Категорії
DataBases

[mysql] Циклический перезапуск

В один прекрасный момент mysql начал циклически перезапускаться. В логах вот такое

130531 21:17:46 - mysqld got signal 11 ;
This could be because you hit a bug. It is also possible that this binary
or one of the libraries it was linked against is corrupt, improperly built,
or misconfigured. This error can also be caused by malfunctioning hardware.
We will try our best to scrape up some info that will hopefully help diagnose
the problem, but since we have already crashed, something is definitely wrong
and this may fail.

Продовжити читання “[mysql] Циклический перезапуск”
Категорії
Misc, staff, other

Проблемы с ISC-DHCP

Если адрес получаете слишком долго или начинаются какие-то непонятные выдачи адресов в сети – поможет установка данного сервера как “авторитарного”. Для этого добавляем в вверх строку

authoritative;

которая означает доверять данному серверу. После этого выдача адресов заметно ускоряется и проблемы в сети исчезают. Ещё можно добавить такие опции

ddns-update-style none;
ignore client-updates;
deny client-updates;

если вы не используете DDNS.

Категорії
Solaris

max open files/file descriptors

По умолчанию для непривилигированного пользователя доступно всего 256 одновременно открытых файлов.

Узнать текущее значение для конкретного процесса:

# pfiles 17383 | grep 'Current rlimit'
Current rlimit: 256 file descriptors

где 17383 – номер PID’a.

Это очень мало для production-систем. Изменить ситуацию можно, установив новые значения в /etc/system.

Продовжити читання “max open files/file descriptors”
Категорії
Security

Повышаем безопасность ssh

Опишу простые приёмы, которые повышают безопасность ssh. Не обязательно применять именно все рекомендации (некоторые вообще могут не подходить для ваших целей), но желательно как можно больше

Продовжити читання “Повышаем безопасность ssh”
Категорії
Linux

ktap, новая система динамической трассировки для ядра Linux

Представлен первый выпуск проекта ktap, в рамках которого развивается новая система динамической трассировки работы ядра Linux, предоставляющая собственный скриптовый язык для создания сценариев. Сценарии могут быть использованы как для автоматизации выявления узких мест, так и для изменения параметров работы ядра. При этом возможности не ограничиваются мелким тюнингом, скрипты ktap могут использоваться для изменения поведения систем ядра и даже для реализации дополнительной функциональности.

Продовжити читання “ktap, новая система динамической трассировки для ядра Linux”
Категорії
Solaris

Solaris, /home (indirect automount) и aufofs

В Solaris папка /home оставлена по большому счёту ради совместимости, а не ради использования. Вместо неё следует использовать /export/home. Но если вы всё равно хотите использовать пути /home, то правильно будет смонтировать /export/home в /home через autofs. Если вы попробуете создать папку в /home, получите сообщение:

# mkdir /home/skeletor
mkdir: Failed to make directory "/home/skeletor"; Operation not applicable

Продовжити читання “Solaris, /home (indirect automount) и aufofs”
Категорії
Solaris

Fibre Channel в Solaris 11.1

В версии 11.1 немного поменялся процесс установки и настройки.

Опишу заново процесс и дам краткие пояснения. Для детальных пояснений обратись с статье.

Тестовый стенд: Solaris 11.1

Продовжити читання “Fibre Channel в Solaris 11.1”
Категорії
Solaris

Локальный репозиторий в Solaris 11

1) Установка и настройка локального репозитория.

За локальный репозиторий отвечает SMF application/pkg/server. По умолчанию он отключён. Создадим отдельную zfs

# zfs create -o mountpoint=/export/ips rpool/export/ips

Выставим некоторые параметры (порт, корень и возможность заливки новых пакетов)

# svccfg -s application/pkg/server setprop pkg/readonly = false
# svccfg -s pkg/server setprop pkg/inst_root=/export/ips
# svccfg -s pkg/server setprop pkg/port=5555

Создадим и инициализируем репозиторий:

# pkgrepo create /export/ips
# pkgrepo set -s /export/ips publisher/prefix=pkg.skeletor

Продовжити читання “Локальный репозиторий в Solaris 11”
Категорії
Misc, staff, other

Управление точками Unifi от Ubiquiti

Для управления этими WiFi точками лучше всего использовать ПО Unifi Web Server. Свежую версию можно взять отсюда . Замечу, что AirControl не годится для них, так как точек попросту не видит.

Для Linux/mac – есть соответствующие бинарники, а вот для остальных (в том числе и для FreeBSDUnix – качайте UniFi.unix.zip

Для того, что бы поменять сервер управления для точки, делаем такие действия:

1) поднимаем такой же, на другом хосте, предварительно залив бэкап настроек со старого
2) дожидаемся, когда появляется точка в другом хосте, но со статусом “Managed by other” и кликаем на неё, что бы её одобрить (при этом нужно будет ввести логин и пароль)
Если вдруг такого не произошло, нужно вручную поправить mgmt.servers на точке. Для этого заходит на точку по ssh и правим в файле /var/etc/persistent/cfg/mgmt строку

mgmt.servers.1.url=http://NEW_IP:8080/inform

После перегружаем точку и делаем ей aprove. Более подробно можно прочесть в обсуждении

Категорії
FreeBSD Solaris

Доступ к zfs-снапшотам.

ZFS-снапшоты – это конечно хорошо, но как вытянуть из них, например, определённый файл из определённого снапшота? Оказывается, очень просто. За показ папки со снапшотами отвечает параметр snapdir. И так, сначала узнаем текущее значение:

Продовжити читання “Доступ к zfs-снапшотам.”
Домашняя страничка Andy
Записки молодого админа
Самостоятельная подготовка к Cisco CCNA
Самостоятельная подготовка к Cisco CCNP