Linux

сен 042016
 

На основе Changing a RAID-10 into a RAID-5

Обычно считается, что лучшим вариантом организации дисков на бекап-сервере является RAID5, так как он обеспечивает достаточно хорошее соотношение цена/объем. К сожалению при увеличении количества дисков начинают сказываться недостатки RAID5, в частности надежность и скорость восстановления. Например при наличии на сервере RAID5 из 6 (шести) SATA дисков (даже достаточно надежных, например WD Re), при замене одного диска, время восстановления массива составляет около 10 часов (в моем случае). На время восстановления резервирование естественно отсутствует, нагрузка на диски повышается, что увеличивает вероятность сбоя оставшихся дисков, а уж если все диски одной и той же серии, вероятность, что во время восстановления испортится еще один диск увеличивается еще больше.
В связи с этим было принято решение преобразовать существующий дисковый массив из RAID5 в RAID10 с добавлением еще двух дисков, что теоретически должно было привести к увеличению скорости работы сервера и увеличению надежности.

Continue reading »

фев 272016
 

Когда вы пробуете получить доступ к консоли HP ILO2 посредством новых версий OpenSSH, вы увидите ошибку.
Для OpenSSH v.6
# ssh ilouser@iloserver
Received disconnect from iloserver: 2: Client Disconnect

Решение: добавьте параметр -o MACs=hmac-sha1 при вызове ssh:

# ssh -o MACs=hmac-sha1 ilouser@iloserver
ilouser@iloserver's password:

Для OpenSSH v.7
# ssh ilouser@iloserver
Unable to negotiate with UNKNOWN: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1

Решение: добавьте параметры -o KexAlgorithms=diffie-hellman-group1-sha1 -o MACs=hmac-sha1 при вызове ssh:

# ssh -o KexAlgorithms=diffie-hellman-group1-sha1 -o MACs=hmac-sha1 ilouser@iloserver
ilouser@iloserver's password:

фев 272016
 

Из Pinoy UNIX Administrations

Периоодически вам нужно получить быстрый доступ к удаленной консоли сервера (как в HP ILO), но вы не хотите (не имеете возможности) сделать это через веб браузер. Существует возможность получить такой доступ через SSH (только текстовая консоль).

  1. Подключитесь через SSH к консоли HP ILO.
    # ssh ilo_admin@ip_address

  2. Введите логин (выше) и пароль для доступа к ILO. После этого вы увидите запрос ILO:
    hpILO->

  3. Для доступа к консоли сервера, введите «TEXTCONS»
    hpILO->TEXTCONS

  4. Вы увидите запрос консоли Login:. Введите логин/пароль пользовательского эккаунта сервера для получения доступа.
    Login:
сен 232012
 

Дано: XenServer 6.2.0 к которому есть доступ только на консоль/SSH, требуется добавить новую виртуальную машину

  1. Виртуальная машина (VM) создается на основе одного из шаблонов, для выбора необходимого шаблона:
    xe template-list
  2. Создается виртуальная машина:
    xe vm-install template="Debian Wheezy 7.0 (32-bit)" new-name-label="newVM"

    т.е. в данном случае виртуальная машина создается на основе шаблона Debian Wheezy 7.0 (32-bit), имя новой виртуальной машины — newVM
    После выполнения команды выводится uuid созданной VM

Continue reading »

авг 022012
 

Для автоматического изменения паролей дополнительных сервисов (Kerberos, Samba и т.д.) была выбрана возможность протоколирования изменений дерева OpenLDAP через сокет.

Необходимо выполнить следующие шаги:

  1. Добавить в OpenLDAP модули (если у вас их еще нет) для протоколирования и использования в качестве базы скриптов:
    ldapmodify -xWD cn=admin,cn=config << __EOF__
    dn: cn=module{0},cn=config
    changetype: modify
    add: olcModuleLoad
    olcModuleLoad: back_sock
    -
    add: olcModuleLoad
    olcModuleLoad: accesslog
    __EOF__
  2. Continue reading »

июл 172012
 

Установка производится на Debian Squeeze (6.0)

Задачи: интегрировать OpenLDAP и Kerberos, получив в итоге:

  1. единый пароль для всех сервисов (в том числе Samba3)
  2. поддержку мультидоменной архитектуры — возможность иметь несколько Kerberos realm

Continue reading »

июл 132012
 

Предпосылки/требования к системе:
1. работа под Linux
2. уменьшение затрат на серверное ПО/клиентские лицензии
3. возможность работы нескольких не связанных организаций на одном сервере — т.е. древовидная структура
4. кластеризация
5. поддержка SSO (single sign on)

Continue reading »