В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DevOps — русскоговорящее сообщество

9530 membersпожаловаться на группу
2021 January 19

a6

admin 666admin in DevOps — русскоговорящее сообщество
Viktor
а есть где-нибудь хороший чатик сетевиков?
у меня есть IP, раздающийся keepalived по vrrp на три хоста.
Если с хоста А я получу через sharedIP роут на хост А, я ловлю connection timeout.
Где я не прав, как подебажить?

ок: 
connect(3, {sa_family=AF_INET, sin_port=htons(6443), sin_addr=inet_addr("10.9.59.40")}, 16) = -1 EINPROGRESS (Operation now in progress)
poll([{fd=3, events=POLLOUT|POLLWRNORM}], 1, 0) = 0 (Timeout)
rt_sigaction(SIGPIPE, {sa_handler=SIG_IGN, sa_mask=[PIPE], sa_flags=SA_RESTORER|SA_RESTART, sa_restorer=0x7f126fb99980}, NULL, 8) = 0
poll([{fd=3, events=POLLOUT}], 1, 200)  = 1 ([{fd=3, revents=POLLOUT}])
rt_sigaction(SIGPIPE, NULL, {sa_handler=SIG_IGN, sa_mask=[PIPE], sa_flags=SA_RESTORER|SA_RESTART, sa_restorer=0x7f126fb99980}, 8) = 0
rt_sigaction(SIGPIPE, {sa_handler=SIG_IGN, sa_mask=[PIPE], sa_flags=SA_RESTORER|SA_RESTART, sa_restorer=0x7f126fb99980}, NULL, 8) = 0
poll([{fd=3, events=POLLOUT|POLLWRNORM}], 1, 0) = 1 ([{fd=3, revents=POLLOUT|POLLWRNORM}])
getsockopt(3, SOL_SOCKET, SO_ERROR, [0], [4]) = 0
getpeername(3, {sa_family=AF_INET, sin_port=htons(6443), sin_addr=inet_addr("10.9.59.40")}, [128->16]) = 0
getsockname(3, {sa_family=AF_INET, sin_port=htons(55408), sin_addr=inet_addr("10.9.59.41")}, [128->16]) = 0

не ок: 
connect(3, {sa_family=AF_INET, sin_port=htons(6443), sin_addr=inet_addr("10.9.59.40")}, 16) = -1 EINPROGRESS (Operation now in progress)
poll([{fd=3, events=POLLOUT|POLLWRNORM}], 1, 0) = 0 (Timeout)
rt_sigaction(SIGPIPE, {sa_handler=SIG_IGN, sa_mask=[PIPE], sa_flags=SA_RESTORER|SA_RESTART, sa_restorer=0x7f27e26e9980}, NULL, 8) = 0
poll([{fd=3, events=POLLOUT}], 1, 0)    = 0 (Timeout)
rt_sigaction(SIGPIPE, NULL, {sa_handler=SIG_IGN, sa_mask=[PIPE], sa_flags=SA_RESTORER|SA_RESTART, sa_restorer=0x7f27e26e9980}, 8) = 0
rt_sigaction(SIGPIPE, {sa_handler=SIG_IGN, sa_mask=[PIPE], sa_flags=SA_RESTORER|SA_RESTART, sa_restorer=0x7f27e26e9980}, NULL, 8) = 0
poll([{fd=3, events=POLLOUT|POLLWRNORM}], 1, 0) = 0 (Timeout)
у тебя потому что висит VIP на менеджменте и когда ты получаешь маршрут у тебя default gw встаёт раком потому что он меняется тем что прилетает с анонса vrrp-соседа или делай pbr или ospf если ты хочешь менять dgw самому vipУ.
источник
13:50пожаловаться#1

a6

admin 666admin in DevOps — русскоговорящее сообщество
Меньше чем за 2к/час cмысла даже нет
источник
13:53пожаловаться#2

A

Asgoret in DevOps — русскоговорящее сообщество
Андрей Балашов
Макс, ты работу нашел?
да он уже работает
источник
13:57пожаловаться#3

A

Asgoret in DevOps — русскоговорящее сообщество
но ты зови к себе
источник
13:57пожаловаться#4

V

Viktor in DevOps — русскоговорящее сообщество
admin 666admin
у тебя потому что висит VIP на менеджменте и когда ты получаешь маршрут у тебя default gw встаёт раком потому что он меняется тем что прилетает с анонса vrrp-соседа или делай pbr или ospf если ты хочешь менять dgw самому vipУ.
хочется остаться на vrrp :( никак ему не объяснить про нормальный роутинг?
источник
14:03пожаловаться#5

a6

admin 666admin in DevOps — русскоговорящее сообщество
Да ктож мешает то, оставайтесь на вррп но просто роутингом рулите не через VIPа vrrp а чем-то другим
источник
14:04пожаловаться#6

a6

admin 666admin in DevOps — русскоговорящее сообщество
VRRP у вас должен выступать вообще аплинком на каждой  area а уж к нему роутить должно что-то другое, самое простое - это ospf
источник
14:05пожаловаться#7

a6

admin 666admin in DevOps — русскоговорящее сообщество
Cуть в том, что роутинг должен менятся не через интерфейс где висит VIP
источник
14:07пожаловаться#8

a6

admin 666admin in DevOps — русскоговорящее сообщество
А то у Вас при изменении маршрутизации будет постоянная дрочь с роутингом
источник
14:07пожаловаться#9

D

Dmitry in DevOps — русскоговорящее сообщество
а как в докере можно /bin/sh команду запустить? docker exec -it d6b '/bin/sh -c pwd' не работает при том что /bin/sh внутри контейнера есть. в интернет по этому вопросу почти ничего
источник
14:12пожаловаться#10

a6

admin 666admin in DevOps — русскоговорящее сообщество
/bin/sh может быть самлинком на несуществующий бинарь /bin/bash
источник
14:13пожаловаться#11

D

Dmitry in DevOps — русскоговорящее сообщество
admin 666admin
/bin/sh может быть самлинком на несуществующий бинарь /bin/bash
/bin/sh -> /bin/busybox
источник
14:14пожаловаться#12

V

Viktor in DevOps — русскоговорящее сообщество
admin 666admin
VRRP у вас должен выступать вообще аплинком на каждой  area а уж к нему роутить должно что-то другое, самое простое - это ospf
сорян, но я слишком тупой для сетей.
зароутили iptables:
# iptables -t nat -L PREROUTING | tail -n1
DNAT       all  --  anywhere             10.9.59.40  to:10.9.59.41

но не могу понять, почему про роуте с V1 -> V1 все умирает
источник
14:15пожаловаться#13

KK

Kirill Kiling in DevOps — русскоговорящее сообщество
Всем привет! Кто может подсказать по кубернетесу?

Если хочу получить ip по имени службы так

$ kubectl -n default exec -i -t dnsutils -- nslookup postgre-sql-svc.anyvoice.svc

То все нормально

$ Name:   postgre-sql-svc.anyvoice.svc.cluster.local
$ Address: 10.43.66.252

Если так
$ kubectl -n default exec -i -t dnsutils -- nslookup postgre-sql-svc.anyvoice.svc.cluster.local

То возвращает левый ip

$ Non-authoritative answer:
$ Name:   postgre-sql-svc.anyvoice.svc.cluster.local.ru
$ Address: 62.122.170.171

Что может быть?
источник
14:18пожаловаться#14

a6

admin 666admin in DevOps — русскоговорящее сообщество
Viktor
сорян, но я слишком тупой для сетей.
зароутили iptables:
# iptables -t nat -L PREROUTING | tail -n1
DNAT       all  --  anywhere             10.9.59.40  to:10.9.59.41

но не могу понять, почему про роуте с V1 -> V1 все умирает
там ещё и dnat, ужас то какой. Зачем вам это всё если Вы не особо в курсе как это работает? С наскоку я немогу сказать где косяк, нужно топологию смотреть (зачем там вообще dnat в таком виде?).
источник
14:20пожаловаться#15

АБ

Андрей Балашов... in DevOps — русскоговорящее сообщество
Asgoret
но ты зови к себе
Как места дадут мне, я подумаю :)
Хз что там по деньгам будет
источник
14:38пожаловаться#16

V

Vladimir in DevOps — русскоговорящее сообщество
всем привет, подскажите можно ли как-то посмотреть сколько трафика пришло и ушло на ec2 aws инстанс
источник
14:39пожаловаться#17

A

Asgoret in DevOps — русскоговорящее сообщество
Андрей Балашов
Как места дадут мне, я подумаю :)
Хз что там по деньгам будет
Мака джун, как раз у тебе
источник
14:46пожаловаться#18

АБ

Андрей Балашов... in DevOps — русскоговорящее сообщество
Asgoret
Мака джун, как раз у тебе
Нам уже нужен будет кубернетес бой 😂 скорее всего
источник
14:47пожаловаться#19

a

aLeX in DevOps — русскоговорящее сообщество
Господа,подскажите пожалуйста. уже весь мозг сломал
есть сервак в gcp. на нём wireguard. ось debian 9
коннекшен устанавливается. но инета нет.
порт 51820 , на фуриволе гугла открыл. ошибка в логе клиента wr такая
[TUN] [wg0] peer(oRKQ…k31w) - Sending handshake initiation
[TUN] [wg0] peer(oRKQ…k31w) - Handshake did not complete after 5 seconds, retrying (try 2)
Куда смотреть? заебался уже(
источник
15:00пожаловаться#20