А с ceph не сталкивались(?), что если падает osd, который был primary для какой-либо pg из заданного ceph pool, то нельзя прочитать/записать на этот pool пока osd не уйдет в состояние down(mon osd report timeout = 900 c ). Проще говоря пул становится недоступен на 900 секунд, для теста уменьшил этот параметр до 60 секунд и получаю ложный переход osd нод в down.
а транк через openvpn l2 тоннель/linux bridge не проходит(тегированный трафик)?( судя по тому, что настроено выше у вас так и есть — транк идет через l2 тоннель openpvn)
Не совсем понял с какой целью вы openvSwitch используете, объясните пожайлуста в чем преимущество перед: просто объединить мостом tap и физический интерфейс роутера? (насколько понимаю на шлюз прилетает транк, этот же транк отправляем через vpn тоннель). Или это для возможности гибкой настройки, какие валаны через vpn кидаем?
В CentOS 6 даже группы libvirt нет. Возможно там тоже есть какой-то вариант с добавлением пользователя в группу, но на тот момент мне его найти не удалось.
Выше уже писал, что у меня 30+ виртуалок, лично мне вариант с паролями и ssh тоннелями для vnc не удобен. А по инструкции выше- вы без особого труда сможете повторить.
Да и если вы укажите для vnc порт ниже 1024 к нему из вне тоже сможет любой подключаться, root права будут нужны только для того, чтобы забиндить порт ниже 1024,
По поводу selinux не спорю, но он снижает производительность и настолько «безопасность» уже не была нужна.
Даже если virt-manager может сохранят пароли на vnc ( по факту у меня запрашивал каждый раз), в моем случае это крайне неудобно( даже единоразово мне было бы лень набивать пароли), ВМ у меня больше 30 и еще прибавится. Плюс в вашем случае остается возможность «подсмотреть» экран, не критично, но тоже вариант «слить» пароль на что-нибудь. В общем я свой метод предложил выше, ваше право- пользоваться им или остаться при своем мнении.
а как через locate — если нужно удалить и «запустив один раз одну утилиту»?
Локаль везде LANG=ru_RU.utf8
echo «абвгдеёжзи» | fold -w 4
абвг
деёж
зи
Да и если вы укажите для vnc порт ниже 1024 к нему из вне тоже сможет любой подключаться, root права будут нужны только для того, чтобы забиндить порт ниже 1024,
По поводу selinux не спорю, но он снижает производительность и настолько «безопасность» уже не была нужна.