Публикации

Разная нагрузка SSD при одинаковом IOPS, почему так?

Ребят, кто нибудь сталкивался с проблемой разной нагрузки SSD в software raid 10 / 5? На сервере стоят новые samsung evo 860 16x1TB, нагрузка каждого диска скачками растет. Хотя IOPS не меняется… OS — debian 9.X 64bit

Пробовал ребутать сервер — помогло, через сутки — двое началось опять. На рейде0 такого не замечал пока.

IOPS

Вот так это начинается проявляться (другой сервер)

А вот так должно быть в идеале без проблем

Есть предположения?

Еще очень интересно, почему в software raid0/10 одна часть SSD работает на одном уровне нагрузке, вторая часть на другой. Ладно еще на raid10 можно понять, там два зеркала, но почему на raid0 так? (имеем 7 дисков, 5 с одним iops и нагрузкой, 2 с другой), прям как на моих графиках по две линии. Помню раньше (на дебиан 6-7) такого не было.

Привожу вывод mdadm
Читать дальше

Как настроить запрет доступа к устройству?

День добрый! Прошу помощи у гуру Linux.

Есть сервер занимающийся приемом, преобразованием и вещанием видео:

Distributor ID: Debian Description: Debian GNU/Linux 8.10 (jessie) Release: 8.10 Codename: jessie
Прием идет из различных источников, в основном DVB-S/S2 и сеть. Всё это осуществляет astra от cesbo + ffmpeg.
В сервере установлены DVB карты. Периодически astra в лог пишет device or resource busy.
lsof показывает 2 процесса которыми открыты адаптеры — ffmpeg и astra.
Каким чудом это делает ffmpeg я до сих пор не догнал.

root@astra:~# ls -al /dev/dvb total 0 drw------- 22 root root 440 Jan 15 14:13. drwxr-xr-x 19 root root 3220 Jan 25 10:32… drw------- 2 root root 120 Jan 15 14:12 adapter0 drw------- 2 root root 120 Jan 15 14:12 adapter1 drw------- 2 root root 120 Jan 15 14:12 adapter10 drw------- 2 root root 120 Jan 15 14:12 adapter11 drw------- 2 root root 120 Jan 15 14:12 adapter12 drw------- 2 root root 120 Jan 15 14:12 adapter13 drw------- 2 root root 120 Jan 15 14:12 adapter14 drw------- 2 root root 120 Jan 15 14:12 adapter15 drw------- 2 root root 120 Jan 15 14:12 adapter16 drw------- 2 root root 120 Jan 15 14:12 adapter17 drw------- 2 root root 120 Jan 15 14:13 adapter18 drw------- 2 root root 120 Jan 15 14:13 adapter19 drw------- 2 root root 120 Jan 15 14:12 adapter2 drw------- 2 root root 120 Jan 15 14:12 adapter3 drw------- 2 root root 120 Jan 15 14:12 adapter4 drw------- 2 root root 120 Jan 15 14:12 adapter5 drw------- 2 root root 120 Jan 15 14:12 adapter6 drw------- 2 root root 120 Jan 15 14:12 adapter7 drw------- 2 root root 120 Jan 15 14:12 adapter8 drw------- 2 root root 120 Jan 15 14:12 adapter9
Читать дальше

Как предотвратить взлом сайта на VDS сервере?

Создал сайт с простым бекендом на NODE.JS, разместил его на VDS timeweb в учебных целях. Ничего особенного сайт с авторизацией, админкой позволяющей менять контент, уонтактная форма… Спустя какое то время получаю сообщение:
TIMEWEB> Вредоносная исходящая активность.

Уважаемый клиент!

На Вашем аккаунте обнаружена работа вредоносных скриптов, осуществляющих исходящие запросы вредоносного характера, по которым мы получили жалобу от администратора стороннего сервиса. Приводим фрагмент журналов работы сервера, к которому происходила исходящая вредоносная активность с Вашего аккаунта:
Jan 23 22:29:51 web0 sshd[8853]: Address 185.178.47.54 maps to vds-***.ru, but this does not map back to the address — POSSIBLE BREAK-IN ATTEMPT!
Jan 23 22:29:51 web0 sshd[8853]: Invalid user old from 185.178.47.54 port 60056
Jan 23 22:29:51 web0 sshd[8853]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=185.178.47.54
Jan 23 22:29:53 web0 sshd[8853]: Failed password for invalid user old from 185.178.47.54 port 60056 ssh2
Jan 23 22:29:53 web0 sshd[8853]: Received disconnect from 185.178.47.54 port 60056:11: Bye Bye [preauth]
Jan 23 22:29:53 web0 sshd[8853]: Disconnected from 185.178.47.54 port 60056 [preauth]
Jan 23 22:33:04 web0 sshd[9392]: Address 185.178.47.54 maps to vds-***.ru, but this does not map
Читать дальше

Как настроить роутинг с двумя openvpn?

Есть 2 openvpn сервера: 10.0.0.1 (tun0) и 11.0.0.1 (tun1)
Первый (tun0) служит исключительно для связи компьютеров между собой (client2client)
Через второй (tun1) нужно ходить в интернет. Поэтому у второго в настройках прописано push «redirect-gateway def1 bypass-dhcp»
И все работает, кроме одного но: при подключении ко второму серверу (tun1) пинг до первого (tun0) сильно возрастает. Видимо, компьютер сначала ищет ip первого сервера через интерфейс второго.
ip route:
0.0.0.0/1 via 11.0.0.1 dev tun1 default via 192.168.55.1 dev wlp2s0 proto dhcp metric 600 10.0.0.0/24 via 10.0.0.9 dev tun0 10.0.0.5 dev tun0 proto kernel scope link src 10.0.0.9 11.0.0.0/24 dev tun1 proto kernel scope link src 11.0.0.9 128.0.0.0/1 via 11.0.0.1 dev tun1 192.168.55.0/24 dev wlp2s0 proto kernel scope link src 192.168.55.3 metric 600 200.200.200.200

Как правильно реализовать цепочку vpn-прокси?

Привет.
Мы используем luminati.io в качестве прокси сервера для наших запросов. Этот сервис просит пользователя предоставить логин и пароль, которые, к сожалению, на мобильных устройствах указать нельзя. Преимуществом luminati является то, что можно добавить к логину пользователя "-country-de" и будут использоваться немецкие айпишники.
Похоже, что единственный вариант разрулить эту ситуацию — это использовать VPN, так как там уже точно можно указать логин и пароль. Но тут вопрос, какое впн и как его использовать чтобы были динамические имена пользователей, и как внутри впн, в зависимости от имени пользователя использовать прокси с нужными логином и паролем?

username-country-de => VPN => proxy: username-country-de:somepass@x.x.x.x:8080
username-country-us => VPN => proxy: username-country-us:somepass@x.x.x.x:8080

Спасибо!

Как лучше организовать IT-инфраструктуру предприятия?

Предложили в свободное время попробовать себя в организации ИТ-инфраструктуры предприятия с нуля. Сеть, сервера, хранилища данных ну и всё прочее сопутствующее. В каждой области (кроме АТС) занимался какими-то мелкими и конкретными задачами, устранял отдельно взятые проблемы, но вкупе не доводилось работать. Так что основная мотивация прокачать свои навыки в этой области, поэтому преимущество не малознакомым технологиям, а скорей наиболее верным решениям.
Вначале расскажу своё видение, а в целом хотел посоветоваться с сообществом и получить какие-нибудь рекомендации. Плюс есть конкретные вопросы по некоторым решениям. Основные вопросы по выбору оборудования.
UPD: мельком пока гуглю статьи на данную тематику, разумеется могу заблуждаться, углубляться буду по мере прохождения этапов. Сейчас накидываю лишь примерный план и определяю, с чем придется работать.
Запас времени есть, на обдумывание 1 месяц. Потом месяц на детальное изучение текущих дел, на разработку чернового и рабочего плана. Думаю можно многое освоить.

На данный момент имеется:
Небольшое здание, 4 этажа с маленькими кабинетами на 2-3 человека и такой-же небольшой пристрой. Персонал: 40-50.
Аналоговая АТС с десятком внешних номеров (обслуживается поставщиком) — вся на скрутках.
Старенький стоечный сервер (по характеристикам не скажу, но когда я их смотрел определенно принял решение оставить его под мелкие нужды) и внешний накопитель — файловое хранилище.
Непонятная сеть, похожая на домашнюю. От провайдера кабель идет в сервер, из него в 5 портовый свич, из него в точно такие же свичи… в целом 2-3 свича и только потом в комп.
Читать дальше

Как исправить ошибку в установке вторичных NS DNS: Cannot determine if the following servers are recursive nameservers or not?

Прописал дополнительные адреса NS для сайта через Сloudns.net.
Когда добавил только 3 доп. адреса к регистратору и в Доменные имена — Мой домен — Настройки и Записи (использую ISP manager Lite 5.182.3, BIND 9.9.4-72.el7 ) при проверке в zonemaster.net замечаний не было.

Когда прописал еще 4 адреса и их IP, при проверке в Zonemaster появилось предупреждение:
NAMESERVER WARNING Cannot determine if the following servers are recursive nameservers or not: (перечисленяются все имена NS с их IP4 и IP6, включая первичный адрес NS, расположенный на моём сервере через ISP manager).

Как исправить?

Не заводится MRTG?

По мануалу undoshutdown.blogspot.com/2017/03/mrtg-lin... пытаюсь сделать небольшую систему мониторинга ресурсов — мне на скорую руку самое оно. Но что то не получается завести.

1) Не генерится файл index.html — скрипт выдает did not find any matching data in cfg file
В этом самом файле кроме строчки рабочей директории где собираются сами файлы для отображения ничего нет. Или в этом мануале пропущен какой то важный шаг
2) Не работает задание крона */5 * * * * /bin/run-parts /etc/cron.mrtg 1> /dev/null — я правильно пониманию что скопом должны запускаться мини скрипты sh /etc/cron.mrtg/disk и прочие? Куда это прописать?
Или /bin/run-parts сам запускает скрипты в директории /etc/cron.mrtg? Если так то из директории /bin/run-parts /etc/cron.mrtg ничего не запускается и файлы не данных не появляются в директории веб сервера…
3) Если файлы скриптиков из директории /etc/cron.mrtg запускать по одному то данные в указанной директории генерятся, причем раза с третьего данные считываются с демона SNP, не особо надежное решение или норма? Всю голову уже сломал с этим простейшим MRTG…
Есть еще 2 вопроса но они будут актуальны если завести п.1 и п.2

Как присвоить Floating IP в Digital Ocean Дроплету(инстансу) каторому больше 5 лет?

Привет ребят
имею дроплет DO в присвоил ему floating ip (в панели управления) но поскольку ему более 5 лет
то согласно инструкции нужно присвоить ему внутрений адрес.
узнается он командами curl -s 169.254.169.254/metadata/v1/interfaces/public/0/an… с подстановкой /netmask и /gateway
и прописывается командой в терминале sudo ip addr add 198.51.100.0/16 dev eth0

Вопрос в том что я все это проделал но айпи мне не выдался каторый я вижу в панели управления.
Подскажите что я делаю не так?

PHP скрипт не загружает файлы на сервер?

PHP 7.1 соответствует требованиям скрипта. Скрипт отлично работает на локальном сервере. При загрузке на хостинг и открытии страницы HTTP ERROR 500. А в логах что файлы не могут загрузиться failed to open stream: HTTP request failed! HTTP/1.1 403 Forbidden.
Лог
FastCGI: server "/usr/lib/cgi-bin/php71-fcgi" stderr: PHP message: PHP Warning: copy(https://phar.madelineproto.xyz/madeline.php): failed to open stream: HTTP request failed! HTTP/1.1 403 Forbidden
FastCGI: server "/usr/lib/cgi-bin/php71-fcgi" stderr: in /home/site.ru/sendToTelegram/index.php on line 4
FastCGI: server "/usr/lib/cgi-bin/php71-fcgi" stderr: PHP message: PHP Warning: include(madeline.php): failed to open stream: No such file or directory in /home/site.ru/sendToTelegram/index.php on line 6
FastCGI: server "/usr/lib/cgi-bin/php71-fcgi" stderr: PHP message: PHP Warning: include(): Failed opening 'madeline.php' for inclusion (include_path='.:/opt/php71f/share/pear:/opt/php71f/share/php:/usr/share/pear:/usr/share/php') in /home/srv109579/bahtiiar.com/sendToTelegram/index.php on line 6
FastCGI: server "/usr/lib/cgi-bin/php71-fcgi" stderr: PHP message: PHP Fatal error: Uncaught Error: Class 'danog\\MadelineProto\\API' not found in /home/srv109579/bahtiiar.com/sendToTelegram/index.php:8
FastCGI: server "/usr/lib/cgi-bin/php71-fcgi" stderr: Stack trace:
FastCGI: server "/usr/lib/cgi-bin/php71-fcgi" stderr: #0 {main}
FastCGI: server "/usr/lib/cgi-bin/php71-fcgi" stderr: thrown in /home/srv109579/bahtiiar.com/sendToTelegram/index.php on line 8