PuTTY Command Sender – это очень полезная небольшая утилита, позволяющая вам ускорить выполнение рутинных повторяющихся задач на различных серверах. Используя PuTTYCS, вы можете послать Unix команду на несколько различных сессий PuTTy одним нажатием. Это можно использовать для бэкапа файлов, просмотра лог файлов, запуска или остановки процессов, копирования файлов и много другого.
Автор: skeletor
Категорії
[mysql] Циклический перезапуск
В один прекрасный момент mysql начал циклически перезапускаться. В логах вот такое
130531 21:17:46 - mysqld got signal 11 ;
This could be because you hit a bug. It is also possible that this binary
or one of the libraries it was linked against is corrupt, improperly built,
or misconfigured. This error can also be caused by malfunctioning hardware.
We will try our best to scrape up some info that will hopefully help diagnose
the problem, but since we have already crashed, something is definitely wrong
and this may fail.
Категорії
Проблемы с ISC-DHCP
Если адрес получаете слишком долго или начинаются какие-то непонятные выдачи адресов в сети – поможет установка данного сервера как “авторитарного”. Для этого добавляем в вверх строку
authoritative;
которая означает доверять данному серверу. После этого выдача адресов заметно ускоряется и проблемы в сети исчезают. Ещё можно добавить такие опции
ddns-update-style none;
ignore client-updates;
deny client-updates;
если вы не используете DDNS.
Категорії
max open files/file descriptors
По умолчанию для непривилигированного пользователя доступно всего 256 одновременно открытых файлов.
Узнать текущее значение для конкретного процесса:
# pfiles 17383 | grep 'Current rlimit'
Current rlimit: 256 file descriptors
где 17383 – номер PID’a.
Это очень мало для production-систем. Изменить ситуацию можно, установив новые значения в /etc/system.
Категорії
Повышаем безопасность ssh
Опишу простые приёмы, которые повышают безопасность ssh. Не обязательно применять именно все рекомендации (некоторые вообще могут не подходить для ваших целей), но желательно как можно больше
Представлен первый выпуск проекта ktap, в рамках которого развивается новая система динамической трассировки работы ядра Linux, предоставляющая собственный скриптовый язык для создания сценариев. Сценарии могут быть использованы как для автоматизации выявления узких мест, так и для изменения параметров работы ядра. При этом возможности не ограничиваются мелким тюнингом, скрипты ktap могут использоваться для изменения поведения систем ядра и даже для реализации дополнительной функциональности.
В Solaris папка /home оставлена по большому счёту ради совместимости, а не ради использования. Вместо неё следует использовать /export/home. Но если вы всё равно хотите использовать пути /home, то правильно будет смонтировать /export/home в /home через autofs. Если вы попробуете создать папку в /home, получите сообщение:
# mkdir /home/skeletor
mkdir: Failed to make directory "/home/skeletor"; Operation not applicable
Категорії
Fibre Channel в Solaris 11.1
В версии 11.1 немного поменялся процесс установки и настройки.
Опишу заново процесс и дам краткие пояснения. Для детальных пояснений обратись с статье.
Тестовый стенд: Solaris 11.1
Категорії
Локальный репозиторий в Solaris 11
1) Установка и настройка локального репозитория.
За локальный репозиторий отвечает SMF application/pkg/server. По умолчанию он отключён. Создадим отдельную zfs
# zfs create -o mountpoint=/export/ips rpool/export/ips
Выставим некоторые параметры (порт, корень и возможность заливки новых пакетов)
# svccfg -s application/pkg/server setprop pkg/readonly = false
# svccfg -s pkg/server setprop pkg/inst_root=/export/ips
# svccfg -s pkg/server setprop pkg/port=5555
Создадим и инициализируем репозиторий:
# pkgrepo create /export/ips
# pkgrepo set -s /export/ips publisher/prefix=pkg.skeletor
Для управления этими WiFi точками лучше всего использовать ПО Unifi Web Server. Свежую версию можно взять отсюда . Замечу, что AirControl не годится для них, так как точек попросту не видит.
Для Linux/mac – есть соответствующие бинарники, а вот для остальных (в том числе и для FreeBSD) Unix – качайте UniFi.unix.zip
Для того, что бы поменять сервер управления для точки, делаем такие действия:
1) поднимаем такой же, на другом хосте, предварительно залив бэкап настроек со старого
2) дожидаемся, когда появляется точка в другом хосте, но со статусом “Managed by other” и кликаем на неё, что бы её одобрить (при этом нужно будет ввести логин и пароль)
Если вдруг такого не произошло, нужно вручную поправить mgmt.servers на точке. Для этого заходит на точку по ssh и правим в файле /var/etc/persistent/cfg/mgmt строку
mgmt.servers.1.url=http://NEW_IP:8080/inform
После перегружаем точку и делаем ей aprove. Более подробно можно прочесть в обсуждении