Sar

 

После того, как серверы созданы и развернуты для разработки или продакшена и т. д., основная задача системного администратора – убедиться, что серверы продолжают работать, непрерывно отслеживая использование ресурсов, например использование памяти, использование ЦП и т. д., с помощью различных утилит.

Одна из таких утилит, которая используется для мониторинга серверов RHEL/CentOS, – SAR.

SAR или System Activity Report используется для мониторинга системных ресурсов Linux.

Его можно использовать для создания отчетов, относящихся к производительности системы, то есть отчетов ЦП, отчетов о памяти, отчетов о дисках и т. д.

Он сохраняет отчеты в виде логов в вашей системе.

В этом руководстве мы узнаем о мониторинге системных ресурсов с помощью SAR с помощью некоторых примеров, но сначала мы установим SAR в нашей системе.

Grep без комментариев и пустых строк

командочка 

grep -v '^$\|^#' some-config.conf


Включение IOMMU

Открыть текстовичком

 nano /etc/default/grub
 

Добавить intel_iommu=on to GRUB_CMDLINE_LINUX_DEFAULT=”quiet”

Сохранить и выйти

Далее обновить grub 

update-grub

И сделать reboot

Генератор для ipmi supermicro

 #!/usr/bin/perl

use strict;
use Digest::SHA qw(hmac_sha1 hmac_sha1_hex);

my $key="8544E3B47ECA58F9583043F8";
my $mac=$ARGV[0];

die "Usage: supermicro-ipmi-key <MAC>" unless $mac;

sub calculate_key {
  my ($data, $key) = map pack('H*', $_), @_;
  hmac_sha1_hex($data, $key);
}

if ($mac =~ /^([\da-zA-z][\da-zA-z]:){5}[\da-zA-z][\da-zA-z]$/ ){
  $mac =~ s/://g;
  my $license_key = substr(calculate_key($mac, $key), 0, 24);
  for (my $i=0; $i<24; $i+=4){
    print substr($license_key, $i, 4)." ";
  }
  print "\n";
} else {
  print "Invalid mac address: $mac\n";
}

 

Запуск 

sh key-ipmi.sh <MAC ADDR>

Ограничение канала или шейпер в Linux

Если нужно ограничить канал в Linux системах можно воспользоваться пакетами wondershaper и trickle.

В Ubuntu их можно установить командой:

apt-get install wondershaper trickle



1. Пакет wondershaper ограничивает трафик для указанного интерфейса.

Например если требуется ограничить канал на интерфейсе eth0 нужно выполнить команду:

wondershaper eth0 4096 2048



Шейпер ограничит входящее подключение для интерфейса eth0 на уровне 4096 кбит/с (4 Мбит/c), соответственно исходящий канал будет ограничен до 2 Мбит/c.
Посмотреть список интерфейсов в системе можно командой ifconfig -a или ip link

2. Пакет trickle ограничивает канал для указанного процесса.

Например если нужно ограничить канал для браузера firefox то его следует запустить командой:

trickle -d 480 -u 240 firefox



В итоге шейпер ограничит входящий трафик до 4 Мбит/c (480 Кбайт/с) исходящий канал до 2 Мбит/c для процесса firefox.

Для AstraLinux 1.6 SE можно выкачать данные пакеты в linux дистрибутиве команой apt download wondershaper и установить пакет командой dpkg -i

 

source

Пересобрать deb пакет

 Опять украл из тырнета

LXC привелигированный контейнер с метками безопасности в AdtraLinux 1.6 se update 6

 В AstraLinux 1.6 появилась возможнсть создавать контейнеры на базе LXC, но, к сожалению, шаблон для контейнера в версиях от "из коробки" до 6 - го обновления сырой: либо контейнер не создается вообще, либо создается, но без меток безопасности,а они ой как нужны. Поэтому на основе 6го обновления был подправлен темплейт для контейнера ALSE1.6 update 6