SystemD и ожидание DNS
... Есть всякие нерадивые программисты, которые в процессе разработки почему-то наивно уверены в том, что сетевая связность между различными компонентами / приложениями / микросервисами незыблема, она типа есть / будет всегда. Поэтому после неудачной попытки подключения к чему-нибудь-там они даже и мысли не допускают о том, чтобы предпринять ещё ( Read more... )
О-ох, грехи наши. Я не знаю, где как, ибо просто вот банально времени не достает, а в Лицензированно-Сертифицированной дебибунте race raceом погоняет традиционно, а если туда еще добавить домены с криптой и кошмарским + папетосальты, то это вообще просто праздник какой-то.
Ну и 1.7, куда перетащили автоматический перезапуск + ограничение их частоты и количества, упавшая по причине потери связи с фриипашными серверами и более неподнявшаяся система стала явлением ежедневным, все переустановленные согласно указивкам 5 тыщ машин. Хорошо хоть только 5000 потребовали, а не все.
P.S. И да, xrdp и всякое столь же важное для загрузки софтины, которое зачем-то должно запуститься аж до поднятия сетевых интерфейсов - это просто праздник какой-то. Почти такой же, как выдергивание файловых систем при завершении работы из под journald, который туда об этом пытается писать.
Reply
А-ха-ха-хах! Класс!
Reply
Да вроде как не новость, и как раз не только в Лицензированно-Сертифицированной.
P.S. Ну что я с этим всем делаю? Сначала дожидаюсь массового падежа, потом довожу до узкого круга ограниченных людей, что из этого автозапуска/перезапуска надо снести в первую очередь вообще, потому что оно такое красивое там не нужно совсем, а потом наблюдаю увлеченные бодания с рЫгламенто- и указивкописателями. Ну и неспешно подготавливаю инструкцию на предмет того, куда и как переносить запуск неснесенного и отрыванию ограничений.
А конкретно по сетевухам и крипте - 50кило скриптообвязки, которая таки ждет поднятия интерфейсов, правит fw и роутинг, ждет поднятия tun, и снова правит испохабленный fw и роутинг. А при падении возвращает все взад, чтобы снова можно было поднять.
Reply
А что рЫгламенто- и указивкописатели сносить или переносить не дают, та же обвязка с мониторингом интерфейсов передергивает тупо по собственному отдельному списку.
Reply
Весёлая у тебя работа. Сочувствую. У меня конечно тоже идиотизмы и костыли местами присутствуют, но всё же не в таких количествах и не такого запущенного характера.
Reply
Это - в /etc/network/if-post-down.d:
if [ -f /etc/cts/fw-down.sh ]; then
/etc/cts/fw-down.sh
fi
if [ -f /etc/cts/route.cfg ]; then
s=`cat /etc/cts/route.cfg`
echo "restore default routing $s" >> $log
ip r delete default
ip r add default via $s
for s1 in `grep -m 1 -E '^server' /etc/cts/autoconnect.conf | grep -Eo '([0-9]*\.){3}[0-9]*'`
do
echo "check route for $s1:" >> $log
s2=`ip -4 r get $s1 | grep -Eo 'via\ *([0-9]*\.){3}[0-9]*' | grep -Eo '([0-9]*\.){3}[0-9]*'`
if [ $? = 0 ]; then
if [ "$s2" = "$s" ]; then
echo "route exist $s1 via $s" >> $log
else
echo "route $s2 -> $s1 via $s" >> $log
ip r delete $s1
ip r add $s1 via $s
fi
else
echo "route add $s1 via $s" >> $log
ip r add $s1 via $s &>> $log
fi
done
fi
А файрволы мы чистим как-то так ( ... )
Reply
Leave a comment