Рекомендуемое сопутствующее ПО:

  • atopl;
  • bridge-utils;
  • ethtool;
  • htop;
  • iftop;
  • iotop;
  • mc;
  • minicom;
  • mtr;
  • nmap;
  • ntopng;
  • ntp;
  • pptpd;
  • pv;
  • screen;
  • sngrep;
  • sshd;
  • tcpdump;
  • tftpd;
  • traceroute;
  • vim;
  • vlan;
  • vmstat.
Данное программное обеспечение не требуется для работы системы ECSS-10, однако может упростить сервисное обслуживание системы и её отдельных компонентов со стороны инженеров эксплуатации и техподдержки.

Настройка ntopng

Ntopng — утилита linux для анализа сетевого трафика в интерактивном режиме.

Настройки по умолчанию, с которыми устанавливается ntopng, не являются оптимальными и приводят к нежелательным записям в syslog. Поэтому необходимо разрешить доступ к web-серверу с информацией ntop только на management-интерфейсе.

Для этого выполните команду:

sudo dpkg-reconfigure -plow ntop

Далее следует задать в меню конфигурирования сервиса имя интерфейса, через который будет осуществляться доступ к web-консоли, а также отключить периодическую проверку версии ntop. Для этого необходимо отредактировать файл конфигурации сервиса: /etc/default/ntop.

При этом строка с параметрами запуска должна принять следующий вид:

GETOPT="-n 0 --skip-version-check 0"

Установка набора утилит Management Component Pack for ProLiant для управления и контроля от репозитория HP

Список всего рекомендуемого ПО от HP: http://downloads.linux.hpe.com/SDR/.

Документация по утилитам работы с HP Smart Array — https://internet-lab.ru/sites/internet-lab.ru/files/inline-files/hpe_smart_storage_administrator_user_guide.pdf

Для установки утилит Management Component Pack for ProLiant необходимо подключить репозиторий HP:

sudo sh -c "echo 'deb http://downloads.linux.hpe.com/SDR/repo/mcp bionic/current non-free' > /etc/apt/sources.list.d/HPE-mcp.list"

Чтобы в дальнейшем с установкой пакетов не было проблем по причине того, что локальный менеджер пакетов не доверяет ключам, которыми подписаны пакеты из репозиториев HPE,
нужно добавить эти ключи в систему, воспользовавшись рекомендацией из Package Signature Verification:

curl https://downloads.linux.hpe.com/SDR/hpPublicKey2048.pub | sudo apt-key add -
curl https://downloads.linux.hpe.com/SDR/hpPublicKey2048_key1.pub | sudo apt-key add -
curl https://downloads.linux.hpe.com/SDR/hpePublicKey2048_key1.pub | sudo apt-key add -

Посмотреть установленные ключи, выполнив команду sudo apt-key list.

Пример:

sasha@ecss1:~$ sudo apt-key list
[sudo] password for sasha: 
/etc/apt/trusted.gpg
--------------------
pub   rsa2048 2018-01-19 [SC]
      1058 E185 24B7 7194 B8B2  590A 33CB 2B75 0F8B B6A5
uid           [ unknown] SSW team <ssw-team@eltex-co.ru>
sub   rsa2048 2018-01-19 [E]

pub   rsa2048 2012-12-04 [SC] [expires: 2022-12-02]
      476D ADAC 9E64 7EE2 7453  F2A3 B070 680A 5CE2 D476
uid           [ unknown] Hewlett-Packard Company RSA (HP Codesigning Service)

pub   rsa2048 2014-11-19 [SC] [expires: 2024-11-16]
      882F 7199 B20F 94BD 7E3E  690E FADD 8D64 B127 5EA3
uid           [ unknown] Hewlett-Packard Company RSA (HP Codesigning Service) - 1

pub   rsa2048 2015-12-10 [SCEA] [expires: 2025-12-07]
      5744 6EFD E098 E5C9 34B6  9C7D C208 ADDE 26C2 B797
uid           [ unknown] Hewlett Packard Enterprise Company RSA-2048-25 <signhp@hpe.com>

/etc/apt/trusted.gpg.d/ubuntu-keyring-2012-archive.gpg
------------------------------------------------------
pub   rsa4096 2012-05-11 [SC]
      790B C727 7767 219C 42C8  6F93 3B4F E6AC C0B2 1F32
uid           [ unknown] Ubuntu Archive Automatic Signing Key (2012) <ftpmaster@ubuntu.com>

/etc/apt/trusted.gpg.d/ubuntu-keyring-2012-cdimage.gpg
------------------------------------------------------
pub   rsa4096 2012-05-11 [SC]
      8439 38DF 228D 22F7 B374  2BC0 D94A A3F0 EFE2 1092
uid           [ unknown] Ubuntu CD Image Automatic Signing Key (2012) <cdimage@ubuntu.com>

/etc/apt/trusted.gpg.d/ubuntu-keyring-2018-archive.gpg
------------------------------------------------------
pub   rsa4096 2018-09-17 [SC]
      F6EC B376 2474 EDA9 D21B  7022 8719 20D1 991B C93C
uid           [ unknown] Ubuntu Archive Automatic Signing Key (2018) <ftpmaster@ubuntu.com>

Далее необходимо обновить систему и установить утилиты:

sudo apt update
sudo apt install amsd hponcfg ssa ssacli ssaducli storcli

Описание утилит Management Component Pack for ProLiant

Management Component Pack for ProLiant — набор утилит, который включает в себя:

НаименованиеОписание
amsdHPE Agentless Management Service (AMS) — это служба, которая обеспечивает поддержку безагентного управления и Active Health. AMS предоставляет широкий спектр информации о сервере (например, тип и версия ОС, установленные приложения, IP-адреса) и обеспечивает надежное управление на основе Integrated Lights Out (iLO) без сложных агентов на базе ОС.
hponcfg

Программа для конфигурации iLO. Принимает на вход XML-файлы и позволяет менять параметры iLO "на ходу".

ssaHPE SSA является основным инструментом для настройки и управления RAID-массивами на HP Smart Array контролерах.
ssacliУтилита командной строки для работы с HP Smart Array контролерами.
ssaducli

HPE Smart Storage Administrator Diagnostics Utility CLI собирает всю возможную информацию об устройствах хранения данных в системе, обнаруживает все проблемы и

предоставляет подробный отчет о конфигурации в формате .zip.

storcli

Storage Command Line Tool — также для управления контролерами дисков.

Что рекомендуется удалить/отключить

  1. Рекомендуется отключить из крона правило запуска mlocate:

    sudo chmod -x /etc/cron.daily/mlocate

    Или удалить правило запуска mlocate:

    apt-get remove mlocate

    Данное правило запускает обновление базы для locate и потребляет значительное количество IO-ресурсов. 

    Так как утилиту "locate" обычно не используют, то рекомендуется её отключить.

  2. Для подключения к локальной консоли через iLO по SSH необходимо переключить локальную консоль сервера в текстовый режим. Так как Ubuntu, начиная с версии 10.04 Lucid Lynx, стал графическим, при работе с системой возникает ряд ограничений:

    • при переходе в графический режим все сообщения удаляются и следить за процессом загрузки становится неудобно;
    • при запуске машины в VirtualBox, консоль медленно работает.

    В связи с этим необходимо отключить графический режим и установить текстовую консоль 80x24.

    Для этого следует отключить графику в GRUB: в файле /etc/default/grub.

    Необходимо раскомментировать строку GRUB_TERMINAL=console и добавить nomodeset в переменную GRUB_CMDLINE_LINUX. 

    После внесения изменений необходимо обновить конфигурацию загрузчика, выполнив команду:

    sudo update-grub

    После вышеперечисленных действий GRUB больше не будет пытаться переключиться в графический режим. 

    Загрузчик и начало загрузки ядра будет работать в текстовом режиме.

    Как только будет загружен модуль ядра, отвечающий за графическую консоль, ядро переключится в графический режим. 

    Чтобы этого не происходило, необходимо добавить в файл /etc/modprobe.d/blacklist-framebuffer.conf строку:

    blacklist vga16fb