Cacti. Отказоустойчивый кластер

cactiПосле установки и обновления cacti мониторинг системы осталось настроить маленький кластер для повышения отказоустойчивости. Если мониторинг система нужна исключительно для мониторинга своих собственных серверов и никаких графиков и статистики не нужно для клиентов, то это делать не обязательно. Но в этом случаи если сервер упадет – быть беде. Чтобы себя немного подстраховать нужно установить и настроить как минимум один дополнительный cacti сервер для бекапа. Но в этом случаи у нас будет два отдельных cacti сервера, что тоже не очень удобно, ибо если нужно будет добавлять дополнительный хост или менять настройки – все нужно будет проделывать на всех cacti серверах. Во избежание таких проблем – я решил настроить master-master mysql репликацию между cacti серверами.
В данной статье пойдет речь о настройке отказоустойчивого cacti кластера используя Master-Master mysql репликацию. Подробнее…

Cacti. Обновление до последней версии

cacti2На продакшине у нас неплохо работал cacti 0.8.8b. Так как он использовался для мониторинга наших серверов все было отлично. Но пришел таск по добавлению мониторинга трафика для клиентских машин. Проблем с добавлением не было, но когда мониторинг нода падала – мы теряли информацию. Если раньше нам не столь важны были графики, то после добавления клиентских серверов – это стало необходимо. Пришлось создавать кластер из нескольких cacti серверов и решили заодно перейти на последнею на данный момент версию – 0.8.8f. О кластере мы поговорив в следующей статье, сейчас же речь пойдет об обновлении cacti до последней версии 0.8.8f под дистрибутивом Ubuntu 14.04 (аналогичные действия идут под Ubuntu 12.04). Подробнее…

Cacti. Установка и настройка с нуля

cactiПомню время, когда мне поставили таск – установить и настроить cacti с 95th Percentile графиками и возможностью агрегирования графиков. И эти воспоминания нагнали на меня печаль… Сначала пробовал установить и настроить cacti через ppa репы – вылезла куча проблем с симлинками, правами и т.п. Потом ставил напрямую с официальных реп – проблем меньше, но нужно было поиграться с патчами, так как версия программы немного устаревшая. Искал инструкции по установке с исходников, но под Ubuntu все было очень сыро и сталкивался с теми же проблемами. И тогда решился взяться за официальная документация, которая писала о том, что нужно ставить в целом независимо от дистрибутива.
Решил поделиться набранным опытом по установке cacti 0.8.8f (последняя на данный момент версия) под дистрибутивом Ubuntu 14.04, Ubuntu 12.04. Подробнее…

S.M.A.R.T. (часть 10). Улучшенный мониторинг дисков под LSI MegaRAID контроллером

LSIВ предыдущий статье шла речь о настройке мониторинга дисков за LSI MegaRAID контроллером используя megacli и smartctl утилиты. Основной недостаток использования этих инструментов – это невозможность определить название логического диска и его соответствие виртуальному диску в MegaRAID-e. Т.е. если возникла проблема с физическим диском под MegaRAID контроллером – нам нужно запускать megacli, смотреть к какому виртуальному устройству он принадлежит, и потом искать в самой ОС – какой это логический диск.
Чтобы избежать всей этой рутины удальцы Adam Cecile и Vincent S. Cojot написали python скрипт, который парсит вывод megacli и выводит форматированный вывод о статусе логических и физических дисков и информацией о их принадлежности. Скрипт можно скачать здесь. Подробнее…

OpenVPN. Генерация PKI сертификатов

easy-rsaКак настраивать OpenVPN сервер в режиме point-to-point и client/server мы научились в предыдущих статьях. Для point-to-point режима мы использовали shared key. В режиме client/server нам были нужны сертификаты и ключи для OpenVPN сервера и клиентов. В данной статье пойдет речь о генерации инфраструктуры публичных ключей (PKI) и сертификатов используя Easy-RSA утилиту. Подробнее…

Автор admin, 17 января 2016 | Безопасность | Один комментарий
Метки:

OpenVPN. Установка и настройка client-server соединения

OpenVPN_client_serverВ предыдущей статье мы познакомились с простой, быстрой, но не очень безопасной настройкой VPN соединения в режиме point-to-point используя OpenVPN. Предыдущая настройка имеет серьезный недостаток: к серверу может одновременно подключиться только один клиент, и если секретный ключ будет скомпрометирован, его нужно будет менять как на серверной стороне, так и на клиентской (т.е. опять передавать ключ по безопасному каналу и генерировать новый). Также, если шифрованный трафик был записан – с получением ключа злоумышленник может декодировать его.
В данной статье пойдет речь о настройке безопасного OpenVPN соединения в client/server режиме с использованием сертификатов и возможностью их отзыва (CRL). В роли OpenVPN клиентов будут выступать Ubuntu 14.04, Windows 8.1 и телефон c Android 5.1. В роли OpenVPN сервера будет выступать Ubuntu 14.04 с дополнительным сервером доступным только через локальную сети. Подробнее…

Автор admin, 16 января 2016 | Безопасность | 6 комментариев
Метки:

OpenVPN. Установка и настройка point-to-point соединения

vpn-point
Каждому системному администратору рано или поздно приходится сталкиваться с VPN. Приватные сети нужны во многих случаях, к примеру соединить два удаленных офиса через Internet, настроить туннель между двумя удаленными серверами, настроить доступ в удаленную локальную сеть и т.п. VPN – это понятие довольно широкое и имеется очень много различного программного обеспечения которое позволяет настраивать различные типы VPN соединения как и с серверной так и клиентской стороны. В этой серии статей я расскажу о своем небольшом опыте настройки VPN сети на основе OpenVPN.
Подробнее…

Автор admin, 7 января 2016 | Безопасность | 5 комментариев
Метки:

Vagrant. Возможности Vagrantfile

vagrantfileВ предыдущей статье шла речь о создании и первом запуске своего собственного vagrant образа (box-a). Теперь пришло время познакомиться с возможностями Vagrantfile. Это файл в котором описывается базовая конфигурация виртуальной площадки. Принцип работы весьма прост – есть глобальный файл в котором нужно прописать все нужные настройки для виртуальных машин (hostname, RAM, shared folders, etc.) используя vagrant синтаксис и API нужного провайдера.
Подробнее…

Vagrant. Создание собственного box-a

vagrant-virtualbox-ubuntu-post-titleВ предыдущей статье мы установили Vagrant под Windows 8.1 и запустили тестовый образ из hashicorp репозитория. В продолжение знакомства с Vagrant возьмемся за настройку собственного VirtualBox образа-темплейта.
Зачем это нужно? Да потому, что неизвестно что там установлено и настроено в hashicorp box-ах, так как туда каждый может залить свою сборку. Поэтому, я думаю, что скачать нужный дистрибутив с официального сайта и настроить его под себя будет намного безопасней та и полезней. В данной статье мы будем создавать темплейт на основе Ubuntu 14.04 под VirtualBox провайдер. Подробнее…

Автор admin, 18 октября 2015 | Системы виртуализации | 3 комментария
Метки:

Vagrant. Установка и первый запуск

VagrantВ большинстве предыдущих статье писалось о установке и настройке различных сервисов под Linux дистрибутивами. Шла речь о выделенных серверах и физических площадках, но когда нужно проводить тестирование того или иного сервиса, кластера, технологии и т.п. – нужно использовать виртуализацию. Зачастую, пользователи Windows используют VirtualBox, VMware и чтобы развернуть новую Linux площадку нужно:

  1. Скачать нужный дистрибутив
  2. Создать виртуальную машину на его основе со всеми обновлениями(темплейт)
  3. Сделать один или пару клонов темплейта
  4. Запустить каждый из клонов и настроить сеть, hosts-файл, hostname, т.п.
  5. Установить и настроить нужный софт
  6. Провести испытания
  7. Удалить площадку по завершению тестов, и т.п.

Все эти действия поначалу и я делал руками. И это занимало очень много времени. К примеру, для настройки mysql кластера из 6-ти машин нужно было создать 6 клонов (пункт 3), зайти в каждый из них и настроить статический IP (все писать вручную, так как буфер не работает), поменять хостнейм, обновить hosts-файл и т.п.
В данной статье я хочу написать о такой полезной штуке, как Vagrant и о том, как она мне помогла автоматизировать процесс создания тестовой площадки любых масштабов. Подробнее…

Автор admin, 14 октября 2015 | Системы виртуализации | 6 комментариев
Метки:

Яндекс.Метрика