• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    INDIANCentralizovaná správa stanic a ostatních prvků v síti - automation/monitoring/alerting a dalsi devops nastroje
    THEODORT
    THEODORT --- ---
    Stačí shodit vmware tools uvnitř guesta a čas se přestane synchronizovat. Což je dobrý důvod pro to mít všude kde je to důležité (dnes všude) ntp. A spoléhat a kontrolovat hlavně to.
    MUXX
    MUXX --- ---
    MUXX: Co si pamatuju tak se cas nastavil pri bootu VM a pak na to esxi nesahalo. Byla tam ale extra option pro sync casu do VM ktera nenechala cas ve VM zmenit. Pamatuju si ze jsem to vypinal kdyz testeri potrebovali menit cas kvuli testum ruznych expiraci.
    MUXX
    MUXX --- ---
    MAJA: Jestli ma esxi zapnuty time sync do virtualky tak s tim imho nic nenadelas. Jak rikaji ostatni, potrebujes hlidat stav ntpd sluzby a ne rozdil casu. V tvym pripade stav ntpd primo na esxi.
    MAJA
    MAJA --- ---
    MUXX: jj, ESXi, ale mám přístup jen k virtuálkám, k hypervizoru právě, že ne ...

    DRON: v linuxu přes date ... počítám, že ho hlídá hypervizor, do vteřiny se seřídí nazpět

    Žádný trik, jak to na chvíli obejít/rozhodit na pár minut ... ???

    NTP tam samozřejmě je, ale něco se může časem potichu rozbít ...
    DRON
    DRON --- ---
    MAJA: virtual muze mit "hw" hodiny paravirtualizovane a rizene z hypervisoru. Pokud ale rucne nastavis cas, cekal bych, ze ho takto udrzi. Jak ten cas nastavujes?
    CHOROBA
    CHOROBA --- ---
    THEODORT:takovyto, kdyz se ti rozbije motor u auta a ty to vyresis tim, ze nalozis na parnik bagr.
    THEODORT
    THEODORT --- ---
    Já vám nevim, není lepší řešit jestli mám všude dobrej config ntp a jestli mi vrací rozumný timediff? Porovnávat lokální čas s timestampem serveru mi přijde strašně hipsterský.
    MUXX
    MUXX --- ---
    MAJA: Co mas za hypervisor? Esxi ma nekde v nastaveni ze syncuje cas virtualkam.
    MAJA
    MAJA --- ---
    DRON: rozchozeno ... akorát nevím, jak to pořádně vyzkoušet - sleduju virtuálky a i když sundám NTP a rozhodím čas, tak se vrátí do vteřiny nazpátek :-)
    MAJA
    MAJA --- ---
    DRON: díky
    DRON
    DRON --- ---
    MAJA: koukal sem dnes do auditka o zabbixu a dost intenzivne sem premyslel, jestli se mi to nezdalo ;-)

    takze item (uprav si jak potrebujes)
    name: Host time-diff
    type: Calculated
    key: system.localtime.fuzzytime
    formula: fuzzytime(system.localtime,65)
    type of information: Numeric (unsigned)
    update interval: 1m

    trigger mam takto (mam to jako template i s tim itemem)
    name: Time-diff on {HOST.NAME}
    expression: {Template App Time:system.localtime.fuzzytime.avg(#10)}=0
    dependencies: Template OS Linux: Zabbix agent on {HOST.NAME} is unreachable

    ta zavislost tam je kvuli tomu, at to nehlasi problem, kdyz je host offline
    MAJA
    MAJA --- ---
    DRON: díky
    DRON
    DRON --- ---
    MAJA: jde to vpohode, rano ti pastnu primo zabbixovy item/trigger. NTP daemon je nutnost (koneckoncu proto ten rozdil chces monitorovat at zjistis, ze se cas rozjel = NTP daemon treba nejak selhal)
    MAJA
    MAJA --- ---
    Nějaké tipy pro monitoring rozdílu času mezi zabbix serverem a monitorovaným strojem ? Počítám, že by byl dobrý nápad, aby na všem běžel NTP démon a řešit nějaké rozdíly z něj ?
    INDIAN
    INDIAN --- ---
    RUDOLF:
    zrovna vcera sem upgradoval; mam klasickou instalaci, takze doporucenou cestou:
    cd ~/.awx/awxcompose
    docker-compose down
    cd /opt/awx
    git pull
    git checkout tags/9.2.0
    cd installer
    ansible-playbook -i inventory install.yml
    RUDOLF
    RUDOLF --- ---
    hele, jak to AWX upgradujete?

    Já to mám ve swarmu, takže nemůžu použít ty jejich playbooky. Ale v předchozích verzích to byl prej trochu voser.
    CHOROBA
    CHOROBA --- ---
    tyve :o asi za kazdejch 30 serveru pocitaj plat ajtaka, co nepotrebujete
    INDIAN
    INDIAN --- ---
    CHOROBA: Hele, nam to spocetli na nakejch 70k€ rocne :O (mozna kecam, ale destiky tisic to byly)

    my k tomu taky mame este asi nakejch 300 switchu ruznorodejch znacek a zatim jenom sbirame facts do nasi CMDB... momentalne davame dohromady plan migrace vsech devices na EOS a veskerej provisioning pude taky pres Ansible ... Arista ma k tomu vlastni playbooky a nastroje kolem...

    takze mozna nas principal byl moc uprimnej a vyblil jim tohle vsecko, proto ta silena suma
    CHOROBA
    CHOROBA --- ---
    INDIAN: jo, todle je per server na kterem bezi Rundeck.
    serveru mam v radu stovek..ca 400-600, spis to pouzivam na hw jako switche(aruba,brocade,cisco) a cisco ASA fw. Kolik btw stoji ansible Tower enterprise?
    MAJA
    MAJA --- ---
    Pěkná cena :-) AWX má body navíc ...
    Kliknutím sem můžete změnit nastavení reklam