abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 15:33 | IT novinky

    Národní agentura pro komunikační a informační technologie (NAKIT) na Twitteru oznámila, že analytické nástroje na Portálu občana a dalších webech na Portálu veřejné správy byly nahrazeny nástrojem Matomo (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    dnes 00:55 | Upozornění

    GitHub změnil výchozí kompresi u automaticky generovaných .tar.gz archivů a tím změnil jejich hashe. I když GitHub u těchto automaticky generovaných archivů negarantuje stejné hashe, celá řada projektů s tím počítá a proto nastaly problémy. GitHub se dočasně vrátil k původní kompresi.

    Ladislav Hagara | Komentářů: 0
    včera 18:44 | Nová verze

    Byla vydána nová verze 0.54 open source počítačové hry Unvanquished (Wikipedie), forku počítačové hry Tremulous. Z novinek vývojáři zdůrazňují podporu procesorů ARM na Linuxu. Unvanquished lze instalovat také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    včera 09:00 | Nová verze

    Byla vydána nová verze 4.19 svobodné náhrady proprietárních BIOSů a UEFI coreboot (Wikipedie). Na seznamu podporovaných desek přibylo 16 desek. Odstraněno bylo 30 desek.

    Ladislav Hagara | Komentářů: 4
    29.1. 23:00 | Komunita

    Do 23. ledna bylo možné připomínkovat Akt o kybernetické odolnosti – nová pravidla kybernetické bezpečnosti pro digitální produkty a podpůrné služby, novou iniciativu Evropské komise. Na možná nebezpečí pro open source upozornila Open Source Initiative nebo Eclipse Foundation.

    Ladislav Hagara | Komentářů: 5
    29.1. 20:00 | Nová verze

    Vyšla nová verze 10.7 desktopového prostředí Budgie. Zatím stále vychází z GNOME, ale nově používá např. vlastní backend nabídky a spouštěče aplikací. Vůbec přepracovaná nabídka také nyní podporuje přepínání hybridních GPU nebo možnost nastavení osobní uživatelské nabídky,…

    Fluttershy, yay! | Komentářů: 9
    27.1. 13:11 | Bezpečnostní upozornění

    Závažná zranitelnost ohrožuje více než 100 modelů tiskáren Lexmark (pdf). Společnost Lexmark vydala bezpečnostní záplatu firmwaru. Opravovaná zranitelnost může vést ke vzdálenému spuštění libovolného kódu (CVSSv3 9.0).

    Ladislav Hagara | Komentářů: 16
    27.1. 08:00 | Nová verze

    Byla vydána nová major verze 2.0.0 toolkitu SQLAlchemy (Wikipedie) přinášejícího do programovacího jazyka Python podporu SQL (Structured Query Language) a ORM (Object–relational mapping). Detaily v přehledu novinek a v průvodci migrací.

    Ladislav Hagara | Komentářů: 0
    27.1. 00:11 | Nová verze

    Byla vydána verze 1.67.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    26.1. 20:11 | Nová verze

    Byla vydána nová verze 23.1 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense od této verze postavený na FreeBSD místo HardenedBSD. Kódový název OPNsense 23.1 je Quintessential Quail. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Výdaje na elektřinu mi meziročně
     (71%)
     (19%)
     (8%)
     (1%)
     (1%)
    Celkem 405 hlasů
     Komentářů: 5, poslední 18.1. 12:48
    Rozcestník
    Mate smulu, ze jsme si tu zalozil osobni lamparnu a vy na ni zrovna cumite.
    Potrebuju si zanadavat na praci a tady se mi zatim libi.
    Kdyz me tu nechate, mozna vam vykecam nejake drobnosti o tom, jak skutecne (ne)funguje (nejen) linux v realnem nasazeni. A ze je na co nadavat.
    Nicmene nenecham nitku suchou ani na Oracle, Cisco, SUSE a podobnych priserach, ktere nuti slusne lidi chodit do prace misto toho, aby se valeli na slunicku u vody.
    Aktuální zápisy


    Kopírované servery, bondy, bridge a upgrade Debianu

    6.9.2021 12:02 | Přečteno: 4803× | Linux | Výběrový blog

    Při upgrade serverů jsem šlápnul na další systemd minu.

    Jako správně líný sysadmin jsem si dřív šetřil čas a místo instalace nových serverů jsem je kopíroval.

    Prostě jsem přes USB redukci připojil disk z dalšího serveru, který byl na řadě, k čerstvě nainstalovanému, nahodil shell z initrd, spáchal partition tabulku, filesystémy, swap a tarem na něj poslal OS. Pak jsem vzal tu kopii, upravil /etc/fstab, /etc/hosts a /etc/network/interfaces, vrazil disk do správného chasis, nabootoval a frčel.

    Bylo nebylo a vyšel nový stable Debian.
    Takže přišlo klasické kombo - úprava sources listu, apt update, apt upgrade, apt full-upgrade, apt autoremove, reboot, aptitude remove '~o', apt clean.
    Upgrade prvního serveru byl naprosto v pohodě, ale po rebootu druhého začala brutálně zlobit síť.

    V čem byl problém?
    V generování MAC adres pro bondy a bridge. Kdesi NEWS a Changelogu jsou schované lahůdky jako

    bridge-utils (1.7-1) unstable; urgency=medium
    
      Linux kernel has changed bridge MAC address selection.
    
      In older Linux kernels the MAC of the bridge was the lower mac of the
      devices attached to it, this is no longer the case now at Bullseye. The
      kernel now makes up a completely new MAC address.
    
    kde makes up znamená vygenerování podle názvu interfacu a obsahu /etc/machine-id.

    Takže jestli jste někdy zkopírovali server s Debianem Buster a starším, používáte bondy nebo bridge a máte originál i kopii na stejné síti, vřele doporučuji před upgradem pustit ještě:
    rm -f /etc/machine-id /var/lib/dbus/machine-id
    dbus-uuidgen --ensure=/etc/machine-id
    sudo dbus-uuidgen --ensure

           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    6.9.2021 12:49 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    Linux kernel has changed bridge MAC address selection.

    Nevím o tom, že by jádro v tomto ohledu něco změnilo. Spíš půjde o systemd / udev, tam se na nějakou zpětnou kompatibilitu nehraje.

    6.9.2021 13:04 alkoholik | skóre: 39 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    Ja vim. Proto pisu, ze to je systemd mina.
    6.9.2021 13:15 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    Ten komentář, na který jsem dával link, obsahuje i návod, jak obnovit původní chování.
    6.9.2021 13:23 alkoholik | skóre: 39 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    Tim smerem vetsinou nejdu. Jenom by pribyvalo veci, ktere se musi udelat na nove instalovanych serverech.
    6.9.2021 12:51 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    …a bridge-utils jsou už taky nějaký pátek obsolete. :-)
    6.9.2021 13:06 alkoholik | skóre: 39 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    Changelog od bridge-utils jsem tam hodil, protoze to je jedno ze dvou mist, kde se o tom vubec nekdo zminuje.
    6.9.2021 14:33 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    Po zkušenostech s ifconfig byste měl vědět, že to nikoho nezajímá

    Btw.:
    dpkg -s lxc
    ...
    Depends: ... bridge-utils
    I když to někoho zajímalo a chtěl to odinstalovat, jsou programy, co bez toho nedokážou žít. Ostatně Debian ještě pár let zpátky bez toho ifconfig nedokázal nakonfigurovat síť.
    Quando omni flunkus moritati
    6.9.2021 16:09 Mayhem
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    Ifconfig je nahodou super a pro zacatecniky daleko intuitivnejsi. Chapu, ze je to vykopavka, ale pro vetsinu jednoduchych konfiguraci je dostatecny.
    6.9.2021 16:25 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    Intuitivnější je pro ty, kdo jsou na něj zvyklí a odmítají se naučit cokoli jiného.
    6.9.2021 22:00 R
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    Ked chcem nieco rychlo urobit, tak napisem "ifconfig eth0 up" a nebudem onanovat nad "ip link eth0 up", ci "ip link dev eth0 up" alebo "ip link set dev eth0 up" alebo ako to vlastne ma byt...
    6.9.2021 22:10 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    Onanie je nepovinná, příkaz funguje i bez ní.
    Jendа avatar 6.9.2021 22:43 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    ip l s eth0 up
    7.9.2021 09:20 Mayhem
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    ip l s... velmi intuitivni... ifconfig eth0 up je jednoduche a zapamatovatelne. A ruku na srdce, na vetsinou domacich konfiguraci ten ifconfig staci.
    9.9.2021 09:57 ehmmm
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    Laicky dotaz: Pouzivam "ifup eth0", delam neco spatne?
    Josef Kufner avatar 9.9.2021 10:02 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    Ne. To je úplně něco jiného než ifconfig.
    Hello world ! Segmentation fault (core dumped)
    Jendа avatar 9.9.2021 13:39 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    To je distribuční záležitost, která dělá kompletní konfiguraci typicky podle /etc/network/interfaces (možná to má i jiné backendy).
    Gréta avatar 6.9.2021 13:00 Gréta | skóre: 35 | blog: Grétin blogísek | Stockholm
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu

    hlavněže to jako dobře dopadlo :O :D :D ;D

    dont blame me, i voted for kodos 👾 🛸 český elfové narušujou demokratickej průběh voleb hele 🧝
    6.9.2021 14:39 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    Bývávalo, že bridge měl MAC adresu podle interface, které mělo nejnižší MAC adresu. Takže se měnila a dělalo to bordel. Od té doby ze zvyku MAC adresu nastavuju ručně a je klid. Teda... MAC adresu nastavuju ručně, do grub.cfg dávám net.ifnames=0 a napsal jsem si vlastní variantu init skriptu pro ifrename a je klid. Furt míň práce než pokoušet se při každou práci se síťovkou vypisovat enp97s0f1 místo eth0

    (O tom, že zrovna tady v tomhle případě má síťovka dvě takzvaně persistentní pojmenování, ani nemá cenu mluvit.)
    Quando omni flunkus moritati
    6.9.2021 15:39 Peter Golis | skóre: 63 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    enp97s0f1
    Takú dlhú zbernicu by som rád videl. Čo to je za hardware?
    6.9.2021 17:02 kono
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    Mozno by stacilo vytvotit hodnotu enp97s0f1 v premennej prostredia eth0, a dalej narabat s nou.
    6.9.2021 17:18 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu

    S dostatečně novým jádrem (upstream od verze 5.5) lze rozhraní přiřadit "alternative names" (altnames), která lze použít místo standardního jména. Novější verze udev pak umějí nechat původní jméno od jádra a přidat "predictable" jako altname:

    lion:~ # ip -d link show dev eth0
    2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000
        link/ether a0:36:9f:0a:81:b0 brd ff:ff:ff:ff:ff:ff promiscuity 0 minmtu 68 maxmtu 9216 addrgenmode eui64 numtxqueues 8 numrxqueues 8 gso_max_size 65536 gso_max_segs 65535 parentbus pci parentdev 0000:04:00.0 
        altname enp4s0f0
    lion:~ # ip -d link show dev enp4s0f0
    2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000
        link/ether a0:36:9f:0a:81:b0 brd ff:ff:ff:ff:ff:ff promiscuity 0 minmtu 68 maxmtu 9216 addrgenmode eui64 numtxqueues 8 numrxqueues 8 gso_max_size 65536 gso_max_segs 65535 parentbus pci parentdev 0000:04:00.0 
        altname enp4s0f0
    

    (Příklad z openSUSE Leap 15.3.) Pořád to ale bohužel vypadá, že udev použije jen jedno jmenné schéma, ne rozdíl od blokových zařízení, kde ke stejnému zařízení existuje víc /dev/disk/by-*/ symlinků a lze tak použít kterýkoli (a zároveň původní jméno od jádra).

    7.9.2021 11:33 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    S dostatečně novým jádrem (upstream od verze 5.5) lze rozhraní přiřadit "alternative names" (altnames)
    Takového s.aní jen kvůli tomu, že jednoho blbečka včas nevyhodili ze dveří...
    Quando omni flunkus moritati
    7.9.2021 17:02 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    Tohle nebyla jediná motivace pro altnames (ale byl to argument, díky němuž se podařilo prosadit, aby jeden interface mohl mít víc altnames. Mimochodem, altname má limit na délku 127 místo 15, což se taky občas může hodit (s "predictable" jmény to občas dělalo problémy).
    Jendа avatar 6.9.2021 17:00 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    Pak jsem vzal tu kopii, upravil /etc/fstab, /etc/hosts a /etc/network/interfaces, vrazil disk do správného chasis, nabootoval a frčel.
    Doufám, že sshd host klíče jsi vypustil pouze zde kvůli stručnosti.

    A jinak díky za informaci. Já ještě přidám, že poslední dobou nějak moc často začalo být potřeba apt-get --allow-releaseinfo-change update. Nepochopil jsem co to dělá, resp. proč to jako je potřeba když všude používám kódová jména a ne "stable".
    Heron avatar 6.9.2021 18:16 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    Ono je těch věcí tolik, že je skoro lepší udělat čistou instalaci. A tu postupně zjednodušovat, až to bude ručně o půlnoci za pět minut hotové. A nebo si k tomu napsat něco jako ansible playbook.

    Jinak bych přihodil třeba ještě změnu názvu vg, pokud se používá. Někteří klonují celé disky, takže potom je ještě navíc identické i UUID FS. Různé db mají uuid svého node.
    xkucf03 avatar 6.9.2021 22:19 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu

    Ono je těch věcí tolik, že je skoro lepší udělat čistou instalaci.

    Kdysi jsem tu psal: Kontrolní seznam pro nový server

    Vzhledem k tomu, že málokteré stroje mám stejné a často experimentuji s různými distribucemi nebo verzemi nebo zkouším jinou konfiguraci (tabulka disků, RAID, šifrování, LVM, souborové systémy atd.), tak většinou dělám klasickou instalaci. Zase tolik času to nezabere.

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    6.9.2021 21:56 R
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    Este chyba konfiguracia GRUBu. V debconf (/var/cache/debconf/config.dat) je ulozena cesta k disku, kam sa instaloval GRUB. Pri upgrade sa znovu nainstaluje prave tam. Ak zariadenie neexistuje, tak moze nasledujuci restart dopadnut dost zle.
    Jendа avatar 6.9.2021 22:44 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    Mně se to občas ptá kam GRUB nainstalovat, tak bych čekal, že když zařízení nenajde, tak se zeptá.
    7.9.2021 08:53 Aleš Kapica | skóre: 51 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    Grub je tupý. Ptá se postinstalační skript při instalaci. Ale když máš systém třeba na NFS, tak skončí generování grub.cfg chybou.
    7.9.2021 21:30 R
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    Neviem, mozno to uz nejako opravili. Ale robil som skript na upgrade stoviek PC klonovanych z jedneho image, bol tam este GRUB 1. Tvarilo sa to, ze vsetko funguje. Pokym neprisiel grub2. Po upgrade-from-grub-legacy to uz nenabootovalo. Tak som pridaval echo "grub-pc grub-pc/install_devices string /dev/sda" | debconf-set-selections.

    P.S. Skript sa doteraz nepouzil, stale to bezi na GRUBe 1.
    6.9.2021 19:26 LP
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    Debian survival guide:

    Rule 1: Never upgrade, always clean install.

    Rule 2: If you have problem, you have probably ignored Rule 1.
    Jendа avatar 6.9.2021 19:39 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    Já tedy naopak vždy upgraduju, neinstaloval jsem ani nepamatuju, a žádný problém jsem nepotkal. (ne, problém popsaný v zápisku nesouvisí s upgradem, kdyby autor klonoval servery již nainstalované s Debianem 11, tak si kolizi přivodí úplně stejně)
    6.9.2021 21:43 R
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    Presne tak. Servery raz nainstalujem a potom upgradujem. Nas firemny server zacinal snad na 4.0 (alebo 3.1)? Teraz je tam 9 a budem robit upgrade na 10 a hned aj 11. Obcas sa nejaky problem vyskytne, ale vzdy sa da nejako vyriesit.
    7.9.2021 08:55 Aleš Kapica | skóre: 51 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    Ty tomu rozumíš jak koza petrželi.
    7.9.2021 09:16 MP
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    Jo to urcite. Jestli si mam vybrat vypadek 5-10min na upgrade nebo 1h+ na migraci db na jinym stroji, tak si vyberu upgrade debianu.
    7.9.2021 09:34 LP
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    Jaky vypadek? Vzdyt to delas na klonu virtualu a kdyz je hotovo tak prepnes na novy za par vterin. DB ma rozumny clovek v clustru a syncne se to samo.
    Max avatar 7.9.2021 10:51 Max | skóre: 71 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    Lol :D
    Zdar Max
    Měl jsem sen ... :(
    Heron avatar 7.9.2021 11:09 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    Asi tak. Ne, že bych nikdy nedělal upgrade Debu, ale v praxi je lepší to nainstalovat načisto dle nového standardu (síť v networkd místo interfaces, vyházet nepotřebné balíčky apod.), sync potřebných dat a je to. Ale to dost záleží, k čemu se ten server používá. Někdo rád tlačí kouli před sebou, kde jsou ještě pozůstatky starých pojmenování disků apod., já to rád čisté. Nebo rolling update v podobě testingu a čistit to v průběhu.
    Josef Kufner avatar 7.9.2021 11:18 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    Ono záleží jak se ten server používá. S příchodem kontejnerů se přišlo na to, že mít předpis (skript), který reprodukovatelně sestaví celý server pro konkrétní službu a image se pak vypustí do cloudu (např. Kubernetes), je docela fajn věc. Na druhou stranu tu mám server nainstalovaný před 16 lety, běží tam aktuální stabilní Debian a problémy s tím nejsou.
    Hello world ! Segmentation fault (core dumped)
    Heron avatar 7.9.2021 12:07 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    Tak já si taky hýčkám instalaci v podstatě prvního debu po přechodu z centos.
    S příchodem kontejnerů se přišlo na to, že mít předpis (skript)
    Tohle je na delší povídání. Mám několik ansible playbooku ve svém repu, používám je, ulehčí to čas (a hlavně nudnou opakovanou práci), ale já se obecně snažím mít servery co nejjednodušší, že jejich čistá ruční instalace zase tolik nezabere. Aktuálně spolupracuju s lidmi, kteří to vidí lehce jinak a ti zase nastavují naprosto všechno. (A proto chtějí ke všemu skripty.)
    Max avatar 7.9.2021 12:45 Max | skóre: 71 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    Já to celkem chápu. Ono mít celou infrastrukturu popsanou formou konfiguráků není úplně tak špatné. Ale zase podobně jako u toho kubernetu, záleží na rozsahu. Aneb u 10 serverů se nevyplatí udržovat a vše popisovat playbookama apod. Pokud jich mám třeba 100, tak je to zase o něčem jiném.
    Zdar Max
    Měl jsem sen ... :(
    Heron avatar 7.9.2021 13:03 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    Já nevím, já jsem v tomto divnej, ansible sice používám, ale vše co dělám ručně udělám rychleji. A současně mi nevadí dělat opakovanou činnost, takže třeba i něco udělat na 30 serverech, tak udělám ručně a za hoďku hotovo. Když píšu ansible, tak to stejně rychleji otestované nemám. Nehledě na to, že když se to má potom pustit na stovkách serverů, tak to testování musí být fakt důkladné a stejně se to pouští po skupinách. (Nehledě na to, že jsme sice měli stovky serverů ale stejných jich bylo vždy tak maximálně těch 40, takže je to tak na hraně.)

    Takže, je to super jako dokumentace stavu, to naprostej souhlas a kdyby to byla jediná funkce, tak je to dobrý, ale není to o nic efektivnější (co se ušetří na běhu, se propálí na testování).
    7.9.2021 15:18 MP
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    Jo, pro bezestavove VM/kontejnery to je idealni. Tam si clovek doslova muze dovolit to znicit.

    U stavovych je to tezsi (napr. nesmazat datovy disk).

    Ja mam treba stale problem rozumne vyresit inicializacni konfiguraci site a disku...
    7.9.2021 11:30 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    Nebo rolling update v podobě testingu a čistit to v průběhu.
    Nebo upgrade mezi stable a čistit to při přechodu. Nebo teda "čistit", protože třeba se "síť v networkd místo interfaces" nechť se každý laskavě odebere tam, kam mu slunce nesvítí - mít spuštěnou službu na statickou záležitost jako nastavení sítě na serveru je ptákovina.
    Quando omni flunkus moritati
    Max avatar 7.9.2021 12:46 Max | skóre: 71 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    Je to věc preferencí a politik dané distribuce ;-).
    Zdar Max
    Měl jsem sen ... :(
    7.9.2021 15:14 MP
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    Ta vase staticka zalezitost ale pak neumi fungovat treba v rezimu (ne)dostupnosti site.

    Podobne jako je v dnesni dobe omezeny resolv.conf (pouze 3 NS? atd...)
    Jendа avatar 7.9.2021 20:54 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    Ta vase staticka zalezitost ale pak neumi fungovat treba v rezimu (ne)dostupnosti site.
    To jsem nějak nepochopil. Při statické konfiguraci přiřadím rozhraní adresy a nastavím routy a je jedno jestli je link a tak.

    Jediné co mě napadá že by se mělo dělat je, pokud síťovka může failnout a zase se objevit (u PCIečkových se to asi nestane, ale u USB si to představit dokážu), tak se musí znovu nakonfigurovat.
    8.9.2021 09:54 MP
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    Nektere sluzby vyzaduji funkcni sit, jinak nenastartuji. Jak vam tohle vyresi staticky konfig?
    Jendа avatar 8.9.2021 13:40 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    Nastaví to před spuštěním těch služeb?

    Jinak ta služba asi nebude vyžadovat funkční síť jenom ve smyslu nakonfigurovaného interface (vyjma něčeho co se binduje na specifickou adresu), ale bude vyžadovat dostupnost nějakého vzdáleného počítače, a to nakonfigurování sítě nezaručuje (například při výpadku proudu může nastartovat náš počítač dřív než ten vzdálený), takže by si tohle spíš měl hlídat skript pro startování té služby. A ani interface se nemusí nakonfigurovat hned: například se spustí OpenVPN client, připojí se do vzdálené VPN, a pak se spustí služba, které používá openvpn rozhraní.
    7.9.2021 15:12 MP
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    Jo, pokud takovy DB cluster existuje, tzn. je na to jak SW, tak HW, vsechno je pokryty monitoringem, backupem, aplikace se nemusi prenastavovat a ja nevim co vse jeste...
    8.9.2021 07:52 j
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    Pricemz naprosto drtiva vetsina aplikaci s zadnym clusterem fungovat vubec neumi, a u kdyby ti to nakrasne fungovalo, tak od toho da ruce pryc libovolnej support ... ;D.

    ---

    Dete s tim guuglem dopice!
    8.9.2021 10:47 alkoholik | skóre: 39 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    Oracle klienti umi pracovat s RAC clusterem nativne. PostgreSQL muzes schovat za Pgpool-II a mas to transparentni.
    Takze s 'drtiva vetsina' bych byl opatrny.
    8.9.2021 16:15 j
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    Ja bych opatrnej nebyl, protoze to je zkratka prostej fakt.

    Jak sem rek, muze se ti treba i povist to zprovoznit, muzes ten cluster za neco schovat (cimz ovsem zrusis drtivou vetsinu jeho prinosu), ale v takovym pripade se muzes rozloucit s libovolnym supportem, protoze kdyz ti na tom neco fungovat prestane, je to ciste na tobe.

    Dokonce je to jeste horsi, protoze existujou aplikace, u kterych ti tvurci jsou schopni tvrdit, ze to cluster podporuje, presne do okamziku, kdy se to pokusis nasadit. Pak zjistis, ze vubec nepocitaj s tim, ze by nekdo neco takovyho provozoval a ze vlastne vubec netusej, co to cluster je a k cemu to je.

    BTW: I tady se v hlubinach zdejsich postu urcite najde slusna hromadka na tema rozpadla synchronizace databaze a tak podobne. Mozna jeste veselejsi jsou zazitky s clusterovanejma fs. To kdyz se ti ten cluster pekne rozpadne na dve pulky, a kazda polovina firmy vidi jinou, coz se tady tusim taky resilo.

    ---

    Dete s tim guuglem dopice!
    Max avatar 8.9.2021 17:19 Max | skóre: 71 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    Tak teď hodně vaříš z vody ;-).
    Zdar Max
    Měl jsem sen ... :(
    9.9.2021 15:39 LP
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    Provozuji tucet intranetovych webu, vetsina se konektuje na oracle cluster. Jak se to nainstalovalo pred 5ti roky tak na to nebylo treba sahnout. Instanci je kolem 15 vesmes 4 na kontinent a dokonce to devopsuji indove a nedokazou to domrdkazit :) To se samozrejme o debianu rict neda, to je pro takove garazove serverovani, my presli na RHEL (hlavne protoze oracle) a to je jina liga.
    Heron avatar 9.9.2021 15:58 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    V čem? Já jsem RHEL (CentOS ale i placený RHEL) adminoval hromadu let a nic extra na tom není. V offiko repu vůbec nic není (na rozdíl od Debu), na všechno je nutno přidávat vlastní repo, strašně dlouho se zasekli u network scripts, které měly potíže s více ip na iface a o ipv6 ani nemluvím, nm-tui v RHEL 6 nebylo o nic lepší. Jinak je to linux jako každej jinej. Žádná jiná liga a dá se to rozbít úplně stejně. A hlavně to na rozdíl od debu nemá možnost dist-upgrade. Takže smát se debu, že je nutno (reálně není) pořád instalovat čistý server je kravina, navíc když to v rhelu není (nebo jen velmi skrytá placená varianta) možné vůbec.
    xkucf03 avatar 9.9.2021 17:01 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    V offiko repu vůbec nic není (na rozdíl od Debu), na všechno je nutno přidávat vlastní repo
    Žádná jiná liga a dá se to rozbít úplně stejně.

    Řekl bych, že když si přidáváš repositáře spravované různými týmy, tak je to riziko rozbití naopak větší – závislosti mezi balíčky, kolize, překřížení verzí… Alespoň tedy u klasických distribucí typu .deb/.rpm.

    Debian/Ubuntu by se tímhle způsobem dal rozbít taky, ale tam má člověk to štěstí, že najde prakticky vše v distribučních repositářích. A když už instaluješ něco bokem, tak to je jedna dvě důležité aplikace, které si ohlídáš (ne spousty menších programů a knihoven, které chybí v .rpm distribucích).

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    9.9.2021 18:53 LP
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    No ja nevim a nechci vedet nac mi je na servru 20000 balicku. Ja frcim uplne minimalisticke instalace a vyhazuji vse. Clovek by neveril jake obskurni zavislosti mezi baliky existuji a treba vyhodit Perl ze serveru chce uz radnyho machra a neporadi vam v komunite vubec nikdo, vsichni jen resi ze proc a nac a facepalm misto toho aby vyhrnuli rukavy a zkusili ten Perl odstranit :-) Mene baliku = mene der = mene starosti. Stejne ty baliky testujou minimalne a pokusni kralici jsme my. To si takovy RedHat moc nedovoli a pripadny pruser aktivne resi a nakonec vam jako omluvu jeste poslou kozatou barbie at vam vykouri. To je servis! Bodejt ne za ty prachy :-)
    Heron avatar 9.9.2021 19:18 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    Aha, a já myslel, že se chceš bavit vážně. Tak nic.
    10.9.2021 08:03 LP
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    Heh, vazne na abicku? Tady se do fora chodi vyventilovat a vytrolit linuxaky bez smyslu pro sarkazmus a hyperbolu :-P Heh, ze vazne..
    13.9.2021 08:23 Aleš Kapica | skóre: 51 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    Zrovna tys toho teda vytrolil.
    Max avatar 7.9.2021 09:26 Max | skóre: 71 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    Jo, to je možná nějaký survival guide nějakýho BFU, který rozumí Debianu, resp. Linuxu, jako koza petrželi.
    Zdar Max
    Měl jsem sen ... :(
    7.9.2021 17:53 ~
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    Spise presne vi co debianistu vytroli...
    26.8.2022 06:53 totosite
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    There were so many things I didn't know, but I got so many things from here that my brain became stronger토토사이트
    4.1. 04:22 slotsite
    Rozbalit Rozbalit vše Re: Kopírované servery, bondy, bridge a upgrade Debianu
    Hello ! I am the one who writes posts on these topics slotsite I would like to write an article based on your article. When can I ask for a review?

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.