Приложение А. Необходимое и рекомендуемое программное обеспечение на серверах SSW
Рекомендуемое сопутствующее ПО:
- atopl;
- bridge-utils;
- ethtool;
- htop;
- iftop;
- iotop;
- mc;
- minicom;
- mtr;
- nmap;
- ntopng;
- ntp;
- pptpd;
- pv;
- screen;
- sngrep;
- sshd;
- tcpdump;
- tftpd;
- traceroute;
- vim;
- vlan;
- vmstat.
Настройка ntopng
Ntopng — утилита linux для анализа сетевого трафика в интерактивном режиме.
Настройки по умолчанию, с которыми устанавливается ntopng, не являются оптимальными и приводят к нежелательным записям в syslog. Поэтому необходимо разрешить доступ к web-серверу с информацией ntop только на management-интерфейсе.
Для этого выполните команду:
sudo dpkg-reconfigure -plow ntop
Далее следует задать в меню конфигурирования сервиса имя интерфейса, через который будет осуществляться доступ к web-консоли, а также отключить периодическую проверку версии ntop. Для этого необходимо отредактировать файл конфигурации сервиса: /etc/default/ntop.
При этом строка с параметрами запуска должна принять следующий вид:
GETOPT="-n 0 --skip-version-check 0"
Установка набора утилит Management Component Pack for ProLiant для управления и контроля от репозитория HP
Список всего рекомендуемого ПО от HP: http://downloads.linux.hpe.com/SDR/.
Документация по утилитам работы с HP Smart Array — https://internet-lab.ru/sites/internet-lab.ru/files/inline-files/hpe_smart_storage_administrator_user_guide.pdf
Для установки утилит Management Component Pack for ProLiant необходимо подключить репозиторий HP:
sudo sh -c "echo 'deb http://downloads.linux.hpe.com/SDR/repo/mcp bionic/current non-free' > /etc/apt/sources.list.d/HPE-mcp.list"
Чтобы в дальнейшем с установкой пакетов не было проблем по причине того, что локальный менеджер пакетов не доверяет ключам, которыми подписаны пакеты из репозиториев HPE,
нужно добавить эти ключи в систему, воспользовавшись рекомендацией из Package Signature Verification:
curl https://downloads.linux.hpe.com/SDR/hpPublicKey2048.pub | sudo apt-key add - curl https://downloads.linux.hpe.com/SDR/hpPublicKey2048_key1.pub | sudo apt-key add - curl https://downloads.linux.hpe.com/SDR/hpePublicKey2048_key1.pub | sudo apt-key add -
Посмотреть установленные ключи, выполнив команду sudo apt-key list.
Пример:
sasha@ecss1:~$ sudo apt-key list [sudo] password for sasha: /etc/apt/trusted.gpg -------------------- pub rsa2048 2018-01-19 [SC] 1058 E185 24B7 7194 B8B2 590A 33CB 2B75 0F8B B6A5 uid [ unknown] SSW team <ssw-team@eltex-co.ru> sub rsa2048 2018-01-19 [E] pub rsa2048 2012-12-04 [SC] [expires: 2022-12-02] 476D ADAC 9E64 7EE2 7453 F2A3 B070 680A 5CE2 D476 uid [ unknown] Hewlett-Packard Company RSA (HP Codesigning Service) pub rsa2048 2014-11-19 [SC] [expires: 2024-11-16] 882F 7199 B20F 94BD 7E3E 690E FADD 8D64 B127 5EA3 uid [ unknown] Hewlett-Packard Company RSA (HP Codesigning Service) - 1 pub rsa2048 2015-12-10 [SCEA] [expires: 2025-12-07] 5744 6EFD E098 E5C9 34B6 9C7D C208 ADDE 26C2 B797 uid [ unknown] Hewlett Packard Enterprise Company RSA-2048-25 <signhp@hpe.com> /etc/apt/trusted.gpg.d/ubuntu-keyring-2012-archive.gpg ------------------------------------------------------ pub rsa4096 2012-05-11 [SC] 790B C727 7767 219C 42C8 6F93 3B4F E6AC C0B2 1F32 uid [ unknown] Ubuntu Archive Automatic Signing Key (2012) <ftpmaster@ubuntu.com> /etc/apt/trusted.gpg.d/ubuntu-keyring-2012-cdimage.gpg ------------------------------------------------------ pub rsa4096 2012-05-11 [SC] 8439 38DF 228D 22F7 B374 2BC0 D94A A3F0 EFE2 1092 uid [ unknown] Ubuntu CD Image Automatic Signing Key (2012) <cdimage@ubuntu.com> /etc/apt/trusted.gpg.d/ubuntu-keyring-2018-archive.gpg ------------------------------------------------------ pub rsa4096 2018-09-17 [SC] F6EC B376 2474 EDA9 D21B 7022 8719 20D1 991B C93C uid [ unknown] Ubuntu Archive Automatic Signing Key (2018) <ftpmaster@ubuntu.com>
Далее необходимо обновить систему и установить утилиты:
sudo apt update sudo apt install amsd hponcfg ssa ssacli ssaducli storcli
Описание утилит Management Component Pack for ProLiant
Management Component Pack for ProLiant — набор утилит, который включает в себя:
Наименование | Описание |
---|---|
amsd | HPE Agentless Management Service (AMS) — это служба, которая обеспечивает поддержку безагентного управления и Active Health. AMS предоставляет широкий спектр информации о сервере (например, тип и версия ОС, установленные приложения, IP-адреса) и обеспечивает надежное управление на основе Integrated Lights Out (iLO) без сложных агентов на базе ОС. |
hponcfg | Программа для конфигурации iLO. Принимает на вход XML-файлы и позволяет менять параметры iLO "на ходу". |
ssa | HPE SSA является основным инструментом для настройки и управления RAID-массивами на HP Smart Array контролерах. |
ssacli | Утилита командной строки для работы с HP Smart Array контролерами. |
ssaducli | HPE Smart Storage Administrator Diagnostics Utility CLI собирает всю возможную информацию об устройствах хранения данных в системе, обнаруживает все проблемы и предоставляет подробный отчет о конфигурации в формате .zip. |
storcli | Storage Command Line Tool — также для управления контролерами дисков. |
Что рекомендуется удалить/отключить
Рекомендуется отключить из крона правило запуска mlocate:
sudo chmod -x /etc/cron.daily/mlocate
Или удалить правило запуска mlocate:
apt-get remove mlocate
Данное правило запускает обновление базы для locate и потребляет значительное количество IO-ресурсов.
Так как утилиту "locate" обычно не используют, то рекомендуется её отключить.
Для подключения к локальной консоли через iLO по SSH необходимо переключить локальную консоль сервера в текстовый режим. Так как Ubuntu, начиная с версии 10.04 Lucid Lynx, стал графическим, при работе с системой возникает ряд ограничений:
- при переходе в графический режим все сообщения удаляются и следить за процессом загрузки становится неудобно;
- при запуске машины в VirtualBox, консоль медленно работает.
В связи с этим необходимо отключить графический режим и установить текстовую консоль 80x24.
Для этого следует отключить графику в GRUB: в файле /etc/default/grub.
Необходимо раскомментировать строку GRUB_TERMINAL=console и добавить nomodeset в переменную GRUB_CMDLINE_LINUX.
После внесения изменений необходимо обновить конфигурацию загрузчика, выполнив команду:
sudo update-grub
После вышеперечисленных действий GRUB больше не будет пытаться переключиться в графический режим.
Загрузчик и начало загрузки ядра будет работать в текстовом режиме.
Как только будет загружен модуль ядра, отвечающий за графическую консоль, ядро переключится в графический режим.
Чтобы этого не происходило, необходимо добавить в файл /etc/modprobe.d/blacklist-framebuffer.conf строку:
blacklist vga16fb