Cacti. Установка и настройка с нуля

cactiПомню время, когда мне поставили таск – установить и настроить cacti с 95th Percentile графиками и возможностью агрегирования графиков. И эти воспоминания нагнали на меня печаль… Сначала пробовал установить и настроить cacti через ppa репы – вылезла куча проблем с симлинками, правами и т.п. Потом ставил напрямую с официальных реп – проблем меньше, но нужно было поиграться с патчами, так как версия программы немного устаревшая. Искал инструкции по установке с исходников, но под Ubuntu все было очень сыро и сталкивался с теми же проблемами. И тогда решился взяться за официальная документация, которая писала о том, что нужно ставить в целом независимо от дистрибутива.
Решил поделиться набранным опытом по установке cacti 0.8.8f (последняя на данный момент версия) под дистрибутивом Ubuntu 14.04, Ubuntu 12.04. Подробнее…

S.M.A.R.T. (часть 10). Улучшенный мониторинг дисков под LSI MegaRAID контроллером

LSIВ предыдущий статье шла речь о настройке мониторинга дисков за LSI MegaRAID контроллером используя megacli и smartctl утилиты. Основной недостаток использования этих инструментов – это невозможность определить название логического диска и его соответствие виртуальному диску в MegaRAID-e. Т.е. если возникла проблема с физическим диском под MegaRAID контроллером – нам нужно запускать megacli, смотреть к какому виртуальному устройству он принадлежит, и потом искать в самой ОС – какой это логический диск.
Чтобы избежать всей этой рутины удальцы Adam Cecile и Vincent S. Cojot написали python скрипт, который парсит вывод megacli и выводит форматированный вывод о статусе логических и физических дисков и информацией о их принадлежности. Скрипт можно скачать здесь. Подробнее…

OpenVPN. Генерация PKI сертификатов

easy-rsaКак настраивать OpenVPN сервер в режиме point-to-point и client/server мы научились в предыдущих статьях. Для point-to-point режима мы использовали shared key. В режиме client/server нам были нужны сертификаты и ключи для OpenVPN сервера и клиентов. В данной статье пойдет речь о генерации инфраструктуры публичных ключей (PKI) и сертификатов используя Easy-RSA утилиту. Подробнее…

Автор admin, 17 января 2016 | Безопасность | Один комментарий
Метки:

OpenVPN. Установка и настройка client-server соединения

OpenVPN_client_serverВ предыдущей статье мы познакомились с простой, быстрой, но не очень безопасной настройкой VPN соединения в режиме point-to-point используя OpenVPN. Предыдущая настройка имеет серьезный недостаток: к серверу может одновременно подключиться только один клиент, и если секретный ключ будет скомпрометирован, его нужно будет менять как на серверной стороне, так и на клиентской (т.е. опять передавать ключ по безопасному каналу и генерировать новый). Также, если шифрованный трафик был записан – с получением ключа злоумышленник может декодировать его.
В данной статье пойдет речь о настройке безопасного OpenVPN соединения в client/server режиме с использованием сертификатов и возможностью их отзыва (CRL). В роли OpenVPN клиентов будут выступать Ubuntu 14.04, Windows 8.1 и телефон c Android 5.1. В роли OpenVPN сервера будет выступать Ubuntu 14.04 с дополнительным сервером доступным только через локальную сети. Подробнее…

Автор admin, 16 января 2016 | Безопасность | 3 комментария
Метки:

OpenVPN. Установка и настройка point-to-point соединения

vpn-point
Каждому системному администратору рано или поздно приходится сталкиваться с VPN. Приватные сети нужны во многих случаях, к примеру соединить два удаленных офиса через Internet, настроить туннель между двумя удаленными серверами, настроить доступ в удаленную локальную сеть и т.п. VPN – это понятие довольно широкое и имеется очень много различного программного обеспечения которое позволяет настраивать различные типы VPN соединения как и с серверной так и клиентской стороны. В этой серии статей я расскажу о своем небольшом опыте настройки VPN сети на основе OpenVPN.
Подробнее…

Автор admin, 7 января 2016 | Безопасность | 3 комментария
Метки:

Vagrant. Возможности Vagrantfile

vagrantfileВ предыдущей статье шла речь о создании и первом запуске своего собственного vagrant образа (box-a). Теперь пришло время познакомиться с возможностями Vagrantfile. Это файл в котором описывается базовая конфигурация виртуальной площадки. Принцип работы весьма прост – есть глобальный файл в котором нужно прописать все нужные настройки для виртуальных машин (hostname, RAM, shared folders, etc.) используя vagrant синтаксис и API нужного провайдера.
Подробнее…

Vagrant. Создание собственного box-a

vagrant-virtualbox-ubuntu-post-titleВ предыдущей статье мы установили Vagrant под Windows 8.1 и запустили тестовый образ из hashicorp репозитория. В продолжение знакомства с Vagrant возьмемся за настройку собственного VirtualBox образа-темплейта.
Зачем это нужно? Да потому, что неизвестно что там установлено и настроено в hashicorp box-ах, так как туда каждый может залить свою сборку. Поэтому, я думаю, что скачать нужный дистрибутив с официального сайта и настроить его под себя будет намного безопасней та и полезней. В данной статье мы будем создавать темплейт на основе Ubuntu 14.04 под VirtualBox провайдер. Подробнее…

Автор admin, 18 октября 2015 | Системы виртуализации | 3 комментария
Метки:

Vagrant. Установка и первый запуск

VagrantВ большинстве предыдущих статье писалось о установке и настройке различных сервисов под Linux дистрибутивами. Шла речь о выделенных серверах и физических площадках, но когда нужно проводить тестирование того или иного сервиса, кластера, технологии и т.п. – нужно использовать виртуализацию. Зачастую, пользователи Windows используют VirtualBox, VMware и чтобы развернуть новую Linux площадку нужно:

  1. Скачать нужный дистрибутив
  2. Создать виртуальную машину на его основе со всеми обновлениями(темплейт)
  3. Сделать один или пару клонов темплейта
  4. Запустить каждый из клонов и настроить сеть, hosts-файл, hostname, т.п.
  5. Установить и настроить нужный софт
  6. Провести испытания
  7. Удалить площадку по завершению тестов, и т.п.

Все эти действия поначалу и я делал руками. И это занимало очень много времени. К примеру, для настройки mysql кластера из 6-ти машин нужно было создать 6 клонов (пункт 3), зайти в каждый из них и настроить статический IP (все писать вручную, так как буфер не работает), поменять хостнейм, обновить hosts-файл и т.п.
В данной статье я хочу написать о такой полезной штуке, как Vagrant и о том, как она мне помогла автоматизировать процесс создания тестовой площадки любых масштабов. Подробнее…

Автор admin, 14 октября 2015 | Системы виртуализации | 6 комментариев
Метки:

S.M.A.R.T. (часть 9). Создание нового RAID под HP/Compaq Smart Array контроллером

raid-hp-logoВ продолжение знакомства с RAID-контроллерами, решил написать короткую статью о создании нового логического диска больше 2ТБ под HP raid контроллером используя hpacucli. Если данная тулза не установлена, пройдитесь по этой статье.
Подробнее…

CARP. Отказоустойчивый IP

carpРешил написать короткую статью о настройке отказоустойчивого IP на основе CARP(Common Address Redundancy Protocol) протокола. Суть заключается в назначении одного IP адреса многим машинам(устройствам) в пределе одного сегмента сети. Эта технология может применяться при настройка отказоустойчивого mysql, web-proxy, net filter, firewall, gateway и т.п. кластера. Очень мощная вещь, которая очень легко и быстро настраивается (по крайней мере под Ubuntu). В роли серверов возьмем три Ubuntu 12.04/16.04. Подробнее…

Автор admin, 20 сентября 2015 | Linux | Комментариев нет
Метки: ,

Яндекс.Метрика