Файл настроек .walg.json в rpm НЕ кладу. Т.к. у всех он всех разный
Он у всех разный, но для примера его стоит все-таки.
Для себя сделал другую rpm-ку, под ALT Linux, в ней положил файл .walg.json.default и README в /usr/share/postgresql12-walg.
У меня есть некоторые вопросы и замечания по данному мануалу, хотелось бы чтобы автор
это поправил, а именно:
1. При сборке RPM в build.sh пропущено копирование файлов wal-fetch.sh и wal-g-run.sh
2. Во всех скриптах прописан путь /usr/local/bin/wal-g, но в RPM-пакете wal-g лежит в /usr/bin
3. При установке RPM требует зависимости:
error: Failed dependencies:
/usr/local/bin/wal-g is needed by wal-g-0.2.14-13.x86_64
4. Не смог настроить работу по https через nginx, как это можно реализовать? Умеет ли wal-g
работать через https?
5. Есть ли необходимость делать FULL / дельта бэкапы раз в сутки?
6. Я бы добавил еще скрипт для удаления старых бэкапов (wal-g delete retain FULL 2 --confirm)
7. Восстановление в PostgreSQL версии 12 и выше работает по-другому, а именно:
restore_command и recovery_target_time переехали в postgresql.confirm
для запуска восстановления необходимо создать $PGDATA/recovery.signal
А как насчет использования acme.sh?
Видел еще одно решение для работы с Let's Encrypt, без использования certbot вообще, но сейчас не могу найти ссылку на него.
Добрый день!
А как обстоят дела с обновлением wildcard сертификатов? certbot renew сам поймёт, что нужно обратиться к DNS или ему надо это где-то указать?
В мануалах не нашел информации.
Подскажите, как быть в случае использования LVM?
У меня iostat определил все разделы, как dm-[0-9], добавил в regex и autodiscover все нашел.
Но, графики в виде dm-0, dm-1 и т.д. выглядят ненаглядно, хотелось бы использовать вывод iostat -N, но в этом случае или отказаться от autodiscover и прописывать вручную, или же что-то придумать и передавать имя LVM VG в параметрах скрипту.
Специально сейчас сделал на 2х pdns репликацию на mysql master-slave и перезагрузил master (целиком весь сервер). Произошел разрыв соединения, после перезагрузки и выхода в онлайн — все встало на свои места и работает в штатном режиме.
Странная у Вас репликация. У меня годами работает, включая плановые перезагрузки и замены оборудования, и ничего не отваливается и ничего поднимать заново не надо.
P.S. Правда речь идет о PostgreSQL, с MySQL я давно не работал…
Скажу честно, не изучал freeradius настолько глубоко. isc-dhcp стоит и работает уже много лет, freeradius поднял для авторизации VPN-клиентов, дальше в его настройку не углублялся, но при случае надо бы разобраться. Спасибо за наводку.
Устройства и клиенты у меня в одном влане и разделять их нельзя. Разве что подумать о маршрутизации между вланами, но стоит ли оно того?
Я решил вопрос покупкой своего собственного видеорегистратора, отрезал его от интернета, как и камеры и доступ к нему снаружи только через VPN.
Причем здесь nginx? У меня minio напрямую смотрит в сеть, без nginx.
И этот вопрос давно решен (3 года прошло) - вылечилось обновлением версии minio.
Подскажите пожалуйста, а умеет-ли wal-g ходить на minio по https?
У меня ни в какую не получилось заставить его работать:
Он у всех разный, но для примера его стоит все-таки.
Для себя сделал другую rpm-ку, под ALT Linux, в ней положил файл .walg.json.default и README в /usr/share/postgresql12-walg.
В README описал куда положить конфиг и не забыть сделать chown postgres на него, а также ссылку на github.com/wal-g/wal-g/blob/master/PostgreSQL.md
Поправьте на postgresql.conf. У меня в комменте выше Т9 сработал, а самостоятельно исправить не могу.
У меня есть некоторые вопросы и замечания по данному мануалу, хотелось бы чтобы автор
это поправил, а именно:
1. При сборке RPM в build.sh пропущено копирование файлов wal-fetch.sh и wal-g-run.sh
2. Во всех скриптах прописан путь /usr/local/bin/wal-g, но в RPM-пакете wal-g лежит в /usr/bin
3. При установке RPM требует зависимости:
4. Не смог настроить работу по https через nginx, как это можно реализовать? Умеет ли wal-g
работать через https?
5. Есть ли необходимость делать FULL / дельта бэкапы раз в сутки?
6. Я бы добавил еще скрипт для удаления старых бэкапов (wal-g delete retain FULL 2 --confirm)
7. Восстановление в PostgreSQL версии 12 и выше работает по-другому, а именно:
После создания recovery.conf попытка запустить postgres заканчивается с ошибкой:
Что я делаю не так?
UPD: PostgreSQL 12.1
Видел еще одно решение для работы с Let's Encrypt, без использования certbot вообще, но сейчас не могу найти ссылку на него.
Можно узнать бюджет реализации данного решения?
А как обстоят дела с обновлением wildcard сертификатов? certbot renew сам поймёт, что нужно обратиться к DNS или ему надо это где-то указать?
В мануалах не нашел информации.
Еще не отрабатывает триггер о том, что процесс iostat запущен — пока не могу понять почему.
У меня iostat определил все разделы, как dm-[0-9], добавил в regex и autodiscover все нашел.
Но, графики в виде dm-0, dm-1 и т.д. выглядят ненаглядно, хотелось бы использовать вывод iostat -N, но в этом случае или отказаться от autodiscover и прописывать вручную, или же что-то придумать и передавать имя LVM VG в параметрах скрипту.
Есть мысли?
P.S. Правда речь идет о PostgreSQL, с MySQL я давно не работал…
Устройства и клиенты у меня в одном влане и разделять их нельзя. Разве что подумать о маршрутизации между вланами, но стоит ли оно того?
Про VLAN см. комментарий выше.