• Как бэкапить партицированную БД mysql?

    @Swartalf
    Партиционирование никак не влияет на mysqldump.
    Ответ написан
    Комментировать
  • Как сделать 2 Management Server CheckPoint in ClusterXL?

    Aleksei-Shelepov
    @Aleksei-Shelepov
    Отдельных иконок файрволлов в этом случае не будет, так как это по сути один объект 2200 Appliance с несколькими включенными программными модулями (Software Blades).

    В SmartDashboard нажать правой кнопкой мыши на дереве объектов, выбрать New -> Check Point -> Security Cluster -> Check Point Appliance/Open Server, выбрать Wizard Mode (более дружественный для новичков) или Classic Mode (мне больше нравится).
    Ввести название кластера, главный IP адрес, выбрать режим ClusterXL и High Availability или Load Sharing (HA предпочтительнее в этом случае). Далее необходимо добавить Cluster Members: Add -> Add Existing gateway.
    Потом нужно добавить кластерные интерфейсы, не забудьте про Topology в настройках интерфейсов.
    Ответ написан
    Комментировать
  • Как сделать сервер не видным в интернете?

    @John_Alban
    Network/IDS engineer
    На ASA необходимо создать 2 зоны (напримерб trust и untrust) и разнести по ним интерфейс-в-сторону-провайдера (в untrust) и интерфейс-в-сторону-сервера (в trust).
    На интерфейсах задать security-level:
    !
    interface gig0/0
    description --to_ISP--
    security-level 0
    nameif untrust
    !
    int gig0/1
    des --to_server--
    security-level 100
    nameif trust
    !
    конфиг NAT:
    object network server_local
    host 192.168.1.2
    object network ISP_peering
    host 111.111.111.111
    !
    object network out_nat
    nat (trust,untrust) dynamic ISP_peering #либо через static режим
    !
    Так вы включите stateful обработку трафика и сервер снаружи будет недоступен (поток трафика должен будет инициировать сервер). Если есть необходимость получить доступность портов (например http) сервера снаружи, то просто добавьте ACL:
    access-list outside_access extended permit tcp any object server_local eq www
    access-group outside_access in interface untrust

    Естественно, это минимальный конфиг и для полного счастья его не хватит
    Ответ написан
    Комментировать
  • Как сделать сервер не видным в интернете?

    chupasaurus
    @chupasaurus
    Сею рефлекторное, злое, временное
    Работает для TCP: в iptables для нежелательных соединений вместо прописать -j REJECT --reject-with tcp-reset. Таким образом будет отличить закрытый и отфильтрованный порты почти невозможно (только по разнице в микросекундах, что с джиттером интернет-соединений не получится).
    Ответ написан
    Комментировать
  • Какие метрики стоит снимать с коммутаторов l3,l2?

    @throughtheether
    human after all
    1. Какие основные метрики стоит снимать?
    Состояние самого коммутатора: утилизация CPU, памяти, показания датчиков температуры, обороты вентилятора, входное/выходное напряжение блока питания.
    Состояние сетевой подсистемы: утилизация портов (bps, pps) с разделением по трафику (одноадресный, многоадресный, широковещательный), количество и тип ошибок/отброшенных фреймов, состояние интерфейсов (дуплекс, скорость).
    Вообще говоря, я полагаю, что лучше иметь большое количество данных и при необходимости какие-то отбросить, чем иметь недостаточное количество данных и гадать, что происходит в сети. Поэтому рекомендую собирать все метрики, которые доступны.

    2. Как стоит мониторить коммутаторы доступа, мониторить только магистральные порты? Или все?
    См. предыдущий абзац, полагаю, лучше мониторить все интерфейсы. На главную страницу (dashboard), конечно, лучше выводить отобранные графики.
    Ответ написан
    2 комментария
  • Какие метрики стоит снимать с коммутаторов l3,l2?

    Disen
    @Disen
    Чем больше снимаете и мониторите, тем лучше. Однако, не переусердствуйте - исходите из возможностей железа. Скачайте MIB от производителей Вашего сетевого оборудования и по OID'ам создайте шаблон или используйте уже готовые шаблоны для zabbix (если имеются) и собирайте все метрики. Со временем поймете, что Вам надо, что - нет.
    В анализе собираемой информации Вам помогут грамотно настроенные триггеры. С их помощью вполне возможно выявлять аномальную загрузку по сетевым интерфейсам, например.

    Пару месяцев назад Алексей Владышев (создатель Zabbix'а) проводил бесплатные вебинары. Поищите их в сети. Очень советую с ними ознакомиться - самое то для новичков.
    Ответ написан
    1 комментарий
  • Какая есть лучшая реализация мониторинга процесса Zabbix'ом?

    @Z1odeypnd
    Некропостинг, конечно, но нашёл этот пост, когда искал решение данного вопроса.
    Тем, кто в будущем наткнётся - решение:
    В zabbix для Windows есть Zabbix agent-проверки:
    "proc_info" - для получения информации о процессе.
    "proc.num" - для подсчёта кол-ва процессов, на сервере.
    Подробно расписаны в мануале:
    proc_info
    proc.num
    Для большинства unix-систем вместо proc_info используется проверка proc.mem.
    Для того, чтобы узнать - поддерживается ли в вашей системе тот или иной элемент данных - сверяйтесь с таблицей в мануале.

    В случае автора ключ элемента данных должен выглядеть так:
    proc_info[process.exe,wkset,sum]
    Данный элемент данных выводит кол-во потребляемой памяти в КБ.
    Неудобно? Ставим в настройках элемента данных:
    Units (Единица измерения) - B
    Use custom multiplier (Пользовательский множитель) - 1024
    Ответ написан
    2 комментария
  • Как правильно реализовать в zabbix количество залогиненных пользователей?

    opium
    @opium
    Просто люблю качественно работать
    распарсите на стороне винды вывод команды
    Ответ написан
  • Проверка и Правило обнаружения (Zabbix) - в чем разница?

    soulruins
    @soulruins
    Вас действительно очень сложно понять. Вы настраиваете Действие, где источником события является Обнаружение?

    Если да, то здесь:
    1. Правило обнаружения - правило, на основании которого организуется обнаружение устройств;
    2. Проверка обнаружения - тип проверки внутри правила обнаружения (из первого пункта), например ping-запрос или telnet-сессия.
    Ответ написан
    Комментировать