Лаборатория сисадмина

Проблема поймана в vCenter 6.5. В более поздних версиях тоже может возникнуть. В статусе vCenter отобразилась ошибка: The /storage/core filesystem is low on disk space or inodes Ошибка хорошая, в том плане что проблема хорошо локализована. Логинимся в shell vCenter и смотрим загруженность диска: df -h /storage/core/ Понимаем что диск /storage/core забит на 100%. Посмотрим что внутри: ls -Fla /storage/core/ У меня директория забита файлами вида core...

Столкнулся с проблемой, OwnCloud при синхронизации файлов из внешнего хранилища, подключенного по SMB из Windows сервера, получает ошибку: Lost connection to LDAP server Ранее я уже решал проблему с синхронизацией файлов: OwnCloud не синхронизирует файлы Проблема была решена синхронизацией файлов для всех пользователей через cron: 0 7,19 * * * /usr/bin/php -f /var/www/owncloud/occ files:scan --all OwnCloud — это свободное и открытое веб-приложение для синхронизации данных и совместной работы с файлами в стиле Dropbox...

Ping — это одна из самых базовых и полезных сетевых утилит в Linux (и других ОС). Её главная задача — проверить доступность сетевого узла и измерить параметры соединения. Это одна из базовых утилит траблшутинга сетевых проблем системного администратора. Пингуем хост и проверяем, есть ли задержки. Когда проблема плавающая, бывает сложно поймать тот момент, когда хост долго отвечает. Немного модифицируем ping в Linux, чтобы отображать только долгие ответы. Например, ответ такой: 64 bytes from 10.224...

Неожиданно обнаружилось то, что по умолчанию профиль работы вентиляторов на сервере ASUS ESC4000-E10 настроен на экономию электроэнергии. Так называемый, Silent Mode. Я понимаю когда такой режим работы настроен дома в ПК, но на сервере с GPU картами это выглядит очень странно. Сервер ASUS ESC4000-E10 ASUS ESC4000 G3 – это двухпроцессорный графический сервер на базе процессоров Intel Xeon Scalable 3-го поколения. Сервер поддерживает 4 слота PCIe 4.0 x16 – для двухслотовых видеокарт или 8 слотов PCIe 4...

На одном из серверов в логах apache увидел такую ошибку: [ssl:error] [pid 1237] AH02217: ssl_stapling_init_cert: can't retrieve issuer certificate! [subject: CN=*.example.com / issuer: CN=GlobalSign GCC R6 AlphaSSL CA 2023,O=GlobalSign nv-sa,C=BE / serial: 11122233 3444555666777CCC / notbefore: Nov 22 14:16:04 2024 GMT / notafter: Dec 24 14:16:03 2025 GMT] [ssl:error] [pid 1237] AH02604: Unable to configure certificate test.example.com:443:0 for stapling Ошибка проявляется при включённой настройке...

Полезные утилиты в копилку системного администратора для траблшутинга проблем дисковой подсистемы. Если дисковая подсистема не справляется, это может привести к проблемам самих сервисов, работающих на данном сервере. Если сервер аппаратный, там проблема может быть более явной. На виртуальной машине проблема может ничем не проявляться кроме тормозов в работе сервисов. Работаю сегодня на Ubuntu 20.04.6 LTS. Расскажем про iostat и iotop. Для системного администратора или DevOps-инженера мониторинг ввода-вывода (I/O) — это базовый навык...

Обычный инсталляционный диск от Debian можно использовать в качестве Rescue CD. Удобно, когда под рукой нет ничего другого. Понятно что там не будет набора специального ПО для восстановления системы, но запустить какой-нибудь fsck или xfs_repair можно. И файлы отредактировать тоже можно. Допустим, кто-то накосячил. Например, я. И что-то не то вписал в fstab. Машина не грузится. Под рукой только инсталлятор Debian 13. Куда деваться, монтируем, загружаемся с ISO образа. Загружается инсталлятор, здесь выбираем Advanced options...

На сервере Debian включим аутентификацию по ключу SSH. Зачем это нужно? Так что если вы где-то в облаке приобрели себе сервер и получили root с паролем, заведите себе отдельного пользователя с правами sudo, разрешите ему ходить по SSH-ключу и закройте вход на сервер по паролю. Под root вы всегда сможете войти через KVM консоль сервера. Как это делать в Linux вы нагуглите, я сегодня буду это делать в Windows. Воспользуюсь утилитой puttygen.exe от авторов PuTTY. Скачиваем и запускаем утилиту. Жмём Generate, предварительно установив параметры ключа, RSA 2048 подойдёт...

Памятка по добавлению пользователя в Debian сервер. Работаем через терминал. Итак, мы находимся на сервере под пользователем root и хотим добавить пользователя ovel. Чтобы создать пользователя в терминале следует использовать команду adduser. Эта команда интерактивная, она задаёт дополнительные вопросы, на которые можно ответить. adduser ovel Команда: добавит пользователя ovel добавит группу ovel добавит пользователя ovel в новую группу ovel создаст домашнюю директорию /home/ovel скопирует в домашнюю...

К сожалению, не каждый MikroTik поддерживает контейнеры. Контейнеры можно запустить только на устройствах с архитектурой ARM, ARM64, x86. К примеру, контейнеры поддерживаются в MikroTik линейки Chateau и некоторых hAP-моделях. Маршрутизаторы — не ПК. У них нет большого запаса ресурсов для обслуживания работы контейнеров, следует об этом помнить. Может не хватить RAM или CPU или диска. По умолчанию функционал контейнеров в RouterOS отключен. Это сделано в целях безопасности. Роутер может быть скомпрометирован злоумышленниками...

XFS — высокомасштабируемая высокопроизводительная файловая система, изначально разработанная в Silicon Graphics. XFS поддерживает журналирование метаданных, что ускоряет восстановление после сбоев. Файловую систему XFS можно дефрагментировать и увеличивать в размерах, пока она смонтирована и активна. XFS обладает следующими схемами распределения пространства: Выделение на основе экстентов (extent-based allocation) Политики распределения с учетом страйпов (stripe-aware allocation policies) Отложенное...

Zabbix-agent умеет читать файлы логов и отправлять их на Zabbix-server. Так что если вам лень постоянно заглядывать на сервер и просматривать нужные вам логи, то можете завести их на Zabbix. Поддерживаются логи как с ротацией журнала, так и без. Дополнительно, можно будет настроить любые триггеры, реагирующие на то или иное событие, появившееся в логах. Есть несколько моментов, которые нужно помнить: Передача логов работает только через активные проверки. Пользователю Zabbix потребуются права на чтение нужного вам лога...