Debian 8 bug: default route on bonded interfaces

Грабли Debian 8 с default route на bonded-интерфейсах У Debian-мать-его-Stretch хватает всяких граблей. По-своему замечательные, разложены в сетевой настройке, с участием bonded-интерфейсов. Выглядеть это может так: после перезагрузки, доселе нормально прописывающийся default route, без какого-либо изменения конфигов, исчезнет. IP-адрес интерфейса будет нормально установлен, но маршрута за пределы сети хоста не  станет. Отдельной хохмой является тот факт, что […]

Better not use pfsense opnsense and other WEB-panels

Лучше не пользоваться WEB-панелями Панели создают впечатление, что при помощи них можно сэкономить время. Отчасти это верно. Вторая часть звучит как то, что еще больше этого времени можно будет легко потерять.

Having issues with scrub proto tcp reassemble tcp?

They might have been caused by tampering with TCP connection in transit. What kind? Well, in fact changing MSS with netfilter’s clamp or OpenVPN maxmss would cause establishing TCP connection to stall. Если при использовании scrub proto tcp reassemble tcp возникают проблемы, они могут быть вызваны манипуляциями с TCP-соединением на транзитной сети. Например, вследствие изменения MSS, которое […]

CEPH OSD on SmartOS won’t run in LX zones

На текущий момент (2017-10) запустить CEPH OSD в SmartOS не получится: 2017-10-05 03:54:18.269168 7ffff5151800 -1 filestore(/var/lib/ceph/osd/ceph-6) WARNING: max attr value size (1024) is smaller than osd_max_object_name_len (2048). Your backend filesystem appears to not support attrs large enough to handle the configured max rados name size. You may get unexpected ENAMETOOLONG errors on rados operations or […]

btrfs send/receive gotcha: R/O snapshots only!

Засада с btrfs send/receive: поддерживается только R/O Вспомнив, что по аналогии с ZFS, для Btrfs существует возможность send/receive snapshots, и попытавшись этим воспользоваться, выяснил, что это работает только для R/O snapshots, а не абы каких.

Beware of LVM-2’s lvs nasty output habbits

Если вам когда-нибудь потребуется получить список LVM-томов без их атрибутов (размеров и пр.), обратившись к документации за нужными ключами, вы запишете что-то в таком духе: sudo lvs –noheadings -o lv_name ИмяГруппы К сожалению, этот тривиальнейший вариант не без граблей: если имена LVM-томов разной длины, то короткие будут дополнены пробелами.

Virtualization leads to memory underuse

Интересная-забавная фигня происходит в случае с «нарезкой» сервера на виртуалки, например, на основе KVM. Предположим, что в сервере у вас 128 GB, вы запускаете одну VM, и, понятное дело, не даёте ей все 128 GB, а лишь, к примеру, 16 GB. В случае, если бы дали всё, память использовалась бы на полную катушку — закэшировалось […]

Грабли с nginx proxy_pass upstream

Как известно (ну, например, из документации), по-умолчанию proxy_pass использует следующую настройку для заголовка Host: proxy_set_header Host $proxy_host; — и это довольно логично. Как известно (уже теперь — из личного опыта), если вместо конкретного hostname в proxy_pass будет указана группа серверов (модуль upstream), то заголовок Host они не получат. Workaround? — Ну ручками, ручками. Либо шаблонами-шаблонами. 😉