Спецификация по IPMI

Ниже можно прочитать PDF файл со спецификацией на IPMI 2.0 от Intel, на 502 странице доступна информация по значениями датчиков, которые выдает тот же ipmitool sensor. Данная информация полезна при написании утилит мониторинга IPMI датчиков или создания тех же шаблонов для Zabbix.

Скачать (PDF, 3.18MB)

Bridge и iptables

Для корректной настройки работы bridge в linux необходимо обязательно прописывать в sysctl следующие параметры:

Данные параметры отвечают за обработку сетевого трафика бриджа тем или иным ПО для контроля трафика. Есть несколько проблем с этим, для примера sysctl при загрузке выполняется в тот момент, когда еще не создался bridge и в итоге параметры не применяются и приходится выполнять sysctl -p в ручном режиме или через cron.

Более подробно можно почитать по ссылке.

ZBX_TCP_READ() failed: [4] Interrupted system call

Столкнулся с проблемой, после добавления 2-х нод на базе Centos 6 в систему мониторинга zabbix значительно выросли значения для zabbix busy poller и zabbix busy unreachable poller статистик. Для примера график:

zabbix_poller

Включив DebugLevel=4 на сервере увидел в логах ошибки:

При этом судя по дампу сетевого трафика zabbix агент просто не успевал ответить за 20 секунд, а это значение выставлено у меня в timeout. При этом запросы простейшие, такой ситуации просто не должно возникать.

Подозрение пало на проблемы в работе DNS серверов, либо какой-то внутренний баг в zabbix agent. При проверке выяснилось, что DNS сервера работают нормально, отвечают быстро, но проблема была решена добавлением записи со ссылкой на zabbix server в /etc/hosts.

Как альтернативу можно использовать вариант с заменой FQDN имени Zabbix сервера в конфигурационном файле агента на IP.

По факту у хостера видимо какое-то ограничение на количество запросов от клиента на получение IP для одного и того же домена. При этом сам zabbix агент делает тонну DNS запросов, по сути на каждый запрос на получение данных с него. Ждем когда закроют этот тикет, с 2011 года не закрыт.

Пароль от WiFi в Windows 8

Посмотреть пароль от WiFi в консоли Windows 8 можно командой:

Zabbix 2.4 и неработающий HTTPS Simple Check

После добавления одного из серверов в мониторинг выяснилась странная проблема, а именно не работала простая проверка HTTPS порта в zabbix, то есть он все время выдавал информации что порт недоступен, хотя через браузер все открывалось корректно.

После анализа сетевого трафика всплыла следующая проблема:

После чего SSL сессия обрывалась и zabbix не мог продолжить дальнейшую установку соединения.

Причиной оказался неправильно оформленный файл /etc/hosts, из-за чего apache не мог корректно определить FQDN и curl, который используется zabbix`ом для реализации http/https проверок, не мог корректно установить соединение.

В логе apache была следующая ошибка:

После внесения изменений в /etc/hosts и перезапуска сервера проблема ушла.

SSL23_GET_CLIENT_HELLO:unsupported protocol

Недавно переводил один старый сервер с debian 4 на debian 8.1, в ходе этой миграции возникла проблема с сервером nginx, а вернее с самописным клиентом, который подключался к нему по HTTPS. В логах проблема была выражена следующей строкой:

Причина проблемы – в настройках клиента явно указано, что требуется использовать протокол шифрования SSL3, но в пакете openssl его поддержку убрали. Для устранения проблемы – пришлось пересобрать пакет openssl БЕЗ конфигурационного ключа no-ssl3. В ближайшее время создам репозиторий, куда буду периодически выкладывать актуальную версию пакета.

Миграция почты на Яндекс

Просто как заметка – у Яндекса есть возможность переноса почты при переходе на их сервис Почта для домена. Сам процесс замечательно описан в документации.

По факту же скорость переноса данных с сервиса Office 365 составляет примерно 1.2 Gb в сутки, при этом при повторной миграции, уже после перенастройки MX записей сначала импортируются более новые письма, потом более старые, что несомненно удобно.

Оптимизация Linux сервера для работы с 10 Gbit/s сетевыми картами

Полезный файл с описанием методики оптимизации настроек Linux сервера под высокие сетевые нагрузки.

Скачать (PDF, 191KB)

 

Dkms версия модуля ixgbe для Debian Linux

Чтобы каждый раз не пересобирать модуль ixgbe создал DKMS пакет с версией 3.23.2.1 для Debian Linux. Возможно кому-то пригодиться, сам пакет доступен по ссылке. Если кому-то интересно как самостоятельно это сделать, то пишите в комментариях – оформлю краткую инструкцию в отдельной заметке.

Список поддерживаемых опций под катом.

Далее ‘Dkms версия модуля ixgbe для Debian Linux’ »

SSL сертификат и A+ по тестам ssllabs.com

Рано или поздно перед любым владельцем сайта встает вопрос настройки HTTPS доступа.

Для этого необходимо купить или получить бесплатный сертификат от WoSign и настроить его в веб сервере сайта, ниже укажу пример конфигурации для Nginx.

Конфигурация SSL:

Проверить корректность внесенных изменений можно на ssllabs.com, пример для этого сайта.