Не работает сеть на хосте ESXi | VMware

Чтобы не забыть – из разряда алхимии. На хосте ESXi после перезапуска отваливается сеть, приходится чекать свободный интерфейс руками. Видимо настраивался хост на один интерфейс, а реально рабочий – другой. В итоге после этого получаем отвечающий хост ESXi, но недоступные вирт машины на этом хосте – аренду по DHCP не берут, если настроить сеть вручную пинг проходит только до айпишника хоста ESXi – дальше не пускает. Решение – идём в настройки сетевого интерфейса (мы используем vCenter Server – Hosts and Clusters – выбираем хост – Configuration – Networking – Properties (нашего физического интерфейса) – далее в свойствах самого интерфейса – Auto Negotiate. Кроме того – разрешаем NIC teaming в VM Network – если машина не найдёт интерфейс для внутреннего трафика – активирует свободный интерфейс автоматом.

Error: Contact ‘nagiosadmin’ has no service notification commands defined! | Nagios

Если мы настраиваем Nagios к примеру через Nagiosql и получили после конфигурирования уведомлений ошибку типа:

Error: Contact 'nagiosadmin' has no service notification commands defined! 
Error: Contact 'nagiosadmin' has no host notification commands defined!

значит мы не определили команду проверки для сервисов и хостов.

Уведомления -> Данные контактов -> Выбираем контакт -> Изменить -> И смотрим:
Команда уведомления, хосты*
Команда уведомления, сервисы*

Обязательно надо прописать команду уведомления и для хостов и для сервисов, или поотключать соответствующую проверку.

Если мы получаем предупреждение:

Warning: Contact 'nagiosadmin' has no service notification time period defined! 
Warning: Contact 'nagiosadmin' has no host notification time period defined!

Значит мы не задали там же период проверки (и для хостов и для сервисов!).

Как быстро сгенерить пароль? | FreeBSD, Linux

Если нам нужно быстро сгенерить пароль на пример в Linux делаем:

date +%s | sha256sum | base64 | head -c 8 ; echo

Получаем пароль длиной 8 символов. Если сделать:

date +%s | sha256sum | base64 | head -c 16 ; echo

Получим 16 символов.

Во FreeBSD пароль можно сгененрировать такми способом:

< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-8};echo;

Если нужен пароль длиннее (например 16), делаем:

< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-16};echo;

Как создать тарбол | FreeBSD, Linux

Почему-то одно время мне на глаза постоянно попадался какой-то дикий метод создания архива типа tar.gz через перенаправление стандартного ввода-вывода. Но на самом деле создать архив tar.gz очень просто (копирую себе на память поскольку как-то не приучил себя делать все эти стандартные tar -xzf archive.tar.gz в процессе установки чего-либо из сырцов…

Собственно как создать архив:

#tar czf /home/archive.tar.gz /path /to/the/dir

Например архивируем веб директорию с сохранением файловой иерархии:

#tar czf /home/archive.tar.gz /usr/local/www/apache22/data

Распаковываем (в текущую директорию):

tar -xzf /home/archive.tar.gz

#!/bin/sh Проверка наличия файлов | FreeBSD

Задача настроить проверку наличия файлов бэкапов в нагиос.

Настроил скрипт проверки, наваял скрипт:

Продолжить чтение →

CHECK_NRPE: Error – Could not complete SSL handshake. | Nagios

После настройки клиента – unix машины с NRPE поймал стандартную ошибку после проверки с локалхоста:

# /usr/local/nagios/libexec/check_nrpe -H localhost
CHECK_NRPE: Error - Could not complete SSL handshake.

Продолжить чтение →

Настройка индивидуального стиля модулей Joomla! | Joomla

Задача простая – научиться настраивать индивидуальные стили модулей Joomla. Мне, например, нужно было настроить индивидуальное оформление заголовков отдельных модулей.

Продолжить чтение →

Индивидуальный стиль CSS для IE6 | Joomla

Зачастую IE6.0 не понимает нормальный CSS код. И пока WinXP пользуется популярностью, от IE6.0 отказываться нельзя.
Для того чтобы скормить Internet Explorer особый кусок кода CSS с индивидуальный каскадом, только для него есть хак: добавляем к определению стиля * html. например для того чтобы в Joomla исправить отображение навигации в модуле от Gavick NewsPro GK1 добавляем стили:

/* HACK for IE6 */

* html div.gk_npro_full_prev {
margin: 3px 0 0 5px;
}

* html div.gk_npro_full_next {
margin: 3px 5px 0 0;
}

Как посмотреть нагрузку сети по IP адресу | FreeBSD, Linux

Есть тривиальная задача – отследить на шлюзе какой хост потребляет максимальную полосу пропускания. К примеру, если трафик мы не шейпим, но периодически ощущаем, что кто-то, к примеру, запустил торрент клиент и нагружает канал.

Есть пара очень полезных утилит – nettop и jnettop. Первая просто показывает общую загружнность канала, какие порты сервисы занимают наибольшую полосу. Вторая показывает загрузку канала по соединениям – порт, ip адреса, скорость входящего и исходящего соединения и т.д. Обе есть в портах, обе просто ставятся. Запускаем и следим за наиболее прожорливыми соединениями.

Есть ещё пара утилит с псевдографикой – slurm и nload.

Быстро порезать особо активных можно парой правил в ipfw:

${fwcmd} pipe 5 config bw 2Mbit/s mask dst-ip 0xffffffff
${fwcmd} add pipe 5 ip from 172.16.5.213 to any

Мониторим Windows машины с помощью NRPE и Nagios | Nagios

Сачала готовим машину, которую мы хотим проверять. Ставим на неё NSClient++ и правим конфиг NSC.ini. Раскомментируем модуль:

CheckExternalScripts.dll

Опция use_file=1 нужна для того, чтобы NSClient++ хранил свои параметры в NSC.ini.

Если мы хотм передавать аргументы комманд передвая их с сервера Nagios – то раскомментируем строку – allow_arguments=1.

Но как правило лучше не разрешать передавать аргументы, а настраивать алиас комманды здесь же в конфиге. В дефолтном конфиге уже есть блок готовых прверок с алиасами:

[External Alias]
alias_cpu=checkCPU warn=80 crit=90 time=5m time=1m time=30s
alias_cpu_ex=checkCPU warn=$ARG1$ crit=$ARG2$ time=5m time=1m time=30s
alias_disk=CheckDriveSize MinWarn=10% MinCrit=5% CheckAll FilterType=FIXED
alias_service=checkServiceState CheckAll
alias_process=checkProcState $ARG1$=started
alias_mem=checkMem MaxWarn=80% MaxCrit=90% ShowAll type=physical
....

Для внешних комманд – создаём скрипт (батник, vbs и т.д.) и кладем в папку C:\program Files\NSClient++\scripts
Далее задаём алиас по которому будем вызывать скрипт:

[External Scripts]
check_test=scripts\check_ok.bat

Итак, с конфигурированием прверяемой машины закончили. Идём на прверяющий сервер c Nagios.

Запускаем проверку:

#/usr/local/nagios/libexec/check_nrpe -H 10.0.0.14
I (0.3.8.75 2010-05-27) seem to be doing fine...

Или так (запускаем тест):

/usr/local/nagios/libexec/check_nrpe -H 10.0.0.14 check_nrpe -c check_ok
Everythingisfine!

Если что-то не так – смотрим лог на провереяемой машине – лежит в папке C:\program Files\NSClient++

Важно! Не забываем перезапускать сервис NSCLient++ на windows машине после каждого внесённого изменения в NSC.ini!

Если пользуемся nagiosql – сначала добавлем опреление команды в: Команды -> Определения (там определяем общий шаблон команды check_nrpe), а потом добавляем сервис в: Наблюдение -> Сервисы (задаём аргументы команды check_nrpe: $USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$ собствнно в поле $ARG1$ задаем атрибут команды (проверку определённую в NSC.ini – например alias_disk).

Удаляем файлы старых бэкапов | FreeBSD, Linux

Чтобы не вспоминать записываю. Надо было удалять старые файлы ежедневных бэкапов которые делал MSSQL и складывал на шару самбы.

Добавляем в crontab:

######################
#Delete Daily Backups
######################
#Daily
0 33 * * * root find /storage/samba/backup/DailyBackup-* -type f -mtime +7 -delete
#Weekly
0 33 * * * root find /storage/samba/backup/WeeklyBackup-* -type f -mtime +15 -delete
#Monthly
0 33 * * * root find /storage/samba/backup/MonthlyBackup-* -type f -mtime +45 -delete

Будет искать в указанных папках по заданной маске все файлы старше 7,15, 45 дней и удалять…

Error: Unable to read database «/var/lib/vnstat/eth0″ | Linux

Поймал ошибку от vnstat:

Error: Unable to read database "/var/lib/vnstat/eth0"

Собственно, если vnstat ругается на то что не может создать базу нужно выполнить команду:

vnstat -u -i eth0

Ключ -u создаст файлы базы если их нет – eth0 и файл бэкапа базы .eth0
На CentOS лежат в /var/lib/vnstat/
Создавать руками – бесполезно, будет ругаться:

Error: Database load failed even when using backup. Aborting.

VMware машины: orphaned, inaccessable, unknown | VMware

После небезопасного отклчения электроэнергии получили в консоли vCenter Server невозможность синхронизации данных с хостами ESXi и список машин – orphaned, inaccessable, unknown

Проблема на самом деле с самим vCenter Server и его базой. По сути vCenter Server это некая прокся которая позволяет централизовано управлять фермой ESXi серверов, хранит свои данные в базе MSSQL или оракл и в принципе является надстройкой на гиперизорами ESXi.

Продолжить чтение →

Мониторим unix машины с помощью NRPE часть 2 | Nagios

Итак, в предыдущей статье мы настроили механизм монитроинга unix машин с помощью NRPE. Осталось настроить хосты и сервисы, чтобы Nagios мог собирать с клиентов результаты проверок.

Продолжить чтение →

Мониторим unix машины с помощью NRPE | Nagios

Для мониторинга unix машин можно использовать snmp, NRPE и ssh. NRPE расшифровывается как Nagios Remote Plugin Executor. Соответвенно модули check_snmp, check_nrpe, check_by_ssh. SNMP плох тем что если в MIB дереве нет нужной ветки – получаем затруднения. Два последних – позволяют выполнять проверки по сути на стороне проверяемой машины. NRPE имеет преимущество в том что позволяет отключить ssh и увеличить производительность.

Продолжить чтение →