Блог о системном администрировании. Статьи о Linux, Windows, СХД NetApp и виртуализации.

Приветствую всех. Тысячу лет уже не писал статей ) Сегодняшняя статья относится к новой рубрике, которая посвящена продукции VMware.  Прежде чем начать излагать суть, направлю Вас на прочтение прошлых статей, описывающих принципы syslog в Linux. 1 – управление системными журналами syslog в linux, 2 – настройка rsyslog в Linux. Как оказалось, в сети куча статей, описывающих базовые настройки syslog в Vmware. Такие как указание каталога, настройка удаленного сервера и др. (базовые настройки описаны в документации). Итак, настройка syslog на Vmware состоит из нескольких шагов: собственно, настройка параметров syslog, настройка Firewall ESX и дополнительный тюнинг. Давайте рассмотрим каждый шаг.

Введение (исходные данные для настройки syslog на vmware esx)

Предположим, что у нас есть некий сервер с именем syslog. На нем работает служба, которая  принимает syslog сообщения по UDP 514 порту (в данном случае не важно, rsyslog это или VMware Syslog Collector или любой другой сервер). Так же, у нас есть собственно VMware ESX хост. syslog на Vmware vsphere

Привет, посетитель и постоянный читатель блога! Сегодня небольшая заметка о тюнинге squid. Причина размещения данной статьи следующая: очень часто на форумах встречаю как TC приводят примеры своих конфигов с чудовищной мешаниной директив acl и http_access, особенно в темах рассматривающих проблемы с доступом к squid. Настраивая какую-либо систему я стараюсь придерживаться какого-то логичного порядка. Постараюсь сегодня Вам донести, какого порядка http_access придерживаюсь я.

Основная идея заключается во фразе выдернутой из сквидового мануала по http_access: acl и http_access в squid

Приветствую, уважаемые гости и читатели. Как и обещал, описываю прошедшее. Описывать буду относительно опыта предыдущего курса. Итак, завершен курс Accelerated NCDA Boot Camp Data ONTAP 7-Mode (ANCDABC87). В этот раз на курсе было не шесть человек, а два. Могу сказать, что это очень эффективно сказывается на времени выполнения лабораторных и на усвоении материала. Организационно ничего не поменялось, за исключением тренера ))) Тренера звать Фомин Максим. Определенно, его знаний достаточно для чтения данного курса. Не могу вспомнить ни одного заданного вопроса, на который он бы не смог найти ответ.   Курс очень пойдет тем, кто хочет освежить и\или систематизировать свои знания, ибо рассматриваются чуть ли не все возможности DataONTAP.

Что могу сказать о том, что не понравилось (читай – хотелось бы дополнить)?.. Погода. Ох уж эта пред Подробнее…

Приветствую, уважаемые гости и читатели. В связи со служебной необходимостью пришлось работать с оборудованием NetApp и погрузиться в понимание технологии. Поэтому в моем блоге появилась новая рубрика – NetApp, в которой я постараюсь аккумулировать свои знания по Data ONTAP (надеюсь, что появится некоторое количество технических статей)) ). Намедни мне довелось посетить замечательные курсы по оборудованию NetApp. Курсы проходили в Москве в учебном центре FastLane. Данный пост я хочу посвятить прошедшему курсу. Итак, определенно могу сказать, что таки да, перед данным курсом стоит посмотреть бесплатные материалы нетапа, размещенные в соответствующем разделе сайта (http://learningcenter.netapp.com/content/public/production/learning_maps/customer/lm_customer_t1.html). Многое прояснится, меньше вопросов будет преподавателю и больше “правильных” вопросов. Соответственно, более продуктивно можно потратить имеющееся время на предоставленный материал.

В обзоре я постараюсь без обозначения личностей, дабы соблюсти этичную сторону вопроса … Начну с положительных сторон. Тренер, проводивший курс (далее обозначим его А.П.) обладал замечательной дикцией и громкостью голоса. Определенно, при чтении курса уснуть не удастся. Спасибо большое тренеру за предоставленный дополнительный материал в электронном виде.Оборудование рабочих станций было вполне производительным для выполняемых задач. Но это организационные вопросы. Приступим к описанию того, что происходило в классе… Подробнее…

Около 1,5 года назад я перенес свой блог на хостинг Zenon. Могу определенно сказать, что это лучший хостинг по соотношению цена/качество/производительность/доступность. Я на своей шкуре испытал многие хостинги, среди которых и host-food, и jino и sweb и некоторые другие. Лучший по цене, производительности, доступности и адекватности технической поддержки я пока не встречал. Из незначительных недостатков могу отметить: вообще не юзерфрендли панель управления и необходимость использовать их ДНС.

Итак, за 1,5 года я не припоминаю не одного случая падения сайта. НО, 13 августа весь хостинг Zenon был конкретно почти на весь день был полностью положен на лопатки… В том числе мой блог, почта и все остальное, что привязано к доменному имени лежало мертвым. Новости с фронта собирал некий ru-resident у себя в ЖЖ. За что ему спасибо. Позже, сам Zenon обнародовал информацию.

Жалко их… Намучились, наверно…

С Уважением, Mc.Sim

Категорически Всех приветствую у себя в блоге ) Во время базовой настройки squid, а так же аутентификации squid в AD довелось довольно часто и много траблшутить squid. В связи с этим, накопился некоторый объем сопутствующей и , возможно, полезной информации о диагностике squid, которой с Вами я спешу поделиться. Стоит отметить, что данная информация актуальна для squid версии 3.1. Возможно, для более старших версий что-то изменится… Как ни странно, в интернете я не смог найти более-менее наглядного материала по данному вопросу. Ни на английском, ни на русском. Страница документации squid debug_options так же не очень  многословна, wiki – аналогично.

Диагностика squid

Начать я хочу не с секции debug_options, а с общих рекомендаций:

1. Не забывайте о наличии общих команд Linux, позволяющих диагностировать работу сервиса (например netstat и ps)
2. У squid3 имеется несколько ключей запуска, которые позволяют осуществить некоторый объем диагностики. Среди данных ключей под нашу задачу можно выделить:
   1. -k команда – послать команду работающему серверу, при этом команда – есть:
      • reconfigure – посылка сигнала HUP – перечитать и использовать файл конфигурации (стоит использовать после parse). Стоит отметить, что при обработке команд reconfigure/rotate, Squid закрывает все соединения и открывает их заново, поэтому при большом количестве клиентов лучше этого не делать — создадите кому-то небольшой дискомфорт.
      • check – проверить корректность работы squid (без сообщений – работает корректно); сигнал ZERO (полезно в процессе работы)
      • parse – проверить синтаксис squid.conf
   2. -d – запуск squid3 для вывода отладочной информации на stderr
   3. -l facility – указать источник для записей в syslog 
   4. -X – включить 9 уровень журналирования при разборе конфига (для использования с -k parse)
3. ну и не забывайте о наличии раздела настройки squid, в котором можно почерпнуть достаточно информации для исходной правильной конфигурации. Squid, использование debug_options, читать далее

Приветствую Вас, уважаемые посетители. Сегодня у моего детища День рожденья!

 Вот ее один год пролетел )

Ая-яй. Надо же было упустить такое знаменательное событие…

Debian опубликовал седьмой релиз своей ОС.

А так же релиз тестового выпуска под названием jessie.

Несколько комментариев по поводу нововведений… Вот список базовых апдейтов ПО:

• Linux kernel 3.2;
• kFreeBSD kernel 8.3 and 9.0;
• X.Org 7.7;
• GNOME 3.4;
• KDE Software Compilation 4.8.4;
• Xfce 4.8;
• Icedove 10;
• Iceweasel 10;
• LibreOffice 3.5.4;
• OpenJDK 6b27 and 7 Update 3;
• GIMP 2.8.2;
• GNU Compiler Collection 4.7.2;
• Apache 2.2.22;
• MySQL 5.5.30;
• Perl 5.14.2;
• PHP 5.4.4;
• PostgreSQL 9.1;
• Python 2.7.3 and 3.2.3;

Согласно 2.2.4, Debian таки стремиться к systemd. Даже не знаю как к этому отнестись. Как бы родной init в  SystemV роднее и привычнее ) Но определённо могу сказать, что по моему мнению лучше уж systemd, чем upstart, хотя… разница не великА… Бэкпорты в семерке несколько модифицировались. Наверно, все таки есть смысл в бэкпортах, раз майнтейнеры их все ближе и ближе приближают к официальным репозиториям. Старая настройка tmpfs переместилась из /etc/default/rcS в /etc/default/tmpfs . По моему мнению, это самые важные нововведения.

С уважением, Mc.Sim.

Доброго времени, читатели и гости блога. Часто при переносе Windows с машины на машину (виртуальную машину) в операционной системе остается много драйверов оборудования, которое фактически уже не участвует в работе, но может служить помехой. Давайте разберемся, как же определить не применяемое оборудование, и как удалить эти устройства и их драйвера?

Как определить неиспользуемое оборудование?

По умолчанию в Windows, опция отвечающая за отображение неиспользуемых устройств в Диспетчере задач отключена. Есть 2 пути включения отображения скрытого оборудования. Какой выбрать – решать Вам.

Примечание. Все вышеописанные действия необходимо делать с правами Администратора. Так же стоит отметить, что в данном деле главное не поудалять лишнего ) Иначе, система может просто не загрузиться. Это особенно относиться к драйверам и устройствам контроллеров жестких дисков.

Включение отображения неиспользуемого оборудования Windows через графический интерфейс Как удалить скрытое устройство, далее

Приветствую, уважаемые гости и постоянные читатели моего блога о linux. Еще одна заметочка из истории) Тема статьи tmpfs – файловая система в оперативной памяти. Данная фича довольно полезна, если у Вас имеется некоторое количество не используемой оперативной памяти и у вас имеются часто записываемые\считываемые на\с жесткого диска файлы, которые нет необходимости хранить долговременно. С помощью tmpfs можно значительно сократить количество операций IO на жестком диске и тем самым увеличить производительность. Перед прочтением статьи настоятельно рекомендую ознакомиться со статьями: файловая система Linux, пару статей о ядре linux и права доступа linux.

Введение в tmpfs (история)

Существуют 3 реализации технологии диска в оперативной памяти. В интернете я наткнулся на очень большое количество статей, в которых путаются местами эти три разные, но похожие технологии. Для того чтобы не возникало этой путаницы, я в статье буду применять слово рамдиск (по-русски) в качестве общего названия технологии используемой в linux. В статье я буду использовать дистрибутив Debian для приведения примеров, но также постараюсь обозначить отличия технологии в других дистрибутивах.

Всего ступеней эволюции рамдиска было три. Все началось с технологии ramdisk. Аналогичное именование используется и по сей день в ОС Windows. В далеком 1995 году (может и раньше) в ядро linux (вроде еще в версии до 2.0) была добавлена возможность использовать физическую память как блочное устройство. Интересно, в те времена действительно у кого-то было столько памяти, что в ней хранили данные…) После доработки технологии ramdisk, в ядро была добавлена поддержка следующей более продвинутой технологии рамдиска под названием ramfs (приблизительных дат, когда это произошло, я не нашел), которая устранила некоторые недостатки рамдиска в ramdisk виде. И последним шагом стало появление в ядре linux поддержки tmpfs. Которая, кстати, ранее именовалась как shmfs (shared memory filesystems). Давайте от младшего к старшему рассмотрим каждую технологию. Рамдиск в Linux, читать далее

КЭП уснул (((

С Уважением, Mc.Sim

Доброго времени, гости и постоянные читатели. Еще одна статья из закромов. ) Даже не статья, а заметка о том, как исправить ошибку “The application was unable to load a required component: msvcr71.dll…”, иногда проявляется как “Запуск программы невозможен, так как на компьютере отсутствует MSVCR71.dll. Попробуйте переустановить программу.”, иногда как “This application failed to start because msvcr71.dll was not found. Re-installing the application may fix this problem.” или же “Cannot start имя_приложения. A required component is missing: msvcr71.dll. Please install имя_приложения again.”

Как-то пытался попробовать установить Nero Lite, уже не помню какой версии. И тут вывалилась вот такая красота:

Причина появления ошибки msvcr71.dll

Читать, как исправить ошибку msvcr71.dll

В загашнике завалялась статья… Если вы пытались установить OpenOffice 3.x через GPO (групповые политики) MSI пакетом в сети Windows, в которой имеются рабочие станции с Windows 7 или Windows Vista, то скорее всего установка завершилась характерной ошибкой в логах Windows. Что вроде как недостаточно прав, запустите setup.exe. При этом, при ручной установке из setup.exe все корректно устанавливается.

Чтобы избавиться от проблемы ошибка установки OpenOffice, необходимо:

1. скачать редактор MSI пакетов Orca SuperOrca.
2. В данном редакторе открыть MSI пакет, который распространяется через GPO.
3. Найти таблицу LaunchCondition
4. В данной таблице найти параметр и отредактировать

(VersionNT< 600) or (SETUP_USED=1) or Installed 
на
(SETUP_USED=1) or Installed

5. Сохранить изменения.

Ссылки

http://community.i-rs.ru/index.php?topic=20371.0 – идея
http://www.pantaray.com/msi_super_orca.html – super orca от разработчика
SuperOrca для msi – с k-max
Установка других программ через Active Directory  GPO

С Уважением, Mc.Sim!

OpenOffice GPO MSI ошибка, читать далее

Приветствую тебя, гость и постоянный читатель. Пришлось в последнее время внедряться в сетевой мониторинг. Очень актуальная тема для мониторинга – SNMP (Simple Network Management Protocol). Часто приходилось использовать SNMP, но руки не доходили до его описания. Сегодня хочу изложить свое понимание данной технологии.

Введение в протокол SNMP

SNMP есть Simple Network Management Protocol, он же Простой Протокол Сетевого Управления. Протокол создан в 1988 г. с целью управления большим количеством сетевых устройств. С того момента протокол набрал соответствующую популярность и стал стандартом. С момента разработки протокол SNMP был 3 раза переработан с версии SNMPv1, SNMPv2 и SNMPv3. На самом деле, версий было больше, например v2 была пересмотрена 2 раза (или даже более). Так же стоит отметить, что кроме SNMP были и другие попытки создать коммерческие и не коммерческие протоколы управления (CORBA, TMN …) не увенчавшиеся успехом.

Кроме управления устройствами, очень часто всегда SNMP используют для мониторинга. SNMP может получать различную информацию от любых сетевых устройств, будь то роутер, свич или просто компьютер (в которых имеется поддержка данного протокола (читай – запущен агент SNMP). Содержимое получаемой информации может быть очень разнообразно, например: время аптайма, различные счетчики производительности CPU, сети и др., сетевые параметры устройств…

Архитектура протокола SNMP

Сеть, использующая SNMP для управления содержит три основных компонента:

1. SNMP менеджер – ПО, устанавливаемое на ПК администратора (системы мониторинга)
2. SNMP агент – ПО, запущенное на сетевом узле, за которым осуществляется мониторинг.
3. SNMP MIB – MIB это Management information base. Этот компонент системы обеспечивает структурированость данных, которыми обмениваются агенты и менеджеры. По сути – это некая база данных в виде текстовых фалов.

Давайте попытаемся рассмотреть обозначенные компоненты. SNMP протокол

Приветствую, читатель моего блога. Давненько я не писал статей. Много жизненных перемен… Сегодняшняя статья будет посвящена syslog, а точнее rsyslog, который активным образом внедряется вместо старенького syslogd (он же sysklogd) в последних версиях дистрибутивов (например, Suse, Debian, RedHat и др.). Базовое описание работоспособности syslog и logrotate я приводил в соответствующей статье. Поэтому перед прочтением нижеописанного я очень советую прочитать статью о syslog и logrotate. На текущий момент для меня стоит задача собирать системные журналы syslog с сетевого оборудования в количестве ~100 хостов с последующим увеличением их количества. Реализацией данного функционала я и постараюсь заняться в данной статье, предварительно описав структуру конфига и принцип работы rsyslog. Все это дело будет описано на базе Debian 6, в других дистрибутивах, при наличии опыта, с минимумом движений напильником, думаю что тоже не составит большого труда настроить. Итак, начнем…

Введение rsyslog

Как я уже сказал, rsyslog стал дефолтным пакетом в большинстве дистрибутивов Linux (возможно, во всех). Rsyslog полностью соответствует протоколу syslog, описанному в RFC syslog, а так же содержит некоторые дополнительные фичи. Такие как TCP транспорт, фильтрацию и сортировку сообщений, хранение сообщения в СУБД, шифрование  и мн.др. В статье я постараюсь рассмотреть описание конфигурационного файла, описание управления демоном rsyslogd и типовые примеры конфигураций. Debian, настройка rsyslog для сбора сообщений, далее