← All posts tagged ADMINISTRATION
А то у меня тут уже есть сотня метрик в rrd, графики красивые, все такое, но надо же не только глазами смотреть, но и говорить, что что-то не так.
Задача в рамках только локалхоста.
Есть какие-нибудь скупщики или конторы?
Нам бы прикинуть, за сколько и кому продать что-то типа Intel 1U, S5500WB, 2* Xeon E5620, 32-64gb ram, 4 sas hdd.
Пока нашел только extreme networks summit x650. Есть аналоги/альтернативы?
"Возникла следующая проблема. Есть 2 сервера R-Style Marshall с RAID 5 массивом. После включения они оба стали пищать. Решили, что у обоих полетели диски. С 1-го сервера сняли якобы исправный диск и заменили неисправный диск на 2-ом сервере. В результате 2-ой сервер заработал. Пытались исправить ситуацию на 1-ом сервере. И переставляли диски местами... Но ничего не получилось. Потом по глупости взяли диск со 2-го сервера и засунули в 1-ый, надеясь, что он заработает... Но чудо не произошло... В конце тот диск вернули 2-му серверу, после чего и этот сервер перестал работать. Потом несколько раз снимали диски с 1-го сервера и ставили на 2-ой, чтобы оживить. Но ничего не получилось. При загрузке пишет, что в массиве не хватает дисков и не запускается. Через утилиту видно, что в массиве видит 3 диска из шести... Потом короче чтобы исправить ситуацию, перемешали все диски... Вот так вот. Дело в том, что на 2-ом сервере есть важная информация... Как можно ее вытащить без обращения сторонним организациям? Посоветуйте пожалуйста! Заранее благодарен!" 3nity.ru
При отключении питания на долго, аппаратные часы слетели, время уехало.
При подаче питания время было левое, но она себя считало мастером и радостно раздавало это левое время со стратумом 3 всей сети.
Внешние ntp постепенно подцепились, но естественно дальше время уже не менялось, так левое и продолжало раздавать. Только убивание строчки дало ей прочухаться и вернуться в норму. Ну а AD сервера после такого еще долго колбасило.
Где switch — netgear gs608 (8*1Gbit), netcard r8169
Прямой линк filesrv — esx (iscsi) через такую же r8169 не отваливается.
Выглядит так:
23:23:59 store1(kern.info) kernel: r8169 0000:02:00.0: eth0: link down
23:24:02 store1(kern.info) kernel: r8169 0000:02:00.0: eth0: link up
23:24:12 store1(kern.info) kernel: r8169 0000:02:00.0: eth0: link down
23:24:15 store1(kern.info) kernel: r8169 0000:02:00.0: eth0: link up
(Не смотря на up, сам зачастую не отлипает, надо сделать mii-tool -r eth0 или дернуть линк)
Запуск iozone (iozone -s 4G -r 4k -g 4G -n 4G -O -i 0 -i 1 -i 2 -i 5 -i 8) локально на fileserv и по сети значительно отличаются по скорости:
local:
random random bkwd record stride
KB reclen write rewrite read reread read write read rewrite read
4194304 4 31324 36590 29705 30701 7734 29757 8015
from esx guest:
random random bkwd record stride
KB reclen write rewrite read reread read write read rewrite read
4194304 4 9297 17521 12675 15296 1559 8585 1858
В ключевых местах разница до 8-ми раз.
Я так понимаю, что ietd настроен далеко не оптимальным образом.
Главное требование:
— все управление снаружи. т.е. возможность входа админа из wan, доступность всех опций для редактирования.
Сильно желательные вещи:
— проброс портов
— веб-прокси (смотреть баланс интернета снаружи сети, что иначе недоступно)
— сислог с роутера работающий наружу.
Бонусом было бы:
— wifi
— ssh/telnet
А то там сейчас по закрывали все ветки, на которые не купил подписку.
%DOT11-7-AUTH_FAILED: Station 001b.1114.41b2 Authentication failed
может побанить его по маку?
Одна из стадий борьбы со спамом — внесение задержек в smtp диалог.
Спамботы очень не любят ждать, и почтовики, которые их тормозят постепенно исключаются из рассылок.
На постфиксе это делается так:
smtpd_client_restrictions = permit_mynetworks, sleep 5
smtpd_helo_restrictions = permit_mynetworks, sleep 5
smtpd_sender_restrictions = permit_mynetworks, sleep 5
smtpd_delay_reject = no
Идея в том, что бы на каждой стадии диалога только внести нужную нам паузу, но не применять никаких реджектов. Все проверки и реджекты переносим на стадию smtpd_recipient_restrictions =. Спамеры любят ранние реджеткы, и перебирают по ним существующие ящики/подходящие хостнеймы и т.п. с хорошей скоростью, к тому же на начальных стадиях еще не известно, к кому именно адресовано письмо — во первых в логе лучше иметь полный фром/ту — проще найти отвергнутое "нужное" письмо от кривых почтовиков, во вторых по rfc мы обязаны принять всю почту для postmaster/abuse, мимо всех антиспам фильтров. Задержку можно ставить достаточно большую, опять же по rfc каждая стадия smtp диалога может длиться 5 минут. Ну все 5 минут смысла нет, но 5-20 секунд как правило дают нужный эффект.
cat /var/log/mail| grep "NOQUEUE:"|awk '{print $10}'|cut -f 2 -d [|cut -f 1 -d ]|awk '{ ip_count[$1]++ } END { for (i in ip_count) { printf("%5s",ip_count[i]); printf("%17s",i); print("") } }'|sort -r |head -n 20
(грязный одноразовый скрипт)
Есть боты долбившиеся по пятьсот-тысяче раз. На что они надеются?
Даже думаю может карту ip построить и в connect rectrictions их добавлять?