« Rev
@openstack_ru   121
Fwd »


J
Ну мож посмотреть для начала что есть вообще в смонтированном на лупбэк файлике?
Nikita
дык data
Nikita
]# file /var/lib/cinder/cinder-volumes /var/lib/cinder/cinder-volumes: data
Nikita
kpartx -l ничего не выводит
Nikita
в другой ситуации это бы у меня вызвало подозрение, но в опенстеке я не особо силен и не уверен насколько это нормально :)
J
vgdisplay показывает чо-то или не?
Nikita
не, ни vg ни pv ни lv
Nikita
кроме того что я уже восстановил конечно вне опенстека
Aleksandr
Привет.
Aleksandr
Только я немогу зарегистрироваться на https://ask.openstack.org ? (не приходит код на почту)
J
It's ok. Мне тож нихрена не приходит на gmail.
Aleksandr
ukr.net, Yahoo - хер там
J
Та ну и пес с ним. На сайтах stackexchange порой лучше можно ответы получить)
J
Чо ж поделать, опенстек это такое.
Aleksandr
у меня тут цитуация странная, хтелось бы получить хоть какой-то фитбек по ней
citius
народ, а вот такое кто-то ловил? 2017-10-30T13:32:47.461019Z qemu-kvm: -vnc хх.хх.8.25:0: Failed to start VNC server: Failed to listen on socket: Address already in use но фишка в том что я сам то никаких сервисов есессно не поднимал, это сам либвирт нова.
citius
в логе в строке запуска виртуалки есть параметр -vnc ххх.хх.8.25:0
citius
и действительно есть запущеная другая виртуалка с ххх.хх.8.25:0. но разве оно само не должно видеть что такой порт уже занят и тупо выбирать дальше?
J
После чего началось?
citius
переделывал опенстек, как обычно )
citius
на само деле я кажется нашел - по virsh list видно что запущено 32 виртуалки, а в дешборде 17
citius
и VNC у части из них слушает на 127.0.0.1 - а у части на приватном айпишнике сервера
citius
были другие косяки, я выше писал - не стартовали виртуалки, хотя ресурсы доступны были. отваливался шедулер с невнятным логом. нашел что в cell базе данных почему-то криво зареганы компьют ноды, удалил лишние связки в базе, после этого все заработало. но теперь вот ловлю такую хрень )
citius
но насчет портов я неправ, их вдвое больше потому qemu слушает по два на виртуалку. так что вроде тут все ок.
Igor
привет! а кто нибудь делал кеширующий dns перед dnsmasq для приватных сетей?
J
привет! а кто нибудь делал кеширующий dns перед dnsmasq для приватных сетей?
Ну, dnsmasq и сам умеет кэшировать, но тут проще интегрировать все с внешним днсом вообще, мне кажется.
J
Тут же как, для любой подсети можно в конфиге пула вообще что хочешь указывать, а если нужны PTR и все такое, то пока вроде только designate поддерживается.
Igor
Ну, dnsmasq и сам умеет кэшировать, но тут проще интегрировать все с внешним днсом вообще, мне кажется.
это не совсем то, в приватной сети же dnsmasq свой, он резолвит короткие имена внутри, и forward для кеширующего днс должен быть именно адрес dnsmasq, иначе поломается резолвинг по коротким именам
Igor
спасибо
J
Да было б за что) Это идея просто)
Dorian
Джентс, а чем сейчас модно OS раскатывать?
Dorian
RDO/Fuel/JuJu/Ansible ?
Михаил
Джентс, а чем сейчас модно OS раскатывать?
я в этом чате только juju не видел
Dorian
ЖуЖа вполне себе была
Dorian
год назад
Andrey
А Фуйл совсем больше не годный?
Fox
Работает
Fox
Даже ноды добавляет
Fox
Только там митака
J
openstack-ansible последние разы использую. Не сказать что нравится сильно, но работает.
J
И без чужого видения архитектуры. Как надо, так и делаешь.
J
Fuel тоже ок был, помнится)
Andrey
Только его щас используем)
Andrey
там LCM - ммм)
Dorian
Где брать годный плейбук?
Andrey
и ноды добавлять конечно им не стоит, лучше кастом графом
Dorian
Под Queens уж сразу )
J
Где брать годный плейбук?
Эт про os-ansible? https://wiki.openstack.org/wiki/OpenStackAnsible Вот тут и брать. Там "все само" при условии что на серверах подготовлены конфиги интерфейсов и, конечно ж, разумно выставлены все переменные.
Dorian
ок спасибо
Dorian
Огошки, оно в LXC сейчас всё ставит
Dorian
Раньше это было ноухау Убунты
J
Лучше б не ставило блин, я иногда думаю)
Andrey
оно уже 1.5 года назад в LXC ставило...
J
оно уже 1.5 года назад в LXC ставило...
И всегда ставило. И что?)
J
А, чот затупил)
Aleksandr
доброе утро. Где можно посмотреть лог команд конроллера ?
J
каких команд?
Aleksandr
те, что поступили из консоли или через API
J
Ну у каждого api сервиса в логе и смотреть запросы.
Andrey
блин, какой счастливый человек, "посмотреть лог команд конроллера" - ну, час прошел, как там контроллер ?
Alexey
Часа мало будет что бы посмотреть ;-)
Aleksandr
У меня теперь другое подозрение, что кто-то получил доступ к инстансу через VNC
Aleksandr
и я упор понять не могу как
Alexey
Вариантов много
Aleksandr
Логи молчат ?
на инстансе вижу такое: Oct 31 12:30:45 localhost login[1144]: pam_unix(login:auth): check pass; user unknown Oct 31 12:30:45 localhost login[1144]: pam_unix(login:auth): authentication failure; logname=LOGIN uid=0 euid=0 tty=/dev/tty1 ruser= rhost= Oct 31 12:30:47 localhost login[1144]: FAILED LOGIN (1) on '/dev/tty1' FOR 'UNKNOWN', Authentication failure Oct 31 12:31:52 localhost sshd[1014]: Server listening on 0.0.0.0 port 13022. Oct 31 12:31:52 localhost sshd[1014]: Server listening on :: port 13022. Oct 31 12:31:52 localhost systemd-logind[1004]: Watching system buttons on /dev/input/event0 (Power Button) Oct 31 12:31:52 localhost systemd-logind[1004]: New seat seat0. Oct 31 12:32:13 localhost login[1201]: pam_unix(login:session): session opened for user setup by LOGIN(uid=0) Oct 31 12:32:13 localhost systemd: pam_unix(systemd-user:session): session opened for user root by (uid=0) Oct 31 12:32:13 localhost systemd-logind[1004]: New session 1 of user root. Oct 31 12:32:13 localhost login[1577]: ROOT LOGIN on '/dev/tty1'
Aleksandr
Я так понимаю, что был получин доступ к vnc, перезагрузили инстанс через alt+ctrl+del
Aleksandr
после этого лошли локально, и добавили пользователя setup
Yuf
Там ещё и ssh на другой порт повесили ?
Yuf
13022
Aleksandr
я кажись нашел
Aleksandr
и это фиаско
J
фиаско, братан А как так выйти могло? Для этого vncserver_listen должно быть равно какому-т доступному извне адресу, не?
Yuf
https://m.youtube.com/watch?v=8-daMyeA8RE
Dorian
pike можно чекаутить?
« Rev
@openstack_ru   121
Fwd »