Архив метки: linux

Автор:Dmitriy Altuhov

Ускоряем запись 1С Предприятие, базы данных. Linux Hybrid RAID SSD HDD FlashCache bcache

Имеется сервер баз данных (чаще всего — PostgreSQL для 1С Предприятие).

Типовые варианты хранилища информации для баз данных:
(предполагается, что во всех вариантах выполняется резервное копирование по локальной сети на отдельный backup-сервер)

  1. Single HDD — база крутится на одном жёстком диске 7200 об/мин
  2. RAID1 HDD — база крутится на RAID1 (зеркало) из двух жестких дисков 7200 об/мин

В обоих случаях random read speed будет достаточно высокая за счет кеширования данных в оперативной памяти.

Но в обоих случаях random write speed будет очень низкой из-за характеристик жестких дисков (около 90 IOPS).

Именно random write speed сильно влияет на скорость проведения документов в 1С Предприятие.

Как увеличить скорость проведения документов в 1С Предприятие?
(опять же резервное копирование должно выполняться на отдельный сервер или диск)

  1. Перенести базу данных на SSD-диск = значительно ускорит работу, требует постоянного контроля состояния SSD-диска
  2. Перенести базу данных на RAID1 (зеркало) или RAID5/RAID10 из SSD-дисков = значительно ускорит работу, требует постоянного контроля состояния SSD-дисков и RAID-массивов в целом.
  3. Перенести базу данных на аппаратный Hybrid RAID-контроллер, например, Adaptec Hybrid RAID = смысла особого нет, так как запись ведётся на SSD и HDD одновременно и random write speed увеличивается не на много, по сравнению с одиночным HDD.
  4. Перенести базу данных на программный RAID (mdadm) из HDD и SSD с настройкой write-mostly на SSD (не HDD!, иначе скорость записи будет = скорости HDD) (http://tansi.info/hybrid/) = поскольку write mostly ведётся на SSD, random write speed будет практически равен скорости SSD.
  5. Использовать SSD как кэш с помощью FlashCache или bcache = FlashCache is a general purpose writeback block cache for Linux. Проще говоря — операции записи будут кешироваться на SSD-диске (примерно также, как работает аппаратный RAID-контроллер с battery-backup  Write-back cache).
  6. Прочие решения, основанные на дорогих компонентах (Intel SSD 910, RAID)

Из перечисленных решений можно выделить:

  • одиночный SSD диск (внешний USB 3.0?) для небольших организаций с частым резервным копированием на HDD.
  • FlashCache или bcache на SSD для оптимальной надежности и скорости (данные гарантированно хранятся на HDD)
  • Гибридный Linux software RAID1 (mdadm) из SSD и HDD с указанием write mostly на SSD — удобно для серверов с уже существующим Linux software RAID1
Автор:Dmitriy Altuhov

Платное и бесплатное резервное копирование виртуальных машин VMware

Если у Вас есть финансы на платное решение VMware vSphere и на платную версию Veeam Backup & Replication — идеально.

Если у Вас есть финансы только на VMware vSphere для работы с Veeam Backup Free Edition — хорошо

Если финансов нет совсем, но резервные копии виртуальных машин на ESXi делать надо —ghettoVCB Вам поможет.

Дополнительная информация: Поддержка бесплатного VMware vSphere Hypervisor (Free ESXi) в продуктах резервного копирования виртуальной среды

Автор:Dmitriy Altuhov

OpenMediaVault v 1.0. Бесплатный NAS на Linux

Сегодня вышла версия 1.0 бесплатного сетевого хранилища данных (NAS) OpenMediaVault.

OpenMediaVault является современным решением для сетевых систем хранения данных (NAS) на базе Debian Linux. Он содержит сервисы/возможности, такие как SSH, (S) FTP, SMB / CIFS, DAAP Media Server, Rsync, BitTorrent клиент и многое другое. Благодаря модульной конструкции рамках он может быть расширен с помощью плагинов.

OpenMediaVault в первую очередь предназначен для использования в домашних условиях или небольших домашних офисов, но не ограничивается этими сценариями. Это простое и легкое в использовании готовое решение, которое позволит каждому установить и администрировать Network Attached Storage без глубокого знания Linux.

OMVsmart

Автор:Dmitriy Altuhov

Терминальный сервер 1С на Linux. X2Go. FreeNX. NoMachine

Ситуация типовая. Имеется сервер Ubuntu 12.04, на котором работают сервер кластеров 1С Предприятие 8.3 и база данных PostgreSQL. Конфигурация — Управление производственным предприятием на неуправляемых формах (работа возможна только в толстом клиенте)
about1c83 psfauxserver1c 1c83cluster

Задача — организовать работу удалённых подразделений (по OpenVPN тунелям).
Варианты:
1) Выделенный сервер терминалов Windows Server = лицензия на Window Server + TS CALs + Client CALs = 150 тыс руб
2) Работать без терминалов (запускать толстый клиент в филиале и гонять трафик по узким каналам)
3) Запустить на виртуалке нелицензионный Windows XP + Terminal Services fix (позволяющий запускать несколько терминальных RDP-сессий)
4) Использовать терминальный сервер на Linux (X2Go или FreeNX, или NoMachine), причём терминальный сервер можно запустить прямо на сервере 1С (что не очень хорошо).

Для эксперимента была создана виртуальная машина, установлены x2goserver и xubuntu-desktop, и клиентские пакеты 1С Предприятие.
Хорошая статья по установке тут: https://debian.pro/1618

Результат:
1cxfcex2go

Автор:Dmitriy Altuhov

PHP SNMP SNR-ERD-3.2

Для переключения интернет-каналов используются веб-интерфейс (скрипт на PHP): Два интернет-канала. Переключение. Очистка conntrack. 

Для удобства сотрудников в данный интерфейс были добавлены выводы информации по SNMP с датчиков SNR-ERD (Пример системы контроля и мониторинга серверной комнаты)

chswtemp

 

Код очень простой:

<?php
#error_reporting(E_ALL);
# ini_set(‘display_errors’, 1);
snmp_set_valueretrieval(SNMP_VALUE_PLAIN);
$tempinservermak = snmpget(«10.0.2.5», «public», «1.3.6.1.4.1.40418.2.3.4.1.0»);
$tempoutmak = snmpget(«10.0.2.5», «public», «1.3.6.1.4.1.40418.2.3.4.2.4.0»);
$temproommak = snmpget(«10.0.2.5», «public», «1.3.6.1.4.1.40418.2.3.4.2.2.0»);
echo ‘Температура (градусов Цельсия)-<br>’;
echo ‘В серверной: ‘.$tempinservermak;
echo ‘<br>’;
echo ‘На улице у серверной: ‘.$tempoutmak;
echo ‘<br>’;
echo ‘В помещении: ‘.$temproommak;
echo ‘<br><br>Температура (градусов Ццльсия) — <br>’;
$tempinservertur = snmpget(«10.1.2.5», «public», «1.3.6.1.4.1.40418.2.3.4.1.0»);
$temproomtur = snmpget(«10.1.2.5», «public», «1.3.6.1.4.1.40418.2.3.4.2.4.0»);
$tempouttur = snmpget(«10.1.2.5», «public», «1.3.6.1.4.1.40418.2.3.4.2.2.0»);
echo ‘В серверной: ‘.$tempinservertur;
echo ‘<br>’;
echo ‘В цехе: ‘.$tempouttur;
echo ‘<br>’;
echo ‘В помещении: ‘.$temproomtur;
?>

Автор:Dmitriy Altuhov

Восстанавливаем роутер TP-Link MR3420 V2 через Serial COM RS232

В прошлый раз мы прошили TP-Link TL-MR3420 v2 на OpenWRT.
Всё успешно работало.

Но этого показалось мало. В качестве эксперимента в CLI роутера (по SSH) мы выполнили команду sysupgrade -F -v http://downloads.openwrt.org/snapshots/trunk/ar71xx/openwrt-ar71xx-generic-tl-mr3420-v2-squashfs-sysupgrade.bin

Почему с параметром -F (Flash image even if image checks fail, this is dangerous!)? Потому что без -F прошивка останавливалась на этапе проверки соответствия устройства новой прошивки. Предположили, что проверка не срабатывает по каким-то причинам и, ещё раз убедившись, что прошиваем именно openwrt-ar71xx-generic-tl-mr3420-v2-squashfs-sysupgrade.bin, выполнили форсированную прошивку.

Прошивка скачалась в устройство, прошилась, устройство ушло в перезагрузку и … там и осталось (в цикличной перезагрузке).

Судя по миганиям индикаторов (led) было установлено, что загрузчик живой и не загружается ядро (прошивка).

Поиск по интернету дал интересный результат, что в загрузчик нескольких роутеров TP-Link встроена система восстановления прошивки по TFTP: http://forum.tp-linkru.ru/viewtopic.php?f=234&t=4311

Всё сделали по инструкции, установили TFTP-сервер (192.168.0.66), положили образ mr3420v2_tp_recovery.bin в корень tftp-сервера. Нажали на роутере WPS/Reset. Убедились, что роутер успешно подключился к серверу tftp и скачал прошивку. Но, это не помогло, роутер оставался в цикличной перезагрузке

Оставалось только подключаться по Serial (COM RS232 TTL 3.3V): http://wiki.openwrt.org/ru/toh/tp-link/tl-mr3420

В наличии имелся преобразователь интерфейсов USB-SERIAL CH340 COM RS232.
При подключении к роутеру (даже с подтягивающими резисторами на 10кОм между TX и VCC 3.3V, и RX и VCC 3.3V) на экране PuTTY сыпался мусор.
Стало понятно, что логика USB-SERIAL CH340 COM RS232 не подходит (не TTL 3.3V).
Нужен был другой адаптер (преобразователь интерфейсов).

После подключения через PL2303 Преобразователь USB TTL UART на базе PL2303HX (с кабелем) данные успешно пошли в обе стороны! Далее по инструкции. Увидели надпись «Autoboot in ..», ввели tpl, получили строку ввода и так далее. После последней команды bootm 0x9f020000 роутер успешно загрузился.

Что использовалось для восстановления:
Слева кабель GND, далее ораньжевый кабель для подключения к VCC3.3V, два резистора по 10кОм и два кабеля для соединения линий передачи данных TX и RX (роутер — преобразователь интерфейсов), ниже — PL2303 Преобразователь USB TTL UART на базе PL2303HX (с кабелем)
IMG_3115

Данный комплект, предположительно, подходит к большинству устройств с портом Serial и логикой 3.3V/5V. Возможно, потребуются (или не потребуются вовсе) другие подтягивающие резисторы.

В нашем интернет-магазине появились преобразователи интерфейсов и комплектующие:
BTE13-009 CH340G Преобразователь USB TTL UART на базе CH340G (с кабелем)
CP2102 STC, 6 pin Преобразователь USB TTL UART на базе CP2102 STC (с кабелем)
FT232RL Преобразователь USB TTL UART на базе FT232RL (с кабелем)
PL2303 Преобразователь USB TTL UART на базе PL2303HX (с кабелем)
USB-SERIAL CH340 COM RS232
Корпус разъёма DE-9 COM RS232 пластик под круглый кабель
Разъём DE-9 female мама (COM RS232)
Разъём DE-9 male папа (COM RS232)

Кстати, пытались с помощью встроенного преобразователя интерфейсов (виртуальный COM-порт через Ethernet HW Virtual Serial Port) в Устройство удалённого контроля и управления SNR-ERD-3.2 в корпусе попытаться подключиться к Serial роутера, но безуспешно, в консоли сыпался «мусор».

Автор:Dmitriy Altuhov

TP-Link TL-MR3420 v2 OpenWrt LuCI VLAN MultiSSID

Имеется TP-Link TL-MR3420 v2. Задача классическая — раздача служебного и гостевого Wi-Fi по разным VLAN (один с доступом во внутреннюю сеть, другой только доступ в интернет).

После прошивки OpenWRT TP-Link TL-MR3420 превращается в полноценный роутер с поддержкой VLAN (Коробочные мини-сервера. OpenWrt. DD-WRT. MikroTik RouterOS).

mr3420openwrt

Прошить OpenWRT можно через WEB-интерфейс стоковой (родной) прошивки.
Для этого потребуется файл в factory-прошивкой OpenWRT: http://downloads.openwrt.org/snapshots/trunk/ar71xx/openwrt-ar71xx-generic-tl-mr3420-v2-squashfs-factory.bin

После прошивки доступ к роутеру через telnet по адресу 192.168.1.1

Если требуется веб-интерфейс (LuCI), то выполняем:
opkg update
opkg install luci

После установки нужно запустить веб-сервер uhttpd:  /etc/init.d/uhttpd start
И, при необходимости, включить автозагрузку:  /etc/init.d/uhttpd enable

Заходим в Web-интерфейс http://192.168.1.1 и производим необходимые настройки портов, Wi-Fi, WAN, VLAN.

Аналогичным образом прошиваются многие другие роутеры для расширения функционала и надежности работы.

 

Автор:Dmitriy Altuhov

Elastix FreePBX Asterisk Call transfer перевод звонка

Имеется IP-АТС на базе Asterisk (Elastix/FreePBX).

Требуется сделать возможность перевода звонка (на аналоговых АТС это делается кнопкой Flash либо кратковременным нажатием на рычаг).

В Asterisk есть Feature Codes, с помощью которых и выполняется оперативное управление звонком.
В Elastix список данных кодов находится на странице PBX-Feature Code
featurecodecore

С Feature Code разобрались, но работать они будут только если в команде Dial присутствуют параметры T или t (в зависимости от того, кто может делать перевод).
По-умолчанию параметры Dial настраиваются в FreePBX Advanced Settings.
Для Elastix нужно сначала Enable direct access (Non-embedded) to FreePBX® в разделе Security-Advanced Settings
freepbxasteriskdial

После применения конфигурации должен заработать перевод звонков по двойному нажатию ршётки (##).
Во время разговора нажимаем два раза ##, слышим «Transfer» и набираем нужный номер внутреннего абонента для переадресации.

Если требуется работа Flash (короткое нажатие на рычаг или кнопка R на радиотелефонах) (как работало на аналоговой АТС), то нужно в VoIP-шлюзах проверить настройки Flash-Event

Автор:Dmitriy Altuhov

Выпуск новой версии Dr.Web Enterprise Security Suite 10.0

http://news.drweb.com/show/?i=5835&c=5&lng=ru&p=0

drweb10linux

17 июля 2014 года

Компания «Доктор Веб» сообщает о выпуске новой, десятой версии комплекса корпоративных продуктов Dr.Web Enterprise Security Suite. Новая версия содержит множество изменений, направленных на увеличение производительности комплекса, повышение безопасности и расширение функционала, доступного администратору антивирусной сети. Применение самых современных решений, разработанных в компании «Доктор Веб», позволяет построить систему комплексной защиты корпоративной сети высшего уровня безопасности.

Для владельцев активных коммерческих лицензий переход на версию 10 — БЕСПЛАТНЫЙ.

Благодаря внесенным улучшениям Dr.Web Enterprise Security Suite 10.0 отвечает самым актуальным требованиям к системе антивирусной безопасности, предъявляемым бизнес-пользователями и специалистами, занимающимися администрированием защиты. Читать далее

Автор:Dmitriy Altuhov

Два интернет-канала. Переключение. Очистка conntrack. SIP-телефония

Имеется маршрутизатор (доступ в интернет, openvpn) на базе Ubuntu.
Подключены два интернет-канала. Для переключения используется web-страница на PHP:
chsw

Внутри сети работает сервер IP-телефонии Elastix (Asterisk).
Подключены несколько SIP-транков (внешних линий от провайдеров)

После переключения интернет-канала SIP-транки на Elastix отваливаются и больше не подключаются.

Мониторинг tcpdump-ом показал, что SIP-пакеты уходят с нужного интерфейса, но с source IP от другого интерфейса (через которой до переключения «ходил» интернет»).

Всё потому, что в таблице conntrack остались записи об этих SIP-соединениях.

Для решения проблемы нужно после переключения интернет-канала (изменения default gateway) очистить таблицу conntrack:
conntrack -F