All perguntas(server)

Tenho um APC Smart-UPS SRT 10000 e preciso substituir a bateria. Algo de ruim aconteceria se eu o substituísse enquanto ele ainda estivesse conectado e ligado? Ou preciso desligar os servidores e desconectar a alimentação do APC antes de substituir a bateria?

Além disso, se você tiver algum documento ou link para um vídeo demonstrando o processo de substituição, compartilhe comigo.

Mais detalhes: Modelo: Smart-UPS SRT 10000 SKU: SRT10KXLI Potência aparente: 10.000 VA Potência real: 10.000 W SKU da bateria: APCRBC140

Ativei o registro do aplicativo para transmitir os logs. O problema é que o streamer só fica ativo em 12 horas (e o tempo limite padrão é 2). Certos problemas em nosso caso ocorrem raramente, então quando um usuário me retorna, o tempo já passou (e em alguns casos, o erro não pode ser reproduzido devido a outras circunstâncias).

Estamos registrando bastante e, desde que eu esteja no meu ambiente local, posso rastrear praticamente qualquer coisa na janela do terminal. Cada evento, aviso, erro, etc. é desconectado, incluindo um GUID. Isso funciona muito bem.

Como posso pesquisar por um GUID nos logs produzidos durante a hospedagem no servidor? Eu li alguns blogs, mas fiquei confuso - em parte porque a GUI no Azure mudou recentemente, em parte porque não consigo ver como acessar a carga contínua das informações registradas como posso localmente. Talvez exista uma maneira ainda melhor, que desconheço, mas tentei seguir o MSDN sobre o assunto .

Qual é a diferença entre GPUs alocadas e cota de GPU no runAI?

Estou configurando um servidor com 2 interfaces de rede, quero que a interface de rede principal seja a padrão a ser usada, e use a outra apenas para 3 sub-redes bem específicas.

No entanto, quando configuro o netplan, não consigo executar ping no servidor dessas três sub-redes sem definir uma rota to: default em ambas as interfaces, o que obviamente não faz sentido.

Minha configuração desejada

network:
version: 2
  renderer: networkd
  ethernets:
    enp3s0:
      addresses:
        - 172.16.8.13/24
      nameservers:
        addresses: [172.16.6.244, 172.16.6.245]
      routes:
        - to: default
          via: 172.16.8.254
    enp11s0:
      addresses:
        - 10.129.81.215/24
      nameservers:
        addresses: [10.22.73.161, 10.22.73.33]
      routes:
        - to: 10.146.0.0/16
          via: 10.129.81.10
        - to: 10.230.0.0/16
          via: 10.129.81.10
        - to: 10.138.0.0/16
          via: 10.129.81.10

Este me dá a capacidade de executar ping no servidor a partir de um dispositivo 10.146.xx

network:
  version: 2
  renderer: networkd
  ethernets:
    enp3s0:
      addresses:
        - 172.16.8.13/24
      nameservers:
        addresses: [172.16.6.244, 172.16.6.245]
      routes:
        - to: default
          via: 172.16.8.254
    enp11s0:
      addresses:
        - 10.129.81.215/24
      nameservers:
        addresses: [10.22.73.161, 10.22.73.33]
      routes:
        - to: default
          via: 10.129.81.10
        - to: 10.146.0.0/16
          via: 10.129.81.10
        - to: 10.230.0.0/16
          via: 10.129.81.10
        - to: 10.138.0.0/16
          via: 10.129.81.10

Mas esta configuração dá avisos porque existem 2 rotas padrão, o que faz sentido, claro. Usar esta configuração faz com que o servidor responda SOMENTE na sub-rede 172.16.8.0, mas não em 172.16.2.0, por exemplo. Como configuro corretamente uma tabela de roteamento como esta no Ubuntu? Estou acostumado com o CentOS, mas os arquivos da interface de rede parecem não existir no Ubuntu.

Estou tentando encontrar o equivalente no Ubuntu para os seguintes comandos no Windows para adicionar rotas permanentes:

route -p ADD 10.146.0.0 MASK 255.255.0.0 10.129.81.10 metric 30
route -p ADD 10.230.0.0 MASK 255.255.0.0 10.129.81.10 metric 30
route -p ADD 10.138.0.0 MASK 255.255.0.0 10.129.81.10 metric 30

saída ip ro

default via 172.16.8.254 dev ens160 proto static
10.129.81.0/24 dev ens192 proto kernel scope link src 10.129.81.215
10.138.0.0/16 via 10.129.81.10 dev ens192 proto static
10.146.0.0/16 via 10.129.81.10 dev ens192 proto static
10.230.0.0/16 via 10.129.81.10 dev ens192 proto static
172.16.8.0/24 dev ens160 proto kernel scope link src 172.16.8.13

Eu tenho a seguinte configuração do syslog-ng

@version: 4.6
#
# Syslog-ng default configuration file for Gentoo Linux

# https://bugs.gentoo.org/426814
@include "scl.conf"

options {
    threaded(yes);
    chain_hostnames(no);

    # The default action of syslog-ng is to log a STATS line
    # to the file every 10 minutes.  That's pretty ugly after a while.
    # Change it to every 12 hours so you get a nice daily update of
    # how many messages syslog-ng missed (0).
    stats(freq(43200));
    # The default action of syslog-ng is to log a MARK line
    # to the file every 20 minutes.  That's seems high for most
    # people so turn it down to once an hour.  Set it to zero
    # if you don't want the functionality at all.
    mark_freq(3600);
};

source src { system(); internal(); };

destination messages { file("/var/log/messages"); };
destination kern { file("/var/log/kern.log"); };
destination auth { file("/var/log/auth.log"); };
destination mail { file("/var/log/mail.log"); };

filter kern_f { level(debug..emerg) and facility(kern); };
filter auth_f { level(debug..emerg) and facility(auth) and facility(authpriv); };
filter mail_f { level(debug..emerg) and facility(mail); };
filter default_f { level(debug..emerg) and not (facility(mail)) and not (facility(auth)) and not (facility(kern)); };

# By default messages are logged to tty12...
destination console_all { file("/dev/tty12"); };
# ...if you intend to use /dev/console for programs like xconsole
# you can comment out the destination line above that references /dev/tty12
# and uncomment the line below.
#destination console_all { file("/dev/console"); };

log { source(src); filter(default_f); destination(messages); };
log { source(src); filter(auth_f); destination(auth); };
log { source(src); filter(kern_f); destination(kern); };
log { source(src); filter(mail_f); destination(mail); };
log { source(src); destination(console_all); };

Mas meu kern.log exibe apenas os seguintes logs agora:

Jun  7 21:48:03 ash kernel: Loading firmware: rtl_nic/rtl8168h-2.fw
Jun  7 21:48:03 ash kernel: Generic FE-GE Realtek PHY r8169-0-700:00: at
tached PHY driver (mii_bus:phy_addr=r8169-0-700:00, irq=MAC)
Jun  7 21:48:03 ash kernel: r8169 0000:07:00.0 enp7s0: Link is Down
Jun  7 21:48:03 ash kernel: warning: `grep' uses wireless extensions whi
ch will stop working for Wi-Fi 7 hardware; use nl80211
Jun  7 21:48:04 ash kernel: (udev-worker) (887) used greatest stack dept
h: 11720 bytes left
Jun  7 21:48:04 ash kernel: iwlwifi 0000:00:14.3: Registered PHC clock:
iwlwifi-PTP, with index: 0
Jun  7 21:48:07 ash kernel: wlp0s20f3: authenticate with **:**:**:**:**:** (local address=**:**:**:**:**:**)
Jun  7 21:48:07 ash kernel: wlp0s20f3: send auth to **:**:**:**:**:** (t
ry 1/3)
Jun  7 21:48:07 ash kernel: wlp0s20f3: authenticated
Jun  7 21:48:07 ash kernel: wlp0s20f3: associate with **:**:**:**:**:**
(try 1/3)
Jun  7 21:48:07 ash kernel: wlp0s20f3: RX AssocResp from **:**:**:**:**:** (capab=0x1111 status=0 aid=5)
Jun  7 21:48:07 ash kernel: wlp0s20f3: associated
Jun  7 21:48:13 ash kernel: Bluetooth: RFCOMM TTY layer initialized
Jun  7 21:48:13 ash kernel: Bluetooth: RFCOMM socket layer initialized
Jun  7 21:48:13 ash kernel: Bluetooth: RFCOMM ver 1.11

Ao usar, sysklogdeu costumava obter todos os logs de informações, mas depois de mudar para syslog-ng, não vejo isso acontecendo?

Alguma razão para isso estar acontecendo?

EDITAR 1:

Detalhes do kernel do sistema:

Linux ash 6.9.3-gentoo #1 SMP PREEMPT_DYNAMIC Mon Jun 3 21:46:01 IST 2024 x86_64 Intel(R) Core(TM) i5-10300H CPU @ 2.50GHz GenuineIntel GNU/Linux

EDITAR 2:

Alterado o loglevel padrão do kernel para 6 na configuração do grub, logs após a inicialização indicando que o loglevel está explicitamente definido:

dmesg -l info
[    0.000000] Command line: BOOT_IMAGE=/boot/vmlinuz-6.9.3-gentoo root=PARTUUID=4a5f5d65-81be-e24d-bedc-aeb2f0b24295 ro loglevel=6 i8042.nopnp mmio_stale_data=full libata.noacpi=1 resume=PARTUUID=c302ea25-d8e2-064e-8ebd-c79276fad2cc drm.edid_firmware=edid/1920x1080_BOE08E8.bin nvidia-drm.modeset=1

Mas ainda assim o problema persiste, não vejo nenhum log do kernel correspondente ao info loglevel.

Surpreendentemente, o nível de log não está definido,

Se eu fizer um cat /proc/sys/kernel/printk, vejo a seguinte saída,

1       4       1       7

O nível de log padrão indicado pelo primeiro número inteiro na saída acima ainda é 1.

Esta questão é uma tentativa de atualização de Descubra qual chave ssh foi usada para acessar uma conta - Alguns scripts para instalação adequada

Onde eu

• use rsyslogpara gerar um arquivo de log separado, legível por grupo user ,
• modifique .bashrc para adicionar um $SSH_USER_KEYambiente de usuário.

Infelizmente em sistemas que uso systemde journalctltenho que instalar manualmente, rsyslogque não são mais instalados por padrão.

Então sim, se eu instalar rsyslogo pacote, posso resolver meu problema, meus scripts serão executados novamente, mas,

Gostaria de saber se poderia existir alguma maneira mais apropriada ( systemd ) de permitir que o usuário veja o hash da chave usada na última conexão.

Eu tenho um gráfico de leme que contém um TargetGroupBinding

{{- range $v := .Values.targetBindings }}
  apiVersion: elbv2.k8s.aws/v1beta1
  kind: TargetGroupBinding
  metadata:
    name: {{ include "fullname" $ }}-{{ $v.name }}
    labels:
      {{- include "labels" $ | nindent 4 }}
  spec:
    targetGroupARN: {{ $v.target }}
    serviceRef:
      name: {{ include "fullname" $ }}
      port: {{ $v.port }}
  ---
{{- end }}

Isso funciona perfeitamente bem ao instalar um novo gráfico de leme, mas assim que tentamos executar uma atualização de leme, obtemos o seguinte erro

Error: UPGRADE FAILED: failed to replace object: admission webhook "vtargetgroupbinding.elbv2.k8s.aws" denied the request: TargetGroupBinding must specify these fields: spec.targetType

Como diz o erro, tentei adicionar o spec.targetType (que é 'ip' neste caso), mas ao fazer isso recebo o erro:

Error: UPGRADE FAILED: failed to replace object: admission webhook "vtargetgroupbinding.elbv2.k8s.aws" denied the request: TargetGroupBinding update may not change these fields: spec.ipAddressType

De acordo com a documentação da AWS, spec.targetType é opcional ( https://kubernetes-sigs.github.io/aws-load-balancer-controller/v2.8/guide/targetgroupbinding/spec/#elbv2.k8s.aws/v1beta1. TargetType )

Alguém já se deparou com isso antes/sabe como resolver isso?

Cenário

ClientA e ClientB estão conectados via VPN ao ServerA

Meta

Todo o tráfego do ClienteA que entra na Internet através do ServidorA deve usar o IP público 192.0.2.1, e o ClienteB deve usar o IP público192.0.2.2

Configurar

Minha configuração é um servidor e quatro clientes, quero rotear todo o tráfego através do ServerA.

Regras

Eu adicionei essas regras via iptables:

iptables -t nat -A POSTROUTING -s 10.0.0.2/22 -o eth0 -j SNAT --to 192.0.2.1
iptables -t nat -A POSTROUTING -s 10.0.0.3/22 -o eth0 -j SNAT --to 192.0.2.2

A configuração funciona bem, mas todo o tráfego é traduzido em IP 192.0.2.1para ambos os clientes, embora eu tenha especificado que cada cliente sai através de um determinado IP público.

Para ser sincero, não sei se é possível o que quero, mas se puder ser feito, como seria.

Temos um servidor Ubuntu (22.04) com Nginx (1.18). ulimit -nretorna 1024 e em /etc/nginx/nginx.conf existem as seguintes configurações:

user www-data;
worker_processes auto;

events {
    worker_connections 1024;
}

Temos lido um pouco de documentação e vários blogs sobre "otimização do Nginx", sobre descritores de arquivos, conexões de trabalho, etc. Por exemplo: https://docs.nginx.com/nginx-management-suite/admin-guides/configuration /configurar gateway/

Talvez você também queira ajustar o número máximo de descritores de arquivo (worker_rlimit_nofile) que um processo pode abrir para alinhar com o número de conexões de trabalho. Observe que rlimit_nofile é uma configuração do sistema, portanto, verifique os limites de usuário para sua distribuição Linux, pois eles podem ser mais restritivos.

Digamos que precisamos dobrar o número de conexões de trabalhadores, de 1.024 para 2.048 . Se modificássemos a configuração (e reiniciassemos o nginx):

user www-data;
worker_processes auto;
worker_rlimit_nofile 2048; // <<< added

events {
    worker_connections 2048; // <<< changed
}

Isso é suficiente, considerando que ulimit -nretorna 1024 ? Ou essas alterações não são suficientes e não terão efeito, sendo necessário aumentar o limite flexível do sistema para descritores de arquivos executando:

ulimit -n 2048

ou adicionando a seguinte linha ao arquivo de configuração do shell (por exemplo, /etc/security/limits.conf):

www-data soft nofile 2048
www-data hard nofile 2048

(não tenho certeza se isso é tudo ou se existem mais arquivos de configuração para modificar)

Eu tenho uma instalação NGINX (usada como proxy da web) dentro de uma imagem Docker construída no Kubernetes que eventualmente precisará ser atualizada para executar vários pods para lidar com o volume de tráfego.

A saída de log de access.loge error.logprecisa não apenas ir para arquivos (para nosso serviço de coletor de log), mas também aparecer nos logs do Kubernetes, ou seja, aparecer em /dev/stdoute /dev/stderr. Minha solução atual é executar tail -F access.log >> /dev/stdout &e da mesma forma para o log de erros.

Eu gostaria de ter esses arquivos em um armazenamento PVC compartilhado (para que os logs permaneçam após o pod travar ou reiniciar), e isso deve funcionar bem, desde que eu tenha apenas um pod.

Depois de ter vários pods, tenho o problema de que todos os pods vão querer gravar nos mesmos arquivos - access.loge error.log.

Eu tentei algumas coisas, mas não parece que o NGINX suporta o uso de uma variável nos caminhos de log, então estou preso ao escrever em caminhos estáticos.

Minha melhor solução teórica até agora é atualizar os formatos de log de erro e acesso para incluir o nome do pod, mas isso envolveria novamente a adição de uma variável ao NGINX, e não tenho certeza se isso permitiria isso.

Também tentei links simbólicos ( ln -sf access-${PODNAME}.log access.loge similares), mas isso também não funciona em uma situação de vários pods, pois todos os pods compartilham a mesma configuração.

Tenho certeza de que não sou o único com essa situação.

Alguma ideia que eu possa tentar?

Obrigado!