Pull to refresh

Мониторинг серверов с Intel RMM средствами Zabbix

Lumber room
Исторически сложилось так, что в своей работе мы используем серверы компании Intel. И сейчас, при создании комплексной системы мониторинга, появилась задача — снимать статистику не только по операционной системе, но и по состоянию железа. Но температуру, напряжение, скорость вращения кулеров и многое другое на этих серверах можно получить с BMC только посредством IPMI.
Intel RMM3
Чем мы и займёмся
Total votes 8: ↑8 and ↓0 +8
Views 3.9K
Comments 12

Как перезагрузить сервер?

Configuring Linux *System administration *Server Administration *
Abstract: описание видов ребута, рассказ про sysrq, ipt_SYSRQ, ipmi, psu.

Как перезагрузить сервер? — Это вопрос, который обычно задают ну очень начинающим пользователям, которые путаются между halt, shutdown -r, reboot, init 6 и т.д.

Опытный администратор уточнит вопрос: «а что с сервером не так?» Разные виды отказов серверов требуют разных видов ребута — и неверно выбранный вариант приведёт к тяжелейшим последствиям, из которых визит в веб-морду IPMI/DRAC/iLO с целью «доперезагрузить» будет самым лёгким. Самым тяжёлым в моей личной практике была командировка эникейщика в соседний город. С целью «нажать ребут» на одиноко стоящем сервере.

В этой статье: что мешает серверу перезагрузиться и как ему помочь.

Начнём с теории ребута.

При выключении или перезагрузке сервера менеджер инициализации (в большинстве современных дистрибутивов — systemd, в эксцентричной Ubuntu 14.04 до сих пор upstart, в архаичном хламе — sysv-init) в определённом порядке посылает всем демонам команду «выключись». И большинство демонов (например, СУБД, вроде mysql) знают, как выключаться правильно. Например, закончить все транзакции, сохранить все несохранённые данные на диск и т.д. Для in-memory СУБД, наподобие redis, это и вовсе может быть критичным: не сохранил — потерял.

Старые системы иницализации ждали неограниченно долго каждый из инит-скриптов. Например, если «шутник» добавил вам в «stop» веточку «sleep 3600», то ваш сервер будет перезагружаться час с хвостиком. А если там цифра поболе, или просто программа, которая не хочет завершаться, то и ребут никогда не закончится.
Читать дальше →
Total votes 93: ↑86 and ↓7 +79
Views 120K
Comments 82

Bare Metal Deployment — как посмотреть на одно из интереснейших нововведений System Center Virtual Machine Manager 2012 RC поближе

DEPO Computers corporate blog
В ближайшем будущем состоится релиз обновленной линейки продуктов System Center от Microsoft, но возможности некоторых из них можно опробовать уже сейчас, например System Center Virtual Machine Manager 2012 RC. Приставка RC намекает на то, что все должно уже работать почти как в финальном релизе, и мы решили посмотреть на продукт поближе в лаборатории DEPO Computers.

Полный список новых возможностей VMM2012 можно без труда найти на официальных ресурсах, но одно из нововведений должно особенно порадовать людей, которые планируют разворачивать и поддерживать постоянно растущее частное облако, — называется оно Bare Metal Deployment. С помощью этой функции VMM2012 находит в сети серверы, которые планируется отдать под его управление, самостоятельно заливает туда Windows, настраивает все необходимое и забирает себе. Исключительно наглядно этот процесс показан на рисунке ниже:



Читать дальше →
Total votes 21: ↑18 and ↓3 +15
Views 5.7K
Comments 15

IPMI — уязвимость в shell v. 1.00 позволяющая перезагружать сервер

GlobaTel corporate blog Information Security *
Recovery mode
Приветствуем вас уважаемые Хабровчане!

Мы команда GlobaTel отныне будем стараться радовать вас информативными статьями в области хостинга и Дата-Центров, а так же иногда публиковать наши достижения сугубо с технической точки зрения.



Сегодня мне хотелось бы начать с простой, но очень важной статьи о том, как мы наткнулись на вопиющую дыру в IPMI.

Читать дальше →
Total votes 24: ↑17 and ↓7 +10
Views 20K
Comments 33

Интервью с Деванандой ван дер Вином (Devananda van der Veen), техническим руководителем проекта OpenStack Ironic

Mirantis/OpenStack corporate blog Open source *
Translation
Мы представляем девятое из серии интервью с техническими руководителями проекта OpenStack в блоге Mirantis. Наша цель – обучить более широкое сообщество технических специалистов и помочь людям понять, как они могут внести вклад в проект OpenStack и извлечь из него выгоду. Естественно, ниже изложена точка зрения интервьюируемого, а не компании Mirantis.

Ниже приведено интервью с Деванандой ван дер Вином (Devananda van der Veen), техническим руководителем проекта OpenStack Ironic.
Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Views 2.2K
Comments 1

Контроллер дистанционного управления для ПК-сервера с текстовой консолью, без паяльника и Arduino

DIY

Аннотация


Хотя один из героев второго плана — ИК-порт на материнской плате, не стану я рассказывать про пульты от телевизоров и переключение ими треков в любимом медиаплеере. В продолжение истории про сервер FreeNAS, построенный из старого железа, я расскажу, как снабдить его столь же нехитрым бортовым контроллером с последовательным портом (консолью) поверх IP (Serial-over-LAN), дистанционным сбросом (RESET) и управляемым питанием. Спрашивается: зачем? Ведь *nix и так неприхотлив в дистанционном управлении: включил тот же SSH и управляй себе на здоровье. Но что будет при аварии? Стартовом сбое операционной системы? Что, если надо нажать RESET? Сделать апгрейд системы? Или запустить fsck в single user? Или восстановить спиленный сук неверно настроенный firewall? Не ехать же на площадку каждый раз, подключать монитор, клавиатуру и торчать ночью в офисе на регламентных работах… или мозолить глаза днём сердитому Бизнесу.

Ещё один NAS своими руками, часть 4: призрак Чернобыля


Я давно понял, что лень — основной двигатель человеческого прогресса. Наверное, самые изящные формы лени встречаются в самой прогрессивной области: сфере информационных технологий, где лень уже часть профессии. Это мы внедряем сложные helpdesk-регламенты, чтобы не устанавливать пользователям нужные программы. Это мы два дня отлаживаем скрипт, чтобы потом сэкономить себе полчаса. Это мы управляем рабочим столом в соседней комнате, используя для этого сервер на соседнем континенте. Это мы придумали мораторий на работы, чтобы отдыхать ещё за неделю до Нового Года. Кто это там ждёт лифт в вечерний час пик, чтобы чинно спуститься на нём со второго этажа на первый? Бизнес снисходительно зовет нас айтишниками, но мы гордо величаем себя Инженерами ИТ…

Напрашивается устройство, часто именуемое off-band (baseboard) management controller, или автономный бортовой контроллер дистанционного управления. Это такая серебряная посеребрённая пуля, уменьшающая чрезмерные нагрузки на священный сисадминский зад. По функциям наше изделие близко к IPMI за некоторым вычетом, и до настоящих серверных продуктов вроде iLO или DRAC тут, конечно, далеко. Да, лучше купить готовый контроллер за половину стоимости старого компьютера (или серверную платформу за пятикратную стоимость), если того требует важность данных и связанные риски. Я же собрал рабочее устройство немногим дороже $70, которое к моменту публикации поста успело выручить меня уже несколько раз, чего и всем желаю.

Используете старый ПК-сервер Linux дома или в офисе? Некому нажать RESET? Не хватает денег на серверную платформу? Возможно, вы узнаете новые способы упростить себе жизнь. Программировать почти не будем, паяльник и Хор Друидов не потребуются, зато вспомним весёлые 90-е. Микроэлектроника — это просто!

Читать дальше →
Total votes 29: ↑25 and ↓4 +21
Views 45K
Comments 35

Использование Vendor-Specific Attributes в Cisco ACS 5 на примере APC и Supermicro

System administration *Cisco *Network technologies *
Tutorial
В этой статье я хотел бы поделиться опытом использования Vendor-Specific Attributes (далее VSA) в Cisco Secure ACS 5.5 (далее просто ACS) на примере настройки RADIUS-авторизации на APC Smart-UPS и Supermicro IPMI. ACS в свою очередь будет авторизовать пользователей в LDAP. В конце статьи в качестве бонуса покажу как снимать дамп пакетов на ACS для траблшутинга с помощью Wireshark.
Предупреждение: для простоты понимания излагаемого материала статья содержит множество скриншотов.
Читать дальше →
Total votes 3: ↑3 and ↓0 +3
Views 6.3K
Comments 0

Защищённый SMS Commander

Information Security *
Большинство системных администраторов так или иначе мониторящих оборудование компании, знакомы с пакетом smstools, зачастую используемого лишь для отправки SMS сообщений о состоянии инфраструктуры. Оборотной стороной медали является необходимость удалённого управления инфраструктурой предприятия при недоступности VPN подключения или нахождении вне зоны доступа в интернет. Ранее описанные способы управления безусловно имеют право на жизнь, но рассчитаны на управление одним сервером и не предоставляют возможности безопасного выполнения команд. Ниже по тексту я предлагаю вашему вниманию рабочий механизм безопасного подтверждения выполнения sms команд внутри локальной сети.
Подробности
Total votes 7: ↑7 and ↓0 +7
Views 6.6K
Comments 0

Redfish — альтернатива IPMI не за горами

ua-hosting.company corporate blog
В сентябре 2014 года группой компаний — лидеров в производстве серверного оборудования было объявлено о планах заменить протокол управления аппаратными средствами, известный среди ИТ специалистов как Intelligent Platform Management Interface (IPMI). Новому протоколу дали имя Redfish.


Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Views 14K
Comments 7

Управление серверами HP ProLiant через открытые REST API или «iLO на стероидах»

Hewlett Packard Enterprise corporate blog
Вступление от HP: эта публикация написана одним из наших заказчиков, который по долгу службы пожелал остаться анонимным. Все совпадения имён и айпишников считать случайными. Попробовать сделать то же самое можно в любое время в нашем демо-центре в Москве — желающих просим писать в комментарии.

Приветствую. Меня зовут Эдуард, и я системный администратор в небольшой компании, которая аутсорсит администрирование ИТ-инфраструктуры. Кхм… Уже похоже на клуб анонимных кого-то с проблемами? Ну да ладно, одна интересная проблема у нас действительно была, а сегодня мы расскажем, как мы с ней столкнулись, и как случайно её решили.


Для начала немного предыстории. Все же помнят, как весело было админить удалённое железо раньше, лет 5-8 назад? Пишем заявку инженерам в ДЦ, ждём, когда они подключат KVM, настраиваем BIOS/CMOS, выставляем загрузку по сети, ставим систему (это хорошо, если кто-то добрый уже написал генератор preseed/kickstart-файлов, и в ДЦ есть DHCP/PXE сервер). А потом у нас на всех серверах появился ipmi (ну со временем). Ох, как мы радовались первое время!
Читайте под катом как мы открыли для себя управление серверами через открытые API и полюбили их
Total votes 19: ↑17 and ↓2 +15
Views 26K
Comments 13

Серверы IBM/Lenovo и сторожевой таймер: эпизод II

System administration *Server Administration *
Более чем полгода я потратил на совместное с аппаратной и программной технической поддержкой IBM расследование по поводу работы сторожевого таймера на серверах IBM/Lenovo в Linux. Начало этой детективной истории было описано в моей статье SLES 12, сторожевой таймер и серверы IBM/Lenovo. Сейчас, похоже, ситуация разъяснилась, и можно дать конструктивные рекомендации счастливым обладателям железа IBM/Lenovo xSeries.
Читать дальше →
Total votes 10: ↑9 and ↓1 +8
Views 8.6K
Comments 6

Вышел Zabbix 3.4

Zabbix corporate blog System administration *Network technologies *Server Administration *
Привет! Хотим поделиться новостью, что у нас появилась новая версия опенсорс системы мониторинга Zabbix 3.4, доступная для скачивания:



Из нового:

  • Переработанные дэшборды (их много и их можно редактировать)
  • Массовый, одновременный сбор элементов данных
  • Парсинг полученных данных, включая Regexp, XPath, JSON Path
  • Выполнение удаленных команд через прокси
  • Шаблоны сетевых устройств из коробки
  • Низкоуровневое обнаружение для JMX
  • Новые возможности уведомлений
  • Переработанный сбор данных по IPMI

и многое, многое другое.
Читать дальше →
Total votes 64: ↑63 and ↓1 +62
Views 51K
Comments 113

Подключение управлямых блоков питания, сенсоров и реле к серверным материнским платам. Без Arduino

Computer hardware DIY
Подключение различных сенсоров, датчиков, реле, GPIO-расширителей и прочего «ардуиновского» хозяйства по шине I²C напрямую к серверным материнским платам через IPMI-интерфейс бортового контроллера (BMC). Практические примеры I²C-устройств и работа с ними из командной строки утилитой ipmitool. SMBus, PMBus и управление блоками питания. Не очень документированные ограничения и вопросы безопасности. Разоблачение проприетарщины.

После установки сервера в самодельную конструкцию порой хочется подключить к нему ещё чего-нибудь: например, датчики температуры, давления, влажности, ЖК-экранчики или даже ШИМ-драйверы моторчиков. Бывают глючные внешние устройства, которые приходится удалённо и жёстко сбрасывать с помощью реле, не уровнив при этом весь сервер целиком. А может, читателю просто захотелось гребёнку GPIO с гирляндой светодиодов? Если это не одноплатник типа Raspberry Pi, а полноразмерный сервер, приходится навешивать микроконтроллер и возиться с ним: писать прошивку, тестировать, налаживать стык с хостом и т.д. Иногда это интересно само по себе, но бывает и наоборот: скорей бы скриптину написать да запустить, наконец, лишь бы работало.

Необычные разъёмы на железе всегда вызывали у автора смешанные чувства инженерно-технического зуда и вентиляторного фетишизма. Об этих занимательных разъёмах здесь и речь.
Читать дальше →
Total votes 32: ↑32 and ↓0 +32
Views 24K
Comments 36

IPMI ― обзор технологии

Selectel corporate blog Server Administration *

Чтобы удаленно управлять состоянием серверной платформы, системные администраторы и инженеры пользуются технологией IPMI, которая значительно упрощает им жизнь. Теперь не надо каждый раз бежать к серверу, чтобы нажать на кнопку перезагрузки ― своевременно реагировать на критические неполадки можно сидя дома в уютном кресле. В этой статье рассмотрим основные компоненты IPMI и детали работы технологии.
Читать дальше →
Total votes 20: ↑19 and ↓1 +18
Views 98K
Comments 20

Новые шаблоны — IPMI, Mikrotik, MSSQL

Zabbix corporate blog Open source *System administration *IT Infrastructure *


Статья написана на основе доклада Максима Чудинова, инженера-интегратора Zabbix.


В этой статье мы расскажем о некоторых новых шаблонах, добавленных в версию Zabbix 5.0.


IPMI


Шаблон IPMI работает только с пятой версией системы мониторинга Zabbix, потому что построен на новом ключе impi.get, который использован в качестве мастер-метрики. Ключ запрашивает у контроллера IMPI все датчики с их значениями и порогами и возвращает полученную информацию в формате JSON. В соответствии с правилами низкоуровневого обнаружения из этих данных создаются метрики для дискретных и пороговых датчиков. Метрики получают данные путем предварительной обработки значения из мастер-метрики с помощью JSONPath.

Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Views 9K
Comments 2

Как плохо настроенная БД позволила захватить целое облако с 25 тысячами хостов

Information Security *IT systems testing *
Sandbox
Привет, Хабр!

Я не так давно в ИТ, но в последнее время увлёкся темой кибербезопасности. Особенно интересна профессия пентестера. Во время сёрфинга увидел классную статью «How a badly configured DB allowed us to own an entire cloud of over 25K hosts» от Security Shenanigans. Перевод обеих частей и предлагаю вашему вниманию.

Введение


Из этой статьи вы узнаете, как нам удалось выполнить прямое соединение sqlmap с базой данных с использованием BMC/IPMI для компрометации крупного клиента.
Читать дальше →
Total votes 19: ↑19 and ↓0 +19
Views 6K
Comments 2

Реализация простой HTML5-панели управления серверами с поддержкой IPMI

HOSTKEY corporate blog Hosting HTML *Server Administration *API *

Для удаленного доступа к физическим серверам клиенты хостеров используют программные средства, которые работают только при наличии операционной системы и специального софта.

Если система не установлена или возникли какие-то проблемы с ее настройкой (например, при попытке изменить правила межсетевого экрана), доступ можно потерять. В таких ситуациях на помощь приходят специализированные контроллеры, позволяющие управлять серверами без ОС, как если бы вы сидели за физической консолью. Рассказываем, как это работает у нас в HOSTKEY.

Узнать, как все устроено
Total votes 8: ↑8 and ↓0 +8
Views 4.6K
Comments 15

1x PCIe чтобы управлять всем

Auriga corporate blog System Analysis and Design *Computer hardware
Sandbox

Высокоскоростные интерфейсы PCIe стали неотъемлемой частью современных процессоров. Производители чипов конкурируют в количестве интегрированных линий PCIe, что влияет на возможности ввода/вывода вычислительных платформ, требования к которым постоянно растут.

Несмотря на развитие технологий, производители серверных решений не спешат использовать интерфейс PCIe для выполнения функций управления платформой. Вероятно это связано с вызовами и издержками, которые неизбежно возникают при переходе на новые архитектурные решения.

Между тем, использование PCIe в качестве интерфейса управления платформой потенциально несет ряд преимуществ, например положительно влияет на общую готовность и надежность системы, снижает издержки дизайна при масштабировании платформы, повышает скорость и снижает задержки при обмене информации внутри системы управления платформой.

В этой статье будут рассмотрены вызовы, издержки, преимущества, а также возможные варианты применения, связанные с использованием PCIe в качестве интерфейса управления платформой, а также сделан вывод, что преимущества использования PCIe в качестве интерфейса управления платформой способны преодолеть стоимость издержек и предоставить конкурентные преимущества конечным решениям.

Читать далее
Total votes 20: ↑18 and ↓2 +16
Views 6.5K
Comments 17