Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita
Come dicevo in un altro scritto l’occupazione di spazio è un reale problema specie se l’utente che produce files e in questo caso di grosse dimensioni non è un utente “umano” ma un utente macchina. L’utente sqlsa (gestionale) produce ogni giorno due files che ad oggi sono in totale 35 GB ma che sono destinati […]
Di recente per motivi anche sciocchi se voglio essere sincero sino in fondo ho dovuto/voluto rifare uno dei due firewall aziendali. I due firewall sono in HA per condividere l’IP virtualizzato 192.168.2.241 che è il gateway aziendale, l’HA in formato Master/slave è fornito da heartbeat La logica seguita è la seguente su ambo i nodi: […]
Avendo al nostro interno server samba che forniscono servizi di share ciclicamente si pone il problema dello spazio occupato. Al di la del non salvare cose inutili o doppie un fattore che spesso viene sottovalutato sono i cestini delle directory condivise, nella configurazione di samba si impone la condizione che i files cancellati d una […]
Come dicevo in un altro articolo ho dovuto tirare su al volo una VPN ulteriore all’interno di una LAN. La solita Devuan stable al momento la 5 come base, in realtà sulla macchina c’era già una OpenVpn però o per configurazione o per generazione dei certificati o per qualche altro strano e misterioso motivo che […]
Mi sono trovato recentemente a dover attivare una VPN da casa e mi sono trovato con la sgradita sorpresa che funzionava solo entrando da Fastweb e non da EOLO. Ho aperto un ticket e dopo non poche vicissitudini sono arrivato a scoprire che si poteva eliminare il router di eolo ed entrare direttamente sulla eth0 […]
E: File could not be read: journal Questo errore mi appariva da qualche anno nei messaggi di logcheck, usando Devuan che non ha systemd ovviamente l’ho sempre preso come un falso positivo quale in effetti è, ma già io di mio sono un “precisetti” per il lavoro e che con l’età sono decisamente peggiorato in […]
Arrivati a questo punto si deve predisporre il sistema in modo da poter creare dei volumi logici con LVM sui device DRBD, la prima cosa da fare è istruire LVM ad accettare drbd, quindi modificare /etc/lvm/lvm.conf commentando le due righe originali e sostituendole con queste due: filter = [ “a|drbd[01]|”, “r|.*|” ] global_filter = [ […]
In realtà la configurazione di DRBD non differisce da quelle precedentemente illustrate, la differenza sostanziale è che al posto di lavorare su una scheda fisica da 1 G lavora su una bond a 10 G e si tratta di una differenza che fa moltissimo in fase di migrazione e di sync. Ripeto ancora una volta […]
La parte di networking è stata senza dubbio la più complessa. l’inizio è stato “legare” i mac delle schede di rete al nome eth delle interfacce, il primo passo che deve essere eseguito in sequenza su ambo i nodi è installare con apt i pacchetti ifrename bridge-utils ifensalve rispettivamente per creare iftab dove linkare mac […]
Una volta sistemati i nodi a livello base si può passare ad installare l’hypervisor XEN e qemu con apt-get install qemu-system xen-system-amd64 che si tirano dietro le dipendenze necessarie. in /etc/xen/xl.conf mettere a off la direttiva autobaloon in /etc/default/grub aggiungere la riga GRUB_CMDLINE_XEN=”dom0_mem=16384M,max:16384M” e successivo update-grub al reboot l’opzione parti con xen dovrebbe essere la […]