Ping-Admin.Ru

Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Сообщения - Gekko

Страницы: [1] 2 3 ... 15
1
Курилка / Любители обновлять ядра
« : 12 Декабря 2018, 10:10:04 »
Пущай оно дыроватое вовне смотрит, ага. Не можешь срать - не мучай жопу. Это, в первую очередь, относится к вашему долбоёбу-начальнику, который не в состоянии организовать работу подразделения.
<iframe width="640" height="385" src="//www.youtube.com/embed/BLUkgRAy_Vo?fs=1&start=" frameborder="0" allowfullscreen></iframe>


Updated: 12 December 2018, 12:35:33

Ми таки очень извиняемя, а ви были трезвы когда вот это писали?  :D
Gekko,
Не можешь срать - не мучай жопу. Это, в первую очередь, относится к вашему долбоёбу-начальнику, который не в состоянии организовать работу подразделения.
Подобные "приключения" говорят только о том, что вы что хотите, то и творите. Расхлёбывайте таперича.



Updated: 12 December 2018, 12:40:55

А вам таки есть что скрывать?  :trollface:
Да я - хоть сейчас!  :spiteful:

2
Курилка / Любители обновлять ядра
« : 11 Декабря 2018, 17:06:17 »
работает - не трогай! :negodue:
Пущай оно дыроватое вовне смотрит, ага. Не можешь срать - не мучай жопу. Это, в первую очередь, относится к вашему долбоёбу-начальнику, который не в состоянии организовать работу подразделения.
Ну надо же! Уже дырявое. А еще вчера было топовым. Удивительно, как быстро разработчики успели задолжать нам в том, о чем мы днем ранее даже представления не имели. У меня один дед сидит на XP, что он интересно скажет, если узнает, что его система не обновлялась с четырнадцатого года?
Ну да ладно - это было ради красного словца. Но администрирование - это на то и администрирование, что бы такие вещи планировать, а не ху...чить патчи на ядро в "прайм тайм". 
А еще есть такое подозрение, что обновление было запущено в пятницу вечером и тут же был включен съебатор. Каково?

3
Курилка / Любители обновлять ядра
« : 11 Декабря 2018, 11:58:41 »
Завелся в подразделении один маньяк - бегает и все обновляет. Все подряд: прошивки у свичей, биос на рабочих станциях, добрался теперь до ядра на файлопомойке. И хрен то с ним если бы все было нормально, так он где не обновит - то сеть лихорадить начинает, то что то не грузится, то версии чего то не совпадают... Короче задрал кулибин. Теперь вот добрался до ядра файлопомойки. Результат - помойка висит пол дня. Блеать, работает - не трогай! :negodue:

4
Делаем: [root@gonoreya /]# xe task-list

Видим:
 
Цитата
uuid ( RO)                : 40dada56-e903-598a-0a13-b20aa7819fcd
          name-label ( RO): Async.VM.migrate_send
    name-description ( RO):
              status ( RO): pending
            progress ( RO): 0.982
 
Берем UUID и делаем:
[root@gonoreya /]# xe task-cancel uuid=(UUID-of-task)
[root@gonoreya /]# xe-toolstack-restart

 



Updated: 06 December 2018, 10:41:02
И вот это еще: progress ( RO): 0.982? Это что - девятьсот восемьдесят две тысячные одного процента?  %)

А как себе лайк поставить?

5
Вчера перетащил в XenCenter машину с одного хоста на другой - и продолжается это до сих пор. Суммарный объем обоих дисков 250 Гб, канал правда между двумя этими хостами - 10Мб.  Как прекратить это безобразие? Есть какой нибудь мануал по консольным командам или функционал какой в XenCentr? Просто я никак это прекратить не могу - канал забит, пользователи орут а стопануть никак.

6
Главный / Письма режектятся...
« : 03 Декабря 2018, 16:45:00 »
Э... то есть если по пути в правилах письмо хоть раз споткнется о reject - то тут же вылетает из очереди?
По идее да. И приведите, пожалуйста вывод postconf -n (по-моему так надо вывести определённые в main.cf параметры)
Листинг самого майн не надо?
Спойлер для скрыто:
address_verify_sender = <>
append_dot_mydomain = no
biff = no
bounce_queue_lifetime = 1d
broken_sasl_auth_clients = yes
content_filter = smtp-amavis:[127.0.0.1]:10024
disable_vrfy_command = yes
dovecot_destination_recipient_limit = 1
inet_interfaces = all
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
max_use = 500
maximal_queue_lifetime = 3d
message_size_limit = 51200000
milter_default_action = accept
milter_protocol = 2
mydestination = $myhostname, localhost.$mydomain, localhost
myhostname = mail.flash.ru
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
non_smtpd_milters = inet:localhost:8891
readme_directory = no
recipient_delimiter = +
relayhost =
smtp_tls_security_level = may
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_client_connection_count_limit = 40
smtpd_client_connection_rate_limit = 60
smtpd_client_restrictions = permit_mynetworks, check_client_access hash:/etc/postfix/sender_access, permit_sasl_authenticated, reject_unknown_client
smtpd_data_restrictions = reject_unauth_pipelining
smtpd_delay_reject = yes
smtpd_discard_ehlo_keywords = etrn, silent-discard
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, check_helo_access hash:/etc/postfix/sender_access, reject_invalid_helo_hostname
smtpd_milters = inet:localhost:8891
smtpd_recipient_limit = 500
smtpd_recipient_restrictions = reject_unauth_pipelining, permit_mynetworks, check_recipient_access hash:/etc/postfix/recipient_access, reject_sender_login_mismatch, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_multi_recipient_bounce, reject_unauth_destination, reject_unlisted_recipient, check_policy_service inet:127.0.0.1:10023
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
smtpd_sasl_type = dovecot
smtpd_sender_login_maps = mysql:/etc/postfix/mysql-users.cf
smtpd_sender_restrictions = permit_mynetworks, check_sender_access hash:/etc/postfix/sender_access, reject_sender_login_mismatch, permit_sasl_authenticated, reject_non_fqdn_sender, reject_unknown_client, reject_unverified_sender, reject_unauthenticated_sender_login_mismatch, reject_unknown_sender_domain
smtpd_tls_cert_file = /etc/postfix/certs/cert.pem
smtpd_tls_key_file = /etc/postfix/certs/key.pem
smtpd_tls_received_header = yes
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
soft_bounce = no
strict_rfc821_envelopes = yes
tls_random_source = dev:/dev/urandom
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/mysql-email2email.cf,mysql:/etc/postfix/mysql-virtual-alias-domain-maps.cf
virtual_gid_maps = static:5000
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_transport = dovecot
virtual_uid_maps = static:5000

...ну вот как то так.

7
Главный / Письма режектятся...
« : 03 Декабря 2018, 16:07:48 »
Э... то есть если по пути в правилах письмо хоть раз споткнется о reject - то тут же вылетает из очереди? А если хоть раз попадет в разрешенные, то ставится в единую очередь без дальнейших проверок?
У меня во всех секциях проверка по списку check_client_access идет вторым номером после permit_mynetworks. То есть должно пропускаться в первую очередь.
 check_[sender/client/helo]_access hash:/etc/postfix/sender_access,
В sender_access соответственно добавил и lan.spbgasu.ru и spbgasu.ru и IP и даже mail.spbgasu.ru - все одно письма от них режектятся. Будем смотреть...
 

8
Главный / Письма режектятся...
« : 03 Декабря 2018, 13:45:02 »
А вот перевод говорит о том, что у данного реципиента хост не совпадает с helo.
Ну вот и разбитрайтесь, в чём дело. У меня вот, например, 185.129.102.219 вполне себе резолвится.
Великолепно! У меня тоже. Слава Пресвятому Чайнику Рассела - они таки поправили все свои косяки (Хотя если судить по mx-toolbox, то далеко не все). Только я не мучаюсь с 6 сентября все той же проблемой. Речь идет уже о другом клиенте: mail.spbgasu.ru. Просто проблема похожа, и что бы не создавать новую тему - добавил в хвост уже созданной, так что извиняюсь за неразбериху.
В частности по новому адресату проблема абсолютна та же.
450.4.7.25 Client host rejected: cannot find your hostname, [82.137.163.2]; from<herr@lan.spbgasu.ru> proto=ESMTP helo=<mail.spbgasu.ru>
Разумеется пользователь herr - персона выдуманная.

9
Главный / Письма режектятся...
« : 03 Декабря 2018, 11:58:42 »
Gekko, изучать почтовые протоколы и меры по противодействию спаму настоящим образом. У вас недонастроен почтовик, перевод сообщения об ошибке попробуйте сделать самостоятельно.
Да? Уже ли?  А вот перевод говорит о том, что у данного реципиента хост не совпадает с helo. Так скажите же мне - что же я должен "донастроить" у себя, что бы у кого то заработал кривой сервер? Полностью убрать проверку по соответствию хоста и отправителя?

10
Главный / Письма режектятся...
« : 03 Декабря 2018, 10:41:35 »
Э... ап?
А что собственно добавлять в sender_access? То что в хело? Адрес почты целиком? IP адрес?

11
Gekko, в итоге с одинаковыми процами и рабочей памятью всё ок?
Да. При установке двух совершенно одинаковых процессоров все заработало. И метод обнуления LO100 - тоже нашли.
А надо заметить, что каждый из трех процов (две штуки в первом пролианте и один во втором) работал по отдельности. Все имели маркировку Xeon E5405.

12
Gekko, BIOS здесь не поможет, если он не грузится то и прошить не получится, надо с чего то загрузится.
Через LO100 ничего сделать нельзя кроме как включить-выключить, мониторить сосотояние.
Попробуй включить его в минимальной конфигурации, сними все кроме 1 проц 1 планка памяти.
Все что можно сделать The system board has a system configuration (CMOS) button (SW6). To clear system configuration,
remove AC power and press the CMOS button for seconds
Это его хард ресет
Да, пардон, забыл написать - я вчера перед уходом поразвлекался - выцыганил второй такой же пролиант (оказывается у "покойного" их там целый штабель) и поразвлекался с перестановкой памяти и процов. В итоге выяснилось, что во первых: всунуто два разных процессора, и во вторых: одна планка памяти хреновая - с ней сервер не грузится. В общем во втором пролианте оказался похожий проц и я их скомбинировал.

13
Не уверен какая версия iLO у тебя там, вобщем пробуй

Turn OFF the Server.
Disconnect the Power supply Unit (PSU) and Power supply cables from server.
After 2 -3 minutes, press and hold the Server Power button for 45 seconds.
Do not Turn ON server now.
Wait for 2-3 minutes, connect the Power supply and Power cable back to the server.
Do not turn ON server now.
Turn ON Server after 1-2 minutes.
After about 1-2 minutes the iLO should be ready for use.
О боги... Откуда такой мануал?
Кстати ИЛО (на самом деле это не iLO, это LO100 interface - его предшественник, но будем для удобства называть его так) я уже перезагрузил - отрубил все питание, отодрал плату RAID и под ней нашел три джамперные перемычки: одна из них была с джампером, а другие две - нет. В мануале было написано, что одна из них отвечает за ИЛО, но какя из них - я не знал, по этому снял джампер с замкнутой и поочередно замкнул им две остальные. После этого запустил машину.
Сервер все так же виснет на POST-экране, но на шлюзе я наконец таки увидел что один из MAC-адресов написанных на материнке...
Спойлер для скрыто:
(Кстати под райд контроллером обнаружились не только джамперы но и три белые наклейки с MAC адресами сетевых интерфесов. Два из них различались на единичку и я заключил что это скорее всего обычные сетевые, а оставшийся - мгмт-интерфейс )
...в общем один из них получил IP. Тут же вбил его в браузере и зашел в ИЛО-интерфейс. Информации там конечно не много, но по крайней мере можно уже все к редиске перепрошить.

PS Пи..арский HP не дает скачатьсо своего сайта прошивку даже под старые и снятые, не то что с производства, но и с обслуживания сервера. 
https://support.hpe.com/hpsc/swd/public/detail?sp4ts.oid=3580697&swItemId=MTX_372e1f06d1fb41acbe448b54bb&swEnvOid=4184
Требует какой то "Service Agreement ID" и "Support Account Reference".

14
Gekko,а мгмт в умный сетевой железка воткнут? Если да - посмотреть, что на порту этого мгмт есть, глядишь, ИП-шник нарисуется.
Нет не нарисуется. Если бы что то рисовалось - не было бы печали: просмотрел все арп-запросы, да сравнил бы с маком. Может у меня конечно не настолько умный железка, что бы определять, какая подсеть настроена на устройстве с которого пришел пакет.
Mgmt воткнут в сеть, где роутером работает железка под управлением CentOS, так что теоретически если и имеются какие то методы, то их можно поднять.

15
Достался мне по завещанию старенький пролеант DL160 пятого поколения. Со слов последнего владельца - когда то был в продакшене. Но теперь он доходит до белого сплеш-скрина c надписью "HP Proliant" и перестает подавать признаки жизни. Только память начинает жутко греться.
  Сзади два сетевых интерфеса и один "Mgmt". При включении туда сетевого кабеля он начинает активно перемигиваться, но адрес по DHCP не берет и всячески отрицает свое существование в проекции данного бытия. Видимо у него уже жестко задан адрес, но в ишщы я не могу зайти - сервер зависает на этапе загрузки.
  Вот и рождается задача - скинуть его настройки в дефолт. Но как до него достучаться хотя бы через этот LO-interface? Может кто сталкивался с проблемой обнуления параметров биоса и прочих прошивок на пролиантах?

Страницы: [1] 2 3 ... 15