Иногда Linux отказывается перезагружаться стандартными коммандами. Тогда бывает полезным следующий низкоуровневый способ с помощью механизма SysRq. Для ребута комманда такая:
echo b >/proc/sysrq-trigger
Если команда не проходит сразу, то возможность использования Magic SysRq надо включить
echo 1 > /proc/sys/kernel/sysrq
Также есть полезные для размонтирования ФС (u) и синхронизации дисков (s), которые можно сделать до ребута.
Есть ряд ПО под java, которое лучше работает на оригинальной оракловской жаве. Дебиан содержит открытый пакет openjdk, однако его недостаточно. А оригинальные оракловские бинарники Java отсутствуют в дебиановских репозитариях вследствие строгой лицензионной политики. Поставим вручную.
Корректный (через репозитарий) способ состоит в использовании установщика из репозитария. Но можно короче и чище сделать это вручную. Для этого качается нужный дистрибутив JDK (или Server JRE), поскольку оракл требует принятия их лицензии, то напрямую без куков скачать не получится. Поэтому качаем локально, заливаем на сервер. Устанавливать будем в
mkdir /opt/jdk tar -zxf jdk-8u5-linux-x64.tar.gz -C /opt/jdk
Проверяем, что все распаковалось, а далее делаем симлинк на исполняемые файлы
update-alternatives --install /usr/bin/java java /opt/jdk/jdk1.8.0_66/bin/java 100 update-alternatives --install /usr/bin/javaс javaс /opt/jdk/jdk1.8.0_66/bin/javaс 100
Проверяем, что все поставилось корректно
update-alternatives --display java update-alternatives --display javaс
Или альтернативный способ
java -version javac -version
Done!
Из быстрых и чистых способов поставить жаву, это скорее всего самый короткий.
Часто нужно посмотреть «активные» строчки в конфиге, т.е. исключить из него комментарии и пустые. Это просто делается грепом
grep -v '^$\|^\s*\#' some-config.conf
Или более коротко, не учитывая комментариев, начинающихся не с начала строки:
grep -v '^$\|^#' some-config.conf
Оказывается, в разработке и поддержке серьезных открытых проектов тоже встречаются мудаки.
Кто обновляет nagios-nrpe-server из wheezy в jessie и использует в конфигах опцию dont_blame_nrpe — опция работать не будет. Чтобы она работала нужно пересобрать пакет.
Оказывается, существует консольная Linux утилита для восстановления забытых паролей биос. И даже есть в дебиановских репозитариях. Будем иметь ввиду.
В процессе настройки серверов нередко требуется проверить качество работы и скорость каналов связи. Для этого существует ряд удобных утилит. Ниже описывается работа с двумя полезными утилитами: iperf, mtr.
Другая наиболее важная характеристика сети — скорость канала. Замерить скорость на прием и на передачу можно с помощью утилиты iperf. Для замера требуется запустить утилиту на одном из хостов в режиме сервера, а на другом — в режиме клиента. Запустим её в режиме сервера:
iperf -s
Если требуется проверять скорость до хоста постоянно, то iperf может быть запущен и в режиме демона с опцией -D.
На другой машине в режиме клиента с необходимыми параметрами. Например, запустим тестирование ширины канала в 6 параллельных потоков с отдельными замерами скорости на передачу и на приём:
iperf -c example.com -r -P 6
Аналогично можно запустить тестирование на одновременную передачу и приём:
iperf -c example.com -r -P 6
По умолчанию один тест длится 10 секунд. Время теста может быть изменено ключем -t, что бывает полезно для повышения репрезентативности результата. По умолчанию утилита тестирует канал по TCP-соединению. Тип соединения на UDP может быть изменен соответствующим ключом (-u), при запуске клиентской и серверной частей. iperf имеет много других полезных параметров (которые я редко использую) — они все естественным образом приведены в мануале.
Утилита mtr является аналогом другой широко известной утилиты сетевой диагности traceroute. Наиболее простой способ её применить — запустить с параметром другого хоста:
mtr example.com
В результате получим список промежуточных хостов, долю потерявшихся пакетов и задержки до каждого из хостов. Кроме работы с утилитой в интерактивном режиме, в ней можно получить отчет посредством ключей -–report, -–report-wide.
Иногда сеть ведет себя по разному для больших и маленьких сетевых пакетов. В таком случае можно указать вторым параметром желаемый размер пакета. При этом размер пакета можно сделать случайным, тогда размер указывается отрицательным числом, а модуль этого числа — максимальный размер пакета.
mtr example.com -1000
Для вордпресса есть удобный плагин подсветки исходного кода SyntaxHighlighter MT. По умолчанию он отображает так называемый toolbar: маленький зеленый квадратик-ссылка с вопросом в крайнем верхнем углу текста. В документации на сайте разработчика описывается, как его можно отключить. Однако, канонического конфигурационного файла (как и конфигурации в самом WordPress) в плагине не наблюдается. Приходится идти обходным путём, а именно отключать toolbar в самом исходном коде. Сделать это можно, например, в файле brushTypes.js, определяющим типы подсветки для разных языков добавлением
SyntaxHighlighter.defaults['toolbar'] = false;
перед строчкой
SyntaxHighlighter.all();
После этой правки ничего лишнего с исходным кодом не отображается.
Существует несколько способов управления пользовательскими кронтабами.
Наиболее простой из них — редактирование файла с помощью crontab:
crontab -u USER -e
Также возможно выполнение от учетной записи пользователя
crontab -e
что существенно снижает риск по ошибке записать крон от другого пользователя.
Другой способ, обычно применяемый при переносе конфигураций серверов — копирование пользовательских кронтабов, находящихся в директории /var/spool/cron. При синтаксически корректных исходных конфигах способ работает безотказно. Единственное, что необходимо для его работы: «тронуть» (touch) конфиги после выкладки или перезапустить крон. Иначе, они не будут выполняться.
Метод реализуется командой
crontab -u USER /tmp/old-crontab
которая включает в систему уже существующий конфиг крона. При переносе конфигурации сервера, это вероятно самый безопасный вариант.
Реализуется с помощью различных систем централизованного управления конфигурацией вроде Puppet. Работает очень хорошо, но применять его целесообразно только на достаточно большом количестве масштабируемых серверов.
Системное администрирование серверов в большой степени основано на регулярно исполняемых скриптах. Естественно, результат исполнения скриптов нужно проверять и иногда — логировать. Наиболее простой способ это сделать — использовать перенаправления ввода-вывода 2>&1 совместно с &>>. Однако, есть альтернативный (и в чём-то более удобный) способ это сделать, напрямую в syslog, с помощью команды logger. Тогда логирование сводится к командам вроде
some_script.sh 2>&1 | logger -i
По умолчанию, в стоковой установке WordPress формирует постоянные ссылки (permalinks) для постов неотличимые по внешнему виду от статических страниц. Если WP используется как CMS это может быть нежелательно. В случае CMS часто бывает логичней выкладывать статические страницы с пермалинками начиная с корня /, а посты — начиная с некоторого слова, подсказывающего, что пост относится к блогу, например /blog. Это возможно сделать стандартными средствами вордпресса.
Для того, чтобы настроить WP, чтобы он добавлял префикс /blog в начале пермалинков делаем следующее:
Settings -> Reading есть возможность настроить статические страницы по умолчанию (front pages) для основного сайта и для блога. Для сайта в случае использования WP как CMS она обычно настроена. Если не настроена, то создаём такую или выбираем из существующих. Для блога — создаем новую пустую и ставим к ней пермалинк /blog.Settings -> Permalinks меняем формат пермалинков для постов на /blog/%postname%. Предлагаемые по умолчанию настройки RewriteRules в .htaccess подходят и для нашего случая, их не трогаем.blog/category и blog/tags.После этого всё работает.
В интернетах находятся и другие how-to по данному вопросу. То, что выше — короткая выжимка из этого.
Администрировать БД MySQL часто бывает удобно с помощью phpmyadmin. Естественно, пользоваться им необходимо безопасно, т.е. через https.
Простой вариант решения заключается в указании явного URL для пхпмайадмина в его конфиге:
$cfg['PmaAbsoluteUri'] = 'https://admin.example.com/pma';
Это полностью рабочий и безопасный для других сайтов вариант, но требует правки конфига phpmyadmin.
Альтернативный вариант — передавать порт, по которому идет соединение на nginx front-end от пользователя. Для этого в стандартных настройках прокси для энжикса меняем
proxy_set_header Host $host;
на
proxy_set_header Host $host:$server_port;
Однако, последний способ выдает некоторые глюки на другом коде, который исполняется на том же домене.
Поломался однажды RAID10 массив. Как обычно, все произошло внезапно: однажды перезапустили сервер, и получили «(что-то там) … not found». С поврежденным (degraded) массивом сервер стартовать отказался. Массив работал на полусофтовом-полухардварном псевдоконтроллере материнской платы Intel. Физически все жесткие диски оказались здоровыми, хотя для нижеописанного это не критично.
Далее следует описание восстановления информации с массива из серии «с помощью швейцарского перочинного ножа», т.е. без применения изощрённых средств восстановления. Если конкретно, понадобится компьютер с любым *nix и интерпретатором python3. Можно, конечно, воспользоваться программами вроде R-Studio, однако, по-моему это слишком простая задача для них.
Итак, делаем следующее. Открываем в бинарном редакторе все 3 диска и выбираем из них пару striped дисков, т.е. на которых чередующимися блоками составляют весь массив (как RAID 0). Делаем образы обоих жестких дисков в файлы с помощью замечательной утилиты dd по типу
dd if=/dev/sdX of=/tmp/vY.hdd bs=32M
В итоге получаем два больших файла v0.hdd, v1.hdd. С самими HDD далее не работаем.
Снова открываем с помощью бинарного редактора какой-нибудь из образов и определяем размер stripe-элемента (chunk size). Сделать это не сложно даже «невооружённым взглядом»: ищется несколько этих кусков с чёткими границами. Легче всего это сделать на файле с вразумительным содержимом, или даже на любом — если свободное место (почти) заполнено нулями. В нашем случае размер stripe оказался 64K. При этом на одном из образов в начальном секторе сразу обнаружился MBR, а во втором нечто совсем не похожее на MBR. Так стал понятен порядок stripe от разных дисков.
Осталось почти ничего: брать поочередно chunks куски с разных дисков, складывать их последовательно и получить образ всего массива. Пишем для этого элементарный скрипт на питоне:
#!/usr/bin/python3
"""RAID0 recovery utility."""
dev0 = '/tmp/v1.hdd'
dev1 = '/tmp/v0.hdd'
DEV_OUT = '/tmp/out.hdd'
# stripe 64k
STRIPE = 64 * 1024
MAX_COUNT = 500 * 2**29 // STRIPE MAX COUNT
if __name__ == '__main__':
f0 = open(dev0, 'rb')
f1 = open(dev1, 'rb')
f_out = open(DEV_OUT, 'wb')
offset = 0
while offset < MAX_COUNT:
d0 = f0.read(STRIPE)
d1 = f1.read(STRIPE)
if d0 and d1:
f_out.write(d0)
f_out.write(d1)
offset += 1
else:
print("One of input files are finished. Read: {0} blocks.".format(offset))
break
f0.close()
f1.close()
f_out.close()
Запускаем скрипт, оставляем его на ~10 минут и на выходе получаем полный образ диска. Разделы из него успешно монтируются самостоятельно или могут быть (всем образом) записаны на физический HDD. Так, совсем несложно и без дорогого софта, можно восстановить запоротый RAID10-массив.
Часто бывает настроят сервер или полухостинг так, что веб работает, а почта отсылается не всегда. Такое же нередко можно наблюдать даже на достаточно крупных корпоративных почтовых серверах. Для минимально технически корректного использования нужно не так много сделать. А именно:
HELO/EHLO.dkim=pass.postfix, то на его сайте опубликован список поддерживаемого софта.spf=pass. SPF также имеет смысл включать на «непочтовых» доменах в виде "v=spf1 -all" для предотвращения отправки спама от этого домена.В случае почтовых рассылок обязательно необходимо проверить валидность заголовков письма. Например, если сообщение формируется как MIME multipart, убедитесь в правильном использовании Content-type для различных частей письма.
Как и в случае замены проверяем диски:
./MegaCli64 -pdInfo -PhysDrv \[4:4\] -a0 ./MegaCli64 -pdInfo -PhysDrv \[4:15\] -a0
Добавляем диски в массив:
./MegaCli64 -LDRecon -Start -r6 -Add -PhysDrv[4:4,4:15] -l2 -a0
После можно смотрим статус массива и процент завершения:
./MegaCli64 -LDInfo -LAll -aAll
Время от времени жесткие диски выходят из строя и их необходимо менять. Далее описывается алгоритм такой замены на контроллере LSI MegaRaid SAS9260-4I с помощью оригинальной от производителя утилиты MegaCli.
Жесткие диски в экспандере пронумерованы по снизу вверх, справа налево (по столбцам, т.е. первый столбец снизу вверх идут диски 0-1-2-3 и т.д.). Будем менять 15 сыплющийся диск на исправный 10 в рабочем и здоровом RAID6-массиве. Состояние SMART 15-го диска можно посмотреть командой:
smartctl -d sat+megaraid,15 -a /dev/sdc
Для заменяемого диска находим счетчик перемещенных секторов Reallocated_Sector_Ct далеким от нулевого значения, что означает, что с диском не все в порядке. Информацию об ошибках носителя также можно обнаружить и в состоянии физического диска контроллера:
./MegaCli64 -pdInfo -PhysDrv \[4:15\] -a0
,
где Media Error Count отличен от нуля. 15 в этой команде — id диска на экспандере.
Все работы проводим на исправном массиве. Проверяем, что массив здоров (Optimal):
./MegaCli64 -LDInfo -LAll -aAll | less
Отключаем и вынимаем дефектный жесткий диск:
./MegaCli64 -PDOffline -PhysDrv \[4:15\] -a0 ./MegaCli64 -PDPrpRmv -PhysDrv \[4:15\] -a0 ./MegaCli64 -PDMarkMissing -PhysDrv \[4:15\] -a0
С помощью -LDInfo -LAll убеждаемся, что нарушен искомый массив и с помощью ./MegaCli64 -pdInfo -PhysDrv \[4:15\] -a0, что диск действительно вне массива.
Теперь необходимо добавить исправный 10-й диск взамен неисправного. Делается это с помощью команды
./MegaCli -PdReplaceMissing -PhysDrv [E:S] -ArrayN -rowN -aN
для которой нам потребуются номера Array и row. Эти числа берутся из вывода
./MegaCli64 -PdGetMissing -a0
Запускаем команду с нужными параметрами, она добавляет диск. Подтверждаем, что диск добавился корректно
./MegaCli64 -pdInfo -PhysDrv \[4:10\] -a0
и в выводимой информации присутствуют правильный номер Disc Group.
Заключительный шаг — запуск ребилда
./MegaCli64 -PdRbld -Start -PhysDrv \[4:10\] -a0
состояние которого можно посмотреть через некоторое время
./MegaCli64 -PdRbld -ShowProg -PhysDrv \[4:10\] -a0
Все вышеприведенное справедливо и для других контроллеров LSA аналогичных моделей. Кроме этого, утилита MegaCli умеет ещё много чего полезного, что легко находится в гугле.
Стандартный установщик Debian при установке на raid1-массив почему-то делает загрузочную запись только на первый носитель (обычно /dev/sda). Если этот носитель через некоторое время сдохнет, то со второго система не загрузится. Для исправления этого бага после установки необходимо сделать что-то вроде grub-install /dev/sda на второй носитель raid-массива.
Системный администратор, вероятно, самая неблагодарная профессия.
Когда всё работает: – Зачем мы платим ему деньги.
Когда ничего не работает: – За что мы платим ему деньги.