Pojawiła się nowa generacja serwerów HP: Gen9

Generacja 8 pojawiając się w 2012 roku moim zdaniem zrewolucjonizowała rynek serwerów pod względem użytkowym. Pojawiły się funkcjonalności wcześniej niedostępne, takie jak dostęp iLO do kontrolera dyskowego, co dało możliwość pełnego, bez agentów, monitoringu sprzętu. Same dyski potrafią sygnalizować, czy można je wyjąć, czy nie (uszkodzony drugi dysk, trwająca odbudowa, RAID0). We wszystkich serwerach posiadających kontroler, pojawiła się nowa wersja SmartArray, w serwerach RACK: p420/i w serwerach BLADE p230/i, a zamawiając cache, nie otrzymujemy już zwykłego RAMu, tylko bufor oparty w 100% na technologii flash o rozmiarze do 2 GiB, w którym nie ma już psującej/zużywającej się baterii (jak to miało miejsce w BBWC), ale jest kondensator (FBWC z super capacitor). Sam FBWC nie jest nowością, gdyż według dokumentów HP był dostępny od 2010 roku, czyli sięgał wersji 6 serwerów. Czytaj dalej Pojawiła się nowa generacja serwerów HP: Gen9

Sprawdzona konfiguracja rsyslog i logrotate, jako zewnętrznego serwera syslog

rsyslog jest domyślną aplikacją logującą w systemach RHEL6 /CentOS 6. Tak jak i inne syslogi, funkcjonuje w oparciu o pliki lokalne oraz zewnętrznie o domyślne porty TCP i/lub UDP 514. To, czy będziemy używać TCP, czy UDP, zależy od nas, odpowiada za to linia w konfiguracji: $UDPServerRun 514 / $TCPServerRun 514 Czytaj dalej Sprawdzona konfiguracja rsyslog i logrotate, jako zewnętrznego serwera syslog

Skrypt BASH wykorzystujący ipset do zastąpienia modułu GeoIP

Ponieważ z modułem GeoIP dla iptables występują problemy głównie w jego dostępności w wielu dystrybucjach, szukałem rozwiązania, jak blokować ruch z określonych krajów, z wielką pomocą przyszła strona http://ipdeny.com/ipblocks, która zawiera listę adresów IP podzielonych na strefy – kody krajów zgodne z ISO-3166. W skrypcie wykorzystuję ipset, który jest dostępny od kernela 2.4, a sama aplikacja do zarządzania listami, również ipset, może wymagać doinstalowania. Poniżej przedstawiam skrypt, który zastępuje mi GeoIP. Czytaj dalej Skrypt BASH wykorzystujący ipset do zastąpienia modułu GeoIP