forum.lissyara.su

Извините за матершинный и орущий заголовок, просто опять произошло то, что не раз уже происходило и от чего я если честно уже [классический секс]!!!

Итак сперва опишу чё да как, в чём блять эта ёбаная проблема заключается:

Короче настраиваю сижу удалённо сервачок на фре, хуярю на ней джейлы один за другим. И значит в одной из клеток поставлена MySQL, ну а хули как её сделать чтобы она другим клеткам доступна была и желательно не по tcp а по сокету. Ну очевидно же решение.

Итого в клетке для MySQL сделал чтобы путь к сокету был /var/mysql/mysql.sock
И для всех клеток сделал в шаблоне папку /usr/jails/newjail/var/mysql ну и чтобы сокет то во всех клетках был решил прибиндить его через fstab:

/etc/fstab Ну и соответственно что сокет mysql будет доступен в клетках с именами jail.nginx, jail.www1, jail.www2, jail.postfix
В процессе настройки клеток перезагрузил сервак ну и как водится он не загрузился. Как только я понял что сервак не загрузился, понял почему он не загрузился.

Блять да потому что я создал клетки все кроме jail.postfix и соответственно пути в который смонтировать папку с сокетом mysql надо для jail.postfix ещё не существует. Ну и загрузка как я уже понял говорит что смонтировать эту херню не удалось нажмите ввод чтобы выйти в шелл. И делов то поправить долбаный fstab и всё, но блять сейчас вечер. Завтра с утра дохуя делов а сервак который не загрузился находится не то чтобы прямо в пизде, но ехать туда полчаса просто не с руки. Поеду конечно, потому что взвоют.

Спасает одно, что это контора друзей и они конечно с юмором это всё поймут. Но тема не для этого.

Мужики! Я один такой косорукий, что из-за такой хуйни неучтённой получаю периодически сложности?
У меня жена уже когда я ей рассказываю об очередном дофига делов которое я сам себе устроил из-за чистой невнимательности просто спрашивает: "Так ты может себе памятку какую-то напишешь чтобы всё проверять?"

Предлагаю если есть ещё "счастливчики" получающие геморрой из-за незначительной невнимательности то тут расскажете о своих случаях?

И ещё спрошу: Мужики, есть ли какая-то защита, чтобы если не жизненноважные ФС в процессе загрузки не удалось подмонтировать, чтобы загрузка не дохла? Это же не дело, что одна папка в другую не сбиндилась и пиздец система не загрузилась.

Всё. Завтра разгребу это, но сейчас волосы на жопе себе готов вырвать, чтобы в следующий раз внимательней быть.

ну таки не винда же...
строго всё

да и опять же, к порядку приучает.
--
а кто вам мешал до перезагрузки сказать посмотреть ошибки, поправить?

всё можно проверить. разве что коробок спичек - только один раз

Отправлено спустя 1 минуту 54 секунды:
что касается было... всякое было.
самое "весёлое" - не в той директории.... /var/db/mysql вместо ~ помоему ...

за 10 минут до нового года )

ничё, к часам трём всё восстановил.
никто ничё и не заметил ))

Отправлено спустя 9 минут 34 секунды:
и, да, это был сервер хостинга
соответственно ~300+ баз, стока же пользователей этих самых баз ))

Духовитин писал(а):
И ещё спрошу: Мужики, есть ли какая-то защита, чтобы если не жизненноважные ФС в процессе загрузки не удалось подмонтировать, чтобы загрузка не дохла? Это же не дело, что одна папка в другую не сбиндилась и пиздец система не загрузилась.

Всё. Завтра разгребу это, но сейчас волосы на жопе себе готов вырвать, чтобы в следующий раз внимательней быть.

Переписать стартап скрипты, хотя бы так, чтоб sshd запускался "при любом раскладе". "Тебе надо не стандартно - сделай сам!" (и опиши где-то для преемников)

1) При использовании nullfs в продакшн окружениях на ufs регламент В С Е Г Д А должен быт таким
а) Внесли изменения в fstab
б) mount -a
в) Смотрим что получилось, если что то не так исправляем - если все ок, только П О С Л Е ребутайте машину

Не надо памяток, зачем, вы же не всегда будете возить с собой 100500 листочков?) Просто выработайте для себя стандарт настройки сервиса Х, основываясь на практике и просто этому следуете.

Да, и почитайте в чем штука использования nullfs на zfs и что надо добавлять в fstab в опциях монтирования - что бы если что не получить такой же)

2) А чем не угодило bind на адрес клетки и вперед? более стабильное решение, и не надо вот такого наворота. При условии того, что у вас не база аля Баш орга с бешеными запросами?)

1) написать свой скрипт поднятия jail'ов
2) убрать монтирование nullfs из системного /etc/fstab и внести в 1)
и тд и тп

/etc/fstab читается init'ом и результатом ошибок FS или fstab - является single user mode,
так что ничего удивительного, классика *nix OS.

Всё понятно что 100 раз отмерь, один отрежь и так далее, проблема в торопыжности.
Это же не первый раз такое случается, несколько раз было с фаерволом. Потом правда быстро начал по таймеру в кроне чистить правила с разрешением для всех, когда его настраиваю.
С зеркалированием дисков, ну это тоже вариации на тему fstab, буковку из /dev/mirror/... не так написал и всё - до свидания.

В себе никак эту размеренность выработать не могу. Чтобы не бац-бац-перезагрузка и зачастую даже бывает что в момент отправки на перезагрузку, мозг понимает что есть косяк, который кроме как физически у сервака не исправить.

Ладно бы подбуханый так мутил, так ведь трезвый. Может транквилизаторы какие пить начать чтобы никуда не бежать, никуда не спешить и делать всё медленно, вдумчиво и размеренно

Духовитин, Это ж старая одминская примета: "настраивать маршрутизатор удаленно - к долгой дороге" Она кагбэ намекает нам, что много у кого случались такие казусы, и надо просто принять их и не расстраиваться по пустякам

0) man 5 fstab

guest писал(а):1) написать свой скрипт поднятия jail'ов
2) убрать монтирование nullfs из системного /etc/fstab и внести в 1)
и тд и тп

/etc/fstab читается init'ом и результатом ошибок FS или fstab - является single user mode,
так что ничего удивительного, классика *nix OS.

Бывает ) пару раз фаервол удаленно настраивал )

Сам не так давно поднял шлюз домашний вместо роутера, до этого тоже несколько раз поднимал, правда с открытым файрволлом, потом удаленно с работы ковырял правила включал их, файрволл когда рубил все, когда ssh мне отрубал, вобщем не раз ssh после ребута в отвал, звонок или пишет жена инета х*йма...вобщем в конце концов пришел к выводу что когда поднимаю шлюз и все с ним причитающееся, надо сразу же по факту не отключая от клавы и моника поднимать файрволл, вбивать правила, перед этим очень много литературы перелопатил пока не нашел подходящий и рабочий вариант для себя, но в одном я на 100% уже убедился, прежде чем удаленно какое-то правило добавить и перезагрузить комп, надо быть уверенным почти на 100% что оно разрешающее и вообще корректное - это раз, а второй пункт теперь для меня это никогда удаленно не добавлять любые правила связанные с запретом чего-либо.
P.S. Ну и еще чисто для себя на данный момент при любом компилировании ядра, с нуля или просто добавить что-то, для меня всегда пунктик чтобы присутствовала опция: думаю все поняли что она означает.

С фаерволом я просто в файле правил первым делом ставлю разрешение на доступ к ssh порту.
Хотя было такое тоже что косячил (просто клавишу случайно задел) во время редактирования файла правил и там на этапе где устанавливаются всякие переменные просто символ добавлял совершенно случайно нажав клаву. А по умолчанию у фаервола deny как раз и после применения правил, flush отрабатывал, а потом косяк и до первого правила разрешающего доступ к ssh порту не доходило. Тоже волосы рвал на себе

Тоже случилось ндавно…
Настроил компьютер, повесил скрипт, чтобы по ssh на нужный сервер цеплялся, чтобы я потом через туннель заходил. Всё отладил в локалке с сервером, нормально. Хост вписал нужный и отдал.
Увезли. Жду, когда этот гад появится в подключившихся. А его всё нет. Уже смотрю, в джаббере видно его, а по ssh никак.
Ну, да, хост переписал, теперь там надо на "yes" энтером ответить при коннекте.
Сидят за тем компьютером дундуки, и sudo я им не дал, и…
Короче, есть браузер и джаббер. Вот думаю, может заставить скачать скрипт… Потом как-нибудь займусь, приготовлю троянчик.
Объяснить что-то вообще нереально, с трудом джаббер освоили.

У... дундуки не дундуки, у меня был уже несколько раз опыт с секретаршами по телефону, просто им говорил какие кнопки нажимать, они даже без знания английского это делали. С ошибками, но делали.

Просто их переводишь в режим тупого последовательного ввода фразой: "Ничего не говорите, просто нажимайте на кнопки которые я говорю"
И таким образом ФС чинили и даже natd.conf в ee редактировали ))

какой natd.conf?
пора уже переходить на ipfw_nat в режиме

Духовитин писал(а): тупого последовательного ввода

)))