abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 00:11 | Nová verze

Eclipse Foundation oznámila vydání nové verze vývojového prostředí Eclipse. Eclipse 4.7 s kódovým označením Oxygen vychází rok po vydání verze 4.6 s kódovým označením Neon (zprávička) a přináší celou řadu novinek. Jejich představení také na YouTube.

Ladislav Hagara | Komentářů: 0
včera 23:33 | Zajímavý software

Před týdnem Lennart Poettering představil casync, tj. nástroj pro distribuci obrazů systémů. Dnes oficiálně představil mkosi, tj. nástroj pro generování těchto obrazů. Zdrojové kódy mkosi jsou k dispozici na GitHubu pod licencí LGPL-2.1.

Ladislav Hagara | Komentářů: 0
včera 16:00 | Bezpečnostní upozornění

Ve správci systému a služeb systemd, konkrétně v systemd-resolved, byla nalezena bezpečnostní chyba CVE-2017-9445. Útočník může vzdáleně shodit server nebo spustit libovolný příkaz.

Ladislav Hagara | Komentářů: 19
27.6. 11:33 | Pozvánky

Konference LinuxDays 2017 proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Konference OpenAlt 2017 proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně. Organizátoři konferencí vyhlásili CFP (LinuxDays, OpenAlt). Přihlaste svou přednášku nebo doporučte konference známým.

Ladislav Hagara | Komentářů: 1
27.6. 06:00 | Nová verze

Byla vydána verze 1.3.0 odlehčeného desktopového prostředí Lumina (Wikipedie, GitHub) postaveného nad toolkitem Qt. Z novinek lze zmínit nový motiv ikon nahrazující Oxygen (material-design-[light/dark]) nebo vlastní multimediální přehrávač (lumina-mediaplayer).

Ladislav Hagara | Komentářů: 2
26.6. 17:33 | Bezpečnostní upozornění

Před šesti týdny byly publikovány výsledky bezpečnostního auditu zdrojových kódů OpenVPN a nalezené bezpečnostní chyby byly opraveny ve verzi OpenVPN 2.4.2. Guido Vranken minulý týden oznámil, že v OpenVPN nalezl další čtyři bezpečnostní chyby (CVE-2017-7520, CVE-2017-7521, CVE-2017-7522 a CVE-2017-7508). Nejzávažnější z nich se týká způsobu, jakým aplikace zachází s SSL certifikáty. Vzdálený útočník může pomocí speciálně

… více »
Ladislav Hagara | Komentářů: 1
26.6. 06:55 | Zajímavý projekt

V Edici CZ.NIC vyšla kniha Průvodce labyrintem algoritmů. Kniha je ke stažení zcela zdarma (pdf) nebo lze objednat tištěnou verzi za 339 Kč (připojení přes IPv4) nebo 289 Kč (připojení přes IPv6).

Ladislav Hagara | Komentářů: 10
26.6. 06:33 | Zajímavý software

Byla vydána verze 2.2.0 svobodného správce hesel KeePassXC (Wikipedie). Jedná se o komunitní fork správce hesel KeePassX s řadou vylepšení.

Ladislav Hagara | Komentářů: 0
26.6. 06:11 | IT novinky

Vývojář Debianu Henrique de Moraes Holschuh upozorňuje v diskusním listu debian-devel na chybu v Hyper-Threadingu v procesorech Skylake a Kaby Lake od Intelu. Za určitých okolností může chyba způsobit nepředvídatelné chování systému. Doporučuje se aktualizace mikrokódu CPU nebo vypnutí Hyper-Threadingu v BIOSu nebo UEFI [reddit].

Ladislav Hagara | Komentářů: 0
24.6. 01:23 | Komunita

Phoronix spustil 2017 Linux Laptop Survey. Tento dotazník s otázkami zaměřenými na parametry ideálního notebooku s Linuxem lze vyplnit do 6. července.

Ladislav Hagara | Komentářů: 3
Chystáte se pořídit CPU AMD Ryzen?
 (7%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 858 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: Falešné polašné zprávy od Zabbixe

    15.11.2014 21:55 fp
    Falešné polašné zprávy od Zabbixe
    Přečteno: 386×
    Ahoj, zabbixem monitoruji několik serverů - ping + služby, switche a síťové kamery. Dohromady asi 50 zařízení. Zabbix běží jako virtuální server pod proxmoxem, do fyzického serveru je linka 2 x 1 gigabit v LACP agregaci. Každý týden v různé časy mi zabbix pošle nějaký email o krátkodobé nedostupnosti nějakého serveru - nejčastěji je to ping či TCP porty. Většinu falešných zpráv na ping jsem eliminoval tím, že jsem zvýšil timeout a kontroluji jen procento výpadku větší než nějaká hodnota - to pomohlo ale jen pro switche, protože ty hardwarově nebyly někdy schopné na ping včas odpovědět. Nyní mám tak 3-4 falešné zprávy do týdne na různé servery.

    Zkontroloval jsem:
    • switche, zda nedochází k odpojování linek k serveru
    • fyzický i virtuální server, na kterém je zabbix, zda jádro nepíše o problémech se sítí
    • testoval jsem týdenní pingy z hostitele virtuálních serverů na router - bez výpadku
    • zátěž serverů
    • logy
    Všechno vypadá v pořádku. Nenapadá vás, čím by toto mohlo být způsobené?

    Odpovědi

    17.11.2014 17:04 NN
    Rozbalit Rozbalit vše Re: Falešné polašné zprávy od Zabbixe
    Mas implemntovanou parent/child topologii? Jak mas nastavene intervali, pocty a chovani pozitivnich i negativnich testu? Jak to vypada v logu?
    18.11.2014 01:32 fp
    Rozbalit Rozbalit vše Re: Falešné polašné zprávy od Zabbixe
    Nemám. Je to jenom jeden server. Intervaly většinou 60sekundové, někde více. Celkový počet sledovaných položek je 1068, triggerů 445. V logu serveru jsou jen informace o startu a potom už jen housekeeper:
    ...
     14448:20141118:003535.266 executing housekeeper
     14448:20141118:003535.269 housekeeper [deleted 0 hist/trends, 0 items, 0 events, 0 sessions, 0 alarms, 0 audit items in 0.002182 sec, idle 1 hour(s)]
    ...
    
    Falešně pozitivní bývají různé testy, následující jsou výtažky z mailů např. z 12.11. pro ssh:
    PROBLEM: SSH service is down on SERVER1 v 18:10
    OK: SSH service is down on SERVER1 v 18:11
    PROBLEM: SSH service is down on SERVER2 v 18:37
    OK: SSH service is down on SERVER2 v 18:38
    
    nebo 13.11. pro DNS zónu:
    PROBLEM: DNS zone domena.moje on dns1 is not ok v 18:31
    OK: DNS zone domena.moje on dns1 is not ok v 18:32
    
    trigger:
    {Zabbix server:net.dns[X.X.X.X,domena.moje,NS].last(0)}#1
    
    18.11.2014 13:38 NN
    Rozbalit Rozbalit vše Re: Falešné polašné zprávy od Zabbixe
    Pomoci 'trigger dependenci' by bylo mozne odhalit konkretni uzel na kterem to vazne a upresnit tak misto problemu.
    19.11.2014 05:25 fp
    Rozbalit Rozbalit vše Re: Falešné polašné zprávy od Zabbixe
    Jak? Když mám třeba falešně pozitivní zprávy od 2 vzájemně nezávislých serverů, tak jak by to využil?
    17.11.2014 20:05 Ivan
    Rozbalit Rozbalit vše Re: Falešné polašné zprávy od Zabbixe
    Zkus presunout monitoring na fyzicky server. Popr muzes zkusit vypnout offloading na sitovce fyzickeho serveru. A uvidis. Dneska vsichni resi kolik porna se jim stahne za hodinu po jejich super giga sitovce, ale kdyz prijde na maly packety (Ping/SNMP) tak nikdo poradne netusi.

    18.11.2014 01:40 fp
    Rozbalit Rozbalit vše Re: Falešné polašné zprávy od Zabbixe
    Na fyzický server nejsou finance, nicméně ten virtuál je na relativně výkonném serveru navíc v LAN síti. Přetížené to nebude, třeba výše zmíněné výpadky byly detekované v době nejmenšího zatížení serveru i celé sítě - pakety za sekundu nemonitoruji, ale IOPS disku OK a celkový datový provoz 300kbps na celém hostitelském serveru.
    18.11.2014 09:48 Ivan
    Rozbalit Rozbalit vše Re: Falešné polašné zprávy od Zabbixe
    Nemas sitovku od Intelu? Mozna by pomohl novejsi firmware. Popr. zkus porovnat pocet packetu na pocitadle na portu u switche vs. pocet packetu na sitovce v Linuxu.
    19.11.2014 05:32 fp
    Rozbalit Rozbalit vše Re: Falešné polašné zprávy od Zabbixe
    Mám, 2x integrovaná na supermicro desce. Ostatní spojení ale jede bez problému. I pokud běží zálohování virtuálních mašin přes rsync - stovky tisíc malých souborů - žádný problém. Ping z toho stroje bez výpadku. Pokud by tam byl problém tak ho asi počítáním paketů nezjistím. Síťovka ale asi bude OK.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.