суббота, 4 декабря 2010 г.

Безотказная работа сети (network bonding) в Redhat - реализация(продолжение)

После статьи Обеспечение безотказной работы сети в RedHat Linux (bonding) для нескольких IP сетей прошло достаточно много времени, а тут мне (точнее начальству) приспичило сделать супер безотказную сетку :)

По "свежим следам", пока помню, опишу, т.к. задача была чуть более сложная, чем описано ранее, и как результат, проявились отличия.

Итак, постановка задачи:

  • Имеем бокс с четырмя сетевыми картами подключенные к двум свичам

  • Имеем две сети (два VLAN'а)

  • Задача: пока жив хоть один свич и один порт, все должно работать :)

Собственно, задача ненамного сложнее, чем описанная в предыдущей статье про bonding.
Но есть и различия.

пятница, 1 октября 2010 г.

Subversion поверх HTTPS с авторизацией в LDAP - проблемы настройки искорости

Переезжаем на SVN. Всякие преимущества по сравнению с CVS расписывать не буду - в инете навалом.
Опишу несколько тонкостей и граблей, с которыми столкнулся.

Перво-наперво описание задачи.
Очевидные требования: криптование, централизованная авторизация.

После ряда размышлений остановился на связке SVN поверх HTTPS в связке с LDAP.

svn+ssh неудобно администрировать при большом количестве девелоперов и не-девелоперов, кому нужен доступ (анонимного доступа к репо нет)
Да и с LDAP там не так просто - на консоль сервера девелоперов пускать не стоит.

Первый этап - конфигурация Apache + SVN + LDAP. SSL коснемся отдельно - там закопаны здоровенные грабли. которые у меня отняли с неделю разборок :)

пятница, 10 сентября 2010 г.

NAS Openfiler - установка на USB flash в зеркале

На днях для нужд местного офиса собирали NAS.

От FreeNAS пришлось отказаться по двум серьезным причинам:
  • Не умеет Active Directory. Хотя в тамошнем FAQ и написано. что кому-то как-то удалось прикрутиться, но официально поддержка не заявлена

  • Файловая система не журналируемая

Рассматривали NexentaStor, штучка симпатишная. Возникли траблы при подключении к AD, нормально не удалось подключиться к контроллеру на базе W2k8

Остановились пока на OpenFiler. В нем свои грабли, разумеется, тоже есть.

пятница, 27 августа 2010 г.

Tomcat 6 - включение APR и управление web приложениями

Ставил tomcat6. Возникла небольшая проблема - не активировался apr, в логах ошибка:

INFO: The APR based Apache Tomcat Native library which allows optimal performance in production environments was not found on the java.library.path


Простая доустановка libapr-1 ( пакет apr ) не помогает, tomcat все равно не хочет работать
Погуглил. Как-то все невнятно описано, пришлось глубже разбираться.

пятница, 30 июля 2010 г.

Sysadmins day

Всех админов с профессиональным праздником!

Много пива, дружественных юзеров и чтобы все стояло и не падало!

:)

четверг, 8 июля 2010 г.

Изменение скорости линка адаптера Emulex (lpfc) в RHEL 5

Проявились проблемы на FC HBA. Поддержка HP запросила понизить скорость до 2Gbit на HBA адаптере.
Можно сделать как на лету, так и параметрами модуля.

Для модуля в /etc/modprobe.conf к строке options lpfc добавляем параметр lpfc_link_speed=N, где N может принимать значения 0,1,2,4,8.

0 - автоопределение (по умолчанию),
1,2,4,8 - заданная скорость порта

Для изменения "на лету" нужно воспользоваться sysfs. Даем команду
# echo N > /sys/class/scsi_host/hostM/lpfc_link_speed
где N принимает те же значения, что и для параметра модуля, а M - номер адаптера

PS. Посмотреть текущую скорость можно командой:
# cat /sys/class/fc_host/hostM/speed
а список поддерживаемых скоростей командой
# cat /sys/class/fc_host/hostM/supported_speeds

суббота, 3 июля 2010 г.

Установка Mac Os X в эмуляторе virtualbox на linux

В последнее время все больше народу на просторах бывшего Союза ;) интересуются продукцией Apple. Ну, про iPhone с iPad я рассказывать ничего не буду, зато смогу немного про MacOS X. Точнее даже не про нее, а про то, как с ней познакомиться, не покупая дорогущую железку.

В самом деле, платформа у маков - Intel. Вполне логично поставить эмулятор и внутри него развернуть MacOS. Hackingtosh - вещь хорошая, но! Это патченый дистрибутив, с изменениями в ядре системы. И никто не гарантирует, что какой-то вылезший глюк - не есть результат патча.

К счастью, Oracle очень сильно помог потенциальным любителям надкусанных яблок, включив в virtualbox поддержку MacOS. Официально в эмуляторе можно запустить макос только при условии, что хост-платформа тоже Mac. На деле все оказывается гораздо приятнее - можно установить оригинальный дистрибутив MacOS X в эмулятор!

Информации в сети по этому вопросу много. Однако мне не удалось найти 100%-го решения, на практике пришлось собирать информацию по частям и действовать методом научного тыка. Далее я опишу полностью рабочую последовательность. Разумеется, я не могу гарантировать, что все сработает как надо на другой машине, но у меня все получилось

пятница, 18 июня 2010 г.

SAN storage - изменение размера диска (RHEL5)

Достаточно частая задача - увеличить размер диска, выделенного на SAN
Как правило ко мне с такой задачкой регулярно обращаются DBA, когда их база в очередной раз норовит заполнить выделенное пространство :)
Разумеется, никто не мешает поступить максимально просто - выделисть новый виртуальный диск на SAN, подключить его скопировать данные на новое место. Однако, для больших дисков (а для баз данных 100-200 гигабайт это вполне заурядный размер) это занимает массу времени. А если нужно проделать операцию для 2х-5ти серверов?

Гораздо быстрее будет увеличить виртуальный диск средствами SAN, а потом изменить размер FS средствами OS.
Делается это очень просто. Рассмотрим случай для RHEL 5

вторник, 11 мая 2010 г.

Определение WWN FC HBA адаптера в RHEL 5

Очень часто нужно быстро посмотреть WWN FC HBA адаптера (когда добавляешь хост в SAN)
И, как обычно, забываешь, где :)

Подсказка (для Emulex точно, для остальных похоже тоже :) ):

# cat /sys/class/fc_host/host0/port_name

Rescan SAN разделов - случай с multipath

Начиная с версии RHEL 5.3 и выше HP перестали делать свой драйвер multipulse и используют стандартный multipath.
Поэтому возникла проблема - схема рескана разделов , как описано ранее в статье уже не проходит. Как правило, данная задача нужна для resize (изменения размера) раздела (тома)

Теперь нужно действовать по следующей схеме (рассматривается случай с Emulex HBA, впрочем, с Qlogic будет почти также, изменятся только некоторые пути. У меня на блейдах по два адаптера, если их больше-меньше, будет небольшая разница в командах - по количеству адаптеров):

четверг, 29 апреля 2010 г.

IspCP Omega 1.0.5 - новая версия

В очередной раз попросили поставить IspCP Omega, неплохую хост-панель. Последняя версия на текущий момент - 1.0.5

Ну, что можно сказать - заметное улучшение, много багов пофиксили.

Один, правда, остался, со статистикой. Если awstats запускать в режиме static pages, неверно в кроне генерится путь к awstats_buildstaticpages.pl

вторник, 13 апреля 2010 г.

Bash и кавычки внутри переменной

Сегодня бился головой об стенку.

Имеем проблему: некий bash-скрипт подтягивает переменную из файла и передает ее как параметры на выполнение приложению. Грубо говоря, где-то так:

PARAMS="-par1 parameter"

/usr/local/bin/application $PARAMS


Собственно все элементарно и банально. Проблемы начались, когда в качестве параметра понадобилось передать значение, содержащее двойные кавычки и пробелы.

среда, 7 апреля 2010 г.

HP EVA - ч.2

Продолжаем играться.

Сторадж не любит больших нагрузок :(
В общем, на днях наступили на грабли (и HP признали баг, ждем патча) - в определенных ситуациях, при нагруженном сторадже работа со снапшотами привела к ребуту обоих контроллеров (!). В результате получили даунтайм 4 мин стораджа и минут 40 - серверов (пока все приложения повосстанавливали).

Особенно досталось Ораклу - линукс перевел сетевой сторадж в RO, оракл обиделся....

среда, 24 марта 2010 г.

VMware, RHEL 5 и HP EVA

Вот, появилась новая игрушка (SAN) - HP EVA 6400.

Выглядит симпатишно, два контроллера, управляющая машинка в комплекте (под Win 2008 server). Умеет работать как с FC дисками, так и с FATA. 8Gb FC карты для подключения к свичам.

Управлялка существует в двух "ипостасях" - web-интерфейс для простых рутинных задач (создать и презентовать виртуальные диски или наоборот, забрать и удалить, сделать снапшот и прочее) и Java-приложение (RSM), позволяющее еще и скриптинг.

Вкратце некоторые грабли, на которые наступил за пару недель:

среда, 20 января 2010 г.

RHEL (CentOS) подключаем к iSCSI storage

Может, кому полезно будет :)

Исходные условия:

RHEL5, на сетке NAS, который умеет отдавать iSCSI тома. Задача - подключиться к выделенному тому, доступ с авторизацией. Обычная задачка для кластеров (правда, в продакшн я использую SAN и доступ по оптике, но для тестирования и экспериментов - вполне годится, чтобы не расходовать дорогое дисковое пространство).

Итак, последовательность: