Alexander
Гм странно группа не многочисленная
Alexander
Не ну просто странно
NS 🇷🇺
Гм странно группа не многочисленная
у нас тут клуб анонимных алкоголиковЮ про опенстек в другой чат
Alexander
openstack вроде достаточно известная штука
Alexander
а комьюнити маленькое
Alexander
щас видимо с Хабра народ набежит
Dmitry
усе ок [root@fucking-test ~]# nc -ul 192.168.128.110 68
dhcp
rules
Vladimir Kuznetsov
щас видимо с Хабра народ набежит
на Retry и #! /bin/bash в Ansible(Чем проще, тем лучше)…. Думаю только инженеров по убавится ))))))
NS 🇷🇺
и тебя нелегкая занесла :D
Dmitry
кстати драйвер в конфиге посмотри =)
neutron.agent.linux.iptables_firewall.OVSHybridIptablesFirewallDriver
NS 🇷🇺
есть вероятность
NS 🇷🇺
завтра еще посмотрю че мешает
Алексей [PEBHOCTb]
Твой dhcp сервер работает внутри облака или наружу железкам раздает адреса?
NS 🇷🇺
наружу
Алексей [PEBHOCTb]
Настройку на порту физического свича смотрел?
Алексей [PEBHOCTb]
Там траст должен быть, иначе оп и хана пакетикам)
Алексей [PEBHOCTb]
По крайней мере на циске так и будет
J
Настройку на порту физического свича смотрел?
Драйвер рулящий iptables внутри себя содержит захардкоженные правила которые запрещают dhcp трафик от вм во внешние сети и наоборот.
Алексей [PEBHOCTb]
Я это... Недавно пришел. Ещё посижу послушаю умных людей в сторонке... На лавочке
J
Я это... Недавно пришел. Ещё посижу послушаю умных людей в сторонке... На лавочке
Да ты не принимай близко к сердцу)
Алексей [PEBHOCTb]
Я тренированный
Алексей [PEBHOCTb]
После бухов
NS 🇷🇺
да мы без злого умысла и здесь добрая атмосфера....нах сразу не посылают :D
Dmitry
посылают позже
Dmitry
Никита ты это, покажи, что прописалось в iptables
Dmitry
Мне казалось, что dhcp перестанет фильтроваться, если убрать security со всей сети, где есть виртуалка
Алексей [PEBHOCTb]
Посижу, послушаю. Потом начну глупые вопросы задавать... Почему у меня этот грёбаный опенстек встаёт колом периодически)))
NS 🇷🇺
Никита ты это, покажи, что прописалось в iptables
там по мимо ovs или lb порты... ищу откуда ноги... ибо эту площадку не я деплоил
J
Мне казалось, что dhcp перестанет фильтроваться, если убрать security со всей сети, где есть виртуалка
В новых релизах так и есть, похоже.
Dmitry
Вопрос насколько новых...
Dmitry
Мне казалось, что dhcp перестанет фильтроваться, если убрать security со всей сети, где есть виртуалка
хватило на одной ВМ убрать - на ней и заработало -)
Dmitry
вспоминая сеголняшнюю статью от яндекс денег
OpenStack — классная штука, в которой можно утилизировать железо, создать внутреннее облако и на его базе создать что-то другое.
NS 🇷🇺
хватило на одной ВМ убрать - на ней и заработало -)
посижу завтра плотно...один хрен до поезда надо себя чем то занять :D
NS 🇷🇺
из
Dmitry
ахты
Dmitry
Dmitry
небось и пиво уже попили
NS 🇷🇺
ну кто-то да.... а я чай =)
Dmitry
вспоминая сеголняшнюю статью от яндекс денег
OpenStack — классная штука, в которой можно утилизировать железо, создать внутреннее облако и на его базе создать что-то другое.
утилизировать железо, особенно кривонаписанными апишкам, да
Dmitry
я нашел про дхцп https://bugzilla.redhat.com/show_bug.cgi?id=1167496
Dmitry
вроде оно
J
утилизировать железо, особенно кривонаписанными апишкам, да
Ну харош)
Чо ты весь день вот так) Ну люди ж хотели как лучше, а получилось как всегда.
Dmitry
Ну харош)
Чо ты весь день вот так) Ну люди ж хотели как лучше, а получилось как всегда.
да это просто наболевшее. На самом деле отчасти со статьей то я согласен… как платформа для CI CD - отличная, и с релизом на релиз становится лучше
NS 🇷🇺
только там у чувака флат сетонька
J
Интересно, а в ovs native драйвере есть такое?
J
https://github.com/openstack/neutron/blob/af2f660c2eadca4525a6e51295300bc794e60320/neutron/agent/linux/openvswitch_firewall/firewall.py#L839
J
вот же ж мерзавцы)
J
с другой стороны мы вот тут недовольны, а в мире энтерпрайзов и виндового админства такой считаться может образцом заботы об инженерах и клиентах)
Потому что считается что они все дураки криворукие, а тут вона какая защита)
J
Так что, это не промах, а enterprise grade feature!
NS 🇷🇺
надо было это закастылить через какой нить параметр доступный онли админу
Dmitry
с другой стороны мы вот тут недовольны, а в мире энтерпрайзов и виндового админства такой считаться может образцом заботы об инженерах и клиентах)
Потому что считается что они все дураки криворукие, а тут вона какая защита)
в чате сефа писали - что спившихся интерпрайзников больше, чем спившихся СПОшников... интересна судьба СПОшников делающих интерпрайз...
NS 🇷🇺
а не тупо банить
NS 🇷🇺
я пить бросил, вообще :D
NS 🇷🇺
кто еще про СПО отпишется ? =)
J
надо было это закастылить через какой нить параметр доступный онли админу
Нельзя)
Админ тоже мудак!
J
в чате сефа писали - что спившихся интерпрайзников больше, чем спившихся СПОшников... интересна судьба СПОшников делающих интерпрайз...
строгое веганство и стрейт эдж)
Попенсорс уже не тот :D
NS 🇷🇺
окей God привелегию завести а пароль хранить в сейфе сейфа самого главного по больнице
NS 🇷🇺
строгое веганство и стрейт эдж)
Попенсорс уже не тот :D
главное джинсы не подворачивать и смузи не жрать
J
окей God привелегию завести а пароль хранить в сейфе сейфа самого главного по больнице
Тут вот беда.
Опенстек открытый ж и бесплатный, смысла такое делать поэтому и нет) А так бы за ключик золотой можно было просить бусы и цветные камушки!
NS 🇷🇺
по-моему уже спать пора :D