RobRoy

Witam,

 

Mam dedyka w OVH (SYS AMD Opteron 4334 6c/6t 3.1 GHz/3.5 GHz 32GB DDR3 ECC 1600 MHz SoftRaid 2x3TB SATA za €43.05) na którym zainstalowałem Proxmox z RAID i tam trzymam virtualki (obecnie 7 lxc i 10 kvm). Kilka z tych kvm mozna byloby przerobic do lxc czy do openvz, to nie problem, bo chyba tylko na dwoch czy trzech siedzi winda a do reszty nie potrzebuje GUI.

 

Większość VM ma po dwa interfejsy sieciowe i wlasny publiczny IP (14szt.) od OVH oraz prywatny klasy C do komunikacji z innymi VM

 

Od trzech czy czterech miesięcy, praktycznie każdego niedzielnego popołudnia odnajduję niektóre z tych KVM właśnie po restarcie i w trybie read only a z tego powodu serwisy (httpd czy dns) nie startują. Potem muszę odtwarzać te vm z backupów, co zajmuje kupę czasu. Niestety nie mam pojęcia dlaczego te KVM się restartują i nie wiem czy to wina Proxmoxa czy OVH - ale pomyślałem, żeby może gdzieś migrować.Na support OVH, to nie ma co liczyć z rozwiazniem tego problemu, a ja nie potrafię ustalić powodu.

 

Czy macie jakiś pomysł - gdzie mógłbym się przenieść - inny dedyk w podobnej cenie? inny hypervisor z kvm? a moze jakis public cloud? Lokalizacja nie gra większej roli, ale zasoby chciałbym takie same lub podobne, żeby to działało. No i oczywiście koszty chciałbym zachować podobne.

Chwilę mi zajęło, co miałeś na myśli z tym sdx. Dla tych co są też mniej bystrzy, tak jak ja ta sama komenda jeszcze raz, ale chyba jaśniej.

blkid | grep /dev/device >> /etc/fstab 

można też użyć

blkid /dev/device | cut -d " " -f3 >> /etc/fstab

Ostatnio zainteresował mnie temat QRadar. Zna ktoś i używa?

Mam takie raczej banalne pytanie.

 

Jak szybko wypełnić fstab wartością uuid?

 

Jak wydam komendę blkid, to otrzymam tę wartość, ale potem ręczne przepisywanie nie ma sensu. Umiem skopiować i wkleić w vi, ale nie wiem jak skopiować z wiersza poleceń. Oczywiście, nie ma myszki itp.

Nie bardzo ogarniam temat, ale ktoś mi zadał pytanie " Czy w logach można poznać, że nasz serwer dokonał autentykacji użytkownika na podstawie lokalnej bazy i hasła czy z pomocą serwera RADIUS? Zakładam, że ten serwer z RADIUS jest gdzieś indziej (coś jak LDAP chyba). Czy taka lub podobna informacja zapisuje się w logach? Czy ktoś użytkuje podobne rozwiązanie i może to sprawdzić. Z góry dziękuję.

Posiadam usługę w CloudFlare oraz swój własny serwer DNS. Nigdy wcześniej nie korzystałem z CloudFlare i po raz pierwszy dodałem jedną ze swoich domen do ich serwisu w darmowym planie. Podano mi, że należy przekierować dnsy na karl.ns.cloudflare.com oraz nadia.ns.cloudflare.com. co też uczyniłem. Strona działała bez problemu. Po pewnym czasie dostałem maila od nich z tekstem sorry, that you moved away. Zalogowałem się do nich i kliknąłem recheck nameservers, wszystko było znowu OK. Dzisiaj znowu taki sam mail. postanowiłem zobaczyć logi na serwerze DNS. Jedyne co znalazłem to coś takiego

Jun 26 12:00:44 ns1 named[14393]: success resolving 'adverts.ie/DS' (in 'ie'?) after reducing the advertised EDNS UDP packet size to 512 octetsJun 26 12:00:45 ns1 named[14393]: success resolving 'kim.ns.cloudflare.com/A' (in 'cloudflare.com'?) after reducing the advertised EDNS UDP packet size to 512 octets
Jun 26 12:00:45 ns1 named[14393]: success resolving 'art.ns.cloudflare.com/A' (in 'cloudflare.com'?) after reducing the advertised EDNS UDP packet size to 512 octets

Może kamery IP i protokół rtsp.

Łatwo to połączyć np. z odtwarzaczem VLC.

Jakość wtedy zależna jest od kamery, średniej przepustowościami między nadawcą, a odbiorcą.

Opóźnienie z jakim się trzeba liczyć to około 2-5 sekund, związane jest to z potrzebą kompresji, przeważnie h.264, oraz buforowaniem po stronie odbiorcy.

Jeśli chcesz typowy streaming czyli jedna kamera wielu odbiorców, proponuje skorzystać z jednej z wielu firm, można również samemu uruchomić własny serwer oparty m.in. o crtmp, nginx-rtmp, red5, wowza i zapewne wiele innych.

 

No właśnie, a po co kamera IP, skoro laptop z kamerą to właściwie to samo. Tego nie wiem jak zrobić, bo nginx-rtmp to raczej dam radę.

 

Edit:

Wyguglałem Open Broadcaster Software. Może to właśnie będzie to. OBS+Nginx+VLC. Proszę o opinie.

Dzięki wszystkim, za podpowiedzi, ale to wszystko to rozwiązania publiczne i całkowicie zależne od dostawcy usługi. Ja raczej szukam jakiegoś rozwiązania, którym mógłbym sam zarządzać, tak aby przypisać prawie pełną przepustowość mojego łącza internetowego, tak aby wreszcie mieć video w doskonałej jakości i dźwięk bez szumów czy innych zakłóceń. Rozwiązania jak wyżej, niestety mi tego nie gwarantują.

 

Czy ktoś wie, przy pomocy jakiego softu odbywają komercyjne videokonferencje?

 

1) google nie boli

 

2) czytanie manuali nie boli (zrozumienie danego polecenia/narzędzia etc.)

 

3) każdy kiedyś musiał zdobywać wiedzę, ale robił to w troszkę inny sposób i z innym podejściem (patrz pkt. 1 i 2gi)

 

4) chain'y fail2ban'a po prostu dodały sobie coś przez noc ;-) iptables -L po prostu LISTUJE (pokazuje) obecną konfigurację.

 

Eh...

 

Czytanie ze zrozumieniem pytania, nie boli także. Czy ja pytałem co oznacza iptables -L?, itd itp Wyrozumiały nauczyciel, po prostu odpowiedziałby, "reset fail2ban".

Ale można też powiększać swoje ego, poprzez wypisywanie "mondrości". Każde forum jest pełne takich osobników, to normalne. Mimo wszystko, dzięki.

Dajesz mi ostro, ale ok. Widocznie zapomniał Wół jak cielęciem był.. Wszędzie jest napisane, że po dodaniu regułki do iptables należy zrobić restart iptables i tyle. Pierwszy raz słyszę, że należy restartować także pozostałe usługi.

Swoj drogą, jak wytumaczysz, że gdy dzisiaj rano wydałem polecenie iptables -L, to tam już była reguła Chain fail2ban-default (1 reference). Natomiast dopiero po restarcie, pojawiły się te których "szukałem" czyli Chain fail2ban-dovecot i pozostałe?

 

Co moglibyście doradzić, aby nie męczyć się ze Skype, który, szczególnie w weekendy, raczej działa słabo, pomimo posiadanych przez obie strony parametrów. Nie wspomnę oczywiście o reklamach, które są koszmarem (pomimo blokowania).

Posiadam własnego Linux VPS i chciałbym móc coś na nim postawić, aby pośredniczył w wideo-rozmowach z moją rodziną rozsianą po świecie. (Asterisk?) Oczywiście, do tego musi być jakiś klient na windozę. A może są jakieś rozwiązania łączące bezpośrednio obydwa komputery, tak aby wykorzystać pełną moc sprzętów i przepustowości?

Tak przy okazji, to chyba muszę się bardziej przyłożyć do analizy logów, bo już drugi raz wydaje się mi, że coś powinno tam być a nic nie mogę znaleźć. Czy możecie mi powiedzieć czego używacie do tego zadania? Czy jest coś co może pomóc, oprócz "cat" czy "tail" i "grep"?

Nie mogłem zalogować się do proxmoxa przez webpanel.

Mam dedyka w ovh na którym postawiłem Proxmox. Wczoraj probowalem się zalogować ale dostałem info, że błędne hasło. Używam password managera dlatego nie mogłem się pomylić. Wygląda to tak jakby ktoś zmienił mi to hasło od strony ovh. Dostałem się przez ssh z privatekey i zmieniłem hasło na to "stare". Po trzech dniach znowu nie mogę się zalogować. W logach tylko moja zmiana hasła. Server nie był restartowany. Napisałem do support, ale zero odpowiedzi. Jakieś rady?

możesz tez zobaczyc sobie ten kurs, myślę, że daje radę: http://strefakursow.pl/kursy/systemy_operacyjne/kurs_linux_-_administracja_serwerem.html

Czas jego trwania to 6 godzin, no i jest jednak dla zaawansowanych, ale uczy pracy z linuxem na serwerze.

Przejrzałem spis treści i według mnie to jest to raczej kurs dla mocno początkujących. Prawie każdy rozdział zaczyna się od słowa instalacja, a to było nie było najłatwiejsze. Gdzie SELinux albo kompilacja kernela? No ale nie wiem co jest w środku, być może się mylę.

 

Co do edx to kiedyś się nad nim zastanawiałem, ale zniechęciły mnie negatywne opinie, że nie jest wcale mocno rozbudowany. No i po co robić certyfikat którego nikt nie zna.

Sam jestem początkujący i ze swojej strony doradzałbym coś innego.

 

Pewnie się niektórzy oburzą, ale dużo bardziej efektywne dla mnie stało się oglądanie zamiast czytania. Niestety, ale w kwestii tematów komputerowych jest to szczególnie przydatne. Nie musisz główkować co i skąd to się wzięło i dlaczego ta linijka odpowiedzi serwera wygląda inaczej u ciebie a inaczej w książce. Wszystkie kursy książkowe które przerabiałem kończyły się tym, że utknięciem w pewnym momencie i totalnym zniechęceniem.

 

Z kursami filmowymi jest zupełnie inaczej - bo w razie czego robisz stop klatkę i sprawdzasz wszystko od początku. Książka, nie może podawać pełnych listingów, z racji ograniczeń objętościowych, podczas gdy na filmie widzisz wszystko, każdy detal.

 

Dlatego dla mnie tylko oglądać, i jeszcze raz oglądać. A co oglądać? Na przykład

https://linuxacademy.com/ albo

 

http://www.cbtnuggets.com/it-training (genialna seria z Shawnem Powersem przygotowanie do LPIC)

 

czy też dostępne na vtc.com seria z Michaelem Yangiem o Red Hat (czyli CentOS).

Dzisiaj, zupełnie niespodziewanie dla mnie, okazało się, że nie mogę się zalogować przez ssh. Szczęśliwie miałem tam jeszcze webmina. Okazało się, że serwer ssh jest po prostu wyłączony. Dziwne, bo ja tego nie robiłem. Nie było restartu maszyny. Nie znam powodów dla których mógłby tak sobie przestać działać.

 

cat syslog|grep ssh

też nic nie pokazał. Co jeszcze mógłbym zrobić, aby sprawdzić i zlokalizować problem?

Wciąż nie mogę sobie poradzić z uruchomieniem tej VM, a to ze względu na mój brak znajomości Suse.

 

Czy ktoś mógłby mi przetłumaczyć powyższy przykład konfiguracji z Debiana na OpenSUSE.

 

Dodatkowo, w tej dystrybucji występuje interfejs ensi18, ale zakładam, że jest to po prostu inna nazwa eth0. Czy mam rację?

Ok, dzięki za poprzednią pomoc. MAC wygenerowany i przypisany do vmbr0 w panelu Proxmoxa. Problem co dalej? Po odpaleniu VM i użyciu polecenia ifconfig -a mam tylko dostępne dwa interfejsy lo oraz eth0. Po przypisaniu IP do eth0 i wydaniu polecenia

$ifup eth0
A dependency job for network@eth0.service failed. See ' journalctl -xn' for details.
$journalctl -xn
"dzień godzina host" kernel: IPv4: martian source "moj IP" from 84.57.57.180, on dev eth0
"dzień godzina host" ll header: 0000000: "mój MAC" .....b..0........
potem jeszcze 2x te same linijki dla innych obcych i nieznanych mi adresów IP
a następnie
Dependency failed for ifup managed network interface eth0. 

Czy mógłbym się dowiedzieć skąd wziąć ten virtualny mac? Do tej pory domyślną opcją było auto i tak też zawsze wybierałem.

Witam

 

Mam problem z uruchomieniem VM na proxmoxie na dedyku OVH. Czy ktoś mógłby początkującemu łopatologicznie wytłumaczyć jak przypisać dodatkowe zewnętrzne IP i uruchomić maszynę KVM?

 

Po wybraniu opcji Create VM ustawiam wszystko według moich potrzeb, ale nie wiem co wybrać w zakładce network - czy bridge czy może NAT? (obstawiam raczej bridge). W związku z tym, jak potem przypisać to nowe IP? Zwykle po uruchomieniu jakiegoś VM po wydaniu polecenia ifconfig -a odnajduję tylko jedną kartę sieciową eth0. Czy mam dodać ręcznie drugą? vmbr0? Może jest gdzieś jakiś tutorial w tym temacie.

Niezły burdel unioniści robią, ciekawe co jeszcze wymyślą aby skomplikować

No właśnie nie, teraz dopiero będzie logicznie.

 

Mieszkasz w Polsce to płacisz "polski" Vat 23% jak za wszystko inne, a nie francuski 20% czy 19% z Cypru. Polska firma z Cypru to nie był burdel?

 

Po tyłku dostaną za to amerykańscy e-dostawcy, bo teraz vat będą musieli doliczyć i staną się trochę mniej konkurencyjni.

No i oczywiście virtualmin (webmin) dla administratorów. Szkoda tylko że wygląda on, tak jak wygląda i ciężko go przystosować do współpracy z ładniejszymi panelami

Zawsze myślałem, że jak do firmy to tylko Red Hat Enterprise Edition. No, ale to pewnie zależy do jakiej firmy.