Rating@Mail.ru
IPB
Etersoft - from Windows to Linux
Etersoft
решения для перехода
с Windows на Linux
Дружественные сайты: alv.me и Rus-Linux.net

Здравствуйте, гость ( Вход | Регистрация ) Поиск · 

Профиль
Фотография
Опции
Опции
О себе
Davsharyan не указал(а) ничего о себе.
Личная информация
Davsharyan
Участник
31 от роду
Мужской
Место жительства не указано
Дата рождения: Дек-1-1986
Интересы
Нет данных
Другая информация
Операционная система: Debian Lenny
JID: davsharyan@jabber.ru
Город: Yerevan
Статистика
Регистрация: 31-March 08
Просмотров профиля: 4399*
Последнее посещение: 20th July 2013 - в 16:21
Часовой пояс: Feb 22 2018, в 14:04
39 сообщений (0.01 за день)
Контактная информация
AIM Нет данных
Yahoo Нет данных
ICQ Нет данных
MSN Нет данных
Contact E-mail скрыт
* Просмотры профиля обновляются каждый час

Davsharyan

Участники


Темы
Сообщения
Друзья
Содержимое
Есть ЦетнОС 6.3 х64 с ядром 3.5.4 на облаке, 8 процов и 8Г ОЗУ. Ядро собрано и "оптимизировано" под облако ими же облачьными людьми.

Проблема с высокой нагрузкой процессора со стороны ядра (sys). load average доходит до : 7.88, 7.76, 7.28 , в то время как джава ( томкат ) жрет макс. 360% из 800%. Проблема с дисками исключаем, vmstat & iostat подтверждают.
Цель: понять как можно сделать дебаг ядра и найти из-за чего нагрузка ?
А так это решается даунгрейдом ядра с 3.5.х до 3.1 и ниже

sar
Код
]# sar -P ALL -u ALL 1 5
Linux 3.5.4-centos-6 (hostname)     03/07/2013     _x86_64_    (8 CPU)

09:25:33 AM     CPU      %usr     %nice      %sys   %iowait    %steal      %irq     %soft    %guest     %idle
09:25:34 AM     all     22.71      0.00     22.31      0.00      0.00      0.00      2.12      0.00     52.86
09:25:34 AM       0     25.77      0.00     25.77      0.00      0.00      0.00      0.00      0.00     48.45
09:25:34 AM       1     24.47      0.00     19.15      0.00      0.00      0.00      2.13      0.00     54.26
09:25:34 AM       2     21.28      0.00     26.60      0.00      0.00      0.00      0.00      0.00     52.13
09:25:34 AM       3     19.59      0.00     25.77      0.00      0.00      0.00      3.09      0.00     51.55
09:25:34 AM       4     23.86      0.00     21.59      0.00      0.00      0.00      0.00      0.00     54.55
09:25:34 AM       5     21.51      0.00     19.35      0.00      0.00      0.00      5.38      0.00     53.76
09:25:34 AM       6     20.65      0.00     21.74      0.00      0.00      0.00      3.26      0.00     54.35
09:25:34 AM       7     24.49      0.00     18.37      0.00      0.00      0.00      3.06      0.00     54.08

09:25:34 AM     CPU      %usr     %nice      %sys   %iowait    %steal      %irq     %soft    %guest     %idle
09:25:35 AM     all     24.40      0.00     20.13      0.00      0.00      0.00      3.07      0.00     52.40
09:25:35 AM       0     24.18      0.00     19.78      0.00      0.00      0.00      2.20      0.00     53.85
09:25:35 AM       1     27.84      0.00     18.56      0.00      0.00      0.00      4.12      0.00     49.48
09:25:35 AM       2     30.34      0.00     15.73      0.00      0.00      0.00      1.12      0.00     52.81
09:25:35 AM       3     19.79      0.00     21.88      0.00      0.00      0.00      5.21      0.00     53.12
09:25:35 AM       4     22.45      0.00     24.49      0.00      0.00      0.00      3.06      0.00     50.00
09:25:35 AM       5     27.96      0.00     13.98      0.00      0.00      0.00      5.38      0.00     52.69
09:25:35 AM       6     17.39      0.00     25.00      0.00      0.00      0.00      2.17      0.00     55.43
09:25:35 AM       7     25.53      0.00     21.28      0.00      0.00      0.00      1.06      0.00     52.13

09:25:35 AM     CPU      %usr     %nice      %sys   %iowait    %steal      %irq     %soft    %guest     %idle
09:25:36 AM     all     19.28      0.00     23.01      0.00      0.00      0.00      2.13      0.00     55.59
09:25:36 AM       0     16.83      0.00     26.73      0.00      0.00      0.00      1.98      0.00     54.46
09:25:36 AM       1     18.48      0.00     21.74      0.00      0.00      0.00      3.26      0.00     56.52
09:25:36 AM       2     16.84      0.00     26.32      0.00      0.00      0.00      1.05      0.00     55.79
09:25:36 AM       3     18.75      0.00     25.00      0.00      0.00      0.00      2.08      0.00     54.17
09:25:36 AM       4     21.65      0.00     26.80      0.00      0.00      0.00      1.03      0.00     50.52
09:25:36 AM       5     30.53      0.00     13.68      0.00      0.00      0.00      2.11      0.00     53.68
09:25:36 AM       6     14.44      0.00     24.44      0.00      0.00      0.00      2.22      0.00     58.89
09:25:36 AM       7     16.28      0.00     18.60      0.00      0.00      0.00      3.49      0.00     61.63

09:25:36 AM     CPU      %usr     %nice      %sys   %iowait    %steal      %irq     %soft    %guest     %idle
09:25:37 AM     all     22.46      0.00     20.61      0.00      0.00      0.00      2.11      0.00     54.82
09:25:37 AM       0     24.73      0.00     18.28      0.00      0.00      0.00      2.15      0.00     54.84
09:25:37 AM       1     28.12      0.00     15.62      0.00      0.00      0.00      2.08      0.00     54.17
09:25:37 AM       2     26.73      0.00     19.80      0.00      0.00      0.00      1.98      0.00     51.49
09:25:37 AM       3     18.28      0.00     21.51      0.00      0.00      0.00      1.08      0.00     59.14
09:25:37 AM       4     22.58      0.00     20.43      0.00      0.00      0.00      1.08      0.00     55.91
09:25:37 AM       5     21.35      0.00     20.22      0.00      0.00      0.00      2.25      0.00     56.18
09:25:37 AM       6     17.17      0.00     27.27      0.00      0.00      0.00      3.03      0.00     52.53
09:25:37 AM       7     20.43      0.00     21.51      0.00      0.00      0.00      3.23      0.00     54.84

09:25:37 AM     CPU      %usr     %nice      %sys   %iowait    %steal      %irq     %soft    %guest     %idle
09:25:38 AM     all     22.86      0.00     17.91      0.00      0.00      0.00      1.87      0.00     57.35
09:25:38 AM       0     25.00      0.00     20.00      0.00      0.00      0.00      1.00      0.00     54.00
09:25:38 AM       1     20.22      0.00     19.10      0.00      0.00      0.00      2.25      0.00     58.43
09:25:38 AM       2     29.79      0.00     12.77      0.00      0.00      0.00      3.19      0.00     54.26
09:25:38 AM       3     21.28      0.00     14.89      0.00      0.00      0.00      3.19      0.00     60.64
09:25:38 AM       4     22.22      0.00     13.33      0.00      0.00      0.00      2.22      0.00     62.22
09:25:38 AM       5     20.00      0.00     22.11      0.00      0.00      0.00      1.05      0.00     56.84
09:25:38 AM       6     20.41      0.00     23.47      0.00      0.00      0.00      1.02      0.00     55.10
09:25:38 AM       7     23.86      0.00     17.05      0.00      0.00      0.00      1.14      0.00     57.95

Average:        CPU      %usr     %nice      %sys   %iowait    %steal      %irq     %soft    %guest     %idle
Average:        all     22.34      0.00     20.80      0.00      0.00      0.00      2.26      0.00     54.60
Average:          0     23.24      0.00     22.20      0.00      0.00      0.00      1.45      0.00     53.11
Average:          1     23.93      0.00     18.80      0.00      0.00      0.00      2.78      0.00     54.49
Average:          2     24.95      0.00     20.30      0.00      0.00      0.00      1.48      0.00     53.28
Average:          3     19.54      0.00     21.85      0.00      0.00      0.00      2.94      0.00     55.67
Average:          4     22.53      0.00     21.46      0.00      0.00      0.00      1.50      0.00     54.51
Average:          5     24.30      0.00     17.85      0.00      0.00      0.00      3.23      0.00     54.62
Average:          6     18.05      0.00     24.42      0.00      0.00      0.00      2.34      0.00     55.20
Average:          7     22.22      0.00     19.39      0.00      0.00      0.00      2.40      0.00     55.99


cat /proc/{interrupts,softirq}
Код
~]# cat /proc/interrupts
           CPU0       CPU1       CPU2       CPU3       CPU4       CPU5       CPU6       CPU7      
  0:         35          0          0          0          0          0          0          0   IO-APIC-edge      timer
  1:          2          1          1          1          1          1          1          1   IO-APIC-edge      i8042
  3:          2          1          2          0          2          0          1          0   IO-APIC-edge    
  8:          0          0          1          0          0          0          0          0   IO-APIC-edge      rtc0
  9:          0          0          0          0          0          0          0          0   IO-APIC-fasteoi   acpi
12:          0          0          1          1          1          0          0          0   IO-APIC-edge      i8042
40:          0          0          0          0          0          0          0          0   PCI-MSI-edge      virtio2-config
41:      12041      12298      12244      12350      12202      12272      12295      12335   PCI-MSI-edge      virtio2-requests
42:          0          0          0          0          0          0          0          0   PCI-MSI-edge      virtio3-config
43:      21954      21655      21738      22263      22110      21595      22128      21889   PCI-MSI-edge      virtio3-requests
44:          0          0          0          0          0          0          0          0   PCI-MSI-edge      virtio0-config
45:     547391     548415     546659     546782     546706     550949     547087     547410   PCI-MSI-edge      virtio0-input
46:          0          1          0          0          0          0          0          0   PCI-MSI-edge      virtio0-output
47:          0          0          0          0          0          0          0          0   PCI-MSI-edge      virtio1-config
48:   67568870   67311962   67000820   66446825   66632388   67890228   67028904   67789402   PCI-MSI-edge      virtio1-input
49:          3          3          4          1          0          1          2          4   PCI-MSI-edge      virtio1-output
NMI:          0          0          0          0          0          0          0          0   Non-maskable interrupts
LOC:   21221136   21078101   20980524   21353957   21291849   20966986   21269226   20969300   Local timer interrupts
SPU:          0          0          0          0          0          0          0          0   Spurious interrupts
PMI:          0          0          0          0          0          0          0          0   Performance monitoring interrupts
IWI:          0          0          0          0          0          0          0          0   IRQ work interrupts
RTR:          0          0          0          0          0          0          0          0   APIC ICR read retries
RES:  307234733  306760719  305295055  313215093  313415450  304981402  313155614  304960834   Rescheduling interrupts
CAL:        191        172        178        166        179        180        173        174   Function call interrupts
TLB:   15473335   15431085   15387197   15247285   15226536   15333990   15161968   15271021   TLB shootdowns
TRM:          0          0          0          0          0          0          0          0   Thermal event interrupts
THR:          0          0          0          0          0          0          0          0   Threshold APIC interrupts
MCE:          0          0          0          0          0          0          0          0   Machine check exceptions
MCP:        603        603        603        603        603        603        603        603   Machine check polls
ERR:          0
MIS:          0


~]# cat /proc/softirqs
                    CPU0       CPU1       CPU2       CPU3       CPU4       CPU5       CPU6       CPU7      
          HI:          0          0          0          0          0          0          0          0
       TIMER:   15299179   15254513   15225243   15207440   15203897   15217704   15218231   15216274
      NET_TX:    1773736    1805380    1818649    1463327    1438837    1779816    1488059    1753434
      NET_RX:   56052367   55912797   55450194   56376037   56033372   55702338   57020588   55722110
       BLOCK:          0          0          0          0          0          0          0          0
BLOCK_IOPOLL:          0          0          0          0          0          0          0          0
     TASKLET:          2          2          2          2          2          2          3          0
       SCHED:    9804414    9429528    9189595    8949383    8839122    8784615    8657627    8657734
     HRTIMER:      54861      56765      56217      57270      57764      56843      56504      57071
         RCU:   12773073   12702287   12692902   12835209   12837882   12668758   12789275   12685958




htop

На серваке работают tomcat, nrpe & munin. iptables отключен.

Спс
Здрямс,

Есть веб сервак который находится за шлюзом
Шлюз - ubuntu
Веб Сервер - Windows Server - IIS

IIS (10.10.0.2) <--> eth1 Ubuntu eth0 <--> Public

На сервер валятся много HTTP запросов ака атака ддос. Интересуют максимальные методы защиты от ддос с использованием шлюза.
Вот что есть на данный момент
sysctl.conf

Код
net.ipv4.conf.default.rp_filter=1
net.ipv4.conf.all.rp_filter=1
net.ipv4.tcp_syncookies=1
net.ipv4.ip_forward=1
net.ipv4.icmp_ignore_bogus_error_responses = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.all.accept_source_route = 0


через iptables вроде каките запросы отбиваются. За сутки в логах посчитал больше 14К уникальных IP адресов

всё это делается тремя строками
Код
$IPT -A FORWARD -p tcp -i eth0 -o eth1 -m tcp --dport 80 -m state --state NEW -m recent --set --name DEFAULT --rsource
$IPT -A FORWARD -p tcp -i eth0 -o eth1 -m tcp --dport 80 -m state --state NEW -m recent --update --seconds 60 --hitcount 10 --name DEFAULT --rsource -j LOG --log-prefix "iptables: FORWARD " --log-level 5
$IPT -A FORWARD -p tcp -i eth0 -o eth1 -m tcp --dport 80 -m state --state NEW -m recent --update --seconds 60 --hitcount 10 --name DEFAULT --rsource -j DROP


Нужно ли что-то тут менять/добавлять ?
Какие-то другие решения ?

все рулы iptables
Код
#!/bin/bash

#
# eth0 - public interface - 99.99.99.99/28
# eth1 - local interface - 10.10.0.0/24
#

# Define variables
IPT=/sbin/iptables

#
# Forwarding is enabled in sysctl.conf
#

# Load modules
/sbin/rmmod xt_recent
/sbin/modprobe ip_conntrack
/sbin/modprobe ipt_recent ip_list_tot=5000 ip_pkt_list_tot=100

echo "Setting kernel tcp parameters to reduct DoS effects"
echo "Reduce DoSing ability by reducing timeouts"

echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
echo 1800 > /proc/sys/net/ipv4/tcp_keepalive_time
echo 1 > /proc/sys/net/ipv4/tcp_window_scaling
echo 0 > /proc/sys/net/ipv4/tcp_sack
echo 1280 > /proc/sys/net/ipv4/tcp_max_syn_backlog

# Set default policies
$IPT -P INPUT ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -P FORWARD ACCEPT

# Flush all rules
$IPT -F
$IPT -F INPUT
$IPT -F OUTPUT
$IPT -F FORWARD
$IPT -F -t nat
$IPT -X -t nat
$IPT -X

# Allow incoming on loopback interface
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A INPUT -d 127.0.0.0/8 -j REJECT

#
# Chains to DROP too many SYN-s
#

$IPT -N syn-flood
$IPT -A syn-flood -m limit --limit 100/second --limit-burst 150 -j RETURN
$IPT -A syn-flood -j LOG --log-prefix "SYN flood: "
$IPT -A syn-flood -j DROP

# Allow incoming ICMP
$IPT -A INPUT -p icmp -m state --state ESTABLISHED -j ACCEPT
$IPT -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

# Allow incoming SSH
$IPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 2022 -j ACCEPT

# Allow connections between FW and LAN
$IPT -A INPUT -p all -s 10.10.0.0/24 -i eth1 -j ACCEPT
$IPT -A OUTPUT -p all -d 10.10.0.0/24 -o eth1 -j ACCEPT

#
# Check for RFC subnets
#

$IPT -A INPUT -s 0.0.0.0/255.0.0.0 -i eth0 -j DROP
$IPT -A INPUT -s 127.0.0.0/255.0.0.0 ! -i lo -j DROP
$IPT -A INPUT -s 10.0.0.0/255.0.0.0 -i eth0 -j DROP
$IPT -A INPUT -s 172.16.0.0/255.240.0.0 -i eth0 -j DROP
$IPT -A INPUT -s 192.168.0.0/255.255.0.0 -i eth0 -j DROP
$IPT -A INPUT -s 224.0.0.0/224.0.0.0 -i eth0 -j DROP

#
# Check connection state
#
$IPT -A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j DROP
$IPT -A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
$IPT -A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -m limit --limit 20/sec -j LOG --log-prefix "iptables: IV1" --log-level 5
$IPT -A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
$IPT -A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -m limit --limit 20/sec -j LOG --log-prefix "iptables: IV2" --log-level 5
$IPT -A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP
$IPT -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -m limit --limit 20/sec -j LOG --log-prefix "iptables: IV3" --log-level 5
$IPT -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP
$IPT -A FORWARD -p tcp -m tcp --tcp-flags FIN,RST FIN,RST -m limit --limit 20/sec -j LOG --log-prefix "iptables: IV4" --log-level 5
$IPT -A FORWARD -p tcp -m tcp --tcp-flags FIN,RST FIN,RST -j DROP
$IPT -A FORWARD -p tcp -m tcp --tcp-flags FIN,ACK FIN -m limit --limit 20/sec -j LOG --log-prefix "iptables: IV5" --log-level 5
$IPT -A FORWARD -p tcp -m tcp --tcp-flags FIN,ACK FIN -j DROP
$IPT -A FORWARD -p tcp -m tcp --tcp-flags ACK,URG URG -m limit --limit 20/sec -j LOG --log-prefix "iptables: IV6" --log-level 5
$IPT -A FORWARD -p tcp -m tcp --tcp-flags ACK,URG URG -j DROP
$IPT -A FORWARD -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
$IPT -A FORWARD -f -j DROP

# NAT DMZ -> WAN

$IPT -A POSTROUTING -t nat -p tcp --sport 999 -s 10.10.0.2 -o eth0 -j SNAT --to 99.99.99.99:25
$IPT -A POSTROUTING -t nat -s 10.10.0.0/24 -o eth0 -j SNAT --to 99.99.99.99
$IPT -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPT -A FORWARD -i eth1 -o eth0 -j ACCEPT

#
# Port forwarding rules
#
$IPT -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j DNAT --to 10.10.0.2:80
$IPT -A FORWARD -p tcp -i eth0 -o eth1 -m tcp --dport 80 -m state --state NEW -m recent --set --name DEFAULT --rsource

# limit and hitcount
$IPT -A FORWARD -p tcp -i eth0 -o eth1 -m tcp --dport 80 -m state --state NEW -m recent --update --seconds 60 --hitcount 10 --name DEFAULT --rsource -j LOG --log-prefix "iptables: FORWARD " --log-level 5
$IPT -A FORWARD -p tcp -i eth0 -o eth1 -m tcp --dport 80 -m state --state NEW -m recent --update --seconds 60 --hitcount 10 --name DEFAULT --rsource -j DROP

# Same as above, but using also limit and limit burst
#$IPT -A FORWARD -p tcp -i eth0 -o eth1 -m tcp --dport 80 -m state --state NEW -m limit --limit 10/sec --limit-burst 10 -m recent --update --seconds 100 --hitcount 6 --name DEFAULT --rsource -j LOG --log-prefix "iptables: " --log-level 5
#$IPT -A FORWARD -p tcp -i eth0 -o eth1 -m tcp --dport 80 -m state --state NEW -m limit --limit 10/sec --limit-burst 10 -m recent --update --seconds 100 --hitcount 6 --name DEFAULT --rsource -j DROP

# Only limit
#$IPT -A FORWARD -p tcp -i eth0 -o eth1 -m tcp --dport 80 -m state --state NEW -m limit --limit 5/sec --limit-burst 10 -j LOG --log-prefix "iptables: " --log-level 5
#$IPT -A FORWARD -p tcp -i eth0 -o eth1 -m tcp --dport 80 -m state --state NEW -m limit --limit 5/sec --limit-burst 10 -j DROP

$IPT -A PREROUTING -t nat -i eth0 -p tcp --dport 25 -j DNAT --to 10.10.0.2:999
$IPT -A FORWARD -p tcp -i eth0 -o eth1 -d 10.10.0.2 --dport 999 -m state --state NEW -j ACCEPT

$IPT -A PREROUTING -t nat -i eth0 -p tcp --dport 3389 -j DNAT --to 10.10.0.2:3389
$IPT -A FORWARD -p tcp -i eth0 -o eth1 -d 10.10.0.2 --dport 3389 -m state --state NEW -j ACCEPT


з.ы. софты типо apf не работают, так как они только для INPUT,OUTPUT запросов а тут форвардинг
23 Mar 2011
Баревнер.

Есть база в формате dbf в котором дата кодировано на Windows1252.

Задача:
Залить эту базу в мускульную у которого кодировка utf8 и обратно из мускула сделать dbf
OS: Debian 5.0.7

Виртуальная машина которая работает под XEN.
Система работает как ДНС сервак.

Проблема: Система зависла !!! Не отвечалa ни как на icmp, ssh etc ...
Не могу найти проблему

Вот что было до перезагрузки ( скрин взят из VNC )


Логи
/var/log/messages
Код
Jan  2 04:24:12 ns1 cron-apt: The following NEW packages will be installed:
Jan  2 04:24:12 ns1 cron-apt:   libbind9-50 libdns58 libisc50 libisccc50 libisccfg50 liblwres50
Jan  2 04:24:12 ns1 cron-apt: The following packages will be upgraded:
Jan  2 04:24:12 ns1 cron-apt:   bind9 bind9-host bind9utils dnsutils exim4 exim4-base exim4-config
Jan  2 04:24:12 ns1 cron-apt:   exim4-daemon-light libbind9-40 libdns45 libisc45 libisccc40 libisccfg40
Jan  2 04:24:12 ns1 cron-apt:   liblwres40 libxml2
Jan  2 04:24:12 ns1 cron-apt: 15 upgraded, 6 newly installed, 0 to remove and 0 not upgraded.
Jan  2 04:24:12 ns1 cron-apt: Need to get 0B/5211kB of archives.
Jan  2 04:24:12 ns1 cron-apt: After this operation, 2093kB of additional disk space will be used.
Jan  2 04:24:12 ns1 cron-apt: Download complete and in download only mode


и ещё

/var/log/syslog
Цитата
Jan 2 06:25:09 ns1 syslog-ng[1847]: Configuration reload request received, reloading configuration
Jan 2 15:41:57 ns1 snmpd[8832]: Connection from UDP: [10.0.0.1]:35755
Jan 2 15:41:57 ns1 snmpd[8832]: Connection from UDP: [10.0.0.1]:53611
Jan 2 15:41:57 ns1 snmpd[8832]: Connection from UDP: [10.0.0.1]:46236
Jan 2 15:41:57 ns1 snmpd[8832]: Connection from UDP: [10.0.0.1]:39566
Jan 2 15:41:57 ns1 snmpd[8832]: Connection from UDP: [10.0.0.1]:39566
Jan 2 15:41:57 ns1 snmpd[8832]: Connection from UDP: [10.0.0.1]:58331
Jan 2 15:41:57 ns1 snmpd[8832]: Connection from UDP: [10.0.0.1]:58331
Jan 2 15:41:57 ns1 snmpd[8832]: Connection from UDP: [10.0.0.1]:41585
Jan 2 15:41:57 ns1 snmpd[8832]: Connection from UDP: [10.0.0.1]:40960
Jan 2 15:41:57 ns1 snmpd[8832]: Connection from UDP: [10.0.0.1]:38883
Jan 2 15:41:57 ns1 snmpd[8832]: Connection from UDP: [10.0.0.1]:35651
Jan 2 15:41:57 ns1 snmpd[8832]: Connection from UDP: [10.0.0.1]:60946
Jan 3 16:20:06 ns1 syslog-ng[1780]: syslog-ng starting up; version='2.0.9'
Jan 3 16:20:06 ns1 kernel: [ 0.000000] Initializing cgroup subsys cpuset
Jan 3 16:20:06 ns1 kernel: [ 0.000000] Initializing cgroup subsys cpu
Jan 3 16:20:06 ns1 kernel: [ 0.000000] Linux version 2.6.26-2-amd64 (Debian 2.6.26-26lenny1) (dannf@debian.org) (gcc version 4.1.3 20080704 (prerelease) (Debian 4.1.2-25)) #1 SMP Thu Nov 25 04:30:55 UTC 2010
Jan 3 16:20:06 ns1 kernel: [ 0.000000] Command line: root=/dev/hda1 ro quiet
Jan 3 16:20:06 ns1 kernel: [ 0.000000] BIOS-provided physical RAM map:
Jan 3 16:20:06 ns1 kernel: [ 0.000000] BIOS-e820: 0000000000000000 - 000000000009fc00 (usable)
Jan 3 16:20:06 ns1 kernel: [ 0.000000] BIOS-e820: 000000000009fc00 - 00000000000a0000 (reserved)
Jan 3 16:20:06 ns1 kernel: [ 0.000000] BIOS-e820: 00000000000e0000 - 0000000000100000 (reserved)
Jan 3 16:20:06 ns1 kernel: [ 0.000000] BIOS-e820: 0000000000100000 - 000000000fff7400 (usable)
Jan 3 16:20:06 ns1 kernel: [ 0.000000] BIOS-e820: 000000000fff7400 - 000000000fffb000 (reserved)
.................



15 Oct 2010
Вот собираюсь поставить мощный сервак для мониторинга. Решено поставить
OpenNMS + Cacti на Debian Lenny x64
У сервака будет минимум 8ГБ ОЗУ (Может 12ГБ) и 4 процами и т.д. Вообщем не плохо. Сразу скажу что для начало много девайсов не буду мониторить, максимум 50, большая часть это сиськи и подобные свитчи, роутеры, все остальное серваки.
Вот мне особенно интересует партишнинг во время инсталяции.
Все это будет стротися на hardware RAID1 + LVM2.
Для системы, разделю на нескоко частей типa - /,/boot,/usr,/var,/var/log,/tmp,/home/

Мне вот интересно стоит ли иметь отдельные разделы для прог ?

OpenNMS в свою очередь работает на PostgreSQL + RRD, Cacti - MySQL + RRD.
В тоже время OpenNMS генерирует много логов.

Также планируется ( через 4-6 месяцев) поставить failover cluster с привязкой drbd + heartbeat. Сейчас надо инсталить так чтобы потом при кластере не было много проблем (:

TRJ
Просмотры


2 Aug 2013 - 0:59


17 Feb 2011 - 17:19


8 Jan 2011 - 21:03


28 Oct 2010 - 14:58


28 Jul 2010 - 10:04


7 May 2010 - 12:30


14 May 2009 - 5:04


13 Apr 2009 - 15:03


10 Mar 2009 - 15:54


26 Jan 2009 - 13:24


Друзья

1043 сообщений
19th January 2018 - в 13:08

5058 сообщений
24th December 2015 - в 08:42

6574 сообщений
13th February 2018 - в 14:20

676 сообщений
12th January 2011 - в 20:44

2095 сообщений
19th March 2014 - в 21:06
Просмотр всех друзей
RSS Текстовая версия Сейчас: 22nd February 2018 - в 12:04




Rating@Mail.ru