Категорії
FreeBSD Misc, staff, other

[FreeBSD] PERC H730P пошкодження ФС, нестабільна робота

Проблема проявляється на серверах Dell R430, а також всіх інших, які мають дисковий контроллер PERC H730P. Починаючи з версії FreeBSD 10.1 core team почала впроваджувати новий драйвер mfi замість старого mrsas, але не завжди це виправдано, що спричиняє FS freeze, chksum error,.. . До прикладу, даний контроллер погано працює саме з mfi і треба примусово використовувати mrsas. Щоб це зробити, додаємо у файл /boot/device.hints такий рядок

hw.mfi.mrsas_enable="1"

і перевантажуємо ОС. Ось витяг із man mfi(4)

A tunable is provided to adjust the mfi driver’s behaviour when attaching to a card.  By default the driver will attach to all known cards with high probe priority.  If the tunable hw.mfi.mrsas_enable is set to 1, then the driver will reduce its probe priority to allow mrsas to attach to the card instead of mfi.

Категорії
Misc, staff, other

[zabbix] Цікава проблема з uptime

Нещодавно зіштовхнувся із тим, що zabbix просигналізував, що змінився uptime у одного із juniper комутаторів. При цьому, все працює, ніяких провалів по сервісам чи трафіку. При запиті через SNMP до комутатора, останній, дійсно повертає uptime

$ snmpwalk -v 2c -c SecretCommunity XX.XX.XX.XX 1.3.6.1.2.1.1.3.0
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (105129517) 12 days, 4:01:35.17

Пошук в інтернеті дає відповідь, що переповнюються лічильники і замість “sysUpTimeInstance” треба використовувати “snmpEngineTime.0“. Дійсно, повертає правильне значення

$ snmpwalk -v 2c -c SecretCommunity XX.XX.XX.XX 1.3.6.1.6.3.10.2.1.3
SNMP-FRAMEWORK-MIB::snmpEngineTime.0 = INTEGER: 86950772 seconds

Продовжити читання “[zabbix] Цікава проблема з uptime”

Категорії
Misc, staff, other Solaris

[Solaris] di_cro_init() failed

Дана помилка означає, що побилася база CRO (інформація про диски, шассі, експандери,…). Рекомендація від oracle

# pkg fix system/fault-management
# svcadm restart svc:/system/fmd:default

не завжди допомагає. Мені – ні разу не допомогло, тому довелося шукати інший шлях.

Якщо є файл /var/fm/fmd/topo/latest/cro_db.old то копіюємо в /var/fm/fmd/topo/latest/cro_db і пробуємо.

Якщо немає, тоді робимо symlink з іменем latest із найновішого (або будь-якого іншого) UUID в папці /var/fm/fmd/topo на latest.

Якщо раптом немає жодного UUID в /var/fm/fmd/topo немає, то можна скопіювати зі схожого серверу.

В самому кінці зробити

# svcadm restart svc:/system/fmd:default

Категорії
Mail systems Misc, staff, other

[postfix] Оповещение при превышении квоты

Настроил квоты в postfix. Все ок. Превысил  юзер лимит по почте заданной в Ldap новые письма не принимаются. НО встал вопрос как его об этом предупредить и оповестить заранее? В качестве imap/pop3 сервиса я использую dovecot на данном сервере. Но с ним у меня  что-то не сложилось. Не хотел отправлять оповещения и все тут. Наверное руки кривые (у создателей dovecot -)). И тут автор данного сайта посоветовал мне написать скрипт, что бы не мучаться с dovecot. Что я и сделал.

Продовжити читання “[postfix] Оповещение при превышении квоты”

Категорії
FreeBSD Linux Misc, staff, other OpenBSD Security Solaris

Audit OS/pkgs

Як бути в курсі чи немає вразливостей у вашій ОС чи в пакетах? Звісно, обовʼязково бути підписаним на різні security news, але простіше користуватися відповідними інструментами, які заточені під вашу ОS/pkgs.

Продовжити читання “Audit OS/pkgs”

Категорії
FreeBSD Misc, staff, other

[FreeBSD] FAQ pkg

Тут будуть описані деякі FAQ по роботі з pkg у FreeBSD

Версія ABI

  • ОС

$ pkg -vv | grep -i abi

  • пакетів

$ pkg query "%n-%v: %q"

Продовжити читання “[FreeBSD] FAQ pkg”

Категорії
FreeBSD Hardware Linux Misc, staff, other

Безумовний reboot сервера

Час від часу бувають ситуації, коли підвисає дискова підсистема і нормальними (reboot/shutdown) засобами сервер не перевантажиться, бо перед перевантаженням ОС повинна зробити sync на диски, а цього вона зробити не може, бо “висить”. Це називається cold reboot, так би мовити “reboot по живленню”.

Продовжити читання “Безумовний reboot сервера”

Категорії
Linux Misc, staff, other OS distribution Security

BackBox

BackBox Linux — це дистрибутив Linux, орієнтований на тестування на проникнення та оцінку безпеки, що надає інструментарій аналізу мереж і систем. Він включає в себе деякі з найбільш відомих інструментів безпеки та аналізу, спрямованих на широке розповсюдження цілей, починаючи від аналізу веб-додатків до аналізу мережі, стрес-тестів, аналізу, оцінки вразливості, комп’ютерного криміналістичного аналізу, автомобільної промисловості та експлуатації. Він створений на базі основної системи Ubuntu, але повністю налаштований, розроблений як один із найкращих дистрибутивів для тестування на проникнення та безпеки тощо.

Офіційний сайт https://linux.backbox.org

Категорії
FreeBSD Misc, staff, other

[FreeBSD] Інсталюємо vmware-tools з нюансами

Вхідні дані: FreeBSD 13.2 (на той момент вже були випуски 13.4/14.1, але оновити не було можливості)

Всі спроби встановити через порти або пакети закінчувалися однаково:

linker_load_file: /usr/local/lib/vmware-tools/modules/drivers/vmmemctl.ko - unsupported file type KLD vmblock.ko: depends on kernel - not available or version mismatch linker_load_file: /usr/local/lib/vmware-tools/modules/drivers/vmblock.ko - unsupported file type KLD vmmemctl.ko: depends on kernel - not available or version mismatch

Продовжити читання “[FreeBSD] Інсталюємо vmware-tools з нюансами”

Категорії
FreeBSD Misc, staff, other

[FreeBSD] Upgrade: нюанси

Це буде деяке оновлення попередньої статті про оновлення, оскільки з того часу немало чого помінялося.

1. Де і як качати оновлення?

Качати можна виключно через git. Для простоти, я рекомендую використовувати gitup (/usr/ports/net/gitup). Це полегшена версія git, якщо вам треба лише скачати src/ports.

Продовжити читання “[FreeBSD] Upgrade: нюанси”

Домашняя страничка Andy
Записки молодого админа
Самостоятельная подготовка к Cisco CCNA
Самостоятельная подготовка к Cisco CCNP