?

Log in

No account? Create an account

[icon] Клуб Сисадминов
View:Свежие записи.
View:Архив.
View:Друзья.
View:Личная информация.
You're looking at the latest 10 entries.
Missed some entries? Then simply jump back 10 entries

Security:
Subject:Установить параметр модуля ядра при загрузке в CentOS
Time:12:13 pm
Привет.

Образовался тут в одном сервере сетевой адаптер Intel X520 SR2. Как известно про серию X520, она очень любит родные интеловские SFP-модули, и совсем не любит никакие другие. Лечится это установкой параметра allow_unsupported_sfp при загрузке драйвера. Однако лыжи что-то не едут... Согласно мануалу, чтобы установить параметр модуля при загрузке, нужно создать файл с именем вида "module_name.conf" в каталоге /etc/modprobe.d, и прописать туда строчку типа:
options ixgbe allow_unsupported_sfp

Всё проделал, сделал файл /etc/modprobe.d/ixgbe.conf, прописал туда эту строчку, но при ребуте адаптер всё равно не виден. Однако если сделать:

# rmmod ixgbe
# modprobe ixgbe

то адаптер в системе незамедлительно появляется. Возникает закономерный вопрос -- какова это оно игнорирует установку параметра при загрузке?
comments: 16 комментариев or Оставить комментарий

Security:
Subject:squid: настройка очистки кэша
Time:05:13 pm
Подскажите pls на счёт механизма очистки кэша в squid.
Сквид обходит дерево кэша, каждые 15сек открывая и сканируя следущую директорию.
Делает он это всё время в независимости от наличия нагрузки и заполнения кэша. Причём даже таймаут захардкожен.
кодСвернуть )
Хотелось бы понять - как то можно этим управлять? Какой то более интеллектуальный алгоритм в зависимости от наполнения/нагрузки.
Или вообще выключить если сделать ничего нельзя.
В squid.conf.documented не нашел, закодить могу, но это экстремально неверно IMHO
comments: 12 комментариев or Оставить комментарий

Security:
Subject:Вопрос по Asterisk
Time:10:48 pm
Возник вопрос по команде asterisk -rx "sip show channelstats"
Команда дает такой вывод:
Peer Call ID Duration Recv: Pack Lost ( %) Jitter Send: Pack Lost ( %) Jitter
10.77.12.109 1716589088 00:00:29 0000001324 0000000000 ( 0.00%) 0.0000 0000001328 0000000000 ( 0.00%) 0.0086

Правильно ли я понимаю, что потеря пакетов дается в количестве в столбце Pack Lost, потом потеря пакетов в %, а потом идет джиттер, который измеряется в милисекундах? А то есть мнение что Астером джиттер измеряется в %
comments: 1 комментарий or Оставить комментарий


[dil]
Tags:,
Security:
Subject:Resolved: Как сгенерировать сертификат для хоста с очень длинным доменным именем?
Time:07:49 pm
Меня попросили сгенерировать SSL-сертификат (самоподписанный) для тестового веб-сайта.
Я попробовал, а openssl ругнулся, что CN слишком длинный - более 64 байт, и сертификат не сгенерировался.
В натуре, там было 65 байт. Я заменил первое слово в имени сайта на *, тогда CN стал короче 64 байт, и сертификат получился.

А вот если бы и при замене первого слова на *, CN всё равно оказался бы длиннее 64 байт, что бы можно было сделать?

Я поэкспериментировал на своём компьютере с сертификатами на *.com, *.domain.com, *.*.domain.com, www.*.domain.com, www.*.*.com, для домена www.some.domain.com.
Но Firefox все эти сертификаты считает не соответствующими такому имени. Только *.some.domain.com сработал.
То есть, * в CN может быть только одна, только в самом начале, и срабатывает только на один доменный уровень.

Так как же сгенерировать сертификат для хоста, у которого доменное имя даже без первого слова длиннее 62 байт, так что если к нему подписать *. , всё равно получится длиннее 64?
Читать дальше...Свернуть )
comments: 14 комментариев or Оставить комментарий

Tags:
Security:
Subject:SSD - 3d TLC и MLC
Time:02:51 am
Вот это диагностика производителя SSD SanDisk - честная и неподкупная, не сделала удивиться.
Сделало удивиться на сайте SanDisk - © 2018 Western Digital Corporation or its affiliates.

Совсем неинтересно, когда OS Arch GNU/Linux начинает random рассыпаться, из-за износа SSD.
Нелогичные ошибки, DE Cinnamon тоже не понимает - "Почему не могу запуститься?"




Почему за 5 лет эксплуатации SSD дошло до 28% - потому что компиляция файрфексов и хромиум с LTO и PGO.

И вопрос.
Какой SSD аргументированно и из личного опыта получит рекомендацию коммьюнити ru_root?

https://tweakers.net/pricewatch/compare/442535;1126239;1131813;932801/

Edit.
Приехала посылка.
Привык, что в дверь позвонит симпатичная девушка Post NL с авто с бельгийским номером, пощебечит радостно и вручит послание.
А тут - целый негр. Совсем черный. У порога аппартамента Nazi Блиц.
У себя дома, имею право, изучать историю WWII и носить Lonsdale - для занятий спортом дома по плану Тартаковского третьей степени сложности.

comments: 55 комментариев or Оставить комментарий

Security:
Subject:Про Docker, Kubernetes и вот это всё
Time:10:21 pm
Коллеги, у меня вопрос.
Как-то так вышло, что я ни разу не сталкивался с docker в продакшне и довольно смутно представляю — а зачем он там вообще нужен?

С обычными виртуалками понятно, позволяют полнее использовать ресурсы сервера. Со всякими лайтвизорами типа LXC — тоже, в принципе.

А вот про докер пока вижу только три сценария:
1. берём какую-нибудь софтину на тестирование, разворачиваем её в контейнере и не захламляем систему. Типа обычной виртуалки, только легковеснее и проще развернуть.
2. извращения вроде двух версий php на одном сервере. В принципе, вполне себе вариант.
3. набор своих docker-compose файлов для быстрого разворачивания сервисов (но зачем оно если уже есть ansible)?

Микросервисы? Ну, звучит неплохо, но зачем они на типовых серверах?
В общем, как им пользуетесь вы?
comments: 53 комментария or Оставить комментарий


[dil]
Tags:, ,
Security:
Subject:Solved: logstash
Time:06:06 pm
Мне нужно на logstash с других хостов отправлять логи от апача и прочих приложений, но на сервере их не анализировать, а просто складывать в обычные текстовые файлы, рассортированные по хостам, названиям логов, и датам, типа /var/logs/%{hostname}/%{logname}-%{date}.log

Родную документацию на elastic.co читать пробовал, гуглить тоже, но ответа не нашёл.

На сервере, видимо, следует использовать output file. Кто-нибудь может порекомендовать, как его сконфигурировать? И чем отправлять логи с клиентских хостов? filebeats'ом? А его как сконфигурировать?
Ну или, может, кто пришлёт ссылку на сайт, где это описано?

P.S. Не надо рекомендовать мне syslog или rsync, меня интересует конкретно logstash.

Upd: в конце концов удалось сконфигурировать:Читать дальше...Свернуть )
comments: 13 комментариев or Оставить комментарий

Security:
Subject:Перенести базу MySQL для настройки репликации
Time:06:40 pm
Приветствую.

Как-то не особенно доводилось ковыряться в потрохах MySQL, поэтому осмелюсь попросить о содействии со стороны благородных донов.

Нужно настроить репликацию с одного MySQL на другой. Согласно методичке, нужно сделать show master status на мастере, посмотреть имя файла и позицию, а затем сдампить базу, перенести её на слейв и там развернуть. Вот на этапе переноса и затык. База нет так уж чтоб очень велика, но когда сервер под нагрузкой, дамп занимает порядком времени. Остановить сервисы можно, но это крайняя мера, так как даунтайм по предварительной оценке будет составлять несколько десятков минут. Если же дампить на ходу -- опасаюсь, что дамп приедет неконсистентным, т. е. в процессе дампа в связанные таблицы может что-то добавиться, но не во все, а только в часть.

Идеально было бы базу бинарно перенести. Можно тормознуть сервисы, остановить MySQL, сделать снапшот и запустить всё взад. А бинарники файлов БД уже спокойно переносить на слейв. Но можно ли так сделать? Прокатит ли? Смущает то, что размер каталога с базой -- около 1.6 Мб, и ещё прилагается пачка бин-логов, общим размером на текущий момент около 160 гиг. А на слейве есть ещё свои базы, поэтому тупо перенести бинарно всё и залить в /var/db/mysql не получится. Есть какие-то варианты либо сдампить базу в консистентном варианте (про flush tables with read lock я знаю, но насколько я понимаю, оно остановит запись в БД на всё время бэкапа, а за это время аппликуха уже с ума сойдёт, наверное). Или я неправильно понимаю механизм работы блокировок в базе?

В общем, просветите, пожалста.

UPD: Версия сервера 5.5.12.
comments: 66 комментариев or Оставить комментарий

Security:
Subject:megacli vs idrac
Time:11:10 pm
DELL PowerEdge R720xd c PERC H710P Mini на борту

megacli говорит что рэйд развален, а в 11 слоте ничего нет
Читать дальше...Свернуть )

но меня уверяют что хостер поменл винчи и при заходе через idrac видно совсем другую картину.
А это мол глюки megacli, решаемые ребутом...

как быть? как получить коррекнтые данные без ребута?
comments: 6 комментариев or Оставить комментарий


[dado]
Tags:, ,
Security:
Subject:банана
Time:11:57 am
во какие штуки в китае продают недорого, можно наверно сервер сделать, извините :)



https://ru.aliexpress.com/item/Banana-PI-Banana-Faction-A20-Duo-Beyond-pcduino-Cubieboard-Raspberry-Party/32808455776.html
comments: 25 комментариев or Оставить комментарий

[icon] Клуб Сисадминов
View:Свежие записи.
View:Архив.
View:Друзья.
View:Личная информация.
You're looking at the latest 10 entries.
Missed some entries? Then simply jump back 10 entries