Архив метки: munin

Shorts, Компьютерное, Системное администрирование

lm-sensors и Asrock A520M-ITX/ac

PUB: / EDIT: Оставить комментарий

В последние несколько дней навожу порядки на “большом” домашнем сервере:

  • Обновил domU с сервером статистики. На самом деле – раскатал новую систему и мигрировал данные, так как пришлось бы последовательно апгрейдить Debian 9 -> Debian 13. Реально, но в чистовой установке будет меньше мусора, да и Nagios за это время сменил мажорную версию и простого апдейта не получилось бы.
  • После чего подобавлял кое-где munin-node и мониторинг хостов в Nagios’е: наконец-то убрал заглушку “return-ok” в мониторинге хоста и теперь карта красиво подсвечивает неработающие “ветки”, а также получаю меньше писем, если отвалился корневой узел.

Глаз зацепился в том числе и за подсвеченный красным раздел sensors в munin’е. Честно говоря, никогда не обращал внимания на ALERT’ы в выводе sensors, что-то показывает – и ладно.

Во-первых, поисключал явно нерабочее. Помогла эта ссылка. Дальше – больше: в ряде сенсоров (прежде всего – напряжения) были не прописаны минимальные и максимальные значения (либо было что-то неадекватное) – например, даже при корректном значении измерителя линии 3.3В в минимальных и максимальных значениях стоял ноль и датчик выдавал ALERT. В итоге чуть расширил свой кастомный конфиг для lm-sensors/etc/sensors.d/local.conf. В целом, синтаксис оказался достаточно простым: описываем секцию, обозначая чип или маской, или точным именем, дальше описываем то, что хотим сделать с опциями отдельных сенсоров, которые можно посмотреть по sensors -u.

/etc/sensors.d/local.conf 

# https://superuser.com/questions/1828051/how-to-exclude-sensors-from-output
chip "nct6792-*"
        ignore  temp1
        ignore  temp4
        ignore  temp5
        ignore  temp6
        ignore  temp8
        ignore  temp9
        ignore  temp10
        ignore  in1
        ignore  in4
        ignore  in5
        ignore  in14

        set temp3_max 75
        set temp3_max_hyst 70


# +/- 5% для линий, которые на 3,3В
        set in2_min 3.3 * 0.95
        set in2_max 3.3 * 1.05
        set in3_min 3.3 * 0.95
        set in3_max 3.3 * 1.05
        set in7_min 3.3 * 0.95
        set in7_max 3.3 * 1.05
        set in8_min 3.3 * 0.95
        set in8_max 3.3 * 1.05

# Что-то непонятное. Задал диапазон или 0-1В, или 1-2В.
        set in9_min 1
        set in9_max 2
        set in12_min 1
        set in12_max 2
        set in13_min 1
        set in13_max 2
        set in10_min 0
        set in10_max 1
        set in11_min 0
        set in11_max 1
        set in6_min 0
        set in6_max 1


# Пара SSD. Адрес может смениться, если менять слоты
chip "nvme-pci-0b00"
        ignore  temp3
        set temp1_min 0

chip "nvme-pci-0c00"
        set temp1_min 0
        set temp2_max 100
        set temp2_min 0
        set temp3_max 100
        set temp3_min 0

[свернуть]

В тех сенсорах, в которых что-то показывалось, но непонятно, к чему оно относится (если они вообще подключены на плате) – просто задал широкий диапазон значений, чтобы не ругалось.

Еще одна полезная команда – sensors -s от рута, чтобы применить изменения в конфиге.

Системное администрирование

Апдейты и фиксы на домашнем сервере

PUB: / EDIT: 1 комментарий

Весь день занимался доработками / фиксами вокруг темы домашнего сервера и хостинга – конспектирую, пока не забылось.

Читать далее Апдейты и фиксы на домашнем сервере

Системное администрирование

Фикс для xen_vbd

PUB: / EDIT: Оставить комментарий

Еще один небольшой фикс по горячим следам, в этот раз – по статистике диска для доменов Xen из той же коллекции из munin gallery.

Скрипт на Perl’e. В основном – работает, но не отображает статистику по ряду доменов. Проблем оказалось несколько:

  • Длинные имена доменов. Фикс: в вызове $XMTOP надо добавить ключ -f
  • Излишнее усечение массива с выводом $XMTOP. Усечение делается 4 последовательными командами shift(). 3 из них можно убрать.
  • Скрипт не работает с доменами, в именах которых есть точка. При этом в секции конфигурирования есть замена точек и тире на подчеркивание, а вот в основном коде такую замену забыли добавить.

Итоговый файл xen_vbd

Системное администрирование

Фикс статистики по Xen traffic для Munin

PUB: / EDIT: Оставить комментарий

Озаботился как-то сбором статистики в Munin по доменам Xen на домашнем сервере. В Munin gallery нашел плагины (штатно в дистрибутиве ничего нет на эту тему). Поставил, работают.

За статистику сети отвечали 2 плагина (на тот момент просто поставил все сразу) – xen-multi и xen_traffic_all. Через время второй перестал нормально работать и только сейчас дошли руки разобраться, что с ним не так.

Читать далее Фикс статистики по Xen traffic для Munin

instant messaging, Системное администрирование

Плагин статистики ejabberd для munin, доработки

PUB: / EDIT: Оставить комментарий

Речь про этот плагин. Некоторое время назад поставил его для отслеживания статистики своих серверов и только недавно исправил 2 основных косяка, на которые наткнулся. Читать далее Плагин статистики ejabberd для munin, доработки

Без рубрики

Munin, NTP и IPv6

PUB: / EDIT: Оставить комментарий

Такая себе заметка на тему…

Давно, в принципе, на хостах на сервере раскидан munin-node, строятся графики и все такое. Разве что местами не строились графики для сдвига ntp относительно мирового времени. Но график некритичный, так что не обращал внимания. Сейчас решил копнуть и найти разницу между хостами.

Разница в /etc/hosts – в тех случаях, где график был, не было записи ::1 localhost и обращение на локальный ntpq шло исключительно через ipv4. А вот запрос по ipv6 вешался и данные не отдавались. Может, конечно, удаление localhost для ipv6 не вполне корректный фикс, но – работает.

Без рубрики

Снова немного iptables’а, на сей раз со вкусом IPv6

PUB: / EDIT: Оставить комментарий

Еще один косяк словил при непродуманной работе с iptables’ом. В interfaces у меня описан 6to4-адрес – думаю в будущем использовать ipv6 на хостах, но пока повесил его только на внешний интерфейс сервера.

Глянув снаружи на адрес, увидел, что службы NFS-сервера теперь прекрасно видятся с внешнего мира. Решил это запретить через ip6tables -P INPUT DROP. Сделал, проверил – все ок, лег спать.

Наутро заметил, что в munin с dom0 один из графиков оборвался – график сдвига времени в ntp относительно мирового.

Что произошло: все осталось работать, так как работает через ipv4 и там правила корректно прописаны. Плагин ntp_kernel_pll_off дергает ntpq, который пытается обратиться к местному ntpd прежде всего по ipv6-адресу, видя, что тот слушает и ipv6-сеть. В итоге обламывается, так как политика для INPUT подразумевает отброс вообще любого входящего трафика, в том числе и для localhost’а, если не задано другое.

В общем, надо быстрее осваивать IPv6 и уже корректно оформлять все правила с учетом двух стеков 🙂