Separaten (SSD) Root unter Ceph einrichten

In meinem (Proxmox)-Ceph Cluster möchte ich mit ein paar SSD einen separaten Root Bereich zur Ablage von VM-Images realisieren. Früher musste man dazu die Crush-Map noch von Hand extrahieren, anpassen und wieder einspielen. In der von mir eingesetzten Jewel-Version geht das auch schon mit dem CLI.

Zunächst ein neuen Root-Container erzeugen:

$ ceph osd crush add-bucket ssds root

Da in Ceph-Servern schon SATA Platten verbaut und genutzt sind, muss man für den neuen Pool gefakten Hostnamen anlegen

$ ceph osd crush add-bucket ceph01-ssd host
$ ceph osd crush add-bucket ceph02-ssd host
$ ceph osd crush add-bucket ceph03-ssd host

In die ceph.conf (/etc/pve/ceph.conf wird im [osd]-Abschnitt der folgende Eintrag gemacht, damit nach einem Reboot die OSD nicht wieder in den default-Pool gelegt werden.

[osd]
osd crush update on start = false

In meinem Fall hat dies schon gelangt, damit die OSD permanent im SSD-Container bleiben. Falls das nicht klappt kann man probieren den jeweiligen OSD direkt anzuweisen wo er liegt. Dazu ebenfalls in der ceph.conf einen Eintrag pro OSD machen.

[osd.13]
host = ceph01
osd_journal = /dev/disk/by-id/ata-SATA_SSD_67F584760C2400150026-part1
crush_location = root=ssds host=ceph01-ssd

Nun kann man die neuen OSD anlegen. Entweder via GUI oder

ceph osd crush add 13 0.64 root=ssds

Hierbei ist „13“ die OSD-Nummer und 1.5 gibt die weight an. Eine weight von 1 entspricht 1TB.

Im Anschluss verschiebt man die OSD in den neuen Container.

ceph osd crush set osd.13 0.64 root=ssds host=ceph01-ssd

Nun kann man einen neuen Pool erzeugen. Via Webinterface oder

ceph osd pool create ssdpool 64 64

Anschließend muss noch eine Crush-Rule erzeugt werden

ceph osd crush rule create-simple ssdpool ssds host

Der letzte Schritt ist die Cruh-Rule dem neuen Pool zuzuweisen

ceph osd pool set ssdpool crush_ruleset 3

 

Einfache Config für Squid

In einem internen Netz sollen die Server nur via Proxy „nach draußen“. Unter Debian wird Squid z.B. mit

$ apt-get install squid3

installiert. Für CentOS wäre dies

yum -y install squid

Anschließend kann man in der Konfigurationsdatei /etc/squid/squid.conf folgende Einträge machen

#Recommended minimum configuration:
acl manager proto cache_object
acl localhost src 127.0.0.1/32
# acl to_localhost dst 10.0.0.0/8
acl localnet src 10.0.0.0/8
# 0.0.0.0/8 192.168.100.0/24 192.168.101.0/24
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http

acl CONNECT method CONNECT

http_access allow manager localhost localnet
http_access deny manager
http_access deny !Safe_ports

#http_access deny to_localhost
http_access always_direct localnet
icp_access deny all
htcp_access deny all

http_port 3128
hierarchy_stoplist cgi-bin ?
access_log /var/log/squid/access.log squid


#Suggested default:
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid3

# Allow all machines to all sites
http_access allow all

Vagrant unter Windows hinter einem Proxy nutzen

Um Vagrant unter Windows hinter einem Proxy sinnvoll zu nutzen bedient man sich am Besten des Vagrant-Plugins „vagrant-proxyconf“.

Dies installiert man mit

vagrant plugin install vagrant-proxyconf

Wenn man nun aber z.B. in der Firma hinter einem Proxy sitzt, so klappt natürlich auch die Plugin-Installation aufgrund fehlenden Internet-Zugriffs nicht. Also muss zunächst für die Plugin-Installation der verwendete Proxy erstmal in der Shell bekannt gemacht werden. Unter Unix wäre das mit Export der Umgebungsvariable erledigt. Unter Windows bedienen wir uns des SET-Befehls:

SET HTTP_PROXY=http://user:passwort@proxy:port
SET HTTPS_PROXY=http://user:passwort@proxy:port

Nun einfach die entsprechenden Werte einsetzen und in der Shell eingeben. Danach kann man dann das Plugin wie oben beschrieben installieren.

Nun kann man die Proxy-Settings entweder in sein privates User-Vagrantfile einbinden, oder aber z.B. in das Vagrantfile der aktuellen Maschine:

config.proxy.http = "http://user:passwort@proxy:port"
config.proxy.https = "http://user:passwort@proxy:port"
config.proxy.no_proxy = "localhost,127.0.0.1"

Nun sollte beim nächsten „vagrant up“ der Zugriff klappen und z.B. das Image heruntergeladen werden.

Sollte für den Zugriff kein User/Passwort nötig sein, wird der entsprechende Teil in der Proxy-URL einfach weggelassen.

Fix für Meldung „Android-Tastatur (AOSP) wurde beendet“

Hin und wieder kommt es vor, das mein Telefon die „Fehlermeldung „Android-Tastatur (AOSP) wurde beendet“ bringt (unter CyanogenMod). Das passiert dann oft hintereinander und man kann das Telefon nicht mehr wirklich sinnvoll nutzen.

Neu flashen hilft sicherlich ist aber etwas übertrieben. Bei mir langt es bis dato immer die Daten des Wörterbuches und falls das nicht ausreicht der Tastatur zu löschen.

Dazu unter Systemeinstellungen -> APPS ganz nach recht auf den „Reiter“ ALLE gehen und dort Wörterbucheinstellungen bzw. Android-Tastatur (AOSP)  auswählen. Dann auf „Daten löschen“ klicken.

Danach sollte alles wieder wie gewohnt funktionieren. Natürlich sind dann die beigebrachten Wörter aus dem Wörterbuch weg.

 

Speicher am Samsung Galaxy S2/S3 läuft voll

Jetzt hatte ich es schon am zweiten Gerät, das bei einem Samsung Galaxy (S2 und S3) der verfügbare Speicher voll gelaufen ist. Kein Platz mehr vorhanden, obwohl die installierten Anwendungen und Daten lediglich einen Bruchteil ausmachten. Installationen waren nicht mehr möglich und deinstallieren von Anwendungen brachte auch kein Erfolg.

Offensichtlich werden irgendwo Logfiles gespeichert, die nicht weggeräumt werden.

Lösung:

#9900#“ in den Dialer eingeben und dann „delete dumpstate/logcat“ wählen. Habe auf den entsprechenden Geräten jetzt auch „SD Maid“ installiert, damit das in Zukunft hoffentlich nicht mehr passiert. Mal gucken ob es nun rund läuft. Ansonsten muss man halt von Zeit zu Zeit obiges durchführen.