Archive for Август 2011

Openswan создание нового ipsec hostkey

Пример на основе дистрибутива Centos/RHEL/ScientificLinux 6
Для начала установим Openswan и nss-tools

yum install openswan nss-tools -y

Далее создадим утилитой certutil «NSS Certificate DB»

certutil -N -d /etc/ipsec.d

Пароль можно оставить пустым если не критично.
Далее создаем сертификат

ipsec newhostkey —configdir /etc/ipsec.d/ —output /etc/ipsec.secrets —bits 2048 —hostname example.com —password {password}

Opsview установка и настройка.

Когда парк серверов и активного сетевого оборудования компании разрастается, встает вопрос а как за всем этим следит в режиме реального времени и оперативно получать информацию о сбоях, проблемах и других событиях. Существует не мало систем мониторинга как бесплатных так и коммерческих версий. Я же хочу рассказать о системе мониторинга построенной на базе nagios, Opsview. Opsview доступна в двух вариантах это Opsview Community Edition бесплатная система мониторинга с некоторыми ограничениями, например отсутствие возможности отправки SMS и отсутствие других возможностей доступных в Opsview Enterprise. Opsview Enterprise это коммерческая версия доступная только при подписке на платную тех поддержку.
Я же остановлюсь на Opsview Community Edition, опишу подготовку системы, инсталляцию и настройку. Я буду устанавливать Opsview на базе Centos 5.6 x86_64, на данный момент уже есть пакеты и под Centos/RHEL 6 процесс инсталляции практически не отличается.

Системные требования(взяты с официального сайта).
Минимальные:

A CPU model less than five years old
1 GB RAM (2GB for 64 bit systems)
20GB Available storage (with data warehouse disabled)

Рекомендуемые требования(до 250 устройств)

A modern multi-core CPU
4GB RAM
80GB Available storage (with RAID 1, 0+1 or 10)

Continue reading ‘Opsview установка и настройка.’ »

Openfiler, настройка сетевого хранилища с репликацией Active/Passive с помощью Corosync, Pacemaker и DRBD.

Openfiler это основаный на Linux NAS/SAN приложение для создания сетевого хранилища данных посредством nfs/smb/iscsi и ftp, а также удобный Web-интерфейс для управления этими службами посредством браузера.

  • 1. Создание системы и ее установка:

hostname: nas1
eth0: 192.168.10.1 (внешний IP, если сервера находятся например в дата-центре, и требуется к ним доступ, в локальной сети достаточно двух интерфейсов)
eth1: 10.0.100.101 (IP локальной сети для раздачи ресурсов)
eth2: 10.0.111.1 (Подсеть межву двумя нодами, для репликации напрямую)
500MB Meta partition
4GB+ Data partition

hostname: nas2
(сетевые интерфейсы аналогично)
eth0: 192.168.10.2
eth1: 10.0.100.102
eth2: 10.0.111.2
500MB Meta partition
4GB+ Data partition

Вообще по сетевым интерфейсам я бы советовал для eth1 и eth2 использовать агрегацию портов.
virtualip: 10.0.100.105 (не использует физических адаптеров создается посредством corosync) Continue reading ‘Openfiler, настройка сетевого хранилища с репликацией Active/Passive с помощью Corosync, Pacemaker и DRBD.’ »

Установка Opsview-agent на Openfiler

Скачиваем с http://downloads.opsera.com/opsview-community/latest/yum/rhel/6/x86_64/ свежую версию rpm пакета opsview-agent.
Вытягиваем из rpm пакета cpio архив командой

rpm2cpio opsview-agent*rpm > opsview-agent.cpio

Далее заходим mc в cpio и распаковываем файлы из папок аналогично тому как они лежат в архиве.
Создаем пользователя nagios и группу.

/usr/sbin/groupadd -r nagios
/usr/sbin/useradd -r -m -d /var/log/nagios -s /bin/bash -c «nagios» -g nagios nagios

Меняем группу и пользователя для папки /usr/local/nagios с содержимым командой

chown nagios:nagios /usr/local/nagios/ -R

Создаем файл send_nsca.cfg

echo «# See send_nsca.cfg on master server for config options» > /usr/local/nagios/etc/send_nsca.cfg
echo «password=changeme» >> /usr/local/nagios/etc/send_nsca.cfg
echo «encryption_method=2″ >> /usr/local/nagios/etc/send_nsca.cfg

При попытки запуска агент ругнется на то что не может найти библиотек, создадим ссылки на них следующими командами

ln /lib64/libssl.so.7 /lib64/libssl.so.10
ln /lib64/libcrypto.so.7 /lib64/libcrypto.so.10

Opsview-agent работает )))