21 авг. 2013 г.

VMware VirtualCenter Management Webservices fails to start

После обновление VMWare vSphere до версии 5.1 в EventLog-е обнаружился ворох сообщений с EventID 7031:
The VMware VirtualCenter Management Webservices service terminated unexpectedly.  It has done this 1747 time(s).  The following corrective action will be taken in 60000 milliseconds: Restart the service.
и с EventID 7036:
The VMware VirtualCenter Management Webservices service entered the running state.
Так как в настройках поведения этой службы при крахе стоит вечный рестарт, то оно и запускается-падает целый день.
Поиски причины завели в папку C:\ProgramData\VMware\VMware VirtualCenter\Logs\, где в файле catalina.2013-08-20.log нашлась следующая строчка:
20-Aug-2013 00:00:07.623 SEVERE [WrapperSimpleAppMain] org.apache.coyote.AbstractProtocol.init Failed to initialize end point associated with ProtocolHandler ["http-bio-8080"]
 java.net.BindException: Address already in use: JVM_Bind :8080
    at org.apache.tomcat.util.net.JIoEndpoint.bind(JIoEndpoint.java:391)
TcpView показал, что этот порт занимает FlashCopyAgent от IBM ServeRAID Manager. Таким образом, удаление не используемого в практике FlashCopyAgent-а (можно удалить без снесения самого ServeRAID-а, который как раз используется) решает проблему.

15 авг. 2013 г.

Windows 2008 R2 + Zabbix + SNMP

После обновления одного из серверов до Windows 2008 R2 в системе мониторинга (Zabbix) отвалилась статистика входящего/исходящего трафика по сетевым интерфейсам. Так как товарищ, который следит за заббиксом, в отпуске, пришлось ковырять проблему самому. Оказалось, что заббикс тащит информацию об этой паре параметров по SNMP. Так как в интерфейсе настройки узлов напротив заданного сервера иконка snmp подсвечена красным, значит, там меня никто не ждет, первый шаг понятен - нужна запущенная служба SNMP Service на win-сервере.
Установка: 
Открываем Server Manager - Features - Add features, ставим галку на пункте SNMP Services, жмем Install. Перезагрузки не требуется.
Далее следует настроить свежеустановленную службу. Для этого в том же Server Manager-е открываем Services, находим SNMP Service (уже должна быть в состоянии Started), и в ее свойствах открываем вкладку Security. В ней в поле Accepted community names добавляем имя public с правами READ ONLY. В этой же вкладке ниже перечисляем все хосты, с которых следует ожидать snmp-запросов (как минимум, следует внести IP сервера мониторинга). Перезапуска службы не требуется, настройки применяются сразу.
После этих манипуляций заббикс должен увидеть возможность получения информации по SNMP (соответствующая иконка должна позеленеть). Однако описанные элементы данных перешли в состояние "Не поддерживается" - после апгрейда ОС на сервере сменились OID-ы, которые отдают нужную заббиксу информацию. Теперь нужно найти их актуальные значения.
Для запроса данных по SNMP потребуется следующий софт - net-snmp. Это пакет утилит для работы с данными по протоколу SNMP, имеются сборки как для Windows, так и для всяких разных линуксов. Запрашивать информацию о доступных OID-ах будем с помощью snmpwalk.exe.
Наша задача - определить OID сетевого интерфейса, данные о трафике через который мы хотим получить. Для этого запросим все данные, содержащие OID ifEntry, и сделаем выборку по названию интерфейса (в моем случае это две Broadcom-овские сетевухи, объединенные в team-интерфейс "BASP Virtual Adapter"):
PS C:\usr> .\bin\snmpwalk.exe -On -v 2c -c public server.example.org ifEntry | Select-String BASP

.1.3.6.1.2.1.2.2.1.2.17 = STRING: BASP Virtual Adapter
.1.3.6.1.2.1.2.2.1.2.21 = STRING: BASP Virtual Adapter-QoS Packet Scheduler-0000
.1.3.6.1.2.1.2.2.1.2.22 = STRING: BASP Virtual Adapter-WFP LightWeight Filter-0000
Нас интересует выделенная цифра. Зная ее, можно составить конкретный запрос как по входящему трафику:
PS C:\usr> .\bin\snmpget.exe -On -v 2c -c public oik1-kirv IF-MIB::ifInOctets.17
.1.3.6.1.2.1.2.2.1.10.17 = Counter32: 2510490472
 так и по исходящему:

PS C:\usr> .\bin\snmpget.exe -On -v 2c -c public oik1-kirv IF-MIB::ifOutOctets.17
.1.3.6.1.2.1.2.2.1.16.17 = Counter32: 1543992988

Теперь осталось исправить значения OID-ов в нужных элементах, подставив новые значения, и проблема решена.


5 авг. 2013 г.

Ghost Solutions (GSS) + Broadcom NetXtreme II NIC

Пробую работать с Symantec Ghost Solutions (бывший Norton Ghost). Выяснились грабельки: во-первых, серверные редакции виндов не дозволяют ему пользоваться своим теневым копированием (или они сами не хотят этого делать, продавая отдельным продуктом подобный функционал), во-вторых, используемое для работы в альтернативном режиме загрузочное окружение - PreOS v2.0, основанное на Vista, не умеет из коробки работать с сетевками Broadcom NetXtreme II (в моем случае, на чипе BCM5708C). 
В общем, день промаялся, пытаясь подобрать драйверочек, который бы и добавился в образ PreOS-а без ошибки, и сетевку подмог увидеть после перезагрузки в этот самый PreOS. В итоге нашел вот эту страничку с вот этой ссылкой на правильные файлики. Пересобрав образ с оными, увидел сетевки как в автоматическом режиме, так и при ручной загрузке boot-образа.

Active Directory inactive users

Понадобилось актуализировать список сервисных пользователей в AD (Windows 2008) на предмет удаления не используемых более учетных записей. Конечно, тут же возник вопрос - а какие из них на самом деле никем и ничем не используются, ведь удаление активной учетной записи приведет к отказу в обслуживании того сервиса, который "привык" запускаться от того или иного имени.
Для разрешения этой проблемы существует специальный LDAP-атрибут: LastLogonTimeStamp, который показывает последний вход в домен пользователя, причем под входом имеется в виду не только интерактивный, но также сетевой и сервисный входы. Подробное описание этого атрибута можно посмотреть по ссылке выше. Единственное, о чем хотелось бы упомянуть - атрибут обновляется примерно с двухнедельной задержкой. Таким образом, если последний таймстамп заданной учетки далек от дня сегодняшнего на несколько недель - можно смело говорить о неактивности аккаунта уже длительное время.