Témata

61

Server / Výkon NFS nad Cephem

« kdy: 26. 08. 2019, 18:03:23 »

Ahoj,

testuju minimalni redundantni reseni hyperconverged reseni PVE6 + Ceph. Presne je to popsane v https://forum.proxmox.com/threads/nfs-vm-over-ceph.57227/ . Zajimalo by me, zda ma nekdo pristup k nejakemu mensimu clusteru a mohl by mi udelat pro srovnani ty fio testy - cekal jsem mensi vykon nez u DRBD, ale ne az tak hrozny, ze nfs bude defacto nepouzitelne.

Kdyby byly nejake pripominky, tak sem s nimi. Ten test je delany proto, aby se odhadlo, zda vubec bude mit smysl kupovat obdobny HW (levnejsi starsi HW ve vice kusech) pro takovy cluster v 3/2 setupu a 3-4 node s mensim poctem disku (max 2-4 per node).

Diky

62

Server / Ansible - group_vars a host_vars - mam jine parametry, nez ocekavam

« kdy: 05. 08. 2019, 15:38:39 »

Ahoj,

mam tu prvni pripad, kdy se na jednom serveru potkaji dve sluzby stejneho typu v apache2. Takze konfigurace je asi takto:

Kód: [Vybrat]

#/env/prod/group_vars/project1:
project_uid: "1"

#/env/prod/group_vars/project2:
project_uid: "2"

#/env/prod/hosts
[project1]
fqdn

[project2]
fqdn

Na "fqdn" jsou tedy vhosty projekt1 a projekt2. Kdyz zavolam:

Kód: [Vybrat]

ansible-playbook -i /env/prod/ -l project1 apache2.ymlplaybook se provede spravne. Kdyz ale zavolam

Kód: [Vybrat]

ansible-playbook -i /env/prod/ -l project2 apache2.ymlpromenne jsou stale z group_vars/project1.

Kde je chyba a jak to zmenit, aby to fungovalo samostatne i "sdilene"?

Diky.

63

Server / Samba AD bitlocker

« kdy: 02. 08. 2019, 13:35:58 »

Ahoj,

mam samba4 ve verzi distribuce Debian8 (4.2) jako AD. Nemuzu ale zprovoznit Bitlocker tab na objektech - funguje to nekomu?

Druha vec, nejak se mi ztratil atribut msFVE-RecoveryPassword. Pokud si dobre pamatuji, byl videt v seznamu atributu, resp. pres LdapExplorer jsem se k nemu taky dostal. Nyni ale nemuzu ani overit, zda se tam skutecne uklada. Z windows spusteny "manage-bde -adbackup ..." oznami, ze to bylo uspesne ulozene do AD, ale potreboval bych to videt. Jak?

Diky.

64

Server / Plánovač serverových údržbových oken

« kdy: 01. 08. 2019, 10:57:49 »

Caus,

nevite nekdo o necem sikovnem, co by se dalo pouzit na planovani udrzby serveru? At nevymyslim znova kolo? I kdyby to bylo soucasti neceho, co by tvorilo dynamicky seznam serveru apod. (cmdb). Kdyby to umelo i takove veci, ze dany server neni zarazen do nejakeho planovaci okna, tak by to bylo super.

Diky.

65

Server / Plánovač aktualizací

« kdy: 31. 07. 2019, 17:19:12 »

Ahoj,

nevite o nejakem software, pomoci ktereho by se dalo delat planovani aktualizaci? Predstava je takovato, software by mel k dispozici nejaky inventar serveru a na zaklade nejakych parametru (nebo rucni volby) by sestavil seznam serveru, kterych by se tykala aktualizace a priradilo se to k nejakemu datumu. Jako kdyby se exportovalo kus CMDB, kde kdyz clovek vybere server X a on obsahuje nejaka VM, tak aby se to do exportu dostalo. Hledam ted obecne, az na zaklade moznych reseni bych dokazal specifikovat dotazy do googlu. Mam napr. servery v phpipam, zaroven v Ansible, ale treba dedicnost (prirazeni) dane VM k danemu serveru/clusteru tam navazane nemam...

Diky

66

Software / Ansible - změna statusu tasku a restarty služby

« kdy: 25. 07. 2019, 10:45:47 »

Ahoj,

badam nad timhle...mam treba netdata, a a konfiguruji v X souborech parametry dle daneho stroje. Kazdy soubor ma tedy svuj vlastni task (vse je v jednom .yml). A tedka...

1] nakonfiguruji netdata.conf -> register X
2] nakonfiguruji nginx.conf -> register Y

Rad bych restartoval sluzbu pouze jednou (reload neni u kazde sluzby pouzitelny). Muzu tedy udelat:

1] restart service, when: X is changed and Y is changed atd.
-> je tam prilis mnoho parametru
2] pouzit handler za kazdym taskem
-> prilis mnoho zbytecnych restartu

Jak z toho ven? Napr. ted tam ma 10x register a to je jen cast. Nejaka funkcni varianta, ktera by zareagovala na zmenu libovolneho tasku v danem playbooku (resp. taskbooku, je to v roli), nebo sla nejak pouzit specificka promenna, ktera by se nezmenila na puvodni stav? Ted me napada napr...

na zacatku celeho tastkbooku nastavit promennou result na False treba...ale jak ji zmenit na True, pokud task bude ve stavu "changed"?

67

Software / Ansible a připojení na repozitáře přes proxy

« kdy: 24. 07. 2019, 10:48:56 »

Ahoj,

mam tu takovy stupidni problem se stupidnimi repozitary. V tomhle pripade se jedna o gitlab-runner repo. Oficialne sidli na packages.gitlab.com, ale apt se snazi pripojit na $random.cloudfront.net

A ted komplikace s ansible/apt-dater. Snaha je jit s apt bez pouziti proxy. S tim neni problem. Problem je, ze povolit cloudfront.net obecne pro servery je ...riziko. Takze jsem udelal odbocku, ktera pri pristupu na gitlab pouzije proxy, pro zbytek naprimo. No a to je problem.

Acquire::http::proxy neakceptuje *.cloudfront.net. Samotny cloudfront.net taky neprojde.

V ansible si sice muzu proxy pro dany task nastavit, ale! pokud zustane v sources.list.d odkaz na ten repozitar, tak apt-dater spadne na nemoznosti pristupu (nepusti se to pres fw, viz riziko vyse). Pokud ten odkaz budu zapinat/vypinat, tak zase apt-dater neuvidi updaty a musel bych to updatovat pres ansible popr. vzdy predtim/potom zapnout/vypnout.

Pokud budu mit vice repozitaru chovajici se takhle, tak jsem v pytli. Nema nekdo elegantni reseni? Jak jsem rekl, tahat cele pres proxy se mi to moc nechce...

68

Software / Ansible - jak sparovat hosty s playbookem?

« kdy: 02. 07. 2019, 10:52:48 »

Ahoj,

jak spustit playbooky podle urcitych kriterii vim. Ale nad cim badam...

Ve vzorove dokumentaci adresaroveho stromu jsou soubory typu site.yml, database.yml, webserver.yml  apod. Me by zajimalo, jak kdybych chtel spustit napr. site.yml, co v nem vlastne je? Je to:

1] specific_server.yml  s tasky pro konfiguraci
2] specific_site.yml s tasky pro konfiguraci 1 a vice hostu - vyuziti group_vars (pro dany projekt), nastaveni host (nebo se vsude pouziva all a limituje se to v cli?)
3] site.yml s tasky pro konfiguraci celeho environmentu

Resp...ted muzu omylem pustit webserver.yml vuci db serveru, sice to padne na chybejicich promennych v host_vars, pokud nejsou definovany i defaultne, ale obecne to udela nejake zmeny. Jake metody se tedy pouzivaji k ochrane (mimo AWX apod.) v pripade statickeho inventare? Vylucovat kazdou skupinu serveru je neefektivni.

Diky.

69

Software / Ansible - propojení s Gitem

« kdy: 27. 06. 2019, 17:42:58 »

Ahoj,

snazim se momentalne nacpat Ansible do gitu a zadrhl jsem se na tom, jak by to melo fungovat. Predstava:

1] adresarova struktura v gitu - tzn., playbooky, vars, roles, etc
2] struktura pristupna v ansible serveru - bez nutnosti opakovane pullovat
3] implicitne zadne zapisy z ansible serveru do gitu (ro stav)

A nejak se nemuzu dopatrat vhodneho reseni. Jasne, muzu si namountovat z git serveru primo danou slozku pres fuse, ale tomu bych se rad vyhnul.

Momentalne mam playbooky v jednom adresari (cili user xxxxx), odkud se spousti, ale *_vars mam v /etc/ansible/env/... (cili user root). Vicemene chci modifikovat ansible veci z jineho stroje do gitu, nez z ktereho se playbooky spousti. A to si jeste nejsem jist, jakou promennou pouzit do ansible.cfg, abych ten "env/*" mohl mit jinde.

Nejake tipy? AWX bych vynechal, tak zda je neco pouzitelneho? Je to na Debianech, tak napr. s Foremanem si nejsem jist, zda to pujde zprovoznit tak snadno jako na RedHatech, zatim mi staci neco jednoducheho.

Diky.

70

Software / Ansible - group_vars a host_vars

« kdy: 20. 06. 2019, 10:07:34 »

Ahoj,

mam takovouhle syntaxi:

Kód: [Vybrat]

group_vars/groupname
parameter:
 option1: "value"
 option2: "value"

host_vars/hostname
parameter:
 option3: "value"

V cem je problem - playbook nespoji tyto parametry, defakto pokud dobre chapu, tak definovanim "parameter" na urovni host_vars zmizela option1 a option2. Rad bych, kdyby to slo nejak takhle doplnovat, jinak musim mit ruzne nazvy promennych pro to same.

Jde to nejak?

71

Server / Amavis + Outlook TNEF/winmail.dat

« kdy: 16. 05. 2019, 13:50:01 »

Ahoj,

amavis automaticky blokuje tnef/winmail.dat maily z Outlook/Exchange systemu. Zvazuji, zda prece jen to nepovolit. I po studiich ruznych google stranek zatim nedokazu rict, jak moc je to unsecure, navic, temer nepouzivame outlooky. Nevi nekdo o nejakem clanku, o ktery by se dalo oprit?
Jeste jsem zvazoval variantu, ze v pripade detekce tnef email rovnou odmitnout s nejakou custom hlaskou, ale to uz nevim vubec, jak nastavit (aby odesilatel vedel, proc).

Diky, MP

72

Distribuce / Jak řešíte cache repozitářů?

« kdy: 04. 04. 2019, 11:22:48 »

Ahoj,

Debian ma standardne nastaveno, ze do apt cache stahuje aktualizovatelne baliky. Pokud se jedna o typ repozitare, ktery smaze starsi verzi pri autoclean, tak to jeste ujde. Ale jsou repozitare, kde k tomu nedochazi, takze se stahuji dalsi a dalsi baliky, coz zabira misto - napr. gitlab (nyni 0.5GB balik). Vzhledem k frekvenci je to obcas i nemile.

Hledam rozumne reseni:
1] vypnout package cache: Dir::Cache::archives "";
2] vypnout autodownload: prepsani apt.local.d/99apt......
3] jina moznost?

Neco, co se da snadno nastavovat automatizaci (aneb, nemam rad regexpy).

Diky.

73

Software / Ansible: získání IP adresy konkrétní síťovky z parametru

« kdy: 27. 03. 2019, 10:55:03 »

Ahoj,

porad nemuzu na to prijit. Mam definovany vars.yml pro konkretniho hosta, kde definuju u nektere sluzby, na jake sitovce ma bezet:

sluzba:
 ipv4: "interface"

Pokud bych tam definoval IP adresu, mam to vyresene. Ale ja bych tam rad definoval konkretni sitovku, nebot prepsani adresy na siti se tim projevi i prepsanim v konfiguraci sluzby (teoreticky). Jde to nejak? Bohuzel neco takeho ansible neumi:

{{ ansible_{{ sluzba['ipv4'] }}.ipv4.address }}

Porad se s googlem nemuzu trefit, abych dokazal tu {{ sluzba['ipv4'] }} pouzit. Zkousene ruzne set_facts, hostvars. Nevadila by mi ani iterace pres vsechny sitovky, kdyby to pak dokazalo zase z toho vzit ip adresu do nejake promenne.
Je mozne, ze na to jdu ne uplne vhodnym zpusobem, ale stale jsem s ansible na zacatku.

Diky.

74

Server / HP SA rebuild raid error

« kdy: 25. 03. 2019, 15:59:45 »

Caus,

hledam jeste mozna reseni, nez budu nucen pouzit kompletni znovuvytvoreni pole. Chyba je tato:

Warning: Unrecoverable Media Errors Detected on Drives during previous Rebuild

Jedna se o P410 s 8xSAS v R10. Zkusil jsem prepsat cast dat, ktera sla prepsat, ale to nepomohlo. Blbe je, ze na casti disku je OS...

Davam si dohromady mozna reseni:
1] fsck po rebootu - neverim, ze se trefi
2] naklonovani os (rebuild pole)

Jeste nejaky tip?

75

Odkladiště / Jak změnit údaje v NSSET?

« kdy: 12. 03. 2019, 12:04:28 »

Ahoj,

patram co patram, dokonce mam z nic.cz potvrzene, ze to zmenit jde. Ale nikde u nic.cz ani u registratora domeny/google nemuzu najit, jak a kde modifikovat udaje v nssetu (aby se nevytvarel novy) - konkretne forpsi. Netusi nekdo?