[d | an-b-bro-fr-gf-hr-l-m-maid-med-mi-mu-ne-o-old_o-p-ph-r-s-sci-sp-t-tran-tv-w-x | bg-vg | au-mo-tr | a-aa-abe-azu-c-dn-fi-hau-jp-ls-ma-me-rm-sos-tan-to-vn | misc-tenma-vndev | dev-stat]
[Burichan] [Futaba] [Gurochan] [Tomorrow] [Архив-Каталог-RSS] [Главная]

Файл: 0224ff0126cb5752f01b3f3e68bf37bf.2.jpg -(191 KB, 855x1200, 0224ff0126cb5752f01b3f3e68bf37bf.2.jpg)
191 No.185431  

Доброго дня S, прошу подсказки в очередной раз, думаю даже 2 подсказки
1 - Есть Шлюз на генте со сквидом - Задача сделать для начала бекап всех конфигов того что есть в ней и в скивде
Где они вообще лежат и где могут лежать ?
2 - ILO - Есть пара серверов HP, естественно с ILO, старой версии, по идее есть веб морды, но они не открываются, говорят что надо обновить ILO чтоб все заработало, но вопрос немного не в том - Есть ли софт или утилита для общего мониторинга состояния серверов ?

>> No.185433  

>>185431

>всех конфигов

Все в /etc, если в админах не было извращенцев разворачивающих что-нибудь самостоятельно в /opt, /usr/local или /home вместе с конфигами. Еще не помешает забэкапить /var, так как там базы данных пакетного менеджера и другого софта, да и иногда /srv лучше посмотреть на предмет содержимого.

>HP

Для мониторинга столько всего существует, что следует прежде выбрать религию, а уж потом выбирать то, что накрутить для мониторинга. А вообще у вендоров часто лучше использовать то, что они рекомендуют, особенно если сервера с поддержкой, конечно.

>> No.185439  

>>185431

> есть веб морды, но они не открываются, говорят что надо обновить ILO

Как именно не открываются? Если при установлении соединения через HTTPS - то, скорее всего, в веб-сервере iLO используется старый стандарт шифрования, при использовании которого браузер выкидывает ошибку (можно отключить в конфигах, в лисе, например, в about:config).

>Есть ли софт или утилита для общего мониторинга состояния серверов ?

iLO поддерживает IMPI. Одной из самых популярных программ для мониторинга в России является Zabbix. У белых людей, вроде бы, Observium.

>> No.185456  
Файл: Снимок экрана_2016-10-20_11-18-23.png -(147 KB, 1366x743, Снимок экрана_2016-10-20_11-18-23.png)
147

Вот результат SNMP-запроса к iLO MP, например.

>> No.185468  

>>185439

>в веб-сервере iLO используется старый стандарт шифрования, при использовании которого браузер выкидывает ошибку (можно отключить в конфигах, в лисе, например, в about:config).

Можно чуть подробнее что что именно отключать?

Начнем с Zabbix под ESXI и под винду
Попробуем поиграться
По поводу религии, полнейший зоопрк, но полагается что винда все-же но пингвиний род тоже имеет право на жизнь

>> No.185473  
Файл: Снимок экрана_2016-10-20_22-42-25.png -(101 KB, 1366x743, Снимок экрана_2016-10-20_22-42-25.png)
101

Собственно, оно самое в процессе развёртывания. Хотя, думаю, любой сисадмин имел дело с этой системой, так что я просто не очень хорошо тебя понял и ты спрашивал, что именно лучше использовать для этого.
>>185468

>Можно чуть подробнее что что именно отключать?

А какую ошибку выводит браузер? Честно говоря, я сам не помню, с iLO работаю через телнет, для остального использую веб-морду уже самой операционки. Сталкивался недавно с подобным, когда нужно было поставить какую-то программу электронного документооборота, которая с пользователем общается через веб-интерфейс и, по идее, для работы должен использоваться IE 6, но там десятка и там его нет.

>Начнем с Zabbix под ESXI и под винду

Насчёт ESXI не знаю - он же урезанный, вроде и туда фиг что поставишь без извращений, так что SNMP. А для винды есть агент.

>По поводу религии, полнейший зоопрк, но полагается что винда все-же но пингвиний род тоже имеет право на жизнь

Да я-то что? Это тут любят набежать и покричать про то, что нужно линукс онли.
Главное, надеюсь, сервер заббикса не на винде.

>> No.185483  
Файл: шлюз.jpg -(99 KB, 572x549, шлюз.jpg)
99

До шлюза дошли руки
/opt - нет, или я не вижу
/srv - тоже

В процессе
/opt
/usr/local
/var

ошибки при копировании
/var/db/bionic/skins
"No such file or directory"
Судя по названию - не сильно критично, но все таки - не критично ?

>А какую ошибку выводит браузер?

Да вроде сервер не найден, но неплохо бы найти все сервера в сети еще, но это позже чтука, о том что можно работать с ним через telnet и о Zabbix уже огромное спасибо, а сейчас пока нет времени вообще

>> No.185484  

/use/local/share/ghostscript/font/Ryumin-Light
Нет такого файла или папки.
Код ошибки: 2
Сообщение ошибки от сервер: No such file

>> No.185485  
Файл: шлюз.jpg -(33 KB, 550x171, шлюз.jpg)
33

/use/local/share/ghostscript/font/GothicBBB-Medium
и еще пара из font
/use/local/share/ghostscript/8.71/Resorce/CIDFont

Не сильно тяжеловаты папки ?
А то меня оно как-то смущает

>> No.185486  

>>185485

>random

Зачем?

>> No.185487  

>>185486

>>185433

>Еще не помешает забэкапить /var
>> No.185489  

>>185483

>можно работать с ним через telnet

Вообще, можно и через SSH, но тут я цитировал один советский фильм: "- А нормального входа сюда нет? - А за нормальный чатлами платить надо, родной.". Если куплена платная лицензия на iLO, то можно работать через SSH.

>> No.185492  

>>185486

>Random, Зачем?

Вестимо чтобы понять к 5 вечеоаъ. Что эта штука скачатлась в общем со всеми файлами на 140 гигов и что ее масса на дске 0
В итоге это счастье осталось копироваться , думаю без него будет норм, в понедельник - проверим

А с ilo - пишет - нет доверия к сертификату

>> No.185493  
Файл: 1446926360631.jpg -(458 KB, 600x900, 1446926360631.jpg)
458

>>185492

>А с ilo - пишет - нет доверия к сертификату

Ну вот. Принудительно сделай доверенным. Что ты как в первый раз?

>> No.185494  

>>185492

> Что эта штука скачатлась в общем со всеми файлами на 140 гигов и что ее масса на дске 0

Ты это серьёзно?

>> No.185495  
>/dev/random
>140GiB

Бедный сервер. Откуда он столько энтропии-то взял? Особенно учитывая что и качалось, похоже, по SSH.

>> No.185497  

>>185493

>Что ты как в первый раз?

При попытке получить сертификат и добавить егг в хранилище, тоже самое примерно говорит

>>185494

>Ты это серьёзно?

Времени небыло контролить, пару раз смотрели, Что ошибок нет, а вечером уже конкретно разбирались

>>185495

> Бедный сервер. Откуда он столько энтропии-то взял? Особенно учитывая что и качалось, похоже, по SSH.

Это старый комп, сеера какбы вообще отсутсвовали в сязке
При копировании по ssh требуется много хнергии, или это изза рандома ?

>> No.185539  

>>185497
Энтропия нужна для рандома же. И причём здесь энергия?

>> No.185546  

>>185539
Копирование шло весьма с некислой скоростью, да и нагоузка на него я полагаю, тоже не слабая, хотя по понитору вполне штатно и неплохо ему
Мне бы определить - сколько железке еще осталось жить ?

>> No.185550  

>>185546
Ты просто скопировал этот объём данных. Что касается энтропии - всего лишь нагрузка на процессор.
И сдаётся мне, что ты троллишь. Ну не может адекватный админ писать такую чушь.

>> No.185566  

>>185550

>спойлер

Это же Fox`y, он каждый раз подобную ахинею несет.

>> No.185637  

Доброго утра, с ILO вопрос хоть как-то решился, web морда серверов доступна, но есть проблема с паролем который вроде не меняли но дефолтные не подходят, но с этим думаю я все таки разберусь, про старый ILO - firefox - about:config ⇒ security.tls.version.fallback-limit ⇒ 1.

Теперь пришла щальная идея в голову - поднять более-менее надежный шлюз
ОС - оставить gentoo
Железо - Процессор Intel i серии, по идее i3 должно под такую задачу хватить
Кулер - Вестимо будет идти проямой поток воздуха от морды как в серверах, ибо стоять, а вернее лежать будет в стойке
Оперативка - DDR4 может 6-8 GB
Диск - SSD - Под файлы системы - ReedOnly
Диск - HDD - Под журналы ОС и прочее
Сеть - 2 внешних карты по 1 гигабиту

Видео - Вестимо что будет, скорее всего Intel HD

А теперь вопросы
1 - В идее - Может ли gentoo Все временные фалы, и прочее, что ей необходимо на текущую сессию - Хранить в оперативке ?
Ибо идея все это счастье перенаправить туда
2 - Рационально ли использовать SSD под сею задачу - Получение стабильности в виду отсутствия подвижных частей ? ПО идее можно взять второй аналогичный SSD и накатить на него копию системы - Но целесообразно ли это - ввиду того что это SSD (Хотя брак не отменяли, но все-же)
3 - Имеет ли значение выбор производителя сетевой карты или определенной модели ? Или gentoo будет работать с любой одинаково хорошо ?
4 - Тот-же вопрос с материной
5 - Хватит ли ресурсов под Сквид или другой фильтр - В будущем возможна обработка HTTPS трафика - Или передать фильтры и прочее счастье - другой железяке ?
6 - Достаточна ли мощность устройства

>> No.185639  
Файл: red_eyes2.jpg -(37 KB, 704x396, red_eyes2.jpg)
37

>>185637

> ОС - оставить gentoo

Ты ж ниасилишь.

>> No.185640  
Файл: tumblr_inline_mkxw3nNz5J1qhxf9r.gif -(977 KB, 257x169, tumblr_inline_mkxw3nNz5J1qhxf9r.gif)
977

>>185639
Ну, попробовать я думаю это не помешает, да и если будут покупать, то явно не завтра, а пока можно установить gentoo на виртуалке, и поиграться с ней, хотя установка - это отдельный квест как я понимаю
Все это конечно можно поднять и на винде, в чем будуь несравнимые плюшки в виде появления Шлюза в Server Meneger и все вытекающие бонусы по мониторингу и управлению, но это же с точки зрения безопасности является и огромным минусом
В общем будем пробовать ставить gentoo

>> No.185641  

>>185640
Начни с чего попроще - с убунты, например.

Генту с твоим уровнем знаний и желанием искать ответы на простейшие вопросы ты ниасилишь.

>> No.185642  

>>185637

>шлюз
>ОС - оставить gentoo

OpenBSD!

>Процессор Intel i серии, по идее i3
>DDR4 может 6-8 GB

Лолчто? На шлюз? Какова же там нагруженнсть?

>> No.185643  

>>185640

>хотя установка - это отдельный квест как я понимаю

Все операции по запихиванию ОС на диск в консоли своими руками, никакого установщика. Плюс всё собирается из исходников, параметры сборки тоже будешь настраивать сам. Готов?

>> No.185644  

>>185642

>>шлюз
>>ОС - оставить gentoo
>OpenBSD!

pfSense

>> No.185645  
Файл: 9388b1ae5bfd5ba211a094cd51968ff6.jpg -(84 KB, 700x466, 9388b1ae5bfd5ba211a094cd51968ff6.jpg)
84

>>185640

> gentoo на виртуалке
>> No.185648  

>>185644

>pfSense

Фу-фу-фу. Хотя, для новичка сойдёт.

>> No.185649  

>>185648
Чего же так? Вроде как вполне достойная альтернатива тому же микротику.

>> No.185650  

>>185649
Ну ничего себе ты загнул. Сравнил комплексное решение со всякими hardware плюшками и ОС для софтроутера.
pfSense достойная альтернатива генте на маршрутизаторе, ну или убунте.

pfSense слишком дружелюбен к пользователю и ориентирован на веб-конфигурялку. Мне не нравится это "дружелюбие", например.

>> No.185651  

>>185650

>Мне не нравится это "дружелюбие", например.

А чем оно так плохо? Главное, чтобы был доступ ко всем имеющимся возможностям. А что плохого в том, чтобы это представлялось в виде номального интерфейса, а не требовало ковыряния в файлах конфигов?

>> No.185652  
Файл: 123.jpg -(201 KB, 2020x1008, 123.jpg)
201

>>185641

>Генту с твоим уровнем знаний и желанием искать ответы на простейшие вопросы ты ниасилишь.

С убунтой все более менее просто
Может ее + Сквид и ковыряться в сове удовольствие ?
CentOS с тем-же скивдом ?
Что будет предпочтительнее ?

>>185643

>Готов?

После того как мне gentoo скинула красивенький Граб и дала выбрать ос и благополучно загрузилась в Гуи с правами пользователя
Что-то мне кажеться - нет
Ну я думаю пока ее лесом вместе с гуи

>>185644

>pfSense

Кстати вариант, и это соответствует моей религии - 1 система - 1 задача, у пред идущего было в точности до наоборот
Я вот думаю тогда - Шлюз оставить на железке
На виртуалку воткнуть pfSense, и пропустить трафик пользователей через нее ?
Соответственно 3 физических порта на сервере задействовать
1 - под доступ к сфере и всем виртуалкам
2 и 3 под pfSense, один входной для юзеров и второй на шллюз
Как вам схема ? и какие подводные камни ?

>>185645
Почему это так плохо ?

>>185648

>Фу-фу-фу. Хотя, для новичка сойдёт.

А по точнее немного можно - Какие подводные камни по сравнению со сквидом который сейчас живет ?

>> No.185654  

>>185651
В основном в том, что когда потребуется поковыряться в конфигах или что-то пересоборать - всё "дружелюбие" начинает отваливаться или мешать, перезаписывая конфиги.

>>185652

>Какие подводные камни по сравнению со сквидом

Не пони. В pfsense есть и squid.

>> No.185659  

>>185650
Ну, вообще-то pfSense тоже делают хардваные плюшки: https://pfsense.org/products/
Микротик, конечно, имеет свои уникальные вещи в том плане, что он во многих железках использует хардварный свитч, но в плане роутинга и RouterOS — это все тот же линукс с собственной веб- и консольной мордой.

>> No.185662  

>>185652
Гента хороша, но она требует к себе много внимания, причем внимания обеспеченного глубоким пониманием процессов и связей между софтом.
Если нет планов тонкой настройки, использования всяких собственных патчей, каких-то очень узких требований по совмещению различных версий софта, сборки из git и всякого такого прочего, то гента вряд ли окажется полезной.
Для машин, которые должны обеспечивать свою функцию и которые лучше не трогать без максимальной на то надобности все-таки больше подходит Debian stable или иногда Ubuntu LTS.

>> No.185670  

>>185659
Их делает не pfSense, только брендирует и предустанавливает ОС, да и это обычные писюки по сути.
Просто к тому, что микротики это из "железных" роутеров, и сравнивать их надо меж собой, а не с софтовыми, и уж тем более не отдельно с ОС для софтовых.
У софт-маршрутизаторов свои, уютные, ниши есть в этом мире. Микротик туда раpве что своими CCR-ами залазит.

>> No.185671  

>>185662

>debian stable

Он настолько stable, что местами deprecated. При всей моей любви к дебиану, никому его не посоветую именно из-за мудацкой политики обновлений.

>> No.185672  

>>185671
Stable - это НЕ отсутствие багов. Stable, прежде всего - это предсказуемость поведения.

>> No.185675  

>>185672
Предсказуемость поведения - это о том, что софт в репах дебиана предсказуемо слишком стар, чтобы поддерживать нужную тебе функцию?

>> No.185677  

>>185675
Ну, все-таки стейбл стоит использовать там, где новые функции не нужны, то есть там где ставится один раз и большей частью забывается так, чтобы даже дырки в автоматическом режиме через unattended-upgrades затыкались и ничего при этом не ломалось.
Если нужны постоянные новейшие функции и примочки, то убунта LTS со всякими ppa, возможно, будет лучше.

>> No.185689  

>>185654

>пересоборать

Смысл?

>> No.185690  

>>185689
Ну, ему наверное хочется какие-то патчи или необычные, как и слишком свежие, функции прикрутить.
Хотя все-таки для сетевого железа в этом случае лучше заворачивать выбранный по условиям трафик на отдельную машину, а не издеваться над основным шлюзом.

>> No.185693  
Файл: tumblr-n0x6u0pern1rth84vo1-500_94uw.gif -(994 KB, 500x252, tumblr-n0x6u0pern1rth84vo1-500_94uw.gif)
994

>>185690
Мне больше нравиться работа точно то что надо - на боевом устройстве
1 - Зарезать скорость
2 - Блок портов и IP адресов
3 - Пророс портов
А ос всем остальным - можно играться и в тестовой среде
Может это и не совсем правильно, но вводить плюшки нужно после теста и полной уверености что все взлетит

>> No.185694  

>>185693
А трафика-то сколько у тебя? А то может там и полноценный сервер-то не нужен, а хватит какого-нибудь слабенького микротика.

>> No.185698  

Да что вы так к этим микротикам прилипли? Сложно настраиваются, параметров много, неудобный интерфейс.
Тем более, тут не такой серьёзный бизнес, чтобы трахаться с цисками, а если брать что-то уровня микротиков - то можно найти такого же уровня длинковский или нетгировский девайс, который намного удобнее в использовании.

>> No.185703  

>>185689
Патчик приклеить, например.
>>185698

>Сложно настраиваются,

Лолшто. Веб-конфигурялка и прорва информации всюду.

>параметров много

Разрешаю не использовать их все.

>неудобный интерфейс

А какой удобный? Три "Далее" и "ОК"? А если, внезапно, что-то "нестандартное" - опять гуглить как openwrt пропатчить под этот твой длинк?

>длинковский

Вот это сейчас толсто было!

>> No.185704  

>>185694

>а хватит какого-нибудь слабенького микротика.

Нан, хватит мне двух, одинаковых, один как часы работает, второй как часы не работает, оба в режиме АП, второй даже иногда как switch перестает работать, при том что перезагрузки не помагают
Нехотеть

>А трафика-то сколько у тебя?

100 мегабит и 120 юзеров

>>185694

>то можно найти такого же уровня длинковский

Нан, себе магилу капать Д-линком, это перебор, Asus или Cisco (Linksys) в том числе более домашние , мне нарваться куда большей стабильностью

>> No.186904  

Так, достп есть, пароли получены, теперь думею обновить ILO (Хотя есть ли смысл ?)
НО тут еще один вопрос
Будети перезагружен только интерфейс ILO или сервер целиком вместе с интерфейсом ?
------------------------

Update iLO 2 firmware as follows. For alternatives, consult the help page.

1. Obtain the firmware image (.bin) file from the Online ROM Flash Component for HP Integrated Lights-Out 2. Use the Extract option to save the .bin file.

      * The latest component can be downloaded from http://www.hp.com/servers/lights-out.
* This component is also available on the HP ProLiant Firmware Maintenance CD.

2. Specify the location of the firmware, or use the Browse button to locate it. Example: C:\ilo2_yyy.bin
3. Send the data to iLO 2. Press Enter or click the Send firmware image button after the file has been specified.
4. The firmware is received by iLO 2.
5. iLO 2 validates the firmware image. This step prevents corrupt or invalid firmware from being installed.
6. iLO 2 flashes the firmware image. This step may take a few minutes. During the flash step, iLO 2 is unresponsive. Do not power cycle the server while iLO 2 firmware is being programmed.
7. iLO 2 resets. Resume normal use of iLO 2 with updated firmware after 60 seconds.
------------------------

>> No.186909  

>>186904

>Будети перезагружен только интерфейс ILO или сервер целиком вместе с интерфейсом ?

Опять чушь порешь. Первое.

>> No.186990  

>>186909
Не доводилось не разу обновлять ILO, лучше перестраховаться

Теперь всплыла еще одна фишка
Есть сервер IBM (Или сказать очень старый сервер)
ПО идее у него есть IMM
Но - При его подключении индикации включения явно нет, в биосе есть параметр с IP адресом, но параметра включения опять-же нет
Логично что интерфейс недоступен
Сервак IBM system x3250 биос 1.30
Может кто подскажет как поднять интерфейс ? Или он просто горелый ? и как его проверить ?
Может конфигурация в старых версиях какой-то кнопкой вызывалось ?
(Раньше было общение с сервером IBM, там и дизайн и структура были другие)

>> No.187000  

>>186990
Ты точно в тот интерфейс шнурок вставил? У нас например на серверах IBM сетевых интерфейса 2, а ipmi есть только в одном.

>> No.187050  
Файл: 20161125_123556 — копия.jpg -(430 KB, 2868x1856, 20161125_123556 — копия.jpg)
430

>>187000
Думаю да
Точнее -
Это сервер M1
А порт с маркеровкой MGMT намекает что есть возможность монитрить

>> No.187263  
Файл: 20161129_135146 — копия.jpg -(200 KB, 675x580, 20161129_135146 — копия.jpg)
200

В общем я чего-то явно не понимать
Сервер
НА пике биос данного сервера, главное окно
IBM system x3250 M1 биос 1.30
Интерфейс MGMT в наличии, но при подключении в него кабеля, индикации нет вообще, из ос тожее сообщение странное
=================
D:\ibm\asu.exe show
IBM Advanced Settings Utility version 3.63.71D
Licensed Materials - Property of IBM
(C) Copyright IBM Corp. 2007-2013 All Rights Reserved
IPMI command error. Please check your IPMI driver and IBM
mapping layer installation.

=================
IPMI - драйвер от сервера с сайта IBM установлен

Что с ним может быть и есть и у IBM'ов какой-то аппаратный переключатель IMM ?




[d | an-b-bro-fr-gf-hr-l-m-maid-med-mi-mu-ne-o-old_o-p-ph-r-s-sci-sp-t-tran-tv-w-x | bg-vg | au-mo-tr | a-aa-abe-azu-c-dn-fi-hau-jp-ls-ma-me-rm-sos-tan-to-vn | misc-tenma-vndev | dev-stat]
[Burichan] [Futaba] [Gurochan] [Tomorrow] [Архив-Каталог-RSS] [Главная]