I wanted to put together a guide for new owners of 12th Generation Dell servers. Over the course of owning few 12th Generation Dell Servers (Rx20), I have come across few common issues encountered during firmware upgrades and I wanted to share my advice on overcoming them.

iDRAC Firmware

It's very important to observe caution while upgrading iDRAC Firmwares to prevent issues like thisthisthis and this. When these 12th Generation servers were shipped, the iDRAC and LifeCycle controller had different firmware. In Late 2014, Dell has decided to integrate the iDRAC and LifeCycle Controller firmwares into a single package called "Dell iDRAC with LifeCycle Controller" and the firmware is now common across iDRAC 7 and iDRAC8. The partition layout for the iDRAC eMMC was changed, due to which upgrades across legacy firmwares and the latest firmwares were failing, which was causing iDRAC to be permanently bricked with no resolution except for a motherboard replacement as of now. 2.10.10.10,A00 was the first firmware release for Dell iDRAC with LifeCycle Controller.

  1. If your iDRAC version is higher than 2.10.10.10, then you could directly upgrade to the latest version of the iDRAC firmware without running into any issues. As of writing, 2.61.60.60 is the latest iDRAC firmware.

  2. If your iDRAC version is lower then 2.10.10.10, DON'T UPGRADE TO THE LATEST VERSION OF THE iDRAC. UPGRADE YOUR FIRMWARE TO 1.66.65,A00 (LAST STANDALONE FIRMWARE) AND THEN UPGRADE TO 2.10.10.10,A00 (FIRST RELEASE OF COMMON FIRMWARE) AFTER WHICH YOU COULD DIRECTLY UPGRADE TO THE LATEST FIRMWARE AVAILABLE.

Power Supply Firmware

If you google for "dell psu bricked", you will come across many posts about people bricking their Dell server Power supplies during firmware upgrades. 12th Generation servers included firmwares for power supplies which can be upgraded just like any other components. However, the upgrade process was flawed and this resulted in several power supply bricks. More info here.

Dell no longer provides PSU firmware upgrades in Dell SUU ISO files and you will have to upgrade the firmware manually. I would personally recommend upgrading the firmware only if you are facing any issues with the PSU.

  1. Never run the power supply upgrade if you have 2 power supplies installed in the server which belong to the same manufacturer. Always remove one power supply and upgrade it one at a time. Although Dell doesn't explicitly state this as required, it's better to upgrade one at a time to prevent both PSUs getting bricked due to a faulty firmware.

  2. The server would power off for a period of upto 15 minutes for the power supply firmware upgrade to complete. Don't unplug the power supply or switch on the server.

  3. Once the firmware upgrade for the power supply completes, the server will automatically boot.

Avoid using iDRAC Virtual console for mounting SUU ISO

If you remotely mount a SUU ISO containing the firmware upgrades and boot it using iDRAC Virtual media, bear in mind that any updates to the iDRAC itself will kill the virtual media connection thereby possibly causing damage. A NIC update would also kill the connection if you decide to use the network LOM port for iDRAC instead of the dedicated port. Always create a bootable CD/USB drive and boot off it to upgrade your firmware.

NGINX великолепен! Вот только его документация по ограничению скорости обработки запросов показалась мне, как бы это сказать, несколько ограниченной. Поэтому я решил написать это руководство по ограничению скорости обработки запросов (rate-liming) и шейпингу трафика (traffic shaping) в NGINX.


Мы собираемся:


  • описать директивы NGINX,
  • разобраться с accept/reject-логикой NGINX,
  • визуализировать обработку всплесков трафика на различных настройках.

Зачастую, в силу того, что информация в сети распространяется не мгновенно, привязанные к серверу домены начинают работать не сразу. Чтобы не тратить время впустую, ожидая обновления кеша DNS, желательно сразу проверить настройку вашего DNS-сервера и убедиться, что по истечении 72 часов (это максимальное время обновления глобального кеша DNS) ваш домен заработает.

Первичная диагностика


Whois


Начать диагностику следует с запроса whois:
[root@dns ~]# whois firstvds.ru 
% By submitting a query to RIPN's Whois Service
% you agree to abide by the following terms of use:
% http://www.ripn.net/about/servpol.html#3.2 (in Russian)
% http://www.ripn.net/about/en/servpol.html#3.2 (in English).

domain: FIRSTVDS.RU
nserver: ns1.firstvds.ru. 82.146.43.2
nserver: ns2.firstvds.ru. 94.250.248.160
state: REGISTERED, DELEGATED, VERIFIED
org: CJSC "Pervyj"
registrar: REGTIME-REG-RIPN
admin-contact: http://whois.webnames.ru
created: 2002.08.07
paid-till: 2014.08.08
free-date: 2014.09.08
source: TCI

Last updated on 2014.03.18 03:36:35 MSK​

В данном примере мы видим, что домен проделегирован на сервера имен ns1.firstvds.ru. и ns2.firstvds.ru. с указанием IP-адресов (дочерние NS-сервера всегда прописываются с указанием IP). Это корректный вывод whois и примерно так должен выглядеть ответ whois для зарегистрированного и проделегированного домена. Исключение составляет IP, он указывается только для дочерних NS-серверов.

Определение

DNS (Domain Name System, «система доменных имён») — компьютерная распределённая система для получения информации о доменах. Основная область применения данной системы — преобразование имени хоста в IP-адрес и предоставления данных о маршрутизации почты. Хост — это любой компьютер или сервер, подключенный к локальной сети или интернету.

Принцип работы

Схематичное представление процесса определения определения IP-адреса по вводимому имени домена
Работа DNS достаточно проста, но из-за незнания её основ возникает основная масса проблем и вопросов при переносе существующего доменного имени и регистрации нового.

Вступление

В серверной среде работа с командной строкой занимает много времени. Часто используется оболочка bash – командная оболочка по умолчанию большинства дистрибутивов.

Вероятно, во время терминальной сессии общие команды будут повторяться часто, а вариации данных команд – еще чаще. Конечно, сначала набирать каждую команду вручную очень полезно, так как это – лишняя возможность попрактиковаться, но в какой-то момент это начинает надоедать и раздражать.

К счастью, bash-оболочка имеет некоторые довольно хорошо разработанные функции истории. Умение продуктивно использовать и управлять историей в bash позволяет тратить меньше времени на ввод команд, и  тем самым увеличивает объем выполненной работы. Как известно, среди разработчиков популярен так называемый принцип DRY (Don’t Repeat Yourself). Продуктивное использование истории в bash помогает работать с информацией согласно данному принципу.

Это руководство демонстрирует все функции на Linux Ubuntu 12.04, но почти все современные дистрибутивы Linux будут работать подобным образом.


Много где написано о том, как получить 100% и A+ по тесту от Qualys. При всём при том практически везде директивы ssl_ciphers и подобные даются как эдакие магические строки, которые нужно просто вставить, и надеяться, что автор не подводит вас под монастырь. Эта статья призвана исправить это недоразумение. По прочтению этой статьи директива ssl_ciphers потеряет для вас всякую магию, а ECDHE и AES будут как друзья да братья.

Подкатегории

В этом разделе содержатся статьи с сайта habrahabr.ru
Сделано чтоб не терять интересные статьи, потому что их снимают с публикаций иногда...