Příspěvky

8461

Sítě / Re:DNS neresolvuje po výpadku konektivity

« kdy: 18. 05. 2012, 14:04:55 »

Kdyby poslouchal na 0.0.0.0:53 resp. na :::53, tak by kernel nevěděl, kam poslat odpověď.

UDP snad nema zdrojovou adresu? Nebo proc by nemel vedet, kam ma poslat odpoved?

Takže to, co se stalo bylo asi toto:
1) ztráta lease
2) proběhl v noci logrotate, tím došlo k reloadu bindu v době, kdy nebyla správná adresa, na kterou by bylo možné udělat bind()
3) obnova lease

Stejne by to ale chtelo prozkoumat. Dhclient na FreeBSD napr. pokud nedostane odpoved od DHCP serveru, pouzije tu adresu, kterou dostal minule. Takze k tomuhle efektu by nedoslo.

8462

Hardware / Re:Vzdálené vypínání/zapínání serveru

« kdy: 18. 05. 2012, 14:00:19 »

Nechci, aby to vyznělo špatně ale co se tady sakra řeší? SSH + WOL a hotovo ne?

A kdyz si odriznes pristup k ssh, nebo server vytuhne, tak ho vypnes jak?

8463

Sítě / Re:DNS neresolvuje po výpadku DHCP/konektivity

« kdy: 18. 05. 2012, 09:33:05 »

Tím se ale nevysvětluje, pokud ti funguje Apache a nefunguje DNS… Leda že bys měl v konfigu BINDa pevně nastavenou adresu na které má poslouchat.

Může mít nastavené i rozhraní, na kterém bind poslouchá. U apache to nebývá tak častý, ten spíš bude poslouchat na všem, takže jakmile dostane rozhraní novou (stejnou) adresu, bind na ní (už) neposlouchá, ale apache jo.

8464

Sítě / Re:DNS neresolvuje po výpadku DHCP/konektivity

« kdy: 17. 05. 2012, 14:53:39 »

Co se za tu dobu "výpadku" routeru mohlo s mini-server stát:
1. Vytikala mu IP adresa (mám nastaveno na hodinu, vytikala zcela jistě - neověřil jsem si, jestli v síti zůstalo zařízení s původní IP nebo ne)
2. Vytikáním adresy MOŽNÁ přešel na nějakou vyhrazenou (takové ty 169.nějaká.hatla.patla)
3. DNS dál naslouchalo pouze na původní adrese (192.168.1.1)

Nebylo by lepsi napsat, co se stalo, nez co se stat mohlo?

1. napsat, o jaky DNS server se jedna + vsechny relevantni veci (hlavne OS a verzi)
2. overit, jestli DNS server po vypadku bezi, nebo treba spadne
3. pokud bezi, jestli pred a po vypadku odpovida na dotazy pres lo (# host www.google.com 127.0.0.1)
4. vlozit sem vsechny relevantni logy, nebo alespon ty, co se tykaji DNS serveru

Strelba od boku: interfacu vyprsi IP, DNS server na ni zanevre a az dostane IP znovu, uz se na ni nebinduje. Nebo proste po vyprseni IP spadne (proc ne, taky reseni

8465

Software / Re:testfile is not a special block device

« kdy: 17. 05. 2012, 13:48:01 »

Miroslav Prýmek: Minimálně já děkuji, i když jsem to nebyl já, kdo se ptal :-)

Rado se stalo.

(co máš v avataru?)

Avatara

8466

Software / Re:testfile is not a special block device

« kdy: 17. 05. 2012, 13:29:01 »

Soubor neni block device. Block device se pozna tak, ze ve vypisu "ls -l" ma na zacatku "b":

Kód: [Vybrat]

# ls -l /dev/sda
brw-rw---- 1 root disk 8, 0 Jan  1  2001 /dev/sda
# ls -l /etc/fstab
-rw-r--r-- 1 root root 967 Apr 25 15:39 /etc/fstab

Nevim, jak tebe, ale me se mkfs.ext3 zepta, jestli chci i tak pokracovat, nebo ne:

Kód: [Vybrat]

/usr/test is not a block special device.
Proceed anyway? (y,n)

Jinak je potreba cist manualove stranky:

# man mkfs.ext3:
[...]
 -F     Force  mke2fs  to  create  a  filesystem, even if the specified device is not a partition on a block special device

8467

Hardware / Re:IPMI do serveru s linuxem

« kdy: 17. 05. 2012, 11:25:16 »

dekuji za reakce a vysvetleni
co to ale pro me znamena ? mam vubec sanci vzdalene ten pocitac vypnout ? kdyz ano musi se neco dokoupit ?  muzete byt prosim konkretnejsi ?
dekuji.

Asi to bude chtit nastudovat si dokumentaci k te desce. To asi tezko bude nekdo delat za tebe.

8468

Sítě / Re:OpenVPN a O2 ADSL

« kdy: 16. 05. 2012, 09:04:26 »

Nikdo nic?

Je to pravděpodobný, ale pořád jsi nedodal pořádnou diagnostiku, takže se to nedá říct stoprocentně.

8469

Odkladiště / Re:Co dělá dobrý administrátor?

« kdy: 15. 05. 2012, 17:17:40 »

Neříkám, že hned musí studovat všechny standardy, ale odpovědět si na ty první zmíněné otázky považuji za zásadní. A to hned na začátku.

Souhlas. Pokud se admin od začátku naučí myslet podle těch 4 bodů, má před sebou určitě fajn kariéru. Ty metodiky bych ale nechal až na později, přece jenom třeba ten ITIL je x knížek a rozumět jim není úplně jednoduchý, když to člověk nezná z praxe...

8470

Odkladiště / Re:Co dělá dobrý administrátor?

« kdy: 15. 05. 2012, 12:02:50 »

Další směr studia by měl být ISO/IEC 20000:2011 respektive ITIL, končit by jsi měl CobiT.

Tyhle manažerské metodiky jsou k něčemu pro lidi, kteří si pod jednotlivými obecnými/manažerskými pojmy dokážou představit konkrétní technologie - to asi nebude případ tazatele, když se ptá tak, jak se ptá.

Myslím, že pro většinu lidí je stravitelnější prvně si věc ošahat prakticky a pak teprve ji zarámovat obecnější teorií.

8471

Sítě / Re:VirtualBox - live migrace bez ztráty spojení

« kdy: 12. 05. 2012, 07:05:29 »

Ohledne IP se nic nedela, protoze zmena je podle OSI modelu pouze jen a vyhradne na L2 vrstve, takze ani IP ani gumovy medvidci nebo cokoliv jinyho do toho nijak nezasahuje.

Však tady nikdo o ničem jiném nemluví, ne?

Otázka je jenom, jak nastavit VirtualBox, aby to uměl zařídit, nebo jestli se to musí nějak podpořit ručně. Plus jestli tam nutně musí být (krátké) okno, ve kterém může nějaké spojení spadnout, nebo to jde zařídit 100%ně bezeztrátově.

Třeba by ses o tom mohl rozepsat trochu víc, jestli s tím máš zkušenosti.

8472

Odkladiště / Re:Co dělá dobrý administrátor?

« kdy: 11. 05. 2012, 14:13:14 »

Proto se zde ptám zkušenějších adminů co všechno se "má dělat", aby tomu tak bylo. Je mi jasné, že to je velmi obecná otázka.

No to prave ale zalezi, co spravujes. Uplne jina odpoved bude janevim treba pro SAP a uplne jina pro LAMP. Proto na tuhle otazku musi odpovedet nekdo, kdo ten konkretni ekosystem dobre zna, tady odpoved na takhle obecnou otazku nenajdes.

8473

Sítě / Re:Virtualbox - live migrace bez ztraty spojeni (zmeny IP)

« kdy: 11. 05. 2012, 11:54:25 »

Pod KVM a Xen to funguje bez problemu (stroje musi mit sdileny obraz disku napr. pomoci NFS a musi byt ve stejne siti). Takze klidne si muzes stahovat nejaka data a krome poklesu vykonu nebo propustnosti ani nepoznas, ze cilovy stroj prave zmigroval jinam. Funguje to na principu ktery je popsan vyse. Tudiz pred cilovou fazi virtualizovany stroj IP adresu odevzda > switch nema kam posilat data > zepta se kde je IP adresa > dostane MACovku noveho stroje.

Ok. Az budu mit cas, musim to vyzkouset, je to hodne rajcovni

Asi to teda bude chtit mit tu virtualni sitovku spis v modu bridge nez nat (jak psal tazatel). Trochu certika vidim v te arp deregistraci - uz vidim, jak to v praxi bude blbnout ale treba ne.

Prijde mi tam jeden mensi zadrhel - pokud paket prijde v mezicase mezi deregistraci a novou registraci, tak se nema jak dorucit. Switch by na to mel asi zareagovat pomoci host unreachable, ne? Timpadem spojeni spadne.

8474

Odkladiště / Re:Co dělá dobrý administrátor?

« kdy: 11. 05. 2012, 10:30:54 »

Ono se to právě odvíjí hlavně od toho, co spravuješ (komplet podniková síť, jenom servery, jenom servery s LAMPem,...) a jaká je organizace práce (jsem na to sám, mám nějakého šéfa, který mi říká, co mám dělat a je zodpovědný za politiku, určuju si náplň práce sám...)

Obecně to, co píšeš, je pravda, ale tohle všechno se dá hodně slušně zautomatizovat, takže nevím, jestli to patří do kategorie "admin dělá"...

Logy: chce to minimálně nějaký preprocessing, který vyhodí věci, které nejsou vůbec zajímavé. Ideálně by mělo existovat něco, co logy sumarizuje a úplně nejideálněji dělá i korelaci a root cause analysis. Takže "čtení logů" může spočívat jenom v přečtení si pár řádků, které jsou neobvyklé a vyskytují se jenom občas. Žádná velká věda

Zálohy: opět jenom reagovat na neobvyklé stavy. Když se zálohuje a bcp software nehlásí žádnou chybu, není potřeba s tím admina otravovat. Když něco selže, je naopak potřeba ho upozornit dostatečně důrazně (smska, volání,...) Jednou za čas (podle firemní politiky) by se i měl udělat test, že ze zálohy jde server opravdu obnovit do plně funkčního stavu.

Kontrola provozních parametrů (vytížení CPU, paměti, sítě, počet broadcastů a jánevím co ještě) - tohle všechno si narveš do Nagiosu nebo jinýho softu, takže  kontrola těchhle věcí spočívá v tom, že se koukneš jestli všechny kontrolky svítí zeleně

Takže tyhle dohledový záležitosti si zautomatizuješ a zbytek času strávíš tím, co zautomatizovat nejde - např. čtení advisories ke všem systémům, který spravuješ, psaní návrhů na zlepšení atd. Tohle právě záleží na způsobu organizace práce - jestli je admin i "CIO" nebo ne, jestli dělá helpdesk (to může být otravnější než se může zdát) až po takový věci jako jestli se stará o HW a mění tonery v tiskárnách...

Shrnul bych to asi takhle: někdo, kdo celému systému dobře rozumí, musí určit, jaké všechny činnosti je potřeba dělat, aby byl systém funkční, aby se minimalizovaly výpadky a aby byl systém připraven růst. Buď jsi v pozici, že jsi na to sám a navíc nemáš zkušenosti, pak se to budeš muset časem všechno nějak naučit, nebo máš šéfa, který ti práci určí, nebo jsi sám, ale slušně tomu rozumíš, takže nemáš problém

8475

Sítě / Re:Virtualbox - live migrace bez ztraty spojeni (zmeny IP)

« kdy: 11. 05. 2012, 08:37:30 »

Pochybuju, ze to pujde.

Kazdopadne to asi nepujde jako failover, protoze kdyz mi na jednom pocitaci stroj spadne, na druhem ho musim chte nechte nabootovat, protoze nemam k dispozici stav pameti...

Pro inspiraci, co to vsechno obnasi, muzes kouknout na tohle video: http://old.avc-cvut.cz/avc.php?id=8523