Удаление диска из софт рейда mdadm: mdadm —manage /dev/md2 —fail /dev/sdb2 mdadm /dev/md2 -r /dev/sdb2 zfs: zpool detach main sdb4 Подготовка нового диска sgdisk -R /dev/sdb /dev/sda # Где sda старый винт, а sdb новый Введение нового диска mdadm /dev/md2 -a /dev/sdb2 zpool attach main sda4 sdb4 Установка grub на новый диск grub-install /dev/sdb Создание снапшота zfs snapshot -r tank/home@now Отобразить снапшот zfs list -t snapshot Примонтировать снапшот mount -t zfs […]
Рубрика: Work
Сертификаты в kubernetes.
Есть утилита cfssl ее и буду использовать для выпуска сертификатов. и так, у меня есть два файла корневой сертификат и и корневой ключ, так же два конфига назовем их : Сертификат и ключ выпускаются по команде cfssl gencert -ca ca.crt -ca-key ca.key -config ca.json cert.json | cfssljson -bare mora Подбираются параметры по аналогичным (ну есть же уже звери и сервисы, смотри какие обьявлены там переменные и пихай в конфиг cert.json) openssl x509 -text -noout -in […]
Переход с отдельной базы на кластер etcd в kubernetes
Начну с установки базы не в под, а на мастера. для быстрой установки можно воспользоваться скриптом После установки сразу беру бэкап того что было пока не залез своими руками. Тут важно понимать что для снятия бэкапа нужен рабочий демон etcd, но во время его накатки он наоборот должен лежать. Cнятие снапшота etcdctl —cacert=»/etc/kubernetes/pki/etcd/ca.pem» —cert=»/etc/kubernetes/pki/etcd/192.168.253.181.pem» —key=»/etc/kubernetes/pki/etcd/192.168.253.181-key.pem» snapshot save test.snap Накатка снапшота etcdctl —cacert=»/etc/kubernetes/pki/etcd/ca.pem» —cert=»/etc/kubernetes/pki/etcd/192.168.253.181.pem» —key=»/etc/kubernetes/pki/etcd/192.168.253.181-key.pem» snapshot restore test.snap —data-dir /var/lib/etcd Теперь нужно навыпускать сертификаты Я тут […]
Отчет по ceph
Изучил настройку и внедрение ceph. Тестовый стенд: 3 сервера под диски ceph1 ceph2 ceph3 1 сервер ceph-mon 1 сервер ceph-mgr 1 клиент (и так как он не является частью кластера будет нодой для настройки) Подготовка: На всех нодах подключается репа wget -q -O- ‘https://download.ceph.com/keys/release.asc’ | sudo apt-key add — echo deb https://download.ceph.com/debian-nautilus/ $(lsb_release -sc) main | sudo tee /etc/apt/sources.list.d/ceph.list apt-get update На ноде настройки нужно поставить apt-get install ceph-deploy Создание клатера с помощью […]
Proxysql в работе
LOAD MYSQL USERS TO RUNTIME; применить настройки пользователей SAVE MYSQL USERS TO DISK; сохранить настройки пользователей
Антиспам для почты
spf и dmarc эта фигня просто добавляется в днс без настройки почтового сервера пример записей туть. TXT @ v=spf1 a mx -all TXT _dmarc v=DMARC1; p=none; aspf=r; sp=none dkim требует настройки на сервере apt-get install opendkim opendkim-tools cat /etc/opendkim.conf AutoRestart Yes AutoRestartRate 10/1h Umask 002 Syslog yes SyslogSuccess Yes LogWhy Yes Canonicalization relaxed/simple ExternalIgnoreList refile:/etc/dkimkeys/TrustedHosts InternalHosts refile:/etc/dkimkeys/TrustedHosts KeyTable refile:/etc/dkimkeys/KeyTable SigningTable refile:/etc/dkimkeys/SigningTable Mode sv PidFile /var/run/opendkim/opendkim.pid SignatureAlgorithm rsa-sha256 UserID opendkim:opendkim Socket inet:8891@localhost root@mail:/etc/dkimkeys# cat TrustedHosts localhost […]
zpool options
Устройства горячего резерва в пуле устройств хранения данных Функция горячего резерва позволяет идентифицировать диски, которые можно использовать для замены сбойных или неисправных устройств в одном или нескольких пулах устройств хранения данных. Обозначение устройства в качестве горячего резерва означает, что это устройство не является активным устройством, однако в случае сбоя активного устройства в пуле это сбойное устройство автоматически заменяется устройством горячего резерва. Устройства могут быть назначены в качестве устройств горячего резерва следующими способами: при создании пула […]
отчет по галере
производительность первого сервера OLTP test statistics: queries performed: read: 719180 write: 256850 other: 102740 total: 1078770 transactions: 51370 (856.03 per sec.) deadlocks: 0 (0.00 per sec.) read/write requests: 976030 (16264.61 per sec.) other operations: 102740 (1712.06 per sec.) Test execution summary: total time: 60.0094s total number of events: 51370 total time taken by event execution: 359.7804 per-request statistics: min: 1.73ms avg: 7.00ms max: 2173.50ms approx. 95 percentile: 14.09ms Threads fairness: events (avg/stddev): 8561.6667/39.81 execution time […]
mysql benchmark
echo «create database dbtest; » | mysql sysbench —test=oltp —oltp-table-size=1000000 —mysql-db=dbtest prepare sysbench —test=oltp —oltp-table-size=1000000 —mysql-db=dbtest —mysql-user=root prepare sysbench —test=oltp —oltp-table-size=1000000 —oltp-test-mode=complex —oltp-read-only=off —num-threads=6 —max-time=60 —max-requests=0 —mysql-db=dbtest —mysql-user=root run sysbench —test=oltp —mysql-db=dbtest —mysql-user=root cleanup
Auth and PAM
## Оформление ответов по лабораторной работе * Создать репозиторий на github.com или gitlab.com * приложить в репозиторий README.md с ответами и скриншотами экрана * Задания отмеченные (*) являются дополнительными для самостоятельного разбора — ## Базовые утилиты для работы с пользователями и правами «`bash useradd passwd usermod userdel groupadd groupdel groupmod groups id newgrp gpasswd chgrp chown chmod «` * Самоятельно посмотрите man по каждой — ## Создаем пользователей «`bash man useradd useradd -m -s /bin/bash […]