Интерфейс BMC Watchdog на серверах с IPMI

watchdog1Абзац специально для бизнеса: на сервере с IPMI Ваш системный администратор может выполнить настройку, которая при зависании сервера автоматически будет отправлять его в перезагрузку (автоматически, Карл!). Дальше можно не читать.

Как не странно, об этом знает достаточно мало системных администраторов, а может быть и знают, но ленятся настраивать BMC Watchdog. BMC Watchdog — специализированный IPMI интерфейс, который представляет собой таймер, по истечении которого выполняется некоторое действие (обычно перезагрузка сервера). Это аппаратный таймер, то есть он «тикает» даже тогда, когда все зависло — программы, операционная система. Это позволяет устанавливать таймер, например, на 5 минут (300 сек), по истечении которых произойдет перезагрузка сервера.

Работает это примерно так. В ОС запускается CRON-задача или специализированный сервис, который 1 раз в минуту обновляет значение таймера до исходных 300 секунд. Как только ОС зависла, то задача обновления перестает работать и таймер спокойно отсчитывает от 240 до 300 секунд и перезагружает сервер. После перезагрузки все начинается опять.

Это позволяет Вам автоматически обеспечивать перезагрузку зависшего оборудования, если не требуется расследование инцидента (достаточно часто требуется). Заботьтесь о своем бизнесе, улучшайте настройки оборудования и уменьшайте время простоя в своей ЗО.

Типичный диалог:

К: «Сервер, который арендуем, не доступен и не пингуется, это происходит регулярно 1 или 2 раза в месяц! сейчас недоступен, нужно срочно запустить».

СП: «Добрый день, у Вас сервер с автономным полноценным управлением по IPMI. Это означает, что Вы самостоятельно можете его перезапустить и посмотреть в чем заключаются неполадки. На своей сети проблем мы не наблюдаем.

Пожалуйста, обратитесь к своему системному администратору, чтобы он посмотрел в чем проблема, если Вы не можете обратиться к своему специалисту по какой-то причине, мы можем выполнить перезагрузку, но в этом случае, в следующий раз Вы, аналогично, не сможете сделать это сами, кроме того, Вы не сможете понять в чем проблема сейчас.»

По Маяковскому: Администратор! Настрой BMC Watchdog сегодня и спи спокойно завтра!

PS: поскольку у нас имеется успешный опыт настройки BMC Watchdog для различных ОС и аппаратных платформ (Supermicro, HP, Dell, Fujitsu), можем сделать это для Вас. Стоимость — 1000 рублей за 1 сервер.

Дополнительное информирование о расходе денежных средств

Уважаемые пользователи, в данной инструкции описаны действия, необходимые для настройки уведомлений при снижении баланса. Для того, чтобы получать уведомление, необходимо в биллинговой системе заполнить следующие поля, как показано на рисунке:

notifications

Информация о счетах — выбираем счет — Настройка, заполняем 3 нижних поля. Когда Ваш баланс опустится до суммы, которая указана в поле «При балансе ниже», Вы получите уведомление на E-mail и Мобильный телефон (формат: +79998880000). Вы можете указать как оба контакта (e-mail и телефон) так и какой-то один.

Так же, уведомления случатся при отключении каких-либо услуг с информированием о сроке удаления услуги.

Обращаем Ваше внимание, что доставка SMS не гарантируется и зависит от многих факторов, например, переходили ли Вы с номером к другому оператору сотовой связи.

Мы присоединились к точке обмена трафиком SFO-IX

ixУважаемые клиенты, с радостью сообщаем, что мы стали участниками точки обмена трафиком SFO-IX. Данная точка обмена трафиком объединяет крупнейших провайдеров сибирского региона от Красноярска до Екатеринбурга и позволяет обмениваться трафиком на высоких скоростях по кратчайшим маршрутам. Для наших абонентов (а значит и Ваших абонентов) это означает снижение задержек (ping) до сетей провайдеров СФО, а так же увеличение пропускной способности протокола TCP (как частного следствия снижения задержек). Скорость в SFO-IX для всех услуг не ограничивается и предоставляется на скорости 100-1Gbit/s (но не выше лимита скорости по Вашей конкретной услуге).

Дополнительно, подключение к данной точке обмена играет сдерживающую роль против атак типа DDoS, поскольку данные сети находятся в пиринговых отношениях с нами, а значит, что если Ваши пользователи получают доступ к ресурсам, размещенным у нас через SFO-IX, то на них последствия DDoS-атак будут оказывать меньшее влияние (или вообще не оказывать).

PS: Специально для абонентов из Томска сообщаем, что мы так же стали прямым участником точки обмена трафиком tskix, что позволило улучшить качество связи по Томску по сравнению с более ранними пиринговыми отношениями.

Новая серверная платформа Xeon E3-1230V5 в аренду

SYS-6025W-NTR_BУважаемые клиенты, с радостью сообщаем, что для услуг «Аренда сервера» и «Аренда сервера с выкупом» стала доступна совершенно новая аппаратная платформа под управлением CPU Intel Xeon E3-1230V5 (дата начала производства — IV квартал 2015 года). Параметры платформы приведены дальше (выглядит платформа как на картинке):

 

  1. Платформа Supermicro SC-825TQ-R740LPB
  2. 2xPSU AC
  3. До 8 x 3.5″ SAS/SATA/SSD
  4. CPU Intel Xeon E3-1230V5 (3.4GHz/8MB Cache, 4C/8T)
  5. RAM 2133MHz DDR4 — 64GB (предельный объем для CPU Xeon E3 V5)

Данная платформа будет в наличии с первой рабочей недели мая.

Цена предоставления платформы (без дисков, диски по текущему прайсу):

  1. Аренда — 7000 рублей в месяц (установка — 0 рублей);
  2. Аренда с выкупом за 18 месяцев — 12000 рублей в месяц (установка — 0 рублей).

Для заказа данной платформы обращайтесь в отдел продаж по телефону: +7 (3822) 705–476 (Наталья).

 

Диски 6TB для услуги «Аренда серверов»

Уважаемые пользователи, мы успешно протестировали Enterprise диски производства компании Hitachi 6TB (HUS726060ALE614) на предмет совместимости с нашим оборудованием и готовы предоставлять их в аренду с серверами Supermicro с программным и аппаратным (Adaptec RAID) контроллерами.

Статья с анализом производительности дисков 6ТБ.

Стоимость аренды пары дисков (2x6TB) составляет 3000 3500 рублей в месяц. Стоимость разовой установки дисков — 1000 рублей.

По вопросам дополнения комплектаций или приобретения с новыми услугами просим обращаться в отдел продаж по тел: +7 (3822) 705–476.

Биллинг Netpoint

Как пополнить счёт в системе биллинга

Пополнить лицевой счёт в системе биллинга просто, это займёт у вас не более 10 минут времени.

Что такое лицевой счёт клиента?

Лицевой счет — это счет, на который клиент вносит средства. Счет является авансовым. Это означает, что вы можете внести любую сумму, большую, равную или меньшую, чем стоимость ваших услуг в месяц. Затраты на услуги списываются с лицевого счета согласно правилам тарификации, например, ежедневно или ежемесячно. Акты выполненных работ формируются на основании потраченных, а не внесенных средств.

Для внесения средств на счет, необходимо пройти авторизацию в системе биллинга по ссылке https://billing.netpoint-dc.com/.

Читать далее

Запуск нового сервера хостинга Plesk v12

SP_HCAP_banner_960x236_20140930Уважаемые пользователи, мы с радостью сообщаем, что запустили новый сервер хостинга под управлением Plesk v12 (Odin Plesk v12). На новом сервере установлена современная операционная система Debian GNU/Linux v8. В рамках программы beta-тестирования, новый хостинг может быть использован вами совершенно бесплатно до 1 мая 2016 (то есть весь март и апрель обслуживание будет бесплатным). Далее, мы описываем ключевые преимущества нового хостинга перед текущим сервером. Читать далее

Изменение стоимости аренды лицензий SPLA Microsoft

Уважаемые клиенты, партнёры, коллеги!
C 01.04.16 г. изменяются цены на предоставление услуг «Аренда лицензии Microsoft».

Просим всех клиентов, кому необходимо в связи с этими изменениями перезаключить договор, обратиться в отдел продаж или связаться со своим менеджером.

Напоминаем, что с актуальными ценами и условиями предоставления услуги вы всегда можете ознакомиться в нашем прайсе по адресу: http://netpoint-dc.com/price

Изменённая стоимость лицензий:

Продукт Тип лицензии Стоимость лицензии, руб/мес
Corporate Academic**
1 Windows Server Standart PL 925 120
2 Windows Server Datacentr PL 6400 870
3 Windows Remote Desktop Services SAL 265 30
4 Office Professional Plus (Excel, PowerPoint, Word, Outlook, OneNote, Access, Publisher, InfoPath и Lync) SAL 900 150
5 Office Standard (Excel, PowerPoint, Word, Outlook и OneNote) SAL 660 120

Памятка для приобретателей услуги «Аренда сервера» — часть 1

Итак, Вы являетесь приобретателем услуги «Аренда аппаратного сервера». В первой части статьи мы рассказываем о важных мероприятиях, которые Вы должны производить на регулярной основе на своем сервере.
Мы хотим напомнить Вам, что для данной услуги ряд профилактических и регулярных мероприятий являются критически-важными. Далее, мы опишем эти мероприятия,
просим настоятельно донести содержимое данного письма до своих администраторов или обратиться к нам за выполнением данных мероприятий.

Мониторинг программных RAID-массивов

Мониторинг состояния RAID-массивов — одна из самых важных процедур, которая должна проводиться на постоянной основе, при неисправности диска следует незамедлительно обращаться в службу технической поддержки для замены или диагностики диска.

Коротко

  • RAID-массив отметил какой-то из дисков как сбойный — обращаемся в ТП с целью выполнения мероприятий по замене диска.
  • RAID-массив рассыпался, но диски не отмечены как сбойные — необходима пересборка массива, возможно обращение в ТП с целью диагностики дисков по одному в запланированном режиме.

Чем грозит игнорирование?

Потеря или порча всех или части данных без возможности восстановления.

Дополнительные меры

Ежедневное резервное копирование с долгим сроком (2 недели и дольше).

Описание мероприятия

Вы должны самостоятельно осуществлять мониторинг целостности RAID-массивов и осуществлять регулярную процедуру проверки. Техническая поддержка не имеет никакой возможности определить, что в сервере, который Вы арендуете что-то не так с дисками или массивы «рассыпались».

Для мониторинга состояния RAID в ОС GNU/Linux Вы можете использовать автоматическое уведомление по электронной почте с помощью соответствующей настройки демона mdadm (/etc/mdadm/mdadm.conf). В этом случае, если RAID-массив перейдет в некорректное состояние, то Вам на e-mail будет отправлено письмо с уведомлением.

Если же вы хотите настроить интеграцию со своей системой мониторинга, то рекомендуем использовать вывод следующих команд

# cat /proc/mdstat
# mdadm --detail /dev/mdXXX

Документация

man mdadm
man mdadm.conf

Наша служба технической поддержки с удовольствием поможет выполнить данные мероприятия в режиме аутсорсинга.

Для мониторинга состояния программных RAID-массивов в других ОС (MS Windows, FreeBSD, и пр.) воспользуйтесь рекомендуемыми способами для данных ОС.

Мониторинг аппаратных RAID-массивов

Смотри сначала «Мониторинг программных RAID-массивов». В большинстве серверов, которые мы сдаем в аренду используются RAID-массивы PMC Adaptec, LSI, HP, Dell PERC.

  • Для массивов Adaptec необходимо установить утилиту PCM Adaptec Arcconf и связать ее со своей системой мониторинга состояния сервера (например, Zabbix).
  • Для массивов LSI необходимо установить утилиту LSI MegaCli и связать ее со своей системой мониторинга состояния сервера (например, Zabbix).
  • Для массивов HP — hpacucli и связать ее со своей системой мониторинга состояния сервера (например, Zabbix).
  • Для массивов Dell PERC — omreport  и связать ее со своей системой мониторинга состояния сервера (например, Zabbix).

Если Вам необходимо настроить резервное копирование для сервера, обратитесь в нашу техническую поддержку для настройки в режиме аутсорсинга.

Мониторинг износа SSD-накопителей

SSD накопители подвержены износу, что может негативно сказаться на целостности ваших RAID-массивов. Если SSD-накопитель износился на 100%, то он переходит в режим «только-чтение» и дальнейшая запись на него невозможна.

Для мониторинга износа SSD-накопителей используется утилита аудита S.M.A.R.T. В GNU/Linux необходимо использовать утилиту smartctl, которая входит в пакет smartmontools. Необходимо анализировать значения параметров «*Wear*», полные имена которых могут отличаться от поставщика к поставщику:

root@c1-nfs2:~# smartctl -a /dev/sdf | grep Wear
233 Media_Wearout_Indicator 0x0032 096 096 000 Old_age Always - 0

Так же (для любых дисков стоит обратить внимание на изменение параметра (рост количества перемещенных секторов). Само по себе некоторое количество не является показателем проблемы, но рост количества может свидетельствовать о потенциальной проблеме.

Reallocated_Sector_Ct

Вот как в нашем Zabbix отображается Wearout для SSD-накопителей одного из наших дисковых хранилищ:

wearout-graph

У нас много SSD накопителей в данном сервер (больше 40 шт) и мы отображаем максимальный износ. Как видно износ не превышает 13% (текущее значение — 87%, начальное — 100%). На графике отмечены триггеры, которые для нас имеют определяющее значение для планирования закупок новых накопителей.

Если Вам необходимо настроить мониторинг износа SSD для сервера, обратитесь в нашу техническую поддержку для настройки в режиме аутсорсинга.

Резервное копирование данных

Без резервного копирования данных в пределе на продолжительном периоде времени Вы гарантированно потеряете данные. Потеря может быть как в результате отказа диска, сбоя дискового контроллера, ошибки администратора или вторжения злоумышленника.

Описание мероприятия

Существует множество способов резервного копирования для различных операционных систем. Мы предпочитаем использовать Duplicity для GNU/Linux и Duplicati для MS Windows, так же отличные результаты дает Bacula, но ее целесообразно использовать для больших парков серверов.

Если Вам необходимо настроить резервное копирование для сервера, обратитесь в нашу техническую поддержку для настройки в режиме аутсорсинга.

Защита доступа к серверу по SSH

Все серверы, чьи IP публично доступны в интернет, постоянно перебираются на предмет подбора пароля. Если Вы установите пароль qwerty для пользователя root, со 100% уверенностью можно заявить, что без использования дополнительных средств защиты, сервер будет взломан в течение нескольких суток.

Описание мероприятия

Для защиты доступа по SSH мы рекомендуем выполнить следующие мероприятия:

  • запретить доступ root к системе по SSH вообще или ограничить его через sshd_config режимом without_password, который активирует доступ только по ключу без ввода пароля.
  • перенос порта SSH со стандартного 22 на другой, к примеру, 11322, что не позволит роботам, перебирающим в автоматическом режиме, обнаружить службу.
  • установку и настройку службы fail2ban.

Если Вам необходимо настроить защиту SSH для сервера, обратитесь в нашу техническую поддержку для настройки в режиме аутсорсинга.

Локальная уязвимость безопасности в ядре Linux

Уважаемые пользователи, в ядре linux обнаружена уязвимость безопасности. Подробнее можете прочитать по ссылке http://www.linux.org.ru/news/security/12284345. Рекомендуем обновить свои ОС.