В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DevOps — русскоговорящее сообщество

10243 membersпожаловаться на группу
2021 March 04

Ж

Ж in DevOps — русскоговорящее сообщество
admin 666admin
она монтируется автоматом через local-fs.target (local-fs.target -> cryptsetup -> dev-mapper -> rhel.autorelable) эту цепочку нужно убрать, а сделать самописным systemd скриптом после того как отработает selinux чтобы небыло релейбла при маунте
юнит я написать осилю

про взаимоотношения релэйбла с таргетом я не понимаю
источник
10:57пожаловаться#1

a6

admin 666admin in DevOps — русскоговорящее сообщество
поставь тулзу rcconf посмотрим цепочку загрузки и исключи из неё релейбл при этом написав cвой скрипт с touch /.autorelable
источник
10:58пожаловаться#2

A

Asgoret in DevOps — русскоговорящее сообщество
Ж
я не подписан. скопируешь пабрацки?
так я ниже решение поскидывал
источник
11:01пожаловаться#3

Ж

Ж in DevOps — русскоговорящее сообщество
admin 666admin
поставь тулзу rcconf посмотрим цепочку загрузки и исключи из неё релейбл при этом написав cвой скрипт с touch /.autorelable
зачем тулза, цепочка как-то штатными средствами строится

мне хочется понять какой ПОВОД выпадать в emergency mode

потому что причину я в упор не вижу
источник
11:01пожаловаться#4

Ж

Ж in DevOps — русскоговорящее сообщество
Asgoret
так я ниже решение поскидывал
я НЕ ПОНЯЛ его
источник
11:01пожаловаться#5

Г

Гриша in DevOps — русскоговорящее сообщество
Алексей Дмитриевич Бубенчиков
Парни, я не настоящий сварщик в devops, потому нуна мнение гуров: шо таки маст хев для мониторинга грядки виртуалок?

Виртуалки по проектам (prod/stage/dev) в яндекс клауде, виртуализация через доскер.

Может ткнёте носом почитать.

Поднимали грейлог с эластиком и монгой, сожрало нахер все ресурсы только, может сразу ELK на отдельной виртуалке развенуть и через виртуальную сеть связать проекты с этой виртуалкой?
мониторинг? или все же логирование нужно?

если мониторинг, то экспортеры на виртуалки (или node или под конкретные сервисы) и собирать все в prometheus, если нужна визуализация, добавить grafana
источник
11:01пожаловаться#6

Ж

Ж in DevOps — русскоговорящее сообщество
admin 666admin
поставь тулзу rcconf посмотрим цепочку загрузки и исключи из неё релейбл при этом написав cвой скрипт с touch /.autorelable
я и с touch /.autorelabel тоже делал (руками, за скрипты у нас во дворе убивают) - то же самое
источник
11:02пожаловаться#7

a6

admin 666admin in DevOps — русскоговорящее сообщество
Ж
зачем тулза, цепочка как-то штатными средствами строится

мне хочется понять какой ПОВОД выпадать в emergency mode

потому что причину я в упор не вижу
потому что твоё шифрованное файло не имеет нужных флагов селинукс, селинукс изначально видит говна кусок шифрованное и помечает его в релейбл до того момента пока не увидит что там, потому что дефолт-полиси такая, а увидеть он не может потому что он выполняется _ДО_ того как у тебя смонтируется том, госспади какая же ссанина
источник
11:03пожаловаться#8

Ж

Ж in DevOps — русскоговорящее сообщество
Asgoret
так я ниже решение поскидывал
причём там вообще консоль? как она защищает от выпадения в emergency mode?

это Леннарт опять накуролесил и RedHat/IBM придумывает как с этим жить?
источник
11:04пожаловаться#9

a6

admin 666admin in DevOps — русскоговорящее сообщество
Ж
пойдёмте со мной к Леннарту в systemd-crypt-development рассылку, будем требовать чтоб сказал хотя бы когда починят
делать мне больше нечего в четверг утром, у меня тут своих рассылок и магрепортов хватате
источник
11:05пожаловаться#10

Ж

Ж in DevOps — русскоговорящее сообщество
admin 666admin
потому что твоё шифрованное файло не имеет нужных флагов селинукс, селинукс изначально видит говна кусок шифрованное и помечает его в релейбл до того момента пока не увидит что там, потому что дефолт-полиси такая, а увидеть он не может потому что он выполняется _ДО_ того как у тебя смонтируется том, госспади какая же ссанина
но ошибки-то в обратном порядке сыпятся - сначала КАКАЯ-ТО непонятная про то что диск не подцепился, а ПОТОМ УЖЕ от срулинукса
источник
11:05пожаловаться#11

Ж

Ж in DevOps — русскоговорящее сообщество
admin 666admin
делать мне больше нечего в четверг утром, у меня тут своих рассылок и магрепортов хватате
даже в исходники не интересно глянуть?
источник
11:05пожаловаться#12

a6

admin 666admin in DevOps — русскоговорящее сообщество
ну так правильный путь какой? Постепенно отключать нерабочее и выявлять в каком месте крашится?
источник
11:06пожаловаться#13

Ж

Ж in DevOps — русскоговорящее сообщество
admin 666admin
ну так правильный путь какой? Постепенно отключать нерабочее и выявлять в каком месте крашится?
ну да
источник
11:06пожаловаться#14

a6

admin 666admin in DevOps — русскоговорящее сообщество
Ж
даже в исходники не интересно глянуть?
селинука пополам с системд? Что-то как-то нет желания.
источник
11:06пожаловаться#15

Ж

Ж in DevOps — русскоговорящее сообщество
admin 666admin
селинука пополам с системд? Что-то как-то нет желания.
а я надеялся 😊 ...
источник
11:06пожаловаться#16

a6

admin 666admin in DevOps — русскоговорящее сообщество
просто как-бы там ревью не на 10 минут далеко
источник
11:07пожаловаться#17

a6

admin 666admin in DevOps — русскоговорящее сообщество
мне жаль своего времени на это потому что оно меня вплотную не касается
источник
11:07пожаловаться#18

Ж

Ж in DevOps — русскоговорящее сообщество
admin 666admin
ну так правильный путь какой? Постепенно отключать нерабочее и выявлять в каком месте крашится?
у меня просто сервак боевой, а тест только для виду

я уже наигрался вчера
источник
11:07пожаловаться#19

Ж

Ж in DevOps — русскоговорящее сообщество
admin 666admin
мне жаль своего времени на это потому что оно меня вплотную не касается
ты как-то их связь лучше чуешь
источник
11:07пожаловаться#20