Оптимизация Linux сервера для работы с 10 Gbit/s сетевыми картами

Полезный файл с описанием методики оптимизации настроек Linux сервера под высокие сетевые нагрузки.

Скачать (PDF, 191KB)

 

Dkms версия модуля ixgbe для Debian Linux

Чтобы каждый раз не пересобирать модуль ixgbe создал DKMS пакет с версией 3.23.2.1 для Debian Linux. Возможно кому-то пригодиться, сам пакет доступен по ссылке. Если кому-то интересно как самостоятельно это сделать, то пишите в комментариях – оформлю краткую инструкцию в отдельной заметке.

Список поддерживаемых опций под катом.

Далее ‘Dkms версия модуля ixgbe для Debian Linux’ »

SSL сертификат и A+ по тестам ssllabs.com

Рано или поздно перед любым владельцем сайта встает вопрос настройки HTTPS доступа.

Для этого необходимо купить или получить бесплатный сертификат от WoSign и настроить его в веб сервере сайта, ниже укажу пример конфигурации для Nginx.

Конфигурация SSL:

Проверить корректность внесенных изменений можно на ssllabs.com, пример для этого сайта.

Ошибка “There is no public key available”

Следующая ошибка с ключами при обновлении списка пакетов в debian 7:

Исправляется путем установки новой версии пакетов с ключами:

Аналогично устраняется проблема с ключами для репозитория cyconet.org:

Изменение скорости работы вентиляторов на серверах Supermicro

На серверах Supermicro есть возможность при помощи утилиты ipmitool изменить скорость работы вентиляторов, для этого нужно поставить утилиту, подгрузить необходимые для ее работы драйвера и выполнить следующие команды:

Удаляем старые ядра в Linux

Debian:

 Centos:

Монтирование LVM разделов DomU внутри Dom0

Иногда возникает необходимость примонтировать LVM раздел выделенный для гостевой виртуальной машины внутри хоста. Делается это просто, при помощи утилиты kpartx. Для начала делаем листинг разделов внутри LVM раздела выделенного для виртуальной машины:

Далее, добавляем разделы внутри хоста и монтируем третий раздел, который по сути корневой раздел внутри виртуалки:

После завершения необходимых действий, размонтируем раздел и отключаем разделы из хостовой машины:

Aufs и неправильная очередность загрузки разделов

При использовании Aufs в ОС Ubuntu возникает проблема, а именно – при загрузке ОС разделы с aufs монтируется самыми первыми, что в итоге приводит к проблемам, так как aufs разделы собираются из других разделов, а так как на момент сборки aufs раздела их нет, так как они монтируются позже или параллельно с aufs разделами, то в итоге либо сервер не загружаются, либо из aufs раздела выпадают некоторые подразделы.

В итоге проблема решается путем добавления параметра noauto в /etc/fstab и команд mount в файл /etc/rc.local для aufs разделов.

Переезд сайта в flops.ru

Сайт переехал на новую виртуальную машину в flops.ru. Старый хостинг в selectel.ru ломался стабильно раз в неделю, виртуальная облачная машина просто ломалась с kernel exception, разбираться в этом желания нет.
Скоро размещу какой-нибудь счетчик uptime, посмотрим насколько новый хостинг будет лучше.

Эндрю Таненбаум: Компьютерные сети

Еще одна классическая книга в ИТ, но по компьютерным сетям: Эндрю Таненбаум: Компьютерные сети.

Читал ее после книги Олифера, она помогла мне раскрыть некоторые дополнительные моменты и более широко изучить вопрос работы сетей.

Эндрю Таненбаум: Компьютерные сети

От автора:

Перед вами – очередное, пятое издание самой авторитетной книги по современным сетевым технологиям, написанной признанным экспертом в этой области Эндрю Таненбаумом в соавторстве с профессором Вашингтонского университета Дэвидом Уэзероллом. Первая версия этого классического труда появилась на свет в далеком 1980 году, и с тех пор каждое издание книги неизменно становилось бестселлером и использовалось в качестве базового учебника в ведущих технических вузах.
В книге последовательно изложены основные концепции, определяющие современное состояние и тенденции развития компьютерных сетей. Авторы подробнейшим образом объясняют устройство и принципы работы аппаратного и программного обеспечения, рассматривают все аспекты и уровни организации сетей – от физического до уровня прикладных программ. Изложение теоретических принципов дополняется яркими, показательными примерами функционирования Интернета и компьютерных сетей различного типа. Пятое издание полностью переработано с учетом изменений, происшедших в сфере сетевых технологий за последние годы и, в частности, освещает такие аспекты, как беспроводные сети стандарта 802.12 и 802.16, сети 3G, технология RFID, инфраструктура доставки контента CDN, пиринговые сети, потоковое вещание, интернет-телефония и многое другое.