Блог системного администратора

Есть большое количество ПО для мониторинга типа monit, zabbix, cacti. Они собирают статистику и строят графики. Но дело в том, что не всегда есть возможность открыть браузер и посмотреть те самые графики. Для таких случаев есть консоль. Вот не большой список команд для мониторинга FreeBSD:

mount – показывает смонтированные подразделы и флаги из монтирования

df – показывает смонтированные подразделы, их размер и свободное место на нихfdisk /dev/ad0 – показывает информацию о диске ad0 и разделах на нем

disklabel /dev/ad0s1 – показывает список подразделов в первом разделе диска ad0

swapinfo – показывает список подразделов свопинга на дисках и их использование

fstat – показывает список открытых файлов (имена файлов не выводятся)

pstat -f – выводит список открытых файлов (имена файлов не выводятся)

systat -vmstat n – каждые n секунд выводит количество транзакций с диском в секунду, объем записанных/считанных данных на диск в секунду, средний размер транзакции и процент времени в течение которого диск был занят работой)

iostat – выводит информацию, аналогичную systat -vmstat, но не выводит занятости диска по времени и может выводить среднюю статистику с момента загрузки.

vmstat – выводит количество операций на диске в секунду

/stand/sysinstall – можно посмотреть и изменить разметку диска и монтирование

less /etc/fstab – таблица монтирования при загрузке

systat -vmstat n – вывод показателей загрузки (number of jobs in the run queue averaged over 1, 5 and 15 min), состояния памяти (в страницах), количества процессов в группах, количество вызовов специальных функций ядра (traps, interrupts, system calls, network software interrupts), использование процессора, трансляции имен, активность свопа, прерывания, а также информацию по использованию диска (см)

top – аналогичная информация в сокращенном виде + использование памяти и свопа в мегабайтах, список процессов, отсортированных по использованию процессора.

ps afx – список запущенных процессов и время процессора на каждый

ifconfig – список сетевых интерфейсов с ip-адресами, масками, mac-адресами, типами карт и их статусами (названия карточек можно посмотреть в файле конфигурации ядра)

systat -ifstat n – объем трафика за n секунд на всех сетевых интерфейсах

netstat – вывод активных сетевых соединений (сокетов)

systat -netstat n – аналог netstat в реальном времени

systat -ip n – таблица IP-пакетов и ошибок по типам за n секунд

systat -tcp n – таблица TCP-пакетов и ошибок по типам за n секунд

systat -icmp n – таблица ICMP-пакетов и ошибок по типам за n секунд

netstat -ibt – список интерфейсов, разбитых по ip-адресам (!) с объемом трафика на каждом, количеством ошибок, коллизий, значением watchdog-таймера

netstat -r – таблица маршрутизации

arp -a – таблица ARP

tcpdump -i rl0 host 192.168.1.2 and port 21 – сниффер пакетов на интерфейсе rl0, фильтрующий пакеты, содержащие адрес 192.168.1.2 и порт 21

trafshow -i rl0 – программа для сортировки и вывода сетевых потоков (устанавливается дополнительно пакетом или из портов)

date – текущее время и дата

w – выводит, сколько времени назад система загрузилась и залогиненных пользователей

last – выводит историю перезагрузок и входов пользователей

2 сервера под управлением FreeBSD 8.1-RELEASE:

host1 (192.168.1.2) и host2 (192.168.1.1)
На каждом сервере диски: ad0 с системой, ad1 — неразмеченный.

ad1 будет под контролем HASTd и ZFS, на которой будет работать JAIL.
Сервера скоммутированы на свиче в одну подсеть (мой случай — 192.168.1.0/24), 1 Gbit/s интерфейс.
Между серверами будет поднят виртуальный (carp) IP 192.168.1.5, принадлежащий jail-у.

Пишем /etc/rc.conf.

На host1:

На host2:

Пишем конфиг ядра GENERIC-CARP для поддержки carp(4) ( есть впрочем вариант userland-ового net/ucarp ).

На обеих нодах:
Архитектура i386, соотв. /sys/i386/conf/GENERIC-CARP:

device carp

Компилируем и перезагружаемся, на обеих машинах.

make buildkernel KERNCONF=GENERIC-CARP;make installkernel KERNCONF=GENERIC-CARP;reboot

Пишем на обеих машинах одинаковый /etc/hast.conf:

Запускаем hastd (на обеих машинах):

/etc/rc.d/hastd restart

Создаем файловую систему для Jail/HASTd (делается только на одной машине, вторая получит все это добро через реплику) и сообщаем HAST-у, что он у нас будет мастером.

Настроил ezjail на обеих машинах:

Добавим новый джэйл на host1:

ezjail-admin create -s 10G -c zfs vm1 192.168.1.5
скопируем конфиг /usr/local/etc/ezjail/vm1 на host2.

Содержимое /root/carp_sw скрипта, ответственный за переключение (не забыть chmod +x /root/carp_sw):

Также, чтобы упавшая и поднявшаяся машина не пыталась запускать jail, скажем ей что она теперь Slave. Содержимое /etc/rc.local на обеих машинах:

Остается все это позапускать (на обеих нодах):

На host1:

На host2:

Что получили в результате этой работы:

На carp-овом IP работает JAIL, который может содержать все что душе угодно — почтовый сервис, WEB приложение и пр. Как только обслуживающая этот jail физическая машина падает, работу на себя автоматически подхватывает второй сервер, который запускает JAIL на состояние максимально близкое к времени падени ноды. При этом HAST конфигурируется как MASTER. Когда-нибудь возвратившаяся упавшая машина становится SLAVE-ом, подхватывает реплику и готовится подстраховать MASTER-а

Сначала создаем зеркальный массив RAID1:

система создаcт raid1 массив но на него пока ничего не бдует писаться.

Но статус у него READY:

Система считает что после создания raid, на нем будут созданы слайсы,
и разделы, после чего на них будут записаны данные.(что и происходит когда мы ставим систему на ar0),при этом данные не будут нарушать целостность рэйд.

Попробуем обмануть систему.

Теперь у нас есть целостный RAID1 который состоит из одного диска с системой.

Теперь нужно прописать ar0 в fstab

перезагружаемся, должны смонтироваться все файловые системы,смотрите логи загрузки системы.
после перезагрузки:

После окончания пересборки(rebuild) система готова к использованию.

Прошу любить и жаловать Collector Service, простенькое ПО для инвентаризации железа. Можно применять в не доменной среде. Планирую по мере интереса дописывать и обновлять код. Скачать можно тут

1. Распаковываем collector.tgz.
2. На клиенте запускаем ClientServiceSetup.msi,и устанавливаем слжбу.
3. Редактируем файл ClinetService.exe.config,вбиваем свой путь до веб-сервиса.
4. Кидай на сервер папку hardware.tgz, распаковываем.
5. Редактируем include/config.php, даем права на запись в эти файлы.

Требования к серверу:

• php версии 5.2 и выше.
• Модуль sqlite для php.

Требование к клиенту:

• .NET Framework 2.0

Жду замечаний и предложений по поводу данного ПО.

Описание

При сборке ядра выводятся следующие ошибки:
kernel/built-in.o: In function `getnstimeofday’:
(.text+0xe34b): undefined reference to `__umoddi3′
kernel/built-in.o: In function `do_gettimeofday’:
(.text+0xe3ec): undefined reference to `__udivdi3′
kernel/built-in.o: In function `do_gettimeofday’:
(.text+0xe409): undefined reference to `__umoddi3′
kernel/built-in.o: In function `do_timer’:
(.text+0xf109): undefined reference to `__udivdi3′
kernel/built-in.o: In function `do_timer’:
(.text+0xf126): undefined reference to `__umoddi3′
Причина

Сборка ядра не поддерживается ваш компилятор.

Решение

$ cd /usr/src/linux/

поменять значение CFLAGS_KERNEL в Makefile на CFLAGS_KERNEL    = -fno-tree-scev-cprop

Компания Oracle выпустила новый релиз системы виртуализации VirtualBox 4.0, в котором реализовано несколько существенных улучшений. Начиная с версии 4.0 изменена внутренняя архитектура системы, позволившая оформить в виде внешних пакетов некоторые из возможностей, ранее доступных в базовом комплекте. VirtualBox отныне поставляется в виде двух компонентов: базового, под лицензией GPL2, и внешнего пакета PUEL, в который вынесена поддержка USB 2.0, RDP-сервера, SAS контроллера и PXE-загрузчика с поддержкой сетевых карт E1000.

Ключевые улучшения VirtualBox 4.0.0:

• Значительно переработан пользовательский интерфейс (который теперь называется «Менеджер VirtualBox»):
  • Окно настроек содержит экскизы экранов виртуальных машин, которые обновляются в режиме реального времени;
  • Добавлен режим работы виртуальной машины «масштабирование», который позволяет растянуть окно до нужного размера (например, в случае, когда гостевое приложение не поддерживает родное разрешение экрана, можно просматривать его в полный экран);
  • Добавлена поддержка создания и запуска виртуальных машин с помощью соответствующих ярлыков (расширение файла .vbox);
  • Список гостевых ОС можно отсортировать;
  • Стало возможным удалить гостевую машину полностью, включая все снапшоты, а также при желании удалить присоединенные устройства хранения;
• Новый формат для файлов с настройками и дисковыми образами, измененный с целью повышения переносимости виртуальных машин;
• Поддержка формата архивов OVA (Open Virtualization Format Archive), созданного с целью стандартизации поставки образов виртуальных машин и формирования пакетов конечных приложений, предназначенных для запуска в различных виртуальных окружениях. Пакеты OVA универсальны и не привязаны к определенной архитектуре и системе виртуализации. Пакеты представляют собой обычный TAR-архив с набором дополнительной мета-информации, хранимой в подкаталоге OVF;
• Расширены возможности контроля за ресурсами: добавлена возможность установки ограничения на потребляемое виртуальной машиной процессорное время и на пропускную способность ввода/вывода;
• Обеспечена возможность изменения размера VDI и VHD образов;
• Обеспечена возможность выделения гостевым окружениям более 2 Гб ОЗУ на 32-разрядных хост-системах;
• Добавлена поддержка эмуляции для гостевых систем чипсета Intel ICH9 с тремя PCI-шинами, PCI Express и системой MSI (Message Signaled Interrupts);
• Добавлена поддержка эмуляции для гостевых систем звуковой подсистемы Intel HD Audio;
• Для iSCSI, VMDK, VHD и дисковых образов Parallels добавлена поддержка асинхронного ввода/вывода;
• Подготовлен унифицированный набор Java-биндингов, поддерживающих как локальный API COM/XPCOM, так и удаленный API SOAP;
• Для Windows подготовлена функция автоматического обновления пакета паравиртуальных драйверов и дополнений Guest Additions;
• Для гостевых окружений на базе Linux и Solaris в Guest Additions добавлена возможность создания нескольких виртуальных экранов (драйвер поддерживает X.Org server 1.3 или более новую версию);
• В Guest Additions добавлена поддержка копирования файлов в гостевую файловую систему.

Готовые установочные пакеты доступны для Linux (Ubuntu, Fedora, openSUSE, Debian, Mandriva, SLES, RHEL), Solaris, MacOS X и Windows.

Теперь можно обновиться до FreeBSD 9, на самом деле обновиться можно было уже с августа этого года. Список нововедений огромен, появилось много чего «вкусненького»:

xen dom0
Parallel device attach
Device I/O resource management
Power management
Dynamic CPU configuration
ccNUMA support
Hibernate support (S4)
ZFS as default
Better support for binary only systems
и многое другое.

Только что обновился, по CVS уже доступен RC1, так что релиз все ближе

Подробнее в todolist`е

В этой короткой заметки хотел бы вам рассказать как быстро и просто поднять лабораторию с cisco для всякого рода экспериментов и обучения.

Все работы я выполнял на FreeBSD 7.0

Итак, приступим. Для начала нам потребуются непосредственно dynamips и dynagen впридачу.

cd /usr/ports/emulators/dynagen make install clean

dynamips вытянется и установится как зависимость.

После установки надо подумать, какую схему и на базе какого желема мы будем делать.

В настоящий момент поддерживаются следующие железки:

Cisco 7200

Cisco 3600 (3620,3640,3660)

Cisco 2691/3725/3745

Cisco 2600

Поиски ios’а остаются за вами

Я готовил следующую схему:

на базе 3640.

Вот конфиг:

[bayrak@ciscolab /usr/ports/emulators/dynagen]$ cat /usr/cisco/cisco_lab.net

Далее, запускаем dynamips:
#dynamips -H 7200
После чего:
#dynagen cisco_lab.net (в нем конфиг который представлен выше)

Далее запускаем остальные роутеры и свитчи.
Вот что получается к конечном итоге:

теперь можем telnet’ится на указанные порты и проводить конфигурирование cisco для работы.
Удачных экспериментов!

Пришло время поднять IPv4-IPv6 gateway, чтобы ходить в мир «иного
интернета», коим он скоро будет.

Самым лёгким способом получить IPv6 адрес можно на сайте http://go6.net

Идем на этот сайт и регистрируемся http://go6.net/4105/register.asp

Тут же они предлагают скачать программу и поставить, например для Windows вида «скачай и установи»
http://go6.net/4105/download.asp

Но это не тот метод который нам нужен, мы будем подключать сервер на FreeBSD 7.0 и выше к этой сети.

Ядро у нас собрано с поддержкой IPV6, т.е. с options INET6 (ядро GENERIC уже
поддерживает этот протокол и если вы его не отключали, значит, он у вас есть)

Устанавливаем клиент, то, что они предлагают скачивать — уже есть в портах

Приступаем к установке:

Через несколько минут клиент будет установлен

Редактируем его конфигурационный файл /usr/local/etc/gw6c.conf

userid=
passwd=

Вришите туда ваш логин и пароль которые указали при регистрации на сайте.
На данном этапе начальная настройка закончена, для дальнейшей настройки читайте документацию.
Как я понял, выдается целая сеть и для авторизованных пользователей http://go6.net/4105/freenet.asp,
тем самым можно подключить все компьютеры дома на реальные статические IPv6 адреса.

server=broker.freenet6.net

broker.freenet6.net — это имя сервера для подключения (написано в письме при регистрации)

# Включить использование авторизации
auth_method=any
# Писать логи в syslogd
log_syslog=3

Теперь осталось его запустить

И смотрим

Все прекрасно работает не смотря на то, что выход осуществляется в мир через
NAT.

Итак, осталось только понять, «зачем это надо», но ясно одно — за этим будущее.
А еще можно посмотреть на танцующую черепаху на http://www.kame.net/

Также рекомендую прочитать документацию (главу в
HandBook http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/network-ipv6.html)
по поддержке протокола IPv6 в системе FreeBSD.