tudor -Reinstate Monica-'s questions

Aqui está o meu diagrama de rede:

        56.56.56.56 192.168.0.1/24
                    MAC:AA:BB:CC:DD:EE:01
               ___________     
            ---| Modem 1 |-------
            |  ___________      |             ___________
Internet ---|               | Switch |--------| Machine |
            |  ___________      |             ___________
            ---| Modem 2 |-------            192.168.0.3/24
               ___________     
        67.67.67.67 192.168.0.2/24
                    MAC:AA:BB:CC:DD:EE:02

1. Ambos os modems encaminham as mesmas portas da internet para a máquina.
2. A máquina por trás dos modems deve responder adequadamente a qualquer solicitação vinda da Internet. por exemplo, os pacotes do Modem 1 retornam pelo Modem 1, os pacotes do Modem 2 retornam pelo Modem 2.
3. A máquina tem apenas uma porta de rede e o switch não é gerenciado.
4. A máquina usa Netplan, iptables e iproute2 para configuração de rede.

Se eu tenho uma rede que se parece com isso:

           56.56.56.56 192.168.0.1/24
                  ___________     
               ---| Modem 1 |-----
               |  ___________    |        ___________
11.22.33.44 ---|                 |--------| Machine |
               |  ___________    |        ___________
               ---| Modem 2 |-----        192.168.0.3/24
                  ___________     
           67.67.67.67 192.168.0.2/24

...onde o modem 1 e o modem 2 encaminham a porta ssh para 192.168.0.3.

Quando chamo tcpdump port ssha máquina em 192.168.0.3 e, em seguida, ssh de 11.22.33.44 a 56.56.56.56, a saída se parece com isso:

listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
16:51:16.147870 IP 11.22.33.44.55936 > 192.168.0.3.ssh: Flags [S], seq 642687408, win 14600, options [mss 1460,sackOK,TS val 1631250991 ecr 0,nop,wscale 7], length 0
16:51:16.147957 IP 192.168.0.3.ssh > 11.22.33.44.55936: Flags [S.], seq 55101726, ack 642687409, win 28960, options [mss 1460,sackOK,TS val 1829635753 ecr 1631250991,nop,wscale 7], length 0
16:51:17.147444 IP 11.22.33.44.55936 > 192.168.0.3.ssh: Flags [S], seq 642687408, win 14600, options [mss 1460,sackOK,TS val 1631251992 ecr 0,nop,wscale 7], length 0

Como você pode ver, tcpdumpaparece apenas para me dar o ip de origem como ip "origem" e o ip "final" como destino.

Qual comando é necessário dizer tcpdumppara imprimir ou filtrar por:

1. o último salto (por exemplo, 192.168.0.1 ou 192.168.0.2 no diagrama)
2. o ip "público" (por exemplo, 56.56.56.56 ou 67.67.67.67 no diagrama)
3. o próximo salto (por exemplo, o modem usado para pacotes saindo em vez de entrar)

Estou investigando usando LVMRAID em vez de MD+LVM. No meu caso, estou olhando para um RAID6.

Como esperado, os documentos dizem que você precisa de dispositivos N+1 para RAID5 e um mínimo de 3 unidades.

Os documentos dizem que para RAID 6 você precisa de N+2.

No entanto, ele diz que as unidades mínimas necessárias são 5 .

Em um MD RAID6, são necessários apenas 4 drives. Então, se eu construísse RAID6 + LVM, precisaria apenas de 4 unidades, enquanto, de acordo com os documentos, precisaria de 5 unidades para LVMRAID6.

O LVMRAID6 realmente precisa de 5 unidades?

Em caso afirmativo, por que ele precisa de 5 unidades em vez das 4 unidades do MDRAID6?

Estou configurando um servidor, e meu antecessor tinha o hábito de configurar vários RAID 1s com apenas 2 discos, o que acabou resultando em situações de cérebro dividido que eram difíceis de recuperar.

Como eu quero a mesma velocidade de acesso, adicionar um terceiro disco ao RAID 1 reduziria a probabilidade de uma situação de cérebro dividido?

Ou, em outras palavras, os discos "votam" em um RAID 1 quando um dos discos contém um erro de leitura?

Existe uma maneira melhor de reduzir a chance de hospedar o RAID quando um dos discos tiver uma falha não óbvia?

O script de inicialização do apache2 faz uma pidofverificação para detectar se o apache já está em execução.

    if pidof $DAEMON > /dev/null 2>&1 ; then
            if [ -e $PIDFILE ] && pidof $DAEMON | tr ' ' '\n' | grep -w $(cat $PIDFILE) > /dev/null 2>&1 ; then
                    AP_RET=2
            else
                    AP_RET=1
            fi
...
            elif [ $AP_RET = 1 ] ; then
                    APACHE2_INIT_MESSAGE="There are processes named 'apache2' running which do not match your pid file which are left untouched in the name of safety, Please review the situation by hand".

(Arquivo: /etc/init/apache2 no Ubuntu 16.04.3 LTS - truncado por questões de brevidade)

No entanto, em um host docker, os contêineres de VM já podem ter o apache neles. Nesse caso, pidofretorna não vazio, mesmo que não haja nenhum apache em execução no host.

$ sudo service apache2 stop
$ pidof apache2
32742 32480 32379 32365 31295 31294 31293 31292 31291 31274 31270

Isso significa que o script init é bem-sucedido apenas quando todos os contêineres do docker com apache pararam (ou ainda não foram iniciados). Consequentemente, o apache no host não pode ser restarteditado.

Como corrigir essa situação para que o apache do host possa ser reiniciado independentemente das VMs? Existe uma versão pidofque detecte apenas pids pertencentes diretamente ao init?

Estou tentando definir uma configuração buildroot (versão 2017.02.4) e preciso separar os problemas relacionados ao kernel dos problemas do ambiente de software.

Então, tentei construir uma imagem de disco simples que funcionará tanto em um ambiente Buildroot quanto em uma máquina real.

Peguei uma configuração genérica, construí-a em uma imagem, converti-a em um vdi e anexei-a a uma VM do Virtualbox.

make pc_x86_64_bios_defconfig
make clean
make
VBoxManage output/images/disk.img output/images/disk.vdi

Esta bota, mas trava em 'Booting Buildroot'

Eu fiz isso também com um qemu_x86_64_defconfig (ligeiramente modificado para criar uma imagem de disco grub2 usando genimage) e obtive o mesmo resultado. Eu fiz isso antes alguns anos atrás, então não entendo por que não funcionaria agora.

Qual configuração está causando isso para travar?

Os convidados do Virtualbox precisam de um gancho especial para inicializar corretamente?

ATUALIZAÇÃO: Essas imagens parecem funcionar no qemu kvm, portanto, deve ser um problema de configuração ou especificação do Virtualbox.

Quando tento adicionar um segundo endereço IP ao meu contêiner docker na mesma rede macvlan, usando o docker network connectpadrão create, , start, ele parece substituir o primeiro endereço IP.

Passos para reproduzir:

1) Crie uma rede docker macvlan:

docker network create -d macvlan \
    --subnet=192.168.100.1/24 \
    -o parent=eth0 pub_net

2) Crie um contêiner docker a partir de uma imagem, adicionando um endereço IP da sub-rede ao contêiner:

docker create \
    --network pub_net \
    --ip=192.168.100.2 \
    -h mycontainer \
    --name mycontainer \
    -ti \
    alpine \
    /bin/sh

3) Adicione um segundo endereço IP com um alias ao contêiner

docker network connect \
    --ip 192.168.100.3 \
    --alias mycontainer-int2 \
    pub_net \
    mycontainer

(e só para ter certeza, o resultado desse comando foi 0 - sucesso)

$ echo $?
0

4) Execute-o e abra-o para dar uma olhada

$ docker start mycontainer
mycontainer
$ docker attach mycontainer
/ # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
   valid_lft forever preferred_lft forever
inet6 ::1/128 scope host 
   valid_lft forever preferred_lft forever
10: eth0@if2: <NO-CARRIER,BROADCAST,MULTICAST,UP,M-DOWN> mtu 1500 qdisc noqueue state LOWERLAYERDOWN 
    link/ether 02:42:c0:a8:c8:03 brd ff:ff:ff:ff:ff:ff
    inet 192.168.100.3/24 scope global eth0
   valid_lft forever preferred_lft forever
/ # 

E... só para ter certeza:

$ docker network inspect pub_net
[
    {
        "Name": "pub_net",
        "Id": "578df6fd9929b0c44356e32a04043b358c2a052e11377ee7430743cd48566203",
        "Scope": "local",
        "Driver": "macvlan",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "192.168.100.1/24"
                }
            ]
        },
        "Internal": false,
        "Containers": {
            "7f2fd160b8f7340d75861c1c0f743820ee713b13738a1f09252b0b17da58f111": {
                "Name": "mycontainer",
                "EndpointID": "44af06571b1c6334001cbb13c15702640d93930e30f415052e684a96b0d0a893",
                "MacAddress": "02:42:c0:a8:c8:03",
                "IPv4Address": "192.168.100.3/24",
                "IPv6Address": ""
            }
        },
        "Options": {
            "parent": "eth0"
        },
        "Labels": {}
    }
]

Como adiciono corretamente IPs adicionais (na mesma ou em uma interface virtual adicional) na mesma rede docker macvlan para o mesmo contêiner docker?

Estou tentando construir um script rápido que escuta um pacote UDP, armazena-o em um arquivo e sai.

socat para o resgate!

$ socat UDP-RECVFROM:9999 CREATE:/tmp/results_9999
2016/04/08 11:56:59 socat[1955] E read(6, 0x5220d3d0020, 8192): Bad file descriptor

Huh?

O arquivo contém o pacote recebido:

$ cat /tmp/results_9999
SUCCESS on Port 9999

strace parece mostrá-lo tentando ler o arquivo no qual está escrito:

recvfrom(5, "SUCCESS on Port 9999\n", 8192, 0, {sa_family=AF_INET, sin_port=htons(34032), sin_addr=inet_addr("192.168.56.102")}, [16]) = 10
recvfrom(3, 0x78ea087b3700, 519, 64, 0, 0) = -1 EAGAIN (Resource temporarily unavailable)
recvfrom(3, 0x78ea087b3d40, 519, 64, 0, 0) = -1 EAGAIN (Resource temporarily unavailable)
write(6, "SUCCESS on Port 9999\n", 10)             = 10
recvfrom(3, 0x78ea087b3d40, 519, 64, 0, 0) = -1 EAGAIN (Resource temporarily unavailable)
recvfrom(3, 0x78ea087b3840, 519, 64, 0, 0) = -1 EAGAIN (Resource temporarily unavailable)
read(6, 0xb675ac8f020, 8192)            = -1 EBADF (Bad file descriptor)
recvfrom(3, 0x78ea087b3840, 519, 64, 0, 0) = -1 EAGAIN (Resource temporarily unavailable)
open("/etc/localtime", O_RDONLY|O_NONBLOCK|O_CLOEXEC) = 7
fstat(7, {st_mode=S_IFREG|0644, st_size=2223, ...}) = 0
mmap(NULL, 2223, PROT_READ, MAP_SHARED, 7, 0) = 0x6c38b6779000
close(7)                                = 0
getpid()                                = 1954
writev(2, [{"", 0}, {"2016/04/08 11:56:41 socat[1954] "..., 84}], 22016/04/08 11:56:41 socat[1954] E read(6, 0xb675ac8f020, 8192): Bad file descriptor
) = 84
exit_group(1)                           = ?
+++ exited with 1 +++

Por que ele precisaria ler o arquivo e, em caso afirmativo, por que eles abririam o arquivo somente para gravação?

Existe uma opção para corrigir isso ou é um bug?

Estou jogando com o BareOS. Entendo que, quando tudo está configurado corretamente, todos os backups são automáticos e as purgas são gerenciadas para que nada falte.

Mas enquanto estou acertando a configuração, tenho vários backups de teste que são inúteis. No BAT, se eu clicar em "excluir", recebo o aviso:

Tem certeza de que deseja excluir?? !!!. (sic)

Este comando de exclusão é usado para excluir um registro de trabalho e todos os registros de catálogo associados que foram criados. Este comando opera apenas no banco de dados do Catálogo e não tem efeito nos dados reais gravados em um Volume. Este comando pode ser perigoso e recomendamos enfaticamente que você não o use a menos que saiba o que está fazendo. O trabalho e todos os seus registros associados (arquivo e mídia de trabalho) serão excluídos do catálogo. Pressione OK para prosseguir com a operação de exclusão.? (sic)

Existem pequenas variações para esta mensagem em todo o software BAT.

Agora, não sei o que estou fazendo , então sempre cliquei em "cancelar", mas fiz um backup completo subsequente. Portanto, tenho certeza de que, se eu excluir isso, ainda terei todos os backups de que preciso.

Qual é o processo correto para excluir backups e recuperar espaço em disco manualmente?

Eu tenho uma instalação do BareOS com poucas modificações nos arquivos de configuração padrão. Há backups completos, incrementais e diferenciais sendo executados. A maioria dos clientes parece estar sendo copiada conforme o esperado.

No entanto, um de meus clientes parece estar fazendo backup repetidamente de mais de 10% do sistema de arquivos geral em cada ciclo incremental.

Como localizo os maiores arquivos e pastas cujo backup está sendo feito repetidamente?

BAT não parece ser muito útil aqui, pois lista apenas o tamanho do próprio nó do arquivo, em vez do tamanho da pasta inteira. Estou efetivamente procurando um ducomando que funcione na estrutura do BareOS para uma tentativa de backup específica.

Em uma máquina Ubuntu 15.04 atualizada com Docker versão 1.8.2, crie 0a8c2e3.

Se eu executar o teste padrão da máquina de encaixe conforme instruído aqui :

$ docker-machine create --driver virtualbox dev
Creating VirtualBox VM...
Creating SSH key...
Starting VirtualBox VM...
Starting VM...
To see how to connect Docker to this machine, run: docker-machine env dev
$ docker-machine ls
NAME        ACTIVE   DRIVER       STATE     URL                         SWARM
dev                  virtualbox   Running   tcp://192.168.99.101:2376

Portanto, está em execução e posso vê-lo no Virtualbox com o usuário correto e as interfaces de rede.

Então eu faço o próximo passo para "dizer ao Docker para falar com aquela máquina".

$ eval "$(docker-machine env dev)"

Mas quando tento fazer um "docker ps", o container não mostra:

$ docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES

Por que o docker ps não mostra meu contêiner docker-machine?

Recentemente, comprei um conjunto de 6 cabos para conectar minha placa LSI MegaRAID ao meu backplane Norco-4224. O conector em ambas as extremidades é SFF-8087.

No entanto, quando chegavam, os discos não eram detectados. Achei que o cabo estava com defeito, mas tentei todos os 6 e nenhum funcionou. Então peguei emprestado um cabo SFF-8087 da minha placa Highpoint Tech RAID e o disco foi detectado.

Eu tentei enfiar um multímetro, mas eles pareciam estar conectados corretamente. Embora os conectores sejam muito complicados, não posso garantir meus resultados.

Os conectores entre eles parecem ser ligeiramente diferentes. Os cabos Highpoint Tech possuem cobre grosso nos conectores PCB com comprimentos variados, enquanto os adquiridos com o LSI possuem cobre fino com ranhura horizontal.

As que comprei são assim:

Considerando que os Highpoint Tech são assim:

Isso me deixou muito intrigado! E com muitas perguntas como:

1. Isso é suficiente para causar uma falha de conexão?
2. Os cabos estão com defeito ou apenas os conectores?
3. Algumas placas/backplanes precisam de certos tipos de conectores?
4. Os comprimentos de cobre são diferentes para garantir que eles possam ser conectados a quente?
5. Como descrever melhor essas diferenças?
6. Como alguém testa esses cabos?