Хостинг по следам Викингов.

Где обычно покупают зарубежные впс-ки российские админы? Правильно, обычно это Германия, Италия, Финляндия, Англия, редко США… короче станы которые приелись, я же решил немного пройтись по пути великих викингов, и начнем мы с Вами с Исландии, знаменитой ледяной страны:

Читать полностью

Мониторинг адаптека на ESXi за 5 минут.

Только было  я обрадовался, что Microsemi починили CIM-адаптер для подключения MaxView к ESXi, как не тут-то было… обнаружилась бага в этом CIM которая убивает var раздел на гипервизоре. В результате CIM решено было удалить, а мониторинг организовать на классическом arcconf.

И так, у нас где-то на просторах интернета есть какая-нибудь впс’ка которая по задумке должна мониторить наши ESXi в датацентрах, допилить к ней мониторинг массивов без CIM проще простого, надо:

Читать полностью

Излечение ошибки System Chassis 1 Physical Scrty 0 в VMware

Наткнулся тут недавно на багу: хосты в vCSA вдруг стали отображаться в состоянии Critical, поверхностное изучение дало понять что в-центру не симпатично значение BMC сенсора Physical Scrty = 0x0010(16 dec), это код “LAN Leash has been lost”.

По сути – ничего критичного.. ну вытыкали кабель из сетевушки, я про это знаю и против ничего не имею. Да и сама BMC говорит что все хорошо, весело кажет зелененький ОК.

Читать полностью

Как Intel зарубил IPv6

RIPE NCC и прочие регистратуры все чаще и чаще долбят широкой общественности мозг о том что IPv4 кончился, пример.

 

Вот скажите-ка многоувожаемые райпы, айрины, апники, и прочие регистратуры – как мы, рядовые админы эндюзеры перейдем на ваш хваленый новейший протокол IPv6, когда мировые бренды… типа Intel его поддерживать не хотят?

Под катком пруф переписка:

Читать полностью

Middle-Range сервер для нищеброда за 170 т.р.

Я время от времени мониторю цены на авито и ряде других платформ, и со временем ожидаемо начал замечать массивный выброс на вторичный рынок некогда топовых Middle-Range платформ Xeon E5-26**v3 и Xeon E5-26**v4. Это объяснимо трендом на переход данного сегмента на Xeon Scalable (Silver,Gold).

 

Как не удивительно, но именно для Middle-Range платформ нет большой разницы между Xeon E5-26**v4 и Xeon Silver, да количество каналов памяти увеличилось с 4 до 6, да и частота ее возрасла с 1866-2133 до 2400, что обеспечило определенный отрыв, но он не настолько фатален, чтобы  ставить крест на Xeon E5. Пара е-5-тых с легкостью все еще “дают жару” Low-Range однопроцовым платформам, стоя на голову впереди обновленных КофеЛейков на подобии Xeon E-2236. В это-же время, у новых Silver’ов появился и существенный недостаток – собирая 2-х процовую систему, для оптимальной работы с памятью надо уже не 8 планок как на E5(2 проца по 4 канала) а уже минимум 12 планок(2 проца по 6 каналов), что весьма существенно увеличивает затраты на не дешевую ныне оперативку.

Читать полностью

Western Digital – не нае$ешь не проживешь!

Долгое время я уважал продукцию WD, но по моему они в конец зажрались и обнаглели, после того как подмяли под себя кучку именитых брендов, таких как HGST и Sandisk, о чем и будет наша сегодняшняя сисадминская история. blush

 

Начнем с того, что после покупки бренда HGST – ВДшки убрали к их винтам из свободного доступа все прошивки и мануалы. Теперь обновление прошивок винтов HGST невозможно, хотя ошибок в том числе снижающих перформанс в HGST винтах хватает. Достаточно посмотреть на брендированные винты HP-HGST или DELL-HGST, к которым все еще распространяются прошивки и эпические ченж-логи, один страшнее другого. Но прошивать эти прошивки в обычные винты HGST я не рискнул. Но ладно хрен бы с ними, я бы забил на это небольшое неудобство и этой-бы статейки небыло, если бы не события минувших дней:

Читать полностью

Хостинг – прокачай свою зарплату!

Многие сисадмины на периферии(это за МКАДом) часто сталкиваются с тем, что уровень зарплат не высок после обвала 2015-го, ну или  как минимум ЗП растет не так позитивно как этого-бы хотелось. Можно конечно попробовать поменять работодателя, но не всегда найдется тот кто готов платить больше, да и слезать с насиженного места не хочется.

 

Есть два варианта решения проблемы:

  1. Смерится. sad
  2. Шевелить булками! gamer

Если вы читаете этот материал, то скорее всего первый вариант не про вас, если это не так срочно закройте браузер и идите мыльте петлю из витой пары.

Читать полностью

Secure erase – неподъемная операция для Adaptec 8-ой серии

Утро, воскресенье, сплю, звонок клиента – сайт подтормаживает! punish
Ну значит полез я разбираться в варю чо да как.

Смотрю htop – процы свободны, отдыхают, LA 15! pardon После непродолжительного чесания репы, был запущен iotop, корорый показал что винты лежат и им реально не хватает IOPS’ов. Залез в vCenter и maxView, осмотреть сторедж, все отлично кроме одного но, latency под сотню! vava

Читать полностью

Защищаем Intel BMC – или костыль по русски!

Не редко приходится сталкиваться с такой практикой, как открытый в интернет менеджмент порт сервера. Если у всяких-там гипервизоров есть какой-никакой фаервол, то с менеджментом на материнках все намного более печально…. Его часто просто нет… sad Как пример у моего Intel BMC есть только блокировка по номерам портов, а заблокировать вход со всех IP кроме определенных – нельзя.

 

Типично, вся защита сводится к двум методам:

  1. Установка рандомного длиннющего пароля. gamer
  2. Закрытие менеджмент порта в влане или отдельной менеджмент сети. dash2

Но в случае с колокейшеном сервера в ДЦ, метод 2 – недоступен или очень дорог. Если длинным рандомным паролем мы защищаемся от брутфорса, то от DDOS’а или юзания уязвимости в данном случае не защитится.
Читать полностью