Блог пользователя df-nix

pingstat для устройства мониторинга ping2

Есть такое устройство ping2 - http://www.equicom.dp.ua/ping/ping2/ping2.htm
к которому можно подключать датчики, работающие по принципу замыкания контактов, а устройство будет отсылать udp паеты с информацией о состоянии датчиков на сервер с выполняющейся программой pindstat, которую можно взять с сайта производителя под различные linux дистрибутивы и FreeBSD. Программа формирует веб страницу с таблицей состояния датчиков. Кроме того, каждое изменение состояния датчика инициирует запуск скрипта, который может отсылать сообщения, посылать snmp trap сообщения для дальнейшей обработки и т.д.

puppet

puppet - система управления конфигурациями unix машин
установка:
https://docs.puppet.com/puppetserver/2.6/install_from_packages.html#red-...
https://docs.puppet.com/puppet/latest/reference/puppet_collections.html
Простейшие варианты установки - puppetserver для сервера и puppet-agent для клиентов(нодов).
Например, для установки на Centos6 puppet-agent выполнить:

После установки:
https://docs.puppet.com/puppet/3.8/reference/post_install.html

Автоматизированная установка Centos с использованием PXE и kickstart

Статья в процессе доработки.

Имеется несколько серверов, которые будут выполнять одинаковые функции для работы с оборудованием. На всех должна стоять одинаково настроенная ОС - Centos. Можно настраивать по отдельности каждый сервер, но это однообразно и утомительно, поэтому есть смысл использовать автоматизированную установку с использованием PXE.
Мануал об установке системы с помощью PXE для RHEL - https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6...

CIMC

Пришлось повозиться с установкой ОС на сервер Cisco UCS C200. Проблема в том, что некоторые установочные образы отрабатывают хорошо, например, FreeBSD, Ubuntu, Debian, а некоторые, например, Centos 6 - нет, при различных вариантах загрузки, с CD или с USB.

Найти значение MTU

Возникла проблема с доступом через веб-интерфейс к оборудованию на удаленном объекте, осуществляющийся по чужому каналу связи. Оказалось что проблема в MTU. Для определения значения MTU используем команду ping

ping -M do -s 1496 10.11.12.13
здесь -M do -выбор Path MTU Discovery strategy - запретить фрагментацию
-s 1496 -размер передаваемого пакета, его подбираем для того чтобы затем задать параметр для сетевого интерфейса
sudo ifconfig eth0 mtu 1496

Под windows команда выглядит так
ping -f -l 1468 10.11.12.13

Настройка бэкапа на VDS с помощью rsync

Резервное копирование экономит время, нервы и средства, поэтому для себя сейчас использую следующую схему резервного копирования на своих серверах.
Что нужно резервировать, - базы mysql, файлы веб сервера, настройки сервера, файлы пользователей, файлы рута, логи, и т.д., каждый решает сам

Zabbix полезные ссылки

Мониторинг коммутаторов Cisco, D-Link, 3Com, Zyxel в системе Zabbix http://webhamster.ru/mytetrashare/index/mtb0/13540544221yu2nhi7nv

OCSP stapling для nginx

OCSP - (Online Certificate Status Protocol) протокол для проверки валидности SSL сертификата, т.е. отозван он или нет. Был создан как альтернатива CRL для уменьшения времени SSL соединения. При работе по протоколу CRL (Certificate Revocation List) браузер загружает список серийных номеров отозванных сертификатов и проверяет текущий. При работе по протоколу OCSP браузер отправляет запрос по OCSP URL сертификата и получает ответ, содержащий статус сертификата.

ssl сертификаты от wosign.com

При очередном возвращении к вопросу обнаружил, что бесплатный ssl сертификат можно получить на китайском центре сертификации wosign.com. Информацию об этом нашел на хабре
http://habrahabr.ru/post/249529/
Чтобы не забыть, описываю процедуру которую пришлось выполнить для получения сертификата. Сразу замечу что часть страниц сайта на китайском, но компьютерный перевод помогает достаточно хорошо.
Итак, 1. Вначале надо зарегистрироваться на
https://login.wosign.com/reg.html

Ленты новостей