Сергей Антропов https://devops.org.ru/ Записки DevOps Fri, 28 Mar 2025 11:36:14 +0300 Minio: пользователи и права доступа к бакетам и файлам https://devops.org.ru/minio-users-and-permissions <p>Небольшая памятка по установке и разграничению прав клиента в Minio S3 Небольшая памятка по установке и разграничению прав клиента в Minio S3

Установка клиента

# macOS
brew install minio/stable/mc

# Windows
Download https://dl.min.io/client/mc/release/windows-amd64/mc.exe

# Linux
wget https://dl.min.io/client/mc/release/linux-amd64/mc
chmod +x mc

Авторизация клиента

ALIAS - имя подключения
S3-ENDPOINT - URL вашего minio сервера
ACCESS-KEY - ключ доступа
SECRET-KEY - пароль.

mc alias set <ALIAS> <S3-ENDPOINT> <ACCESS-KEY> <SECRET-KEY>

Создание пользователя

mc admin user add <ALIAS>

Создание бакета

mc mb <ALIAS>/<BUCKET_NAME>

Добавление пермишшенов

Права доступа добавляются через концепцию policy. Для примера добавим права администрирования объектов для определенного бакета, а после - выдадим эти права нашему пользователю.

Создаем локальный файл bucket-policy.json

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "s3:*"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::<BACKET_NAME>/*"
      ],
      "Sid": ""
    }
  ]
}

Или еще пример, который дает право на запись определенному пользователю только в его бакет. Но, при этом, он может видеть все остальное:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "s3:PutBucketPolicy",
        "s3:GetBucketPolicy",
        "s3:DeleteBucketPolicy",
        "s3:ListAllMyBuckets",
        "s3:ListBucket"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::user2bucket"
      ],
      "Sid": ""
    },
    {
      "Action": [
        "s3:AbortMultipartUpload",
        "s3:DeleteObject",
        "s3:GetObject",
        "s3:ListMultipartUploadParts",
        "s3:PutObject"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::user2bucket/*"
      ],
      "Sid": ""
    }
  ]
}

В данном файле мы описываем права доступа для бакета <BACKET_NAME>.

После этого нам потребуется выгрузить пермиссии на сервер и сохранить под именем <POLICY_NAME>:

mc admin policy add <ALIAS> <POLICY_NAME> ./bucket-policy.json

Далее нам нужно применить наш policy к ранее созданному пользователю:

mc admin policy set <ALIAS> <POLICY_NAME> user=<USER_NAME>

]]> https://devops.org.ru/minio-users-and-permissions Minio: пользователи и права доступа к бакетам и файлам Wed, 19 Jan 2022 10:04:16 +0300 986a6d0f23d58be4a1aa87e6449e5b73 Памятка по командам PostgreSQL (пополняемая) https://devops.org.ru/postgresql-command-memo <p>Так как я не ДБА, то частенько забываю, как выдавать ралзичные права, создавать пользователей и так далее. Так что тут буду собирать команды SQL для облегчения жизни...</p> <p> Так как я не ДБА, то частенько забываю, как выдавать ралзичные права, создавать пользователей и так далее. Так что тут буду собирать команды SQL для облегчения жизни...

Выдать пользователю RO на базу

-- Создаем группу для RO
CREATE ROLE readonly;

-- Даём доступ к существующим таблицам
GRANT USAGE ON SCHEMA public TO readonly;
GRANT SELECT ON ALL TABLES IN SCHEMA public TO readonly;

-- Даём доступ к будущим таблицам
ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON TABLES TO readonly;

-- Создаем пользователя с правами RO
CREATE USER пользователь WITH PASSWORD 'пароль';
GRANT readonly TO пользователь;
-- На конкретную базу
GRANT CONNECT ON DATABASE ИМЯ_БД TO пользователь;
GRANT USAGE ON SCHEMA public TO пользователь;
GRANT SELECT ON ALL TABLES IN SCHEMA public TO пользователь;
GRANT SELECT ON ALL SEQUENCES IN SCHEMA public TO пользователь;

Дампим БД с исключением таблиц и восстанавливаем на другом Хосте

Сначала склонируем:

pg_dump \
--clean \
--encoding=utf8 \
--format=directory \
--jobs=5 \
--verbose \
--compress=5 \
--exclude-table=table_num_1_to_exclude \
--exclude-table=table_num_1_to_exclude \
--file=DIR_NAME \
--dbname=DB_NAME \
--host=HOST \
--port=PORT \
--username=USERNAME \
--password

Потом архивируем

tar -cvf ARCHIVE_NAME.tar.gz DIR_NAME/
rm -rf DIR_NAME/

Потом копируем на удаленный хост и разархивируем

tar -xvf ARCHIVE_NAME.tar.gz
rm ARCHIVE_NAME.tar.gz

И восстанавливаем

pg_restore \
--dbname=IMPORT_DAB_NAME \
--format=directory \
--jobs=5 \
--verbose \
--host=HOST \
--port=PORT \
--username=USERNAME \
--password \
DIR_NAME

Смотрим отставание реплик в кластере PostgreSQL + Patroni

--получить лаг в реплика
select 
    r.client_addr,
    r.usename,
    r.application_name,
    r.state,
    r.sync_state,
    --сколько сгенерировано, но не отправлено
    --если > 0, то говорит о сетевой проблеме => запусти nicstat
    (pg_wal_lsn_diff(pg_current_wal_lsn(), r.sent_lsn) / 1024)::int as pending,

    --сколько отправлено, но не записано
    --если много, то проблема с диском -> запусти io top
    (pg_wal_lsn_diff(r.sent_lsn,  r.write_lsn) / 1024)::int as write,

    --записано, но не было выпущено (еще  в ОЗУ) не закоммичено
    --если много => trouble at HDDs => запусти IO STAT || io top
    (pg_wal_lsn_diff(r.write_lsn, r.flush_lsn) / 1024)::int as flush,

    --данные засинканы, но не воспроизведены репликой
    --если >0 => диски или цпу => запусти IO STAT || io top
    (pg_wal_lsn_diff(r.flush_lsn, r.replay_lsn) / 1024)::int as replay,
    --всего
    ((pg_wal_lsn_diff(pg_current_wal_lsn(), r.replay_lsn)) / 1024)::int as total_lag
from pg_catalog.pg_stat_replication as r
]]> https://devops.org.ru/postgresql-command-memo Памятка по командам PostgreSQL (пополняемая) Sat, 12 Jun 2021 16:22:15 +0300 a4c36d0023f52d644363a536cd846b09 Настраиваем потоковую репликацию в PostgreSQL 10 https://devops.org.ru/replication-and-restore-in-postgresql-10 <p>Быстрая памятка для себя. Содержит описание создания реплики и восстановления. </p> <p> Быстрая памятка для себя. Содержит описание создания реплики и восстановления. 

1. Подготовка

1.1 Сначала ставим 10 PostgreSQL

Версии на серверах должны быть одинаковые.

sudo apt-get update
sudo apt-get -y upgrade

wget --quiet -O - https://www.postgresql.org/media/keys/ACCC4CF8.asc | sudo apt-key add -

echo "deb http://apt.postgresql.org/pub/repos/apt/ $(lsb_release -cs)-pgdg main" \
| sudo tee /etc/apt/sources.list.d/postgresql-pgdg.list > /dev/null

sudo apt-get update

sudo apt-get install postgresql-10

dpkg -l | grep postgresql

1.2 Настраиваем брандмауэр

При использовании брандмауэра, необходимо открыть TCP-порт 5432 — он используется сервером postgre.

а) Firewalld:

firewall-cmd --permanent --add-port=5432/tcp
firewall-cmd --reload

б) Iptables:

iptables -A INPUT -p tcp --dport 5432 -j ACCEPT

в) UFW:

ufw allow 5432/tcp

1.3 Отключаем SELinux

Если активирована система безопасности SELinux (по умолчанию в системах Red Hat / CentOS / Fedora), отключаем ее:

setenforce 0
sed -i 's/^SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config

Если необходимо, чтобы SELinux работал, настраиваем его.

2. Настройки на Master

Будем настраивать серверы с IP-адресами 10.14.0.143 (первичный или master) и 10.14.0.85 (вторичный или slave).

Переходим на сервер, с которого будем реплицировать данные (мастер) и выполняем следующие действия.

2.1 Создаем пользователя в PostgreSQL

Входим в систему под пользователем postgres:

sudo su
su postgres

Создаем нового пользователя для репликации:

createuser --replication -P repluser

* система запросит пароль — его нужно придумать и ввести дважды. В данном примере мы создаем пользователя repluser.

Выходим из оболочки пользователя postgres:

exit

2.2 Настраиваем postgresql

Смотрим расположение конфигурационного файла postgresql.conf командой:

su -u postgres -c "psql -c 'SHOW config_file;'"

В моем случае система вернула строку:

/etc/postgresql/10/main/postgresql.conf

* конфигурационный файл находится по пути /etc/postgresql/10/main/postgresql.conf.

Открываем конфигурационный файл postgresql.conf.

nano /etc/postgresql/10/main/postgresql.conf

Редактируем следующие параметры:

listen_addresses = 'localhost, 10.14.0.143'
wal_level = replica
max_wal_senders = 2
max_replication_slots = 2
hot_standby = on
hot_standby_feedback = on

  • 10.14.0.143 — IP-адрес сервера, на котором он будем слушать запросы Postgre; 
  • wal_level указывает, сколько информации записывается в WAL (журнал операций, который используется для репликации); 
  • max_wal_senders — количество планируемых слейвов; 
  • max_replication_slots — максимальное число слотов репликации (данный параметр не нужен для postgresql 9.2 — с ним сервер не запустится); 
  • hot_standby — определяет, можно или нет подключаться к postgresql для выполнения запросов в процессе восстановления; 
  • hot_standby_feedback — определяет, будет или нет сервер slave сообщать мастеру о запросах, которые он выполняет.

Открываем конфигурационный файл pg_hba.conf — он находитсяч в том же каталоге, что и файл postgresql.conf:

nano /etc/postgresql/10/main/pg_hba.conf

Добавляем следующие строки:

host replication repluser 127.0.0.1/32 md5
host replication repluser 10.14.0.143/32 md5
host replication repluser 10.14.0.85/32 md5

* данной настройкой мы разрешаем подключение к базе данных replication пользователю repluser с локального сервера (localhost и 10.14.0.143) и сервера 10.14.0.85.

Перезапускаем службу postgresql:

systemctl restart postgresql
  • обратите внимание, что название для сервиса в системах Linux может различаться.

3. Настройки на Slave

3.1 Подготавливаемся к репликации

Смотрим путь до конфигурационного файла postgresql:

sudo su
su -u postgres -c "psql -c 'SHOW data_directory;'"

В моем случае путь был:

/var/lib/postgresql/10/main

Также смотрим путь до конфигурационного файла postgresql.conf (нам это понадобиться ниже):

su -u postgres -c "psql -c 'SHOW config_file;'"

Останавливаем сервис postgresql:

systemctl stop postgresql

На всякий случай, создаем архив базы:

tar -czvf /tmp/data_pgsql.tar.gz /var/lib/postgresql/10/main

* в данном примере мы сохраним все содержимое каталога /var/lib/pgsql/9.6/data в виде архива /tmp/data_pgsql.tar.gz.

Удаляем содержимое каталога с данными:

rm -rf /var/lib/postgresql/10/main/*

3.2 Реплицируем данные с Master сервера

а) Если у нас postgresql 9:

su -u postgres -с "pg_basebackup \
-h 10.14.0.143 \
-U repluser \
-D /var/lib/pgsql/9.6/data \
--xlog-method=stream \
--write-recovery-conf"
  • где 10.14.0.143 — IP-адрес мастера
  • /var/lib/pgsql/9.6/data — путь до каталога с данными.

б) Если у нас postgresql 10:

# Входим в screen
screen -S recovery
sudo su

pg_basebackup \
--host=10.14.0.143 \
--username=repluser \
--pgdata=/var/lib/postgresql/10/main \
--progress \
--checkpoint=fast \
--wal-method=stream \
--write-recovery-conf \
&& chown -R postgres:postgres /var/lib/postgresql/10/main \
&& service postgresql start

# Выход из Screen Ctrl+a и d
# Просмотр всех сеансов screen -ls
# Подключится обратно screen -r recovery
  • где 10.14.0.143 — IP-адрес мастера
  • /var/lib/postgresql/10/main — путь до каталога с данными.

После ввода команды система запросит пароль для созданной ранее учетной записи repluser — вводим его. Начнется процесс клонирования данных.

А еще, желательно, почитать о том, что такое pg_basebackup

3.3 Настраиваем конфиг Slave сервера после клонирования данных

Ввиду того, что утилита pg_basebackup (которой мы пользовались выше) клонирует БД полностью, в том числе и конфиги, то не повторяйте мою ошибку. Только после окончания миграции данных из пункта 2.2 вы открываете конфигурационный файл postgresql.conf на Slave:

nano /etc/postgresql/10/main/postgresql.conf

Если это сделать во время миграции, старый конфиг, который вы изменили, затрется тем, что восстановится с Master и репликации у вас не будет. А будут только данные, сбэкапленные с Мастера. Идем дальше.

И редактируем следующие параметры:

listen_addresses = 'localhost, 10.14.0.85'
  • где 10.14.0.85 — IP-адрес нашего вторичного сервера (Slave).

Снова запускаем сервис postgresql:

systemctl start postgresql

4. Проверка репликации

4.1 Посмотреть статус

Статус работы репликации можно посмотреть следующими командами.

На Master:

select * from pg_stat_replication;

На Slave:

select * from pg_stat_wal_receiver;

4.2 Создать тестовую базу

На мастере заходим в командную оболочку PostgreSQL:

su -u postgres -c "psql"

Создаем новую базу данных:

=# CREATE DATABASE repltest ENCODING='UTF8';

Теперь на Slave сервере смотрим список баз:

su -u postgres -c "psql"

=# \l

Мы должны увидеть среди баз ту, которую создали на первичном сервере:

   Name    |  Owner   | Encoding |   Collate   |    Ctype    |   Access
 ...
 repltest  | postgres | UTF8     | ru_RU.UTF-8 | ru_RU.UTF-8 | 
 ...

5. Восстановление

5.1 Превращаем Slave в Master

Что делать, когда ваш мастер случайно и неожиданно умер? Правильно. Нужно повысить Slave до Master. Потом создать новый сервер и повторить все шаги с начала этой статьи.

sudo -u postgres /usr/lib/postgresql/10/bin/pg_ctl promote -D /var/lib/postgresql/10/main
  • где pg_ctl - утилита работы с сервером
  • -D /var/lib/postgresql/10/main -- путь до наших данных в postgresql 

При этом в каталоге /var/lib/postgresql/10/main файл recovery.conf автоматически будет переименован в recovery.done.

Легко проверить, что в бывшую реплику теперь можно писать. Конечно, если только вы не использовали синхронную репликацию с одной-единственной репликой.

Интересно, что хотя реплику и можно промоутнуть до мастера без перезапуска PostgreSQL, на практике вы, вероятно, все же захотите его перезапустить по следующей причине. Дело в том, что приложение, которое ранее подключилось к этой реплике, так и будет использовать ее в качестве реплики даже после промоута, хотя операции чтения можно было бы размазать по остальным репликам в кластере. Перезапустив PostgreSQL, вы порвете все сетевые соединения, а значит приложению придется подключиться заново, проверить, подключился ли он к мастеру или реплике (запрос SELECT pg_is_in_recovery(); вернет false на мастере и true на репликах), и использовать сетевое соединение соответствующим образом.

5.2 Переключение на новый Master

Переключение остальных реплик на новый мастер, а также восстановление бывшего мастера в качестве реплики происходит одинаково.

Чтобы было чуть меньше путаницы с новым мастером, старым мастером, старой репликой и новой репликой, условимся, что сервера мы называем в соответствии с их текущими ролями. То есть, мастером мы называем новый мастер, бывший репликой до фейловера, а репликой — тот, второй сервер.

В простом и не совсем правильном варианте нужно отредактировать, или создать, если его еще нет, файл /var/lib/postgresql/10/main/recovery.conf, указав в нем правильный IP мастера, и сделать sudo service postgresql restart (простой reload не прокатит). Кто-то для того, чтобы не править конфиги и не останавливать СУБД, использует схему с балансировщикам и DNS, но я лично так никогда не делал. В любом случае, этот способ неправильный. Для того, чтобы все хорошо работало во всяких хитрых граничных случаях, реплику следует остановить, сделать pg_rewind, затем запустить реплику.

Утилита pg_rewind находит точку в WAL, начиная с которой WAL мастера и WAL реплики начинают расходиться. Затем она «перематывает» (отсюда и название) WAL реплики на эту точку и накатывает недостающую историю с мастера. Таким образом, реплика и местер всегда приходят к консистентному состоянию. Плюс к этому pg_rewind синхронизирует файлы мастера и реплики намного быстрее, чем pg_basebackup или rsync.

Если вы считаете, что pg_rewind не требуется при использовании синхронной репликации, вот пример маловероятной, но теоретически возможной ситуации. У вас много серверов с PostgreSQL. Сервера в кластере умирают сравнительно часто, поэтому вы решили автоматизировать фейловер. Умирает мастер, запускается фейловер. Среди реплик находится та, что имеет наиболее длинный WAL, на ней делается pg_ctl promote. В этот момент с очень большой задержкой (скажем, 5 секунд — были какие-то сетевые проблемы) на другую реплику прилетает пакет от уже мертвого мастера, и WAL этой реплики становится длиннее WAL нового мастера. Вы не сможете подключить эту реплику к новому мастеру, все сломалось. Если вы хотите, чтобы фейловер работал в том числе и при таких странных граничных случаях, используйте pg_rewind.

Итак, на реплике говорим:

sudo -u postgres /usr/lib/postgresql/9.5/bin/pg_rewind \
  -D /var/lib/postgresql/9.5/main/ \
  --source-server="host=10.0.3.223 port=5432 user=postgres password=??"

Перемещаем и правим recovery.conf:

sudo mv /var/lib/postgresql/9.5/main/recovery.done \
  /var/lib/postgresql/9.5/main/recovery.conf
sudo vim /var/lib/postgresql/9.5/main/recovery.conf

Проверяем IP мастера и наличие строчки:

recovery_target_timeline = 'latest'

Запускаем реплику, смотрим в логи. Там обязательно должно быть:

LOG:  database system is ready to accept read only connections

Значит PostgreSQL работает в качестве реплики.

Если вдруг видим что-то вроде:

ERROR: requested WAL segment 0000000200000005 has already been removed

значит реплика слишком отстала от мастера, и нужно перенести файлы с мастера при помощи pg_basebackup, как было описано выше.

PS: Ошибка локали.
Если у вас стоит убунта, с EN_US UTF8, а базы созданы в локали RU_UTF8, то сделайте следующее:

sudo locale-gen ru_RU.UTF-8

И еще немного теории и практики вот тут

]]> https://devops.org.ru/replication-and-restore-in-postgresql-10 Настраиваем потоковую репликацию в PostgreSQL 10 Sat, 15 May 2021 17:00:23 +0300 8cba036e3d6558ab7f737bb798d68acb Создаем пользователя для доступа по ключам. Подготовка среды к Ansible. https://devops.org.ru/user-create-with-ssh-keys-access-for-ansible <p>Появилась одна интересная задачка. Есть куча машин с разными root паролями. В общем одним Ansible не обойтись. Решил навести порядок и заодно создать везде пользователя с ключами, что бы можно было удобно подключаться и управлять машинами в том числе через Ansible.</p> <p> Появилась одна интересная задачка. Есть куча машин с разными root паролями. В общем одним Ansible не обойтись. Решил навести порядок и заодно создать везде пользователя с ключами, что бы можно было удобно подключаться и управлять машинами в том числе через Ansible.

Вот сам скрипт. Тут, думаю, все и так понятно.

#!/bin/bash

# Создание пользователя для подключения к хостам. Включая доступ по ssh ключам.
# Пароль для пользователя генерится рандомным образом и состоит из 20 символов
# На удаленной машине залогинится под рутом и запустить вот так:
# curl -s https://devops.org.ru/cu.sh | bash /dev/stdin

# Переменные
USERNAME="devops"
PASSWORD=`tr -cd '[:alnum:]' < /dev/urandom | fold -w20 | head -n1`
HOSTNAME=`hostname -I | cut -d' ' -f1`
# Публичный ключ для файла authorized_keys сгенерированный с помощью linux машины управления
LINUXKEY="ssh-rsa key"
# Публичный ключ для файла authorized_keys сгенерированный с помощью putty
PUTTYKEY="ssh-rsa key"
# Проверяем, под рутом ли запущен скрипт.
if [ "$(whoami)" != 'root' ]; then
echo "Для запуска скрипта вы должны войти под пользователем ROOT! Выходим..."
exit 1;
fi

# Проверяем пользователя, есть ли такой в системе.
if id -u $USERNAME >/dev/null 2>&1;
then
    echo "Пользователь $USERNAME уже есть в системе. Выходим"
    exit 1;
fi

# Создаем пользователя
useradd -m -s /bin/bash "$USERNAME"
echo -e "$PASSWORD\n$PASSWORD" | passwd "$USERNAME"

# Прописываем пользователю SUDO без запроса пароля
echo -e "$USERNAME     ALL=(ALL)    NOPASSWD: ALL" > /etc/sudoers.d/$USERNAME

# Создаем директорию .ssh и файл авторизации по ключам
mkdir -p /home/$USERNAME/.ssh
echo -e $LINUXKEY >> /home/$USERNAME/.ssh/authorized_keys
echo -e $PUTTYKEY >> /home/$USERNAME/.ssh/authorized_keys

# Исправляем прова доступа
chown -R $USERNAME:$USERNAME /home/$USERNAME/.ssh/authorized_keys
chmod -R 0600 /home/$USERNAME/.ssh/authorized_keys

echo ""
echo "Пользователь $USERNAME c паролем: $PASSWORD создан на хосте $HOSTNAME"
]]> https://devops.org.ru/user-create-with-ssh-keys-access-for-ansible Создаем пользователя для доступа по ключам. Подготовка среды к Ansible. Fri, 23 Apr 2021 20:15:14 +0300 22b4cf0db37f9e8bf77d55ad86f20c57 Увеличиваем размер LVM диска на Proxmox https://devops.org.ru/resize-hdd-lvm-on-proxmox <p>Оставлю шпаргалку, что бы не забыть. Рутинная операция, но помнить надо. Оставлю шпаргалку, что бы не забыть. Рутинная операция, но помнить надо.

  1. Добавляем место для виртуалки, через веб-интерфейс ProxMox (Resize disk), либо через консоль гипервизора:
    qm resize <vmid> <disk> <size>

Пример:
qm resize 100 virtio0 +5G ### добавили 5Гб для vm 100 к диску virtio0
  2. Заходим на vm
  3. fdisk -l должен показать полный размер диска и созданные партиции.
  4. Расширяем нужную партицию через удобный вам инструмент, например cfdisk:
    cfdisk /dev/sda

    Выбираем партицию -> жмем Resize -> пишем размер диска (по умолчанию все доступное место) -> Write

  5. Расширяем Physical volume: 
    pvresize /dev/sda ### расширяем
pvdisplay ### проверяем что размер изменился
  6. Расширяем Logical volume: 
    vgdisplay ### проверяем что в Volume group есть место "Free PE / Size"
lvextend -r -l +100%FREE /dev/VolumeGroup/lv ### Расширяем Logical volume на все доступное пространство
resize2fs /dev/VolumeGroup/lv ### фиксируем изменения
xfs_growfs /dev/VolumeGroup/lv ### Данную команду используем на CentOS вместо resize2fs


    Profit...

    Не забываем про 

    lsblk
fdisk -l
df -h

Увеличение диска без LVM

sudo fdisk /dev/sda
p
d
выбрать диск
n
выбрать раздел
enter
enter
удалить сигнатуру y
p - проверяем диск
w
sudo resize2fs /dev/sda1

Расширяем LVM другим диском

1. Добавляем диск в ВМ
2. fdisk -l - находим добавленный диск (например /dev/sdf)
3. Делаем fdisk /dev/sdf
p
n
enter
enter
enter
enter
p
t
8e
p
w
pvcreate /dev/sdf1
vgs и выбираем имя vgs
vgextend VGS_NAME /dev/sdN
df -h и выбираем LVM который нужно расширить
lvextend -l +100%FREE /dev/mapper/db--vkok--vg-pgdata
resize2fs /dev/mapper/db--vkok--vg-pgdata
Ждем. Проверячем через df -h
]]> https://devops.org.ru/resize-hdd-lvm-on-proxmox Увеличиваем размер LVM диска на Proxmox Wed, 21 Apr 2021 10:24:46 +0300 5ada378bf4f86914c38276c78790ccb9