Июл 30 2010

MRTG ping probe. Установка и настройка.

Не так давно была статья о установке SmokePing, но совсем не обязательно ставить SmokePing для оценки задержек и потерь на каналах. Можно воспользоваться дополнительным модулем для MRTG. Он есть в портах и называется MRTG ping probe. Его возможностей вполне достаточно для определения проблемных сегментов сети.
Устанавливается он, как я уже и писал из портов:

cd /usr/ports/net-mgmt/mrtg-ping-probe
make install clean

Читать далее »

Июл 27 2010

График нагрузки MySQL в MRTG

Информация о нарузке в любом случае информативна в виде графика. Есть специальный порт, добавка к MRTG для построения графика загрузки MYSQL. С его помощбю удобно отслеживать распределение нарузки по времени. А потом уже с помощью других инструментов, типа mtop, уже можно отслеживать, что именно грузит ваш сервер.
Поставим mrtg-mysql-load из портов.

cd /usr/ports/databases/mrtg-mysql-load
make install clean

Теперь сделаем в MySQL е пользователя, который будет снимать показания:

 grant process on *.* to 'mrtg'@'localhost' identified by 'mrtg-777';

Читать далее »

Июл 23 2010

Утилита анализа нагрузки MySQL — mtop

Есть в портах утилита визуального контроля нагрузки на MySQL mtop. Она в реальном времени отслеживает и показывает текущие запросы, время их выполнения, статус самого MySQL в удобной форме.
Установка и настройка простые. Ставим из портов:

cd /usr/ports/databases/mtop/
make install clean

Теперь вы MySQL сделаем специального пользователя.

mysql -uroot -p
grant process on *.* to 'mtop'@'localhost' identified by 'mtop-777';

Теперь можно запустить mtop и посмотреть что получим:

mtop -dbu mtop -p mtop-777

в параметре -dbu мы вводим пользователя
-p — пароль этого пользователя

И теперь можем наблюдать динамику процессов в MySQL.
При этом быстрые запросы подсвечены серым цветом и потом по мере роста длительности выполнения цвет начинает меняться, если запрос выполняется более 10 секунд он окрашивается фиолетовым, более 20 секунд — желтым, более 40 секунд — красным, могу точно сказать что красным окрашены запросы длительностью до 90 секунд, более длительных запросов в mtop я не наблюдал. Утилита очень хорошо визуально демонстрирует проблемные места в работе MySQL.
Так же очень хорошо видны такие показатели как число процессов (threads) и сколько из них активны (running), сколько процессов закешированны(cached), сколько запросов поступило и сколько из них медленных(Queries/slow:) и какова эффективность кеша запросов(Cache Hit:)
И из этих показателей уже можно сформировать вывод об эффективности работы MySQL и что в ней еще можно подкрутить или отправиться к програмистам для оптимизации запросов.

Июл 20 2010

Утилита для проверки на Open Relay — rlytest.

Когда начинают идти жалобы на ip адреса клиентов, рассылающих спам или обнаруживаете, что у вас в очереди несколько тысяч идентичных сообщения, поступивших от клиента, есть 2 варианта либо клиент вцепил трояна и тот шлет спам или, если у клиента есть свой почтовый сервер, клиент не правильно настроил свой сервер, и тот пересылает почту от любого желающего, то есть клиент создал Open Relay. Проверка на существование open relay простая, достаточно попробовать через клиентский почтовый сервер отправить письмо. Можно это сделать с помощью команды telnet, соответсвенно, сформировав вручную SMTP диалог или воспользоваться утилитой rlytest. Благо она есть в портах и ставить ее минутное дело.
Читать далее »

Июл 16 2010

Установка bindgraph.

Биндграф — утилита для построения графиков нагрузки на сервер имен(DNS) bind. Утилита довольно полезная. Например недавно была такая ситуация, что внезапно глобально по сети начались потери, при этом потери пакетов не было, но сайты, а эта проблема возникла только с открытием сайтов, открывались через раз, а то что открывалось было очень медленным. Сразу стало понятно, что проблема в DNS, а глянув на график, мы увидели резкий скачек, более чем в 10 раз числа запросов, причем по всем DNSам. Глянув в query.log увидели что ряд клиентов шлют запрос на получение MX-ов для одного и того же домена. Клиенты массово подхватили какой то троян, который и уложил DNSы. Соответственно клиентов предупредили, заблокировали, а проблема была решена в кратчайшие сроки. Не пришлось мучаться, выясняя в чем проблема.
Читать далее »

Июл 14 2010

Установка mailgraph.

mailgraph — утилита для построения графиков нагрузки на почтовую систему. Работает с логами от sendmail и postfix.
В первую очередь нужно подправить права на логи. Для текущего вручную:

chmod o+r /var/log/maillog

А для логов после ротейта подправим newsyslog.conf:

/var/log/maillog                        644  7     *    @T00  JC

Права сделали 644 в отличии от 640, как было изначально. Это связано с тем, что mailgraph работает от пользователя www, который совсем не входит в группу wheel, и добавлять www в эту группу, я считаю диверсией. Подправив же права на этот один файл, в случае уязвимости какогото php скрипта и если зальют php шелл, то максимум что могут сделать, это прочесть почтовые логи и собрать базу почтовых адресов. Неприятно, но не смертельно. Намного хуже, если пользователь www, находясь в группе wheel сможет читать системные файлы и файлы пользователей из этой группы, а там админы могут хранить много чего важного.
Читать далее »

Июл 12 2010

Разбиваем диск с помощью fdisk, bsdlabel, newfs

Случается такое, что приходится работать с новым диском в ситуации когда вызвать sysinstall нет возможности. Например при работе с LifeCD или при установке в различных датацентрах или при восстановлении информации тут же с загрузившись с полумервого диска, когда нет возможности забрать сервер с собой(тут часто административные вопросы мешают) и нет возможности воспользоваться CD или DVD диском.
Читать далее »

Июл 10 2010

Вланы 802.1q в Linux Debian

С линуксом мне на практике приходится сталкиваться редко, но все таки приходится. Вот понадобилось настроить Debian, который включен в тегированный порт(в транк), последовательность того что я делал, я и запишу тут.
Вначале нужно установить пакет vlan

apt-get install vlan

Теперь можно настроить интерфейсы. Изначально интерфейс eth0 получал ip по DHCP и настройки его в /etc/network/interfaces были такие:

# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp

Читать далее »


Украинская Баннерная Сеть