Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Темы - Gekko

Страницы: [1] 2 3 ... 9
1
Networks / Борьба за WiFi
« : 26 октября 2023, 20:00:32 »
Сейчас в одном корпусе насчитал порядка 20-25 различных точек доступа на 2.4Ghz диапазоне. У моих двух микротиков клиенты сидят к ним в упор и постоянно отваливаются. На 5Ghz ситуация отличная - никаких тормозов и отваливаний. Проблема в том, что все соседи поставили себе по роутеру и без всякой гигиены срут в сеть на полную мощу. Да и у меня не лучше - сунулся в настройки, а там полная мощность выкручена. Вопрос - вы все в 5 метрах от него сидите, нахрена вам так эфир нужно засорять?
И самое главное - как с этим всем бороться и что делать? Ходить по всем и уговаривать - "Давайте как нибудь сигнал оптимизировать сообразно нашим требованиям"?

2
Software / Две базы Postgres
« : 24 октября 2023, 17:58:23 »
Есть у меня два сервера БД на Postgre, и у обоих присоединены сервера резервного копирования barman. Делают ежеминутный бэкап WAL и два раза в неделю полный бэкап базы.
Недавно стал смотреть - что там со статусом бэкапа, а на одном сервере делается полный бэкап на 600Гб и бэкап WAL на 25-30Гб. На другом же сервере пропорции совсем другие - основной бэкап - 30-40Гб а WAL - 130Гб.
Пропорции разные какие то. И еще несмотря на то, что по расписанию полные бэкапы как бы должны выполнятся так же два раза в неделю, последние полные бэкапы прошли еще в марте.

3
Networks / Какая то петля в сети...
« : 25 сентября 2023, 11:12:12 »
Какая то петля где то образовалась что ли? Не могу понять:

На рисунке хотел напрямую подключить самый нижний роутер к корневому свичу. Изначальная схема такая: 102й влан долго прокидывается через несколько свичей до нижнего микрота, и с последнего свича через access выдается микротику. Нашел всободный провод, назначил на корневом свиче на GE6 access-порт 102го влана, подсоединил к нему ноут, получил какой то адрес по DHCP, попинговал соединение на предмет потерь и в конечном итоге переключил микротик как на схеме справа - напрямую к корневому свичу.
Результат - полностью отвалился совершенно другой микротик подключенный к корневому свичу. На нем продолжает работать dhcp сервер на локалку с 104 vlan, но связь между ним и кор-свичем пропадает.
Выяснил, что 102й влан прокидывается транкоми и до второго микротика. Попробовал выключить 102й влан из транка - тогда отваливается вообще все, что в кор свич подключено через access-порты 102го влана.
Куда рыть?

ЗЫ Вся соль в том, что на микротик 104ой вланы я никак не могу зайти. Этакий подарочек от предыдущего сисадмина, который ни вырубить нельзя ни зайти в настройки.
 

4
Ввел в кластер новую ноду. Она подхватила все общие хранилища, кроме iSCSI-таргета поднятого на QNAP. Причем подключилось хранилище nfs на том же QNAP, но никак не присоединить iSCSI-target.
На старой ноде видно, что на нем лежит диск виртуалки в виде LUN, а на новой ноде - само хранилище как бы присутствует, но диска на нем нет. При попытке перемещения виртуальной машины на новую ноду (при условии что ее диск как бы лежит на этом iSCSI-t и переместить нужно только конфигурации) выдает ошибку:
Цитировать
07 08:10:43 starting migration of VM 102 to node 'hv3' (10.0.77.10)
 07 08:10:43 copying disk images
 07 08:10:43 starting VM 102 on remote node 'hv3'
 07 08:10:44 volume 'qnap:0.0.2.scsi-36e843b66d8944d7d5b06d4b0edb72dd2' does not exist
 07 08:10:44 ERROR: online migrate failure - command '/usr/bin/ssh -o 'BatchMode=yes' root@10.0.77.10 qm start 102 --skiplock --migratedfrom hv2 --migration_type secure --stateuri unix --machine pc-i440fx-2.9' failed: exit code 255
 07 08:10:44 aborting phase 2 - cleanup resources
 07 08:10:44 migrate_cancel
 07 08:10:45 ERROR: migration finished with problems (duration 00:00:03)
TASK ERROR: migration problems

На старой ноде это хранилище еще присутствует как два подключенных блочных устройства: типа в конце всех дисков присутствуют sdf1 и sdg1 размером 4Тб - размер таргета. На новой ноде таких устройств не видно.
На старой ноде командой pvesm iscsiscan --portal <ip_QNAP> - выдает длинное имя таргета, адреса и порты (типа мультипас)
На новой эта команда вообще не выполняется - выходит с ошибкой:
Цитировать
root@hv3:/dev/disk/by-id# pvesm iscsiscan --portal 10.0.77.50
iscsiadm: No portals found
command '/usr/bin/iscsiadm --mode discovery --type sendtargets --portal 10.0.77.50' failed: exit code 21
Если вбросить еще некоторое количество данных: то у QNAP два адреса на двух vlana'ах 10.0.7.50 и  10.0.77.50 - оба адреса пингуются с обеих нод и ноды по обоим вланам видят друг друга.

Основной вопрос: это ошибка авторизации на таргете? Ошибка синхронизации на новой ноде? Как так получается, что при одинаковых настройках файрвола (iptables на обоих нодах дефолтный) одна нода видит таргет, а вторая - нет?
 


5
Hardware / Intel сервер IPMI: разница между RMM и BMC
« : 31 августа 2023, 11:28:51 »
Пытаюсь навесить удаленное управление на сервер Интел и немного запутался - есть настройка BMC и есть настройка RMM3. А в чем разница между тем и другим?
И второй вопрос - а через какие порты они работают? BMC - по идее работает через NIC-порт. А RMM3 - через что? Тоже через него? Где то читал, что настраивая оба варианта их нужно раскидать по разным подсетям.
И на задней панели есть какой то порт под RJ45 с обозначением "IOIOI" - это какой то консольный или для управления?
PS И еще вопрос RMM у Intel требует каких то лицензий, как iLO у HP, или он прямо из коробки работает?

6
Вчера на мастер-ноде кластера начались какие то сбои и ее было решено выключить и полностью пересобрать рейды, переустановить Proxmox и т.д. Ноду то мы выключи, а вот что с кластером теперь делать? На первую же команду
Цитировать
pvecm status
вылезло сообщение о недостаточном кворуме. В веб-морде весь кластер серым цветом отображается.
Короче говоря - как дальше жить? Есть вариант - собрать обратно все диски (благо с ними ничего не делали) и запустив мастер-ноду выводить ее из кластера штатным способом.
Или есть какие то ручные методы выведения? Какова последовательность действий или какие мануалы читать?
В будущем планируется введение этой машины с тем же адресом и доменным именем в тот же кластер.

7
Hardware / У НР есть hpacucli, в у Adaptec?
« : 28 августа 2023, 10:59:27 »
Не подскажете - как на Supermicro с райдом Adaptec мониторить рейд из консоли? У HP для этого есть hpacucli/hpssacli, а у Adaptec есть своя? Я чего то найти немогу.  :pardon:

8
Networks / Микрот и нативный VLAN
« : 22 августа 2023, 13:28:59 »
Есть у меня задачка пробросить с микротика1 через Switch2 один VLAN102 на другой микротик2. Проблема лишь в том, что с данного Switch2 должен будет раздаваться нативный первый влан, такой же как и с Switch1. То есть конечная задача - что бы приходящая 102я влана пробросилась до второго микротика, а 101я влана на микротике заканчивалась и уже без всяких тэгов доходила до пользователей на обоих свичах.  У меня есть сомнения, что 1й влан будет раздаваться. То есть нативный влан пойдет по умолчанию по тому же порту, который тегирован 102м вланом или это нужно будет указывать явно?

Необходимое условие - 101й влан должен закончится на входе в первый микротик. Дальше трафик из 101й вланы должен раздаваться нативно с двух свичей уже не тегировано.
Проблема в том, что дополнительных проводов мне не прокинуть - и первый влан и 102й будут идти по одному проводу. Нужно будет явно пробрасывать 1й или нет?


9
Software / Dameware - кто нибудь пользует?
« : 18 августа 2023, 11:03:22 »
Я по сути привык обходится стандартными инструментами системы, но тут на свою беду откопал в столе предыдущего сисадмина счет на приобретение Dameware. Ну и отнес начальству - "Нате, говорю, счет какой то на Dameware..."
И тут началось - Ах да! Мы же хотели его внедрить. Ну а как же - деньги то заплачены! Обязательно поставь в задачи - установить везде.
Ну ёмана... Нормально же общались.  :-[
По мне - так обычная свистоперделка корявая. Я без нее всю жизнь обходился.
Вопрос к пользовавшимся: штука то вообще полезная? Кто как ее пользует и какие плюсы-минусы, подводные грабли?

10
Networks / Сую Mikrot в HP - линка нет!
« : 16 августа 2023, 20:05:45 »
Опять я про свои свичи HP 1950:
Решил я тут изолировать часть сети микротиком. Настроил микрот по умолчанию - что бы он получал адрес WAN по DHCP. Несу его в серверную, сую в 45й порт с untaged VLAN-111 - загорается линк на свиче HP и загорается линк на Микроте. Я иду минуты 3-4 до рабочего места, ищу микрот по MACу, и не нахожу. Открываю веб-рожу свича и вижу, что 45й порт в down...  :dont_know:
Возвращаюсь в серверную - действительно порт уже погас и линк на индикаторе не горит.
Что это такое? Что его гасит? Микрот до этого работал нормально 4 дня и был воткнут по сути в такой-же untagged только уже VLAN-222 того же самого свича. Я не смотрел в этот момент на winbox самого Микрота - завтра гляну, но у меня такое чувство, что HP-свич его отторгает...
Что касается DHCP сервера: и во VLAN-111 и во VLAN-222 раздаются адреса и другие хосты с untagged портов вполне себе нормально их получают.

11
У меня новое рабочее место и новая проблема: есть кор-свич HP на котором принимаются что то около 15-20 штук VLAN. Примерно на пяти из них домен-контроллер раздает DHCP. Вроде бы есть и динамический пулл адресов, и 99% он не пересекается со статикой, но...
Раз по пять на дню возникает ситуация, когда в произвольном VLAN'е у произвольных пользователей пропадает соединение с интернетом, с КД и прочей локалкой до тех пор, пока на этом свиче не сбрасывается arp-таблица кем нибудь из админов. Ситуация странная, вроде бы количество хостов в сети не слишком велико и чисто теоретически не может забить арп-таблицу на свиче - там что то ооло 64 тысяч может храниться.
В общем есть две точки приложения мысли к этой проблеме: неверно настроенный DHCP или периодические arp-шторма.
ЗЫ Попробую в ближайшее время настроить мирроринг-вайршарк, чтоб глянуть - что вообще в сети происходит?

12
При обновлении 1с из конфигуратора можно качать обновления прямо с сайта ИТС. Если делать обновления через rdp, то мы видим, что при скачивании обновы или после ее установки из экзешника, обновление кладется в локальный репозиторий где то %appdata% (точнее C:\Users\Пользователь\AppData\Roaming\1C\1cv8\tmplts\1c) или вроде того. Короче говоря есть определенное место, где оно застревает и можно обновлять другие базы уже из него локально.
А вот при запуске того же конфигуратора в формате RemoteApp - езжайте на йух! Обновление качается, устанавливается и... И следующая база при запуске через RemoteApp обновления этого уже в локальном репозитории не видит и просит заново скачать. То есть у каждой сессии RemoteApp свой какой то кэш? Даже если оба сеанса RemoteApp открывались с одного юзера.

13
Networks / 10 метров витухи и ping 5мс
« : 25 мая 2023, 10:45:05 »
Стоит на окне роутер хуавей, к которому прокинута 100Мбит витуха обычная приобычная, пятой категории, обжатая стандартными коннектерами 8р8с. Длина ее не более 10 метров.
И все это пихает пакеты на средней скорости 5-7мс. Я в локалке больше 2мс ни разу не видел.
Единственное место вызывающее вопрос - канал через дверной косяк, по которому рядом идет и витуха и провод питания для системника.
У меня были как то на одном проводе меньше 100м пинги под 20мс, но на то были объективные причины - его вороны склевали и я его левой ногой на крыше паял - проводок к проводку, и изолентой мотал. Тут все понятно - это хреностроение. А что бы пинг проседал на куске в 10 метров лежащем в помещении...  :pardon:

14
То что нет языковой панели - это еще пол беды. Проблема в другом. В сеансе RemoteApp (ну скажем в 1С) происходит глюк с рассинхронизацией языков: все время вводится только латинские символы и при переключении на русскую раскладку идет ввод одного символа кирилицей и дальше почему-то раскладка обратно меняется на латиницу. То есть переключение языковой раскладки действует буквально какие то пол секунды и перескакивает обратно.
Я и на сервере и на клиентской системе (win10-pro) выставил одинаковое переключение раскладки и убрал сочетание переключения клавиатуры. И вот вроде иногда работает, а иногда заедает ввод - и все! Не вводится русский - хоть ты тресни. :dont_know:

15
При попытке подключится с Убунты на мой PfSense вылезает запрос какого то пароля на файл ключа пользователя. Странное дело - из под винды он никогда не запрашивал никакого пароля.
Ну то есть вот беру я с работающей машины с VPN клиентом каталог config с тремя файлами: .opnvpn, *.key и *.p12, кладу на Убунте, добавляю новое ВПН-подключение через *юopenvpn файл.
Но при попытке соединится вылезает окно с запросом пароля на файл ключа пользователя. Хотя точно помню, что при создании ключей пользователя на сервере никакие пароли во время генерации не задавались...

Страницы: [1] 2 3 ... 9