Руководство администратора Proxmox VE R 6.0 Глава 8.8.

Proxmox VE Administration Guide

---

• CIFS Backend
• Оглавление
• Local ZFS Pool Backend

GlusterFS Backend

Тип пула хранения: glusterfs

GlusterFS-это масштабируемая сетевая файловая система. Система использует модульную конструкцию, работает на товарном оборудовании и может обеспечить высокую доступность корпоративного хранилища при низких затратах. Такая система способна масштабироваться до нескольких петабайт и может обрабатывать тысячи клиентов.

Руководство администратора Proxmox VE R 6.0 Глава 8.7.

Proxmox VE Administration Guide

---

• NFS бэкэнд
• Оглавление
• GlusterFS Backend

CIFS бэкэнд

Тип пула хрантлища: cifs CIFS бэкэнд расширяет бэкэнд каталога, поэтому ручная настройка монтирования CIFS не требуется. Такое хранилище может быть добавлено непосредственно через API Proxmox VE или WebUI, со всеми нашими преимуществами бэкэнда, такими как heartbeat проверка сервера или удобный выбор экспортируемых общих ресурсов.

Руководство администратора Proxmox VE R 6.0 Глава 8.6.

Proxmox VE Administration Guide

---

• Directory Backend
• Оглавление
• CIFS Backend

NFS бэкэнд

Тип пула хранилища: nfs

NFS бэкэнд основан на directory бэкэнде , поэтому он имеет большинство общих свойств. Расположение каталогов и соглашения об именовании файлов совпадают. Основное преимущество заключается в том, что можно напрямую настроить свойства сервера NFS, чтобы бэкэнд мог автоматически подключать общий ресурс. Нет необходимости изменять /etc/fstab . Бэкэнд также может проверить, находится ли сервер в сети, и предоставляет метод для запроса экспортированных общих ресурсов сервера.

1. Конфигурирование

Руководство администратора Proxmox VE R 6.0 Глава 8.5.

Proxmox VE Administration Guide

---

• Хранилище Proxmox VE
• Оглавление
• NFS Backend

Directory Backend

Тип пула хранилища: dir

Proxmox VE может использовать локальные каталоги или локально подключенные общие ресурсы для хранения. Каталог-это хранилище на уровне файлов, поэтому вы можете хранить любой тип контента, например образы виртуальных дисков, контейнеры, шаблоны, образы ISO или файлы резервных копий.

Lubuntu 18.04 установка и запуск M.E.Doc 11.01.025

Я не могу этого объяснить, но одними из самых читаемых постов этого блога являются написанные мною в 2016 году посты о медке.
Собственно и сам блог появился как необходимость выплеснуть накопившиеся в результате борьбы с программой и общения с техподдержкой эмоции.
Итак:
С учетом нездорового интереса сообщества к Медку пишу этот пост.

Руководство администратора Proxmox VE R 6.0 Глава 8.

Proxmox VE Administration Guide

---

• Файловая система кластера Proxmox
• Оглавление
• Directory Backend

Хранилище Proxmox VE

1. Типы хранилищ
2. Конфигурация хранилища
3. Тома
4. Использование интерфейса командной строки
5. Directory Backend
6. NFS Backend
7. CIFS Backend
8. GlusterFS Backend
9. Local ZFS Pool Backend
10. LVM Backend
11. LVM thin Backend
12. Open-iSCSI initiator
13. User Mode iSCSI Backend
14. Ceph RADOS Block Devices (RBD)
15. Ceph Filesystem (CephFS)

PgAdmin4 в Lubuntu 18.04

Тезисно, так как больше для себя:

1. Ставим софт, качаем и ставим ключ:

   sudo apt-get install curl ca-certificates gnupg -y
   curl https://www.postgresql.org/media/keys/ACCC4CF8.asc | sudo apt-key add -

2. Добавляем репозиторий:

   sudo sh -c 'echo "deb http://apt.postgresql.org/pub/repos/apt/ $(lsb_release -cs)-pgdg main" > /etc/apt/sources.list.d/pgdg.list'

3. Обновляем репозитории:

   sudo apt-get update

4. Ставим pgadmin4:

Руководство администратора Proxmox VE R 6.0 Глава 7.

Proxmox VE Administration Guide

---

• Менеджер кластера
• Оглавление
• Хранилище Proxmox VE

Файловая система кластера Proxmox (pmxcfs)

1. Совместимость с POSIX
2. Права Доступа К Файлам
3. Технологии
4. Структура Файловой Системы
5. Восстановление

Файловая система кластера Proxmox ("pmxcfs") - это управляемая базой данных файловая система для хранения конфигурационных файлов, реплицируемых в реальном времени на все узлы кластера с помощью corosync . Мы используем ее для хранения всех конфигурационных файлов, связанных с PVE.

Хотя файловая система хранит все данные в базе данных на диске, копия данных находится в оперативной памяти. Это накладывает ограничение на ее максимальный размер, который в настоящее время составляет 30 МБ. Этого по-прежнему достаточно для хранения конфигурации нескольких тысяч виртуальных машин.
Эта система обеспечивает следующие преимущества:

Bacula admin tool v7.x в Lubuntu 18.04

Имею настроенный сервер резервного копирования Bacula v7.4.7, переустанавливать который нет никакого желания (он отлично справляется со всеми задачами и что то менять нет смысла).
Недавно столкнулся с тем, что в новых версиях Linux (Lubuntu 18.x+, Debian 10.x+) из пакетов ставятся клиенты и прочие утилиты Bacula версии 9.x, которые оказываются несовместимы с моим сервером. Проблема решается установкой пакетов нужной версии:

wget http://launchpadlibrarian.net/317614807/bacula-common_7.4.4+dfsg-6_amd64.deb
wget http://launchpadlibrarian.net/317614808/bacula-console-qt_7.4.4+dfsg-6_amd64.deb

После скачивания устанавливаем, сначала bacula-common_7.4.4+dfsg-6_amd64.deb

Sketchup make 2017. Запуск в wine Lubuntu 16.04

Запускаем популярную среди печников и прочих самоделкиных программу 3D моделирования в Linux Lubuntu 16.04.
Качаем последнюю свободную версию Sketchup make 2017 с сайта sketchup.com.

wget https://www.sketchup.com/sketchup/2017/ru/sketchupmake-2017-2-2555-90783-ru-x64-exe  -O sketchupmake-2017-ru-x64.exe

---

Предупреждение

Данная версия SketchUP требует аппаратной поддержки OpenGL v3.0, для запуска на более старом железе стоит обратить внимание на SketchUP 8(английская версия имеется в штатном наборе программ winetricks)

---

---

Примечание

При повторной установке, по уже написанной статье, загрузка остановилась на 23% и не шла дальше, пока я не зашел по вышеприведенной ссылке на сайт и не согласился с использованием куков.

---

Устанавливаем WineHQ:

Lubuntu 18.04. Легкий способ установить клиент Dropbox

С недавних пор, при попытке установить клиент Dropbox на Linux Lubuntu 18.04 из deb пакетов с сайта, выдается сообщение, что ваша система не соответствует минимальным требованиям. Дело в том, что клиент Dropbox развивается в сторону более плотной интеграции с файловым менеджером и соответственно работает не со всеми. Поддерживаются четыре менеджера рабочего стола: Gnome, Gnome Classic, Unity, Xfce, как видим, используемый в Lubuntu LXDE в состав поддерживаемых систем не входит. Но я обнаружил, что существует консольный клиент, который может работать совсем без X системы.
Его то мы и будем запускать:
Установка необходимых библиотек:

sudo apt-get install libatomic1 python3-gpg

Руководство администратора Proxmox VE R 6.0 Глава 6.

Proxmox VE Administration Guide

---

• Графический интерфейс пользователя
• Оглавление
• Файловая система кластера Proxmox

Менеджер кластера

1. Требования
2. Подготовка Узлов
3. Создание кластера
4. Добавление узлов в кластер
5. Удаление узла кластера
6. Кворум
7. Сеть кластера
8. Избыточность corosync
9. Поддержка внешнего голосования corosync
10. Конфигурация Corosync
11. Холодный пуск кластера
12. Миграция гостей

Lubuntu 18.04. Запуск клиента Hikvision iVMS-4200 в wine

Весной я описал установку Linux клиента iVMC-4200. Решение абсолютно работоспособное, но не без недостатков:

• Более ресурсоемкое, по сравнению с windows-клиентом(соответственно подходит лишь при количестве окон до 4-х)
• Более не поддерживается разработчиками, и имеет очень древнюю версию.

При этом, на сайте поддержки wine, я обнаружил, что iVMS-4200 имеет золотой статус (для iVMS-4200 v. 2.6.1.1и wine v. 2.12 ), соответственно решил попробовать.

Lubuntu 18.04. VNC подключение к сеансу пользователя

Задача:
Настроить возможность подключения в сеанс пользователя для оказания удаленной техподдержки.
Решение:
Ставим x11vnc

sudo apt install x11vnc -y

Генерируем пароль:

mkdir .vnc
x11vnc -storepasswd my_vnc_password ~/.vnc/x11vnc.pass

Руководство администратора Proxmox VE R 6.0 Глава 5.

Proxmox VE Administration Guide

---

• Гиперконвергентная инфраструктура
• Оглавление
• Менеджер кластера

Графический интерфейс пользователя

1. Особенности
2. Вход в систему
3. Обзор графического интерфейса
4. Панель Содержимого

Proxmox VE-это просто. В нем нет необходимости устанавливать отдельный инструмент управления, и все может быть сделано через ваш веб-браузер (последние Firefox или Google Chrome является предпочтительным). Для доступа к гостевой консоли используется встроенная консоль HTML5. В качестве альтернативы можно использовать SPICE.

Руководство администратора Proxmox VE R 6.0 Глава 4.

Proxmox VE Administration Guide

---

• Администрирование host системы
• Оглавление
• Графический интерфейс пользователя

Гиперконвергентная инфраструктура

Proxmox VE - это платформа виртуализации, которая тесно интегрирует вычислительные, запоминающие и сетевые ресурсы, управляет высокодоступными кластерами, резервным копированием/восстановлением, а также аварийным восстановлением. Все компоненты программно определены и совместимы друг с другом. Поэтому их можно администрировать как единую систему через централизованный веб-интерфейс управления. Эти возможности делают Proxmox VE идеальным выбором для развертывания и управления гиперконвергентной инфраструктурой с открытым исходным кодом.

1. Преимущества гиперконвергентной инфраструктуры (HCI) с Proxmox VE
2. Управление службами Ceph на узлах Proxmox VE
   1. Предварительное условие
   2. Начальная установка и настройка Ceph
   3. Установка пакетов Ceph
   4. Создание начальной конфигурации Ceph
   5. Создание Ceph мониторов
   6. Создание Ceph Manager
   7. Создание Ceph OSD
   8. Создание Ceph Пулов
   9. Ceph CRUSH и классы устройств
   10. Ceph Client
   11. CephFS
   12. Cephю Мониторинг и устранение неполадок

Настройка параметров Даты/времени в Docker контейнере

В одном из постов я описал способ настройки даты времени в контейнере. Этот способ работает, но не является правильным, так как настройки производятся внутри контейнера и в случае пересоздания контейнера (например при обновлении) их придется проделывать снова.
Более правильным является проброс конфигурационных файлов при запуске контейнера используя конструкцию:

-v path_to_host:path_to_container

В случае, если в контейнере необходимо получить настройки даты/времени как на хосте конструкция должна выглядеть следующим образом:

 -v /etc/timezone:/etc/timezone -v /etc/localtime:/etc/localtime

если же мы хотим получить индивидуальные настройки, необходимо создать каталог для их хранения и поместить в него нужные варианты файлов localtime и timezone.
Например:

Руководство администратора Proxmox VE R 6.0 Глава 3.

Proxmox VE Administration Guide

---

• УстановкаProxmox VE
• Оглавление
• Гиперконвергентная инфраструктура

Администрирование host системы

1. Репозитории Пакетов
2. Обновления Системного Программного Обеспечения
3. Настройки Сети
4. Синхронизация Времени
5. Внешний Metric Server
6. Мониторинг Работоспособности Дисков
7. Диспетчер логических томов (LVM)
8. ZFS на Linux
9. Управление Сертификатами
10. Загрузчик Хоста

Telegram бот для Zabbix v2

Данный пост является переосмылением  предыдущего поста на эту тему и предполагает настройку Docker контейнера Zabbix, описанную в этом посте. Цель - отделить данные от контейнера и упростить процес обновления контейнера.

Создаем Telegram бота

1. Для этого в Telegram добавляем бота @BotFather и жмем "запустить"
   

Zabbix в Docker Контейнере v2

Отличие от предыдущей версии:

1. Использую postgresql:alpine
2. Использую 4.4:latest zabbix-server и zabbix-web
3. Для установки временной зоны использую монтирование в контейнер /etc/localtime и /etc/timezone
4. Для размещения пользовательских alert скриптов монтирую в контейнер специальную папку.

Все вышеперечисленное избавляет от необходимости лезть внутрь контейнера как было описано здесь и здесь, и категорически облегчает обновление контейнеров.

Установка Docker

sudo apt install apt-transport-https ca-certificates curl software-properties-common gnupg2 -y

Добавляем Docker PGP key:

Мониторинг Mysql в Zabbix

Задача настройки получения стандартных метрик Mysql в Zabbix тривиальна и не стоила бы упоминания, если бы не одна мелочь, о которой почему то впрямую не говорится:

---

Важно!

Zabbix агент должен быть настроен для работы в активном режиме!

---

Мониторинг Nginx в Zabbix

Настраивал мониторинг веб сервера в Zabbix по этой статье, и так же столкнулся с проблемой, описанной автором, когда по команде:

curl http://localhost/nginx-status

Статистика отдается, а при попытке получить с помощью zabbix агента:

zabbix_agentd -t web.page.get[localhost,nginx-status,80]

Результат выглядит вот так:

Proxmox VE. Удаленный доступ к виртуальной машине

Хочу описать средства, предоставляемые Proxmox VE, для доступа к виртуальным машинам. Как я понимаю, концепция разработчиков в том, что в продакшне доступ к виртуальной машине должен осуществляться средствами гостевой ОС, что в прочем то логично и секьюрно. Но в некоторых случаях (например инсталяция VM, или вы строите закрытую виртуальную среду использующую внутреннюю виртуальную сеть, доступ к которой из вне не предусмотрен), есть необходимость получать доступ к гостевой системе с помощью стедств, предоставляемых гипервизором.
На данный момент мне известно 3 временных способа и один постоянный. В первых 2 случаях нужен доступ к вебинтерфейсу Proxmox VE каждый раз для начала сеанса, в 3м - 1 раз для разрешения подключений(действует до перезагрузки гостя), в 4м - действует постоянно.

По порядку:

1. noVNC - способ по умолчанию - используется при нажатии вкладки VM "Консоль"
   
   Окно можно открепить от веб-интерфейса Proxmox VM и использовать отдельно:

Перевод Руководства администратора Proxmox VE R 6.0

Затеял перевод руководства из сабджа. На днях выложил оглавление и первые 2 главы:

1. Оглавление
2. Введение
3. Установка Proxmox VE
4. Администрирование host системы
5. Гиперконвергентная инфраструктура
6. Менеджер кластера

Пункты оглавления переводятся по мере выкладывания переведенных глав.
Код стараюсь по возможности проверять и ошибки первоисточника исправлять. Буду глубоко признателен за поиск моих ошибок, и за коррекцию перевода в комментариях под этим постом. Некоторые пункты не удается сходу сформулировать по русски, а книга достаточно объемистая.
Хотелось бы иметь обратную связь - оно кому то кроме меня нужно?
На мой взгляд добавилось много интересного, одна поддержка шифрования ZFS из коробки чего стоит.

P.S.

После начала публикации руководства блог начал проседать в выдаче поисковых систем, оно и понятно - контент нельзя считать уникальным, ведь это просто перевод, так что очень рассчитываю на отзывы.

Debian 9. Установка сервера 1С

В интернете полно информации на данную тему, в том числе от системных интеграторов решений на базе 1С, поэтому пост тезисный, в формате "шпаргалка для себя".

Имеем:

1. Debian 9x64 с установленным Postgresql от 1с и менеджером HASP
2. Скачанный с сервера 1С архив deb64_8_3_15_1565.tar.gz

Установка (все операции под root):

1. Распаковываем архив:

    tar -xvzf deb64_8_3_1X_1XXX.tar.gz

   Асхив содержит следующие файлы:

Неуемные SMS мошенники

Не знаю чем я заслужил такую преданную любовь всяких мошенников, которые настойчиво вытаются меня развести. Здесь  и здесь я уже описал предыдущие попытки, и вот сегодня снова здрасте Вам:

Руководство администратора Proxmox VE R 6.0 Глава 2.

Proxmox VE Administration Guide

---

• Введение
• Оглавление
• Администрирование host системы

Установка Proxmox VE

1. Системные требования
2. Использование программы установки Proxmox VE
3. Установка с USB-накопителя
4. Установка Proxmox VE на Debian

Proxmox VE основан на Debian, поэтому предоставленный нами образ диска (ISO-файл) включает в себя полную систему Debian ("stretch" для версии 5.x)а также все необходимые пакеты Proxmox VE.
Использование программы установки поможет вам выполнить установку, позволяя разбить локальный диск(и), сконфигурировать систему (например, часовой пояс, язык, сеть) и установить все необходимые пакеты. Использование предоставленного ISO позволит вам начать работу через несколько минут, поэтому мы рекомендуем этот метод для новых и существующих пользователей.
Кроме того, Proxmox VE может быть установлен поверх существующей системы Debian. Такая установка рекомендуется только для опытных пользователей, так как необходимы подробные знания о Proxmox VE.

1. Системные требования

Установка времени в Docker контейнере на базе alpina

Для установки временной зоны в контейнере рекомендуют связывать его с хостом используя опцию --volume
Я для себя нашел альтернативный вариант:

docker exec -it container_name sh
apk add tzdata
ls /usr/share/zoneinfo
cp /usr/share/zoneinfo/Europe/Kiev /etc/localtime
echo "Europe/Kiev" >  /etc/timezone
date
apk del tzdata

Отключаемся от консоли <Ctrl><Dell>

P.S.

Не комментирую, так как интуитивно понятно(если нет пишите комментарии - распишу подробности)

Руководство администратора Proxmox VE R 6.0 Глава 1.

Proxmox VE Administration Guide

---

• Оглавление
• УстановкаProxmox VE

Введение

1. Централизованное управление
2. Гибкое хранение
3. Интегрированное резервное копирование и восстановление
4. Кластер высокой доступности
5. Гибкая настройка сети
6. Встроенный брандмауэр
7. Почему с открытым исходным кодом
8. Ваши преимущества с Proxmox VE
9. Получение помощи
10. История проекта
11. Улучшение документации Proxmox VE
12. Перевод Proxmox VE

Debian 9. Установка Postgresql от 1C

В интернете полно информации на данную тему, в том числе от системных интеграторов решений на базе 1С, поэтому пост тезисный, в формате "шпаргалка для себя".

Имеем:

1. Свежую установку Debian 9 x64
2. Архив postgresql_10.9_5.1C_amd64_deb.tar.bz2 с сайта 1С

Установка (все дальнейшее под root):

1. Распаковка

   #tar xvjf postgresql_10.9_5.1C_amd64_deb.tar.bz2

Резервное копирование Gitlab в Docker контейнере

В одном из предыдущих постов, я описал запуск GitLab в Docker контейнере. Как известно, администраторы делятся на тех, кто делает резервные копии и тех, кто пока их не делает, я отношусь к первым.

Задача: организовать резервное копирование GitLab.

В общем случае Gitlab резервируется командой

gitlab-rake gitlab:backup:create

При этом создается архив в каталоге /var/opt/gitlab/backups/ и выдается следующее сообщение

Помимо созданного архива нам нужны еще файлы из /etc/gitlab

Telegram бот для Zabbix (устаревшее)

Актуальная версия здесь.
В предыдущем посте я описал установку системы мониторинга Zabbix с использованием Docker контейнеров. Сегодня мы попробуем настроить оповещения с помощью Telegram мессенджера.

Создаем Telegram бота

1. Для этого в Telegram добавляем бота @BotFather и жмем "запустить"
   

Zabbix в Docker Контейнере (устаревшее)

Актуальная версия поста здесь

Установка Docker

Ставим пакеты:

sudo apt install apt-transport-https ca-certificates curl software-properties-common gnupg2 -y

Добавляем Docker PGP key:

sudo curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -

Добавляем стабильный docker репозиторий

sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/debian $(lsb_release -cs) stable"

Ставим Docker CE

sudo apt update
sudo apt install docker-ce -y

Пробуем выполнить тестовый контейнер:

sudo docker run hello-world

Шпаргалка. Установка менеджера лицензий 1С Debian 9

Исторически ключи HASP для 1С у нас стояли на машинах Windows XP (потому что лицензионная), но чем дальше тем опаснее оставлять древнюю Windows в сети. Так как Linux для 1С уже давно поддерживается, решили перенести менеджеры лицензий на виртуалки с Debian 9.
Инсталлируем виртуалку с чистым 32 битным Debian 9(ничего лишнего только системные утилиты и SSH сервер), пробрасываем в нее USB порт.
Запустить менеджер выложенный на сайте 1С у меня не получилось, потому использую сборку etersoft:

su
cd

Шпаргалка по управлению контейнерами Docker

Цикл статей на хабре

Смотреть работающие контейнеры:

docker ps
docker container ls

Смотреть все контейнеры(как запущенные так и нет):

Еще один развод по SMS

Последнее время идея меня развести не так, так этак, очевидно, не дает спокойно спать определенной категории наших граждан. Пришло очередное SMS. На этот раз не счастья, а можно сказать печальная печаль:

В отличии от прошлого раза, указан реальный веб-адрес Ощадбанка:

Допиливаем Sentry

В предыдущей заметке описал установку Sentry в Docker контейнере, но всплыла одна небольшая печалька: современные броузеры отказываются переходить с HTTPS сайта по HTTP ссылке.
Сегодня будем прикручивать SSL сертификаты к Sentry.
Ставим Nginx и скрипт-клиент Let's Encrypt:

apt install -y nginx certbot

Для того, чтобы сгенерировать сертификаты необходимо осуществить промежуточную настройку для доступа по HTTP
Создаем конфиг Nginx для sentry /etc/nginx/sites-available/sentry.mysite.com следующего содержания:

server {                                                                                                                                                                        
       listen 80;                                                                                                                                                               
       listen [::]:80;                                                                                                                                                          
                                                                                                                                                                                
       server_name sentry.mysite.com www.sentry.mysite.com;                                                                                                     
    location / {                                                                                                                                                                
      proxy_pass        http://localhost:8080;                                                                                                                                  
    }                                                                                                                                                                           
}

Debian 10. Установка Sentry в Docker контейнере

Введение

Необходимо поставить систему мониторинга ошибок сайта Sentry. Рекомендуемый
разработчиками способ установки - использование Docker контейнера. Так и будем делать. Для удобства миграции и распределения нагрузки буду ставить на отдельную VM.
Параметры VM:

• HDD 32G
• Memmory 8G
• CPU 2cores

Базовая система

В качестве базовой системы, как ясно из заголовка, буду использовать Debian 10. Установка ничем не примечательна, выбираю минимальную конфигурацию.

После установки ставлю mc и qemu-guest-agent.

Установка Gitlab на Debian 10 в Docker контейнере

Имеется свеже установленный Debian 10.
Ставим пакеты:

sudo apt install apt-transport-https ca-certificates curl software-properties-common gnupg2 -y

Добавляем Docker PGP key:

sudo curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -

Проверяем ключ
apt-key fingerprint 0EBFCD88

Добавляем стабильный docker репозиторий

Proxmox VE. Успешная попытка спасения VM на поврежденном ZFS томе с чередованием.

 Случилась на днях беда:
Менял одну из нод на более мощный сервер. В качестве хранилищ используются ZFS тома с чередованием, которые реплицируются между нодами (имеется в виду репликация виртуалок). Я мигрировал машины с заменяемой ноды на другие, а настроить репликацию на время замены поленился, так как собирался все проделать буквально за полчаса. В итоге, после замены ноды, одна виртуалка при попытке выполнить обратную миграцию начала выдавать ошибку:

Я попытался настроить репликацию и снова ошибка:

Я Пытался мигрировать диск между пулами:

Proxmox VE. Вычищаем артефакты удаленной ноды из кластера

Потребовалось на днях заменить одну из нод кластера на более мощную железяку.
Виртуальные машины мигрировал на другие ноды, но не удалил некоторые задания репликации(может еще что не сделал, не суть).
Выполняю в консоли любой ноды, кроме удаляемой:

pvecm delnode 

Нода удалена, но в интерфейсе присутствует со знаком вопроса - для ее удаления из интерфейса необходимо удалить каталог с именем ноды из каталога
/etc/pve/nodes
Нода исчезла из интерфейса, но я обнаружил, что не могу удалить задания репликации, в которых она учавствовала, хотя они и были предварительно отключены

Висит и не думает удаляться

Как я решил проблему:
В консоли любой ноды выполняем
grep -ilr "del_node_name" /etc/pve/
Вывод(в моем случае):

Свершилось - интернет и телефонные мошенники объединились!

Получил я давеча SMS счастья:

Помимо наличия обратных телефонов городского и интертелекомовского (на самом деле это один номер с услугой прямого номера), порадовала ссылка на сайт

Debian 10 и команды reboot и poweroff

После установки Debian 10 обнаружил отсутствие команд reboot  и poweroff (возможно еще каких то).  Выяснилось что теперь они имеют формат:

systemctl reboot
systemctl poweroff

Чтоб не путаться и не объяснять колегам делаем алиасы в ~.bashrc пользователя root

Результат нажатия клавиши re <Tab> после exit и повторного su

Бубен помог!

---

P.S.

Позже выяснилось что команды есть, но работают только из под нативного root(который в Debian изначально отключен), если Вы подключились/зашли другим пользователем и сделали su, то короткое написание не работает

---

---

P.P.S.

Чтоб не флудить в комментариях, отвечу сразу: команды su и sudo начинающий админ учит примерно вместе mkdir, touch, ls и естественно я их знаю. Темой поста был не ответ почему мне это потребовалось, а как сделать, если мне это потребовалось

---

Влючение numlock при старте Lubuntu

По умолчанию при запуске Lubuntu клавиша numlock выключена. Я по жизни просто ее нажимал и все. Но всегда найдется нудный пользователь для которого это проблема.
Правка конфига /etc/xdg/lubuntu/lxdm/lxdm.conf почему то не помогла.

Решение:

Ставим numluckx.

sudo apt unstall numlockx
echo "/usr/bin/numlockx on" >> .config/lxsession/Lubuntu/autostart

Перегружаемся

Борьба с Brut Force в Exim v2

Переработал скрипт из поста "Парсим лог Exim (борьба с Brute force)"
Главная суть переделки - оформление кода как модуля, теперь его можно использовать из других скриптов Python. Причина, по которой это потребовалось, описана в примечаниях к вышеупомянутому посту.
Окончательный текст скрипта:

Устанавливаем HP M1132mfp в Lubuntu 18.04. Пошаговая инструкция

Имеем: 

Свежеустановленная Lubuntu 18.04 и МФУ HP M1132mfp.
Стандартная установка в CUPS проходит, но принтер не печатает.

Решение:

Убеждаемся, что система видит принтер(иногда он засыпает)

lsusb

В настройках менеджера пакетов включаем проприетарщину и прочих партнеров:

Регистрируем интернет-карту в приват24

Продолжаю серию постов о том как зарегистрировать и настроить бесплатный VPS сервер для стартового/тестового размещения проекта.
Предыдущие посты цикла:

1. Регистрация бесплатного домена
2. Бесплатный почтовый сервер для бесплатного домена

Следующим шагом будет регистрация интернет карты, в Украине удобнее всего это сделать в Privat24, в других странах ищите свои варианты.

1. Заходим в свою учетную запись приват 24-> "Мои счета"
   
2. Жмем "заказать карту" тип интернет карта

Парсим лог Exim (борьба с Brute force)

Обратил внимание, что в логах Exim присутствуют вот такие сюжеты:

2019-07-19 07:08:51 LOGIN authenticator failed for (User) [185.137.111.23]: 535 Incorrect authentication data (set_id=alison@com.ua)
2019-07-19 07:08:51 LOGIN authenticator failed for (User) [185.137.111.123]: 535 Incorrect authentication data (set_id=staples@com.ua)
2019-07-19 07:09:00 LOGIN authenticator failed for (User) [103.231.139.130]: 535 Incorrect authentication data (set_id=blackbox@com.ua)
2019-07-19 07:09:52 LOGIN authenticator failed for (User) [185.137.111.123]: 535 Incorrect authentication data (set_id=phrases@com.ua)
2019-07-19 07:09:55 LOGIN authenticator failed for (User) [185.137.111.23]: 535 Incorrect authentication data (set_id=hahaha@com.ua)
2019-07-19 07:10:07 LOGIN authenticator failed for (User) [103.231.139.130]: 535 Incorrect authentication data (set_id=aviation@com.ua)
2019-07-19 07:10:54 LOGIN authenticator failed for (User) [185.137.111.123]: 535 Incorrect authentication data (set_id=techniques@com.ua)
2019-07-19 07:10:58 LOGIN authenticator failed for (User) [185.137.111.23]: 535 Incorrect authentication data (set_id=packard@com.ua)
2019-07-19 07:11:13 LOGIN authenticator failed for (User) [103.231.139.130]: 535 Incorrect authentication data (set_id=1254@com.ua)
.............................
2019-07-19 07:19:07 LOGIN authenticator failed for (User) [185.137.111.123]: 535 Incorrect authentication data (set_id=fester@com.ua)
2019-07-19 07:19:26 LOGIN authenticator failed for (User) [122.155.174.36]: 535 Incorrect authentication data
2019-07-19 07:19:27 LOGIN authenticator failed for (User) [185.137.111.23]: 535 Incorrect authentication data (set_id=252525@com.ua)
2019-07-19 07:20:08 LOGIN authenticator failed for (User) [103.231.139.130]: 535 Incorrect authentication data (set_id=641@com.ua)
2019-07-19 07:20:08 LOGIN authenticator failed for (User) [185.137.111.123]: 535 Incorrect authentication data (set_id=gangsta@com.ua)
2019-07-19 07:20:31 LOGIN authenticator failed for (User) [185.137.111.23]: 535 Incorrect authentication data (set_id=oscar@com.ua)
2019-07-19 07:20:46 LOGIN authenticator failed for (User) [185.234.218.126]: 535 Incorrect authentication data (set_id=feed)
2019-07-19 07:21:10 LOGIN authenticator failed for (User) [185.137.111.123]: 535 Incorrect authentication data (set_id=fucku2@com.ua)
2019-07-19 07:21:15 LOGIN authenticator failed for (User) [103.231.139.130]: 535 Incorrect authentication data (set_id=personalfinance@com.ua)
2019-07-19 07:21:35 LOGIN authenticator failed for (User) [185.137.111.23]: 535 Incorrect authentication data (set_id=brother@com.ua)
2019-07-19 07:22:11 LOGIN authenticator failed for (User) [185.137.111.123]: 535 Incorrect authentication data (set_id=freeze@com.ua)

Естественно, мне такое понравиться не могло. Хотя у взломщиков, использующих формат @com.ua и нету особых шансов, но зачем они мне будут грузить сервер?

Бесплатный почтовый сервер для бесплатного домена

В предыдущем посте мы зарегистрировали бесплатный домен в зоне pp.ua.
Сегодня мы попробуем прикрутить к нашему домену почтовый сервер. Конечно, если вы админ и вы админите майл сервер предприятия, ничто вам не мешает просто поднять на существующем почтовом сервере еще один домен, но согласно нашей легенде - мы или студенты или начинающие разработчики и парка серверов в нашем распоряжении нет.
Раньше гугла и яндекса была возможность настроить бесплатную корпоративную почту для ограниченного числа аккаунтов, но теперь ее нет. Единственный вариант, который я нашел это Zoho mail. Его и будем колхозить.
Переходим по вышеприведенной ссылке:

Выбираем бизнес

Жмем зарегистрировать сейчас:

Обновил пост об регистрации бесплатного домена .pp.ua

В свете открывшихся обстоятельств переработал пост о регистрации домена в зоне pp.ua.
Очередной раз меня ткнули носом, что надо внимательнее изучать мат часть. Хотя регистратор мог бы и письмо прислать о необходимости каких то дополнительных действий с моей стороны.

Обновил Python script для чистки бакулы

В своем недавнем посте я описал скрипт для чистки неиспользуемых томов Bacula.
Внес в него следующие изменения:

1. Добавил регулярное выражение в строку получения списка томов, теперь выдаются тома со статусами Used, Append, Full (раньше только Used).
2. Добавил описание соглашения об именах ресурсов Bacula для успешной работы скрипта

Регистрирую бесплатный домен.

Иногда возникает необходимость задеплоить какой нибудь web проект не вкладывая в него на первом этапе денег (Вы не уверены в его успешности, учитесь, просто жлоб, или любые другие веские причины).
Для успешной реализации проекта понадобится в том числе и свое доменное имя. Не все знают, но есть зоны с бесплатной регистрацией, одна из них это pp.ua.
Я воспользуюсь услугами регистратора NIC.UA, просто потому, что у меня есть их учетная запись, но думаю подойдет любой.
В общем случае проходим процедуру регистрации и заходим в учетную запись и идем во вкладку "Домены"(у разных регистраторов отличаются, но смысл один) для примера пара вариантов:

nic.ua

citydomain.com

Жмем зарегистрировать домен и видим окно проверки доменного имени:

Bacula. Скрипт для поиска и удаления из системы неиспользуемых томов

Столкнулся с интересной проблемой:

Стоит сервер с системой резервного копирования Bacula. Все настроено, все отлично работает. Но вот недавно обнаружилась нехватка дискового пространства, хотя по всем расчетам места было достаточно. В итоге анализа выяснилось следующее:
Для большинства серверов настроена схема резервирования 1/m Full, 1/w Diff, 1/d Increment (раз в месяц Полный, раз в неделю дифференциальный, в остальные дни инкрементный). Полные и дифференциальные бэкапы хранятся год, а инкрементные неделю-месяц, в зависимости от сервера. Кроме того выставлена опция делать полный бэкап при изменении конфига - в ней собака и зарыта. По определению дифф. или инкремент. бэкапы меньше полного и когда Вы меняете конфиг для сервера, то полный бэкап создается в пуле для типа бэкапа по планировщику (например сегодня задача инкрементного бэкапа, а в пуле для daily выполнился Full). Еще такой эффект будет наблюдаться в случае уменьшение файлсета или в любом другом случае, когда естественная ротация бэкапов приводит к уменьшению объема хранимой в пуле информации. В случае использования каких то продвинутых систем хранения в Bacula есть механизм переноса томов из пула в пул, но в моем случае неиспользуемые тома необходимо просто выявить и удалить.
Вот так ситуация выглядит в Bacula Admin Tool

Мой мозг взорван! Где логика?

Ехал в маршрутке, увидел объявление:

В какой вселенной, ученик, без опыта работы и образования, со старта получает больше, чем инженер-конструктор?
P.S.
Кстати обратите внимание, что максималка вакансии ученика слесаря - ремонтника выше максималки вакансии самого слесаря ремонтника!

M.E.Doc 11.01.009 -битва с ПТАХом

Все описанное касается Windows2008R2, для других систем может отличаться.

После установки обновления 11.01.009 при проверке связи с серверами документооборота начала наблюдаться следующая безрадостная картина:

внимательное чтение изменений в обновлении (раздел "изменение функционала программы") подсказало направление поиска

Ресурсы для обновления Microsoft security essential + bonus Comodo

До последнего времени на нескольких Windows серверах, я использовал прикрученный по вот этой методе Comodo antivirus. Но в течение года несколько колег в целом положительно отзывались о  Microsoft security essential, обзоры тоже вроде его не плохо позиционируют, кый к тому же он не требует для установки плясок с бубном.
Так что MSE, при очередной переинсталяции сервера, мною был успешно установлен и встал вопрос о выпуске его в мир для обновлений. И тут меня ждал нежданчик - нет списка необходимых ресурсов. Снова прибег к, многократно выручавшему в таких случаях tcpdump.
Вот что получилось:

• 8.253.193.248
• 13.83.23.229
• 13.64.39.255
• 13.107.4.50
• 20.44.77.24

Proxmox VE. Добавление локального ZFS хранилища command line interface

Столкнулся с тем что на ноде введенной в кластер не получается добавить локальное ZFS хранилище используя GUI.
Потому

1. Идем в раздел "оболочка" нашей ноды
2. Создаем ZFS pool(в моем случае raid0)

   zpool create -f poolname /dev/sd[] /dev/sd[]

3. Добавляем пул как хранилище

   pvesm add zfspool SATApool -pool SATApool --sparse

4. Далее идем "Датацентр"->"Хранилище", выбираем созданное

Proxmox VE. Дисковая подсистема ZFS с чередованием. Тесты.

Суть вопроса

Имеется гипервизор(Proxmox VE 5.4, серверное железо, система установлена на одиночный SAS HDD ST3146356SS),  и 3 пары носителей

1. SSD Kingston SEDC400S37/480G
2. HDD SATA2, 7200rpm WD3201ABYS
3. HDD SAS 15000rpm ST3300657SS (LSI 9260-4i)

Избыточность предполагается обеспечить путем репликации ZFS snapshots.

Задача

Провести сравнительный тест быстродействия дисковой подсистемы с целью получения максимального быстродействия - предпологаемый результат очевиден, но хочется знать порядок разницы.

Многострадальным пользователям программы M.E.Doc посвящается! Обновление 11.01.008

Вчера утром (28.05.19), медок осчастливил пользователей сообщением, о изменении адреса сервера ДФС и необходимости срочно установить обновление 11.01.008 и предоставить доступ к новому ресурсу. К сожалению я скриншот сообщения сделать не догадался, поэтому могу показать только вот такую картинку:

Естественно мною был на шлюзе прописан указанный адрес и установлено обновление. Но меня сегодня утром начала долбить бухгалтерия что у них ничего не обновляется и сервер ДФС недоступен. Используя алгоритм описанный мною здесь получил следующий вывод tcpdump:

Терминальный сервер Linux принудительное обновление групп для пользователя Active directory

Столкнулись с интересным глюком: не подтягиваются новые группы пользователя, добавленные на контроллере AD. Причем в других пользователях данной проблемы нет.
Задача:
Принудительно обновить кеш Winbind для пользователя.
Решение:
на сервере под root выполняем

wbinfo -a user

Вводим 2 раза user password и проверяем результат:
su user

groups

В результате должен вывестись актуальный список групп

Обновление Remmina до последней стабильной версии Lubuntu 16.04

Для экспериментов с удаленным доступом к виртуальным машинам Proxmox VE мне потребовалась поддержка SPICE, которая имеется в последних версиях Remmina.
Для того, чтоб обновиться до последней версии добавим репозиторий:

sudo apt-add-repository ppa:remmina-ppa-team/remmina-next

Обновляемся:

sudo apt update && sudo apt upgrade

Устанавливаем SPICE plugin:

sudo apt install remmina-plugin-spice

Результат:

Новый глюк в новой версии MEDoc 11.01.005

Недавно разработчики MEDoc перешли на разработку с использованием платформы .NET. Очевидна смена платформы повлекла за собой возникновение новых ошибок. Далее речь пойдет об одной из них (подозреваю, что речь идет о не очень качественном воплощении патерна connection factory).

Суть проблемы:

В медке имеются группы пользователей с разными комплектами бланков и разными доступами к ресурсам медка. После разрыва связи (не важно пропадал интернет или сервер ДФС), непривилегированные пользователи не могут осуществлять обмен документами(Сервер СДО не доступен). Клиент подвисает на продолжительное время, иногда вылетает. При этом под администратором все нормально работает (оба сервера тестируются и отправка/получение происходит). Обращаю внимание, что речь идет об уровне доступа именно к ресурсам медка, в системе проверялось с правами администратора.

Возможная причина

Я предполагаю, что в фабрике соединений не реализовано освобождение соединения в случае неудачи, поэтому происходит исчерпание пула соединений и, даже после восстановления доступа к ресурсу, система не может получить соединение. Под администратором же работает, что скорее всего у него нет ограничения на количество соединений или для него создается новый пул.

Решение проблемы:

Вопрос окончательного решения на стороне разработчиков. Мы же решаем выключением всех клиентов и перезапуском через стоп/старт службы ZvitGrp.

P.S. если ситуация повториться добавлю картинок: на этой неделе было 2 раза 1-пропадал интернет, 2-пропадали сервера.

pfSense, OpenVPN server. Linux, Windows, MikroTik клиенты. Часть 1(Настройка сервера)

Тема данного поста - максимально простой способ поднять OpenVPN тунель.

Причина появления поста - незначительные и вроде бы очевидные нюансы, без которых работа системы невозможна.

Предыстория:

Pfsense - основанная на FreeBSD операционная система для маршрутизаторов (шлюзов, роутеров). Я ей пользуюсь достаточно давно, но до сих пор в плане OpenVPN настраивал ее в качестве клиента. И вот возникла потребность настроить сервер, причем под клиенты на разных OS.

HPE OfficeConnect Switch 1820 и SPF модули (ну что может пойти не так?)

Исходные данные:

Имеются территориально разнесенные площадки, сеть между которыми организована с помощью оптики - кинуто две нитки и на концах стоят 100Mb медиаконверторы. В процессе обновления коммутационного оборудования в обоих местах были установлены гигабитные свитчи HPE OfficeConnect Switch 1820 у которых на борту есть гнезда для установки SFP трансмиттеров (оптических модулей). Возникла абсурдная ситуация, когда гигабитные свитчи соединены 100Mb каналом. И если для конечных устройств такая ситуация терпима, то в данном случае это как минимум странно.

Задача:

Используя имеющийся канал связи соединить площадки гигабитным каналом.

Решение:

Было принято решение, используя WDM модули организовать 2 независимых гигабитных канала (ну что может быть проще и что могло пойти не так?). Было преобретено 2 пары вот таких модулей:

Вставляю их в свитчи индикатор моргает и тухнет, присоединяю оптику - тишина! В логах свитча - никакого движения - он просто игнорирует модуль:

Иду в мануал и с удивлением обнаруживаю, что свитчи HP работают только с SFP модулями Aruba SFP  цена которых выше цены свитча.

Созваниваюсь с продавцом модулей, объясняю ситуацию. Мне отвечают: "Ну что же Вы не сказали что у Вас HP? Везите модули - их надо перепрошить." Забираю модули после прошивки, вставляю и о чудо!

P.S.
Кратко о WDM модулях: за счет использования разных длин волн на прием и передачу, эти модули позволяют по одному волокну организовать дуплексный канал. При покупке пары модулей надо следить чтобы параметр T(передача) одного модуля, совпадал с R(прием) другого (в нашем случае 1310/1550).

Proxmox VE. Восстановление ZFS mirror.

Возникла странная и неприятная ситуация:
Имеется одиночная нода Proxmox VE, система установлена на SSD накопителе /dev/sda, в качестве хранилища используется ZFS mirror, который создавался средствами графического интерфейса.
И вот однажды  утром вижу такую картину:

Запуск клиента видеонаблюдения Hikvision iVMS-4200 в Lubuntu 18.04

В этой заметке хочу описать установку Linux версии клиента видеонаблюдения iVMS-4200 популярного производителя видеооборудования  Hikvision.  На сайте производителя одно время была бетта версия Linux клиента, теперь ее убрали из загрузок, но ее все еще можно скачать с регионального сайта, например тут.

---

Внимание!

Запуск Windows клиента iVMS-4200 в Linux с использованием Wine описан здесь.

---

Исходные данные: 

На компьютере установлена и настроена под ваши запросы Lubuntu 18.04.

На Prometheus стартовал обновленный курс CS50

На платформе онлайн обучения Prometheus стартовал обновленный курс основ программирования CS50. Мне он нравится тем, что помимо хорошего и доступного изложения материала, демонстрирует разницу в подходах между нашей и западной системой образования.

• У нас преподаватель по сути выбирает несколько сильных студентов (учеников) и читает материал для них.
• У них преподавание построено на максимальном вовлечении в процесс всех слушателей. Профессор Дэвид Малан так сформулировал задачу слушателей: Вы по окончанию курса должны оценивать не свой уровень по отношению к другим студентам, а свой уровень по отношении к себе в начале курса.

Настоятельно рекомендую к прохождению - полезно даже тем, кто достаточно давно в системе - не узнаете нового, так вспомните молодость.
Вот вводная лекция курса:

Успехов!

Proxmox VE проброс USB устройства в гостя

Как я описывал здесь, одним из моих требований при выборе бесплатного гипервизора была возможность проброса в гостевую систему USB устройств. В Proxmox VE - это делается не просто, а очень просто:

Proxmox VE установка windows 2008R2 в качестве гостя

Описываю оптимальную, на мой взгляд, установку Windows 2008R2:

1. В режиме просмотра по хранилищам, в хранилище "local" ноды, на которой создается VM необходимо загрузить установочный образ W2008R2 и актуальный стабильный образ virtio-win drivers
   

Не стартует Libreoffice-Writer Lubuntu 18.04

История вопроса:

Столкнулся с интересным глюком: на свежеустановленной Lubuntu 18.04 выполняю:

sudo apt install mc openssh-server libreoffice libreoffice-l10n-ru

наблюдаю успешное завершение процесса

 Пытаюсь запустить Writer

FreeNAS, репликация данных между серверами (Rsync SSH)

Эта маленькая заметка является продолжением предудущего поста.
Повторюсь, мое личное убеждение: Rsync стоит применять только для репликации с прочими файловыми системами. Исключением, для применения Rsync на  ZFS, может быть только случай, когда необходимо реплицировать не всю файловую систему, а только одну папку на ней, и то правильнее оформить эту папку в виде ZFS датасета.
Так же как и в предыдущем случае  Компьютер - инициатор репликации должен иметь для пользователя root возможность подключения к компьютеру - партнеру репликации по SSH  без пароля.
для чего необходимо сгенерировать (один раз на все случаи - если вы сгенерировали пользователю ключ прошлый раз не надо генерировать его снова) комплект ключей пользователя:

ssh-keygen

после чего отправить публичный ключ компьютеру-партнеру:

FreeNAS, репликация данных между серверами (ZFS snapshots)

Для репликации данных между серверами FreeNAS существует 2 механизма:

1. Механизм ZFS снэпшотов(снимки файловой системы)
2. Rsync, имеющий 2 режима использования, в рамках статьи рассмотрю только один из них.

Proxmox VE, проброс физического HDD в виртуальную машину

Иногда, по той или иной причине, возникает необходимость пробросить в виртуальную машину физический диск гипервизора.
В общем случае данная задача решается следующей коммандой в консоли ноды Proxmox VE:

qm set <vm_id> -[virtio|sata|ide|scsi][№] /dev/sd[a|b|c|...]

где:

Фотофакт. Рос СМИ на заметку.

У меня давно и категорически нет телевизора. Новости, если и  смотрю, то в интернете. Недавно, в ролике посвященном российской пропаганде, я увидел прогноз погоды на одном из российских телеканалов, главной темой которого был голод в Украине. Обычно я брезгую смотреть на брызжущих слюной товарищей, которые, выпучив глаза, несут ахинею и по всем симптомам их место не на телевидении, а у психиатра или экзорциста (зависит от подхода к диагнозу). Но меня добил сам факт накачки пропагандой прогноза погоды.
Этот пост моя реакция.
Как говорил ваш поза(поза)прошлый президент: "Дарагие расеяне", мы без ваших "мышебратских" объятий мерзнем и голодаем. Чтобы хоть как то свести концы с концами, украинцы вынуждены продавать свои органы. Вот такое, например, объявление разместил доведенный до отчаянья житель одного из сел Полтавской области:

Виртуализация. Крах ноды Proxmox VE, что делать?

Рано или поздно каждый администратор сталкивается с ситуацией, когда аппаратный сбой приводит к невозможности запустить ноду кластера Proxmox ve. Если у вас для всех виртуалок настроено HA, виртуалки просто перезапустятся на рабочей ноде. Но как быть если Вы HA не настраивали, например по причине загруженности нод и нехватки ресурсов для запуска виртуалок с легшей ноды? И в этом случае ваши VM для вас не потеряны(если конечно Ваши VM не хранились в локальном хранилище Вашей ноды, что я считаю верхом самонадеянности, ну или вы знали что делали и у Вас есть свежий бекап и эта заметка не для Вас).

Мигрируем VM на рабочую ноду

Canon SaneScan LiDE 120 и Lubuntu 18.04

При подключении сканера Canon SaneScan LiDE 120 в десктопу с Lubuntu 16.04(18.04) сканер определяется системой, но на выходе сканирует черный лист.

Для решения проблемы необходимо установить последнюю версию libsane, для чего надо добавить ppa репозиторий:

sudo add-apt-repository ppa:rolfbensch/sane-git

жмем "Enter"

---

Внимание изменение!

Указанный репозиторий больше не доступен, на странице автора рекомендуется использовать
ppa:nightuser/sane-backends-backports или
ppa:sane-project/sane-release

---

sudo apt update
sudo apt upgrade

Должно все нормально работать.