Апр 30 2010

webmin. Установка из портов.

Webmin — веб панель управления сервером. Webmin позволяет решать большую часть задачь по управлению сервером через панель управления. Большим достоинством, по сравнению с другими панелями, является то, что webmin, в своей работе старается следовать идеологии дистрибутива, а не навязывать свою систему расположения файлов и стартовых скриптов. Впрочем, в то же время это в некоторой степени ограничивает функционал вебмин. Следующее достоинство, webmin абсолютно бесплатен, ставится легко и не требует больших знаний системы, как для установки, так и для дальнейшего обслуживания.
На сегодня я не слышал о проблемах с безопасностью при работе с webmin, хотя ранее подобные инцеденты случались.
Ставим webmin из портов:

cd /usr/ports/sysutils/webmin
make install clean

Read more »

Апр 26 2010

MRTG. График Nginx.

У nginx есть модуль, который генерирует статистику соендинений. Сколько в данный момент ожидает, сколько находится в активном сотоянии(передает ответы или принимает запросы).
Настройки nginx для этого модуля выглядят так:

        location /nginx_status {
                stub_status on;
                access_log   off;
                allow   89.252.34.107;
                deny    all;
 
                }

В опцию allow внесите адрес сервера на котором стоит MRTG.
Теперь о том, как будем собирать данные. Достаточно удобно собирать с помощью команды GET. Эта команда входит в порт /usr/ports/www/p5-libwww/, если он у вас не стоит, поставте его и тогда данные собираются таким скриптом:

#!/usr/bin/perl
$OUT=`/usr/local/bin/GET http://hilik.org.ua/nginx_status|/usr/bin/grep Reading`;
@PARSE=split(" ",$OUT);
$Active=$PARSE[1]+$PARSE[3];
print "$Active\n";
print "$PARSE[5]\n";
print "0\n";
print "0\n";

Вместо http://www.hilik.org.ua/nginx_status — укажите адрес своего сервера.
Read more »

Апр 23 2010

FreeBSD. Маршрутизатор на флешке.

Жесткие диски — самое больное место современных серверов, не зря большинство аппаратных маршрутизаторов используют в качестве накопителей флешки. Флеш диск имеет меньше ресурсов перезаписи, но он не имеет движущихся частей, поэтому логичным является перенос роутера на флешку, запись нужной конфигурации и перевод диска в состояние read-only. Кроме всего прочего, я держу флешки в зеркале, с помощью gmirror и выход из строя одного диска, не приводит к прерыванию сервиса.
В принципе для установки достаточно флешки на 512 Мб, но большого смысла в такой экономии нет, можно конечно ставить CardRider и использовать SD карты, но у меня эта технология не прижилась. Использую обычные USB карты, монтирую их в сервере вместо дисков, используя внешние USB порты со старых системных блоков. Получается достаточно удобно, открываешь отсек меняешь флешку и все, продолжается работа.
Read more »

Апр 21 2010

MRTG. Мониторим очередь postfix.

Помимо параметров предоставляемых по SNMP существует еще масса параметров, которые нужно наблюдать в динамике. Первый из них — это мониторинг почтовой очереди.
Сделать это можно с помощью скриптов, вызываемых напрямую из MRTG.
Скрипт для мониторинга очереди Postfix из MRTG выглядят так:

#!/bin/sh
DATA=`/usr/bin/mailq  | /usr/bin/grep Request| /usr/bin/awk '{ print $5 }'`
echo $DATA
echo 0
echo 0
echo 0

В самом конфиге MRTG выглядит так:

Title[mailq]: Mail Queue (MB)
PageTop[mailq]: <H1>Mail Queue</H1>
Options[mailq]: nobanner,gauge,noinfo,nopercent,growright
Target[mailq]: `/root/bin/mailq.sh`
kMG[mailq]:
MaxBytes[mailq]: 10
AbsMax[mailq]: 2048
YLegend[mailq]: Mails in queue
Unscaled[mailq]: ymwd
LegendI[mailq]:
LegendO[mailq]:
Suppress[mailq]: y
Апр 20 2010

Первичная настройка OpenBGPd.

В портах FreeBSD есть openbgp — продукт из проекта OpenBSD для поддержки протокола динамической маршрутизации BGP. Проэкт OpenBSD славится отсутствием проблем с безопасностью и одним из методов достижения этого является реализация всего необходимого по возможности своими силами. То есть они стараются минимизировать наличие продуктов от сторонних разработчиков в своей системе.
Ну а как по мне, то просто интересно посмотреть на продукт отличный от Quagga. Для этого я сделал небольшую тестовую лабораторию из двух хостов. На одном будет стоять Quagga, на втором хосте поставим OpenBGPd. Задача обменяться анонсами.
Конфиг Quagga выглядит так:
Read more »

Апр 17 2010

Мониторинг ошибок на интерфейсах(FreeBSD) с помощью MRTG.

С ростом сети и увеличением трафика через маршрутизатор возможна ситуация, когда роутер начинает не справляться с нагрузкой и начинает потихоньку терять пакеты на интерфейсах. Пока это эпизодическое явление, в пиковые моменты — ничего страшного, когда это явление становится постоянным и только растет число отброшенных пакетов нужно снимать нагрузку. Тут самое важное не пропустить тот момент, когда ошибки начинают появляться и планировать ввод второго маршрутизатора или апгрейд текущего. Лучше всего наблюдать за потерянными пакетами на графике.
Я использую такой конфиг для MRTG:
Read more »

Апр 15 2010

Строим графики работы с помощью snmp и MRTG.

Графики работы системы — один из мощных инструментов сисадмина с помощью которых легко анализировать сетевую обстановку. По графикам наглядно видно откуда берется трафик, в какой интерфейс уходит, где появилась необычная сетевая активнойсть, где наоборот пропал трафик.
Для того, что бы построить систему графиков, нужно начать с установки snmp. Я писал в статье MRTG, провалы в графиках о проблеме переполнения счетчиков на гигабитных интерфейсах. Решение приведенное в той статье не совсем корректно.
Read more »

Апр 12 2010

Настройки MRTG для графиков загрузки процессора и памяти оборудования Cisco

Графики загрузки вообще то вещь очень интересная и полезная. Можно отследить динамику изменеий и проанализировать к чему может или могло привести это изменение.
Оборудование Cisco, впрочем как и много других апаратных решений имеют ограниченные ресурсы. Этих ресурсов хватает ровно на выполнение тех задач, которые описаны в спецификации.
Read more »