Весь день занимался доработками / фиксами вокруг темы домашнего сервера и хостинга – конспектирую, пока не забылось.
Архив метки: munin
Фикс для xen_vbd
Еще один небольшой фикс по горячим следам, в этот раз – по статистике диска для доменов Xen из той же коллекции из munin gallery.
Скрипт на Perl’e. В основном – работает, но не отображает статистику по ряду доменов. Проблем оказалось несколько:
- Длинные имена доменов. Фикс: в вызове $XMTOP надо добавить ключ -f
- Излишнее усечение массива с выводом $XMTOP. Усечение делается 4 последовательными командами shift(). 3 из них можно убрать.
- Скрипт не работает с доменами, в именах которых есть точка. При этом в секции конфигурирования есть замена точек и тире на подчеркивание, а вот в основном коде такую замену забыли добавить.
Фикс статистики по Xen traffic для Munin
Озаботился как-то сбором статистики в Munin по доменам Xen на домашнем сервере. В Munin gallery нашел плагины (штатно в дистрибутиве ничего нет на эту тему). Поставил, работают.
За статистику сети отвечали 2 плагина (на тот момент просто поставил все сразу) – xen-multi и xen_traffic_all. Через время второй перестал нормально работать и только сейчас дошли руки разобраться, что с ним не так.
Плагин статистики ejabberd для munin, доработки
Речь про этот плагин. Некоторое время назад поставил его для отслеживания статистики своих серверов и только недавно исправил 2 основных косяка, на которые наткнулся. Читать далее Плагин статистики ejabberd для munin, доработки
Munin, NTP и IPv6
Такая себе заметка на тему…
Давно, в принципе, на хостах на сервере раскидан munin-node, строятся графики и все такое. Разве что местами не строились графики для сдвига ntp относительно мирового времени. Но график некритичный, так что не обращал внимания. Сейчас решил копнуть и найти разницу между хостами.
Разница в /etc/hosts – в тех случаях, где график был, не было записи ::1 localhost и обращение на локальный ntpq шло исключительно через ipv4. А вот запрос по ipv6 вешался и данные не отдавались. Может, конечно, удаление localhost для ipv6 не вполне корректный фикс, но – работает.
Снова немного iptables’а, на сей раз со вкусом IPv6
Еще один косяк словил при непродуманной работе с iptables’ом. В interfaces у меня описан 6to4-адрес – думаю в будущем использовать ipv6 на хостах, но пока повесил его только на внешний интерфейс сервера.
Глянув снаружи на адрес, увидел, что службы NFS-сервера теперь прекрасно видятся с внешнего мира. Решил это запретить через ip6tables -P INPUT DROP. Сделал, проверил – все ок, лег спать.
Наутро заметил, что в munin с dom0 один из графиков оборвался – график сдвига времени в ntp относительно мирового.
Что произошло: все осталось работать, так как работает через ipv4 и там правила корректно прописаны. Плагин ntp_kernel_pll_off дергает ntpq, который пытается обратиться к местному ntpd прежде всего по ipv6-адресу, видя, что тот слушает и ipv6-сеть. В итоге обламывается, так как политика для INPUT подразумевает отброс вообще любого входящего трафика, в том числе и для localhost’а, если не задано другое.
В общем, надо быстрее осваивать IPv6 и уже корректно оформлять все правила с учетом двух стеков 🙂