Лаборатория сисадмина

Приближается Новый 2026 Год. По восточному календарю это год Красной Огненной Лошади. Огонь, свобода, движение! Подготовьте поздравления для своих друзей, коллег, родных и близких. Коллекция из 30 обоев для смартфона "NY 2026 — снег" от internet-lab.ru. Их можно использовать в качестве открыток! Кибер-снегурочки и Новый Год...

Сегодня вспоминал свою старую статью о том, как можно управлять скоростью работы вентиляторов Supermicro с помощью ipmitool. Supermicro — управление вентиляторами Я тогда писал и, добавляя информацию и примерах, думал, что менять пороговых значений сенсоров самому вряд ли кому-то может понадобиться. Тем более мне. Как я ошибался. Сегодня как раз столкнулся с досадным примером, когда такие настройки всё-таки пришлось внести. В сервер воткнуто четыре одинаковые видеокарты, у одной из них оказались...

Словил ошибку при попытке подключения к контроллеру домена: Ограничение для учётной записи пользователя (например, ограничение на время подключения) не позволяет войти в систему. Обратитесь за помощь к системному администратору или в службу технической поддержки. Проблема проявлялась при попытке подключения с компьютера не в домене. Подключение пользователя из группы Protected Users. Protected Users — глобальная группа безопасности в Active Directory, предназначенная для защиты от атак кражи учётных данных...

Собрал себе набор команд Linux, которые могут пригодиться как начинающим так и опытным Linux администраторам. Буду пополнять. Шпаргалка по часто используемым командам Linux. Можете накидать своих полезностей...

На просторах сети можно найти полезную утилиту для администраторов систем виртуализации VMware под названием vCert. vCert — копия программы от поддержки VMware, честно стыренная кем-то и разошедшаяся по Интернет. Скрипт применяется для починки всего, связанного с сертификатами в vCenter 6.x и 7.x. VMware — vCert При анализе сертификатов с помощью данной утилиты заметил что истёк сертификат VMDir. Checking Certificate Status ----------------------------------------------------------------- Checking...

В vCenter есть проблема с истечением срока действия STS сертификата. Сертификат используется для выпуска SAML-токенов, от него зависит аутентификация всех сервисов внутри vCenter. Если сертификат истекает, перестаёт работать всё. Приходится продлевать сертификаты вручную. Про это я уже писал ранее. vCenter — продлеваем STS сертификаты И вот, снова обратились с проблемой протухшего сертификата на vCenter 6.5. Самое фиговое то, что перестал работать вход под пользователем administrator@vsphere.local...

Проблема поймана в vCenter 6.5. В более поздних версиях тоже может возникнуть. В статусе vCenter отобразилась ошибка: The /storage/core filesystem is low on disk space or inodes Ошибка хорошая, в том плане что проблема хорошо локализована. Логинимся в shell vCenter и смотрим загруженность диска: df -h /storage/core/ Понимаем что диск /storage/core забит на 100%. Посмотрим что внутри: ls -Fla /storage/core/ У меня директория забита файлами вида core...

Столкнулся с проблемой, OwnCloud при синхронизации файлов из внешнего хранилища, подключенного по SMB из Windows сервера, получает ошибку: Lost connection to LDAP server Ранее я уже решал проблему с синхронизацией файлов: OwnCloud не синхронизирует файлы Проблема была решена синхронизацией файлов для всех пользователей через cron: 0 7,19 * * * /usr/bin/php -f /var/www/owncloud/occ files:scan --all OwnCloud — это свободное и открытое веб-приложение для синхронизации данных и совместной работы с файлами в стиле Dropbox...

Ping — это одна из самых базовых и полезных сетевых утилит в Linux (и других ОС). Её главная задача — проверить доступность сетевого узла и измерить параметры соединения. Это одна из базовых утилит траблшутинга сетевых проблем системного администратора. Пингуем хост и проверяем, есть ли задержки. Когда проблема плавающая, бывает сложно поймать тот момент, когда хост долго отвечает. Немного модифицируем ping в Linux, чтобы отображать только долгие ответы. Например, ответ такой: 64 bytes from 10.224...

Неожиданно обнаружилось то, что по умолчанию профиль работы вентиляторов на сервере ASUS ESC4000-E10 настроен на экономию электроэнергии. Так называемый, Silent Mode. Я понимаю когда такой режим работы настроен дома в ПК, но на сервере с GPU картами это выглядит очень странно. Сервер ASUS ESC4000-E10 ASUS ESC4000 G3 – это двухпроцессорный графический сервер на базе процессоров Intel Xeon Scalable 3-го поколения. Сервер поддерживает 4 слота PCIe 4.0 x16 – для двухслотовых видеокарт или 8 слотов PCIe 4...

На одном из серверов в логах apache увидел такую ошибку: [ssl:error] [pid 1237] AH02217: ssl_stapling_init_cert: can't retrieve issuer certificate! [subject: CN=*.example.com / issuer: CN=GlobalSign GCC R6 AlphaSSL CA 2023,O=GlobalSign nv-sa,C=BE / serial: 11122233 3444555666777CCC / notbefore: Nov 22 14:16:04 2024 GMT / notafter: Dec 24 14:16:03 2025 GMT] [ssl:error] [pid 1237] AH02604: Unable to configure certificate test.example.com:443:0 for stapling Ошибка проявляется при включённой настройке...

Полезные утилиты в копилку системного администратора для траблшутинга проблем дисковой подсистемы. Если дисковая подсистема не справляется, это может привести к проблемам самих сервисов, работающих на данном сервере. Если сервер аппаратный, там проблема может быть более явной. На виртуальной машине проблема может ничем не проявляться кроме тормозов в работе сервисов. Работаю сегодня на Ubuntu 20.04.6 LTS. Расскажем про iostat и iotop. Для системного администратора или DevOps-инженера мониторинг ввода-вывода (I/O) — это базовый навык...