Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Темы - Flyer_SPb

Страницы: 1 [2]
16
Networks / Странное поведение сети (IPMI)
« : 29 Ноября 2012, 17:33:21 »
Не могу дать топу сколь-нибудь адекватное название - не понимаю, что происходит :dash: .

Начну издалека.
Есть несколько серверов - Intel SR1600UR и SR2612UR - мать одна та же S5520UR
В некоторых стоят модули RMM
На матери два сетевых интерфейса,
первый совмещён с 1 каналом IPMI (маки N и N+2),
у второго мак N+1,
у 3 канала IPMI отдельный интерфейс (в модуле RMM) с маком N+3

Суть в том, что эти каналы IPMI не всегда доступны.
Причём бывает, что доступны из другой подсети, и не доступны с виртуалок в той же подсети.
Т.е., проходит пинг из другой подсети и не проходит из той же, хотя ARP отрабатывает, arping проходит.

Есть тонкость, что сеть распределённая, и тот вилан, что выставлен нативным для серверов и в котором живут все IPMI, ходит несколько ч/ж (как именно - не очень в курсе, сетью занимаюсь не я).

Возможно, присутствует наложение нескольких "особенностей" друг на друга, что и даёт такой эффект.

Хотелось бы понять, куда вообще копать.

17
Вся винда (XP SP3 En Vol, не в AD) и офис 2010 (по крайней мере, Word и Excel) обучены переключать языки по Ctrl-Shift, и только Outlook из того же офиса переключает исключительно по Alt-Shift!

Или тут ноги растут из Exchange?

Или это я что-то не учитываю?

(Извиняюсь, что в курилке, но, IMHO, для тематики мелковато)

18
CentOS 5.8 на XenServer
openfire-3.6.4
openjdk-1.6.0
postgresql-8.4.9

Пользователи в AD (LDAP)

С некоторых пор перестал пускать одного пользователя (со слов, выдаёт что-то про ошибку TLS).
Проверялось с разных машин, разных клиентов и разных AD-пользователей (в клиенте вводились данные этого).
Шифрование отключалось.
Уменьшалось MTU на сервере.
Другие пользователи с той же терминалки работают нормально.

В логах чего-то внятного и явно связанного с попытками логина этого пользователя не обнаруживается.

В логе базы при попытке подключения видно два обращения
   SELECT name,startTime,endTime FROM ofUserFlag WHERE username=$1 AND name='lockout'
по этому пользователю и одно
   SELECT name, list FROM ofPrivacyList WHERE username=$1 AND isDefault=1
, больше ничего

Ни в ofUserFlag, ни в ofPrivacyList по этому пользователю ничего нет.

Если пользователя заблокировать (в AD или в ofUserFlag) - реагирует адекватно, сообщает, что регистрация невозможна, ошибку не выдаёт.


Ещё:
раз в сутки скриптом прибиваются и загружается заново из другой базы
ofRosterGroups и ofRoster
Там, вроде, ничего подозрительного не наблюдается.

19
О форуме / Ниттиво ни панимаю!
« : 19 Февраля 2012, 13:50:20 »
Почему у меня в курилке в форме быстрого ответа есть панель редактирования, а в тематике - нет. ???
Если это мои фильтры - почему не одинаково?

20
Hardware / Хочу странного - PCI 5V в стойку
« : 26 Января 2012, 13:59:25 »
Подскажите, куда копать.
Есть важные платы (их 8 штук, возможно, будет и больше) PCI 5V only, полной высоты и длины.
Требуется поставить их в стойку.
Т.е., нужна стоечная платформа (хоть самосбор), видимо, 2U, со слотами PCI, где смогли бы работать пятивольтовые платы.
Такое ещё встречается?

Да ещё, хотелось бы упаковать их поплотнее, т.е.  как можно больше плат в один корпус (4 было бы идеально).

При этом древние PIII едва ли стОит рассматривать.
Но вообще особых требований к процу, памяти, дискам нет.
2 sata диска в софтовый RAID1 и 1-2 GB RAM вполне достаточно.
Работать будет под CentOS 5.

21
Unix / Скачет время
« : 20 Января 2012, 16:05:44 »
Есть одна машинка, CentOS 5.7 - виртуалка под Citrix XenServer 5.6
На ней две сетевухи, торчат в разные виланы (оба - внутренняя сеть) на одной физической сетевухе сервера.
Форвардинг выключен.
NTP получает время с нескольких серверов снаружи и раздаёт по сети.
Соответственно, эта VM от времени xen'а отвязана (xen.independent_wallclock=1), он сам с неё время получает.
И вот где-то раз в месяц, а то и реже, время скачет примерно на час вперёд (точнее установть не удалось) и перестаёт идти (т.е., замирает).
Соответственно, cron перестаёт отрабатывать.
Частично перестаёт работать сеть (пинги не ходят, ssh работает).
Отваливается asterisk (очень критично).
Видимо, отваливается ещё много чего.
Разбираться возможности нет, приходится быстро перегружать (форсом, иначе очень надолго задумывается).
В логе (в этот раз) видно только
messages
Jan 20 11:33:42 pbx0 xinetd[1278]: START: tftp pid=24259 from=10.0.101.212
Jan 20 12:39:58 pbx0 ntpd[3375]: synchronized to ...
Jan 20 12:39:58 pbx0 ntpd[3375]: synchronized to ...
Jan 20 12:39:58 pbx0 ntpd[3375]: synchronized to LOCAL(0), stratum 10
Jan 20 12:39:58 pbx0 ntpd[3375]: ntpd exiting on signal 15
Jan 20 12:39:58 pbx0 shutdown[24848]: shutting down for system reboot
Jan 20 12:39:58 pbx0 init: Switching to runlevel: 6
Jan 20 11:46:58 pbx0 syslogd 1.4.1: restart.
cron
Jan 20 11:36:01 pbx0 crond[24432]: (root) CMD (/scripts/ntp_test.sh)
Jan 20 11:38:01 pbx0 crond[24574]: (root) CMD (/scripts/ntp_test.sh)
Jan 20 11:47:12 pbx0 crond[1454]: (CRON) STARTUP (V5.0)
(Скрипт дёргается каждые 2 секунды, пытается мониторить ntp)

Даже не соображу, в какую сторону копать.
1. как избавиться от такого или хотя бы
2. как отловить эту ситуацию чтобы предпринять какие-то действия

22
Unix / [РЕШЕНО] Перестал работать madwifi (Debian)
« : 01 Января 2012, 17:36:21 »
Сабж.
Т.е., он создаёт видимость работы, грузится, видит карточк(у/и), создаёт VAP'ы - но нифига не слышит и не излучает.
При этом под ath5k та же карточка и слышит, и излучает.
Проверял через airodump-ng.

Не пойму даже, после чего (изменений относительно много было, в какой момент - не отследил).
Система та же - Debian Squeeze, ядра те же, с которыми раньше работало - штатное 2.6.32 и 2.6.38 из бэкпортов, драйвера те же.
Переходил с wifi на 1Gbit, в связи с чем добавил vlan к набортной сетевухе.
Добавлял вторую такую же wifi карточку на atheros (с двумя - впервые заметил, что не работает, убрал одну - ничего не изменилось).

Переходить на ath5k (пока) не хотелось бы, да и, в любом случае, интересно, что произошло (чего я не вижу/не учитываю?).



Updated: 01 January 2012, 22:20:06

Разобрался.
Не помню, когда и зачем я дал драйверу опцию rfkill=1, но дело было именно в этом.

23
Hardware / Watchdog - кто пользует, посоветуйте
« : 30 Ноября 2011, 12:55:53 »
Есть несколько удалённых машинок (CentOS 5, железо не серверное) в разных местах.
Хотелось бы повесить на них простой аппаратный watchdog (com, usb).
Может, кто-то использует? Порекомендуйте.

Спаять на 555/1006ВИ1 могу, но мне за это не заплатят, проще купить.

24
Unix / FreeBSD - как обнулить диск?
« : 14 Ноября 2011, 16:52:13 »
Сорри за чайниковский вопрос, больше дружу с линуксами.
Есть удалённая машинка FreeBSD 7.1-RELEASE-p3
Хотелось бы надёжно (относительно, от чайников) затереть всё на диске.

dd if=/dev/zero of=/dev/mirror/mir0s1a bs=1M
не катит, говорит
dd: /dev/mirror/mir0s1a: Operation not permitted


25
СУБД / Postgresql, 2 базы, тормоза одной.
« : 25 Октября 2011, 13:17:29 »
Дано:
Postgresql 9.0.5 на CentOS 5.7 x86_64 (виртуалка под XenServer 5.6.0)
top - 13:47:27 up 28 days,  2:17,  5 users,  load average: 2.70, 3.28, 3.04
Tasks: 269 total,   2 running, 267 sleeping,   0 stopped,   0 zombie
Cpu(s): 20.0%us,  1.6%sy,  0.0%ni, 76.6%id,  1.8%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:  16777216k total, 16438964k used,   338252k free,    59640k buffers
Swap:  1081336k total,  1080396k used,      940k free,  4170364k cached
На нём крутится 2 базы близкородственной структуры.
Одна база (~200GB) нагружена, на другую (~2GB) нагрузки почти нет.
(+ streaming replication на другой сервер)

К базам обращаются 2 почти одинаковых сайта (каждый к своей) - apache-itk 2.2.20, php 5.3.8 CentOS 5.7 (также под XenServer 5.6.0, на другом хосте).
Сайты едва нагружены.
top - 14:02:34 up 6 days, 15:47,  2 users,  load average: 0.03, 0.05, 0.01
Tasks: 100 total,   2 running,  98 sleeping,   0 stopped,   0 zombie
Cpu(s):  0.0%us,  0.0%sy,  0.0%ni, 99.9%id,  0.0%wa,  0.0%hi,  0.0%si,  0.1%st
Mem:   1048760k total,   519984k used,   528776k free,   154628k buffers
Swap:  1081336k total,    17140k used,  1064196k free,   276712k cached

К первой базе большинство обращений идёт не от сайта, ко второй обращается только сайт.
Вторая база работает в разы медленнее (т.е., второй сайт, но узкое место - база, запросы выполняются очень медленно).
С чем бы это могло быть связано (кэш?) и в какую сторону копать?

26
Оно реально работает?

Пробую на
cisco WS-C2960-48TT-L
Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(35)SE5, RELEASE SOFTWARE (fc1)

sh run | include (channel|t0/[345678]$)
port-channel load-balance src-dst-ip
interface Port-channel1
interface Port-channel2
interface Port-channel3
interface FastEthernet0/3
 channel-group 1 mode passive
interface FastEthernet0/4
 channel-group 1 mode passive
interface FastEthernet0/5
 channel-group 2 mode passive
interface FastEthernet0/6
 channel-group 2 mode passive
interface FastEthernet0/7
 channel-group 3 mode passive
interface FastEthernet0/8
 channel-group 3 mode passive
sh lacp neighbor
Flags:  S - Device is requesting Slow LACPDUs
        F - Device is requesting Fast LACPDUs
        A - Device is in Active mode       P - Device is in Passive mode

Channel group 1 neighbors

Partner's information:

                  LACP port                        Oper    Port     Port
Port      Flags   Priority  Dev ID          Age    Key     Number   State
Fa0/3     SA      255       000a.5e18.7fcb  23s    0x9     0x1      0x3D
Fa0/4     SA      255       000a.5e18.7fcb  21s    0x9     0x2      0x3D

Channel group 2 neighbors

Partner's information:

                  LACP port                        Oper    Port     Port
Port      Flags   Priority  Dev ID          Age    Key     Number   State
Fa0/5     SA      255       0011.6b96.816a  21s    0x9     0x1      0x3D
Fa0/6     SA      255       0011.6b96.816a  28s    0x9     0x2      0x3D

Channel group 3 neighbors

Partner's information:

                  LACP port                        Oper    Port     Port
Port      Flags   Priority  Dev ID          Age    Key     Number   State
Fa0/7     SA      255       0011.6b96.6f29  12s    0x9     0x1      0x3D
Fa0/8     SA      255       0011.6b96.6f29  16s    0x9     0x2      0x3D
sh lacp internal
Flags:  S - Device is requesting Slow LACPDUs
        F - Device is requesting Fast LACPDUs
        A - Device is in Active mode       P - Device is in Passive mode

Channel group 1
                            LACP port     Admin     Oper    Port        Port
Port      Flags   State     Priority      Key       Key     Number      State
Fa0/3     SP      bndl      32768         0x1       0x1     0x3         0x3C
Fa0/4     SP      bndl      32768         0x1       0x1     0x4         0x3C

Channel group 2
                            LACP port     Admin     Oper    Port        Port
Port      Flags   State     Priority      Key       Key     Number      State
Fa0/5     SP      bndl      32768         0x2       0x2     0x5         0x3C
Fa0/6     SP      bndl      32768         0x2       0x2     0x6         0x3C

Channel group 3
                            LACP port     Admin     Oper    Port        Port
Port      Flags   State     Priority      Key       Key     Number      State
Fa0/7     SP      bndl      32768         0x3       0x3     0x7         0x3C
Fa0/8     SP      bndl      32768         0x3       0x3     0x8         0x3C

С одной стороны
Ethernet Channel Bonding Driver: v3.6.0 (September 26, 2009)

Bonding Mode: IEEE 802.3ad Dynamic link aggregation
Transmit Hash Policy: layer3+4 (1)
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0

802.3ad info
LACP rate: slow
Aggregator selection policy (ad_select): stable
Active Aggregator Info:
        Aggregator ID: 2
        Number of ports: 2
        Actor Key: 9
        Partner Key: 2
        Partner Mac Address: 00:1e:bd:f5:5a:00

Slave Interface: eth1
MII Status: up
Link Failure Count: 3
Permanent HW addr: 00:11:6b:96:81:6a
Aggregator ID: 2

Slave Interface: eth2
MII Status: up
Link Failure Count: 2
Permanent HW addr: 00:14:d1:11:86:c9
Aggregator ID: 2

bond0     Link encap:Ethernet  HWaddr 00:11:6b:96:81:6a
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::211:6bff:fe96:816a/64 Scope:Link
          UP BROADCAST RUNNING MASTER MULTICAST  MTU:1500  Metric:1
          RX packets:12796681 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9445521 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:3623797862 (3.3 GiB)  TX bytes:2088161932 (1.9 GiB)

bond0:1   Link encap:Ethernet  HWaddr 00:11:6b:96:81:6a
          inet addr:192.168.1.4  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MASTER MULTICAST  MTU:1500  Metric:1
(адреса специально "нечётный" и "чётный")

tcp        0      0 0.0.0.0:5001            0.0.0.0:*               LISTEN      2897/iperf
tcp        0      0 0.0.0.0:5003            0.0.0.0:*               LISTEN      2900/iperf
(Порты специально оба нечётные, чтобы не мешало, ибо линукс работает layer3+4)


С другой стороны
Ethernet Channel Bonding Driver: v3.6.0 (September 26, 2009)

Bonding Mode: IEEE 802.3ad Dynamic link aggregation
Transmit Hash Policy: layer3+4 (1)
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0

802.3ad info
LACP rate: slow
Aggregator selection policy (ad_select): stable
Active Aggregator Info:
        Aggregator ID: 1
        Number of ports: 2
        Actor Key: 9
        Partner Key: 3
        Partner Mac Address: 00:1e:bd:f5:5a:00

Slave Interface: eth1
MII Status: up
Link Failure Count: 2
Permanent HW addr: 00:11:6b:96:6f:29
Aggregator ID: 1

Slave Interface: eth2
MII Status: up
Link Failure Count: 3
Permanent HW addr: 00:e0:7d:a5:e2:70
Aggregator ID: 1

bond0     Link encap:Ethernet  HWaddr 00:11:6b:96:6f:29
          inet addr:192.168.1.3  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::211:6bff:fe96:6f29/64 Scope:Link
          UP BROADCAST RUNNING MASTER MULTICAST  MTU:1500  Metric:1
          RX packets:4883362 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9668232 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:324374046 (309.3 MiB)  TX bytes:1727015334 (1.6 GiB)

Запускаю на втором
iperf -c 192.168.1.1 -t 60 >1.lst 2>&1 &
iperf -c 192.168.1.4 -t 60 -p 5003 >4.lst 2>&1 &

И, если оба iperf одинаково выбирают чётные (или нечётные) src порты (если не одинаково, то и не должно работать), вижу, что от второго компа до циски соединения идут по разным линкам, а от циски до первого компа - по одному.
То же самое ответные пакеты идут от первого компа до циски по разным линкам, а от циски до второго компа - по одному.

Соответственно, суммарно имею не более 100Mbit/sec.

Почему циска не разбрасывает соединения
192.168.1.3 -> 192.168.1.1
и
192.168.1.3 -> 192.168.1.4
по разным линкам?


Соединив компы кроссами напрямую, вижу, что соединения идут по разным линкам и одновременно показывают по 94.3 Mbits/sec.


Страницы: 1 [2]