Alexey
:(
Aleksandr
бензопила - это слишком просто ))) а прикинь с паяльной станцией с горячим воздухом ))))
Aleksandr
Alexey
И чем бекапииь то
Fedor
Коллеги, а designate+powerdns в Z весрии опенстека запускал кто-нибудь? У меня проблема, что worker хочет сделать notify в поверднс, а тот отказывается( Не могу понять, где ошибка, мож сталкивался кто
gwaewion
Fedor
Received NOTIFY for clouds.lab.vasya.com from 10.224.38.12 which is not a master (Refused)
Говорит, что я не готова к общению)
Dmitry
Received NOTIFY for clouds.lab.vasya.com from 10.224.38.12 which is not a master (Refused)
Говорит, что я не готова к общению)
потому что дезигнейт должен гореть в аду
Fedor
Потом приходит AXFR-in и всё хорошо становится
Fedor
я копал и логи и доки в интернетах, народ отключал NOTIFY в дезигнейт воркерах во имя луны
Fedor
есть
Fedor
просто воркер не может успешно отправить NOTIFY и говорит пиздабедасломалось, а по факту всё работает, но с задержкой)
Fedor
я не понял о чём ты, вся эта конструкция нова для меня)
Pavel
Received NOTIFY for clouds.lab.vasya.com from 10.224.38.12 which is not a master (Refused)
Говорит, что я не готова к общению)
Так вроде в драйвер powerdns, worker должен хоть в бд а не через нотифайтки работать
Fedor
спасиб
Fedor
Так вроде в драйвер powerdns, worker должен хоть в бд а не через нотифайтки работать
думаешь, у меня конфиг не осознаёт, что у него поверднс бекендом?
Pavel
бинду отдает новыую инфу через 953 (rndc) а вот поверу пишет прям в его бд
Pavel
у ща попродую доку найти по которой я настраивал
Pavel
https://documentation.suse.com/soc/9/html/suse-openstack-cloud-crowbar-all/cha-depl-ostack.html#sec-depl-ostack-designate-use-powerdns-backend
- type: pdns4
description: PowerDNS4 DNS Server
masters:
- host: 192.168.124.83
port: 5354
- host: 192.168.124.82
port: 5354
- host: 192.168.124.81
port: 5354
options:
host: 192.168.124.83
port: 54
api_endpoint: http://192.168.124.83:8081
api_token: Sfw234sDFw90z
Pavel
а я походу ошибся там хождение в api powerdns
Fedor
а я походу ошибся там хождение в api powerdns
апиха работает, база есть, но скорее всего через апи, потому что кредов к базе нет в дезигнейте
Fedor
опенстек хелм какой-нить?)
Pavel
у меня таких yaml чуть ли под каждого клауда
Fedor
на
Fedor
ну у меня там pdns4 и вроде выглядит корректно)
Pavel
А сообщение про is not a master это при обращнии к апихе pdns?
Fedor
А сообщение про is not a master это при обращнии к апихе pdns?
это воркер шлёт NOTIFY в 53 порт
Fedor
5354 - это mdns, там всё ок
Fedor
я не могу понять, кого и по какому признаку поверднс должен считать мастером
Pavel
нет. ни на 5354 ни на 53 worker в pdns не ходит
Pavel
ща я код гляну. но там для бинда и pdns был овообще все по разному
Fedor
list all master servers separated by commas in the ‘master’ field of the domains table
из конфига поверднс
Pavel
masters - вот все кто в секции это перчислены те и мастера
Fedor
ща я код гляну. но там для бинда и pdns был овообще все по разному
2023-05-24 18:22:18.367 19 DEBUG designate.worker.tasks.zone [None designate-manage - - - all - -] Found serial=1684936932 for zone_name=clouds.lab.vasya.com. zone_id=0f613a7e-b695-429c-862f-05a1f0a7e588 action=UPDATE on ns=<PoolNameserver id:'78907b7b-79da-4abb-a841-2b601d0adf57' host:'10.224.38.10' port:'53' pool_id:'eefb0041-c1ca-46b5-b8db-76edcd3552df'> __call__ /var/lib/kolla/venv/lib/python3.10/site-packages/designate/worker/tasks/zone.py:397
Fedor
да и тут его нет, это ж просто дебаг
Pavel
https://github.com/openstack/designate/blob/master/designate/backend/impl_pdns4.py#L48 - не должнон ходит в 53 порт
покажи конфиг
Pavel
там для pdns все через api делается
Pavel
Для bind да ходит по 953 и 53. и там класчический мастер/слейв как у bind9.
Создать зону через 953, в зоне описать всех кто в секции мастер, для bind дальше bind сам сходит к мастера за содержимым зоны
Pavel
прям вон как выше с pdns4 типом?
Pavel
10.224.38.12 - pdns
8 и 9 - мастера (так в конфиге написано)
так какого 12 приперся с нотифаем?
Fedor
10.224.38.12 - pdns
8 и 9 - мастера (так в конфиге написано)
так какого 12 приперся с нотифаем?
и ты держи конфиг. мож я правда обыбался
Pavel
и ты держи конфиг. мож я правда обыбался
вот я в этот конфиг и смотрю 12 - 100% не мастер (по конфигу), но 8 и 9 мастера
а зачем пришел 12 который не мастер с нотифаем
Fedor
там в конфиге вроде никакой магии нет, я его вчера свежий задеплоил
Pavel
и если в вебморду pdns сходить кто у домена мастера?
Fedor
пробовал
но если не прописан, там всё разрешено
Fedor
#dnsupdate = yes
loglevel=7
superslave=no
axfr-lower-serial=yes
daemon=yes
guardian=yes
security-poll-suffix=
setgid=pdns
setuid=pdns
webserver-max-bodysize=20
master=no
slave=yes
superslave=no
api=yes
api-key=secret
webserver=yes
disable-axfr=no
local-port=53
local-address=10.224.38.10
cache-ttl=0
query-cache-ttl=0
negquery-cache-ttl=0
webserver=yes
webserver-address=0.0.0.0
webserver-port=8081
webserver-allow-from=10.224.38.10,10.224.38.11,10.224.38.12,127.0.0.1,::1
webserver-print-arguments=yes
gmysql-host=cloud2.lab.itkey.com
gmysql-port=3306
gmysql-user=designate
gmysql-password=a0KK1KFyCnPqdWSAPSHRVbQ1YIpQBamflw4YoDdl
gmysql-dnssec=yes
gmysql-dbname=designate_pdns
launch=gmysql
Denis
master=no
slave=yes
Denis
теперь оно иначе зовется, перепроверь доку)
Denis
там толерасты все конфиги взорвали напалмом
Denis
+ еще в базе столбцы кажись переименовали
Denis
я недавно деплоил, добрались
Denis
Denis
опции меняли методично и вдумчиво, поэтому просто заменить slave на secondary не канает
Artemy
И еще нагадила тебе в штаны!
Alexandr
Всем привет. Подскажите пожалуйста, могу ли в инстанс добавитб два интерфейса, которые будут из одной подсети, и они оба должны быть доступны извне
Alexandr
Будет ли это корректно работать?
Илья | 😶☮️🐸
Alexandr
А в чем тогда может быть проблема, второй интерфейс подрубил, из ОС все как бы ок, но снаружи не пингую его. Хотя если с самого интерфейса делать пинг в мир то все ок
Илья | 😶☮️🐸
Илья | 😶☮️🐸
если там дефолт маршрут, то второй IP адрес будет идти через шлюз через первый интерфейс, а там порт сесурити
Илья | 😶☮️🐸
винда в этом случае работает адекватнее, там как-то из коробки всё настраивается
Alexandr
Илья | 😶☮️🐸
Да linux
Нужно настраивать N таблиц маршрутизации, это где
ip rule add from ... table kek
ip rule add from ... table lol
Alexandr
Понял, попробую разобраться
Alexandr
Спасибо
NS 🇷🇺
Нужно настраивать N таблиц маршрутизации, это где
ip rule add from ... table kek
ip rule add from ... table lol
две таблицы для одного сабнета? какая то особая наркомания?
Илья | 😶☮️🐸
две таблицы для одного сабнета? какая то особая наркомания?
Так да, порт сесурити же не пустит
NS 🇷🇺
да и в вм два инта из одного сабнета - это тоже нахрена? если вы не собираетесь бонд собирать :D
Илья | 😶☮️🐸