Системное администрирование *

По мотивам предыдущей статьи, только в этот раз собираем статистику для веб сервера nginx.

У сервера lighttpd есть модуль mod_status, он выводит небольшую информацию о текущем состоянии сервера. Прикрутим эту возможность к cacti.

О ssh и системных администраторах:

С давних пор *nix системные администраторы используют ssh для удаленного управления серверами.
Некоторые из них делают себе готовые наборы скриптов для обновлений софта, раскладки из репозитория, и так далее.
До определенных размахов бедствия можно обходить парк машин одну за одной. Однако рано или поздно парк машин вырастет до вполне себе солидных размеров и тогда простейшая раскладка по фронтэндам новых скриптов становится головной болью нескольких часов.

Вот здесь вот и начинается самое интересно:
одни системные администраторы запускают свои скрипты в несколько потоков, другие придумывают как отмазаться от части машин.

Уже четвертый раз в последние выходные июля проходит Всероссийский Слет Сисадминов. Слет организовывали Mail.Ru и Softline. Организаторы заявляли три тысячи участников, на глаз было больше, примерно, на тысячу. На самом первом слете сисадминов, было 350 человек, а на этих выходных в 10 раз больше.

Товарищи, друзья, коллеги!

В этот безумно прекрасный день — последнюю пятницу июля — IT-индустрия висит на волоске!

Бухгалтеры ищут свои рабочие столы и пропадают в 20 открытых окнах 1С, секретарши рыдают в истерике, пытаясь открыть пасьянс и проигрывают неравную борьбу в попытках отобрать листик со скрепкой у принтера, программисты не могут найти сервер, маркетологи ищут пароль, висящий перед ними на большом белом листе бумаги формата А4, записанный шрифтом Arial 40px, а директор не может отправить почту по адресу г.Челябинск, ул.Садовая, д.21.

Что стало причиной глобальной техногенной катастрофы, спросите вы? (Я лично считаю что виноват Ктулху, или на худой конец боевые роботы с границы России).

Но мне тут подсказывают, что все одновременно и проще и гораздо сложнее. Друзья, не побоюсь этого слова, даже коллеги! В этот день мы, Системные Администраторы, как называем мы себя сами, и как не назовет нас ни один отдел кадров, отмечаем свой профессиональный праздник.

Как известно, поддержка ZFS отсутствует в ядре Linux по причине проблем с лицензированием. Однако, существует (правда практически не развивается) проект ZFS-FUSE.

Эта реализация основана на вынесении файловой системы в user-space (FUSE). Таким образом, непосредственно код в ядро не вносится и лицензии не противоречит.

Состоит она из демона (zfs-fused), утилит управления (zfs, zpool, zdump и т.д.) и fuse-модуля.

Решил я ради теста себе установить. Установил. Работет. :)

Предисловие

Пост является кратким конспектом Wiki, TechNet'а, FreeBSD'шного handbook'a, Serverfault'a, множества RFC и документов IANA, а также курсов от Специалист.Ру для сотрудников Яндекса.

Пост можно рассматривать как копилку ссылок по актуальной на 2012 год спецификации IPv6. Однако он никак не описывает возможные способы установки IPv6 соединения с интернетом и не привязан к какой-либо определённой ОС.
Учтите, что прочтение данной хабрастатьи займёт у вас не более получаса, однако крайне рекомендуется ознакомиться со всеми приведёнными в статье ссылками… Последнее может занять несколько недель.

Бэкапы — это вечная проблема: то объемы данных сумасшедшие, то вообще забываешь про них. В своем предыдущем проекте dvice.ru (он пока закрыт, так что без ссылки) я допустил досадную ошибку в самом начале его запуска. Я написал небольшой крон, который в 12 часов ночи удалял всех неактивированных пользователей, зарегистрировавшихся больше 24 часов назад. Но я ошибся в запросе и потерял данные пользователей, которые зарегистрировались до первого запуска этого запроса. Слава Богу, у меня были все данные в сессиях, поэтому я восстановил всех тех, кто логинился и ставил галку на чекбоксе — запомнить меня. Обидно и глупо, но на ошибках учатся. Поэтому перед запуском своего крайнего проекта — inwhite.ru, я сделал систему бэкапов.

Бэкапы делались и копились, старые удалялись, и все было отлично. Пока внезапно я не понял, что страдаю полной фигней. Бэкапы-то я делаю, а вот забирать — не забираю. Объемы данных, лежащих на моем VPS, не такие большие, но по почте тоже особо не наотправляешься. Покупать еще один VPS и складывать туда все по FTP/SVN/CVS/SSH не особо хочется, хотя тоже вариант интересный.

До вчерашнего дня я был озадачен мыслью: а как все же забирать эти данные? И вот вечером меня осенило.

Вчера, 18 июня 2009 года, Sun начали публичное тестирование новой версии VirtualBox 3.0 beta 1.

В новой версии появится значительное количество новых возможностей:
Поддержка SMP до 32 виртуальных CPU (только для VT-x и AMD-V)
В гостевых Windows: возможность использования Direct3D 8/9 приложений и игр
Поддержка OpenGL 2.0 для Windows, Linux и Solaris гостевых систем

Ну и конечно, большое количество исправлений и косметических доработок.

Активное обсуждение новой ветки на форуме разработчика

Скачать новую версию можно здесь

Этот пост можно было б начать по разному. Можно по делу: как необходима система мониторинга для поиска ошибок системы и как она помогает обнаружить узкие места. Но, сейчас лето, время отдыха на природе, и начну с того, как я решил узнать, как же часто менятеся прогноз погоды, с помощью популярного средства мониторинга Cacti. Под катом, о любопытный читатель!, тебя ждут рассказы о том как настроить мониторинг произвольных данных в Cacti, да не просто, а с картинками.

Еще не успела остыть новость об удалении IE из Windows 7 на территории Европейского Союза, как ситуация получила интригующее продолжение, и похоже, взяла старт на новый уровень.

Это краткий вольный перевод новостей. Обратитесь к ссылкам внизу записи для получения оригинальных материалов.

Несмотря на согласие Microsoft убрать Internet Explorer из европейских сборок, Комиссия заявила, что продолжит антимонопольное расследование в отношении софтверного гиганта. Чиновники считают, что выбор браузера — дело пользователя, и Microsoft этот выбор должна предоставлять сама.

У меня, да и думаю у вас, логи веб-сервера частенько забиваются запросами вида:

62.193.233.148 - - [28/May/2009:18:20:27 +0600] "GET /roundcube/ HTTP/1.0" 404 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5"
62.193.233.148 - - [28/May/2009:18:20:28 +0600] "GET /webmail/ HTTP/1.0" 404 206 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5"
212.150.123.234 - - [29/May/2009:20:51:12 +0600] "GET /admin/main.php HTTP/1.0" 404 212 "-" "-"
212.150.123.234 - - [29/May/2009:20:51:12 +0600] "GET /phpmyadmin/main.php HTTP/1.0" 404 217 "-" "-"
212.150.123.234 - - [29/May/2009:20:51:12 +0600] "GET /phpMyAdmin/main.php HTTP/1.0" 404 217 "-" "-"
212.150.123.234 - - [29/May/2009:20:51:13 +0600] "GET /db/main.php HTTP/1.0" 404 209 "-" "-"
212.150.123.234 - - [29/May/2009:20:51:13 +0600] "GET /PMA/main.php HTTP/1.0" 404 210 "-" "-"
212.150.123.234 - - [29/May/2009:20:51:14 +0600] "GET /admin/main.php HTTP/1.0" 404 212 "-" "-"
212.150.123.234 - - [29/May/2009:20:51:14 +0600] "GET /mysql/main.php HTTP/1.0" 404 212 "-" "-"
212.150.123.234 - - [29/May/2009:20:51:15 +0600] "GET /myadmin/main.php HTTP/1.0" 404 214 "-" "-"
212.150.123.234 - - [29/May/2009:20:51:15 +0600] "GET /phpadmin/main.php HTTP/1.0" 404 215 "-" "-"
212.150.123.234 - - [29/May/2009:20:51:16 +0600] "GET /webadmin/main.php HTTP/1.0" 404 215 "-" "-"


В основном это боты, бывают и пользователи, которые сканируют сервер на наличие всяких папок, ищут уязвимости.
Так вот захотелось блокировать эти IP-адреса сразу после попытки сканирования сервера, средствами nginx.

В своей повседневной работы я очень активно использую nagios. Как мне кажется, это очень мощная система для мониторинга серверов. Можно мониторить загрузку сервера, доступность разных серверов и тд и тп.

Для нагиоса есть очень много плагинов. Большое собрание плагинов находится по адресу nagiosplugins.org. Можно найти подходящий для себя, поставить и наслаждаться жизнью. Но что же делать если ни один плагин не устраивает вас по функционалу? Да ничего. Напишем свой. Это очень просто.

Итак начнем.

Первое что нам нужно знать для написания простейшего плагина это как работает нагиос на базовом уровне.

Он парсит свой конфиг, находит там команду запуска какого-либо плагина и запускает. Например, php -f checkServer.php. checkServer.php выполняет какую-то свою работу по проверке сервера и отдаёт в ответ статусное сообщение и код завершения работы.

Нагиос понимает 4 кода завершения работы

• 0 — Все ок.
• 1 — Предупреждение
• 2 — Критическая ошибка
• 3 — Что-то неизвестное случилось

Статусное сообщение это любая информация которая выводится скриптом на стандартный вывод.

И так сам скрипт простейшего плагина под nagios(на php).

define( "STATUS_OK", 0 );
define( "STATUS_WARNING", 1 );
define( "STATUS_CRITICAL", 2 );
define( "STATUS_UNKNOWN", 3 );

$checkFilePath = 'file';
if(file_exists($checkFilePath))
{
echo 'File exists. Everything is ok';
exit(STATUS_OK);
}

echo 'File does not exists';
exit(STATUS_CRITICAL);


вот и все — подключаем в нагиос и он будет проверять существует ли файл или нет. Конечно же Вы можете организовать любую проверку бизнес логики своего проекта, вплоть до автоматического тестирования через phpunit.

Всем привет! Сегодня я завершаю цикл статей о внедрении OpenLDAP (раз, два, три, четыре), и расскажу о хранении sudoers в LDAP.

Возникла задача мониторинга нескольких серверов, находящихся в разных ДЦ, имеющих разные ОС и ПО.

ТЗ получилось примерно такое:

1. Мониторинг системы (cpu, mem, load average, bandwidth).
2. Мониторинг состояния сервисов (запущен или нет).
3. Мониторинг функционирования сервисом (отвечает на запросы корректно или нет).
4. Контроль потребляемых сервисами ресурсов и общего их состояния.
5. Централизованая «админка» для всей этой радости.
6. Уведомление по email, самостоятельное исправление проблемы (например рестарт упавшей службы).

Демократия есть искусство управления цирком изнутри обезьяньей клетки.
Генри Луис Менкен

В крупных, постоянно меняющихся и развивающихся гетерогенных сетях установка адреса локального ntp-сервера на всех машинах может представлять определенную проблему. В данном случае можно воспользоваться возможностями DNS-сервера BIND и подменить выдаваемый по запросу «time.windows.com» ip-адрес.

Надеюсь, что ни для кого не секрет, что в Windows есть возможность выполнять Run команды посредством вызова диалога Пуск-> Выполнить или используя горячие клавиши Win + R.
Это удобно для запуска приложений, к которым вы либо иначе доступ и не получите, либо получите, пройдя по папкам с большим уровнем вложенности (например для установки и удаления программы вам нужно зайти в Пуск -> Панель управления -> Установка и удаление или просто выполнить команду appwiz.cpl).

Поэтому, для того, чтобы ускорить работу за компьютером привожу список из 156 команды, которые вы можете выполнить из Run диалога. Особенно актуально это будет для системных администраторов:

access.cpl — специальные возможности
accwiz — мастер специальных возможностей
hdwwiz.cpl — мастер установки оборудования
appwiz.cpl — установка и удаление программ
control admintools — администрирование
acrobat — Adobe Acrobat
acrodist — Adobe Designer
acrodist — Adobe Distiller
imageready — Adobe ImageReady
photoshop — Adobe Photoshop
wuaucpl.cpl — автоматическое обновление
fsquirt — мастер передачи файлов через блютус
calc — калькулятор
certmgr.msc — сертификаты
charmap — таблица символов
chkdsk — проверка дисков
clipbrd — папка обмена
cmd — консоль
dcomcnfg — службы компонентов
compmgmt.msc — управление компьютером

Недавно возникла потребность в периодическом мониторинге серваков на предмет падения некоторых сервисов (читай портов) и уведомления админа (те меня) при возникновении ошибки.

Решение — под катом

В виду достаточно большого парка серверов/свитчей/модемов и иного активного оборудования в конторе, была установленная система мониторинга zabbix и успешно использовалась продолжительное время. Zabbix имеет замечательную возможность отправки уведомлений о возникших проблемах.
Для этого был написан скрипт отправки sms сообщений через шлюз email-to-sms оператора связи, ограничение по количеству смс с одного адреса в сутки было обойдено путем ротации исходящих адресов, работало более или мение сносно, но в последнее время смс сообщения через данный шлюз начали доходить с задержкой порядка 10-15 минут, что уже не очень нравилось.
Итак, было решено организовать отправку уведомлений через собственный GSM-терминал, порывшись в прайсах поставщиков и не обнаружив там подходящих по цене и характеристикам GSM модемов весьма огорчился.
И тут вспомнилось что дома валяется старый Siemens CX65 да еще и data-кабель к нему, после подключения телефона и курения доков по отправке sms сообщений пришел к не очень радостному выводу, оказывается siemens не поддерживает отправку sms в текстовом режиме, команда AT+CMGF=1 возвращает error.
Отправка сообщений в данных аппаратах возможна только в режиме PDU, ради спортивного интереса и для размятия мозгов было решено реализовать эту систему, был написан скрипт для перекодировки в PDU формат сообщений и отправки через телефон.

Представляю вам mctop — продвинутую консольную утилиту мониторинга состояния memcached-серверов.
Забрать можно по адресу — code.google.com/p/mctop