A| Администрирование

Любые обсуждения по этой теме. Само-пиар или резюме публиковать на другие наши проекты, например host.camp или vm.center. Тут только клиентские запросы на помощь.
  • Дата создания
    17 марта 2019
  • Топиков
    908
  • Ограничение на постинг
    0.000
  • Категория:
    Администрирование и настройка

Как диагностирование состояние дисков в RAID в ESXi?

Что-то в последнее время участились поломки дисков в RAID-массивах на ESXi 5 серверах.
Серверов много, дисков тоже.

В логах замечено появление следующих записей:

Device naa.600605b003960ae0161e2596280d4135 performance has deteriorated. I/O latency increased from average value of 689 microseconds to 21787 microseconds.

Перезагружать ESXi и проверять массив при каждом чихе достаточно накладно.

Хотелось бы иметь инструмент для более полной проверки состояния RAID-массива и диагностики.

В ESX 4 можно было установить smartd и мониторить в Zabbix состояние дисков, здесь так нельзя.

А вы чем пользуетесь для мониторинга дисков в ESXi?

Как решить проблему с SPF?

Приветствую,

Для домена имеются записи следующего вида.

domain.ru TXT v=spf1 ip4:000.000.000.00 a:domain.ru -all
domain.ru TXT v=DKIM1; g=*; k=rsa; p=публичный ключ

При попытке отправить почту на любой сервер (за редкими исключениями) все ОК:

Authentication-Results: mx.google.com; spf=pass (google.com: domain of mail@domain.ru designates 000.000.000.00 as permitted sender)

А вот Яндекс присылает вот такое:

spf=fail (mxfront19.mail.yandex.net: domain of domain.ru does not designate 000.000.000.00 as permitted sender) smtp.mail=mail@domain.ru

Подскажите, пожалуйста, куда копать и что чинить?

MikroTik RB750 + RouterOS v 5.6 + регулярные выражения = ?

Доброго времени суток всем.

Имеется железка RB750.
Пробую в качестве regexp для протокола 7-го уровня указать строку «get» и для теста блокирую этот протокол в таблице Filter. В результате не работают GET-запросы из браузера. ОК, пока все как надо.
[lll@MikroTik] /ip firewall layer7-protocol> print
# NAME REGEXP
0 get_request get

Меняю текст «get» на его HEX-эквивалент "\x47\x45\x54" (протокол заблокирован ранее). В результате GET-запросы работают.
[lll@MikroTik] /ip firewall layer7-protocol> print
# NAME REGEXP
0 get_request \x47\x45\x54

Может, кто сталкивался? Или хотя бы, посоветуйте описание синтаксиса регулярных выражений для указанной версии ОС. Сам искал — не нашел.

Заранее спасибо.
,

Не запускается служба RRAS. Как можно решить проблему?

Здравствуйте, сегодня перегрузил сервер в целях профилактики. И не запустилась служба маршрутизации и удаленного доступа. Если кто-то встречался, пожалуйста посоветуйте что можно сделать, без переустановки сервера, в идеале и без перезагрузки.

Тип события: Ошибка Источник события: Service Control Manager Категория события: Отсутствует Код события: 7024 Дата: 09.06.2012 Время: 21:20:17 Пользователь: Н/Д Компьютер: ESERVER Описание: Служба «Маршрутизация и удаленный доступ» завершена из-за внутренней ошибки 2147500037 (0x80004005). Дополнительные сведения можно найти в центре справки и поддержки, в «go.microsoft.com/fwlink/events.asp».
,

KVM: процесс events/# нагружает на 100% одно ядро гостевой ОС (Ubuntu)

Арендую сервер у зарубежного хостера SingleHop. На сервер предустановлена их собственная система виртуализации и доступа к нему нет. Хранилище данных находится отдельно на NAS.
Клиентам доступны только сами виртуальные машины, которые можно создавать через их панель управления в рамках доступных ресурсов арендуемого сервера. Эти серверы они называют dynamic servers и основная «фишка» их использования — возможность простого переноса виртуальной машины на другое, например более мощное, железо и остальные клиенты не будут кушать твои ресурсы, как в случае с VPS.

Судя по /proc/cpuinfo (процессор модели «QEMU Virtual CPU») они используют виртуализацию KVM. Это объясняет и возможность установки в виртуальную машину ОС Windows.

Дело в следующем. В ВМ установлена ОС Ubuntu 10.04.4. После ребута виртуальной машины где-то около часа в процессах висит системный процесс events/# и загружает одно ядро на 100%. Это не сильно напрягает, т.к. быстро проходит, но после добавления их сисадминами на сервер R1Soft Backup агента (этот агент добавляет свой модуль в kernel), сей процесс стал висеть постоянно.

Обращение в службу поддержки SingleHop'a потребовало покупки их пакета General Management'a, но системный администратор от SingleHop не смог ее решить и пришел к выводу, что я добавил какой-то левый драйвер в kernel Ubuntu.
Читать дальше

Как запилить сайт без хостинга у себя дома?

Да, знаю, не best practice.
Пока решил, что будет и этого достаточно, до того как сайт раскрутится и заполнится контентом.

И так. У меня есть хороший инет с постоянным IP, Mac Mini Server c OS X Lion, MAMP Pro, движок Joomla, роутер DD-WRT и домен зарегестрированный на nic.ru.

На данный момент проблема заключается в том, что на сайт нельзя зайти под доменом, только по IP, либо заходит под доменым именем, но только дома.

Как именно решить эту проблему? На nic.ru делегировал домен с указанием dns:

google-public-dns-a.google.com (8.8.8.8)

google-public-dns-b.google.com (8.8.4.4)

Делегирование прошло, но во-время проверки была ошибка:
Файл зоны для домена не доступен по протоколу TCP. Имя DNS-сервера удалено из списка проверяемых.
Я в этой области полный профан, так что подскажите если кому не сложно.

Как автоматизировать удалённый поиск файлов?

Привет!

По случаю весны, системные администраторы жалуются, что еженедельный бакап всех серверов занимает больше дня и попросили почистить бакапы. У нас больше 20 sql-серверов, и поэтому искать вручную неинтересно.

Задача такая:
— найти *.bak файлы «большого» размера, которые не обновлялись больше месяца
— найти инсталяшки (*.exe, *.zip, etc) большого размера
— найти отсоединённые файлы баз данных (mdf / ndf / ldf)

В качестве решения выбрали WMI

Поиск
select * from CIM_DataFile where extension='bak' работает
с приемлемой скоростью

а вот поиски
select * from CIM_DataFile where name like '%.bak' and FileSize > 1000000
select * from CIM_DataFile where FileSize > 100000000
select * from CIM_DataFile
Читать дальше

Nginx + phpmyadmin = не отдается статика?

Про статику вообще вопрос избитый, решений много. Проблема в том, что у меня не отдается именно из прикрученного phpmyadmin, с самого сайта статика отдается.

конфиг:
server {

listen 80;

root /home/user/www;

index index.php index.html index.htm;

include mime.types;

server_name localhost;

#location / {

# First attempt to serve request as file, then

# as directory, then fall back to index.html
Читать дальше

mail.ru: Received-SPF: fail и X-Mru-BL

Настраиваю систему рассылки уведомлений. Сделал PTR, SPF, DKIM.

Но почта на mail.ru упорно ругается на Received-SPF: fail и X-Mru-BL: -1:-1:-1:-1:-1 как-то сильно настораживает.
From notification@actionlist.ru Wed Mar 28 18:21:35 2012
Return-path:
Authentication-Results: dkim=pass, header.i=@actionlist.ru
Received-SPF: fail
Received: from [78.47.249.196] (port=51067 helo=actionlist.ru)
by mx92.mail.ru with esmtp (envelope-from )
id 1SCtkk-0003WV-8e
for vxc@mail.ru; Wed, 28 Mar 2012 18:21:35 +0400
X-Mru-BL: -1:-1:-1:-1:-1
X-Mru-PTR: actionlist.ru
X-Mru-NR: 1
X-Mru-OF: unknown (unknown)
X-Mru-RC: DE
Received: by actionlist.ru (Postfix, from userid 0)
id 88DCAAC1F8; Wed, 28 Mar 2012 18:21:27 +0400 (MSK)
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=actionlist.ru; s=mail;
t=1332944487; bh=5ty+xLi14eiowPRpz1jPidE+2Gir8V4GZTTCWx0GKCo=;
Читать дальше

Запуск VirtualBox через TihgtVNC = исчезновение VNC

Подключаюсь к серверу (Ubuntu 10.10) через VNC (на сервере крутится TihgtVNC v1.3.9-6.1). После чего запускаю VirtualBox v 4.1.0. Коннект с сервером по VNC сразу исчезает.

netstat -antp|grep vnc показывает, что порт VNC также закрывается. Хотя при перезапуске TihgtVNC создаётся десктоп следующий за предыдущим, как будто предыдущий ещё работает:

$ tightvncserver

Warning: ws-PC:1 is taken because of /tmp/.X1-lock
Remove this file if there is no X server ws-PC:1

Warning: ws-PC:2 is taken because of /tmp/.X2-lock
Remove this file if there is no X server ws-PC:2

Warning: ws-PC:3 is taken because of /tmp/.X3-lock
Remove this file if there is no X server ws-PC:3

New 'X' desktop is ws-PC:4

Starting applications specified in /home/ws/.vnc/xstartup
Log file is /home/ws/.vnc/ws-PC:4.log

Поиск в гугле показывает, что такая проблема у людей давно. А вот решения я не встретил.

Кто может подсказать в чём дело?
,