Привет всем, Хотелось бы сегодня поделиться историей перехода на использование OpenConnect клиента, в качестве альтернативы AnyConnect. Чиним AnyConnect Стоит сразу же отметить что AnyConnect не доставляет каких либо хлопот в работе из под Windowsили MacOS. И до недавнего времени я стабильно работал на ArchLinux, после очередного обновления как раз таки все сломалось. При запуске или установки клиента наблюдались такие симптомы: Migrating /opt/cisco/anyconnect directory to /opt/cisco/secureclient directory egrep: warning: egrep is obsolescent; using grep -E Extracting installation files to /tmp/vpn.TskZHp/vpninst364692758.tgz... Unarchiving installation files to /tmp/vpn.TskZHp... Starting Cisco Secure Client Agent... Function: errorCB File: ../../../../vpn/Common/Xml/CVCSaxParser.cpp Line: 119 xml errorCB: Document is empty Function: startParser File: ../../../../vpn/Common/Xml/CVCSaxParser.cpp Line: 206 Invoked Function: xmlParseDocument Return Code: -1 (0xFFFFFFFF) Description: unknown Function: parseManifestFile File: ../../../../vpn/Downloader/ManifestInfo.cpp Line: 492 Invoked Function: XmlParser::parseXml Return Code: -33554423 (0xFE000009) Description: unknown Function: main File: ../main.cpp Line: 98 Failed to parse input manifest Done! Exiting now. В процессе поиска решения проблемы выяснилось, что для работы AnyConnect версии 4.X/5.X, нужна зависимость в качестве библиотеки libxml2 версии 2.11.5. В моей системе был представлен пакет с версией 2.12.0-1. ...

Привет всем. В рамках данной заметки хотелось бы поделиться опытом использования кастомных, или как их еще называют внешних (external). Перед каждым запросом к серверу, puppet-агент собирает все факты о системе при помощи улититы facter. Далее эти факты будут переданы на puppet-мастер, который в свою очередь опираясь на полученные факты сгенерит и отправит puppet-агенту обновленный каталог. В больших инфраструктурах бывает недостаточно использования стандартного набора фактов, и дефолтный список дополняют внешними. Мой случаи описывает ситуацию, в которой требуется расширить возможности hiera, за счет логического разделения инфраструкруты по запущенным сервисам, путем добавления дополнительных фактов. ...

Привет всем, У меня есть один проект, который представляет из себя сетап в два сервера с обычным LAMP-стеком. Оба сервера разнесены по разным хостинговым площадкам. Ранее на этих серверах поднял site-to-site vpn, и настроил репликацию сервисов и базы данных. На текущем этапе встал вопрос, а как настроить файловер между серверами? - Что бы при проблемах на одном сервере, пользовательский трафик перекинулся на резервный. Единственное решение, как сказал мой один коллега - дешево и сердито, это настроить фейловер на уровне dns. ...

Привет всем, Решил выложить одно из решений проблемы установки обновления Exchange 2010 на SP3, по причине которой не спал два дня, в поисках решения =) В момент обновления старой версии exchange 2010 sp1 на sp3, стал ловить ошибку обновления на поинте апгрейда - Remove Exchange Files. Если вы ловите эту ошибку, то скорее всего когда-то с вашего сервера были удалены msi-ки. И инсталятор, в процессе апгрейда может попросить их подкинуть, указать путь к ним. Тогда все пройдет гладко. ...

Привет всем, Продолжаем практиковаться с puppet, и в рамках этой заметки дополним нашу инфраструктуру новыми компонентами - PuppetDB и Dashboard. Настройка PuppetDB PuppetDB - по сути это отдельный модуль, представляющий из себя хранилище puppet. Все данные помещаются в базу на postgresql. И в дополнение после внедрения puppetdb, нам открывается возможность взаимодействия посредством API. В базе хранятся данные: Последние факты по всем узлам; Последний католог каждого узла; Ну и опционально, есть возможность хранения отчетов по каждому хосту. Установка PostgreSQL Для начала настроим postgresql, и создадим новую базу данных. В документации рекомендуют устанавливать 11 версию postgresql или выше. ...

Всем привет, В продолжении знакомства с puppet, хотелось бы сегодня поделиться примером использовании такого замечательного дополнения, как hiera. Немного теории Hiera - это уже встроенный в puppet компонент позволяющий определить переменные или классы под определенные сервера или на группу серверов. В более ранних версиях puppet, для использования иерархии, требовалось подключать hiera как плагин. Затем в последующих версиях она была включена, так скажем в ядро puppet. Название компонента hiera обусловлено иерархической структурой, с помошью которой мы можем определить общие классы и переменные для всех хостов или определенной группы хостов. Или же можем определить классы и переменные точечно для каких-то хостов. ...

Привет всем, В данный момент телеграмм используется как основной источник сбора всех уведомлений/нотификаций по проблемам в инфраструктуре. И от обилия систем, на выходе имеем нехилый такой набор различных чатов. С момента появления возможности создания приватного канала с топиками, мы преобрели возможность всю эту вакханалию сгрупировать в рамках одного чата, и классифицировать проблемы по отдельным топикам. Ну идея крутая подумал я, и принялся к реализации. Начнем от самого простого этапа к сложному. ...

Привет всем, Сегодня хотелось бы поделится заметкой, относительно мониторинга дисковой подсистемы в AIX. В моей случаи aix сервера мониторятся через заббикс. И дефолтный шаблон, который идет из коробки, весьма урезан. Установка zabbix-agent Для начала установим zabbix-агент на сервер. Идем на сайт zabbix, и качам готовый rpm с агентом. Спускаемся ниже, там будут доступные ссылки на скачивание: Скачанную rpm переносим на сервер, и устанавливаем агента: root@aix01:/opt/AIX-Toolbox-Linux> rpm -Uhv zabbix-agent-6.0.17-1.aix7.2.ppc.rpm Preparing... ################################# [100%] Updating / installing... 1:zabbix-agent-6.0.17-1 warning: /etc/zabbix/zabbix_agentd.conf created as /etc/zabbix/zabbix_agentd.conf.rpmnew ################################# [ 50%] Cleaning up / removing... 2:zabbix-agent-6.0.3-1 ################################# [100%] root@aix01:/opt/AIX-Toolbox-Linux> Отредактируем конфигурационный файл zabbix-agent, изменив только адрес zabbix сервера. ...

Привет всем, Достаточно интересная задачка пришла, в которой интересно было покапаться. Имеем физический сервер с ubuntu на борту, и подключенным питанием в бесперебойник. Нам требуется настроить операционку, на отправку системы в suspend mode. И задача упрощается, так как UPS за собой имеет usb-интерфейс, который мы подключим к серверу. (схема подключения) Для решения этой задачи определил для себя два способа: Интересный способ, это написания собственного скрипта с добавлением в него уведомления; Нативный способ, это перенастройка окружения за счет встроенных функций оконного менеджера. Рассмотрим оба варианта реализации. ...

Привет всем, возможно вы читали прошлый пост об использовании puppet. И там в качестве первого примера мы писали модуль, который ставит zabbix-агентов на хосты. Там есть нюанс, этот модуль будет работать только с rhel-based операционными системами, а что если у нас огород из Debian/Ubuntu и Rhel? - Для решения этой задачи модифицируем ранее написанный модуль, добавим так сказать кроссплатформености. Готовим новый хост Для тестов, к текущей инфраструктуре добавил новую ноду на ubuntu22.04 (puppet-node03). Подготовим новую ноду, и заинставим на нее puppet-агента. ...