Bridge и iptables

Для корректной настройки работы bridge в linux необходимо обязательно прописывать в sysctl следующие параметры:

Данные параметры отвечают за обработку сетевого трафика бриджа тем или иным ПО для контроля трафика. Есть несколько проблем с этим, для примера sysctl при загрузке выполняется в тот момент, когда еще не создался bridge и в итоге параметры не применяются и приходится выполнять sysctl -p в ручном режиме или через cron.

Более подробно можно почитать по ссылке.

ZBX_TCP_READ() failed: [4] Interrupted system call

Столкнулся с проблемой, после добавления 2-х нод на базе Centos 6 в систему мониторинга zabbix значительно выросли значения для zabbix busy poller и zabbix busy unreachable poller статистик. Для примера график:

zabbix_poller

Включив DebugLevel=4 на сервере увидел в логах ошибки:

При этом судя по дампу сетевого трафика zabbix агент просто не успевал ответить за 20 секунд, а это значение выставлено у меня в timeout. При этом запросы простейшие, такой ситуации просто не должно возникать.

Подозрение пало на проблемы в работе DNS серверов, либо какой-то внутренний баг в zabbix agent. При проверке выяснилось, что DNS сервера работают нормально, отвечают быстро, но проблема была решена добавлением записи со ссылкой на zabbix server в /etc/hosts.

Как альтернативу можно использовать вариант с заменой FQDN имени Zabbix сервера в конфигурационном файле агента на IP.

По факту у хостера видимо какое-то ограничение на количество запросов от клиента на получение IP для одного и того же домена. При этом сам zabbix агент делает тонну DNS запросов, по сути на каждый запрос на получение данных с него. Ждем когда закроют этот тикет, с 2011 года не закрыт.

Пароль от WiFi в Windows 8

Посмотреть пароль от WiFi в консоли Windows 8 можно командой:

Zabbix 2.4 и неработающий HTTPS Simple Check

После добавления одного из серверов в мониторинг выяснилась странная проблема, а именно не работала простая проверка HTTPS порта в zabbix, то есть он все время выдавал информации что порт недоступен, хотя через браузер все открывалось корректно.

После анализа сетевого трафика всплыла следующая проблема:

После чего SSL сессия обрывалась и zabbix не мог продолжить дальнейшую установку соединения.

Причиной оказался неправильно оформленный файл /etc/hosts, из-за чего apache не мог корректно определить FQDN и curl, который используется zabbix`ом для реализации http/https проверок, не мог корректно установить соединение.

В логе apache была следующая ошибка:

После внесения изменений в /etc/hosts и перезапуска сервера проблема ушла.

SSL23_GET_CLIENT_HELLO:unsupported protocol

Недавно переводил один старый сервер с debian 4 на debian 8.1, в ходе этой миграции возникла проблема с сервером nginx, а вернее с самописным клиентом, который подключался к нему по HTTPS. В логах проблема была выражена следующей строкой:

Причина проблемы – в настройках клиента явно указано, что требуется использовать протокол шифрования SSL3, но в пакете openssl его поддержку убрали. Для устранения проблемы – пришлось пересобрать пакет openssl БЕЗ конфигурационного ключа no-ssl3. В ближайшее время создам репозиторий, куда буду периодически выкладывать актуальную версию пакета.

Миграция почты на Яндекс

Просто как заметка – у Яндекса есть возможность переноса почты при переходе на их сервис Почта для домена. Сам процесс замечательно описан в документации.

По факту же скорость переноса данных с сервиса Office 365 составляет примерно 1.2 Gb в сутки, при этом при повторной миграции, уже после перенастройки MX записей сначала импортируются более новые письма, потом более старые, что несомненно удобно.

Оптимизация Linux сервера для работы с 10 Gbit/s сетевыми картами

Полезный файл с описанием методики оптимизации настроек Linux сервера под высокие сетевые нагрузки.

Скачать (PDF, 191KB)

 

Dkms версия модуля ixgbe для Debian Linux

Чтобы каждый раз не пересобирать модуль ixgbe создал DKMS пакет с версией 3.23.2.1 для Debian Linux. Возможно кому-то пригодиться, сам пакет доступен по ссылке. Если кому-то интересно как самостоятельно это сделать, то пишите в комментариях – оформлю краткую инструкцию в отдельной заметке.

Список поддерживаемых опций под катом.

Далее ‘Dkms версия модуля ixgbe для Debian Linux’ »

SSL сертификат и A+ по тестам ssllabs.com

Рано или поздно перед любым владельцем сайта встает вопрос настройки HTTPS доступа.

Для этого необходимо купить или получить бесплатный сертификат от WoSign и настроить его в веб сервере сайта, ниже укажу пример конфигурации для Nginx.

Конфигурация SSL:

Проверить корректность внесенных изменений можно на ssllabs.com, пример для этого сайта.

Ошибка “There is no public key available”

Следующая ошибка с ключами при обновлении списка пакетов в debian 7:

Исправляется путем установки новой версии пакетов с ключами:

Аналогично устраняется проблема с ключами для репозитория cyconet.org: