Сам себе AWS. Часть 1

А с ceph не сталкивались(?), что если падает osd, который был primary для какой-либо pg из заданного ceph pool, то нельзя прочитать/записать на этот pool пока osd не уйдет в состояние down(mon osd report timeout = 900 c ). Проще говоря пул становится недоступен на 900 секунд, для теста уменьшил этот параметр до 60 секунд и получаю ложный переход osd нод в down.

Проброс VLAN-ов через интернет

а транк через openvpn l2 тоннель/linux bridge не проходит(тегированный трафик)?( судя по тому, что настроено выше у вас так и есть — транк идет через l2 тоннель openpvn)

Проброс VLAN-ов через интернет

Не совсем понял с какой целью вы openvSwitch используете, объясните пожайлуста в чем преимущество перед: просто объединить мостом tap и физический интерфейс роутера? (насколько понимаю на шлюз прилетает транк, этот же транк отправляем через vpn тоннель). Или это для возможности гибкой настройки, какие валаны через vpn кидаем?

DoS уязвимость в Open vSwitch

Спасибо. Очень интересно. С openvswitch еще не работал, но, видимо, предстоит.

Автовход с паролем и управление по ssh «в гостях» при помощи expect

Ну это уже автору топика решать- полезно ему будет ansible или нет.

Автовход с паролем и управление по ssh «в гостях» при помощи expect

Посмотрите в сторону ansible, может пригодится вам. Может работать поверх ssh с паролем, выполнять скрипты/команды на удаленной системе через sudo.

Дружим virt-manager с удаленной системой поверх tls

попробуйте, у меня намного тормознутие.

Обходим ошибки утилит из пакета GNU Core Utilities

2>/dev/null для верности и запрета его использования в условии нет))

а как через locate — если нужно удалить и «запустив один раз одну утилиту»?

Обходим ошибки утилит из пакета GNU Core Utilities

find -delete 2>/dev/null

Обходим ошибки утилит из пакета GNU Core Utilities

CentOS 5 coreutils-5.97-34.el5_8.1, также нет проблемы.
Локаль везде LANG=ru_RU.utf8

Обходим ошибки утилит из пакета GNU Core Utilities

Fedora 20, coreutils-8.21-21.fc20.x86_64 — проблема отсутствует.
echo «абвгдеёжзи» | fold -w 4
абвг
деёж
зи

Дружим virt-manager с удаленной системой поверх tls

Да и работает это «тормозно», если гонять не в пределах локалки.

Дружим virt-manager с удаленной системой поверх tls

На сервере иксов не держим.

Дружим virt-manager с удаленной системой поверх tls

В CentOS 6 даже группы libvirt нет. Возможно там тоже есть какой-то вариант с добавлением пользователя в группу, но на тот момент мне его найти не удалось.

Дружим virt-manager с удаленной системой поверх tls

Выше уже писал, что у меня 30+ виртуалок, лично мне вариант с паролями и ssh тоннелями для vnc не удобен. А по инструкции выше- вы без особого труда сможете повторить.
Да и если вы укажите для vnc порт ниже 1024 к нему из вне тоже сможет любой подключаться, root права будут нужны только для того, чтобы забиндить порт ниже 1024,
По поводу selinux не спорю, но он снижает производительность и настолько «безопасность» уже не была нужна.

Дружим virt-manager с удаленной системой поверх tls

Даже если virt-manager может сохранят пароли на vnc ( по факту у меня запрашивал каждый раз), в моем случае это крайне неудобно( даже единоразово мне было бы лень набивать пароли), ВМ у меня больше 30 и еще прибавится. Плюс в вашем случае остается возможность «подсмотреть» экран, не критично, но тоже вариант «слить» пароль на что-нибудь. В общем я свой метод предложил выше, ваше право- пользоваться им или остаться при своем мнении.

Дружим virt-manager с удаленной системой поверх tls

Тоже можно. Но вопрос авторизации для vnc- либо отдельный пароль, либо без пароля, а так — все под одно и не «подсмотреть, что на экране».

Дружим virt-manager с удаленной системой поверх tls

удаленный root на серверах запрещен.

Какие задачи решают IAM системы?

А можете привести пример IAM систем к которым можно писать коннекторы на скриптовых языках ( perl, python)?

Краткий обзор open source средств резервного копирования

мы у себя так делаем xgu.ru/wiki/kvm_backup