Расскажу про обновление прошивок на supermicro. Обновлял сервер SSG-6028R-E1CR12H.
Для примера возьммем BIOS. Это ж адский гемор! Привет даже не из 90-x, а из 80-x.
Как происходит обновление? Скачиваете дискетку с freedos. Закидываете туда файл прошивки. Но не думайте что на этом все.
Необходимо подправить индусский код в батнике. Так как по дефолту ничерта не работает с этой «дискетки». А не работает потому, что задумано, что оно должно писать на этот самый диск. Какого черта? Я подключил iso через IPMI и оно должно туда писать???
Вообщем необходимо попереименовывать вручную файлы для обновления как это делает батник, а потом переименование закоментировать уже в самом батнике. Вообщем ужас. После всех этих плясок с бубном уже можно обновиться.
Далее в инете полно мусора как обновить bios с дискетки. Среди этого нашел нормальную доку про обновление — http://crashmag.net/creating-a-bootable-firmware-bios-update-iso-for-your-supermicro-motherboard
Но в ней не указаны полный перечень файлов которые необходимо переменовать, по всей видимости описано обновление под другую модель, а также то что необходимо править bat файл.
Да, кстати supermicro предоставляет возможность обновить bios через UEFI. Думаете как? Да никак. Возможность не работает более чем полностью — не работают команды в самом шеле.
Для сравнения как это происходит на серверах dell? Там просто копируешь бинарник в ОС и там его запускаешь и ребутаешь сервер. Пляски с supermicro выглядят весьма дико. Хотя ради справедливости скажу, что через IPMI доступно ввести код лицензии на обновление bios. И там думаю после этого можно подключить файл прошивки и обновиться нормальным образом. Но это только предположение.
Вообщем подведу итог. Инженером supermicro необходимо оторвать руки и голову за:
1. Обновление дискеткой
2. За то, что нам надо самостоятельно делать дискетку.
3. Обновление дискеткой из UEFI не работает.
4. За задумку что-то писать на дискетку-usb-iso и как следствие обновление через IMPI не работает.
5. из 4 пункта вытекает, что нам надо переименовывать файлы и править скрипт обновления.
6. За отсутсвие документации по успешному обновлению. То что они пишут в readme файле идушим с прошивкой — полный щит.
P.S. 1. По обновлению firmware. Есть нормальная инструкция. Но есть такой пункт Preserve Configuration… на которой по дефолту стоит галка.
А смеха ради в мануале большими жирными красными буквами написано, что
NOTE!!! Uncheck preserve configuration box during flashing (very important step for FW to work properly). All settings will be reset to default.
Так чего эту опцию не выключить по дефолту?
2. После обновления firmware пропала версия BIOS со страницы Summary. Зато добавилась версия Redfish.
3. BIOS обновлял с версии 1.0с на последнюю, кажется 2.0. Firmware с 1.86 на 3.26.
Столкнулся с отказом raid5 при добавлении нового драйва.
Raid controller adaptec ASR-8405, драйвы 6 штук (Seagate Enterprise Capacity ST6000NM0014.) в raid5 + global hot spare.
Пришлось везти восстанавливать в спец контору. Восстановили почти все, но были ошибки в некоторых больших бинарных файлах.
По наблюдениям где-то 1-5% ошибочных файлов.
Адаптек на самом деле и раньше вел себя ненадежно — были с ним нюансы при эксплуатации.
Поэтому его выкинули и взяли AVAGO MegaRAID SAS 9361-4i. Сейчас стоит raid6 уже с 9 дисками + global hot spare.
Хотелось бы увидеть формулу расчета вероятности отказа при ребилде для raid6.
Это вы бы троло-ло ольгинский херню не несли бы, а приехали бы, например, в Луганск и посмотрели во что превратился город по вине восточного соседа. Какое г-вно повылазило из всех щелей и дыр. Да там жить не возможно нормальному человеку. Начиная от того, что ты ограничен в передвижении из-за блокпостов, и тем, чтобы доехать, например, в Киев надо петлять через Россию и билет будет стоить раз в пять дороде чем раньше, и заканчивая тем, что не работают элементарные сервисы типа банковских карт, не работает доставка с того же али или ebay. А о социально не защищенных вы не думали? Как там живется инвалидам? Как живется многодетным семьям? Оружия накидали, а вслед за ней гуманитарки. Работы нет, денег нет жрите гуманитарку. Вот красота. А сколько людей полегло из-за «помощи». А вы сидите в тепленьком месте и пропагандоните рассуждаете о «великом».
Ну как же нет проблемы в mod_php? Версии php, разные юзера?.. Или вы предлагаете заменить вполне стандартное и _рекомендумое_ решение какими-то костылями с «мультиинстанс апач». Дайте хоть ссылку на оф. сайт почитать где такое рекомендуется.
ну она гуглится любым кто вобъет в строку поиска apache traffic server vs nginx
Хотелось бы услышать про опыт реальных людей кто протестировал оба решения и сделал выбор в пользу продукта потому как…
А кто-нибудь использовал такой продукт как Apache Traffic Server?
Интересно сравнить, например, кеширование и проксирование на больших нагрузках в сравнении с nginx.
Если речь идет о том, чтобы на апаче крутить php, то про mod_php, suphp, suexec с их недостатками давно пора забыть. Необходимо использовать php-fpm. wiki.apache.org/httpd/PHP-FPM
1. Перечилал многие комментирии. Удивило, что админы локалхостов завялают «mc не нужен zsh наше все!»
Ну не смех ли? Каждый школьник кто себе засетапил линукс и почитал о vim'e со своим юношеским максимализмом заявляет подобную чушь.
Профи же просто используют наиболее удобный инструмент. А также отдают себе отчет, что у других людей могут быть _другие_
удобные для _них_ инструменты. Кстати профи — это те кому за их работу платят деньги.
Я прям предстаил ситуацию как я сетаплю новый сервер, например, для девов, и там не сетаплю mc.
Или приходит какой-нить дев на работу и ему надо постольку по скольку пользоватья каким-то линукс сервером. А там нет mc.
Мне их учить как пользоваться vim? Или отсылать пару дней почитать доку по тому как эффективно его использовать?
Людям работать нужно. А навязывать кому-то какой-то удобный _для_тебя_ инструмен — моветон. Можно лишь что-то посоветовать, а человек уже сам будет решать. Нужно быть клиентоориентированным, до определенной степени конечно.
Плюс к этому возьмем, например, фриланс. Сколько надо выполнить заказов, чтобы набить постоянных заказчиков на какой-нибудь бирже?
Сотни. Это настройка как мининимум сотен или даже тысяч серверов. На которых ты что-то настроил и уже туда не зайдешь. Мне что для того чтобы установить и настроить для _заказчика_ LAMP надо туда сетапить какие-нибудь zsh и при этом не засетапить mc? Все представили что потом на такую самодеятельность скажет заказчик? Да ничего наверное, просто шанс получитть от него повторный заказ будет стремиться к нулю.
Ну и zsh нафиг никому не здался по большому счету, там как не мейнстим, а mc как раз мейнстим, так как стоит на 99% серверов. Странно что никто не заявил, что пишет скрипты на zsh ведь там так много всего чего нет в bash )))
2. Далее умиляет сравнение mc с фарами да тотал командерами. Это для кого? Для вновь прибывших? ))
mc по сути идеален с функциональной точки зрения. Это прежде всего «физуализатор файловой системы»
Почему фукнций в фарах так много, а в mc так мало? Да потому что windows до висты не имела нормальной командной строки. cmd был не то что убог, им по сути нормально пользоваться было нельзя.
Вот и развились файловые менеджеры под win всилу того, что небыло достатоного функционала командной строки.
В linux все можно делать через командную строку как лет 100 назад. И дублирующие функции по сути не нужны. А молодежь сравнивает теплое с мягким.
3. Почему-то никто не сказал, что в том же vim есть псевдо-файловый менеджер, достаточно набрать «vim .»
" ============================================================================
" Netrw Directory Listing (netrw v152)
" /home/user
" Sorted by name
" Sort sequence: [\/]$,\<core\%(\.\d\+\)\=\>,\.h$,\.c$,\.cpp$,\~\=\*$,*,\.o$,\.obj$,\.info$,\.swp$,\.bak$,\~$
" Quick Help: :help -:go up dir D:delete R:rename s:sort-by x:special
" ==============================================================================
../
./
.Skype/
.adobe/
.asdm/
.cache/
.config/
.dbus/
.dropbox-dist/
.dropbox/
…
4. Ну и вопрс к знатокам mc. Как его заставить передавать подсветку синтаксиса vim?
Открываю файл в vim — подсветка есть. Открываю через mc (vim) подсветки нет.
Приходится нажимать ctrl-o, а потом уже открывать вимом — неудобно.
Что то мне подсказывает, что загружаться с дискеты — самое неудачное решение.
Хотелось бы чтобы кто то просветил как загружаться с использованием PXE например на каком нибудь Realtek RTL8139.
Лично я вижу следующие варианты:
1. Различные сьемные носители — по моему мнению самый неудачный вариант.
2. Загрузка загрузчика с HDD — намного лучше чем первый вариант, но тоже не идеален.
3. Перепрошивка BIOS для поддержки необходимого чипа сетевой карты — самый опасный и хлопотный вариант, но мне представляется в случае успеха наиболее верным. Например вот тут один человечек это проделывал, правда не с 8139 — _http://stinky.nnov.ru/index.php/2010/09/30/setevaya-zagruzka-v-usloviyax
К сожалению практическим опытом ни по одному из выше перечисленным способам похвастать не могу. Это лишь мои теоретические размышления. Возможно есть те кто готов поделиться личным опытом? Интересует прежде всего третий вариант.
А вы не выбирайте ни одного драйвера из этого безумного списка. Жмите далее. Там что то скачивается. Далее возвращаетесь в главное меню установки и выбираете повторно пункт определить жесткие диски. Теперь все должно определиться.
В корне не соглашусь с заголовком «Почему блоклисты — это дилетантство»
Это не верно. А верно то, что блеклисты являются хорошим дополнительным методом фильтрации спама.
Кто вам мешает правильно использовать блеклисты? Как это правильно? Ну например как делаю это я.
Схема следующая. Сообщение проходит определенные стадии проверки — HELO, соответствие DNS. Всего у меня штук восемь проверок. За каждую проверку начисляется определенное количество спам очков. Не соответствует HELO обратной зоне? Получи 30 очков. Нет обратной записи для хоста? Еще 30. Количество получателей более 4? Еще 20 очков. Ну и еще с пяток проверок.
Далее проверяем белые листы — это те домены куда наши юзера отправляли почту. Если есть в белых листах, то обнуляем спам очки.
Далее идут нелюбимые вами DNSBL. Если у письма нет очков, то проверка не осуществляется. Если больше 0, то идет в cbl.abuseat.org. Если есть совпадение, то начисляется 30 очков. Далее если у письма более 30 очков, то идет sbl-xbl.spamhaus.org. Если после второго DNSBL более 60 очков то идем проверяемся в третий — dul.dnsbl.sorbs.net. При этом письмо не блокируется при наличии домена в DNSBL, а лишь начисляются спам очки.
Далее выставляем задержку на принятие сообщения в зависимости от набранных очков. Некоторые отваливаются, так как не могут подождать пол минуты :) Далее проверяем тело письма — китайские символы, расширения файлов, вирусы, синтаксис заголовков. Тут можно либо рубить сообщения, либо опять таки начислять очки.
Перед маршрутизацией сообщений рубим тупых спамеров. Это те которые набрали большое количество очков (у меня более 70). Далее в процессе маршрутизации направляем письма со спамом на спец ящик (70-60 очков). По желанию сомнительные письма можно складывать в специальную папку в почтовом ящике юзера. Но это актуально при IMAP. Если письмо набрало менее 60 очков, то с большой долей вероятности это нормальное письмо. Хотя признаюсь иногда проскакивает и спам.
К чему это я так подробно описал процесс получения сообщения? Да к тому, чтобы показать как можно правильно использовать DNSBL — как прекрасное дополнительно средство фильтрации спама.
>Место проведения — закрытая территория учебно-тренировочной базы альпклуба «Одесса» на берегу Чёрного моря, где будет разбит палаточный лагерь.
Место проведения и место проживания совпадают? Или приехав придется искать место где остановиться?
Есть еще такой нюанс, что дата отправления поезда из Одессы домой может не совпадать с датой окончания FOSS Fest. Я смотрел маршруты движения поездов и поезд, например, Одесса -Луганск уходит либо 31июля, либо 3 августа. Можно ли где то относительно дешево найти жилье на два дня? Вызывает опасение, что Одесса — курортный город и найти жилье на такое непродолжительное время за разумные деньги может оказаться серьезной проблемой.
Я кагбэ вкурсе. Однако позволю заметить, что есть оригинальные дистрибы разработчиков определенного инструмента, а есть всевозможные сборники. Среди всевозможных сборников мне больше всех по вкусу SystemRescueCd. И, кстати, gparted там тоже есть.
Для примера возьммем BIOS. Это ж адский гемор! Привет даже не из 90-x, а из 80-x.
Как происходит обновление? Скачиваете дискетку с freedos. Закидываете туда файл прошивки. Но не думайте что на этом все.
Необходимо подправить индусский код в батнике. Так как по дефолту ничерта не работает с этой «дискетки». А не работает потому, что задумано, что оно должно писать на этот самый диск. Какого черта? Я подключил iso через IPMI и оно должно туда писать???
Вообщем необходимо попереименовывать вручную файлы для обновления как это делает батник, а потом переименование закоментировать уже в самом батнике. Вообщем ужас. После всех этих плясок с бубном уже можно обновиться.
Далее в инете полно мусора как обновить bios с дискетки. Среди этого нашел нормальную доку про обновление — http://crashmag.net/creating-a-bootable-firmware-bios-update-iso-for-your-supermicro-motherboard
Но в ней не указаны полный перечень файлов которые необходимо переменовать, по всей видимости описано обновление под другую модель, а также то что необходимо править bat файл.
Да, кстати supermicro предоставляет возможность обновить bios через UEFI. Думаете как? Да никак. Возможность не работает более чем полностью — не работают команды в самом шеле.
Для сравнения как это происходит на серверах dell? Там просто копируешь бинарник в ОС и там его запускаешь и ребутаешь сервер. Пляски с supermicro выглядят весьма дико. Хотя ради справедливости скажу, что через IPMI доступно ввести код лицензии на обновление bios. И там думаю после этого можно подключить файл прошивки и обновиться нормальным образом. Но это только предположение.
Вообщем подведу итог. Инженером supermicro необходимо оторвать руки и голову за:
1. Обновление дискеткой
2. За то, что нам надо самостоятельно делать дискетку.
3. Обновление дискеткой из UEFI не работает.
4. За задумку что-то писать на дискетку-usb-iso и как следствие обновление через IMPI не работает.
5. из 4 пункта вытекает, что нам надо переименовывать файлы и править скрипт обновления.
6. За отсутсвие документации по успешному обновлению. То что они пишут в readme файле идушим с прошивкой — полный щит.
P.S. 1. По обновлению firmware. Есть нормальная инструкция. Но есть такой пункт Preserve Configuration… на которой по дефолту стоит галка.
А смеха ради в мануале большими жирными красными буквами написано, что
NOTE!!! Uncheck preserve configuration box during flashing (very important step for FW to work properly). All settings will be reset to default.
Так чего эту опцию не выключить по дефолту?
2. После обновления firmware пропала версия BIOS со страницы Summary. Зато добавилась версия Redfish.
3. BIOS обновлял с версии 1.0с на последнюю, кажется 2.0. Firmware с 1.86 на 3.26.
Raid controller adaptec ASR-8405, драйвы 6 штук (Seagate Enterprise Capacity ST6000NM0014.) в raid5 + global hot spare.
Пришлось везти восстанавливать в спец контору. Восстановили почти все, но были ошибки в некоторых больших бинарных файлах.
По наблюдениям где-то 1-5% ошибочных файлов.
Адаптек на самом деле и раньше вел себя ненадежно — были с ним нюансы при эксплуатации.
Поэтому его выкинули и взяли AVAGO MegaRAID SAS 9361-4i. Сейчас стоит raid6 уже с 9 дисками + global hot spare.
Хотелось бы увидеть формулу расчета вероятности отказа при ребилде для raid6.
пропагандонитерассуждаете о «великом».Хотелось бы услышать про опыт реальных людей кто протестировал оба решения и сделал выбор в пользу продукта потому как…
Интересно сравнить, например, кеширование и проксирование на больших нагрузках в сравнении с nginx.
wiki.apache.org/httpd/PHP-FPM
Ну не смех ли? Каждый школьник кто себе засетапил линукс и почитал о vim'e со своим юношеским максимализмом заявляет подобную чушь.
Профи же просто используют наиболее удобный инструмент. А также отдают себе отчет, что у других людей могут быть _другие_
удобные для _них_ инструменты. Кстати профи — это те кому за их работу платят деньги.
Я прям предстаил ситуацию как я сетаплю новый сервер, например, для девов, и там не сетаплю mc.
Или приходит какой-нить дев на работу и ему надо постольку по скольку пользоватья каким-то линукс сервером. А там нет mc.
Мне их учить как пользоваться vim? Или отсылать пару дней почитать доку по тому как эффективно его использовать?
Людям работать нужно. А навязывать кому-то какой-то удобный _для_тебя_ инструмен — моветон. Можно лишь что-то посоветовать, а человек уже сам будет решать. Нужно быть клиентоориентированным, до определенной степени конечно.
Плюс к этому возьмем, например, фриланс. Сколько надо выполнить заказов, чтобы набить постоянных заказчиков на какой-нибудь бирже?
Сотни. Это настройка как мининимум сотен или даже тысяч серверов. На которых ты что-то настроил и уже туда не зайдешь. Мне что для того чтобы установить и настроить для _заказчика_ LAMP надо туда сетапить какие-нибудь zsh и при этом не засетапить mc? Все представили что потом на такую самодеятельность скажет заказчик? Да ничего наверное, просто шанс получитть от него повторный заказ будет стремиться к нулю.
Ну и zsh нафиг никому не здался по большому счету, там как не мейнстим, а mc как раз мейнстим, так как стоит на 99% серверов. Странно что никто не заявил, что пишет скрипты на zsh ведь там так много всего чего нет в bash )))
2. Далее умиляет сравнение mc с фарами да тотал командерами. Это для кого? Для вновь прибывших? ))
mc по сути идеален с функциональной точки зрения. Это прежде всего «физуализатор файловой системы»
Почему фукнций в фарах так много, а в mc так мало? Да потому что windows до висты не имела нормальной командной строки. cmd был не то что убог, им по сути нормально пользоваться было нельзя.
Вот и развились файловые менеджеры под win всилу того, что небыло достатоного функционала командной строки.
В linux все можно делать через командную строку как лет 100 назад. И дублирующие функции по сути не нужны. А молодежь сравнивает теплое с мягким.
3. Почему-то никто не сказал, что в том же vim есть псевдо-файловый менеджер, достаточно набрать «vim .»
" ============================================================================
" Netrw Directory Listing (netrw v152)
" /home/user
" Sorted by name
" Sort sequence: [\/]$,\<core\%(\.\d\+\)\=\>,\.h$,\.c$,\.cpp$,\~\=\*$,*,\.o$,\.obj$,\.info$,\.swp$,\.bak$,\~$
" Quick Help: :help -:go up dir D:delete R:rename s:sort-by x:special
" ==============================================================================
../
./
.Skype/
.adobe/
.asdm/
.cache/
.config/
.dbus/
.dropbox-dist/
.dropbox/
…
4. Ну и вопрс к знатокам mc. Как его заставить передавать подсветку синтаксиса vim?
Открываю файл в vim — подсветка есть. Открываю через mc (vim) подсветки нет.
Приходится нажимать ctrl-o, а потом уже открывать вимом — неудобно.
00:41
Что это? :)
Хотелось бы чтобы кто то просветил как загружаться с использованием PXE например на каком нибудь Realtek RTL8139.
Лично я вижу следующие варианты:
1. Различные сьемные носители — по моему мнению самый неудачный вариант.
2. Загрузка загрузчика с HDD — намного лучше чем первый вариант, но тоже не идеален.
3. Перепрошивка BIOS для поддержки необходимого чипа сетевой карты — самый опасный и хлопотный вариант, но мне представляется в случае успеха наиболее верным. Например вот тут один человечек это проделывал, правда не с 8139 — _http://stinky.nnov.ru/index.php/2010/09/30/setevaya-zagruzka-v-usloviyax
К сожалению практическим опытом ни по одному из выше перечисленным способам похвастать не могу. Это лишь мои теоретические размышления. Возможно есть те кто готов поделиться личным опытом? Интересует прежде всего третий вариант.
Это не верно. А верно то, что блеклисты являются хорошим дополнительным методом фильтрации спама.
Кто вам мешает правильно использовать блеклисты? Как это правильно? Ну например как делаю это я.
Схема следующая. Сообщение проходит определенные стадии проверки — HELO, соответствие DNS. Всего у меня штук восемь проверок. За каждую проверку начисляется определенное количество спам очков. Не соответствует HELO обратной зоне? Получи 30 очков. Нет обратной записи для хоста? Еще 30. Количество получателей более 4? Еще 20 очков. Ну и еще с пяток проверок.
Далее проверяем белые листы — это те домены куда наши юзера отправляли почту. Если есть в белых листах, то обнуляем спам очки.
Далее идут нелюбимые вами DNSBL. Если у письма нет очков, то проверка не осуществляется. Если больше 0, то идет в cbl.abuseat.org. Если есть совпадение, то начисляется 30 очков. Далее если у письма более 30 очков, то идет sbl-xbl.spamhaus.org. Если после второго DNSBL более 60 очков то идем проверяемся в третий — dul.dnsbl.sorbs.net. При этом письмо не блокируется при наличии домена в DNSBL, а лишь начисляются спам очки.
Далее выставляем задержку на принятие сообщения в зависимости от набранных очков. Некоторые отваливаются, так как не могут подождать пол минуты :) Далее проверяем тело письма — китайские символы, расширения файлов, вирусы, синтаксис заголовков. Тут можно либо рубить сообщения, либо опять таки начислять очки.
Перед маршрутизацией сообщений рубим тупых спамеров. Это те которые набрали большое количество очков (у меня более 70). Далее в процессе маршрутизации направляем письма со спамом на спец ящик (70-60 очков). По желанию сомнительные письма можно складывать в специальную папку в почтовом ящике юзера. Но это актуально при IMAP. Если письмо набрало менее 60 очков, то с большой долей вероятности это нормальное письмо. Хотя признаюсь иногда проскакивает и спам.
К чему это я так подробно описал процесс получения сообщения? Да к тому, чтобы показать как можно правильно использовать DNSBL — как прекрасное дополнительно средство фильтрации спама.
И да, в качестве MTA у меня exim.
Место проведения и место проживания совпадают? Или приехав придется искать место где остановиться?
Есть еще такой нюанс, что дата отправления поезда из Одессы домой может не совпадать с датой окончания FOSS Fest. Я смотрел маршруты движения поездов и поезд, например, Одесса -Луганск уходит либо 31июля, либо 3 августа. Можно ли где то относительно дешево найти жилье на два дня? Вызывает опасение, что Одесса — курортный город и найти жилье на такое непродолжительное время за разумные деньги может оказаться серьезной проблемой.
А как аналог Parted Magic 4.11 можно использовать Gnome Partition Editor — gparted.sourceforge.net/