linux
Haproxy con Backends no standard
by Neoyagami on May.12, 2010, under haproxy, linux
HAproxy es un herramienta de balaneceo que creo que mas de uno ha encontrado util. Sin embargo un problema reciente provoco una seguidilla de revisiones por mi parte hasta encontrar al culpable.
Si a haproxy un backend en modo http le responde algún header incorrecto o malformado. Haproxy responde con un lindo error 502
El tema se arregla agregando
option accept-invalid-http-response
En su defincion de backends.
Con esto los backend pueden responder basura en sus headers y no sera tomado como error.
sin embargo hay que tener cuidado. headers malformados pueden ser tomados y utilizados para otros fines mas maleficos. asi que es preferible estandarizar los headers en vez de esta opción.
Cambio masivo de contraseñas con expect
by Neoyagami on Mar.25, 2010, under expect, linux, scripting
En el mundo del encargado de servidores linux, a más de uno le ocurrio que debio cambiar la contraseña de acceso de mas de un servidor (pongamos unos 100 o 300) a mi en lo personal no, pero a un amigo si (mi amigo Sendoh) bueno, el tema es que le dije “mira creo que con expect puedo hacer algo para ti” y en un rato logre hacer esto
#!/usr/bin/expect -f
set ip [lindex $argv 0]
spawn ssh root@$ip
expect "connecting"
send "yes\r"
expect "password:"
send "password_antigua\r"
expect "\@"
send "ls\r"
send "echo \"password_nueva\" | passwd root --stdin\r"
expect "all authentication tokens updated successfully"
expect eof
Lo crean con un nombre, ej. CambiaPassword.expect y le dan permisos de ejecución (chmod u+x CambiaPassword.expect)
este script necesita que borren el archivo ~/.ssh/known_hosts o lo vacíen ya que contestara “yes” cuando ssh pregunte “Are you sure you want to continue connecting (yes/no)?” y eso solo pasa si nunca se han conectado por ssh o si en su archivo ~/.ssh/known_hosts no esta o no hay nada.
Para finalizar si son buenos muchachos y dejan un archivo de texto con la lista de ips de servidores solo les falta hacer un
cat archivoconips.txt | xargs CambiaPassword.expect
Recuerden cambiar password_antigua y password_nueva para que se ajuste a sus necesidades.
ESX del demonio
by Neoyagami on Mar.11, 2010, under ESX, linux
Hoy mismo en la madrugada me llamaron por que un ESX dejo de funcionar y al reiniciarlo no levanto nada, incluso la interfaz de administración quedo DOWN, por ende tuve que partir al trabajo (esto de estar de turno en la empresa)
Bueno, los servidores son algo desactualizados. ESX 3.0.0
Al ver la consola me encontré con la gracia que el servidor indicaba que la interfaz de administración se accedía vía
HTTP://0.0.0.0/
E indicaba un error
ALERT: Init: 1586: Invalid vmkernel id: 0. Distributed vmfs locking may not work
ademas de eso el modulo vmfs2 no queria levantar por ende dejando al esx sin acceso a los servidores virtuales. Despues de darle artas vueltas al cuento me encontre con este blog que dieron con el problema, el cual era que si no tenia ip configurada el vmkernelid asignaba un valor nulo y el vmfs2 no era iniciado. para lo cual habia que asignarle una ip. sin embargo a diferencia de lo que el blog dice, en mi caso la interfaz vswif0 no existia, asi que la cree usando el mismo comando pero agregando la -a
esxcfg-vswif -a vswif0 -i 192.168.10.2 -n 255.255.255.0 -p “switch conectado a la intefaz”
de “switch ” lo obtienen con el comando
esxcfg-switch -l
Revisan cual es virtual vswitch que tiene la puerta hacia su red de administracion y luego de eso podrán reiniciar, si por algún motivo no tienen rutas. agregenlas en el archivo
/etc/sysconfig/network-scripts/vswif0
agreguen la linea GATEWAY=ip.del.gate.way
Después otro reinicio funciono filete.
Pase por altos altercados antes de eso.
además NO SE LES OCURRA EDITAR EL ARCHIVO /etc/vmware/esx.cfg POR NINGUN MOTIVO. Miren que me puse a jugar con el y deje la media escoba que me costo arto reponer.
