Собрание заметок об информационных технологиях
После развёртывания агента System Center 2016 Operations Manager (SCOM) на контроллере домена Active Directory с ОС Windows Server 2012 R2 или Windows Server 2016 было замечено, что агент не может подключиться к серверу управления SCOM.
Во время эксплуатации System Center 2022 Operations Manager (SCOM) столкнулись со странной ситуацией. Один из агентов был обычным образом удалён из раздела консоли управления агентами после того, как сам виртуальный сервер, на котором стоял агент, был удалён из среды виртуализации. Такая процедура проводилась много раз и всегда алерты, связанные с удалённым агентом, автоматически исчезали из консоли SCOM. Но в этот раз после удаления агента из консоли SCOM алерты "Health Service Heartbeat Failure" и "Failed to Connect to Computer", связанные с агентом никуда не исчезли даже спустя несколько дней.
Было замечено, что на сервере резервного копирования с ОС Windows Server 2022 и System Center 2022 DPM, и, как следствие, активным использованием Modern Backup Storage (MBS) поверх Resilient File System (ReFS), с небольшим объёмом ОЗУ (16GB) периодически по ночам во время активных задач резервного копирования система стала падать.
На протяжении многих лет Форум IT-KB (forum.it-kb.ru) служил местом обмена опытом, обсуждения технических вопросов и поиска решений самых разных задач. Со временем стало очевидно, что используемая ранее классическая форумная платформа phpBB, с точки зрения развития, уже много лет находится в состоянии стагнации и всё больше напоминает старый "бабушкин аккордеон", а сообщество разработчиков расширений, улучшающих функционал форумов, неуклонно размывается. Хотелось большей гибкости, удобства, современных возможностей навигации и интеграции с внешними сервисами. И сегодня мы рады объявить, что Форум IT-KB переехал на новую современную платформу Flarum. Теперь наше сообщество работает на сайте "Дискуссии IT-KB" (discuss.it-kb.ru).
Описанный ранее вариант развёртывания сервера Patchman предполагал регулярную автоматическую обработку клиентских отчётов, которая в нашем примере выполнялась на стороне сервера раз в сутки по утрам. Однако с обновлением сервера Patchman до версии 3.0.13 (а может и раньше, так как обновились мы с версии 3.0.10) что-то изменилось в поведении работы сервера и процесс, запускаемый через настроенную нами службу systemd "patchman-server-reports.service" перестал обрабатывать последнюю порцию клиентских отчётов. То есть службой обрабатывались все клиентские отчёты за исключением тех, что были присланы на сервер за последние сутки.
Спустя некоторое время после начала эксплуатации развёрнутого ранее сервера Patchman, мы столкнулись с ошибкой в работе веб-сервера Apache. Было замечено, что через несколько дней после запуска службы веб-сервера, веб-интерфейс сервера Patchman перестал штатным образом отвечать на запросы клиентов. При этом попытки обращения к любым URL веб-сервера в логе /var/log/apache2/error.log стали сопровождаться ошибками "AH03490: scoreboard is full, not at MaxRequestWorkers.Increase ServerLimit". Простой перезапуск юнита службы веб-сервера apache2.service купировал проблему, но примерно через неделю проблема воспроизвелась повторно.
Рассмотренный ранее сервер Patchman на базе веб-фреймворка Django, в нашем случае функционирует в инфраструктуре, имеющей службу каталогов Microsoft Active Directory, поэтому для большего удобства работы с веб-интерфейсом Patchman возникает желание настроить на веб-сервере аутентификацию пользователей с помощью протокола Kerberos, а также авторизацию с помощью протокола LDAP через доменные группы безопасности. То есть, предполагается реализация механизма SSO (Single Sign-On) для того, чтобы пользователи не вводили какие-то локальные учётные записи каждый раз при входе в веб-интерфейс Patchman, а прозрачно получали доступ к сайту на основе своей доменной учётной записи, в контексте которой запущен клиентский браузер. Читать далее...
Замечено, что при использовании веб-интерфейса Patchman, работающего на базе веб-фреймворка Django, в контексте учётной записи, не имеющей доступа в интернет, возникает проблема корректного отображения веб-страниц. То есть сами по себе веб страницы загружаются и отображают данные, но видно, что не работают каскадные таблицы стилей и есть проблемы с веб-элементами, использующими JS. В этой ситуации, если запустить в браузере режим отладки (F12), то можно увидеть, что происходит попытка загрузки стилей и скриптов из интернета.
При работе с веб-интерфейсом сервера Patchman можно обратить внимание на то, что в конфигурации по умолчанию в веб-интерфейсе значения дат и времени отображаются в "импортном" формате. Для русскоязычной аудитории такой формат не шибко привычен и удобен, поэтому давайте посмотрим, что с этим можно сделать.
Patchman (Linux Patch Status Monitoring System) представляет собой систему отчётности о состоянии актуальности пакетной базы компьютеров на базе ОС Linux. Patchman имеет клиент-серверную архитектуру. Серверная часть представляет собой фронтэнд в виде веб-сервера на базе фреймворка Django с бакендом в виде базы данных SQLite/MySQL/PostgreSQL. Клиентская часть является по сути легковесным скриптом, работающим с такими пакетными менеджерами как YUM, APT и Zypper.
Клиенты Patchman при каждом запуске отправляют список установленных пакетов и включенных репозиториев на сервер Patchman. Сервер Patchman по полученным от клиентам репозиториям формирует собственную базу метаданных о доступных в этих репозиториях пакетах. После этого сервер сопоставляет версии пакетов в метаданных репозиториев и на клиентах и в наглядном виде показывает то, какие хосты требуют обновлений, и являются ли эти обновления обычными или обновлениями безопасности. Кроме этого веб-интерфейс Patchman предоставляет дополнительную информацию о потенциальных проблемах, таких как пакеты, не имеющие привязки к репозиториям или включенные на клиентах репозитории, имеющие проблемы с онлайн-доступностью.
При работе с веб-интерфейсом информация о хостах, пакетах, репозиториях и операционных системах может быть отфильтрована. Это позволяет, например, быстро получить информацию о том, на каких хостах установлена определенная версия пакета и с каким репозиторием она сопоставима.
С точки зрения взаимодействия клиента Patchman с пакетным менеджером работа выполняется в режиме "только чтение", то есть клиент не занимается обновлением кеша пакетного менеджера и не устанавливает пакеты обновлений на хосты. Плагины yum, apt и zypper отправляют отчеты на сервер Patchman каждый раз, когда выполняются стандартные процедуры установки/обновления/удаления пакетов на хосте.
Всем желающим задавать вопросы по 3PAR 7200, не касающиеся темы поста, предлагаю пройти в раздел обсуждений https://discuss.it-kb.ru/t/hardware
Приветствую всех коллег! Столкнулся с проблемой на старой СХД HPE 3PAR (работает на версии 3.2.2 MU6). После добавления новых блоков…
RSS - Записи
Последние комментарии