← All posts tagged ADMINISTRATION

easyjohn
ADMINISTRATION Linux nolj А подскажите, какая тулза умеет следить за rrd-базой, анализировать значения за последние N секунд и пищать в лог/мыло при превышении трешхолдов?
А то у меня тут уже есть сотня метрик в rrd, графики красивые, все такое, но надо же не только глазами смотреть, но и говорить, что что-то не так.
Задача в рамках только локалхоста.
easyjohn
ADMINISTRATION nolj Кто знает, как можно получить денег за не очень старые сервера?
Есть какие-нибудь скупщики или конторы?
Нам бы прикинуть, за сколько и кому продать что-то типа Intel 1U, S5500WB, 2* Xeon E5620, 32-64gb ram, 4 sas hdd.
easyjohn
hardware ADMINISTRATION nolj Этому уже больше года, но это феерично:
"Возникла следующая проблема. Есть 2 сервера R-Style Marshall с RAID 5 массивом. После включения они оба стали пищать. Решили, что у обоих полетели диски. С 1-го сервера сняли якобы исправный диск и заменили неисправный диск на 2-ом сервере. В результате 2-ой сервер заработал. Пытались исправить ситуацию на 1-ом сервере. И переставляли диски местами... Но ничего не получилось. Потом по глупости взяли диск со 2-го сервера и засунули в 1-ый, надеясь, что он заработает... Но чудо не произошло... В конце тот диск вернули 2-му серверу, после чего и этот сервер перестал работать. Потом несколько раз снимали диски с 1-го сервера и ставили на 2-ой, чтобы оживить. Но ничего не получилось. При загрузке пишет, что в массиве не хватает дисков и не запускается. Через утилиту видно, что в массиве видит 3 диска из шести... Потом короче чтобы исправить ситуацию, перемешали все диски... Вот так вот. Дело в том, что на 2-ом сервере есть важная информация... Как можно ее вытащить без обращения сторонним организациям? Посоветуйте пожалуйста! Заранее благодарен!" 3nity.ru
easyjohn
ADMINISTRATION nolj Ставить на циске "ntp master 3" оказалось плохой идеей.
При отключении питания на долго, аппаратные часы слетели, время уехало.
При подаче питания время было левое, но она себя считало мастером и радостно раздавало это левое время со стратумом 3 всей сети.
Внешние ntp постепенно подцепились, но естественно дальше время уже не менялось, так левое и продолжало раздавать. Только убивание строчки дало ей прочухаться и вернуться в норму. Ну а AD сервера после такого еще долго колбасило.
easyjohn
ADMINISTRATION Linux Запуск по nfs iozone гарантированно кладет домашнюю сетку или сетевуху фаилсервера.
Где switch — netgear gs608 (8*1Gbit), netcard r8169
Прямой линк filesrv — esx (iscsi) через такую же r8169 не отваливается.
Выглядит так:
23:23:59 store1(kern.info) kernel: r8169 0000:02:00.0: eth0: link down
23:24:02 store1(kern.info) kernel: r8169 0000:02:00.0: eth0: link up
23:24:12 store1(kern.info) kernel: r8169 0000:02:00.0: eth0: link down
23:24:15 store1(kern.info) kernel: r8169 0000:02:00.0: eth0: link up
(Не смотря на up, сам зачастую не отлипает, надо сделать mii-tool -r eth0 или дернуть линк)
Запуск iozone (iozone -s 4G -r 4k -g 4G -n 4G -O -i 0 -i 1 -i 2 -i 5 -i 8) локально на fileserv и по сети значительно отличаются по скорости:
local:
random random bkwd record stride
KB reclen write rewrite read reread read write read rewrite read
4194304 4 31324 36590 29705 30701 7734 29757 8015
from esx guest:
random random bkwd record stride
KB reclen write rewrite read reread read write read rewrite read
4194304 4 9297 17521 12675 15296 1559 8585 1858
В ключевых местах разница до 8-ми раз.
Я так понимаю, что ietd настроен далеко не оптимальным образом.
easyjohn
ADMINISTRATION Посоветуйте мне роутер-мыльницу. Чем дешевле, тем лучше. Трафик 2-8 мегабит, не критично.
Главное требование:
— все управление снаружи. т.е. возможность входа админа из wan, доступность всех опций для редактирования.
Сильно желательные вещи:
— проброс портов
— веб-прокси (смотреть баланс интернета снаружи сети, что иначе недоступно)
— сислог с роутера работающий наружу.
Бонусом было бы:
— wifi
— ssh/telnet
easyjohn
ADMINISTRATION И еще — запускаю два каталиста — stp друг друга не видит, каждый считает себя рутом. гуарды и фильтры не включал. Есть идеи куда смотреть?
easyjohn
ADMINISTRATION Интересно, а циска в каталистах специально самое интересное — цпу/мемори лоад через snmp не отдает, или оно есть но где-то в скрытом oid?
easyjohn
ADMINISTRATION А есть у кого-нибудь доступ на cisco.com, к антикварным разделам с прошивками CatOS/Ios?
А то там сейчас по закрывали все ветки, на которые не купил подписку.
easyjohn
ADMINISTRATION Linux software Многие пользуются postix-ом в качестве почтовика/релея, так что может пригодиться:
Одна из стадий борьбы со спамом — внесение задержек в smtp диалог.
Спамботы очень не любят ждать, и почтовики, которые их тормозят постепенно исключаются из рассылок.
На постфиксе это делается так:
smtpd_client_restrictions = permit_mynetworks, sleep 5
smtpd_helo_restrictions = permit_mynetworks, sleep 5
smtpd_sender_restrictions = permit_mynetworks, sleep 5
smtpd_delay_reject = no
Идея в том, что бы на каждой стадии диалога только внести нужную нам паузу, но не применять никаких реджектов. Все проверки и реджекты переносим на стадию smtpd_recipient_restrictions =. Спамеры любят ранние реджеткы, и перебирают по ним существующие ящики/подходящие хостнеймы и т.п. с хорошей скоростью, к тому же на начальных стадиях еще не известно, к кому именно адресовано письмо — во первых в логе лучше иметь полный фром/ту — проще найти отвергнутое "нужное" письмо от кривых почтовиков, во вторых по rfc мы обязаны принять всю почту для postmaster/abuse, мимо всех антиспам фильтров. Задержку можно ставить достаточно большую, опять же по rfc каждая стадия smtp диалога может длиться 5 минут. Ну все 5 минут смысла нет, но 5-20 секунд как правило дают нужный эффект.
easyjohn
ADMINISTRATION Linux Посчитал тупым скриптом отлупы для каждого ip на почтовом релее. Что-то а-ля
cat /var/log/mail| grep "NOQUEUE:"|awk '{print $10}'|cut -f 2 -d [|cut -f 1 -d ]|awk '{ ip_count[$1]++ } END { for (i in ip_count) { printf("%5s",ip_count[i]); printf("%17s",i); print("") } }'|sort -r |head -n 20
(грязный одноразовый скрипт)
Есть боты долбившиеся по пятьсот-тысяче раз. На что они надеются?
Даже думаю может карту ip построить и в connect rectrictions их добавлять?