Skip to content


NFS share access problem from a KVM guest

Network schema describing the case

Someday I had to increase storage for an app living inside KVM guest. Considering that this KVM server run almost out of free disk space, probably, the easiest way to achieve the goal was to use NFS to utilize the other server's storage. So, after 'yum install nfs-utils' I tried to mount a share and got the surprise:

# mount.nfs 10.3.1.1:/mnt/nfs-share /mnt/nfs-storage/
Permission denied

:/ WTF?

At the same time /var/log/messages on the NFS-server shows:

Feb  5 08:44:07 nfssrv rpc.mountd[47501]: refused mount request from 10.3.1.2 for /mnt/nfs-share (/mnt/nfs-share): illegal port 11447
Feb  5 08:44:09 nfssrv rpc.mountd[47501]: refused mount request from 10.3.1.2 for /mnt/nfs-share (/mnt/nfs-share): illegal port 30047
Feb  5 08:45:22 nfssrv rpc.mountd[47501]: refused mount request from 10.3.1.2 for /mnt/nfs-share (/mnt/nfs-share): illegal port 7666
Feb  5 08:47:00 nfssrv rpc.mountd[47501]: refused mount request from 10.3.1.2 for /mnt/nfs-share (/mnt/nfs-share): illegal port 39260
Feb  5 08:57:21 nfssrv rpc.mountd[47501]: refused mount request from 10.3.1.2 for /mnt/nfs-share (/mnt/nfs-share): illegal port 57330

Fortunately, other people also had this problem and shared their knowledge here: https://serverfault.com/questions/1123448/nfs-mouting-failing-due-to-illegal-port

As far as I understood, some NAT magic (performed by libvirt) leads to source ports for NFS-connections being greater than 1023 (and NFS-daemon doesn't like this). To fix this we need to add 'insecure' option to /etc/exports file on the NFS-server (security implications we will skip for now, we just need things to work :). So it will look like:

$ cat /etc/exports
/mnt/iso        10.3.0.0/24(ro,sync,no_root_squash,no_all_squash)
/mnt/nfs-share  10.3.1.2(rw,sync,no_root_squash,no_all_squash,insecure)

Then I run 'exportfs -r' to apply the changes and after that the mount command succeeded without issues. Happy end.

Posted in *nix.

Tagged with , .


How to setup and use OpenVPN

The next recipe works on CentOS 7 as for beginning of 2025 year.

  1. yum install openvpn easy-rsa
  2. cd /etc/openvpn
  3. /usr/share/easy-rsa/3.0.8/easyrsa init-pki
  4. /usr/share/easy-rsa/3.0.8/easyrsa build-ca nopass
  5. /usr/share/easy-rsa/3.0.8/easyrsa build-server-full server nopass
  6. /usr/share/easy-rsa/3.0.8/easyrsa build-client-full client1 nopass
  7. /usr/share/easy-rsa/3.0.8/easyrsa build-client-full client2 nopass
  8. openssl dhparam -out /etc/openvpn/server/dh.pem 2048
  9. Create config-file /etc/openvpn/server.conf:
    port 1194
    proto udp
    dev tun
    ca /etc/openvpn/server/pki/ca.crt
    cert /etc/openvpn/server/pki/issued/server.crt
    key /etc/openvpn/server/pki/private/server.key
    dh /etc/openvpn/server/dh.pem
    server 10.8.0.0 255.255.255.0
    ifconfig-pool-persist ipp.txt
    push "redirect-gateway def1"
    push "dhcp-option DNS 8.8.8.8"
    push "dhcp-option DNS 8.8.4.4"
    keepalive 10 120
    cipher AES-256-CBC
    user openvpn
    group openvpn
    persist-key
    persist-tun
    status /var/log/openvpn-server-status.log
    log-append /var/log/openvpn.log
    verb 3
  10. Create .ovpn file for client:
    client
    dev tun
    proto udp
    remote vpn-server.host.name 1194 udp
    resolv-retry infinite
    nobind
    persist-key
    persist-tun
    cipher AES-256-CBC
    verb 3
    <cert>
    -----BEGIN CERTIFICATE-----
    // client base64-encoded cert goes here
    -----END CERTIFICATE-----
    </cert>
    <key>
    -----BEGIN PRIVATE KEY-----
    // client base64-encoded private key goes here
    -----END PRIVATE KEY-----
    </key>
    <ca>
    -----BEGIN CERTIFICATE-----
    // ca base64-encoded cert goes here
    -----END CERTIFICATE-----
    </ca>

    Or, alternatively, if you don't want to embed certs and key to the .ovpn config file itself, you can reference them with these 3 lines:

    ca ca.crt
    cert client1.crt
    key client1.key
  11. Open UDP port 1194 in the server's firewall.
  12. Setup NAT and forwarding if needed.

Posted in Howto.

Tagged with .


Невеличкі зміни в ядрі Linux можуть зменшити енергоспоживання датацентрів на 30%

Вчені з Університету Ватерлоо в Канаді кажуть, що внесення невеликих змін до коду Linux, який використовується багатьма центрами обробки даних для обробки пакетів мережевого трафіку, може призвести до значного зниження споживання енергії.

Завдяки своїм дослідженням Мартін Карстен, професор інформатики на факультеті математики Університету Ватерлоо, і аспірант інформатики Пітер Кай виявили, що центри обробки даних обробляють пакети мережевого трафіку неефективно, і розробили невеликі зміни, щоб зробити його набагато ефективнішим. «Ми нічого не додавали», — сказав Карстен. «Ми просто змінили те, що робиться, коли, що призводить до набагато кращого використання кешу ЦП центру обробки даних. Це схоже на перебудову конвейєру на виробничому підприємстві, щоб люди не бігали весь час». Карстен об’єднався з Джо Дамато, провідним інженером з Fastly, яка розповсюджує контент, щоб розробити невелику частину коду – приблизно 30 рядків – для покращення обробки мережевого трафіку Linux. За словами дослідників, якщо його прийняти, новий метод може знизити енергоспоживання важливих операцій центру обробки даних на цілих 30 відсотків.

Команда перевірила ефективність свого рішення та подала його на розгляд Linux, і код був опублікований в січні 2025 як частина найновішого ядра Linux, версія 6.13.

«Усі ці великі компанії — Amazon, Google, Meta — певною мірою використовують Linux, але вони дуже вибагливі щодо того, як вони вирішують використовувати його», — сказав Карстен. «Якщо вони вирішать «увімкнути» наш метод у своїх центрах обробки даних, це може заощадити гігават-години енергії в усьому світі. Це може позитивно вплинути на майже кожен мережевий запит, який надходить в Інтернеті».

Університет Ватерлоо будує зелену комп’ютерну серверну кімнату як частину свого нового корпусу математики, і Карстен вважає, що дослідження сталого розвитку мають бути пріоритетом для комп’ютерників. «Ми всі маємо відіграти певну роль у побудові більш екологічного майбутнього», — сказав він. Linux Foundation, яка контролює розробку ОС Linux, є одним із засновників Green Software Foundation, організації, створеної для пошуку шляхів розробки «зеленого програмного забезпечення» — коду, який зменшує споживання енергії.

Джерело: https://www.datacenterdynamics.com/en/news/changing-linux-code-could-cut-data-center-energy-use-by-30-researchers-claim/

Posted in Misc.


Найкраща машина для системного адміністратора - вибір з найкращих варіантів

Автомобіль сисадміна повинен володіти багатьма якостями. У цій категорії виграють машини марки Volkswagen. Вони володіють усіма необхідними характеристиками і властивостями. Чому цей автомобіль так подобається системним адміністраторам? Про це далі більш докладно.

Переваги марки Volkswagen для сисадміна

Дані автомобілі створені для широкого кола населення. На сайті https://tomarket.com.ua/volkswagen запчастини цього бренду мають оптимальну вартість і хорошу якість. Саме тому сисадміни зупиняють свій вибір на них. Адже вони володіють усіма необхідними параметрами:

Довговічна і надійна ходова. Це означає, що незважаючи на великий пробіг, автомобіль буде відмінно їздити без грандіозних поломок. Тривала експлуатація відзначається навіть на дешевих моделях бренду.

Потужний мотор. Двигуни Volkswagen відмінно справляються з великими навантаженнями. Якісна робота мотора також важлива для швидкого реагування сисадміна.

Невелике споживання палива. На відміну від інших брендів, Volkswagen знаменитий низькою витратою палива. А це точно порадує власника машини.

Привабливий салон. Усередині машини перебувати спокійно і приємно. Інтер'єр зроблений у стильних і привабливих відтінках. Ніщо не дратує. Адже у системних адміністраторів досить напружена робота. А таким чином у машині можна прийти до тями, заспокоїтися і налаштуватися на нове завдання.

Вартість автомобілів і запчастин. Машини цієї марки вирізняються не надто високою ціною. При цьому обслуговування також не сильно «влетить у копієчку». Для сисадміна - те, що треба. Адже часом доводиться перевозити різні вантажі та їздити на тривалі дистанції. Простіше користуватися дешевшим варіантом.

Невибагливість у догляді. Автомобілі Volkswagen не вимагають до себе багато уваги. Досить періодично проводити обслуговування машини і ставитися до неї дбайливо.

Великий асортимент. Вибір машин дійсно величезний. Можна підібрати різні варіанти відповідно до особистих потреб. Автомобілі мають різну комплектацію і параметри.

Безпроблемний запуск мотора. Навіть у мороз -35°С машина марки Volkswagen легко заводиться.

67878061a94eb.webp

Не можна сказати, що ці автомобілі зовсім ідеальні. Звичайно ж, вони мають свої недоліки. Але вони скоріше індивідуальні. Не у всіх виникають проблеми з машинами Volkswagen. Але деякі власники відзначають:

  • гучну роботу кондиціонера;
  • незручні крісла;
  • непоказні моделі.

Останнє твердження наполовину правдиве. Дійсно у цього бренду відсутні розкішні автомобілі. Але все ж стиль транспортних засобів цілком непоганий. Хоч і відсутній певний шик. Але треба пам'ятати, що дані автомобілі створені для широкого кола населення.

Який тип кузова обрати сисадміну?

Системний адміністратор зазвичай має стандартний набір інструментів, але інколи доводиться перевозити з собою кабелі та техніку різних габаритів. Тому краще обирати модель із більш просторим багажником. Тут відмінно підійде:

  • позашляховик;
  • мінівен;
  • кросовер;
  • універсал;
  • пікап;
  • фургон.

Звичайно ж, можна придбати і звичайний седан. Але тоді доведеться пристосовуватися з перевезенням вантажу. Все таки добре, коли в машині салон не забитий коробками, проводами або іншими інструментами сисадміна.

Автомобілі марки Volkswagen чудово підходять для різної роботи. Зокрема і для системних адміністраторів. Вони відрізняються невисокою вартістю і хорошими параметрами. Цього цілком достатньо для ефективної роботи будь-якого електронщика.

У разі виходу з ладу деталей автомобіля ціна на запчастини цієї марки цілком прийнятна. Тож ремонт не змусить сисадміна сидіти на хлібі з водою. З усіх боків - чудове рішення.

Posted in Misc.