“Ассимилируем сервера” или централизованный бэкап Боргом

Народная мудрость
Бэкап Шрёдингера: состояние любого бэкапа остаётся неизвестным, пока его не попробовали восстановить

Предлагаю Вам ознакомится с моей реализацией централизованного бэкапа на BORG. diablo

У меня система состоит из нескольких борг-серверов для хранения бэкапов,  набора скриптов, а так-же их мониторинга на Zabbix.

Под катком реализовано: легкий деплой конфигурации на бэкапируемую систему, Zabbix-мониторинг с проверкой целостности, унификация процесса бекапа, защищенность бекапа от удаления.

 

Читать полностью

Практика служения кубам Боргов

Давно уже себе искал хорошую тулзу для бэкапа небольших серверов, такую чтоб бэкапила его всего, не поганила права, быстро, и не захлебывалась… и… кажется нашел.

Сегодня мы с Вами вскользь познакомимся с BORG.

Как начать с ним работать я не буду писать, про это и без меня неплохо написано, лучше опишу один из реальный кейсов на примере бэкапа небольшой Zabbix системы из прошлого поста.

Задача: бэкапить основной сервер и проксик, делать это каждый день, хранить 3 бэкапа, и иметь не убитую ссаным тапком базу.

Читать полностью

Требуемая производительность для Zabbix

Когда я только внедрял мониторинг на Zabbix+Grafana остро стоял вопрос о требуемой производительности серверов мониторинга. К сожалению информации в интернетах на эту тему не много. Сейчас я более-менее уже могу ответить на этот вопрос, о чем поведу Вам. mail

Поскольку обычно такие вопросы возникают только в начале пути, то для масштаба возьмем небольшую систему: 50 узлов на мониторинге из из которых 25 Linux сервера с Zabbix-агентом а еще 25, это всевозможные IPMI и метрики хостов виртуализации без агентов, эдакий типичный мини зоопарк. Сама система мониторинга у нас будет для примера состоять из одного Zabbix-сервера и одного Zabbix-прокси.

Прикидки можно почитать под катком.

Читать полностью

Intel Wildcat Pass и его БП

На досуге был замечен один очень интересный эффект, оказалось, что если к платформе Wildcat Pass подключены 2 БП, то она с периодичностью 1 раз в 7 дней меняет местами активные БП. Замечено это было чисто случайно, при мониторинге потребляемой мощности БП-шниками. На графике вы можете наблюдать два сервера, и там четко видно, как меняется цвет графика, по той причине что меняются местами активный и пассивный БП. Предпологаю, что это было сделано для более-менее равномерного износа БП-шников, и как результат продления их жизни.

 

Приближаем Zabbix и размышления на эту и другие темы

С веб-метриками Zabbix’а была замечена одна неприятная проблема. Когда он натыкается на большую сетевую задержку, метрики SSL сессий становятся совсем не адекватными. Так случилось и с моим заббиксом, который мониторит преимущественно русские ресурсы находясь в Германии. Выходов из ситуации по сути два: 1 – самый очевидный, это перенести заббикс-сервер ближе к целевой аудитории серверов, 2 – организовать дополнительный заббикс-прокси по ближе к серверам.

Читать полностью

Шаблон для Huawei E8372

По мотивам прошлого материала написал шаблон для проверки состояния модема. Работает через функционал внешних скриптов. ссылка 

Шаблон проверяет чтобы на модеме был выключен интернет(чтобы он не смог обновится), проверяет состояние модема и уровень сигнала базовой станции.

Для нормальной работы, рекомендую увеличить таймаут скриптов в настройках заббикс-сервера до 10-30 сек.

Zabbix + удаленная отправка SMS

Решил прикрутить к Zabbix отправку SMS, но у меня Zabbix сервер вырван из той инфраструктуры серверов которая мне принадлежит и он накачен в Германии на арендованной VPS-ке Hetzner. Ведь согласитесь, глупо мониторить инфраструктуру с тех-же серверов которые надо миноторить pardon

Но от этого возникает проблемка, всп-ке модем не присунешь. Сначала я пользовал E-Mail->SMS шлюз сервиcа SMS.RU, но как выяснилось, они совсем на голову отмороженные. По этому пришлось придумать свое решение под катком.

Читать полностью

Zabbix шаблон для Intel Wildcat Pass

Накатал на досуге IPMI шаблон для любимой платформы Wildcat Pass, пользуйте!

Сцылко

Значения триггеров выставлены “по вкусу”, они устроят не всех, так-что правьте по своим нуждикам.

 

Большой брат следит за тобой!

Недавно выяснилось, что на торренты начали ставить ловушки в сети. Принцип прост, сервис ловушка подключается к раздаче, и со всех пиров участвующих в раздаче пытается скачать файл который по ее мнению нарушает чей-либо патент. Если попытка оказалась успешной, тот-час-же автоматически геренируется абуза и высылается в датацентр. Датацентр после некоторого небольшого ожидания шлет тебе письмо счастья с требованием остановить нарушение. По этому пропускать торрент-траффик через тунельку теперь черевато. Не верите? Вот пруф-скриншот: