В squid ошибка "Too many open files"

Установил squid. Подключил к нему одну машину - все работало хорошо. Подключил ораву клиентов. Часть клиентов работало хорошо. А часть нет.

В логах по команде "journalctl --unit=squid" валом были ошибки

Mar 08 11:41:15 testsrv squid[739]: comm_openex socket failure: (24) Too many open files
Mar 08 11:41:15 testsrv squid[739]: comm_openex socket failure: (24) Too many open files
Mar 08 11:41:16 testsrv squid[739]: comm_openex socket failure: (24) Too many open files
Mar 08 11:41:34 testsrv squid[739]: WARNING! Your cache is running out of filedescriptors
Mar 08 11:42:07 testsrv squid[739]: WARNING! Your cache is running out of filedescriptors
Mar 08 11:42:23 testsrv squid[739]: WARNING! Your cache is running out of filedescriptors

Собственно в логах все написано - сквид не может открыть нужное количество файлов.

Ноут Lenovo g500 зависает после установки Windows 10

  Есть ноут Lenovo g500 тип 80A6

  На нем лет 6 без претензий работала Windows 7. Потом полгода отлично работала Windows 8.1 Когда же я ставлю Win 10, то она ставится. Проходит первый запуск. После первого запуска оставлял ее в покое на 10 мин. Он продолжает нармально работать. Но если подключиться к Wi-Fi или проводной сети, то система мгновенно виснет. И при следующем старте Windows уже не может стартовать.

  В интернете основная масса людей писала, что ноут не совместим с Win 10. Хотя нашелся один кто утверждал что получилось установить с первого раза.

  Путем советов у знающих гуру и методом научного тыка нашелся способ.

NFTables не работают логи в LXC-контейнере

  Есть система Линукс в которой контейнер LXC . В контейнере свои правила брандмауэра NFTables. Понадобилось мне из NFTables посылать сообщения в лог. Команда типа такой:

 tcp dport 22 ct state new log prefix "nftables ssh" drop

Где меня ждал облом. В логах этих записей не было. 

Windows 10 LTSC 2021. Как установить службу SNMP

  Надо на Виндовс 10 установить службу SNMP. В "Параметры \ Приложения \ Дополнительные компоненты \ Добавить компонент" нашел "SNMP-протокол", добавляю его. После паузы появляется сообщение "Сбой установки". Интернет на машине есть. Подсмотрел что в момент добавления компонента на сайт Microsoft она лезет, что-то там качает, но не ставит.

  Рекомендованные в интернете следующие две коменды не помогли. Со всеми возможными комбинациями имени компонента. Типа "SNMP.Client~~~~0.0.1.0" и "SNMP" и "*SNMP*"

Add-WindowsCapability -Online -Name "SNMP.Client~~~~0.0.1.0"
Enable-WindowsOptionalFeature -online -FeatureName SNMP

Помог следующий способ.

Анализируем логи Windows NPS сервера. Извлекаем статистику всех сессий

  Продолжаем тему об извлечении информации из логов Windows NPS - Radius сервера начатую в статье  как посмотреть активные Радиус сессии на NPS сервере.

 Теперь нам нужен powershell - скрипт который из логов извлекает всю возможную информацию о каждой радиус-сессии

  Далее чтобы не придумывать дважды просто приведу файл ReadMe с github.

HP сервер шлет сообщение 11020

  На серверах производства HP есть программа "Event Notifier Config". Она по почте извещает администратора о событиях в системе.

  Почему-то периодически она отсылает письмо о SNMP событии 11020. В интернете написано что это сообщение можно спокойно игнорировать. Когда один-два сервера это можно проигнорировать. Но когда серверов больше, то  надо что-то решать.

  Симптомы следующие.

Установка драйверов из Service Pack for Proliant на Hyper-V сервер

    Удивительно, но есть у фирмы Microsoft абсолютоно бесплатный Windows server Hyper-V. Который настраивается только из командной строки и не знает что такое графический интерфейс. 

    И понадобилось мне на старом сервере HP G7 установить на него драйвера Service Pack for Proliant (SPP). На Windows с графическим интерфейсом все было понятно. С компакт диска SPP запускаешь скрипт "launch_hpsum.bat", он сам запускает браузер по умолчанию и там несложным мастером дровишки устанавливаются.

    А что делать на сервере, где GUI-интерфейса принципиально нет? 

    Особенность решения этой проблемы в том, что не пришлось прибегать к гуглу, и прочей помощи извне. Достаточно просто подумать.

Как посмотреть активные Radius сессии анализируя логи Windows NPS сервера

C начала эпидемии повалил народ работать по VPN. В связи с чем мне как мега-админу пришлось решать вопрос - как отследить кто сейчас работает по VPN, а кто просто сидит дома. Понадобилось простое средство увидеть кто в онлайне, анализируя только логи NPS-Radius сервера на Windows.

Поиск в интернете не дал нужного мне решения. Пришлось делать его самому. Представляю вашему вниманию скрипт NPSLogOnline.ps1

Передача ролей FSMO другому серверу

  Есть домен "zavod.local". Есть два контроллера домена active directory  - dc1 и dc2. В какой-то момент dc1 начинает регулярно выключаться. А так как он обслуживает FSMO роли домена AD, то это большая проблема.

  Эта статья будет посвящена только одному аспекту решения этой проблемы. Как передать FSMO-роли исправному контроллеру домена.

Rancid: ошибка "no matching cipher found"

В одной организации активно используется программа Rancid.Это штука сильно облегчает заход на сетевые устройства по SSH. Вместо того чтобы помнить все имена и пароли можно ввести команду "clogin IP_сетевого_устройства" и спустя несколько секунд ты на консоли этого маршрутизатора, коммутатора и т.д.

И вот установили новый маршрутизатор. Его IP адрес, имя и пароль уже настроен в  рансиде. Статья не об этом, поэтому описывать процесс не буду. Но при попытку зайти на консоль маршрутизатора получаем сообщение:

rancid@linux-routers:~$ clogin 192.168.10.10
192.168.10.10
spawn ssh -c 3des -x -l admuser 192.168.10.10
no matching cipher found: client 3des-cbc server aes128-ctr,aes192-ctr,aes256-ctr

Error: Couldn't login: 192.168.10.10

Судя по нему метод шифрования 3DES, который пытается использовать рансид, маршрутизатор не понимает.