Ответы пользователя по тегу Linux
  • Мониторинг приложения в Zabbix 3.2?

    athacker
    @athacker
    Помимо вышесказанного (про proc_info), также отмечу, что заббикс умеет снимать инфу через performance monitor винды. Если ваше приложение туда какую-то статистику отгружает, то можно этим пользоваться. Настроить такой мониторинг не вполне тривиально, но можно.

    Если же у вас приложение самописное, то ничего не мешает сделать API, с помощью которого можно снимать статистику и отправлять в заббикс. Либо локально выполняемой командой, описанной в UserParameters агента, либо скриптом по крону и отправкой в заббикс с помощью утилиты zabbix_trapper.
    Ответ написан
  • Как настроить squid?

    athacker
    @athacker
    Трафик-то от клиентов прилетает на эту машину? :-)

    Правильно товарищ выше заметил -- у вас шлюз по умолчанию, указанный в настройках -- из другой подсети. Это косяк. Оно может быть не связано с вашей проблемой, а может и связано. Т.е. на этой машине со сквидом -- интернет работать не будет. Хотя в винде такая фишка прокатывает в некоторых специфических условиях, но насчёт линуха я не уверен. На фре точно не прокатывает.
    Ответ написан
    Комментировать
  • Кто как задаёт уровень критичности триггеров в Zabbix?

    athacker
    @athacker
    У нас заббикс интегрирован с системой обработки инцидентов. В заббиксе заводятся различные actions, которые проверяют группу хоста с проблемой, и заводят инцидент соответствующего приоритета.
    Ответ написан
    Комментировать
  • Личные Best Practise построения SAN?

    athacker
    @athacker
    SAN -- это несколько сложнее, чем просто пачка серверов с дисками, включенные в сеть :-)

    > Я бы хотел собрать кластер iscsi(не знаю правильных названий), чтобы подключаться к
    > нему и хранить на нем виртуалки для миграции между серверами(имеется ввиду
    > виртуализация на самом сервере который играет роль хранилища)

    Вы смешали в кучу целую кучу понятий, простите за каламбур :-) iSCSI -- это, если на пальцах, сетевая версия протокола SCSI, который предназначен для доступа к блочным устройствам (хранилищам) через сеть.

    Миграция -- оно совсем никакого отношения к iSCSI не имеет, и реализуется целой кучей технологий, далеко не только с помощью iSCSI-хранилищ.

    "виртуализация на самом сервере, который играет роль хранилища" -- это то, что по-модному называется "конвергентная система". И реализуется отдельной пачкой технологий и продуктов, совсем не обязательно включающих в себя iSCSI.

    В общем, в зависимости от того, что конкретно вы по итогу хотите получить, сценарии и используемый софт будут разными. Блочное хранилище, миграция и конвергенция -- вещи, конечно, связанные, но не одно и то же. Примерно как Карл Маркс и Фридрих Энгельс или, если угодно, Ленин и партия ;-)

    Отвечу по последнему пункту, по конвергентной системе. Если есть желание добиться именно этого, то совсем бесплатно и с большим геморроем можно посмотреть в сторону ceph. На сервера можно поставить линукс, на линукс какой-нибудь гипервизор (типа KVM), а также компоненты ceph. И устроить из всего этого конвергентную систему.

    Есть вариант реализовывать хранилище на виртуальных машинах. Т.е. в первую очередь ставится гипервизор, на нём разворачивается некоторое количество виртуальных машин, в которые презентуются диски с серверов, а потом на основе этих виртуалок сшивается общее хранилище. Так делает EMC ScaleIO, например. По сравнению с Ceph, ScaleIO гораздо проще и логичнее устроено, имеет компоненты и драйвера доступа для линукс, винды и драйвера напрямую под ESXi (т.е. не надо морочиться с сетевыми протоколами типа iSCSI или NFS). Но есть и недостатки -- оно бесплатно официально только для тестовых окружений. Соответственно, в продакшене можно юзать только на свой страх и риск, поддержки от производителя не будет. И оно не очень хорошо документированно по части своих внутренностей. Есть мануалы "как развернуть" и "как управлять", а вот мануалов "как оно может сломаться, почему, и как это чинить" -- увы, нет. Тут только либо натурными экспериментами, либо с помощью сообщества (оно небольшое, но есть), либо забить и использовать что-нибудь другое :-)
    Ответ написан
    2 комментария
  • Windows Server 2012 R2 iSCSI Target и CentOS iSCSI Initiator?

    athacker
    @athacker
    tcpdump что показывает?
    Ответ написан
    Комментировать
  • Как стать тру админом?

    athacker
    @athacker
    Вопрос задаётся не в первый раз, можно уже цитировать ответы :-)

    Придумайте себе сеть организации. С доменами Active Directory, с внутренней почтой (сначала, допустим, на linux/FreeBSD/postfix/dovecot, а потом -- на Exchange, или наоборот), с внутренними DNS и DHCP-серверами.

    С файловыми серверами, доступ к которым на уровне доменных учётных записей и групп распределяется. И запилите эту сеть на виртуальных машинах. Несколько виртуальных серверов Windows/Unix, парочку клиентских станций с виндой/линуксом.

    Поднимите свой веб-сервер, нарисуйте на нём простенький веб-сайт на базе какой-нибудь популярной CMS типа Joomla, Wordpress, чо-там-ещё-нынче-модно.

    Потом придумайте этой конторе удалённый филиал, и постройте инфраструктуру для него, и чтобы между ними ещё и VPN был, и с маршрутизацией правильной, чтобы машины из одного филиала видели другой, и наоборот.

    А потом сделайте так, чтобы VPN-канал между филиалами был зарезервирован через двух разных провайдеров, да причём переключения производились автоматически и абсолютно прозрачно для клиентов. В этом вам поможет динамическая маршрутизация и протоколы OSPF или BGP.

    Факультативно -- можете поднять в удалённом филиале так называемый RoDC -- read-only domain controller :-)

    Про якобы умершую FreeBSD не слушайте, об этом линуксоиды мечтают не первый год, но их мечтам сбыться не суждено. Я с фрёй работаю с 2006 года, и ответственно заявляю -- слухи о её смерти сильно преувеличены :-)
    Ответ написан
    7 комментариев
  • График использования оперативной памяти VDS?

    athacker
    @athacker
    Если решать костылями -- сбрасывай в лог каждые 5 минут по крону результат команды "ps -xau | sort -nk5 -r", с фиксацией времени, когда команда запущена. Оно тебе в лог будет писать список процессов, отсортированных по полю VSZ (virtual size) в обратном порядке (самые большие -- в начале списка). Вот и ищи, кто там шалит.

    NB: Синтаксис команды приведён для FreeBSD, на линуксе ключи могут отличаться.
    Ответ написан
  • Администрирование Linux - актуально ли?

    athacker
    @athacker
    Если собираетесь куда-то из города валить, или есть потенциальная возможность устроиться в такое место, где будут нужны юниксовые сервера и прочие нано-технологии, то начать изучать что-то очень просто.

    Придумайте себе сеть организации. С доменами Active Directory, с внутренней почтой (сначала, допустим, на linux/FreeBSD/postfix/dovecot, а потом -- на Exchange, или наоборот), с внутренними DNS и DHCP-серверами.

    С файловыми серверами, доступ к которым на уровне доменных учётных записей и групп распределяется. И запилите эту сеть на виртуальных машинах. Несколько виртуальных серверов Windows/Unix, парочку клиентских станций с виндой/линуксом.

    Поднимите свой веб-сервер, нарисуйте на нём простенький веб-сайт на базе какой-нибудь популярной CMS типа Joomla, Wordpress, чо-там-ещё-нынче-модно.

    Потом придумайте этой конторе удалённый филиал, и постройте инфраструктуру для него, и чтобы между ними ещё и VPN был, и с маршрутизацией правильной, чтобы машины из одного филиала видели другой, и наоборот.

    А потом сделайте так, чтобы VPN-канал между филиалами был зарезервирован через двух разных провайдеров, да причём переключения производились автоматически и абсолютно прозрачно для клиентов. В этом вам поможет динамическая маршрутизация и протоколы OSPF или BGP.

    Факультативно -- можете поднять в удалённом филиале так называемый RoDC -- read-only domain controller :-)

    Вот когда всё это запилите, то приходите за новым заданием.

    А если же не собираетесь валить из города, или нет никакой вообще возможности устроиться в контору с юниксами и нано-технологиями, то лучше переориентироваться на программерство. Программерам найти удалённую работу значительно проще, чем админам.
    Ответ написан
    6 комментариев
  • Как построить такую сеть?

    athacker
    @athacker
    Поддержу камрада AntHTML

    Автор, вам следует потратить время и расписать всё в точности -- что у вас есть сейчас, что куда подключено, какие IP-адреса имеет. Да, с моделями оборудования и прочими подробностями. И затем не менее подробно описать, что конкретно вы хотите получить. А то на текущий момент ваши вопросы читаются в духе "По сколько тонн клевера от каждой курицы-несушки будет заложено в инкубаторы после обмолота зяби?"
    Ответ написан
    Комментировать
  • Какую выбрать систему мониторинга сети для 250+ хостов (сервера windows,linux, роутеры,cвитч)?

    athacker
    @athacker
    У нас на заббиксе мониторится инфраструктура:

    Number of hosts (enabled/disabled/templates) 5765 5512 / 111 / 142
    Number of items (enabled/disabled/not supported) 538807 523119 / 12809 / 94
    Number of triggers (enabled/disabled [problem/ok]) 130488 128402 / 2086 [17 / 128385]

    Шаблоны, графики, SNMP, IPMI, трапы -- всё это оно умеет.
    Ответ написан
  • Как распределяется место на жестком диске в nas4free?

    athacker
    @athacker
    NAS4FREE по дефолту всё на ZFS делает. У ZFS есть квоты на датасет.
    Ответ написан
  • Как запрещать неизвестные устройства в сети?

    athacker
    @athacker
    Если по-простому, то можно сделать так: отключить все порты коммутаторов, которые не используются. На коммутаторе настроить port security -- чтобы каждый порт был с привязкой по MAC. Если будет воткнутно устройство с другим MAC-ом, то сеть у него не поднимется. Соответственно, для того, чтобы воткнуть ноут или что-либо другое -- придётся сначала из включенного порта выткнуть то, что туда уже было подключено, и настроить на "нелегальной" железке такой же MAC, как и на легальной.

    Либо таки да -- 802.1x. Но для этого нужно и соответствующее оборудование, и поддержка со стороны клиентов (рабочих станций, или чо там ещё у вас в сети).

    А на FreeBSD эта задача никак не решается. Можно контролировать доступ в интернет, допустим, через прокси с авторизацией. Но не подключение/отключение устройств в сети, этим в любом случае коммутаторы заведуют. Ну, хотя если решитесь на 802.1x, тогда на фре можно RADIUS-сервер поднять :-)
    Ответ написан
    Комментировать
  • Samba ограничивает скорость?

    athacker
    @athacker
    Самба на фре всегда страдала проблемами с производительностью. Насколько мне известно, это не лечится никак. Были у сообщества одно время попытки аппелировать к команде Самбы на эту тему, но они закончились после ответа от Samba team в духе: "Идите лесом, у нас на линухе всё работает ровно". Так что если от Самбы реально нужен гигабит -- ставьте её на линух.
    Ответ написан
    Комментировать
  • Выбор OS для ISCSI хранилища?

    athacker
    @athacker
    У нас хранилки на чистой фре работают. 2x10Gbit сетевухи, multipath, тонкое провизионирование, VAAI, все дела. На дисках ZFS в разных позах (zmirror, raidz{2}). Луны создаём на zvol'ах, iSCSI target -- на базе ctld. Всё работает чотко.
    Ответ написан
    Комментировать
  • Пару вопросов на nat?

    athacker
    @athacker
    1. В целом, равнозначны. Но зависит от того, что вы хотите получить на выходе :-)

    2. А вы проверяли у таких пользователей, IP-адрес, который у них на интерфейсе -- он снаружи виден? :-) Или на интерфейсе один белый IP, а если зайти на какой-нибудь 2ip.ru, то там будет совсем другой адрес?

    Технически это может быть реализовано так -- у провайдера есть несколько BRAS'ов, к которым подключаются по PPPeE пользователи. В рамках одного BRAS'a адреса должны быть уникальны, а в рамках всего набора BRAS'ов могут и совпадать. У нас так делается, например. Только не с белыми IP, разумеется, а с серыми. Зачем клиентам в этой схеме белые IP выдавать, я не знаю. Каждый BRAS выдаёт IP-адреса клиентам из диапазона 10.0.0.0/16. Т.е. на 1-ом брасе может быть клиент с IP 10.0.0.1, и на втором брасе может быть клиент с таким же IP-шником. Но вот одновременно два клиента на 1-ом BRAS'e не могут получить IP 10.0.0.1, понятное дело. Иначе маршрутизация сломается.
    Ответ написан
    2 комментария
  • Upwork системному администратору?

    athacker
    @athacker
    Там есть и заказы и с почасовой и с по-проектной оплатой. Рутовый доступ сразу, я думаю, не дадут. Скорее всего будет доступ через TeamViewer, во всяком случае, поначалу. Т. е. клиент откроет ssh-сессию на своём компе, и даст вам доступ к своему компу по TeamViewer, чтобы смотреть, что вы делаете.

    По опыту -- админских задач там гораздо меньше, чем программерских. Так что набор клиентской базы займёт порядочное время. Когда уже определённая репутация будет, то появятся постоянные заказчики, тогда будет проще. Но на быстрый успех рассчитывать не стоит.
    Ответ написан
    Комментировать
  • На какие параметры смотреть при выборе сервера?

    athacker
    @athacker
    Надо всё в виртуалку тащить. Но потребуется минимум три сервера -- два на кластер, и один на организацию общего хранилища. Но лучше четыре -- чтобы хранилищ было два :-) В идеале сервера должны быть подобраны так, чтобы каждый мог тащить на себе ВСЕ сервисы. Это на случай выхода из строя одного из хостов виртуализации -- вся нагрузка ляжет на оставшийся.

    Ну, собственно, два сервера у вас есть -- они могут роль хранилок выполнять. Тогда нужно ещё два новых сервера.

    Диски в хосты виртуализации не нужны -- их можно бутить по сети (по iSСSI или PXE прямо с хранилок, например) или с флэшек. Нужны только диски в хранилки. И лучше поставить побольше дисков мЕньшего объёма, чем поменьше дисков бОльшего объёма -- так будет лучше размазываться нагрузка. Т. е., условно, 8 дисков по 2 Тб в RAID10 сильно предпочтительнее, чем 4 диска по 4 Тб в таком же RAID10.

    Диски форм-фактора 2.5" почти в два раза тоньше, чем диски форм-фактора 3.5" :-) Поэтому дисков 2.5" можно больше напихать в корзину.

    AD, DHCP, DNS -- с этим справится одна виртуалка, эти сервисы никакой нагрузки не создают. Желательно поставить Windows Server в режиме core (без графики).

    По брэндам -- по последним нашим расчётам сейчас дешевле всего выходит Dell. Lenovo -- просто фтопку. HP -- не фтопку, но заметно дороже, чем Dell. Ну и можно попробовать рассмотреть варианты типа pc-administrator.ru/. Они дают гарантию на своё железо, а стоить оно будет гораздо дешевле нового.
    Ответ написан
    1 комментарий
  • Гипервизор на локальной машине?

    athacker
    @athacker
    Судя по вопросу, речь идёт о каких-то извращениях :-) Товарищ, вы бы описали, чего конкретно таким образом добиться хотите. Глядишь, сообщество предложило бы какое-нибудь менее извращённое решение :-)
    Ответ написан