Разговор ни о чем

Метка: администрирование

  • Клонирование линукс-систем

    Обычно у меня каждый сервер выходит уникальным, т.к. проекты и цели везде разные, а вот тут столкнулся с тем, что надо развернуть идентичный набор на 20 физических серверов (помочь попросили).

    Взял по привычке Clonezilla, которая неплохо себя зарекомендовала при копировании систем на Windows. Странным образом она не только отказалась работать с софтовым рейдом в линуксе (ну это было ожидаемо), но и вообще предложила копировать диски посекторно, что при объеме в 1 ТБ обещало вылиться в 20 часов копирования только одной системы.

    Почему так? Непонятно, может я что упустил в Clonezilla? В итоге так и пришлось руками копировать разделы, создавать новый софт-рейд на клоне и копировать все с мастера через ssh+rsync, восстанавливать загрузчик — путь в общем знакомый. Странно, почему такой фигни нет из коробки?

    PS: зато узнал, как убить заголовок ненужного md-рейда:

    mdadm --zero-superblock /dev/sda (ну или что-то еще)

  • Проблема на ровном месте

    Вчера столкнулся с весьма странной проблемой: виртуалки, диски которых были подключены через iSCSI с FreeNAS, начали ужасным образом тормозить, скорость работы с диском упала где-то до 2 МБ/с, т.е. фактически все встало.

    На самом насе это проявлялось в следующем:  после его перезагрузки sys не превышало 2-3%, но стоило включить что-то с iSCSI, как оно вырастало до 50-60% и там и оставалось до следующей перезагрузки, при этом драйвер контроллера генерировал тучу irq.

    Убил целый день на поиск неисправности, думал на провода, свичи, диски в насе, контроллер там же, еще что-то. На самом деле проблема была в том, что внезапно включился scrub на zfs. Я на это тоже думал, но, видимо, в выводе статуса его просмотрел 🙁 В итоге, все починилось командой:

    zpool scrub -s share

  • DKIM в exim на Debian Squeeze

    Странно, что ничего не гуглится по этому вопросу. Есть dkim и exim, dkim и debian, но все вместе — увы. На самом деле все просто:

    1. apt-get install dkim-filter
    2. cd /etc/exim4; dkim-genkey -d example.com -t -r -s mail
      Это создаст пару открытый/закрытый ключ для домена example.com с селектором mail
    3. mv mail.private example.com.key
    4. chmod 640 example.com.key
    5. chgrp Debian-exim example.com.key
    6. Добавляем следующие строчки в файл /etc/exim4/exim4.conf.template перед секцией remote_smtp в transport (отмечена transport/30_exim4-config_remote_smtp) 
      DKIM_DOMAIN = ${lc:${domain:$h_from:}}
DKIM_FILE = /etc/exim4/${lc:${domain:$h_from:}}.key
DKIM_PRIVATE_KEY = ${if exists{DKIM_FILE}{DKIM_FILE}{0}}
DKIM_SELECTOR = mail
    7. Перезапускаем exim, после этого нужно добавить в конфигурацию доменной зоны содержимое файла mail.txt (после этого он не нужен).
    Вот и все. После этого нужно потестировать DKIM. Когда появится уверенность, что он работает полностью верно, можно заменить ключ t=y на t=s в TXT записи домена, что будет указывать на то, что DKIM находится не в режиме тестирования.

  • Настройки nginx для популярных движков

    Только сегодня обнаружил, что на nginx.org существует целый раздел с настройками для популярных движков. Жаль, что мало, интересно посмотреть на различия со своими настройками.

  • Выключить IPv6 в linux

    Оказывается, выключить IPv6 (ну хочется) в линуксе так просто: sysctl net.ipv6.conf.all.disable_ipv6=1 и все

  • Удалить пакеты, помеченные как rc

    На давно установленных системах осталась куча пакетов, помеченных как rc в списке пакетов. apt-get purge удалять их отказывается по причине того, что они уже удалены. Хорошо, что dpkg оказался не таким вредным и удалил остатки: dpkg -l | awk «/^rc/ {print $2}» | xargs dpkg —purge — и все.

  • php-fpm 5.3.3 в Debian Squeeze

    Команда дебиана почему-то никак не может определиться, будет у них FPM в репозитории или нет, пришлось собирать для себя отдельно этот пакет. Выкладываю, вдруг еще кому пригодится.

    php5-fpm_5.3.3-6_amd64.deb

  • wildcard dns

    Понадобилось поднять днс, который бы на А запрос любого домена отвечал своим адресом, оказалось это просто до безобразия. Ставим bind для своего дистрибутива, у меня конкретный случай был на FreeBSD-8.1, там он есть в базовой системе.

    В файле named.conf объявляем только одну зону:

    zone "." { type master; file "/etc/namedb/root"; }; 

    В файле /etc/namedb/root объявляем эту зону

    $ORIGIN .
$TTL 1H
@   IN   SOA    @ none. (
            0
            1D
            1H
            1W
            3H );
    IN    NS     10.0.0.1
    IN    A      10.0.0.1
*   IN    A      10.0.0.1

    10.0.0.1 заменить на ип, который должен отдавать сервер. Если адресов больше одного, можно сделать по view на каждый адрес.

  • Узел службы диагностики и ошибка 7000

    На компьютере из домена под управлением Windows 7 логи были просто засраны сообщениями от Service Control Manager с номером 7000 и описанием «Сбой при запуске службы «Узел службы диагностики» из-за ошибки Права, необходимые службе для правильной работы, не существуют в конфигурации учетной записи службы. Для просмотра конфигурации службы и учетной записи можно использовать оснастку консоли управления (services.msc) и оснастку локальных параметров безопасности (secpol.msc).»

    Поиск в Интернете по этим сведениям дал ровным счетом ничего 🙁 К счастью, английская версия ошибки помогла куда больше. Вот что надо сделать:

    Открыть редактирование групповой политики домена → Политики → Конфигурация Windows → Параметры безопасности → Локальные политики → Назначение прав пользователя

    Там в ключ «Профилирование производительности системы» добавить LOCAL SERVICE — учетку, под которой запускается проблемная служба. После обновления политики и перезагрузки вал ошибок пропал.

  • Табы в puTTY

    Некоторое время назад, устав от кучи окошек puTTY, нашел прогу Putty Connection Manager, которая умеет организовывать их в одно окно с табами. Поначалу я был очень рад — как все удобно и прикольно. К сожалению, через некоторое время эйфория прошла, выяснились некоторые подробности, которые мешали жить: общая тормознутость и (самое главное) глюки со сворачиванием окна.

    Сегодня, покопавшись в Интернете еще немного, наткнулся на прогу mRemote, поставил, пока доволен. Конечно, не обошлось без глюков и тут: нет возможности брать сессии напрямую из puTTY, но, думаю, без этого я проживу, тем более все их я уже сконвертировал в формат mRemote. Посмотрим, на сколько хватит эйфории в этот раз.