Crash Override's questions

Como configuro um novo mdadmsoftware RAID-10 para usar uma ordem específica para o espelhamento de sua unidade?

Digamos que eu tenha 4 discos rígidos: A , B , C e D .

Por meus próprios motivos de confiabilidade e desempenho, quero que a unidade A seja um espelho da unidade C e a unidade B seja um espelho da unidade D . Então cada espelho listrado, assim

 |----- RAID-0 ----- |
  RAID-1      RAID-1
|---------| |---------|
| drive A | | drive B |
| drive C | | drive D |
|---------| |---------|

Não vejo como configurar isso. Não tenho certeza sobre a ordem da unidade que este comando produz:

mdadm --create /dev/md0 --level=10 --raid-devices=4 /dev/sd[a-d]1

Existe uma maneira de ordenar manualmente as unidades em uma mdadmmatriz?

Caso contrário, existe uma maneira de verificar a ordem após a criação da matriz para que eu possa mover fisicamente as unidades para a configuração desejada? (Acho que posso criar os membros da matriz usando /dev/disk/by-id/ata*para poder movê-los fisicamente sem me preocupar em /dev/sd*reordenar.)

Pergunta bônus. Também quero que um hot spare, drive E , esteja disponível para qualquer conjunto de espelhos.

Digamos que eu tenha dois discos rígidos com no máximo 200 MBytes/s de gravação por disco rígido. Agora, digamos que ambas as unidades estejam em um compartimento USB que tenha no máximo 300 MBytes/s de gravação para todo o compartimento.

Ao configurar o software RAID-1 (espelhamento) de ambas as unidades usando mdadmno Linux, isso melhoraria o desempenho de gravação colocando cada uma das duas unidades em diferentes compartimentos USB?

Outra maneira de fazer essa pergunta, o mdadmsoftware RAID-1 dobra a largura de banda de gravação necessária para o(s) gabinete(s) USB?

Se eu definir o número de série SOA da minha zona DNS como "1" e nunca alterá-lo, os servidores de nomes de domínio na Internet ignorarão ou demorarão a ver as atualizações da zona?

Como todos os meus servidores DNS primários do meu domínio são mestres, não tenho um caso em que os escravos transfiram dados da zona quando a série muda. Cada um dos meus DNS mantém arquivos de zona mestre idênticos.

Digamos que eu tenha um registro "A". Presumo que cada vez que o TTL expirar, os resolvedores consultam novamente os mestres do domínio para um novo registro "A" e retornarão o IP na zona mestre a cada consulta. Então, a série SOA importa?

Algum contexto adicional. Vejo que o AWS Route53 padroniza novas zonas DNS para serial "1" e diz que incrementar o serial é "opcional", mas não diz por que é opcional https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/SOA -NSrecords.html

Eu tenho uma VPN e meu servidor frequentemente envia dados para um endereço IP privado que é roteado pela VPN. Quando o OpenVPN se estabelece ou morre, ele ativa/desativa as rotas.

Quero rotear nulo esse intervalo de IP privado de sair pela interface principal da Internet (eth0). Existe uma maneira fácil de fazer isso sem interferir nos comandos de rota provenientes do software VPN?

Iptables não vai fazer isso. eu tentei

iptables -A OUTPUT -i eth0 -p tcp -d 192.168.0.0/16 -j REJECT

Mas o iptables não funciona ao especificar uma interface na cadeia de saída.

Alguém sabe se existe uma maneira de adicionar uma rota fictícia apenas a uma interface específica (eth0), sem interferir em outras interfaces que possam estar usando essa rota?

Ps- Estou ciente de que 192.168.0.0/16 não é roteável pela INTERNET, mas por motivos de segurança, quero garantir que nenhum dado saia na rara chance de outro servidor local ou dispositivo de rede começar a escutar na sub-rede privada.

Acabei de instalar uma placa Mellanox ConnectX-2 10gbe PCIe x8 em meu servidor executando o CentOS 6.7. Na inicialização, o dmesg mostra o mlx4_coredriver sendo carregado automaticamente, mas não vejo nenhum dispositivo eth1 correspondente à placa. ifconfig -amostra apenas eth0 , que é minha interface de rede Gigabit integrada/placa-mãe.

Então, eu deletei /etc/udev/rules.d/70-persistent-net.rulese reiniciei. Ele foi recriado, 70-persistent-net.rulesmas apenas com minha NIC gigabit integrada / placa-mãe, sem entrada para a placa Mellanox 10gbe.

Saída de/etc/udev/rules.d/70-persistent-net.rules

# PCI device 0x10ec:0x8168 (r8169)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:30:67:aa:bb:cc", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"

A boa notícia é lspcique mostra o cartão Mellanox. Saída delspci | grep -i ether

02:00.0 Ethernet controller: Mellanox Technologies MT26448 [ConnectX EN 10GigE, PCIe 2.0 5GT/s] (rev b0)
05:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (rev 03)

Saída relevante de dmesg:

mlx4_core: Mellanox ConnectX core driver v2.2-1 (Feb, 2014)
mlx4_core: Initializing 0000:02:00.0
mlx4_core 0000:02:00.0: PCI INT A -> GSI 16 (level, low) -> IRQ 16
mlx4_core 0000:02:00.0: setting latency timer to 64
  alloc irq_desc for 26 on node -1
  alloc kstat_irqs on node -1
mlx4_core 0000:02:00.0: irq 26 for MSI/MSI-X
  alloc irq_desc for 27 on node -1
  alloc kstat_irqs on node -1
mlx4_core 0000:02:00.0: irq 27 for MSI/MSI-X
  alloc irq_desc for 28 on node -1
  alloc kstat_irqs on node -1
mlx4_core 0000:02:00.0: irq 28 for MSI/MSI-X
  alloc irq_desc for 29 on node -1
  alloc kstat_irqs on node -1
mlx4_core 0000:02:00.0: irq 29 for MSI/MSI-X
  alloc irq_desc for 30 on node -1
  alloc kstat_irqs on node -1
mlx4_core 0000:02:00.0: irq 30 for MSI/MSI-X
  alloc irq_desc for 31 on node -1
  alloc kstat_irqs on node -1
mlx4_core 0000:02:00.0: irq 31 for MSI/MSI-X
  alloc irq_desc for 32 on node -1
  alloc kstat_irqs on node -1
mlx4_core 0000:02:00.0: irq 32 for MSI/MSI-X
  alloc irq_desc for 33 on node -1
  alloc kstat_irqs on node -1
mlx4_core 0000:02:00.0: irq 33 for MSI/MSI-X
  alloc irq_desc for 34 on node -1
  alloc kstat_irqs on node -1
mlx4_core 0000:02:00.0: irq 34 for MSI/MSI-X
  alloc irq_desc for 35 on node -1
  alloc kstat_irqs on node -1
mlx4_core 0000:02:00.0: irq 35 for MSI/MSI-X
  alloc irq_desc for 36 on node -1
  alloc kstat_irqs on node -1
mlx4_core 0000:02:00.0: irq 36 for MSI/MSI-X
  alloc irq_desc for 37 on node -1
  alloc kstat_irqs on node -1
mlx4_core 0000:02:00.0: irq 37 for MSI/MSI-X

Alguma ideia de por que meu Mellanox ConnectX-2 não está aparecendo como um dispositivo eth1 ?

Eu criptografei um monte de discos rígidos com criptografia cryptsetup luks no CentOS 5. Tudo estava bem, até que atualizei meu sistema para o CentOS 6. Agora não consigo mais montar os discos.

Para montar com minha frase-chave:

sudo cryptsetup luksOpen /dev/sdc1 d2

Eu recebo este erro:

device-mapper: reload ioctl on  failed: Invalid argument
Failed to setup dm-crypt key mapping for device /dev/sdc1.
Check that kernel supports aes-xts-plain64 cipher (check syslog for more info).
Failed to read from key storage.

Em /var/log/messages:

Feb  3 23:43:23 data kernel: device-mapper: table: 253:0: crypt: Device lookup failed
Feb  3 23:43:23 data kernel: device-mapper: ioctl: error adding target to table

Alguma ideia de como posso montar??

Passei cerca de 6 horas tentando descobrir isso e agora acredito que o CentOS/Linux não consegue se vincular a um endereço IPv4 virtual específico ao conectar-se a um nome de host que possui um endereço IPv6. Este é um problema em servidores que possuem vários endereços IP.

Estou usando Centos 6 (kernel Linux 2.6.32-573.12.1.el6.x86_64)

Para reproduzir este grande:

1. Encontre uma máquina Linux com pelo menos um espaço de endereço público IPv4 /29 e um IP público IPv6.
2. Alias ​​pelo menos um IPv4 adicional para a interface principal (eth0 ou outro). Para este exemplo, direi 30.0.0.1 como o endereço IPv4 eth0 primário da máquina e 30.0.0.2 é um alias vinculado a eth0:2 em uma rede de 30.0.0.0/29.
3. Encontre um nome de host que tenha endereços IPv4 e IPv6. Por exemplo, www.microsoft.com.
4. telnet -b 30.0.0.2 www.microsoft.com 80(Isso testa a conexão de saída usando um endereço ipv4 específico)
5. A solicitação IPv4 se conecta com sucesso depois de tentar sem sucesso os endereços IPv6 do nome do host, mas a conexão TCP realmente inicia a partir do IP principal da máquina (30.0.0.1), não do IP que você deseja (30.0.0.2). Netstat diz o contrário, mas está ERRADO. Se você se conectar a um nome de host que você possui e puder visualizar seus logs, a conexão vem do IP principal (30.0.0.1) e não do IP que você deseja (30.0.0.2).
6. Tente outro domínio que não tenha um endereço IPv6, como: telnet -b 30.0.0.2 serverfault.com. Funciona. Ele faz a conexão a partir do IP que você quiser.

Isso é um problema, porque certos programas, como o mail (exim), precisam usar certos IPs ao fazer solicitações TCP de saída, que não são necessariamente o IP da máquina principal. Certos clientes/programas na máquina dependem de ACLs ou DNS reverso para corresponder corretamente ao fazer conexões TCP de saída.

Portanto, se mais alguém estiver percebendo o mesmo problema estranho em que seu programa não pode se conectar à interface correta ao fazer conexões de saída, provavelmente é por isso.

Esse problema afeta apenas as conexões IPv4. As conexões IPv6 se ligam corretamente a qualquer IP de saída que você tenha na máquina.

Este não é um problema com o telnet. Também testei esse problema usando meu servidor de correio (exim) e obtive resultados semelhantes. Ele faz conexões IPv4 do IP errado se o nome do host de destino tiver um endereço IPv6.

Talvez alguém tenha uma solução para esse problema estranho, mas, no momento, acho que pode ser um bug de rede do Linux.

Ps- Se alguém se perguntar por que não apenas fazer uma conexão IPv6 se o nome do host resolver para um endereço IPv6 ... às vezes o endereço IPv6 está inativo ou a conexão não pode ser estabelecida, então ele reverte para seu endereço IPv4.