Size: a a a

DevOps — русскоговорящее сообщество

2020 November 26

SG

Stas Guk in DevOps — русскоговорящее сообщество
Demuz
Всем привет. Подскажите пожалуйста, на Centos 6.4 как могу перезаписать файл с настройками сети network-scripts/ifcfg-eth0? Советы из гугла не помогают. По сути просто DNS там сменить нужно и все, но система не разрешает ничего делать с файлом, даже менять права, владельца и т.д. Так же не применяется chattr +a /etc/sysconfig/network-scripts/ifcfg-eth0, пишет: chattr: Read-only file system while setting flags on ifcfg-eth0
mount | grep "on \/ "
Проверьте что у вас корневой раздел смонтирован в rw
источник

k

kkv in DevOps — русскоговорящее сообщество
он явно в ro смонтирован, ошибка явно на это указывает. попрос почему
источник

k

kkv in DevOps — русскоговорящее сообщество
попробуй принудительно перемонтировать mount -no remount,rw /dev/sda1 (вместо /dev/sda1 свой путь раздела), глянуть можно грепом маунта твой, команду тебе выше скинули
источник

k

kkv in DevOps — русскоговорящее сообщество
если не перемонтируется, скорее всего файлуха битая, надо полечить
источник

SG

Stas Guk in DevOps — русскоговорящее сообщество
скорее всего там опция errors=remount-ro , вот он и вывалился в чтение
источник

k

kkv in DevOps — русскоговорящее сообщество
ну и пусть она будет, убирать ее не стоит. пролечить, ребутнуть-сама в rw замонтируется
источник

IP

Igor Po in DevOps — русскоговорящее сообщество
Всем привет. Нужен человек на шабашку по настройке nginx
источник

И

Ильнур in DevOps — русскоговорящее сообщество
всем привет!
никто из присутствующих случайно не баловался распараллеливанием, либо инкрементальными сборками мавена (java)?
про bazel знаем, слишком жирно..
источник

D

Dmitry in DevOps — русскоговорящее сообщество
здрасьте. а есть тут те кто успешно подключал hetzner storage box к proxmox? бо если пробую, получаю error with cfs lock 'file-storage_cfg': storage 'hetzner-storage' is not online. причем само хранилище в сети хетзнера и онлайн. в сисьлоге - ничего.
источник

NZ

Nikolay Zaitsev in DevOps — русскоговорящее сообщество
Мне надоело раскатывать Wireguard ансиблом. Роль жирная и сложная. Может я ее еще отрефачу, но она все равно будет фарш.
- установка пакетов wireguard и wg-quick
- генерация priv/pub ключей. Pub клюx забирается с сервеа и сохраняется в динамические переменные Ansible для дальнейшего копирования на другие сервера.
- генерация wg-quick конфига
- валидация wg-quick конфига
- применение конфига
- еще вкорячил автоматический выдачу ip для wireguard, следующий  ip в сетке. Напрограммировал там на ансибле, часть вынес в library.

Катить wg нужно на железные сервера раскиданные в разных DC соединяя их между собой.  

Хочу более простое и надежное решение. Может проще написать api на flask и просто json обмениваться.

Есть кто  ipsec/wireguard настраивает и какими тулзами?
источник

a6

admin 666admin in DevOps — русскоговорящее сообщество
Nikolay Zaitsev
Мне надоело раскатывать Wireguard ансиблом. Роль жирная и сложная. Может я ее еще отрефачу, но она все равно будет фарш.
- установка пакетов wireguard и wg-quick
- генерация priv/pub ключей. Pub клюx забирается с сервеа и сохраняется в динамические переменные Ansible для дальнейшего копирования на другие сервера.
- генерация wg-quick конфига
- валидация wg-quick конфига
- применение конфига
- еще вкорячил автоматический выдачу ip для wireguard, следующий  ip в сетке. Напрограммировал там на ансибле, часть вынес в library.

Катить wg нужно на железные сервера раскиданные в разных DC соединяя их между собой.  

Хочу более простое и надежное решение. Может проще написать api на flask и просто json обмениваться.

Есть кто  ipsec/wireguard настраивает и какими тулзами?
Не претендую на истину в последней инстанции, но какая цель городить фулмеш на айписеке, есть помоему более простые и надежные вещи (от gre до dmvpnОВ разных, если задача просто несколько сегментов\DC меж собой соединить)? А так под айписек самое некорявоо, легкое и простое это racoon, но если тебе нужно более серьёзное шифрование то strongswan. (Интересный у тебя таск, без лулзов)
источник

С

С.В. in DevOps — русскоговорящее сообщество
Nikolay Zaitsev
Мне надоело раскатывать Wireguard ансиблом. Роль жирная и сложная. Может я ее еще отрефачу, но она все равно будет фарш.
- установка пакетов wireguard и wg-quick
- генерация priv/pub ключей. Pub клюx забирается с сервеа и сохраняется в динамические переменные Ansible для дальнейшего копирования на другие сервера.
- генерация wg-quick конфига
- валидация wg-quick конфига
- применение конфига
- еще вкорячил автоматический выдачу ip для wireguard, следующий  ip в сетке. Напрограммировал там на ансибле, часть вынес в library.

Катить wg нужно на железные сервера раскиданные в разных DC соединяя их между собой.  

Хочу более простое и надежное решение. Может проще написать api на flask и просто json обмениваться.

Есть кто  ipsec/wireguard настраивает и какими тулзами?
посмотрите на tinc если требуется фуллмеш
источник

NZ

Nikolay Zaitsev in DevOps — русскоговорящее сообщество
С.В.
посмотрите на tinc если требуется фуллмеш
у меня не проблема с выбором технологии. Tinc пройденный этап. С него ушёл на wg.

У меня уже все на wg прекрасно работает.

Вопрос заключается кто как управляет ключами и конфигурацией wireguard, если такие есть.

- Менеджить ключи
- Менеджить конфиги
- ip адреса
- хранение pub и распространение по другим серверам.

Просто с ansible это сложные и жирные роли получаются все это делать.

Не получается у меня простой инструмент сделать. Требуется отдельная хранилка под выданные ip адреса и pub ключи и код который  генерирует конфиги WG на серверах.

Если что у меня есть consul кластер. Хранение ключей думаю туда вынесу в key/value
источник

NZ

Nikolay Zaitsev in DevOps — русскоговорящее сообщество
admin 666admin
Не претендую на истину в последней инстанции, но какая цель городить фулмеш на айписеке, есть помоему более простые и надежные вещи (от gre до dmvpnОВ разных, если задача просто несколько сегментов\DC меж собой соединить)? А так под айписек самое некорявоо, легкое и простое это racoon, но если тебе нужно более серьёзное шифрование то strongswan. (Интересный у тебя таск, без лулзов)
постотою как устроены racoon и стронгсван
источник

D

DevOps Help Bot in DevOps — русскоговорящее сообщество
Report on spam message was send to admins. Please be patient.
источник

A

Asgoret in DevOps — русскоговорящее сообщество
!спап
источник

ST

Sergey Trapeznikov in DevOps — русскоговорящее сообщество
Asgoret
!спап
источник

ДА

Дмитрий Андреев... in DevOps — русскоговорящее сообщество
смам
источник

AS

Andrey Shuster in DevOps — русскоговорящее сообщество
спал
источник

AS

Andrey Shuster in DevOps — русскоговорящее сообщество
с нимфами
источник