Gentoo Team - Среда, 4 ноября 2009

Gentoo Team

gentoo-team@conference.evadim.ru

Среда, 4 ноября 2009< ^ >

evadim установил(а) тему: Логи http://evadim.ru/ejabberd/muclogs/gentoo-team@conference.evadim.ru/2009/10/

Конфигурация комнаты

Участники комнаты

GMT+3
[00:13:37] <alexxy> скопировалась треть
[00:13:38] <alexxy> =)
[00:18:38] <winterheart> хаха
[00:18:39] <winterheart> не
[00:18:47] <winterheart> у меня есть чем заняться
[00:18:58] <winterheart> багу выковырял для себя
[00:21:41] <alexxy> половина скопировалась
[00:34:31] <winterheart> https://bugs.gentoo.org/show_bug.cgi?id=291482
[00:34:34] <winterheart> хаха
[00:35:17] <winterheart> и еще одна бага решена
[00:35:52] <Night Nord> Ха!
[00:36:01] Night Nord придумал очередной грязный хак
[00:36:42] <Night Nord> Выводить log lxc-start в mkfifo, потом его построчно читать, остановившись когда будет найдена строка /sbin/init started =)
[00:38:37] <alexxy> нафег?
[00:39:40] <Night Nord> Потому что иначе не сихронизируется старт
[00:39:54] <Night Nord> lxc-start -d возвращает управление раньше чем запущен init
[00:42:15] <winterheart> alexxy: скока там уже?
[00:42:26] <alexxy> процентов 75
[00:42:59] <Night Nord> Как бы вот тока избежать дедлока, если init так и не будет запущен
[00:43:15] <krigstask> Ха-ха-ха
http://marsoft.dyndns.info/fortunes-gentoo-ru/abyss.php
[00:43:54] <winterheart> вот зараза :)
[00:44:39] <winterheart> пруфлинка нет - значит не было :)
[00:45:27] <alexxy> =)
[00:46:46] <Night Nord> Пруфлинк будет свидетелями =)
[00:57:30] <alexxy> блин
[00:57:33] <alexxy> еще 10га
[00:58:25] <alexxy> пошел копироваться контейнер с почтой
[01:13:32] <alexxy> копируется ftp
[01:13:40] <alexxy> скока же там всякой хрени лежит
[01:40:11] <winterheart> ну што там?
[01:40:21] <alexxy> докопировалось
[01:40:26] <alexxy> пересобираю ядро
[01:40:34] <alexxy> и пробую все это хозяйство запустить
[01:40:56] <winterheart> у меня уже полКДЕ собралось
[01:41:22] <alexxy> ну блин
[01:41:26] <alexxy> а что ты хочешь
[01:41:32] <alexxy> старая шина
[01:41:36] <winterheart> спать :)
[01:41:41] <alexxy> и по ней копировать не так то быстро
[01:41:49] <alexxy> да и венты сата2 и скази
[01:51:49] <Night Nord> hellgate night # /etc/init.d/lxc restart
* Caching service dependencies...                                                                                                                                                                            [ ok ]
* Stopping all started LXCs...
*   LXC template: sending shutdown command to container's init
*   LXC template: really stopping                                                                                                                                                                            [ ok ]
* Autostarting LXCs with 'autoboot' flag...
*   LXC template: launching
[01:52:17] <Night Nord> Щас надо наплодить контейнеров
[01:52:20] <Night Nord> И тестировать все сразу =)
[02:00:24] <winterheart> леш, сил нету уже, спать ложусь
[02:00:55] <winterheart> позвони на сотовый как закончишь, я проснусь
[02:01:18] <alexxy> ок
[02:15:04] <alexxy> ура
[02:15:09] <alexxy> старые контейнеры пашут
[03:49:02] Night Nord вышел(а) из комнаты
[05:55:00] Dmitri вышел(а) из комнаты
[06:10:30] Dmitri вошёл(а) в комнату
[07:28:11] <winterheart> как там?
[07:34:06] winterheart вышел(а) из комнаты
[08:16:18] <evadim> круто
[08:20:39] <evadim> даже видна страница друпала
[10:43:34] pva вошёл(а) в комнату
[12:32:50] Night Nord вошёл(а) в комнату
[12:40:49] <Night Nord> The mysqli error was: Host '10.11.12.1' is not allowed to connect to this MySQL server.
[12:40:51] <Night Nord> Хех
[13:00:04] <Night Nord> pva: https://bugs.gentoo.org/show_bug.cgi?id=289897#c21
[13:00:30] <Night Nord> Что скажешь - этот init.d пригоден для end-user'а или должен оставатся в багзилле до тех пор, пока все проблемы не будут устранены?
[13:24:54] <alexxy> тыкс
[13:25:00] <alexxy> ну ип я там не менял
[13:25:50] <Night Nord> alexxy: эта, а ты как победил роуты?
[13:25:59] <alexxy> руками
[13:26:06] <alexxy> я вчера сильно спать хотел
[13:30:33] <Night Nord> Ха
[13:31:19] <alexxy> тыкс
[13:31:23] <alexxy> мысли есть
[13:31:43] <alexxy> mysql -h 10.11.12.104 -ugentoo_ru -p ERROR 1130 (00000): Host '10.11.12.1' is not allowed to connect to this MySQL server
[13:31:57] <alexxy> 56: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 42:57:71:0d:ff:ea brd ff:ff:ff:ff:ff:ff
inet 10.11.12.105/24 scope global eth0
inet6 fe80::4057:71ff:fe0d:ffea/64 scope link
valid_lft forever preferred_lft forever
[13:32:28] <Night Nord> Он шлет сообщения от имени 10.11.12.1 =)
[13:32:33] <Night Nord> Т.е. от хоста
[13:32:35] <Night Nord> Странно
[13:32:47] <alexxy> именно
[13:32:57] <alexxy> pva: ?
[13:33:19] <alexxy> tracepath 10.11.12.104
1: www (10.11.12.105) 0.125ms pmtu 1500
1: 10.11.12.104 (10.11.12.104) 0.051ms reached
1: 10.11.12.104 (10.11.12.104) 0.061ms reached
Resume: pmtu 1500 hops 1 back 64
[13:33:21] <Night Nord> alexxy: автоматизировать можно - config_eth0=null
[13:33:41] <Night Nord> Иначе он слетает на попытке выставить существующий ип
[13:36:58] <alexxy> и в чем сия автоматизация?
[13:37:32] <Night Nord> Тык, routes_eth0="default"
[13:37:33] <Night Nord> Отработает
[13:37:44] <Night Nord> А ип ты задаешь в настройках контейнера
[13:37:49] <Night Nord> кстати, его вроде можно и вообще не задавать
[13:37:59] <Night Nord> Тогда можно будет назначать через openrc
[13:38:04] <alexxy> и как оно тогда работтьа будет?
[13:39:52] <alexxy> нефига
[13:40:07] <alexxy> routes_eth0="default" не добавляет роута вообще
[13:41:33] <alexxy> euclid lxc # cat 105/config
lxc.utsname = www.gentoo.ru.local
lxc.network.type = veth
lxc.network.flags = up
lxc.network.link = br0
lxc.network.name = eth0
lxc.network.ipv4 = 10.11.12.105/24
config.include = /etc/lxc/lxc.common.config
lxc.rootfs = /containers/105
lxc.mount = /var/lib/lxc/105/fstab
[13:41:35] <Night Nord> stargate night # ip route
192.168.3.0/24 dev eth0  proto kernel  scope link  src 192.168.3.1
127.0.0.0/8 via 127.0.0.1 dev lo
stargate night # /etc/init.d/net.eth0 start
* Bringing up interface eth0
*   null...                                                                                                                                                                                                  [ ok ]
*   Adding routes
*     default...                                                                                                                                                                                             [ ok ]
stargate night # ip route
192.168.3.0/24 dev eth0  proto kernel  scope link  src 192.168.3.1
127.0.0.0/8 via 127.0.0.1 dev lo
default dev eth0  scope link
stargate night #
[13:43:32] <alexxy> хм...
[13:43:36] <alexxy> такой вариант пашет
[13:44:03] <alexxy> ping www.ru
PING www.ru (194.87.0.50) 56(84) bytes of data.
From www (10.11.12.105) icmp_seq=1 Destination Host Unreachable
From www (10.11.12.105) icmp_seq=2 Destination Host Unreachable
From www (10.11.12.105) icmp_seq=4 Destination Host Unreachable
[13:44:10] <alexxy> только вот сие смущает
[13:44:15] <Night Nord> А ты форвардинг включил? =)
[13:44:18] <Night Nord> iptables настроил?
[13:44:28] <alexxy> не поверишь
[13:44:32] <alexxy> настроил
[13:45:06] <alexxy> euclid lxc # iptables -t nat -L -vn
Chain PREROUTING (policy ACCEPT 161K packets, 9729K bytes)
pkts bytes target prot opt in out source destination
417 27350 DNAT udp -- eth0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:53 to:10.11.12.101
15 828 DNAT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:53 to:10.11.12.101
23857 1371K DNAT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:10.11.12.200
Chain POSTROUTING (policy ACCEPT 30242 packets, 1824K bytes)
pkts bytes target prot opt in out source destination
68095 4221K MASQUERADE all -- * * 10.11.12.0/24 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 5954 packets, 425K bytes)
pkts bytes target prot opt in out source destination
[13:45:50] winterheart вошёл(а) в комнату
[13:57:12] <Night Nord> Слуште, люди, глупый вопрос - а как в sshd_config зарезать аутентификацию по паролю?
[13:58:50] <pva> Night Nord: PasswordAuthentication и pam отруби.
[13:59:02] <Night Nord> Ок, спасибо
[14:00:24] Night Nord отключил, вышел из ssh, проверил и подумал - работает, в контейнер больше не попасть =)
[14:00:57] <winterheart> хаха
[14:01:02] <Night Nord> pva: кстати, ты говорил, что lvm сильно тормознутое
[14:01:06] <Night Nord> А какие альтернативы?
[14:01:47] <pva> Night Nord: не, я ошибся. Я подумал, что alexxy для stripe raid его юзал.
[14:01:58] <Night Nord> Ааа
[14:02:02] <Night Nord> А я уж испугался =)
[14:02:09] <pva> Альтернатив для lvm нет, но его нужность, для меня вообще под вопросом )
[14:02:41] <pva> То есть я не смог придумать, где оно полезно... Особенно, при наличии контейнеров...
[14:02:43] <Night Nord> Ну, у меня 3 Тб диск и его надо распилить на две части, как минимум, система и партиция для openafs, которая обязана быть отдельной =)
[14:02:47] <pva> всё равно всё на одном разделе.
[14:03:21] <Night Nord> Собсно coda таких требований не имеет
[14:03:31] <Night Nord> Но она тормознутая
[14:04:02] <pva> Ну систему я вообще всегда отдельно ставлю.
[14:04:20] <pva> обычно я под систему ~10G оставляю. для amd64 desktop правда нужно больше )
[14:04:30] <Night Nord> А контейнеры?
[14:04:36] <pva> Ну это я про серверы.
[14:05:13] <Night Nord> У меня на контейнеры ушло 15Гб. система на 10 уживается, да
[14:05:31] <pva> Просто lvm меня напрягает осознанием факта, что помимо сегментации фс добавляется ещё сементация разделов, которую фс не видит.
[14:05:31] <Night Nord> Собсно lvm тем и хорош, что можно не думать =)
[14:05:52] <pva> Да этим он хорош.
[14:06:10] <pva> Впрочем... разделы двигать, по хорошему, нужно всё равно целиом бэкап делать :)
[14:06:20] <pva> А раз так, то ничто не мешате переразбить :)
[14:07:12] Night Nord думает вместо openafs попробывать ceph
[14:07:27] <Night Nord> openafs какой-то уж черезмерно монструозный, не для домашней сети явно =)
[14:08:35] <pva> Night Nord: а nfs4 плох?
[14:09:29] <Night Nord> nfs4 не работал толком на openvz
[14:09:33] <Night Nord> Надо будет попробывать снова
[14:09:56] <Night Nord> Но у него та же проблема, что и у ceph - нету клиента для виндов
[14:10:01] <Night Nord> Надо делать маппинги через самбу
[14:18:18] winterheart вышел(а) из комнаты
[14:31:46] <alexxy> ну что?
[14:31:51] <alexxy> бум дальше терзать7
[14:31:59] <Night Nord> Тык а что там осталось-то?
[14:34:31] <alexxy> почему контейнер представляется ип чо висит на br0
[14:34:45] <alexxy> понятно чо я щас могу выставить разрешение в базе
[14:34:49] <alexxy> но сие не вариант
[14:35:23] <alexxy> evadim: для джаббера какие порты открыть7
[14:37:21] <Night Nord> Выставляется ип внешнего интрфейса, а не бриджа
[14:37:27] <Night Nord> 192.168.1.20 - - [04/Nov/2009:14:35:31 +0300] "GET /asdaasdasd HTTP/1.0" 404 469 "-" "Wget/1.12 (linux-gnu)" "-"
[14:39:33] <alexxy> я про сеть что крутится внутри контейнеров
[14:40:55] <Night Nord> Рессуректед
[14:40:58] <Night Nord> Да, я понимаю
[14:41:07] <Night Nord> Он не подставляет почему-то обратных ипов
[14:43:41] <alexxy> джаббер кстати заработал
[14:51:10] <Night Nord> Странно
[14:51:19] <Night Nord> По tcpdump'у ssh сохраняет исходный ип
[14:51:26] <Night Nord> А запросы на http транслируются, почему-то
[14:51:35] <Night Nord> Оба tcp...
[14:54:23] <alexxy> ну что братия
[14:55:00] <alexxy> давайте допиливать
[15:13:44] <Night Nord> alexxy: разреши пока хн для db
[15:13:52] <Night Nord> Я не вижу что-то быстро решения
[15:14:01] <Night Nord> Думаю это баг
[15:19:44] <Night Nord> Или
[15:19:46] <Night Nord> Погоди
[15:30:01] <Night Nord> tcp        0      0 192.168.3.1:http-alt    192.168.3.2:51373       ESTABLISHED 543/nc6
[15:30:06] <Night Nord> Работает
[15:30:27] <Night Nord> alexxy: hellgate root # sysctl -p
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.default.forwarding = 1
net.ipv4.conf.all.forwarding = 1
net.ipv6.conf.default.forwarding = 1
net.ipv6.conf.all.forwarding = 1
net.ipv4.conf.all.accept_source_route = 1
net.ipv4.conf.default.accept_source_route = 1
[15:30:34] <Night Nord> Вот так точно работать должно
[15:31:17] <Night Nord> Тока вот че так сайт тупит?
[15:32:38] <Night Nord> А, я еще netfilter on firewall вырубил на всякий
[15:32:41] <Night Nord> Тьфу
[15:32:43] <Night Nord> bridges
[15:36:27] <alexxy> euclid lxc # sysctl -p
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.proxy_arp = 0
kernel.sysrq = 1
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0
[15:43:50] <Night Nord> proxy_arp вроде требуется
[15:44:00] <Night Nord> Во всяком случае в манах везде написано, что он нужен
[15:44:36] <Night Nord> Попробуй сделать пайп из netcat'ов и посмотреть netstat на точке назначения
[15:45:37] <alexxy> sysctl -p
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.proxy_arp = 1
kernel.sysrq = 1
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0
[15:46:06] <Night Nord> send_redirects?
[15:48:40] <Night Nord> 15:48:32.855262 IP 192.168.3.2.39125 > 192.168.3.1.http-alt: Flags [P.], seq 15643648:15644160, ack 1, win 46, options [nop,nop,TS val 164509 ecr 164509], length 512
[15:48:47] Dmitri вышел(а) из комнаты
[15:51:13] <alexxy> в общем даля я разрешения на конект с хоста
[15:51:18] <alexxy> все равно хрень
[15:51:21] <Night Nord> Да не, достаточно даже одного форвардинга
[15:51:30] <Night Nord> Я по tcpdump у уже проверяю
[15:51:38] <Night Nord> У тебя bridge netfilter включен?
[15:51:42] <Night Nord> И попробуй проставить все на all еще
[15:51:56] <Night Nord> Embedded Gallery2 is not available or requested Gallery URL does not exist.
[15:52:04] <alexxy> Night Nord: ент ebt не включен
[15:52:45] <Night Nord> Вообщем странно
[15:52:51] <alexxy> у меня вообще пустую страницу показывает
[15:52:54] <Night Nord> Может это какие-то заскоки мускула, я пока проверить не могу
[15:53:06] <Night Nord> Ты на gentoo.ru заходишь
[15:53:10] Dmitri вошёл(а) в комнату
[15:53:13] <Night Nord> Оно видно еще не туда смотрит
[15:53:16] <Night Nord> Надо на www.gentoo.ru
[15:54:15] <alexxy> ммм...
[15:54:19] <alexxy> я щас выбегу
[15:54:22] <alexxy> и позже посмотрим
[15:54:24] <alexxy> pva: ?
[15:54:25] <Night Nord> PING www.gentoo.ru (85.21.167.69) 56(84) bytes of data.
PING gentoo.ru (78.107.107.196) 56(84) bytes of data.
[15:54:26] <Night Nord> Хех
[15:54:28] <alexxy> участвуй
[15:56:06] <Night Nord> Кстати, а лдап-то, похоже, жив
[15:56:20] <alexxy> да
[15:57:43] <Night Nord> Надо новость сделать на главной
[15:57:45] <Night Nord> кто сделает?
[17:36:51] <evadim> бобровечера
[17:37:28] <alexxy> evadim: джаббер ожил
[17:37:48] <evadim> яёто я незамечаю
[17:37:55] <krigstask> И правда
[17:38:07] <alexxy> в общем давайте все туда
[17:38:08] <evadim> а пачиму я приконнектиццо нимагу?
[17:38:13] evadim туд
[17:38:46] <evadim> чёкуда?
[17:39:02] <krigstask> evadim: все уходят с твоего уютного сервачка, ха-ха
[17:39:23] <evadim> да пофигу
[17:39:52] <krigstask> Может, у тебя DNS ещё не вспомнил gentoo.ru
[17:39:54] <evadim> alexxy: а что с джаббером-то?
[17:40:00] <evadim> эмммм
[17:40:09] <evadim> а сейт вспомнил , да?
[17:40:12] <evadim> *сайт
[17:46:28] <krigstask> Ну раз такой умный, придумывай сам объяснение (-:Е
[17:48:14] pva вышел(а) из комнаты
[17:48:19] pva вошёл(а) в комнату
[17:50:29] <evadim> а как мне посмотреть на ёжика?
[17:57:47] evadim вышел(а) из комнаты
[17:59:15] evadim вошёл(а) в комнату
[17:59:27] <evadim> я там
[17:59:46] alexxy вышел(а) из комнаты
[18:02:20] Night Nord вышел(а) из комнаты
[18:13:47] evadim вышел(а) из комнаты
[18:19:51] krigstask вышел(а) из комнаты
[21:30:04] Dmitri вышел(а) из комнаты
[23:13:14] pva вышел(а) из комнаты