mount | grep "on \/ "
Проверьте что у вас корневой раздел смонтирован в rw

он явно в ro смонтирован, ошибка явно на это указывает. попрос почему

попробуй принудительно перемонтировать mount -no remount,rw /dev/sda1 (вместо /dev/sda1 свой путь раздела), глянуть можно грепом маунта твой, команду тебе выше скинули

если не перемонтируется, скорее всего файлуха битая, надо полечить

скорее всего там опция errors=remount-ro , вот он и вывалился в чтение

ну и пусть она будет, убирать ее не стоит. пролечить, ребутнуть-сама в rw замонтируется

Всем привет. Нужен человек на шабашку по настройке nginx

всем привет!
никто из присутствующих случайно не баловался распараллеливанием, либо инкрементальными сборками мавена (java)?
про bazel знаем, слишком жирно..

здрасьте. а есть тут те кто успешно подключал hetzner storage box к proxmox? бо если пробую, получаю error with cfs lock 'file-storage_cfg': storage 'hetzner-storage' is not online. причем само хранилище в сети хетзнера и онлайн. в сисьлоге - ничего.

Мне надоело раскатывать Wireguard ансиблом. Роль жирная и сложная. Может я ее еще отрефачу, но она все равно будет фарш.
- установка пакетов wireguard и wg-quick
- генерация priv/pub ключей. Pub клюx забирается с сервеа и сохраняется в динамические переменные Ansible для дальнейшего копирования на другие сервера.
- генерация wg-quick конфига
- валидация wg-quick конфига
- применение конфига
- еще вкорячил автоматический выдачу ip для wireguard, следующий  ip в сетке. Напрограммировал там на ансибле, часть вынес в library.

Катить wg нужно на железные сервера раскиданные в разных DC соединяя их между собой.  

Хочу более простое и надежное решение. Может проще написать api на flask и просто json обмениваться.

Есть кто  ipsec/wireguard настраивает и какими тулзами?

Не претендую на истину в последней инстанции, но какая цель городить фулмеш на айписеке, есть помоему более простые и надежные вещи (от gre до dmvpnОВ разных, если задача просто несколько сегментов\DC меж собой соединить)? А так под айписек самое некорявоо, легкое и простое это racoon, но если тебе нужно более серьёзное шифрование то strongswan. (Интересный у тебя таск, без лулзов)

посмотрите на tinc если требуется фуллмеш

у меня не проблема с выбором технологии. Tinc пройденный этап. С него ушёл на wg.

У меня уже все на wg прекрасно работает.

Вопрос заключается кто как управляет ключами и конфигурацией wireguard, если такие есть.

- Менеджить ключи
- Менеджить конфиги
- ip адреса
- хранение pub и распространение по другим серверам.

Просто с ansible это сложные и жирные роли получаются все это делать.

Не получается у меня простой инструмент сделать. Требуется отдельная хранилка под выданные ip адреса и pub ключи и код который  генерирует конфиги WG на серверах.

Если что у меня есть consul кластер. Хранение ключей думаю туда вынесу в key/value

постотою как устроены racoon и стронгсван

Report on spam message was send to admins. Please be patient.

!спап

смам

спал

с нимфами