Size: a a a

DevOps — русскоговорящее сообщество

2021 March 04

Ж

Ж in DevOps — русскоговорящее сообщество
admin 666admin
она монтируется автоматом через local-fs.target (local-fs.target -> cryptsetup -> dev-mapper -> rhel.autorelable) эту цепочку нужно убрать, а сделать самописным systemd скриптом после того как отработает selinux чтобы небыло релейбла при маунте
юнит я написать осилю

про взаимоотношения релэйбла с таргетом я не понимаю
источник

a6

admin 666admin in DevOps — русскоговорящее сообщество
поставь тулзу rcconf посмотрим цепочку загрузки и исключи из неё релейбл при этом написав cвой скрипт с touch /.autorelable
источник

A

Asgoret in DevOps — русскоговорящее сообщество
Ж
я не подписан. скопируешь пабрацки?
так я ниже решение поскидывал
источник

Ж

Ж in DevOps — русскоговорящее сообщество
admin 666admin
поставь тулзу rcconf посмотрим цепочку загрузки и исключи из неё релейбл при этом написав cвой скрипт с touch /.autorelable
зачем тулза, цепочка как-то штатными средствами строится

мне хочется понять какой ПОВОД выпадать в emergency mode

потому что причину я в упор не вижу
источник

Ж

Ж in DevOps — русскоговорящее сообщество
Asgoret
так я ниже решение поскидывал
я НЕ ПОНЯЛ его
источник

Г

Гриша in DevOps — русскоговорящее сообщество
Алексей Дмитриевич Бубенчиков
Парни, я не настоящий сварщик в devops, потому нуна мнение гуров: шо таки маст хев для мониторинга грядки виртуалок?

Виртуалки по проектам (prod/stage/dev) в яндекс клауде, виртуализация через доскер.

Может ткнёте носом почитать.

Поднимали грейлог с эластиком и монгой, сожрало нахер все ресурсы только, может сразу ELK на отдельной виртуалке развенуть и через виртуальную сеть связать проекты с этой виртуалкой?
мониторинг? или все же логирование нужно?

если мониторинг, то экспортеры на виртуалки (или node или под конкретные сервисы) и собирать все в prometheus, если нужна визуализация, добавить grafana
источник

Ж

Ж in DevOps — русскоговорящее сообщество
admin 666admin
поставь тулзу rcconf посмотрим цепочку загрузки и исключи из неё релейбл при этом написав cвой скрипт с touch /.autorelable
я и с touch /.autorelabel тоже делал (руками, за скрипты у нас во дворе убивают) - то же самое
источник

a6

admin 666admin in DevOps — русскоговорящее сообщество
Ж
зачем тулза, цепочка как-то штатными средствами строится

мне хочется понять какой ПОВОД выпадать в emergency mode

потому что причину я в упор не вижу
потому что твоё шифрованное файло не имеет нужных флагов селинукс, селинукс изначально видит говна кусок шифрованное и помечает его в релейбл до того момента пока не увидит что там, потому что дефолт-полиси такая, а увидеть он не может потому что он выполняется _ДО_ того как у тебя смонтируется том, госспади какая же ссанина
источник

Ж

Ж in DevOps — русскоговорящее сообщество
Asgoret
так я ниже решение поскидывал
причём там вообще консоль? как она защищает от выпадения в emergency mode?

это Леннарт опять накуролесил и RedHat/IBM придумывает как с этим жить?
источник

a6

admin 666admin in DevOps — русскоговорящее сообщество
Ж
пойдёмте со мной к Леннарту в systemd-crypt-development рассылку, будем требовать чтоб сказал хотя бы когда починят
делать мне больше нечего в четверг утром, у меня тут своих рассылок и магрепортов хватате
источник

Ж

Ж in DevOps — русскоговорящее сообщество
admin 666admin
потому что твоё шифрованное файло не имеет нужных флагов селинукс, селинукс изначально видит говна кусок шифрованное и помечает его в релейбл до того момента пока не увидит что там, потому что дефолт-полиси такая, а увидеть он не может потому что он выполняется _ДО_ того как у тебя смонтируется том, госспади какая же ссанина
но ошибки-то в обратном порядке сыпятся - сначала КАКАЯ-ТО непонятная про то что диск не подцепился, а ПОТОМ УЖЕ от срулинукса
источник

Ж

Ж in DevOps — русскоговорящее сообщество
admin 666admin
делать мне больше нечего в четверг утром, у меня тут своих рассылок и магрепортов хватате
даже в исходники не интересно глянуть?
источник

a6

admin 666admin in DevOps — русскоговорящее сообщество
ну так правильный путь какой? Постепенно отключать нерабочее и выявлять в каком месте крашится?
источник

Ж

Ж in DevOps — русскоговорящее сообщество
admin 666admin
ну так правильный путь какой? Постепенно отключать нерабочее и выявлять в каком месте крашится?
ну да
источник

a6

admin 666admin in DevOps — русскоговорящее сообщество
Ж
даже в исходники не интересно глянуть?
селинука пополам с системд? Что-то как-то нет желания.
источник

Ж

Ж in DevOps — русскоговорящее сообщество
admin 666admin
селинука пополам с системд? Что-то как-то нет желания.
а я надеялся 😊 ...
источник

a6

admin 666admin in DevOps — русскоговорящее сообщество
просто как-бы там ревью не на 10 минут далеко
источник

a6

admin 666admin in DevOps — русскоговорящее сообщество
мне жаль своего времени на это потому что оно меня вплотную не касается
источник

Ж

Ж in DevOps — русскоговорящее сообщество
admin 666admin
ну так правильный путь какой? Постепенно отключать нерабочее и выявлять в каком месте крашится?
у меня просто сервак боевой, а тест только для виду

я уже наигрался вчера
источник

Ж

Ж in DevOps — русскоговорящее сообщество
admin 666admin
мне жаль своего времени на это потому что оно меня вплотную не касается
ты как-то их связь лучше чуешь
источник