Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - aigor.net

Stran: [1] 2 3 ... 10
1
...Pak budete mít jenom log-soubory od svých zařízení pod /var/log/net/<ipadresa>/<datum>.log a zbytek budete řešit journalem.

Díky, to by mohla být ta správná cesta.

2
No tohle je asi na remote journal. Tedy jenom z Linuxového boxu, kde také běží journal. Ale tazatel chce chytat syslog zprávy předpokládám...

Přesně tak - konkrétně z Mikrotiku (ROS)

Za každou cenu to nechci lámat přes koleno, spíš se jedná o to, jestli si instalací rsyslog nenadělám binec, resp. aby se mě pak nelogovaly některé věci opakovaně (jak sem na pár místech četl)

3
Ahoj, léta k plné spokojenosti používám rsyslog na sbírání logů ze síťových prvků (Mikrotik) na serveru.
Nicméně nyní je už vše v režii journalctl a dávat k tomu ještě rsyslog nevím jestli je dobrá idea. Diskuse na tohle téma co sem našel jsou minimálně 2-4 roky zpět a s rozporuplným výsledkem.
Kdyby to šlo, budu vše řešit přes journal, ale pokud se nepletu, ten tohle neumí - nebo sem k tomu nic nenašel... :(

4
Před lety jsme tu o tom měli článek: Vlastní mirror repositářů pro Debian a Ubuntu

Skvělé, jako když to člověk teď najde..  ;)

5
Ahoj, nevím jak přesně pojmenovat to co hledám. Menší sít 12 stanic, ale pouze jedno LTE připojení a drahá data.
Existuje způsob, jak si aktualizace stahovat ideálně přes jeden server, než 12x samostatně?
Aby to bylo zajímavější, tak některé stanice mají i extra repozitáře.

Jak se jmenuje to co hledám..?

6
Hardware / Re:SAS disky na serveru I/O error, testování
« kdy: 06. 04. 2024, 13:32:31 »
Tak ověřeno, zabralo:
sg_format —format /dev/sdX
jen to chvíli trvá. Všechno se už chová korektně, žádné chyby, příznak ochrany zmizel  :D

7
Hardware / Re:SAS disky na serveru I/O error, testování
« kdy: 05. 04. 2024, 14:58:16 »
Jeden výstrel do tmy: Niektoré disky podporujú šifrovanie

AMEN pane kolego! Tohle je ono!

Jako opravdu se to chová dost podivně, například i to čtení z jednoho normálně jde, druhý vyhazuje I/O Error, ale natáhnul jsem si hdparm i sg3-utils a trochu si s tím hraju. Jediné jak to ověřit je provést totální formát přepisem, což ovšem bude chvíli trvat, tak to budu vědět až v pondělí.

Nějak mi vrtá v hlavě, jaký smysl má taková "ochrana", když jde na disk zapisovat a podle nálady i číst. Data to nijak nechrání, jen to svádí k tomu disk hodit do koše.

Každopádně děkuji  ;)

8
Hardware / Re:SAS disky na serveru I/O error, testování
« kdy: 04. 04. 2024, 20:15:07 »
Nemyslím si, že v tomto případě je nějak relevantní, ale budiž. Server Dell R510, disky jsou připojené přes backplane. Jde o mix SAS6 různých výrobců, převážně Seagate ST2000NM0001, ST2000NM0045, ST2000NM0155, dále Toshiba, IBM.. Disky mají natočeno od 5 do 37tis provozních hodin. Kromě SAS tam zapojuju jakékoliv SATA, které používám pro přenos dat, nebo off-line zálohy.
Nová instalace Debian 12 (no-gui), žádné externí ovladače. KDY to hlásí chybu? Při pokusu o přístup třeba spuštěním fdisk.

Každý disk nejdřív projedu smartctl -t long. Pokud nehlásí žádné problémy, zruším oddíly a nastavím novou GPT. Tady prošly všechny.
Před finálním přidáním do pole vytvořím testovací zfs pool, zaplním náhodnými daty, zkontroluju syslog, nechám projet zfs scrub a pokud je vše OK, nasadím to ostrého provozu. V tomto kroku neprošly dva disky. Co je ale podivnější, většina z těch co zvládly zátěžový test už nejde znovu přerozdělit a vykazují chyby - viz první post.
Je jedno do kterého slotu je dám, pořád stejné chyby. Naopak když vytáhnu ze skříně libovolný svůj starší disk a zapojím kamkoliv, všechno šlape. Pro mě je to záhada.

9
Hardware / SAS disky na serveru I/O error, testování
« kdy: 04. 04. 2024, 18:08:30 »
Ahoj, vezmu to stručně - starší server, řadič LSI 9211 v režimu HBO, SAS disky.
Teď sem přikoupil várku bazarových 2TB a narážím na neskutečné haluze...
  • vyjedu smartctl, zjistím počet najetých hodin a neopravitelných chyb, smart hlásí "OK"
  • při spuštění fdisk mě to vykopne na I/O Error, v syslogu hromada chyb "protection error, dev sdi, sector 0 op 0x0:(READ) flags 0x0 phys_seg 1 prio class 2"
  • OK, 4ks takto vadných jsem vyřadil, zbytek funguje normálně
  • ty co včera fungvaly dnes chci dát do pole a u většiny opět stejné příznaky - I/O error, v logu hromady chyb, SMART stále tvrdí OK

S nějakou chybovostí u použitého počítám, ale nerozumím tomu, proč jeden den se disk chová normálně a druhý den kolabuje. SMART se tváří v pořádku, čítače se nezměnily. Pokud vyměním disky za jiné (stejný model), vše funguje.
Na disk klidně můžu zapisovat natvrdo "dd bs=4M if=/dev/urandom of=/dev/sdn", ale nenastavím rozdělení, fdisk mě vykopne, sgdisk nadává "Warning! Read error 5; strange behavior now likely!"

Máte ještě nějaký nápad jak otestovat, nebo je tohle u vadných disků normální chování? Používám SAS už řádku let, ale s ničím podobným jsem se nesetkal.

10
Yubikey?

Pokud čtu správně, hádá se to se Smartcard, nebo jen exprimentálně. Navíc kupovat další ne úplně levný token s nejistým výsledkem se mi moc nelíbí.
Vypadá to, že Widle to prostě neumí  :(

11
Dobrá, otázku na ssh klienta máme pořešenou. Kam tedy uložit privátní klíč? V šuplíku mám ProID+NG čipovku, nebo Starcos 3.7 od ICA. Případně token IDEM Key...

12
Díky, vyzkouším. "Admin" práva mám. Nicméně to neřeší samotnou bezpečnost privátního klíče...

13
Windows a jiné systémy / SSH klient pod Win s podporou tokenu?
« kdy: 18. 03. 2024, 16:32:38 »
Stojím před problémem, jak se bezpečně připojit na SSH serveru z teoreticky kompromitovaného Windows.
Neřešme prosím varianty jak to obejít vlastním HW/RPI, apod.
Pokud nemám jinou možnost, než pracovat takto, napadlo mě vygenerovat si klíč v tokenu, ale ce se týká Windows, znám jen Putty a dál se neorientuju.

14
Mě by zajímala jen samotná deska s RAM,… kdyby náhodou byl i zájemce o zbytek.

15
Server / Re:Vypnutí serveru na dvou UPS
« kdy: 16. 02. 2024, 22:32:14 »
Kdyz se misto apcupsd pouzije nut, tak neni potreba vymyslet zadne ohybaky, ten vice UPS podporuje nativne.

Super, tohle jsem neznal. Děkuji.

Stran: [1] 2 3 ... 10