Чтобы добавлять сообщения и комментарии, .

@easyjohn:
easyjohn

Что-то я чувствую что все более и более пора переводить все свои странички за рубеж. m.gazeta.ru

@easyjohn:
easyjohn

А подскажите, какая тулза умеет следить за rrd-базой, анализировать значения за последние N секунд и пищать в лог/мыло при превышении трешхолдов?
А то у меня тут уже есть сотня метрик в rrd, графики красивые, все такое, но надо же не только глазами смотреть, но и говорить, что что-то не так.
Задача в рамках только локалхоста.

@uno:
uno

жуйк, стоит задача делегирования прав администраторов между подразделениями (OU) и изоляция их друг от друга, т.е чтобы администратор одного подразделения не мог выполнять административные задачи (установка софта, настройки системы и т.д) в другом подразделении. По идее же так можно сделать? Слегка порылся в гугле, но что-то не нашел ниче стоящего... Это решается через оснастку делегирования полномочий, или как-то по-другому? Плюсом ко всему задача осложняется тем, что домен администрирую не я, а тот человек (складывается такое ощущение) тоже немного не копенгаген в вопросах безопасности и делегирования.

@folex:
folex

Как в хапроки поменять уровень логгирования с notice на debug? Написали

log 127.0.0.1 local1 debug debug

Но чото пишет только логи вида:
ipaddress:port [date] thrift thrift/sss 0/-1/0 0 CC 1/1/1/1/0 0/0
ipaddress:port [date] thrift thrift/sss 0/1/23288 455 — 3/3/3/3/0 0/0
ipaddress:port [date] thrift thrift/sss 0/1/43901 101466 — 2/2/2/2/0 0/0
ipaddress:port [date] thrift thrift/sss 0/1/23288 65 — 1/1/1/1/0 0/0

@easyjohn:
easyjohn

Кто знает, как можно получить денег за не очень старые сервера?
Есть какие-нибудь скупщики или конторы?
Нам бы прикинуть, за сколько и кому продать что-то типа Intel 1U, S5500WB, 2* Xeon E5620, 32-64gb ram, 4 sas hdd.

@easyjohn:
easyjohn

Жуйк, скажи а есть какие-нибудь недорогие 10g свитчи с 16 и более портами.
Пока нашел только extreme networks summit x650. Есть аналоги/альтернативы?

@easyjohn:
easyjohn

Для всех, кто собирает софтрейды — полезная ссылка со списком недорогих проверенных sas/sata hba контроллеров blog.zorinaq.com

@easyjohn:
easyjohn

Этому уже больше года, но это феерично:
"Возникла следующая проблема. Есть 2 сервера R-Style Marshall с RAID 5 массивом. После включения они оба стали пищать. Решили, что у обоих полетели диски. С 1-го сервера сняли якобы исправный диск и заменили неисправный диск на 2-ом сервере. В результате 2-ой сервер заработал. Пытались исправить ситуацию на 1-ом сервере. И переставляли диски местами... Но ничего не получилось. Потом по глупости взяли диск со 2-го сервера и засунули в 1-ый, надеясь, что он заработает... Но чудо не произошло... В конце тот диск вернули 2-му серверу, после чего и этот сервер перестал работать. Потом несколько раз снимали диски с 1-го сервера и ставили на 2-ой, чтобы оживить. Но ничего не получилось. При загрузке пишет, что в массиве не хватает дисков и не запускается. Через утилиту видно, что в массиве видит 3 диска из шести... Потом короче чтобы исправить ситуацию, перемешали все диски... Вот так вот. Дело в том, что на 2-ом сервере есть важная информация... Как можно ее вытащить без обращения сторонним организациям? Посоветуйте пожалуйста! Заранее благодарен!" 3nity.ru

@easyjohn:
easyjohn

Ставить на циске "ntp master 3" оказалось плохой идеей.
При отключении питания на долго, аппаратные часы слетели, время уехало.
При подаче питания время было левое, но она себя считало мастером и радостно раздавало это левое время со стратумом 3 всей сети.
Внешние ntp постепенно подцепились, но естественно дальше время уже не менялось, так левое и продолжало раздавать. Только убивание строчки дало ей прочухаться и вернуться в норму. Ну а AD сервера после такого еще долго колбасило.

@easyjohn:
easyjohn

Запуск по nfs iozone гарантированно кладет домашнюю сетку или сетевуху фаилсервера.
Где switch — netgear gs608 (8*1Gbit), netcard r8169
Прямой линк filesrv — esx (iscsi) через такую же r8169 не отваливается.
Выглядит так:
23:23:59 store1(kern.info) kernel: r8169 0000:02:00.0: eth0: link down
23:24:02 store1(kern.info) kernel: r8169 0000:02:00.0: eth0: link up
23:24:12 store1(kern.info) kernel: r8169 0000:02:00.0: eth0: link down
23:24:15 store1(kern.info) kernel: r8169 0000:02:00.0: eth0: link up
(Не смотря на up, сам зачастую не отлипает, надо сделать mii-tool -r eth0 или дернуть линк)
Запуск iozone (iozone -s 4G -r 4k -g 4G -n 4G -O -i 0 -i 1 -i 2 -i 5 -i 8) локально на fileserv и по сети значительно отличаются по скорости:
local:
random random bkwd record stride
KB reclen write rewrite read reread read write read rewrite read
4194304 4 31324 36590 29705 30701 7734 29757 8015
from esx guest:
random random bkwd record stride
KB reclen write rewrite read reread read write read rewrite read
4194304 4 9297 17521 12675 15296 1559 8585 1858
В ключевых местах разница до 8-ми раз.
Я так понимаю, что ietd настроен далеко не оптимальным образом.

@easyjohn:
easyjohn

После переноса форума на phpbb за frontend (nginx) перестала работать авторизация по кукам. Кто знает, где посмотреть/поправить?

@easyjohn:
easyjohn

Посоветуйте мне роутер-мыльницу. Чем дешевле, тем лучше. Трафик 2-8 мегабит, не критично.
Главное требование:
— все управление снаружи. т.е. возможность входа админа из wan, доступность всех опций для редактирования.
Сильно желательные вещи:
— проброс портов
— веб-прокси (смотреть баланс интернета снаружи сети, что иначе недоступно)
— сислог с роутера работающий наружу.
Бонусом было бы:
— wifi
— ssh/telnet

@Phoenix:
Phoenix

Как можно ускорить работу сайта, который уже крутится на мегакульном дедике, на связке linux+nginx+php-fpm+eaccelerator+mysql+memcached? Сайт тратит много времени на обработку пхп даже когда пользователей единицы.

@zhu:
zhu

когда я таки настрою мультикаст-роутинг, я обязательно напишу большую статью, с кучей описаний, инструкций и логов. красной линией сквозь всю статью будет проходить слово БЛЯДЬ

@easyjohn:
easyjohn

На всякий случай напоминаю про отмену зимнего времени в РФ и на Украине.
cisco:
no clock summer-time
clock timezone MSK 4
винда:
support.microsoft.com

@zhu:
zhu

Жена сегодня порадовала:
Наткнулась на поля в БД корпоративного Lotus:
"Название", "Текст", "НЕ ЗАПОЛНЯТЬ"

@easyjohn:
easyjohn

И еще — запускаю два каталиста — stp друг друга не видит, каждый считает себя рутом. гуарды и фильтры не включал. Есть идеи куда смотреть?

@easyjohn:
easyjohn

Интересно, а циска в каталистах специально самое интересное — цпу/мемори лоад через snmp не отдает, или оно есть но где-то в скрытом oid?

@easyjohn:
easyjohn

А есть у кого-нибудь доступ на cisco.com, к антикварным разделам с прошивками CatOS/Ios?
А то там сейчас по закрывали все ветки, на которые не купил подписку.

@easyjohn:
easyjohn

Кто-то настырный уже сутки пытается сломать мою точку доступа:
%DOT11-7-AUTH_FAILED: Station 001b.1114.41b2 Authentication failed
может побанить его по маку?

@easyjohn:
easyjohn

Многие пользуются postix-ом в качестве почтовика/релея, так что может пригодиться:
Одна из стадий борьбы со спамом — внесение задержек в smtp диалог.
Спамботы очень не любят ждать, и почтовики, которые их тормозят постепенно исключаются из рассылок.
На постфиксе это делается так:
smtpd_client_restrictions = permit_mynetworks, sleep 5
smtpd_helo_restrictions = permit_mynetworks, sleep 5
smtpd_sender_restrictions = permit_mynetworks, sleep 5
smtpd_delay_reject = no
Идея в том, что бы на каждой стадии диалога только внести нужную нам паузу, но не применять никаких реджектов. Все проверки и реджекты переносим на стадию smtpd_recipient_restrictions =. Спамеры любят ранние реджеткы, и перебирают по ним существующие ящики/подходящие хостнеймы и т.п. с хорошей скоростью, к тому же на начальных стадиях еще не известно, к кому именно адресовано письмо — во первых в логе лучше иметь полный фром/ту — проще найти отвергнутое "нужное" письмо от кривых почтовиков, во вторых по rfc мы обязаны принять всю почту для postmaster/abuse, мимо всех антиспам фильтров. Задержку можно ставить достаточно большую, опять же по rfc каждая стадия smtp диалога может длиться 5 минут. Ну все 5 минут смысла нет, но 5-20 секунд как правило дают нужный эффект.

@easyjohn:
easyjohn

Посчитал тупым скриптом отлупы для каждого ip на почтовом релее. Что-то а-ля
cat /var/log/mail| grep "NOQUEUE:"|awk '{print $10}'|cut -f 2 -d [|cut -f 1 -d ]|awk '{ ip_count[$1]++ } END { for (i in ip_count) { printf("%5s",ip_count[i]); printf("%17s",i); print("") } }'|sort -r |head -n 20
(грязный одноразовый скрипт)
Есть боты долбившиеся по пятьсот-тысяче раз. На что они надеются?
Даже думаю может карту ip построить и в connect rectrictions их добавлять?