Linux

by 0 comments on "Qemu-kvm и проблемы с таймерами в гостевой ОС после живой миграции"

Имеется два хоста, один на Xeon Processor E5-2690 Sandy Bridge EP, другой на Xeon CPU E5-2643 v3 Haswell. На обоих стоит гипервизор: /usr/libexec/qemu-kvm -versionQEMU emulator version 8.0.0 (qemu-kvm-8.0.0-16.el9_3.1) Имеется гостевая ОС Ubuntu 20.04.6 LTS 5.4.0-196-generic После живой миграции с E5-2690 на E5-2643 v3 данной гостевой ОС наблюдаются глюки с сетью, а zabbix agent начинает сообщать…

Read More Qemu-kvm и проблемы с таймерами в гостевой ОС после живой миграции
by 0 comments on "D-Link DGS-1210-20 FX Series мониторинг в Zabbix"

Имеется кучка D-Link DGS-1210-20/F2, необходимо настроить их мониторинг в Zabbix. Использую протокол SNMP. Для начала рекомендую обновить прошивку на 6.30.B016, в которой исправлено множество критичных моментов, а также исправлен интерфейс настройки SNTP, ранее необходимо было обязательно указывать три NTP сервера, сейчас можно только один, что очень полезно в изолированных от интернета системах. Ссылка на страницу…

Read More D-Link DGS-1210-20 FX Series мониторинг в Zabbix
by 0 comments on "Настройка DNS через systemd-resolved в Ubuntu 20.04"

Если вы не используете настройки netplan или NetworkManager для указания DNS серверов, через которые необходимо разрешать соответствие доменных имён, то можно вписать адреса DNS серверов вручную и использовать нативный для данной версии Ubuntu systemd-resolved. Редактируем /etc/systemd/resolved.conf указываю в параметре DNS секции [Resolve] IP адреса DNS серверов, например: Перезапускаем systemd-resolved: Проверяем что настройки активировались: или чтобы…

Read More Настройка DNS через systemd-resolved в Ubuntu 20.04
by 0 comments on "Ceph by Zabbix Agent2 не отображаются некоторые метрики"

Использую шаблон Ceph by Zabbix Agent2 для сбора статистики из Ceph, после настройки всего необходимого (описано на странице шаблона) не отображаются некоторые метрики вроде Ceph OSD Commit latency Avg, а в логах Zabbix Server можно встретить строчку: item «clu-node1:ceph.osd.stats[«{$CEPH.CONNSTRING}»,»{$CEPH.USER}»,»{$CEPH.API.KEY}»]» became not supported: Access denied. Сбор метрик происходит через менеджер Ceph путём обращения к монитору (на…

Read More Ceph by Zabbix Agent2 не отображаются некоторые метрики
by 0 comments on "Renewal configuration file is broken. The error was: expected to be a symlink"

После переноса папки /etc/letsencrypt/ со старого сервера на замещающий, новый, начали появляться ошибки в логе: По тексту ошибки нашёл тему на багтреккере letsencrypt https://community.letsencrypt.org/t/certbot-renew-symlink-fail-error/148611/3 Стало ясно, что в папке /live/domain.ru должны быть симлинки на последние файлы ../../archive/domain.ru/privkey|fullchain|chain|certNUMBER.pem а в моём случае вместо симлинков лежат сами файлы. Возможно, при переносе симлинки не были скопированы, а вместо…

Read More Renewal configuration file is broken. The error was: expected to be a symlink
by 0 comments on "Использование iscsi targetcli для копирования блочного устройства"

Задача с одного сервера скопировать содержимое блочного устройства на другой сервер. На сервере с исходным блочным устройством используем targetcli для создания iscsi target: На сервере куда будем копировать подключаем созданный target: Узнать имя блочного устройства, подсоединённого target: Используем dd для копирования целиком: Отключаем iscsi target и удаляем кофигурационные файлы: В targetcli командой delete можно удалить…

Read More Использование iscsi targetcli для копирования блочного устройства
by 0 comments on "Выдача сертификатов для Apache2 с Subject Alternative Name (SAN)"

Имеется действующий центр сертификации на основе Windows Server Active Directory Certificate Services (AD CS). Задача: выдать сертификат для использования с Apache2 веб сервером, который будет корректно работать в браузерах Chrome и Edge (необходима SAN опция сертификата). Шаг 0 На стороне веб сервера Apache2. Определяемся где будут лежать файлы, сгенерированные в ходе инструкции, я использую директорию: /home/administrator/certs/webserver.domain.ru переходим…

Read More Выдача сертификатов для Apache2 с Subject Alternative Name (SAN)
by 0 comments on "KeePass — открытие SSH сессии с подстановкой учётной записи"

Как же приятно пользоваться KeePass и не помнить кучу паролей (ответственность за хранение мастер пароля и key file всё также на вашей совести). А ещё можно прямо из KeePass открывать SSH сессию через PuTTY по двойному клику на ячейке столбца URL. Для этого необходимо в записи сохраняемых учётных данных использовать пункт URL, где указать протокол…

Read More KeePass — открытие SSH сессии с подстановкой учётной записи
by 0 comments on "NVME + Linux — unexpected high latency, I/O timeout"

Приступил к вводу nvme в Ceph. Все узлы у меня практически идентичны, не считая материнских плат и процессоров. Так как бюджет ограничен и выдаётся порциями, то было куплено некоторое количество накопителей, которые я разместил в двух узлах. Результат оказался положительным и оставалось дождаться вторую партию накопителей, чтобы разместить их в оставшихся узлах. К слову, весь…

Read More NVME + Linux — unexpected high latency, I/O timeout
Яндекс.Метрика