Рубрика: *Linux

Диагностика дисковой подсистемы Linux FreeBSD

Здравствуйте дорогие читатели.

Сегодня речь пойдет об диагностике дисковой подсистемы на таких ос как Linux и FreeBSD

так как на всех Linux подобных системах диагностика происходит одинаково она подойдет для всех 😉

и так для начало нужно понять если у вас есть рейд контроллер это 1 ситуация, если же

у вас нету рейд контроллера то это другая ситуация.

Обьем оперативной памяти как самого рейд контроллера так и сервера играет роль.

правильная настройка демонов которые используют диски так же важна как и остальные факторы.

Суть правильной настройки демонов состоит в включении или отключении aio оно не всегда хорошо так как обращается к диску напрямую минуя кеш самой ОС что есть не всегда правильно и это не всегда приносит хорошие плоды в виде производительности.

Что же нам может дать aio ? например когда у вас 4 SAS диска и RAID10 нагрузка в виде запросов кушает всю оперативную память под кеш можно отключить кушанье оперативной памяти включив aio в итоге памяти будет использоватся на порядки меньше но вся нагрузка упадет напрямую на диски в итоге получим большую нагрузку на сами HDD что в некоторых ситуациях может привести к линейному росту нагрузки,тормозам сервера и тому подобное особенно это фигово когда у вас не включен кеш на запись\чтение на рейд контроллере таких ситуаций было очень много, а проблема в том что народ просто делает copy-paste не задумываясь о том что может быть иначе и что это не всегда правильно.

И так мы отклонились от темы 😉

Утилиты :

atop утилита как и top но с выводом IO и скорости чтения\записи на диски или дисковые массивы работает как на Linux так и на FreeBSD позволяет увидеть какая нагрузка на HDD сейчас в данный момент.

В Linux в статистике использования процессора смотрите значение iowait.

Так же дадут понять что происходит утилиты vmstat, iostat и iotop,lsof.

 

 

настройка Centos xtables-addons iptables geoip ssh asterisk mysql блокировка

Здравствуйте товарищи !
Сегодня речь пойдет о сборке xtables-addons на centos linux 6.7 нам это нужно для организации защиты для ssh и для asterisk по странам, а что бы даже мишь не проскочила нужно ещё и настроить fail2ban но он не будет входить в рамки данной статьи.
Погнали для начало нужно привести файл /etc/selinux/config к такому виду :
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
# targeted — Targeted processes are protected,
# mls — Multi Level Security protection.
SELINUXTYPE=targeted
после нужно применить настройки «на лету» даем команду echo 0 > /selinux/enforce
для отключение selinux теперь нужно инсталировать следующие пакеты и исходники ядра системы команда ниже :
yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-devel
так же нам нужно установить репозиторий для установки perl-Text-CSV_XS
rpm -i http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm
и инсталируем yum install perl-Text-CSV_XS
Скачиваем исходники xtables-addons :
wget http://downloads.sourceforge.net/project/xtables-addons/Xtables-addons/xtables-addons-1.39.tar.xz
распакуем : tar xvf xtables-addons-1.39.tar.xz
переходим в директорию с исходниками :
cd xtables-addons-1.39
./configure
make && make install
Если мы получили ошибки читаем тут
погнали дальше нам нужно получить базу данных geoip
для этого переходим в директорию cd geoip/
даем команду закачать базу ./xt_geoip_dl
построить базу ./xt_geoip_build GeoIPCountryWhois.csv
создаем директорию для модуля mkdir -p /usr/share/xt_geoip/
копируем базу cp -r {BE,LE} /usr/share/xt_geoip/
теперь можем добавить правила iptables для asterisk и ssh и mysql:

iptables -I INPUT -p tcp —dport 5060 ! -i lo -m geoip ! —src-cc UA -j DROP
iptables -I INPUT -p tcp —dport 3306 ! -i lo -m geoip ! —src-cc UA -j DROP
iptables -I INPUT -p udp —dport 5060 ! -i lo -m geoip ! —src-cc UA -j DROP
iptables -I INPUT -p tcp —dport 22 ! -i lo -m geoip ! —src-cc UA -j DROP

На этом всё ) всегда ваш Taras.Kramarets aka ~NiX~

linux centos iptables xtables-addons проблема

Здравствуйте товарищи !

Сегодня речь пойдет о iptables на centos и xtables-addons не собирается с ошибкой error xt_RAWNAT.o или IPSET6 или
SYSRQ нам нужно перейти в директорию с xtables-addons и отредактировать файл mconfig в нем убрать букву m то есть как было в моем случае привести его к такому виду :
xtables-addons-1.39]# cat mconfig
# -*- Makefile -*-
#
build_ACCOUNT=m
build_CHAOS=m
build_CHECKSUM=
build_DELUDE=m
build_DHCPMAC=m
build_DNETMAP=m
build_ECHO=
build_IPMARK=m
build_LOGMARK=m
build_RAWNAT=
build_STEAL=m
build_SYSRQ=
build_TARPIT=m
build_TEE=
build_condition=m
build_fuzzy=m
build_geoip=m
build_gradm=m
build_iface=m
build_ipp2p=m
build_ipset6=
build_ipv4options=m
build_length2=m
build_lscan=m
build_pknock=m
build_psd=m
build_quota2=m

После даем команду make и все собирается 😉
на этом все дерзайте =) Всегда ваш Taras.Kramarets aka ~NiX~

centos vps dahdi не компилируется

Здравствуйте коллеги !

сегодня речь пойдет об ошибке при компиляции dahdi внутри vps — виртуализация злая штука в этом случае так как не все работает так как должно 😉 но ничего руки у нас есть поправим сама ошибка выглядит так :

make -C linux all
make[1]: Entering directory `/usr/src/asterisk/dahdi-linux-complete-2.10.2+2.10.2/linux’
make -C drivers/dahdi/firmware firmware-loaders
make[2]: Entering directory `/usr/src/asterisk/dahdi-linux-complete-2.10.2+2.10.2/linux/drivers/dahdi/firmware’
make[2]: Leaving directory `/usr/src/asterisk/dahdi-linux-complete-2.10.2+2.10.2/linux/drivers/dahdi/firmware’
You do not appear to have the sources for the 2.6.32-042stab108.5 kernel installed.
make[1]: *** [modules] Error 1
make[1]: Leaving directory `/usr/src/asterisk/dahdi-linux-complete-2.10.2+2.10.2/linux’
make: *** [all] Error 2

нужно установить :

yum install kernel-devel kernel-headers

после перейти в директорию с нашим ядром:

cd /lib/modules/`uname -r`

и сделать следующие имя нашего ядра в данном примере 2.6.32-042stab108.5

ln -s /usr/src/kernels/`uname -r`  build

На этом все компиляция пойдет успешно 😉

всегда ваш боевой товарищ  Тарас Крамарец aka ~NiX~