LINUX.ORG.RU

Сообщения whitedevil

 

Icinga + postgresql

Существует такая проблема. Как я понимаю база данных (postgresql) не обрабатывает ни одного запроса. Делал дебаг ido2db и icinga, нет ни одной ошибки в SQL запросах. Подскажите в какую сторону смотреть и что ещё можно проверить. 

 ido2db: IDO2DB proxy stats (p=0xb7bc90): left=4096 bytes, right=0 bytes; iostats=449580459 bytes
 ido2db: IDO2DB proxy stats (p=0xb7bc90): left=4096 bytes, right=0 bytes; iostats=449764611 bytes
 ido2db: IDO2DB proxy stats (p=0xb7bc90): left=4096 bytes, right=0 bytes; iostats=449949776 bytes
 ido2db: IDO2DB proxy stats (p=0xb7bc90): left=4096 bytes, right=0 bytes; iostats=450138027 bytes
 ido2db: IDO2DB proxy stats (p=0xb7bc90): left=4096 bytes, right=0 bytes; iostats=450356254 bytes
 ido2db: IDO2DB proxy stats (p=0xb7bc90): left=4096 bytes, right=0 bytes; iostats=450541440 bytes
 ido2db: IDO2DB proxy stats (p=0xb7bc90): left=4096 bytes, right=0 bytes; iostats=450714484 bytes
 ido2db: IDO2DB proxy stats (p=0xb7bc90): left=4096 bytes, right=0 bytes; iostats=450913170 bytes

 ,

whitedevil
()

-bash: /usr/bin/chattr: Permission denied

Не могу редактировать, удалить файл conf. Не первый раз взламывают клиентскую виртуалку, а разбираться мне. Но с такой наглостью я ещё не сталкивался. Как фиксить? 

 lsattr /etc/ssh/sshd_config
s---ia-------e- /etc/ssh/sshd_config

  /usr/bin/chattr -i /etc/ssh/sshd_config
-bash: /usr/bin/chattr: Permission denied

strace   /usr/bin/chattr -a /etc/ssh/sshd_config
execve("/usr/bin/chattr", ["/usr/bin/chattr", "-a", "/etc/ssh/sshd_config"], [/* 18 vars */]) = -1 EACCES (Permission denied)
write(2, "strace: exec: Permission denied\n", 32strace: exec: Permission denied
) = 32
exit_group(1)                           = ?
+++ exited with 1 +++

strace   /usr/bin/chattr -a /etc/ssh/sshd_config
execve("/usr/bin/chattr", ["/usr/bin/chattr", "-a", "/etc/ssh/sshd_config"], [/* 18 vars */]) = -1 EACCES (Permission denied)
write(2, "strace: exec: Permission denied\n", 32strace: exec: Permission denied
) = 32
exit_group(1)                           = ?
+++ exited with 1 +++

 ,

whitedevil
()
8 комментариев

Мониторинг сети передачи данных + топология сети + анализ логов.

Доброго дня, посоветуйте систему которая может всё из перечисленного. Nagios and Icinga не предлагать, их знаю, ищу альтернативные варианты.

 

whitedevil
()
4 комментария

powerDNS fatal error

Обновил Pdns в связи с 1 февраля, и словил фаталку. 

Fatal error: Trying to set unknown parameter 'recursor'
сайт с доками pdns недоступен, узнать что на что поменяли нет возможности, может есть кто уже сталкивался с этим.

 ,

whitedevil
()
4 комментария

Данные из файла в sql

я его в кино водил. Есть данные в файле: 

ls -la /home/tmp/
итого 56
drwxr-xr-x. 2 postgres postgres  4096 Авг  5 05:01 .
drwxr-xr-x. 4 root     root      4096 Авг  5 04:10 ..
-rw-r--r--. 1 postgres postgres 48348 Авг  5 05:01 data.txt
в формате 
random|random|random|random|random|random|random
хочу из файла добавить данные в таблицу postgres 
pnh=# copy table_pnh from '/home/tmp/data.txt' (DELIMITER ('|'));
ОШИБКА:  ошибка синтаксиса (примерное положение: "(")
СТРОКА 1: copy domains from '/home/tmp/domains.txt' (DELIMITER ('|'));

 ,

whitedevil
()
4 комментария

Не запускается mariadb.

Предыстория Восстановил, заработало всё, кроме бд.
/var/log/mariadb/mariadb.log 

 180608 10:46:25 mysqld_safe Starting mysqld daemon with databases from /var/lib/mysql
180608 10:46:25 [Note] /usr/libexec/mysqld (mysqld 5.5.44-MariaDB) starting as process 29045 ...
180608 10:46:26 InnoDB: The InnoDB memory heap is disabled
180608 10:46:26 InnoDB: Mutexes and rw_locks use GCC atomic builtins
180608 10:46:26 InnoDB: Compressed tables use zlib 1.2.7
180608 10:46:26 InnoDB: Using Linux native AIO
180608 10:46:26 InnoDB: Initializing buffer pool, size = 128.0M
180608 10:46:26 InnoDB: Completed initialization of buffer pool
180608 10:46:26 InnoDB: highest supported file format is Barracuda.
InnoDB: Log scan progressed past the checkpoint lsn 1172287177999
InnoDB: Your database may be corrupt or you may have copied the InnoDB
InnoDB: tablespace but not the InnoDB log files. See
InnoDB: http://dev.mysql.com/doc/refman/5.5/en/forcing-innodb-recovery.html
InnoDB: for more information.
180608 10:46:26  InnoDB: Error: page 98337 log sequence number 1172343287863
InnoDB: is in the future! Current system log sequence number 1172287366584.
InnoDB: Your database may be corrupt or you may have copied the InnoDB
InnoDB: tablespace but not the InnoDB log files. See
InnoDB: http://dev.mysql.com/doc/refman/5.5/en/forcing-innodb-recovery.html
InnoDB: for more information.
180608 10:46:26  InnoDB: Error: page 131078 log sequence number 1172343971208
InnoDB: is in the future! Current system log sequence number 1172287366584.
InnoDB: Your database may be corrupt or you may have copied the InnoDB
InnoDB: tablespace but not the InnoDB log files. See
InnoDB: http://dev.mysql.com/doc/refman/5.5/en/forcing-innodb-recovery.html
InnoDB: for more information.
180608 10:46:26  InnoDB: Error: page 131079 log sequence number 1172343539180
InnoDB: is in the future! Current system log sequence number 1172287366584.
InnoDB: Your database may be corrupt or you may have copied the InnoDB
InnoDB: tablespace but not the InnoDB log files. See
InnoDB: http://dev.mysql.com/doc/refman/5.5/en/forcing-innodb-recovery.html
InnoDB: for more information.
180608 10:46:26  InnoDB: Error: page 131128 log sequence number 1172348533952
InnoDB: is in the future! Current system log sequence number 1172287366584.
InnoDB: Your database may be corrupt or you may have copied the InnoDB
InnoDB: tablespace but not the InnoDB log files. See
InnoDB: http://dev.mysql.com/doc/refman/5.5/en/forcing-innodb-recovery.html
InnoDB: for more information.
180608 10:46:26  InnoDB: Error: page 131129 log sequence number 1172347728379
InnoDB: is in the future! Current system log sequence number 1172287366584.
InnoDB: Your database may be corrupt or you may have copied the InnoDB
InnoDB: tablespace but not the InnoDB log files. See
InnoDB: http://dev.mysql.com/doc/refman/5.5/en/forcing-innodb-recovery.html
InnoDB: for more information.
InnoDB: Error: trying to access page number 93320 in space 0,
InnoDB: space name ./ibdata1,
InnoDB: which is outside the tablespace bounds.
InnoDB: Byte offset 0, len 16384, i/o type 10.
InnoDB: If you get this error at mysqld startup, please check that
InnoDB: your my.cnf matches the ibdata files that you have in the
InnoDB: MySQL server.
180608 10:46:26  InnoDB: Assertion failure in thread 139752199735360 in file fil0fil.c line 5477
InnoDB: We intentionally generate a memory trap.
InnoDB: Submit a detailed bug report to http://bugs.mysql.com.
InnoDB: If you get repeated assertion failures or crashes, even
InnoDB: immediately after the mysqld startup, there may be
InnoDB: corruption in the InnoDB tablespace. Please refer to
InnoDB: http://dev.mysql.com/doc/refman/5.5/en/forcing-innodb-recovery.html
InnoDB: about forcing recovery.
180608 10:46:26 [ERROR] mysqld got signal 6 ;
This could be because you hit a bug. It is also possible that this binary
or one of the libraries it was linked against is corrupt, improperly built,
or misconfigured. This error can also be caused by malfunctioning hardware.

To report this bug, see http://kb.askmonty.org/en/reporting-bugs

We will try our best to scrape up some info that will hopefully help
diagnose the problem, but since we have already crashed, 
something is definitely wrong and this may fail.

Server version: 5.5.44-MariaDB
key_buffer_size=134217728
read_buffer_size=131072
max_used_connections=0
max_threads=153
thread_count=0
It is possible that mysqld could use up to 
key_buffer_size + (read_buffer_size + sort_buffer_size)*max_threads = 466713 K  bytes of memory
Hope that's ok; if not, decrease some variables in the equation.

Thread pointer: 0x0x0
Attempting backtrace. You can use the following information to find out
where mysqld died. If you see no messages after this, something went
terribly wrong...
stack_bottom = 0x0 thread_stack 0x48000
/usr/libexec/mysqld(my_print_stacktrace+0x3d)[0x7f1a98c304ed]
/usr/libexec/mysqld(handle_fatal_signal+0x515)[0x7f1a98846385]
/lib64/libpthread.so.0(+0xf100)[0x7f1a97f76100]
/lib64/libc.so.6(gsignal+0x37)[0x7f1a9672a5f7]
/lib64/libc.so.6(abort+0x148)[0x7f1a9672bce8]
/usr/libexec/mysqld(+0x6da9ed)[0x7f1a98a819ed]
/usr/libexec/mysqld(+0x6a8ae3)[0x7f1a98a4fae3]
/usr/libexec/mysqld(+0x6919ee)[0x7f1a98a389ee]
/usr/libexec/mysqld(+0x663636)[0x7f1a98a0a636]
/usr/libexec/mysqld(+0x655f93)[0x7f1a989fcf93]
/usr/libexec/mysqld(+0x656dfc)[0x7f1a989fddfc]
/usr/libexec/mysqld(+0x65954e)[0x7f1a98a0054e]
/usr/libexec/mysqld(+0x64290e)[0x7f1a989e990e]
/usr/libexec/mysqld(+0x5fbb9c)[0x7f1a989a2b9c]
/usr/libexec/mysqld(_Z24ha_initialize_handlertonP13st_plugin_int+0x48)[0x7f1a98848408]
/usr/libexec/mysqld(+0x37bff5)[0x7f1a98722ff5]
/usr/libexec/mysqld(_Z11plugin_initPiPPci+0x551)[0x7f1a98728a61]
/usr/libexec/mysqld(+0x2ee4ba)[0x7f1a986954ba]
/usr/libexec/mysqld(_Z11mysqld_mainiPPc+0x546)[0x7f1a986985d6]
/lib64/libc.so.6(__libc_start_main+0xf5)[0x7f1a96716b15]
/usr/libexec/mysqld(+0x2e869d)[0x7f1a9868f69d]
The manual page at http://dev.mysql.com/doc/mysql/en/crashing.html contains
information that should help you find out what is causing the crash.
180608 10:46:26 mysqld_safe mysqld from pid file /var/run/mariadb/mariadb.pid ended
journalctl -xe 
Jun 08 10:53:07 hostname mysqld_safe[29100]: 180608 10:53:07 mysqld_safe Logging to '/var/log/mariadb/mariadb.log'.
Jun 08 10:53:07 hostname mysqld_safe[29100]: 180608 10:53:07 mysqld_safe Starting mysqld daemon with databases from /var/lib/mysql
Jun 08 10:53:07 hostname mysqld_safe[29100]: 180608 10:53:07 mysqld_safe mysqld from pid file /var/run/mariadb/mariadb.pid ended
Jun 08 10:53:08 hostname systemd[1]: mariadb.service: control process exited, code=exited status=1
Jun 08 10:53:08 ihostname systemd[1]: Failed to start MariaDB database server.
Jun 08 10:53:08 hostname systemd[1]: Unit mariadb.service entered failed state.
Jun 08 10:53:08 hostname systemd[1]: mariadb.service failed.
/etc/my.cnf 
[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
#innodb_force_recovery = 3 
# Disabling symbolic-links is recommended to prevent assorted security risks
symbolic-links=0
[mysqld_safe]
log-error=/var/log/mariadb/mariadb.log
pid-file=/var/run/mariadb/mariadb.pid
Перепробовал все варианты innodb_force_recovery не запускается.
По всем предлагаемым в логах пробежался, гугл за ддосил, решения проблемы так и не нашел.

 ,

whitedevil
()
7 комментариев

rc.local не выполняются команды.

Есть debian 7.3, qemu-kvm. в rc.local 

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
# add time zone MSK
TZ='MSK-3'; export TZ
# mount second disk to /mnt/backup
mount -t ext3 /dev/sdb1 /mnt/backup
# add root alias
alias alert='notify-send --urgency=low -i "$([ $? = 0 ] && echo terminal || echo error)" "$(history|tail -n1|sed -e '\''s/^\s*[0-9]\+\s*//;s/[;&|]\s*alert$//'\'')"'
alias ducks='for i in G M K; do du -ah | grep [0-9]$i | sort -nr -k 1; done | head -n 15'
alias duhsx='du -hsx * | sort  -rh | head -n 20'
alias egrep='egrep --color=auto'
alias fgrep='fgrep --color=auto'
alias grep='grep --color=auto'
alias l='ls -CF'
alias la='ls -A'
alias ll='ls -alF'
alias ls='ls --color=auto'
##====== link to Ex =========
ip link add link eth4 name eth4.607 type vlan id 607
ip link set dev eth4.607 up
ip addr add 10.94.7.8/26 dev eth4.607
ip r add 10.94.3.0/24 via 10.94.7.8 dev eth4.607
# ip route chan default via 10.94.7.30
# ip route vk it 10.94.1.0/24
ip r add 10.94.1.0/24 via 10.94.7.8
##========  Icinga   web 10.94.7.5 ========
ip link add link eth3 name eth3.50 type vlan id 50
ip link add link eth3 name eth3.607 type vlan id 607
ip link add link eth3 name eth3.1 type vlan id 1
ip link set dev eth3.50 up
ip link set dev eth3.607 up
ip link set dev eth3.1 up
exit 0
при перезагрузке почему то выполняется только mount, команды типа ip link and ip addr не отрабатывают. С чем это может быть связано?

 ,

whitedevil
()
17 комментариев

nfs nobody:nobody

Имеем storage который сервера используют как сетевой диск, на который сливают по скрипту бекапы. Монтируются по принцыпу: 

IP.IP.IP.IP:/mnt/st4/BACUP /mnt/storage       nfs     _netdev,rsize=32768,wsize=32768,intr,noatime    1 2
Но любые файлы скопированные: 
-rw-rw---- 1 nobody nobody   2677 Mar 21 21:23 db.frm
-rw-rw---- 1 nobody nobody      0 Mar 21 21:23 db.MYD
-rw-rw---- 1 nobody nobody   4096 Mar 21 21:23 db.MYI
хотя при rsync используется ключи: 
"/usr/bin/rsync -apXAH --delete --numeric-ids"
На storage в /etc/exports 
/mnt/st4/ovz IP.IP.IP.IP(rw,async,no_root_squash)
С таких бекапов толку «0», хотелось бы что-бы UID и GID при копировании не менялись. По мере необходимости буду скидывать конфиги которые будут необходимы для диагностики.

 ,

whitedevil
()
11 комментариев

vzmigrate fail 

vzmigrate --online --nodeps=cpu host2  3000
Locked CT 3000
Starting live migration of CT 3000 to host2 
Error: Destination cpu does not have sse4_1
Error: Destination cpu does not have xsave
Insufficient CPU capabilities: can't migrate
Error: CPU capabilities check failed!
Error: Destination node CPU is not compatible
Ignoring the above error (migration can fail)...
Preparing remote node
Initializing remote quota
Syncing private
Live migrating container...
Syncing 2nd level quota
Error: Failed to undump container
vzquota : (error) Quota is not running for id 3000

Чет гугл не помог решить проблему с миграцией с одного сервера на другой. Может у вас есть какие мысли по этому поводу.

 

whitedevil
()
5 комментариев

Сравнения 2 файлов + вывод

Есть 2 файла (А и Б) в файла А список ip вытащенный из логов, в файле Б список разрешённых ip. Надо сравнить эти два файла и на выходе получить список А ...господи как сложно описать словами, что надо сделать, проще кодом 

cat a.txt | grep -v ...

Я знаю, все многие ниже перечисленные примеры я пробовал, но проблема оказалось совсем в другом, благо ваши ответы навели на мою невнимательность и все «fixed»

 , ,

whitedevil
()
13 комментариев

Виртуалки используют 1 ядро из 4.

Всех с наступающим 

lscpu
Architecture:          x86_64
CPU op-mode(s):        32-bit, 64-bit
Byte Order:            Little Endian
CPU(s):                4
On-line CPU(s) list:   0-3
Thread(s) per core:    1
Core(s) per socket:    4
Socket(s):             1
NUMA node(s):          1
Vendor ID:             GenuineIntel
CPU family:            6
Model:                 62
Model name:            Intel(R) Xeon(R) CPU E5-2609 v2 @ 2.50GHz
Stepping:              4
CPU MHz:               1200.000
BogoMIPS:              4987.95
Virtualization:        VT-x
L1d cache:             32K
L1i cache:             32K
L2 cache:              256K
L3 cache:              10240K
NUMA node0 CPU(s):     0-3

CentOS Linux release 7.2.1511 (Core) 

libvirtd -v
2017-12-22 08:55:51.122+0000: 34052: info : libvirt version: 1.2.17, package: 13.el7_2.5 (CentOS BuildSystem <http://bugs.centos.org>, 2016-06-23-14:23:27, worker1.bsys.centos.org)
на сервере имеется 4 виртуалки, по данным htop загружено на 100% всегда 1 ядро, Остальные практически не активны, иногда только на 2-10% прыгнут и всё. Провел «stress» тест, загрузились все ядра на 100%. От сюда вывод kvm использует для всех виртуалок почему то только 1 ядро. Подскажите куда рыть, что искать, где чинить. Если понадобятся ещё какие то данные, пишите скину.

 , ,

whitedevil
()
13 комментариев

php update,Centos 5. Error

Надо на клиентской виртуалке обновить пыху, до 5.4. Кое как победил yum. добавил remi репозиторий, но не тут то было. Подскажите куда рыскать дальше. 

yum repolist
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * epel: ftp-stud.hs-esslingen.de
 * extras: vault.centos.org
 * remi: mirror.netsite.dk
base                                                                                                                                                                                                 3667/3667
Traceback (most recent call last):
  File "/usr/bin/yum", line 29, in ?
    yummain.user_main(sys.argv[1:], exit_code=True)
  File "/usr/share/yum-cli/yummain.py", line 309, in user_main
    errcode = main(args)
  File "/usr/share/yum-cli/yummain.py", line 178, in main
    result, resultmsgs = base.doCommands()
  File "/usr/share/yum-cli/cli.py", line 349, in doCommands
    return self.yum_cli_commands[self.basecmd].doCommand(self, self.basecmd, self.extcmds)
  File "/usr/share/yum-cli/yumcommands.py", line 788, in doCommand
    base.repos.populateSack()
  File "/usr/lib/python2.4/site-packages/yum/repos.py", line 260, in populateSack
    sack.populate(repo, mdtype, callback, cacheonly)
  File "/usr/lib/python2.4/site-packages/yum/yumRepo.py", line 168, in populate
    if self._check_db_version(repo, mydbtype):
  File "/usr/lib/python2.4/site-packages/yum/yumRepo.py", line 226, in _check_db_version
    return repo._check_db_version(mdtype)
  File "/usr/lib/python2.4/site-packages/yum/yumRepo.py", line 1226, in _check_db_version
    repoXML = self.repoXML
  File "/usr/lib/python2.4/site-packages/yum/yumRepo.py", line 1399, in <lambda>
    repoXML = property(fget=lambda self: self._getRepoXML(),
  File "/usr/lib/python2.4/site-packages/yum/yumRepo.py", line 1391, in _getRepoXML
    self._loadRepoXML(text=self)
  File "/usr/lib/python2.4/site-packages/yum/yumRepo.py", line 1381, in _loadRepoXML
    return self._groupLoadRepoXML(text, ["primary"])
  File "/usr/lib/python2.4/site-packages/yum/yumRepo.py", line 1365, in _groupLoadRepoXML
    if self._commonLoadRepoXML(text):
  File "/usr/lib/python2.4/site-packages/yum/yumRepo.py", line 1201, in _commonLoadRepoXML
    result = self._getFileRepoXML(local, text)
  File "/usr/lib/python2.4/site-packages/yum/yumRepo.py", line 974, in _getFileRepoXML
    cache=self.http_caching == 'all')
  File "/usr/lib/python2.4/site-packages/yum/yumRepo.py", line 811, in _getFile
    http_headers=headers,
  File "/usr/lib/python2.4/site-packages/urlgrabber/mirror.py", line 412, in urlgrab
    return self._mirror_try(func, url, kw)
  File "/usr/lib/python2.4/site-packages/urlgrabber/mirror.py", line 398, in _mirror_try
    return func_ref( *(fullurl,), **kwargs )
  File "/usr/lib/python2.4/site-packages/urlgrabber/grabber.py", line 936, in urlgrab
    return self._retry(opts, retryfunc, url, filename)
  File "/usr/lib/python2.4/site-packages/urlgrabber/grabber.py", line 854, in _retry
    r = apply(func, (opts,) + args, {})
  File "/usr/lib/python2.4/site-packages/urlgrabber/grabber.py", line 922, in retryfunc
    fo = URLGrabberFileObject(url, filename, opts)
  File "/usr/lib/python2.4/site-packages/urlgrabber/grabber.py", line 1010, in __init__
    self._do_open()
  File "/usr/lib/python2.4/site-packages/urlgrabber/grabber.py", line 1093, in _do_open
    fo, hdr = self._make_request(req, opener)
  File "/usr/lib/python2.4/site-packages/urlgrabber/grabber.py", line 1202, in _make_request
    fo = opener.open(req)
  File "/usr/lib/python2.4/urllib2.py", line 358, in open
    response = self._open(req, data)
  File "/usr/lib/python2.4/urllib2.py", line 376, in _open
    '_open', req)
  File "/usr/lib/python2.4/urllib2.py", line 337, in _call_chain
    result = func(*args)
  File "/usr/lib/python2.4/site-packages/M2Crypto/m2urllib2.py", line 82, in https_open
    h.request(req.get_method(), req.get_selector(), req.data, headers)
  File "/usr/lib/python2.4/httplib.py", line 810, in request
    self._send_request(method, url, body, headers)
  File "/usr/lib/python2.4/httplib.py", line 833, in _send_request
    self.endheaders()
  File "/usr/lib/python2.4/httplib.py", line 804, in endheaders
    self._send_output()
  File "/usr/lib/python2.4/httplib.py", line 685, in _send_output
    self.send(msg)
  File "/usr/lib/python2.4/httplib.py", line 652, in send
    self.connect()
  File "/usr/lib/python2.4/site-packages/M2Crypto/httpslib.py", line 47, in connect
    self.sock.connect((self.host, self.port))
  File "/usr/lib/python2.4/site-packages/M2Crypto/SSL/Connection.py", line 174, in connect
    ret = self.connect_ssl()
  File "/usr/lib/python2.4/site-packages/M2Crypto/SSL/Connection.py", line 167, in connect_ssl
    return m2.ssl_connect(self.ssl, self._timeout)
M2Crypto.SSL.SSLError: (104, 'Connection reset by peer')

 , ,

whitedevil
()
7 комментариев

Мониторинг 15 тысяч хостов.

Есть ферма, на ней крутиться вируталка с icinga1 версии, на ней в общем висит 10 тысяч (хостов,сервисов) Справляется на ура. 

Hosts (active/passive)	
4866 / 387 / 0
Services (active/passive)	
6453 / 15 / 0
Host Execution Time (min/max/avg)	
0.01 / 30.01 / 4.612 s
Service Execution Time (min/max/avg)	
0.00 / 60.00 / 4.048 s
Host Latency (min/max/avg)	
0.00 / 608.41 / 590.168 s
Service Latency (min/max/avg)	
579.12 / 610.21 / 593.141
Есть «желание» руководства перейти на 2 версию icingaweb2, меня заверили, что 25 тысяч хостов вытянет на ура. Поставил, залил 15 тысяч хостов и: htop 
dstat --top-io --top-bio

    i/o process      |  block i/o process   
check_ups_i1345k   61B|mysqld        0   172k
check_ups_i1368k   81B|mysqld        0    20k
check_ups_i1368k   81B|jbd2/vda2-8   0    12k
icinga2    4795k   24k|icinga2       0    24k
icinga2    2472k   39k|mysqld        0    52k missed 2 ticks
icinga2     532k 5815B|mysqld        0   836k
icinga2    8804k   17k|                      
icinga2    1757k   13k|mysqld        0    48k
check_ups_i1368k   81B|jbd2/vda2-8   0  8192B
check_MUX.p2705k   29B|icinga2       0    12k
icinga2      11M   22k|icinga2       0   844k
mysqld      268k 3679k|mysqld        0  7208k
icinga2    2581B 2382k|icinga2       0  2384k
mysqld        0  8913k|mysqld        0    17M
icinga2    3685B 3784k|icinga2       0  3784k
icinga2      10M   19k|icinga2       0  3740k
icinga2    4716k   18k|icinga2       0  3880k
icinga2    3704k   22k|icinga2       0   824k
icinga2      12M   75k|icinga2       0    12k missed 2 ticks
icinga2    2647k   31k|jbd2/vda6-8   0    12k
icinga2    1868k   15k|                      
icinga2    7047k   32k|mysqld        0   836k
check_sm36. 311k  109B|mysqld        0    88k
check_ups_i1368k   82B|icinga2       0    24k
icinga2    2618k   41k|mysqld        0    12k missed 2 ticks
icinga2    5144k   25k|                      
icinga2    4908k   27k|                      
mysqld        0  3723k|mysqld       16k 7268k
icinga2    3340k   19k|mysqld        0    96k
icinga2    7015k   24k|icinga2       0    24k
icinga2    2184k   17k|icinga2       0  1244k
icinga2    5604k   40k|icinga2       0  3044k
icinga2    5917B 2927k|icinga2       0  2928k
mysqld      340k 3719k|mysqld        0  7248k
icinga2    2487k   38k|icinga2       0  1696k missed 2 ticks
icinga2    2622k   31k|icinga2       0  2124k
icinga2    5982k   53k|icinga2       0  2100k missed 3 ticks
icinga2    5933k   65k|icinga2       0  2904k missed 4 ticks
icinga2      12M   49k|icinga2       0  2812k missed 2 ticks
icinga2    9160k   43k|icinga2       0   404k
icinga2    3531k   16k|mysqld        0   712k
icinga2    4873k   23k|mysqld        0    68k
icinga2    4004k   22k|mysqld        0   140k
icinga2    2112k   12k|icinga2       0    12k
check_ups_i1368k   81B|mysqld        0    76k
icinga2    7395k   34k|mysqld        0    32k
icinga2    5106k   33k|mysqld        0    24k
icinga2    4000k   30k|mysqld        0   860k
icinga2    2627k   89k|mysqld        0    44k missed 2 ticks
----most-expensive---- ----most-expensive----
     i/o process      |  block i/o process   
icinga2    2575k   40k|mysqld        0    28k
icinga2    2826k   28k|icinga2       0    24k
icinga2    3346k 6376B|mysqld        0    56k
icinga2    3072k 8514B|mysqld       16k  288k
mysqld      198k 3671k|mysqld        0  7240k
check_ups_i1368k   82B|mysqld        0    24k
icinga2    1195k   36k|icinga2       0    12k
icinga2    2128k   24k|                      
icinga2    2684k   23k|icinga2       0  1056k
check_ups_i1345k   62B|icinga2       0  1188k
icinga2    1824k   15k|icinga2       0  1732k
icinga2    2668k   62k|icinga2       0  1648k
check_ups_i1368k   82B|mysqld       16k 1828k
mysqld        0  6547k|mysqld        0    13M
mysqld        0    12M|mysqld        0    23M
icinga2    3782k   31k|icinga2       0  2572k
icinga2    8471B 2477k|icinga2       0  2308k
icinga2    2106k   26k|icinga2       0  1608k
icinga2    6847k   24k|icinga2       0  1908k
icinga2     871B 1586k|icinga2       0  1588k
check_MUX.p2690k   95B|icinga2       0   280k
icinga2    6148k   25k|mysqld        0  7092k
icinga2    2947k 6487B|mysqld        0    80k missed 2 ticks
icinga2    1881k   18k|snmptable     0  4096B
icinga2    7757k   30k|mysqld        0  4096B
icinga2    3265k   17k|                       missed 2 ticks
icinga2    1884k   15k|                      
icinga2    6302k   18k|mysqld       80k  816k
icinga2    5410k   22k|mysqld       16k   52k missed 2 ticks
icinga2    3829k   16k|                      
icinga2    2656k   19k|mysqld        0  4096B
icinga2    2069k   22k|check_sm36.   0    12k
icinga2     966k   31k|mysqld        0   180k
icinga2    3643k   22k|mysqld      196k    0 
check_MUX.p2705k   29B|mysqld        0   660k
icinga2    7882k   24k|mysqld        0    10M
mysqld        0  4656k|mysqld        0  9324k missed 2 ticks
icinga2    7698k   77k|icinga2       0  1616k missed 2 ticks
icinga2    3092B 1758k|icinga2       0  1764k
icinga2    2168B 1581k|icinga2       0  1580k
icinga2      15k 3257k|icinga2       0  2800k missed 2 ticks
icinga2    7265k   15k|icinga2       0   780k
icinga2    4689k   16k|icinga2       0  1924k missed 2 ticks
icinga2    3932k   23k|icinga2       0  2128k
icinga2    2586B 2636k|icinga2       0  2636k
icinga2      16k 2835k|icinga2       0  2492k
icinga2    1927k 8603B|icinga2       0   116k
mysqld        0  9504k|mysqld        0    19M
icinga2    1044k   33k|icinga2       0    12k
icinga2    3481k   25k|mysqld        0   112k
icinga2    5399k   95k|mysqld        0    12k missed 2 ticks
----most-expensive---- ----most-expensive----

Перерыл гугл, не могу найти объяснения таким сильным тормозам(нагрузки) на виртуалку. Веб морда тоже тормозит, если на ней сидят 5 человек то вообще валится backend. Появляется куча «алармов» по ping'y типа «PING CRITICAL - Packet loss = 0%, RTA = 205.81 ms» хотя по факту всё в порядке. Пока грешу на mariadb думаю попробовать psql.

 

whitedevil
()
18 комментариев

удаление строк начинающихся с «//»

сабж. есть файл где 151 тысяча строк sed посылает меня. 

sed '/^"//"/d' migrate.conf 
sed: -e выражение #1, символ 5: неизвестная команда: `/'

 , ,

whitedevil
()
7 комментариев

восстановление LVM и xfs в файле img

Продолжаем отмазываться, что функционал мне передали не спросив меня, в нем я мало что знаю, но гугл иногда спасает, правда не в этот раз. Полетела виртуалка, пытаюсь восстановить из бекапа(img +xml) Само собой она не загружается.Стоит centos 7 dracut-033-359.el7, xfs, lvm. После загрузки run/initramfs/rdsosreport.txt run/initramfs/rdsosreport.txt2 journal journal2 что пробовал: 

lvm pvscan
lvm vgscan
lvm lvchane -ay /dev/centos/root
xfs_repair -d /dev/vda(1,2)
xfs_repair -d /dev/mapper/centos-rot -зависаем и ничего не проверяем
./shutdow
shutdown если нужна будет какая либо информация добавлю по мере возможности.

 , , ,

whitedevil
()
9 комментариев

DNS KSK

Недавно пришло интересное письмо:

Уважаемый Мутко Муткович! Сообщаем Вам, что на 11 октября 2017 года Интернет-корпорация ICANN запланировала изменения в параметре настройки безопасности корневой зоны системы доменных имен (далее – DNS), которые по их оценкам могут затронуть 750 миллионов пользователей сети Интернет во всем мире. Предстоящее изменение затрагивает только провайдеров интернет-услуг и операторов, использующих протокол расширенной безопасности DNS - DNSSEC, предоставляющий способ аутентификации данных DNS и использующий криптографический ключ, известный как ключ подписи ключа корневой зоны (далее – KSK). В целях обеспечения плавного процесса смены этого ключа Интернет- корпорация ICANN рекомендует провайдерам интернет-услуг и операторам заблаговременно настроить свои системы для использования нового KSK, а также воспользоваться специальной платформой тестирования, расположенной по адресу: https://go.icann.org/KSKtest, чтобы подтвердить готовность инфраструктуры поддерживать возможность обработки смены ключа KSK без ручного вмешательства. Для принятия мер по обеспечению бесперебойной работы российского сегмента сети Интернет прошу Вас поручить территориальным органам Роскомнадзора проинформировать провайдеров интернет-услуг и операторов связи о необходимости подготовки к вышеуказанной процедуре изменения KSK в системе безопасности корневой зоны системы доменных имен. О результатах просим сообщить в Минкомсвязь России.

Проблема в том, что DNS'ы мне достались только потому-что я чуть-чуть знаю линукс, а то, что про сам dns я знаю мало и pdns тем более тёмный лес, главное что-бы сервера работали. В общем есть парк dns серверов на pdns Version: 2.9.22.6. Дали строгое задание проверить не повлияет ли на нас данный переход на ksk. как,что,почему я не могу определить, в гугле мало про это пишут, а если и пишут то начинают со дня появления dns.. Подскажите в какую сторону смотреть и как проверить свои dns сервера.

 , ,

whitedevil
()
2 комментария

взломали виртуалку. Майнят биткоины...

Стыдно даже. Функционал достался по наследству, есть openvz на нём виртуалка под клиентский сайт. В один прекрасный день, сервак умирал, load average об этом сигнализировал. Порылся на виртуалке, поудалял «вроде» все левые файлы, перезалил из бекапа сайт. Но спустя время этот майнер нарисовался вновь: 

apache   10377  4.8  1.1 762152  3112 ?        Sl   11:39  16:01 /tmp/php4Ry4iN_mnomrkarxoug4hhf -c 4 -M stratum+tcp:/
Многие советую «обнови php,apache» и прочее, но это не вариант. Сайт старый, написан под PHP 5.6.14, если обновлят сайт не завёдтся, придётся править весь конфиг сайта, а это уж простите не моя работа а клиента, но ему как это обычно бывает «всё пофигу» в iptables: 
 iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       all  --  39.51.30.78          0.0.0.0/0           
DROP       all  --  78.24.217.84         0.0.0.0/0           
DROP       all  --  194.28.85.186        0.0.0.0/0           
ACCEPT     all  --  127.0.0.1            0.0.0.0/0           
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:21 
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:21 
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80 
LOGGING    all  --  0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
До этого как то открывал порты в процессах был : 
./conf.php -p52345 (рондомно указан порт)
найти этот файл на серваке не удалось. Как раз подловил его на tcpdump 
OPTIONS sip:100@IP.IP.IP.IP SIP/2.0
    Via: SIP/2.0/UDP 199.48.164.165:5123;branch=z9hG4bK-3130910242;rport
    Content-Length: 0
    From: "sipvicious"<sip:100@1.1.1.1>;tag=6439616134323837313363340131393638323237373837
    Accept: application/sdp
    User-Agent: friendly-scanner
    To: "sipvicious"<sip:100@1.1.1.1>
    Contact: sip:100@199.48.164.165:5123
    CSeq: 1 OPTIONS
    Call-ID: 282014724106766425816426
    Max-Forwards: 70
10:30:57.102601 IP (tos 0xc0, ttl 64, id 33596, offset 0, flags [none], proto ICMP (1), length 473)
    IP.IP.IP.IP > 199.48.164.165: ICMP IP.IP.IP.IP udp port sip unreachable, length 453
    IP (tos 0x0, ttl 51, id 60280, offset 0, flags [DF], proto UDP (17), length 445)
    199.48.164.165.5123 > IP.IP.IP.IP.sip: [udp sum ok] SIP, length: 417
    OPTIONS sip:100@IP.IP.IP.IP SIP/2.0
    Via: SIP/2.0/UDP 199.48.164.165:5123;branch=z9hG4bK-3130910242;rport
    Content-Length: 0
    From: "sipvicious"<sip:100@1.1.1.1>;tag=6439616134323837313363340131393638323237373837
    Accept: application/sdp
    User-Agent: friendly-scanner
    To: "sipvicious"<sip:100@1.1.1.1>
    Contact: sip:100@199.48.164.165:5123
    CSeq: 1 OPTIONS
    Call-ID: 282014724106766425816426
    Max-Forwards: 70
Даже не знаю как с этим засранцем бороться, в ввиду своей не прокачености в этом деле. Может что посоветуете, куда рыть, где искать, как закрывать. Если нужна будет доп инфа предоставлю. Спс p.s. пароли менял не однократно.

 , , ,

whitedevil
()
36 комментариев

выполнение команды на удалённом сервере (ssh) 

[root@host ~]# VZHOST='/bin/hostname'
[root@host ~]# ssh root@host2.net '$VZHOST'

hostname я так и не увидел, а хотелось бы.

 , ,

whitedevil
()
14 комментариев

Поиск,парсинг,grep.

Есть котолог в котором много файлов (страниц вики) из них надо выцыпить все имена вставленных вложений (jpg,doc,png и так далее). Далее запихнуть в массив и бла,бла... т.к. В «страницах вики» вложения заключены в скобки {{ image.jpg }}. Очень хочу найти команду с помощью которой можно вывести текст который заключен в скобки '{{ * }}'. Пока этого мне не удалось. 

grep -ri {{:* ./* | sed 's/:/  /g' | sed 's/.txt/  /g' | sed 's/?nolink/ /g' | sed 's/?/ /g' | sed 's/direct&/ /g' | sed 's/linkonly/ /g' | sed 's/direct/ /g' | sed 's/\\/ /g' | sed 's/|/ /g' | sed 's/mufs/ /g' | sed 's/{{/ /g'  | sed 's/}}/ /g'  | sed 's/[//]/ /g'  | tr -s '[:space:]' '\n'
пока извращаюсь так, но этот вариант не подходит...

 ,

whitedevil
()
9 комментариев

Обои вместо фона в консоли.

Есть идея, хочу вместо обычного черного фона в консоли, поставить картинку. погуглив не нашел ничего похожего «только для лентяйлинуксубунты» А под RedHat (Centos) можно это реализовать?

 ,

whitedevil
()
10 комментариев
следующие →

RSS подписка на новые темы