Иногда некоторые нужные процессы используют много ресурсов на сервере и система начинает часто уведомлять об этом на email.
Например как в моем случае, после установки Zabbix агента начали приходить уведомления:
Как включить Horde, SquirrelMail и RoundCube в cPanel
cPanel позволяет использовать сразу несколько web интерфейсов для просмотра почты, иногда они могут быть отключены или возможно некоторые из них нужно отключить.
Читать далее «Как включить Horde, SquirrelMail и RoundCube в cPanel»Настройка Protected Ports на Cisco
На тесте выполню настройки на Cisco Catalyst WS-C3750-48TS-S.
И так, все порты настроены как access, кроме первого гигабитного uplink порта, он настроен как trunk и на него приходит интернет по клиентскому vlan с тегом.
Нам необходимо чтобы все порты на этом коммутаторе не видели друг друга и видели только первый гигабитный ulink порт.
Для этого подключимся к коммутатору и перейдем в режим конфигурации:
enable configure terminal
Затем пропишем команду switchport protected для всех access портов:
interface range fastEthernet 1/0/1-48 switchport protected interface range gigabitEthernet 1/0/2-4 switchport protected exit exit
Сохраним конфигурацию:
write
Как видно interface gigabitEthernet 1/0/1 мы не трогали.
Теперь порты на которых прописана команда switchport protected не видят другие порты на которых тоже прописана эта команда, они видят только порты где она не прописана, то есть в нашем случае первый гигабитный ulink порт, а он видит все порты с командой и без.
Информацию о портах можно посмотреть командой:
show interfaces ИНТЕРФЕЙС switchport
Посмотреть всю конфигурацию:
show running-config
Смотрите также:
Изоляция портов на коммутаторе ZyXEL MES-3528
Изоляция портов на коммутаторах Huawei
Поиск текста с использованием grep
grep — утилита для поиска указанного текста в файлах, именах файлов и т.д. из командной строки.
Читать далее «Поиск текста с использованием grep»Установка и настройка Postfix
Postfix — агент пересылки почты (MTA — mail transfer agent) с открытым исходным кодом.
Допустим к IP адресу сервера привязано доменное имя, от которого в дальнейшем будет рассылаться почта.
Читать далее «Установка и настройка Postfix»Как включить Русский язык в игре Unreal Tournament 3
Чтобы изменить язык игры Unreal Tournament 3 на русский, необходимо:
Читать далее «Как включить Русский язык в игре Unreal Tournament 3»Причина сообщений «Failure: System is busy, please retry after a while» на Huawei OLT
Однажды при выполнении команд в консоли Huawei SmartAX MA5683T, начал часто замечать сообщение:
Failure: System is busy, please retry after a while
Как оказалось, причиной в моём случае был Zabbix, который ежечасно получал по SNMP уровни ONT и рисовал графики. SNMP запросы от него слались пачками по 30-50, отдельно для каждого порта. Решил проблему увеличив timeout в конфигурации Zabbix сервера и период проверки на больше часов, так как OLT медленно выдавал информацию, Zabbix недождавшись считал его недоступным, делал короткую паузу и снова слал запросы.
Также в настройках узла Zabbix нужно снять галочку «Использовать массовые запросы».
Настройка ACL на Ubiquiti устройствах
Допустим мы хотим настроить ACL (список контроля доступа) на точке доступа Ubiquiti.
В веб-интерфейсе устройства откроем вкладку «Wireless«.
В самом низу напротив «MAC ACL:» поставим галочку на «Enable«.
И выберем «Policy:«, на «Allow» (означает что в списке будут устройства которым разрешено подключаться, всем кто не прописан — нельзя) либо «Deny» (в списке устройства которым нельзя подключаться, а всем остальным можно).
Нажав на кнопку «ACL…«, в открывшемся окне чтобы добавить устройство, в первом поле укажем его MAC, во втором любое желаемое описание и нажмем «Add«, потом «Save«.
И последний этап — в самом верху жмем кнопку «Apply«, после чего изменения сохранятся и применяться без потери связи с устройством (без перезагрузки).
Ограничение скорости на Ubiquiti устройствах
Допустим нам необходимо ограничить скорость на клиентской антенне.
Соответственно она в режиме station и подключается к точке доступа.
Для ограничения зайдем в веб-интерфейс управления антенной, откроем вкладку Network, изменим Configuration Mode: на Advanced, поле чего появится больше параметров которые можно настроить.
В самом низу нажмем на Traffic Shaping, поставим галочку на Enable и укажем для WLAN0 или LAN0 желаемый лимит скорости.
Например нужно ограничить скорость на прием до 5Мб/с и отправку до 512Кб/с, для надежности укажем лимит для обеих сетевых интерфейсов, где Ingress укажем для WLAN0 5120, а для LAN0 512, соответственно для Egress наоборот, WLAN0 — 512, а LAN0 — 5120, Burst оставим везде без изменений, то есть 0.
Чтобы применить изменения жмем внизу Change и потом вверху Apply, после чего конфигурация антенны перезагрузится.
На точке доступа увы нельзя ограничивать скорость для каждого клиента, если проделать указанные выше настройки (в обратном порядке), то ограничится общая скорость для всех клиентов. В этом случае можно резать скорость например биллингом, включив во вкладке Advanced функцию Client Isolation чтобы клиенты не видели друг друга по сети и не обменивались трафиком.
Все.
Установка и использование iotop
iotop — консольная программа отображающая статистику использования дискового пространства.
Установить в Debian, Ubuntu, Mint можно командой:
sudo apt-get install iotop
В Red Hat, Fedora,CentOS:
yum install iotop
Обычный запуск:
iotop
Запуск с опцией:
iotop ОПЦИЯ
Опишу возможные опции запуска:
—version (просмотр версии)
-h (просмотр справки)
-o (отображение только активных процессов или потоков которые выполняют чтение или запись, вместо отображения всех)
-b (включение не интерактивного режима, удобного например для вывода информации в файл)
-t (отображение времени в каждой строке, для не интерактивного режима -b)
-n ЧИСЛО (число итераций после которого будет выполнен выход, если не указано, то стандартно не выполняется выход)
-d ЧИСЛО (задержка между итерацией в секундах, можно указать не целое число, стандартное значение 1)
-p PID (отображение статистики только для указанных процессов/потоков, стандартно для всех)
-u ПОЛЬЗОВАТЕЛЬ (отображение статистики только для указанных пользователей, стандартно для всех)
-P (отображать только процессы)
-a (накопление статистики от начала запуска iotop)
-k (статистика в килобайтах)
-q (сокращенный вид, убираются некоторые строки заголовка, при использовании с опцией -b. Есть более сокращенный, например -qq без имен заголовков и -qqq без общей сводки)