?

Log in

No account? Create an account

Entries by category: it

[sticky post] All About

  Меня зовут Владислав.

  Я живу в замечательном немецком городе Франкфурте-на-Майне и работаю системным администратором по web инфраструктуре.

  Здесь можно увидеть посты на разные темы - как общие, так и узкоспециалазированные - чаще это рабочие зарисовки на тему различных IT решений, с которыми я имею дело, а также на тему моих увлечений: радиолюбительства (отсюда и ник: RA1AIE - мой позывной), мюзиклов и фотографии.

  Для удобства читателей, посты маркируются тэгами:
Для интересующихся радиолюбительствомCollapse )

Мои контакты:
СмотретьCollapse )

Внезапный инстаграм: RA1AIE

P.S:
DisclaimerCollapse )
Только что вваливается к нам начальника, ржот - аж рыдает. И показывает резюме на вакансию программиста, которое ему прислали:

Name: Kumar
Location: Frankfurt
Skills: Programmer

Это все. Там конечно еще телефон был и e-mail, но больше ничего. Начальника говорит - ну а что, все правильно: в вакансии написано "ищем программиста во Франкфурте", а краткость - сестра таланта. Подумывает этому Кумару сразу оффер прислать, без собеседования :)

 В упомянутой станции by design нет поддержки работы через репитер. Либо транк, либо прямой канал, либо Gateway. Последняя прошивка - релиз версии MR3.1.6 от две тысячи лохматого года, так я считал до недавнего времени исходя из официальных release notes. И для региона EMEA это действительно справедливо.

Read more...Collapse )

  После пары инцидентов вида "непонятно почему залочилась служебная учетка и служба упала", я набросал скрипт для отслеживания блокировки/просрочки учетных записей AD через Zabbix: check-ad-account.pl.

  Переменными $bind, $bindpwd, $dc и $root в скрипте задаются Bind DN, пароль от него, адрес домен-контроллера и стартовый путь поиска учеток соответственно. В качестве параметра командной строки скрипту скармливается имя (sAMAccountName) учетной записи. На выходе получаем 1, если учетка активна и не просрочена, и 0 в любом другом случае. Прикручивается к любой версии Zabbix через External Check. Шаблон не выкладываю, ибо он прост, как валенок.

  P.S. Да, я знаю, что в AD существуют специально для этого придуманные service accounts, но в кровавом_энтерпрайзе© бывает всякое, особенно если администрированием AD занимается зарубежная команда слоупоков, не знающих даже, что такое SID history.

Motorola TETRA PEI и Linux

 Потихоньку горожу интерфейс для управления DMO репитером на основе Motorola MTM5200, перефлешенной в MTM5400.

 В качестве управляющего компьютера выступает Orange Pi, а MTM5200 подключается к нему по USB, благо на заднем аксессуарном разъеме у нее аж два PEI интерфейса, и нет необходимости возиться с USB-TTL конвертерами. Но вот незедача: под виндой все это прекрасно работает через родной драйвер из комплекта CPS, а вот под Linux - увы, даже с самым свежим ядром ttyUSB нода не создается, хотя по lsusb видно, что система станцию опознает:
Bus 008 Device 002: ID 0cad:9011 Motorola CGISS

 Мораль - надо руками сообщить драйверу usbserial, что данное устройство по его части:
# echo '0cad 9011' > /sys/bus/usb-serial/drivers/option1/new_id

 Результат:
[ 22.485959] option 8-1:1.0: GSM modem (1-port) converter detected
[ 22.486370] usb 8-1: GSM modem (1-port) converter now attached to ttyUSB1
[ 22.486569] option 8-1:1.1: GSM modem (1-port) converter detected
[ 22.486883] usb 8-1: GSM modem (1-port) converter now attached to ttyUSB2

 Профит. Теперь можно спокойно дергать телеметрию и информацию GPS с данной станции под Linux.


Введение

В процессе внедрения Zabbix в нашей весьма разветвленной инфраструктуре, я столкнулся с необходимостью мониторинга аппаратной части довольно большого зоопарка серверов HP Proliant разных моделей и поколений независимо от ОС и агентов HP.

Сама собой напрашивалась мысль реализовать все это через iLO, однако задача оказалась далеко не такой тривиальной, какой выглядела изначально. В итоге ее решения получилась довольно-таки интересная конструкция, которая:

  • Использует функцию discovery, избавляющую нас от необходимости задавать вручную вообще что-либо, кроме адреса iLO,
  • Отслеживает состояние температур, кулеров и питания на серверах Proliant, начиная от 5 поколения,
  • Отслеживает состояние памяти и жестких дисков на серверах Proliant, начиная от 7 поколения,
  • Собирает общую информацию для инвентаризации – серийные номера, номера модели, версии прошивок.

Теперь о том, как именно это было реализовано.

Читать дальше »Collapse )

  В рамках внедрения Zabbix, у меня возникла задача добавить к мониторингу довольно большое количество ASA.

  После гугления и ознакомления со штатными шаблонами, все готовые варианты были забракованы, поскольку либо работали совсем уж криво, либо были крайне убогими. Например, при использовании популярного cisco_xml.pl, в случае с ASA, потребовалось бы для каждого устройства генерить отдельный шаблон, поскольку имена интерфейсов и саб-интерфейсов-то почти везде совпадают, а вот snmp oid’ы для них разные. Про стандартный «SNMP Device» и говорить нечего.

  В итоге было решено создать универсальный шаблон, включающий в себя:

  • Мониторинг общих параметров, таких как ICMP, загрузка CPU, использование памяти и время аптайма, количество IKE пиров; триггеры на потери пакетов, на недоступность по ICMP/SNMP, загрузку CPU более 85%, загрузку памяти более 95%, на факт перезагрузки устройства,
  • Снятие инвентарной информации (серийник, модель, ревизия шасси, версии IOS и ROMMON); триггер на изменение верси IOS.
  • Обнаружение интерфейсов, создание по ним триггеров на наличие ошибок, и рисование графиков скорости и количества пакетов разного типа для каждого интерфейса.

  Шаблон был успешно протестирован на Zabbix 2.2 с Cisco ASA 5505 и Cisco ASA 5510. Скачать его можно тут – возможно, кому-то он будет полезен.


  Недавно у меня возникла необходимость зайти на один из региональных серверов через iLO, и я обнаружил, что iLO на нем не настроен.

  На сервере установлен VMWare ESXi 5.1 в standalone варианте. IP-KVM там нет, да и перезагружать сервер из-за такой ерунды не есть хорошо. А поскольку ESXi, разумеется, был установлен из образа HP-OEM, то все утилиты вендора в нем присутствуют.
Итак, чтобы настроить iLO из консоли ESXi, производим следующие действия:

1. Логинимся на сервер с правами рута

2. Выполняем команды:
# cd /opt/hp/tools
# ./hponcfg -w ilo.xml
HP Lights-Out Online Configuration utility
Version 4.0-10 (c) Hewlett-Packard Company, 2011
Firmware Revision = 2.15 Device type = iLO 2 Driver name = hpilo
Management Processor configuration is successfully written to file "ilo.xml"
# vi ilo.xml

3. Правим xml, вписываем нужные нам настройки. Там же можно сбросить пароль администратора iLO. Примеры ключей и их параметров дают здесь.

4. В моем случае, интерфейс iLO еще и не был подключен. В такой ситуации можно воспользоваться функцией «Shared nerwork port», которая пускает трафик iLO через порты штатных NIC. Для этого добавляем в секцию "MOD_NETWORK_SETTINGS" параметр "SHARED_NETWORK_PORT VALUE" со значением «Y».

5. Сохраняем изменения (данная операция займет около минуты – это нормально):
# ./hponcfg -f ilo.xml
HP Lights-Out Online Configuration utility
Version 4.0-10 (c) Hewlett-Packard Company, 2011
Firmware Revision = 2.15 Device type = iLO 2 Driver name = hpilo
Integrated Lights-Out will reset at the end of the script.

Please wait while the firmware is reset. This might take a minute
Script succeeded

5. Профит.

Обновление vSphere 5.1 -> 5.5


  Вчера вышла VMWare vSphere 5.5. Обновил сегодня до этой версии vSphere 5.1, развернутую в тестовой среде специально для таких случаев. Обновление с одновременной миграцией на другой сервер по-прежнему не поддерживается, и алгоритм остался почти тот же, как и для апгрейда vSphere 5.0 -> 5.1:

  1. Обновляем SSO. При этом установщик не будет спрашивать прежнего административного пароля в system-domain, а создаст новый внутренний домен с блекджеком и шлюхами по имени vsphere.local, и предложит придумать новый пароль для учетной записи administrator в этом домене. Права для групп и пользователей из AD, если таковые были заданы в прежнем SSO, сохраняются.

  2. Обновляем Web Client. На этом и последующих этапах вводим пароль учетки administrator@vsphere.local, которая создавалась при обновлении SSO.

  3. Обновляем Inventory Service.

  4. Обновляем vCenter Server.

  5. Профит.

  Далее можно поставить остальные утилиты – ESXi Dump Collector, Syslog  Collector, Update Manager и прочее. Также доступен для установки толстый vSphere Client. Зачем он нужен? А потому, что с тем же Update Manager’ом полноценно работать через хваленый Web Client не получится. Зато в толстом Client’е недоступны многие фичи веб-клиента, оттакто.

  Хосты ESXi обновляются также через Update Manager, как и в 5.1: импортируем образ ESXi 5.5 с нужной кастомизацией, аттачим к хосту, scan, remediate.

  Ни при обновлении, ни при проверке работоспособности в тестовой среде багов пока не замечено. Ну а в боевой будем обновлять не раньше, чем Symantec родят поддержку сферы 5.5 для Backup Exec. Подозреваю, к весне как раз управятся.

Патч Бармина для AD


  Общались с бывшим коллегой на тему PowerShell. Речь зашла о командлете Get-Random. В итоге родили следующую идею: написать скрипт, который меняет рандомный атрибут у рандомной учетки AD на рандомное значение. Запускать, когда скучно.

Profile

ra1aie
Владислав

Latest Month

October 2019
S M T W T F S
  12345
6789101112
13141516171819
20212223242526
2728293031  

Tags

Syndicate

RSS Atom
Powered by LiveJournal.com