HA cluster and troubles

наконец то разобрался с проблемой неработающего pcs... 

после очередной перенастройки кластера демон управления  отказался принимать управление.

как оказалось, виноваты переменные окружения. которые скорее всего были установлены при установке рекомендуемого systemd journal  пакета ...
ну и и сам pacemaker и pcsd очень трепетно относятся к пользователю управления и его группе - при несовпадении орут про ошибочный пароль...
а при повторной переустановке автоматом пользователь не добавляется... 

ну и вишенка - что все это достаточно быстро устаревает. инструкция, написанная всего полгода назад - уже может содержать устаревшие сведения....

 

вот такой вот альтлинукс. вот такое пром.решение (ну тут не только альт, но...)

 

использованные материалы 

https://kb.linbit.com/hacluster-/-haclient-user-creation - создание пользователя

https://www.altlinux.org/DRBD_Pacemaker

 https://clusterlabs.org/pacemaker/doc/2.1/Clusters_from_Scratch/epub/cluster-setup.xhtml - свежая инфа по кластеру

http://wiki.rosalab.ru/ru/index.php/Pacemaker_%D0%B8_Corosync#.D0.9E.D1.82.D0.BA.D0.BB.D1.8E.D1.87.D0.B5.D0.BD.D0.B8.D0.B5_STONITH - общая инфа по функционированию кластера

https://habr.com/ru/companies/postgrespro/articles/359230/ - еще немного общей инфы

для поиска в конкретной колонке (в данном случае в третьей - колонки нумеруются с 1)

awk '{if ($3~/search_text/) print $0}'

для логов кальмара - очень годится 

а если хочется искать по отрицанию, тогда 

ls -lh /var/mail/vmail/user/Maildir/cur/ | awk '{if (!($6~/29/)) print $0}'

выдаст все письма из каталога пользователя, в дате которых (6ая колонка) отсутствует число 29 

- и да, если я правильно понял, то любую операцию необходимо заключать в скобки - именно поэтому отрицание такое

 -rw-------   1 vmail  wheel   4,7K 30 мая   09:24 1717050254.M632576P53523.mail,S=4849,W=4927:2,S

как удалить символ: ^M

tr -d '\r'

 Для работы кальмара 6.6 необходимо добавить в sysctl

net.local.dgram.recvspace=262144
net.local.dgram.maxdgram=16384

xargs vs mysql v2

надо было в таблицу алиасов вставить данные, в одном из полей которых два адреса - в результате появилась такая мешанина слэшей, кавычек и пр...

cat addr | xargs -p -I {} mysql -h server database -ppassword -e 

'insert into alias(kartid,addr,goto,state,usercreate) values(1111,"{}",'\'mail@address,"{}"\'',1,"user");' 

купучз на память

 sed 's/;[[:space:]]*/;/g' - для удаления из cvs файла обрамляющих пробелов (хрен знает, откуда они берутся в выводе из mysql

иногда у меня неплохо так подгорает

дано freebsd 12.4, samba4, родной syslog

и вчера вот пригорело - когда решил вытащить логи самбы из общего /var/log/messages

для начала - man smb.conf советует параметры syslog и syslog only

а потом случайно натыкаюсь на команду testparm и ....

обе эти опции DEPRECATED! ска....

ну вот как так то? но при этом часть этих параметров работает, о чем чуть ниже...

к сожалению, поиск не дал много информации, а еще вернее - не дал ничего, поэтому пришлось решать задачу методом научного тыка - в чем помог запуск syslogd -Fd - с выводом отладочных сообщений в консоль

1. сам syslogd не умеет создавать файлы - создаем руками

2. syslog.conf

!smbd
*.*                                             /var/log/samba/smbd.log
!nmbd
*.*                                             /var/log/samba/nmbd.log

но при этом для файла /var/log/messages надо добавить в перечисленные там параметры -nmbd;-smbd - в результате строка выглядит как-то так:

*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err;-nmbd;-smbd       /var/log/messages

при этом более в /var/log/messages более ничего не пишется. ваопче! 

но вот добавление !-nmbd,smbd первой строкой убирает вывод самбы и из консоли, и из messages

и да, сама самба при этом все равно пишет логи в /var/log/samba4/ ... и как-то не реагирует на параметр log file (кстати, непонятно, можно ли его поставить в null) - до тех пор, пока не удалил всю папку. чуть позже перезапущу и посмотрю, не создается ли это папка заново.

так вот, надо либо тот самый depricated параметр syslog only = true, либо log file = ''

полезные ссылки - https://softpanorama.org/Logs/Syslog/syslog_configuration_debugging.shtml

xargs vs mysql

Так, для себя

передача нескольких параметров через xargs

cat users_maildir_size | xargs -n 2 sh -c 'echo "$0" `expr \( "$1" + 50000 \) / 1000`' > user_quota

где users_maildir_size представляют из себя набор строк из двух слов, разделенных пробелом - имени пользователя и размером его почтовой директории 

затем  мы передаем через xargs два параметра, рассчитываем (там косяк был в том, что не проставили квоты нескольким пользователям, поэтому пришлось ограничивать, исходя из текущей загрузки)  и выводим в файл

все работает, параметры передаются.

к сожалению, никакие игры со всеми видами кавычек, экранирования и пр. для передачи параметров в mysql к результатам не привели :(

cat user_quota | xargs -I {} -n 2 sh -c 'mysql -h server database -ppass -Be "select quota from mailbox where addr like '{$1}@mail%';"'

подобная конструкция НЕ РАБОТАЕТ!!!!

пришлось сформировать файл, содержащий все команды для mysql (для каждого пользователя) 

cat mysql_commandы | xargs -I {} sh -c 'mysql -h server database -ppass -e "{}"'

и при этом все равно экранировать в файле апострофы обратными слешами

select addr,quota from mailbox where addr like \'ivanova@mail%\' and quota=0;

забавно, что без экранирования при выполнении xargs -t апострофы показываются в передаче в mysql, но, видимо, теряются по дороге, потому как сама команда при этом не выполняется :)

а вот такая конструкция (пусть и с одной переменной) работает

cat mail_addr2del | xargs -I {} mysql -h server database -ppass -e 'update mailbox set state=-1 where addr like "{}" ; '

jail, vnet и все-все-все

Увидел заметку о новом фреймворке управления для jail с поддержкой vnet и решил попробовать. ezjail не обновлялся с 2018 года, vnet не поддерживает, а тут новый и молодежный bastillie. поставил, пробую. 

к сожалению, с vnet работает только через организацию бриджа на внешней сетевухе, что для меня не удобно, да и требует покупки дополнительных адресов у хостера.  то есть для моей схемы надо большую часть работы делать руками. то есть можно оставить и ezjail - там хоть файлы для тюрем находятся в стандартных местах :)

из забавного - поднял две тюрьмы, создал по epair и кинул по одному концу в каждую. друг-друга видят, пингуют, но при попытке свзаться с внешним миром - полная тишина на внешнем интерфейсе. понятно, что без nat мир не ответит, но ведь надо, что бы пакет туда попал. и так, и этак прыгал, и ничего - не появляется на внешнем интерфейсе пакетов из тюрем. зачем то поднял nat - и случилось чудо - пакеты пошли. то есть сама фряха не пускала пакеты наружу????

bhyve for win

так, для себя

https://www.ateamsystems.com/tech-blog/howto-windows-10-bhyve-w-freebsd-11/

подробная инструкция. работающая. за исключением параграфа "Cores vs. Sockets" - упоминаемого там параметра sysctl в версии 12.1 нет

в случае, если хочется изменить количество памяти, выделяемое виртуалке, то при простом изменении параметров будет вылетать ошибка выделения памяти. сначала надо

# bhyvectl --destroy --vm= 

ps. попытка воспользоваться системой управления vm-bhyve успехом не увенчалось :)

впервые за долгие годы ставил фрю на свежую машину. из граблей

- fuse - перенесли в базовую систему (раньше было пакетом) - нигде не нашел упоминания, что надо для fuse добавлять разрешения - а на старой машине они были - так, что бы все заработало, в devfs.rules добавил add path 'fuse*' mode 0666 - без этого не работал smbnetfs (и да, для работы правил из devfs.rules необходимо добавить в /etc/rc.conf строку  devfs_system_ruleset="system" - где system - имя правил из devfs.rules)

- 

binary upgrade freebsd from stable to release

в связи с тем, что дома комп выключается на ночь, да и вообще больше используется, как средство просмотра видео, захотелось перейти от ручного обновления в бинарному для базовой системы. сказано, сделано -
freebsd-upgrade и...правильно! не работает!ибо нефик и ССЗБ. но! если вы понимаете, что в результате ваших действий может сломаться всё, что угодно и берете ответственность на себя, то

setenv UNAME_r 11.2-RELEASE
freebsd-update upgrade -r 11.3-RELEASE

(под tcsh) 

спасибо

фантастика

Перечитывая Стругацких и Шефнера поймал себя на занятом наблюдении. У АБС это странные ожидания от науки  в их ПНС - "Как правило, наука, в которую мы верим (и зачастую слепо), заранее и задолго готовит нас к грядущим чудесам, и психологический шок возникает у нас только тогда, когда мы сталкиваемся с непредсказаниым, — какая-нибудь дыра в четвертое измерение, или биологическая радиосвязь, или живая планета…" - как будто они заглянули в будущее и вывалили заголовки спидинфо из 90ых... (единственный жёлтый листок, который, полагаю, знаком большинству хотя бы по названию). У Шефнера другой, но тоже очень интересный момент - в его повестях о будущем активно используются роботы, активно взаимодействующие с человеком, понимающие речь, но при этом не статья ни вопрос об их самосознании, ни даже кнопки в решающий момент им нажимать не доверяют.

thunderbird and locale

После обновления на 62 обратил внимание на изменение формата даты.
Сегодня меня это достало и решил ее вернуть к нормальному виду.
Откопал баг на трекере TB - https://bugzilla.mozilla.org/show_bug.cgi?id=1426907 -
и вот там нашлась ссылка на инструкцию от FF - https://firefox-source-docs.mozilla.org/intl/locale.html#regional-preferences - и уже в ней параметр intl.locale.use_os_preferences - но в текущей версии FF и TB его уже тоже нет, а есть intl.regional_prefs.use_os_locales - и вот установив его в true - мы и получим следование текущим локалям!

о, дивный новый мир!

показывает мне приложение одно рекламу. и как обычно - это реклама гугл-же приложений :)

комикс, на французском. но успеваю заметить слово сирия. оно меня заинтересовало, так что я лезу в маркет, что бы узнать, что же мне такого показали. и вот тут уже восхищаюсь по настоящему!

это приложение рассказывает о тяжелой судьбе беженцев из сирии и об их тяжелом пути во францию. причем не бесплатно, а за деньги.

мне кажется, это то ли сверхнаглость, то ли высший пилотаж - рассказывать французам о бедный сирийцах за их же деньги!

причем играющий должен давать советы, как лучше попасть в европу...

вишенкой было бы использование реальных беженцев

мне плевать на rfc, паркуюсь как хочу

щетаю, что эта прекрасно! (с)

ситуация - на наших dns серверах была зона, делегирование сняли неделю назад, но нас предупредить забыли. и вот наконец то о нас вспомнили и попросили зону удалить.

комментирую конфиг, rndc reload, проверяю - ip отдается.
удивляюсь, но перезапускаю bind
ip отдается
комментирую по другому - reload, restart - отдается
повторяю на slave - для проверки. отдается.
в полном непонимании, что происходит, обращаю внимание, что после перегрузки вторичного сервера изменился отдаваемый ip.

и после пары команд выясняется, что
host возвращает 178.210.89.119, а далее -
>host 178.210.89.119                                                                   
119.89.210.178.in-addr.arpa domain name pointer faitid.nichost.ru.

ну а при открытии данного сайта в браузере откроется страничка о том, что данный домен разделигирован. а всем эти радостно занимается некий Фонд содействия развитию технологий и инфраструктуры интернет... что бы порекламировать свой же flexireg...  ма-лад-цы!

несколько замечаний к хэндбуку freebsd относительно ipsec 

- в описании забыли написать о том, что ipsec тоже необходимо стартовать - то есть отдельно стартуем racoon и отдельно ipsec - последний из /etc/rc.d/ipsec

- другой момент - при настройках из хэндбука ipsec будет работать в туннельном режиме - из-за чего будет наблюдаться забавная ситуация - интерфейс будет gif создан, пакеты между ip адресами на нем ходить будут, но при попытке посмотреть tcpdump-ом, что происходит на интерфейсе - ничего видно не будет. Связано это с туннельным режимом работы - для перевода в транспортный заменяем слово tunnel на transport в файле setkey.conf и заодно упрощается сам файл, превращая в

flush;
spdflush;
spdadd 10.7.0.0/24 10.7.0.0/24 any -P out ipsec esp/transport/use;
spdadd 10.7.0.0/24 10.7.0.0/24 any -P in ipsec esp/transport/use;

для автоматического создания gif интерфейса в /etc/rc.conf добавляем
ifconfig_gif0="int 10.7.0.10 10.7.0.1 tunnel  "

примечание - после обновления каких-то библиотек получил ошибку при перезапуске ipsec

libipsec: syntax error while parsing "use"
line 4: Invalid argument at [ out ipsec esp/transport/use]

так что для правильной работы секция файла setkey.conf должен выглядеть чуть по другому

ipsec esp/transport//use;


при этом сам ipsec-tools не зависят от других пакеджей, а оба сервера в плане ядра и мира были одинаковые - что же изменилось - так и не понял.

забавный глюк - причем непонятно, почему.
для сборки из портов используется утилита, входящая в порты же.  dialog4ports, зависящая от системной библиотеки.
несмотря на то, что обновления в портах при обновлении системной библиотеки были, сама она не пересобралась.
в результате вызов make config всегда заканчивался сообщением options unchanged.
зато узнал опции команды make при дебаге - а их дофига :)
помогла make -dx config - которая таки показала, что за вызов идет. пересобрал - всё заработало. почему это случилось на нетбуке - фик его знает. на рабочем десктопе все в порядке.

однако

обновил pkgng до беты.
тот стал ругаться на некорректную переменную ENV.
а я стал пытаться понять, откуда она у меня взялась. как оказалось, несмотря на использование tcsh, при загрузке гнома тот использует .profile от bash - и постоянно его подгружает. причем простым unset его не удалить - приходиться использовать unsetenv.

пришлось грохнуть .profiles. пока проблем не замечено :)

фряшная всячина

наконец то дошли руки до решения неочевидных мелочей

первое

получение адреса по dhcp для bridge интерфейса - если использовать стандартную опцию DHCP, то ничего работать не будет - обращение к серверу будет еще до того, как бридж собран - в результате бридж остается без адреса. собственно, самому бриджу пофиг, но если к компу надо обращаться, а других интерфейсов нет, то...
для решения надо вместо DHCP использовать SYNCDHCP - причем в хэндбуке опция есть, но вот наткнулся на нее, только когда стал копаться - да и то нашел решение на форуме :)

то есть для моста запись в rc.conf будет следующей

ifconfig_bridge0="addm re0 addm wlan0 SYNCDHCP"

вместо  ifconfig_bridge0="addm re0 addm wlan0 UP"

второе 

при настройки точки доступа согласно хэндбуку безопасность получается на уровне wpa-psk. для использования wpa2 надо всего лишь в файле настройки hostapd изменить версию wpa с 1 на 2

третье

напоролся на это при создании страйпа (то же самое будет при создании зеркала) - массив при использовании gpt меток создается, будет нормально функционировать, но при перезагрузке в логах будет идти ругательства

GEOM_STRIPE: Cannot add disk gpt/swap0 to swap (error=17)

для исправления при создании надо указать ключ -h 

gstripe label -h swap /dev/gpt/swap0 /dev/gpt/swap1 /dev/gpt/swap2 /dev/gpt/swap3

тогда в метаданные будет записан "железный" ключ и все будет в порядке

dual monitor

имеем freebsd 9 stable, gnome2, ati 4550, два монитора, подключенных через dvi и vga

гном мониторы видит, но выводить изображения не хочет.

xrandr тоже видит, то на его команды тоже никакой реакции

как оказалось, требуется устновить соотвествующее разрешение виртуального рабочего стола - оно должно быть равно сумме горизонтальных разрешений каждого из мониторов.

минус - требует файла xorg.conf.

Section "Screen"
    Identifier "Screen0"
    Device     "Card0"
    Monitor    "Monitor0"
    SubSection "Display"
        Viewport   0 0
        Depth     24
        Virtual    2960 2960
    EndSubSection
EndSection

соотвественно, туда надо добавать параметр Virtual

еще минус - что панель гнома почему то уезжала исключительно на монитор, который я хотел сделать запасным

пришлось поменять значение /apps/panel/toplevels/top_panel/monitor - на 1

и соотвественно тоже для нижней панели 

вчера наконец то попали на "смешариков-начало", и должен признаться - мне понравилось. несмотря на многочисленные обвинения в отсутствии смысла в сюжете, нелогичности пр. глупостях - не нашел. динамично, позитивно, плюс добавили смешные моменты и для родителей, что бы нам было не скучно :) единственный минус - это не совсем начало - этот мульт объясняет, как в компании появились Копатыч и Пин - остальные уже с сюжете были изначально :)
ну и мех можно было так не прорисовывать :)

cups - first page problem

наткнулся на странную проблему - cups печатал по одной странице, после чего в веб-морде оставались задания со статусом
stopped
"/usr/local/libexec/cups/filter/pstoraster failed"

пересобрал купсовские пакеты руками, потом поставил с пакеджей - не помогло.

выручила смена ghostscripta с 9 на 8ку 

Мы следом за вами;-)
А вот ограничение на чтение постов тут нет? Надо поискать

день сегодняшний

обгулялись :)
на маршрутке с собакой, потом на катере, потом по петропавловке (в музей песчаных фигур с черного входа за 100 рэ вместо 300 :) ), потом дурацкие драконы за 450 (ладно, хоть сыну понравилось), потом горьковская (которая теперь НЛО), потом зоопарк, потом катер (облом, не дождались) - опять до горьковской... уф...
а вечером еще съездили на речку и искупались :) на великах