nagios 3
Сервак:
Ставим (на 172.17.1.1)
apt-get install nagios3 nagios-plugins-basicправим /etc/nagios3/naigos.cfg
check_external_command=1
правим группы серверов /etc/nagios3/conf.d/hostgroups_nagios2.cfg
define hostgroup {
hostgroup_name win_srv
alias win servers
members buh,win
}
правим хосты nano /etc/nagios3/conf.d/localhost_nagios2.cfg
define host
{ use generic-host
host_name win
alias w2k3
address 172.17.1.3
check_period 24×7
check_interval 1
retry_interval 1
}
правим сервисы /etc/nagios3/conf.d/services_nagios2.cfg
define service {use generic-servicehostgroup_name win_srv service_description Uptimecheck_command check_nt!UPTIME}
define service {use generic-servicehostgroup_name win_srv service_description CPU Loadcheck_command check_nt_cpu!CPULOAD! 5,80,90}
define service {use generic-servicehostgroup_name win_srv service_description Memory Usagecheck_command check_nt!MEMUSE!-w 80 -c 90}
define service {use generic-servicehostgroup_name win_srv service_description C:check_command check_nt!USEDDISKSPACE!c! -w 75 -c 90}
define service {use generic-servicehost_name win service_description D:check_command check_nt!USEDDISKSPACE!d! -w 80 -c 90}
define service {use generic-servicehost_name win service_description E:check_command check_nt!USEDDISKSPACE!e! -w 80 -c 90}
define service{use generic-servicehost_name ftp service_description NRPE_SSHcheck_command check_ssh!}
define service{use generic-servicehost_name ftp service_description NRPE_HTTPcheck_command check_http!}
define service {use generic-servicehost_name ftp service_description Current Users_NRPE check_command check_users!20!50}
/etc/init.d/nagios restar
Клиент(172.17.1.2) *nix:
apt-get install nagios-nrpe-server nagios-plugins-basic
правим /etc/nagios/nrpe.cfg
allowed_hosts=127.0.0.1,172.17.1.1(адрес сервера nagios)
dont_blame_nrpe=1
/etc/init.d/nagios-nrpe-server restart
Клиент(172.17.1.3) win:
качаем и ставим NSClient++ версия под х32 или х64
allow host 172.17.1.1 пароль не нужен
тыкаем галочки «check plugins» «check_nt» «check_nrpe»
вводим ubuntu в домен или ubuntu 10.10 11.04 в active directory на 2008r2
- ставим систему
- apt-get update
- apt-get upgrade
- apt-get install krb5-user winbind samba libpam-mount smbfs
Примечание:
Доступ к Samba из Windows 7 и 2008 r2
Начиная с этих версий параметры авторизации у MS поменялись. Пока что подружить системы можно изменив свойства сетевой безопасности:
Пуск — Панель управления — Администрирование — Локальная политика безопасности — Локальные политики — Параметры безопасности
Сетевая безопасность: минимальная сеансовая безопасность для клиентов на базе NTLM SSP — убрать галочку с «Требовать 128-битное шифрование». Таких параметра два — выполнить для обоих
Сетевая безопасность: уровень проверки подлинности LAN Manager — выбрать в списке пункт «Отправлять LM- и NTML-ответы
/etc/nsswitch.conf
passwd: compat winbind
group: compat winbind
shadow: compat
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
проверьте /etc/hosts
и /etc/samba/smb.conf
[global] dos charset = CP866 display charset = UTF-8 workgroup = TEST server string = obmen dns proxy = no log file = /var/log/samba/log.%m max log size = 1000 syslog = 0 panic action = /usr/share/samba/panic-action %d security = ads password server = 172.17.0.1 172.17.0.2 realm = TEST.RU passdb backend = tdbsam obey pam restrictions = yes invalid users = root passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *passwd:*password\supdated\ssuccessfully* . socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 idmap uid = 10000-20000 idmap gid = 10000-20000 template shell = /bin/bash winbind enum groups = yes winbind enum users = yes winbind use default domain = yes winbind refresh tickets = yes restrict anonymous = 2 domain master = no local master = no os level = 0 Поправим время: nano /etc/default/ntpdate правим: NTPSERVERS="172.17.0.1" /etc/network/if-up.d/ntpdate Вводим в домен: kinit admin@TEST.RU инициализируем net ads join –U admin вводим: если при вводе в домен выдаёт такое: root@ubuntu:~# net ads join –U admin Enter root's password: Failed to join domain: failed to find DC for domain administrator нужно проверить тире перед U. последний штрих: ntpdate 172.17.0.1 && /etc/init.d/smbd restart && /etc/init.d/nmbd restart && /etc/init.d/winbind restart
и проверяем юзеров из домена wbinfo -u
странный глюк
после обновления с hp frimeware cd9.2 esx повел себя глючно. А именно скорость на закачку на хосты с ubuntu10.10 была не выше 200kb/s,в на скачку все было ок (30mb) по прошествии 3х часов ковыряния установил ethtool и посмотрел, что творится на интерфейсе eth0 оказалось что ethtool eth0 не выдал никакой информации, показал лишь что линк есть. Мне повезло что все же 1ин хост был в порядке, проверил настройки сетевых и оказалось что на глючных хостах стоит flexible,а на рабочем E1000, удалил все сетевухи и создал новые VMXNET3, теперь все ок.
настройка hp eva
Предисловие
Когда мы только еще заказывали eva то в довесок купили еще и инсталляцию, как позже оказалось в можно было и самим все собрать не хуже, разве что времени чуть побольше заняло, т.к. делали бы все в первый раз, хотя инженер оказался толковым. Но драйвера все же поставить так и не смог.
Важно! Помните что вам будет нужна управляющая машина в которую вы должны будите поставить fc-сетевушку и соединить с gbic-ом в fc-свиче. Потом вы поставите на эту машину еще и hp eva Common view. Обновлять микрокоды и фримвари в дальнейшем нужно будет как раз таки с этой машины, поэтому закажите для управляющей машины +1 fc-сетевушку и gbic, не пожалейте денег. Хотя если у вас есть vmware esx то начиная с версии 4.1(hp официально на сайте написало) управляющую машинку можно поднять прям на с гостевой w2k3.
Начало
Когда вы откроете коробку, там есть чудный мануал, в нем все с картинками и по шагам, поэтому как связать контроллер с полками и завязать все это на fc-switch там отлично нарисовано, а на полке и контролере все подписанно.
монтируем fc-свич в самом верху нашего шкафа
монтируем саму EVA
монтируем полку
коммутируем: контроллер с полками, и вставляем gbic-и в fc-свич c помощью шнурков lc\lc.
Рекомендую разнести всю электрику по разным ИБП.
Включаем систему.
1) настраиваем свич, вход по http авторизуемся по: admin\password но перед этим нужно установить java т.к. софтина работает исключительно под ней.
2) после этого смотрим в управляющую машину, на которую мы поставим сommon view в устройствах должны появится два контроллера и eva, если чего то нету то нужно ставить руками.
- По сетевушкам на eva4400 qlogic на eva6400 emulex все отлично качаем на сайтах производителя, на hp-ном сайте я так и не нашел нужного драйвера.
- По контроллерам(там их определится два) смотрим что за eva и пытаемся установить драйвер либо через hp frimware cd или smart start cd, хотя сказать откровенно ни у инженера HP ни у меня так и не получилось с этих дисков установить драйвер на контроллеры, нашел их на форуме hp.com
Примечание: По словам инженера, если бы мы первоначально на наш hp dl380 ставили w2k3 с помощью диска hp smart start то все было бы ок.
3) после этого ставим сommon view и через ie8 входим по https логин: admin пароля нет.
4) вскрываем конверт с лицензией и на https://webware.hp.com/licensinghome/hppwelcome.asp получаем license key, который вводим в сommon view.
5) инициализируем диски, в default group у вас может быть минимум 8 дисков.
Примечания: eva инициализит диски по своему и раскидывает их по разному, поэтому вы не узнаете где у вас какой диск, но есть одна хитрость если вдруг у вас 8 полок то вы можете вставлять по 1му диску в каждую полку и инициализировать их т.е. такую операцию вам придется проделать от 1-ого раза до 12, смотря сколько у вас дисков\полок, но это конечно если вы хотите точно знать, где у вас что.
6) создаем хосты по wwn-ам и можно начинать нарезать диски.
Кстати не поленитесь и настройте зонниг на fc-свиче, в дальнейшем это очень облегчит вам жизнь.
hp EVA
Итак eva наконец то к нам приехала, смонтировали(eva,полка, fc-свич) и начали запускать.
Как оказалось хорошо бы что бы fc-сетевушка стояла в сервачке от самого hp(мы воткнули в dl380g5), поставили.
Дальше нужно поставить драйвер qlogic, по идеи все дрова ставятся с диска hp frimware cd или smart start cd, но чуда не произошло и ничего не встало, тогда мы скачали дрова с qlogic.com и сетевушка завелась. Нашлось два контроллера HSV300 SCSI — это контроллеры самой eva, и вот тут начались танцы с бубном, опуская все подробности на форуме от hp мы с горем пополам нашли драйвер и поставили с него,потом еще нужно было поставить софтинку для управления HP StorageWorks Command View EVA + java + ie8 все это ставилось на w2k3r2.
Позже настроили зонинг на свиче(кстати sfp там brocade стоят).
свитч такой http://h10010.www1.hp.com/wwpc/uk/en/sm/WF06b/12169-304608-421511-421511-421511-3742046-3742048.html
Поэкспериментировал с vmware esx, и ubuntu и там и там все нормально завелось
more /poc/scsi/scsi показал что все подключилось, вообщем пока все нравится, «продолжаю наблюдение» 
чуть ниже фото
кумутация по 2ум контроллерам, на fc-switch настроен зонинг
балансировка идет через два контроллера,каждый имеет скорость по 4гигабита, а джибики на fc-свиче 8гигабитные(brocade-вские)
virtualbox SIOCSIFADDR: No such device eth0
srv:/opt/ubuntu4# VBoxManage internalcommands setvdiuuid ubuntu5.vdi
после такого клона машины получаем ошибку на eth0 в клонированной машине, лечение:
nano /etc/udev/rules.d/70-persistent-net.rules видим там уйму подобных записей:
# PCI device 0×1022:0×2000 (pcnet32)
SUBSYSTEM==»net», ACTION==»add», DRIVERS==»?*», ATTR{address}==»08:00:27:de:4f:55″, ATTR{dev_id}==»0×0″, ATTR{type}==»1″, KERNEL==»eth*», NAME=»eth0″
# PCI device 0×1022:0×2000 (pcnet32)
SUBSYSTEM==»net», ACTION==»add», DRIVERS==»?*», ATTR{address}==»08:00:27:88:02:54«, ATTR{dev_id}==»0×0″, ATTR{type}==»1″, KERNEL==»eth*», NAME=»eth1»
нас интересует последняя строка с МАКом 08:00:27:88:02:54 т.к. это мак у нас указан в свойствах сети ВМ в virtualbox. Ошибка происходит из-за того что в eth0 мак другой,поэтому коментим первую строку с eth0,а во второй строке ставим вместе eth1, eth0 ребут машины и все ок.
# PCI device 0×1022:0×2000 (pcnet32)
#SUBSYSTEM==»net», ACTION==»add», DRIVERS==»?*», ATTR{address}==»08:00:27:de:4f:55″, ATTR{dev_id}==»0×0″, ATTR{type}==»1″, KERNEL==»eth*», NAME=»eth0″
# PCI device 0×1022:0×2000 (pcnet32)
SUBSYSTEM==»net», ACTION==»add», DRIVERS==»?*», ATTR{address}==»08:00:27:88:02:54«, ATTR{dev_id}==»0×0″, ATTR{type}==»1″, KERNEL==»eth*», NAME=»eth0«
Банк Империал
Когда то давно была такая реклама, от банка империал, до сих пор помню. Смотрим…
Банк Империал — Александр II |