@1010101

Тег linux в блоге 1010101

1010101

Во вторник, среду (3,4 ноя) конфа Linux Piter 2017
https://it-events.com/en/events/9745

Идет кто?

1010101

Нужно дампить трафик (tcpdump) конкретного демона (например, по pid)
- демон слушает входящие tcp-соединения на конкретном порту
- демон получает списки пиров от других пиров, в которых ему передают адреса и порты, на которые он временами делает исходящие клиентские tcp-сессии.
Есть идеи получше, чем SystemTap ?
Хачить демона (бинарники) нельзя, лить весь трафик с интерфейса - дорого, он нагружен

1010101

Релиз сетевого конфигуратора NetworkManager 1.2

снято ограничение на возможность использования только одного экземпляра VPN-плагина. В новой версии можно организовать работу нескольких одновременных VPN-соединений

Ну наконец-то!

1010101

Хочу внутри каждого ДЦ поднять между множественными гипервизорами L2-сеть.
На каждом гипервизоре Open vSwitch, который будет гонять до других VxLAN
Между собой все упаковать в GRE IPSEC
Все мануалы, которые видел рассказывают о p2p решениях с 2-мя гипервизорами. А если их N?
Шифрование обязаетльно, ибо сеть не доверенная.
Какие подводные камни? Юзал ли кто-либо что-то подобное?

1010101

какой dns-сервер нынче модно использовать на проде и почему?

1010101

Хорошая статья доступным языком про namespaces
https://habrahabr.ru/company/selectel/blog/279281/

1010101

Система для бэкапов
Borg

Плюсы:

  • опенсорсная
  • удобный для автоматизации cli, с информативной обработкой ошибок, передачей параметров и т.д.
  • умеет единообразно правильно бэкапить как фйлы, директории, так и снэпшоты LVM
  • умеет работать по ssh как с клиентом, так и без
  • умеет в удобное безопасное шифрование ключем клиента.
  • Не требует какого-либо развертывания и особой подготовки ни клиента, ни сервера. Есть один бинарник в 10Мб и все.
  • умеет чекать бэкапы с контрольной суммой блоков
  • восстановление из cli, можно монтировать бэкап куда-то, смотреть из cli списки файлов, бэкапов, удобно это использовать во внешних скриптах
  • очень вменяемая документация
  • В документации описаны рекомендации по развертыванию структуры, включая ansible

Минусы:

  • Пока не нашел как удобно ротировать старые бэкапы и управлять вменяемо дисковым пространством
  • Сжимает в один поток
  • Новый проект, форк Attic. С одной стороны - он активно развивается, с другой может быть еще сыроват
1010101

yEd офигенен! Для рисования всевозможных диаграм, графов, UML, карт сети и т.д.
Наконец вменяемая альтернатива MS Visio
https://www.yworks.com/products/yed

1010101

ин ша’а Ллах в Ubuntu 16.04 будет добавлена поддержка ZFS

1010101

Основной IP для системы (считаем основным тот, который висит на интерфейсе, смотрящем на default GW)

iface=$(ip route | awk '{ if ($1 =="default") print $5; }');ip -f inet addr show dev $iface |grep -E -o "([0-9]{1,3}[\.]){3}[0-9]{1,3}/[0-9]{1,3}"
1010101

Однострочник, который показывает все порты в системе, которые какие-либо сервисы открыли НАРУЖУ (исключая локальные)
Можно это написать короче, приличнее и есть ли ошибки?

sudo netstat -46lnpn | sed '1,2d;/127.0.0.1/d;/ ::1:/d' | awk '{if ($1 == "tcp") {print $7,$1,$4} else {if ($1 == "tcp6") {print $7,$1,$4} else {print $6,$1,$4}}}' | sed 's/^[0-9]*\///'| sed -r 's/ [0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}:/ /' |sed -r 's/ tcp6 .*:/ tcp6 /' | sed -r 's/ udp6 .*:/ udp6 /' |sort -u
1010101

Висят такие сокеты, у которых неясен PID породившего их процесса:

$ sudo netstat -46lnpn | grep " -"
tcp        0      0 0.0.0.0:49025           0.0.0.0:*               LISTEN      -               
tcp6       0      0 :::34824                :::*                    LISTEN      -

В proc это выгладит вот так:
hex(34824) == 0x8808

$ head -1 /proc/net/tcp6; cat /proc/net/tcp6 |grep 8808
  sl  local_address                         remote_address                        st tx_queue rx_queue tr tm->when retrnsmt   uid  timeout inode
   1: 00000000000000000000000000000000:8808 00000000000000000000000000000000:0000 0A 00000000:00000000 00:00000000 00000000     0        0 49629 1 0000000000000000 100 0 0 10 0

То есть UID = 0. Выходит init?
Что это за херня, может кто сказать?

1010101

А как в Linux проще, чем найти_пакет\скачать_пакет_исходников\посмотреть_руками_внутри узнать версию используемой динамической библиотеки? Просто, имея только сам файл .so?
readelf -V /lib/x86_64-linux-gnu/security/pam_access.so
ничего вразумительного не выдал

1010101

Red Hat покупает Ansible. Причем, именно с командой. Думаю, это годная новость, если он станет мэйнстримом у рэдхатовцев вместо монструозных puppet\chef

1010101

ls: cannot access .zfs/snapshot/test2/: Too many levels of symbolic links

1010101

Кто что скажет про zraid в линуксе? Предлагается по дефолту в proxmox. Можно уже юзать?

1010101

В 2015г уже можно пробросить видеокарту в гостевую систему под KVM так, чтобы это можно было использовать в реальной работе?
Есть мать и проц с поддержкой VT-d/IOMMU - стоит тратить время, или сразу забить?

1010101
1010101

Что это за атрибут прав в linux?

$ls
drwx--x-w-+ 51 polyak polyak  16K марта 22 23:30 polyak

Вот этот вот последний знак "плюс" - это что вообще такое?

1010101

Чат, нужно на коленке быстро собрать стенд для серийного тестирования железа однотипных ПК.
Тестирование HDD, и памяти под линуксом.
Хочу поставить Clonezilla сервер с drbl и с него отдавать загрузку какого-нить линукса по PXE
Есть заточеные готовые дистрибутивы под это? посоветуйте, может кто сталкивался с такой задачей.
Нужно на коленке и быстро собрать сегодня

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.