12.14.2011

real time satellite tracking

Gracias a un cliente a quien estoy atendiendo en un servicio satelital anoto este site http://www.n2yo.com  para mirar algunos parámetros y condiciones de los satelites que tenemos en orbita, entre ellos algunos militares, algunos en movimiento como el hubble o HST el cual esta en movimiento y si no me equivoco le da la vuelta al mundo en menos de 02 horas, otro como el amazonas de telefonica, otros como el sat mex 5 entre otros... un detalle que estoy seguro es muy básico es que éstos tienen un tiempo de vida limite de permanencia en orbita y luego se caen jaja.... aunque tienen sus sistemas propulsores de backup ... igual creo que este rubro es muy interesante.
Aquí una imagen del Draw footprint  del HST en movimiento !!


Ojala algún día me toque trabajar en una experiencia satélite debe ser de la csm.

11.18.2011

search all subdomains

Correr con python por ejemplp  #python searchsubdomains.py terra.com.ec

#!/usr/bin/env python
#
import re
import sys
import urllib
import urllib2
import cookielib
def Uniq(u):
un=[]
[un.append(i) for i in u if not un.count(i)]
return un
class Webdog:
def __init__(self):
self.usestart = False
self.start = 0
self.useragent = 'Mozilla/5.0 ' \
+ '(Windows; U; Windows NT 5.1; en-US; rv:1.9.1.3) ' \
+ 'Gecko/20090824 Firefox/3.5.3'
# added cookie jar and opener member initialization
self.cj = cookielib.CookieJar()
self.opener = urllib2.build_opener(urllib2.HTTPCookieProcessor(self.cj))
def get(self, url):
try:
request = urllib2.Request(url)
request.add_header('User-agent', self.useragent)
# Optionally use Accept-Language header
#request.add_header('Accept-Language', 'en-us,en,tr;q=0.5')
result = self.opener.open(request)
content = result.read()
except KeyboardInterrupt:
globals()['results'].sort()
print '\n%s subdomains found for %s\n' % (len(results), w.domainname)
for r in globals()['results']:
print r
print '\n- Error: canceled by user'
sys.exit()
except urllib2.HTTPError, e:
print e
sys.exit()
except: raise RuntimeError('Error: unable to open url')
return content
def search(self, keyw):
url = 'http://www.google.com/m/search?q=%s' % urllib.quote(keyw)
if self.usestart:
if self.start == 0:
print 'Found more than 20 subdomains, fetching search results on other pages. This may take a long time depending on target.'
self.start = self.start + 10
url = url + '&start=%s' % self.start
sys.stdout.write('.')
content = self.get(url)
results = re.findall(
'\s?([-\w.]*?\.%s).*?' % self.domainname, content)
results = Uniq(results)
 return results
if __name__ == '__main__':
if len(sys.argv) < 2: print 'Search Google for subdomains' print 'usage: %s domainname' % sys.argv[0] sys.exit() results = [] w = Webdog() w.domainname = sys.argv[1] results = w.search('site:' + w.domainname) if len(results) < 1: print 'No result found for %s' % w.domainname sys.exit() else: others = results while len(others) > 0:
if len(results) > 100:
w.usestart = True
lookup = 'site:' + w.domainname + ' -site:' + ' -site:'.join(results)
else:
lookup = ' -site:' + ' -site:'.join(results) + ' site:' + w.domainname
others = w.search(lookup)
if len(others) > 0:
results = list(set(results) | set(others))
results.sort()
print '\n%s subdomains found for %s\n' % (len(results), w.domainname)
for r in results:
print r





10.25.2011

gnomeslackbuild on slackware 13.37

Recientemente volví con un fuerte romance que tuve a nivel de desktop con GSB allá por los 2008 en una dell cuando laboraba en bluestarenergy, ahora slackware tiene la versión 13.37 como current y estoy regresando con ese ex-romance (a nivel de desktop).
Ante nada hay que instalar slapt-get, que es el análogo a yum o apt-get, luego en el archivo de repositorios hay que adicionar la linea: 
SOURCE=http://mirrors.dotsrc.org/gsb/gsb-3.0_slackware-13.37/
Actualizar y agregar las llaves 
#slapt-get --update
#slapt-get --add-keys

Finalmente slapp-get --install gsb-desktop
Estoy haciendo esta marcianada para ponerme GNS3 para correr IOSs de Cisco y comer un libro que espero de Argentina http://librosnetworking.blogspot.com/2011/03/revision-41-de-la-guia-de-preparacion.html, dado que ... debo actualizar mi ccna del 2005 ... como pasa el tiempo ... 

10.22.2011

10 sec tips cisco routers


10 pasos para segurizar un dispositivo Cisco IOS

.1. Desactive aquellos servicios o protocolos que son innecesarios.
Por defecto los dispositivos Cisco activan diversos servicios que son opcionales. Estos servicios son potenciales puntos de ataques de seguridad ya que permitien acceder a información del dispositivo. 
Si no son utilizados, estos servicios pueden ser fácilmente desactivados:
Protocolo CDP:
Router(config)#no cdp run

Configuración remota:
Router(config)#no service config

Servicio finger:
Router(config)#no service finger

Servicio web:
Router(config)#no ip http server

Protocolo SNMP:
Router(config)#no snmp-server

Protocolo BOOTP:
Router(config)#no ip bootp server
Servicios TCP:
Router(config)#no service tcp-small-servers

Servicios UDP:
Router(config)#no service udp-small-servers


.2. Deshabilite las interfaces que no están en uso.
Las interfaces que no se utilizan deben estar administrativamente deshabilitadas utilizando el comandoshutdown. En los routers Cisco este es el estado por defecto; por el contrario, en los switches Catalyst todos los puertos están habilitados por defecto.
En las interfaces en uso, si no son necesarios, conviene desactivar los siguientes servicios:

Router(config-if)#no ip proxy-arp
Router(config-if)#no ip directed-broadcast
Router(config-if)#no ip mask-reply

.3. Mantenga control del tráfico que atraviesa el router.
Básicamente se debiera bloquear todo tráfico innecesario. Sin embargo, muchas veces es difícil determinar el tráfico necesario.
Pero hay tráfico que ciertamente no debiera ingresar o circular. Por ejemplo, cuando la red tiene un router a través del cual se conecta a Internet; este dispositivo no debiera recibir desde Internet tráfico que se origine en una dirección IP privada. Para esto, se puede implementar la siguiente lista de acceso, suponiendo que la interfaz a través de la cual el router se conecta a Internet es la interfaz serial 0/0:

Router(config)#access-list 101 deny ip 10.0.0.0 0.255.255.255 any log
Router(config)#access-list 101 deny ip 172.16.0.0 0.15.255.255 any log
Router(config)#access-list 101 deny ip 192.168.0.0 0.0.255.255 any log
Router(config)#interface serial 0/0
Router(config-if)#description acceso a Internet
Router(config-if)#ip access-group 101 in

.4. Mantenga los archivos log y utilice una fuente de hora confiable.
Para mantener un control del tráfico que es bloqueado por las listas de acceso, es conveniente utilizar los archivos log. Estos archivos también pueden mantener registro de los cambios de configuración y errores.
Para mantener estos archivos almacenados en el dispositivo, el procedimiento es el siguiente:

Router(config)#logging on
Router(config)#logging buffered 16384

De este modo se reserva un espacio de 16 MB en la memoria RAM del dispositivo.
El problema de guardar estos archivos en el router es que en caso de un reinicio del dispositivo se pierden estos archivos. Por eso conviene almacenarlos en un servidor que puede incluso ser un servidor común a todos los dispositivos de la red.
El comando para identificar este servidor es:

Router(config)#logging [ip]

Un elemento muy importante de información en los archivos log, es la marca horaria de los sucesos.
Esta marca horaria puede tomarse a partir del reloj interno del dispositivo. Sin embargo, si hay varios dispositivos es muy importante que todos tomen su marca horaria de un único servidor para poder hacer las comparaciones que puedan ser necesarias. Para activar este servicio utilice el siguiente comando:

Router(config)#service timestamps log datetime msec
Router(config)#ntp server server.ntp.address

.5. Implemente claves de acceso y clave de acceso al modo privilegiado.
Asegúrese de aplicar claves de acceso a cada uno de los puertos.

Router(config)#line console 0
Router(config-line)#login
Router(config-line)#password [clave]
Router(config-line)#exec-timeout 0 0

Router(config)#line aux 0
Router(config-line)#login
Router(config-line)#password [clave]
Router(config-line)#exec-timeout 0 0

Router(config)#line vty 0 4
Router(config-line)#login
Router(config-line)#password [clave]


Para bloquear el acceso al modo privilegiado utilice siempre la enable secret que se encripta utilizando MD5.

Router(config)#enable secret [clave]

.6. Use claves complejas (robustas) y encripte las claves en texto plano.
Asegúrese de utilizar claves largas y con caracteres alfanuméricos, lo que reduce la posibilidad de que sean violadas por un ataque de fuerza bruta. Este comando Cisco IOS le permite asegurar una longitud de caracteres mínima para cada clave:

Router(config)#security password min-length 6
Asegúrese de que todas las claves estén encriptadas, al menos con un algoritmo de encripción básico:

Router(config)#service password encryption
Se pueden prevenir intentos de acceso por fuerza bruta estableciendo parámetros de tiempo para el ingreso de claves en el dispositivo. En este ejemplo se define que el acceso se bloquee por 180 segundos cuando se realizan 3 intentos fallidos en un intervalo de 30 segundos.

Router(config)#login block-for 180 attempts 3 within 30
.7. Controle quiénes pueden acceder remotamente al router.Es conveniente limitar las posibilidades de acceso remoto a la administración de los dispositivos. 
Una posibilidad es limitar las direcciones IP y protocolos que se utilizan para acceder a las terminales virtuales. Por ejemplo, para permitir el acceso exclusivamente desde la red local:

Router(config)#access-list 10 permit 192.168.2.0 0.0.0.255
Router(config)#line vty 0 4
Router(config-line)#access-class 10 in

.8. Utilice SSH para el acceso remoto.No es recomendable el uso de telnet o http para la administración de los dispositivos, dado los riesgos de seguridad que esto entraña. 
Es altamente recomendable utilizar SSH (Secure Shell) para la administración remota de los dispositivos ya que SSH viaja encriptado. Para habilitar SSH en un dispositivo siga los siguientes pasos:

Router(config)#hostname [nombre]
Router(config)#ip domain-name [nombre]
Router(config)#crypto key generate rsa
Router(config)#ip ssh timeout 60
Router(config)#line vty 0 4

Router(config-line)#transport input ssh

Nota: Antes de intentar esta implementación, verifique que su versión y package de Cisco IOS soportan SSH.

.9. Segurice los protocolos de enrutamiento y otros servicios opcionales.
A fin de evitar ataques que signifiquen modificaciones no autorizadas de las tablas de enrutamiento es recomendable utilizar protocolos que soporten una autenticación con claves encriptadas. 

Por ejemplo, se puede configurar OSPF para que utilice claves encriptadas:

Router(config-if)#ip ospf message-digest key [1-255] md5 [1-7] [clave]
Router(config)#router ospf 1
Router(config-router)#area 0 authentication message-digest 

.10. Prevenga los ataques de denegación de servicio.Un modo simple de prevenir ataques DoS comunes, es limitar el ancho de banda utilizado por los paquetes ICMP. El protocolo ICMP suele ser utilizado para inundar la red causando una denegación de servicio.
Para prevenir este tipo de ataque se pueden utilizar los comandos que se indican a continuación en cada interfaz, de modo de limitar el ancho de banda que será ocupado por el protocolo. 
En este caso, limitaré a 20 Kbps la disponibilidad para tráfico de ping en la interfaz serial 0/0 que tiene un ancho de banda total de 64 Kbps. Esto en la realidad depende en cada caso del ancho de banda de cada enlace y la proporción de ese ancho de banda que se desea asignar como máximo a estos protocolos.

Router(config)#access-list 101 permit icmp any any echo-reply 
Router(config)#access-list 101 permit icmp any any echo
Router(config)#interface serial 0/0
Router(config-if)#rate-limit input access-group 101 20000 8000 8000 conform-action transmit exceed-action drop

Tenga en cuenta que la prevención de ataques de DoS es una tarea más compleja que debe enmarcarse en el contexto de políticas e implementaciones de seguridad. Este es solamente un tip para lograr una prevención básica.

10.21.2011

tool to designs on line

Un buen tool para diseño de diagramas no solo de networking si no para otros aspectos también nos presenta http://www.gliffy.com :

10.19.2011

network monitoring snmp based

Aun existe version community de este tool, que me lo han recomendado bastante :  http://www.opsview.com/node?currency=GBP

9.25.2011

firmware to IBM system X and blade H

Tuvimos oportunidad con mi amigo Poly, de hacer un update de firmware a servidores IBM System X y BLADE H series (HS21/22) a una entidad financiera, para ésto nos apoyamos con un tool IBM Boteable Media Creator (a ésta fecha se puede descargar de la liga: 
 http://www-947.ibm.com/support/entry/portal/docdisplay?brand=5000016&lndocid=TOOL-CENTER)
Esta herramienta descarga todos los updates y upgrades en todas sus categorías según la plataforma desde internet y luego ésta misma herramienta crea un .iso  boteable (para USB o CD/DVD) para hacer los updates ya en los fierros. Aproximadamente este proceso toma 40 minutos.

9.12.2011

esxupdate to ESX 4.1

Los siguientes implementan las actualizaciones para ESX 4.1 :
esxupdate --bundle=ESX410-201010001.zip update
esxupdate --bundle=ESX410-201011001.zip update
esxupdate --bundle=ESX410-201104001.zip update
esxupdate --bundle=ESX410-201107001.zip update
esxupdate --bundle=update-from-esx4.1-4.1_update01.zip  update

9.04.2011

VCP5... and my VICM v4 ¿?

Con la llegada de VMware vSphere 5 estamos todos con más preguntas que respuestas, por eso voy a resumir los pasos a seguir para obtener la certificación VCP5:
Si ya hiciste el VMware vSphere: Install, Configure and Manage (ICM) v4, pero no has pasado el examen VCP410, que es el que te acredita para el VCP4, debes aprobar y ser VCP4 antes de pasar al párrafo siguiente.
Si tienes la certificación VCP4, puedes hacer DIRECTAMENTE el examen VCP510 y obtener la certificación VCP5. Esta oferta finaliza el 29 febrero del 2012. Estás de suerte es bisiesto y el mes tiene un día más icon wink Opciones actuales para la certificación VMware vSphere VCP5
Pasada esta fecha, has de realizar el curso VMware vSphere: What’s New v5 como pre-requisito para hacer el examen VCP510 y obtener la certificación VCP5.
Si tienes la certificación VCP2 o VCP3, debes pasar por el curso VMware vSphere ICM v5 y hacer el examen VCP510 para obtener la certificación VCP5.
Si eres nuevo en esto de las certificaciones de VMware, es necesario hacer el curso VMware vSphere: Install, Configure and Manage (ICM) v5, que te valida para presentarse al examen VCP510 y obtener la certificación VCP5.
Actualmente, tanto el VMware vSphere: ICM v5, el VMware vSphere: What’s New v5 y el examen VCP510, no están disponibles. Están en fase beta y la versión definitiva, tanto de los cursos como del examen, estarán disponibles en pocas semanas.
Espero que esta información os ayude a aclarar las dudas que se han generado con el lanzamiento de vSphere 5.

8.23.2011

know my hardware with linux

Revisar el hardware que se tiene :
biosdecode.- Info Basica del Bios 
dmidecode.- Info Detallada de todo el Hardware 
less /proc/cpuinfo.- Información de los procesadores 
less /proc/meminfo.- Inflacionista de la memoria RAM 
lspci.- Lista de Dispositivos PCI 
lsusv.- Lista de Dispositivos USB 
lscpu.- Lista de Procesadores 
lshw.- lista toda la informacion de hardware, Esto produce una salida tan extensa que lo mejor es exportarlo a un archivo html: 
sudo lshw -html > /tmp/hw.html && firefox /tmp/hw.html 

backup to cisco router with expect

Cuando trabaje en bluestarenergy (www.bluestarenergy.com) , fue todo verde, opensuse y cisco... 
#!/usr/bin/expect -f
log_file -noappend events
spawn -noecho telnet 192.168.200.1
expect "password:"
send "astronautcisco\r"
expect "RTR.CHICAGO\>"
send "en\r"
expect "password:"
send "9abasw6phexude8A6echuk5P\r"
expect "RTR.CHICAGO\#"
send "copy run tftp\r"
expect "*?"
send "192.168.254.33\r"
expect "*?"
send "rtr.chicago-confg\r"
expect "*copied*\#"
send "exit\r"
expect eof
exit

8.22.2011

openfiler as storage to vmware esx

Openfiler 2.3 se puede utilizar como storage, estoy repasando para rendir mi certificación VCP, revisar en : http://www.youtube.com/watch?v=gEn8AbDOfTY

5.10.2011

improve our file server

Un viejo amigo, que desde 1998 me ayuda en cosas de linux ...que me enzeña siempre hasta ahora... en esta vez estaba con un comportamiento de baja  performance de un server samba, inicialmente creia que era debido a la ram (por que no sabia leer bien el free) pero finalmente tuvimos que orientarnos a
jgrados@e-connecting.pe dice:




ola, t pase las salidas de ps -aux y free -m


x eso d mi server q se esta consumiendo toda la ram


Joel Barrios dice:


¿a qué cuenta???


jgrados@e-connecting.pe dice:


a esta d hotmail


y d gmail


Joel Barrios dice:


Oksla de hotmail ni la toco


jgrados@e-connecting.pe dice:


darkshram


Joel Barrios dice:


no, no estás saturado de ram


te voy a hacer leer un mensajde de for que precisamente publiqué esta semana


jgrados@e-connecting.pe dice:


a ver


x q tonces se pone lento el server


osea...


tengo q reiniciar


para q el server este ok


Joel Barrios dice:


de ram estás usando 668 MB


ni siquiuera estás usando swap


tienes 0985 MB de meoria libre


9085 MB de ram libre


jgrados@e-connecting.pe dice:


noooo


dice


[root@talarafs adminono]# free -m


total used free shared buffers cached


Mem: 9753 9696 56 0 387 8640


-/+ buffers/cache: 668 9085


Swap: 996 0 996






free = 56 mb


Joel Barrios dice:


no


tienss 668 MB utilizados y 9085 libres


no sabes leer lo que devuelve free -m


http://www.alcancelibre.org/forum/viewtopic.php?forum=2&showtopic=6097


jgrados@e-connecting.pe dice:


grrrrrrrrrr


entonces


q significa ese 56 ??


Joel Barrios dice:


http://www.alcancelibre.org/forum/viewtopic.php?forum=2&showtopic=6097


te voy a explicar


efectivamente, hay 9696 MB utilizados de los 9753. Pero de ésto, tienes 8640 utilizados por cache y 387 de buffers


la memopria libre se calcula de este modo....


jgrados@e-connecting.pe dice:


caray ..


Joel Barrios dice:


a la presunta memroria utilziada, le quitas la memcoria cache


y se sumas la memortia utilziada por buffers


esa es tu memroia real ñlibre y utilizda


mira con cuidado tu salida de free -m


jgrados@e-connecting.pe dice:


entonces q relacion hay entre la memoria utilizada por cache y la utilizada por buffers.. ??


Joel Barrios dice:


cache es memria que se utilizó, pero que no está en uso, y que solo está ahí por si alguien abre el mismo progrtma de nuevo


bufers son cosas que nose pueden quitar de mekroia, como kermnel y algunos módulos del núcleo


de nuevo....


y ponme atención....


jgrados@e-connecting.pe dice:


a ver


si..


Joel Barrios dice:


free -m con la terminal maximizada


tienes 4 líneas


1ra línea, nobres de las colukmnas


2da línea el uso de memroia


jgrados@e-connecting.pe dice:


ok


Joel Barrios dice:


3 línea, la suma total quitando caches y sumando buffers


ese es el valor real de tu uso de moeria


jgrados@e-connecting.pe dice:


a ver


pera


Joel Barrios dice:


tienes 668 MB de RAM utilizados


y 9085 MB libres


eso es lo que debes interpretar como memria liobre


ni siqueira estás usando swap


jgrados@e-connecting.pe dice:


ok


Joel Barrios dice:


lo que probablemetne tirtns es que debes optimizar el sistema de ficheros


porque fectivamente, tienes muchas conexiones por samba


jgrados@e-connecting.pe dice:


espera


quitando cache y sumando buffers?


osea... a ver a ver...


Joel Barrios dice:


por tanto debes optimizar sistema de ficheros, y asumo que no lo has hehco


va de nuievo


pero te te expico que es cada tipo de memortia


jgrados@e-connecting.pe dice:


ok


Joel Barrios dice:


memroia cache es un cache de cosas que abroiste recietnemtne y que se quedqan en meoria para ser utilziados de nuevo


jgrados@e-connecting.pe dice:


pero ya no esta en uso verdad ?


Joel Barrios dice:


cuando se agota el rtam fisicio, el sistema hace uso de ese cache y lo va lsustituyendo con nuevo cache


no


ya no está en uso


jgrados@e-connecting.pe dice:


entiendo


cache es una ram q puede ser reutilizada ...q esta libre


correcto ????


Joel Barrios dice:


el valor que tu debes interpretar siempre es lo que devuelva la líuena de -/+ buffers/cache


exacto


es ram recivlble


jgrados@e-connecting.pe dice:


ram reciclada lista para ser usada


Joel Barrios dice:


fijate bien etu swap


ni siquiera lo has usado


jgrados@e-connecting.pe dice:


eso si p


ok ok


Joel Barrios dice:


tienes el mismp problema de la pérsona de este mensaje


http://www.alcancelibre.org/forum/viewtopic.php?forum=2&showtopic=6097


un error de interpretación


en ese caso, el tenía 2 GB RAM


le puso 8 GB RAM pensando lo mismo que tu


jgrados@e-connecting.pe dice:


aja...


Joel Barrios dice:


y ahoira tiene un sistema copn 6.5 GB desperdiciados


jgrados@e-connecting.pe dice:


caray...


Joel Barrios dice:


ahora


tusistema se poene lento


eso es cieto


mientras no uses swap, el problemas no es de mmeoria


jgrados@e-connecting.pe dice:


si...tengo q reiniciar el server


Joel Barrios dice:


sino de otro tipo


jgrados@e-connecting.pe dice:


procesamiento ?


Joel Barrios dice:


no es problema de memroia


tiens ram para aventar para arriba


tu pŕoblema es que tu sistema es incapaz de sustentar tanrto sprocesos simultáneos


ese es tu v erdadero problema


jgrados@e-connecting.pe dice:


aja


procesamiento...


verdad ??


Joel Barrios dice:


¿ya optimizaste particones en /etc/fstab?


sip


procesamiento


jgrados@e-connecting.pe dice:


creo q no ...


Joel Barrios dice:


vim /etc/fstab


¿cuantas particones tienes?


jgrados@e-connecting.pe dice:


t pase a tu gmail


como 18 son


Joel Barrios dice:


fijate bien que vas a hacer


a cada ext3, le vas a agregar como opción lo siguiente:


noatime,nodiratime,commit=30


jgrados@e-connecting.pe dice:


ok ...


Joel Barrios dice:


todas las ext3


jgrados@e-connecting.pe dice:


osea kedaria asi defaults,acl,noatime,nodiratime,commit=30


correcto?


Joel Barrios dice:


exacto


jgrados@e-connecting.pe dice:


q significa lo q me has sugerido


Joel Barrios dice:


eliminar la función atime (last access time)


jgrados@e-connecting.pe dice:


y eso q es ?


Joel Barrios dice:


y que las consignaciones a disco se hagan cada 30 segundos en lugar de cada 5 segundos


http://www.alcancelibre.org/staticpages/index.php/como-optimizar-ext3


Opción noatime (no tiempos de acceso).






Es la forma más rápida y fácil de lograr mejoras en el desempeño. Esta opción impide se actualice los tiempos de acceso de los inodos (nodos índice), los cuales realmente son poco utilizados por la mayoría de los usuarios. Esto permite mejor desempeño en servidores de noticias y HTTP pues permite un más rápido acceso hacia el sistema de archivos. Es particularmente útil en computadoras portátiles pues reduce considerablemente la cantidad de procesos de E/S o Entrada y Salida (I/O o Input/Output) del disco duro. Equivale a utilizar chattr +A, pero aplicado a todos los datos de la partición.


jgrados@e-connecting.pe dice:


aja ... y eso ,,, por q beneficia ...d 30 en lugar q 5 ??


Joel Barrios dice:


Opción commit (consignación de cambios).






Esta opción controla el tiempo que se utilizará entra cada operación sincronización (sync) de datos y metadatos en una partición. El tiempo predeterminado es de 5 segundos. Puede incrementarse ligeramente para mejorar el desempeño, tomando en cuenta que si se específica demasiado tiempo y ocurre una interrupción de energía antes de hacer una operación de sincronización (sync), se perderán los datos más recientes con los que se haya trabajado. Esta opción solo se recomienda si se dispone de un sistema de respaldo de energía confiable.


reduce los ciclos de escritura sobre tu disco


en otnra palabras


todo lo tengo explicado en http://www.alcancelibre.org/staticpages/index.php/como-optimizar-ext3


jgrados@e-connecting.pe dice:


ya veo


caray


despues d esto


reinicio mi server ?


Joel Barrios dice:


el rednemnito del disco duro se incrementa MUY SIGNIFICATIVAMENTE


no


no vas reinciar servidor


se peuiden aplicar sin reinciar servidor


yo solo reincio servidores cuando se actualiza el nucleo


jgrados@e-connecting.pe dice:


entiendo


si por q este es un file server


Joel Barrios dice:


exacto


jgrados@e-connecting.pe dice:


bien


entonces... como aplico el cambio en caliente ?


Joel Barrios dice:


y de hehco te recomendaría converti los journals a writeback


pero ese es una segudna parte de la optimizacion


esa si require reinicar


jgrados@e-connecting.pe dice:


aja


la hacemos ?


creo q si ?


q dices ?


Joel Barrios dice:


los cambis en caliente se plican....


mount -o remount /punto/de/montaje


un paso a la vez


primero modificas el /etc/fstab


jgrados@e-connecting.pe dice:


ok ok


Joel Barrios dice:


verificas sintaxis dos veces antes de salir


jgrados@e-connecting.pe dice:


si


Joel Barrios dice:


y haces mount -o remopunt /


jgrados@e-connecting.pe dice:


ya lo hize


Joel Barrios dice:


mount -io remount /boot


etc


con toas las partciones


si miras con top, verás que si ya hiciste con todas las aptciones este procedimiento, tu uso de recursos se ha reducido sustanciamente enlo que refier a procesador


jgrados@e-connecting.pe dice:


ok


a ver lo estoy haciendo


terminando....


es mount -io remount /boot ?


-io ???


Joel Barrios dice:


nop


-o


se me fue un dedazo


-o


jgrados@e-connecting.pe dice:


ok ok


Joel Barrios dice:


todas


una por una


no uses -a para remontar todas. No funciona.


mount -o remount /todas/una/por/una


jgrados@e-connecting.pe dice:


ok


ya lo hize


a todas


ahora ?? los journals ??


Joel Barrios dice:


primero mira la mejora de rendimiento


top


jgrados@e-connecting.pe dice:


bajo


de .30 a .10


pero volvio a subir


a .67


supongo por .... uso del server


Joel Barrios dice:


si saca el prmedi deuso al día, verás que se derujo de manera muy sustancial


jgrados@e-connecting.pe dice:


top - 10:48:11 up 2:56, 1 user, load average: 0.60, 0.49, 0.42


Tasks: 391 total, 2 running, 389 sleeping, 0 stopped, 0 zombie


Cpu(s): 1.3%us, 0.7%sy, 0.0%ni, 95.3%id, 2.0%wa, 0.2%hi, 0.5%si, 0.0%st


Mem: 9987548k total, 3395820k used, 6591728k free, 358736k buffers


Swap: 1020088k total, 0k used, 1020088k free, 2384600k cached






Joel Barrios dice:


en ram vas a seguir igual


tu problema no es de ram


jgrados@e-connecting.pe dice:


ok....


Joel Barrios dice:


con lo que hciste redujista la mitad el uso del disco duro


jgrados@e-connecting.pe dice:


entonces ... los la gestion d lectura d datos en disco con esos parametros .... ofrece mayor cantidad d mas procesos en simultaneo ?


Joel Barrios dice:


así que teotricamente debes poder resister mejor las altas cargas de trabjo


jgrados@e-connecting.pe dice:


bien


Joel Barrios dice:


como esyabas antes, con el atime activo,


cada vez que lees algo, auqnue no lo modifiques, se almacena en disco la fecha del último acceso


osea, auqneu solo leas datos, escribes que los leíste


jgrados@e-connecting.pe dice:


entiendo


Joel Barrios dice:


eso hace un uso innecesario de ciuclos de escritrua del disco duro


jgrados@e-connecting.pe dice:


se registra la actividad q hize


Joel Barrios dice:


lo que hiciste fue deaactivar la función de atime


jgrados@e-connecting.pe dice:


para q no la registre ?


Joel Barrios dice:


es decir, has dejado de escribir en disco cada vez que accedes a cualquer cosas del sistema


jgrados@e-connecting.pe dice:


cualquier cosa del sistema ...t refieres a archivos de uso exclusivo del sistema operativo


o a cuakquier dato del usuario


Joel Barrios dice:


sip


en el arranque , que solo es lectura, en realidad escribes en discop que acediste a x biblioteca compartida, x fichero en /ewtc, etc. etc. etec.


jgrados@e-connecting.pe dice:


ok ... todo lo q esta debajo de /sbin por ejemplo ??


entiendo


Joel Barrios dice:


todo eso se marca como lo acecdiste en tal fecha


si lo acediste, claro


con lo que psuiste ya no vas a registyar las fechas de último acceso


nadie las usa


ni siquiera la interfaz gráfica


jgrados@e-connecting.pe dice:


osea ... el samba seguramente hace registros d uso d archivos d sistema operativo ... verdad ?


Joel Barrios dice:


atime existe por el tarado que creo mutt y que quewrá terneun servidor de corre electrónico y donde todos los usuarios utiliuzaran mutt desde terminal


gracias a ese pedazo de animal, todos debemos pagar el impuesto de atime


jgrados@e-connecting.pe dice:


jaja


Joel Barrios dice:


no veo caso modifiques el journalhast aque entiendfas opara que se cambia el fomato de jouirnal


hay tres formatos


oredered


que es el mod preeterminado


writeback y jounral 8asecas)


jgrados@e-connecting.pe dice:


samba posiblemente... tb registra accesos a archivos de sistema cada vez q un usuario d samba accede a un recurso compartido


Joel Barrios dice:


http://www.alcancelibre.org/staticpages/index.php/como-optimizar-ext3


ordered: Es el valor predeterminado. Escribe los datos asociados a los metadatos primero en el sistema de archivos antes de hacerlo en el registro por diario. Si es prioritario garantizar la integridad de datos o bien se carece de un sistema de respaldo de energía confiable, es la opción que debe utilizarse.


writeback: Hace que el sistema de archivos se comporte de manera similar a XFS. Sin preservar el ordenamiento al escribir en el disco, de modo que las consignaciones de cambios (commits) en el registro por diario puede ocurrir antes de la escritura en el sistema de archivos. Este método es el más rápido porque solo los metadatos se almacenan en el registro por diario, pero puede hacer que se muestren datos viejos después de una falla del sistema o interrupción de energía. Solo se recomienda si se dispone de un sistema de respaldo de energía confiable.










journal: Es lo opuesto a ordered. Obliga a escribir primero los datos en el registro por diario y luego en el sistema de archivos, por lo cual utiliza un registro por diario más grande y que por lo tanto demora más tiempo en recuperarse en caso de una falla del sistema o interrupción de energía. Este es evidentemente el método más lento en la mayoría de los casos, salvo que se realicen operaciones de lectura y escritura al mismo tiempo, como ocurre con las bases de datos.


jgrados@e-connecting.pe dice:


este ultmo se ve mas seguro no? mas lento pero mas seguro creo ...


Joel Barrios dice:


sip


solo re recoiienda con base s dedatos


ahí mejora el rendimiento


si es uan base de datos, la base de datos trabja más rápido


con journal


en servidores de ficheros se recomienda utilizar writeback


jgrados@e-connecting.pe dice:


en un file server .. samba.... deberia ser mas recomendable el ordered entonces


Joel Barrios dice:


tiene un mucho mejor rendimiento


jgrados@e-connecting.pe dice:


ah ok, y eso se edita en fstab tb ??


Joel Barrios dice:


si no tienesun buel respaldo de energía, dejalas como están


ya están en ordered todas


jgrados@e-connecting.pe dice:


si..


Joel Barrios dice:


si tienssun buen respaldo de energía, puedes convertir todo a writeback


si no le tienes confianza a tu resplado denergía, dejas como está todo.


jgrados@e-connecting.pe dice:


claro


Joel Barrios dice:


a lo sumo, puedes cambiar / y /boot a modo writeback


jgrados@e-connecting.pe dice:


mejro lo dejo todo como esta


Joel Barrios dice:


sip


jgrados@e-connecting.pe dice:


en realidad tengo una particion /data/ q es donde esta todos los recurso compartidos


Joel Barrios dice:


comn lo que ya hiciste deberás notar una mejora sustancial en el rendoimniento del equipo


jgrados@e-connecting.pe dice:


x q a veces encontre el servidor colgado


y eso me obligaba a reiniciar con el boton d vmware


Joel Barrios dice:


señal que hay demasiados usurios y conexiones


jgrados@e-connecting.pe dice:


si pues... tengo como 600 usuarios en total ...


o 700 creo


Joel Barrios dice:


¿que procesador dices que trienes????


para lo que me mencunas debes tener un opentium xeon de 4 núcleos


jgrados@e-connecting.pe dice:


root@talarafs etc]# cat /proc/cpuinfo


processor : 0


vendor_id : GenuineIntel


cpu family : 6


model : 44


model name : Intel Xeon CPU X5680 @ 3.33GHz


stepping : 2


cpu MHz : 3333.451


cache size : 12288 KB






Joel Barrios dice:


¿cuantos núcleos???


jgrados@e-connecting.pe dice:


0 y 1


estimo q solo 2


Joel Barrios dice:


con dos núcleos puedes atender hasta 200 usuarios


jgrados@e-connecting.pe dice:


caray


Joel Barrios dice:


por lo general se calcula un núcleo por cada 100-150 usuarios


estas rebasado


jgrados@e-connecting.pe dice:


para samba verdad ??


Joel Barrios dice:


cualquier servicio


jgrados@e-connecting.pe dice:


a bien


bueno


como tengop este samba en un vmware esx


voy a agregarle mas nucleos


facil 4 mas


Joel Barrios dice:


¿estás en máquina virtual???


jgrados@e-connecting.pe dice:


si


Joel Barrios dice:


todavía peor


¿ya configuraste organizador de entrada y salida????


jgrados@e-connecting.pe dice:


creo q no


eso es en esx ??


Joel Barrios dice:


tiens 4 organizadores de entrada y salida a elegir


jgrados@e-connecting.pe dice:


en los discos t refieres ?


Joel Barrios dice:


espera


mejor te paso mi manual....


jgrados@e-connecting.pe dice:


porfas


cuando viuenes a peru joel ?


Joel Barrios dice:


ahora que me inviten


jajaja


espera


ya me acordé que no he escritro libro de i/o schedulers


pero ahí te va....


jgrados@e-connecting.pe dice:


a ver


Joel Barrios dice:


en CentOS 5, tienes cuatro organziadores de entrda y salida


jgrados@e-connecting.pe dice:


tengo rhel 5.5


Joel Barrios dice:


noop, anticipatory, deadline y cfq


el sistema usa de modo predeerminado cfq


es el que equilibra más justamente los procesos de entrda y salida


jgrados@e-connecting.pe dice:


ya...


Joel Barrios dice:


noop se utiliza en netbooks, ssds, livecds y cualquier cosa donde se escriba poco y se rewquirea obtener el mejor redimiento en cuanto a lectura


anticipatory es el recomendado prara servidored e ficheros


deadline solo se recomienda en bases de datos


cfq en uso general


jgrados@e-connecting.pe dice:


entonces ....


Joel Barrios dice:


noop se utiliza en maquinas virtuales


y anticipatory en servidores de ficheros


¿tienes procesos de lectura/escritura?


jgrados@e-connecting.pe dice:


mmm


Joel Barrios dice:


¿en que proporciuón haces escritrura respecto a lectura?


jgrados@e-connecting.pe dice:


no lo se






puedo verificarlo ?


d algun modo ?


Joel Barrios dice:


anticipatory sería mi mejor consejo


jgrados@e-connecting.pe dice:


porfavor


Joel Barrios dice:


vim /etc/grub.conf


jgrados@e-connecting.pe dice:


default=0


timeout=1


splashimage=(hd0,0)/grub/splash.xpm.gz


hiddenmenu


title fserver (2.6.18-194.el5)


root (hd0,0)


kernel /vmlinuz-2.6.18-194.el5 ro root=/dev/sdb1


initrd /initrd-2.6.18-194.el5.img


[root@talarafs etc]#






Joel Barrios dice:


añades como opción:


elevator=anticipatory


kernel /vmlinuz-2.6.18-194.el5 ro root=/dev/sdb1 elevator=anticipatory


jgrados@e-connecting.pe dice:


en la linea kernel ?


Joel Barrios dice:


sip


y lo mejor de todo... se peude aplicar de inmediato sin reinicar


lo que haces en grub.conf se hace solo para automatizarlo


jgrados@e-connecting.pe dice:


asu


Joel Barrios dice:


cat /sys/block/sdb/queue/scheduler


¿qué te muestra????


jgrados@e-connecting.pe dice:


[root@talarafs etc]# cat /sys/block/sdb/queue/scheduler


noop anticipatory deadline [cfq]


[root@talarafs etc]#






Joel Barrios dice:


echo anticipatory > /sys/block/sdb/queue/scheduler


jgrados@e-connecting.pe dice:


cfq esta como default verdad ?


Joel Barrios dice:


sip


echo anticipatory > /sys/block/sdb/queue/scheduler


jgrados@e-connecting.pe dice:


ya esta


[root@talarafs etc]# cat /sys/block/sdb/queue/scheduler


noop [anticipatory] deadline cfq


[root@talarafs etc]#






Joel Barrios dice:


listo


ya está aplicado EN ESE DISCO


SIN REINICIAR


jgrados@e-connecting.pe dice:


entonces esto es para optmizar el organizador I/O


sin reiniciar ok sensey


Joel Barrios dice:


ahora aplica en el resto de los discos


jgrados@e-connecting.pe dice:


en el resto d los discsos ???


ah ok ok


Joel Barrios dice:


¿todas las partticones están en /dev/sdb?


¿No hay /dev/sda?


no se donde tengas loa volumens lógicos


tienes varios


de sos ni idea en que dispiositivos están


a eso me refiero


jgrados@e-connecting.pe dice:


si si


Joel Barrios dice:


si hay un sda, pues aplcias también en sda


jgrados@e-connecting.pe dice:


sorr


y


tengo sda


sdb


sdc


Joel Barrios dice:


oks


aplicas igual


echo anticipatory > /sys/block/sda/queue/scheduler


jgrados@e-connecting.pe dice:


ok lo estoy aplicando


Joel Barrios dice:


echo anticipatory > /sys/block/sdc/queue/scheduler


¿no vieron esto en el curso de rhce? Yo lo doy en mis cursos.


jgrados@e-connecting.pe dice:


[root@talarafs etc]# cat /sys/block/sda/queue/scheduler


noop [anticipatory] deadline cfq


[root@talarafs etc]# cat /sys/block/sdb/queue/scheduler


noop [anticipatory] deadline cfq


[root@talarafs etc]# cat /sys/block/sdc/queue/scheduler


noop [anticipatory] deadline cfq


[root@talarafs etc]#






no


esto no enzeñaron en el rhce


Joel Barrios dice:


zass


osea, estoy más cañón que RH?


jgrados@e-connecting.pe dice:


ufff


ya estas para rhca


ja


Joel Barrios dice:


jajajjaja


jgrados@e-connecting.pe dice:


jJAJAJAJAJAJAJA


Joel Barrios dice:


yo pensé que si lo daban en el curso de rhce


jgrados@e-connecting.pe dice:


nones


Joel Barrios dice:


¿ya añadiste en grub.conf el elevator=anticipatory?


jgrados@e-connecting.pe dice:


asi es


Joel Barrios dice:


eso auitomatiza lo que hiciste manualmente


oks


ahora deja trabajando normal


jgrados@e-connecting.pe dice:


aja


Joel Barrios dice:


debe ser menos frecuente que tengas que reiniciarelo prque se trabó


jgrados@e-connecting.pe dice:


bien


Joel Barrios dice:


no descarto siga dand problemas, poruq estás excediudo en carga de trabajo


jgrados@e-connecting.pe dice:


por los nucelos


Joel Barrios dice:


muy excedido


nuclos o micros


jgrados@e-connecting.pe dice:


voy a apagar el server mas tarde y le agregare mas nucelos


Joel Barrios dice:


depedne como lo veas


antes de que intel sacara sus dobles nbucleos, lo caculabamos por CPUs


jgrados@e-connecting.pe dice:


pero d doble nucleo... en realidad son solo logicos


verdad?


por q hasta donde entiendo el procesamiento paralelo como tal ...aun no existe


Joel Barrios dice:


si estuviéramos a principios de siglo, te diría que necesitas añadir al menos otro cpu


los nucleos es como tneer cpus virtuales


si lo ves dede el punto de visdta, tienes un solo cpu, estas MUY rebasado


tons, no te queda más que optimizar


jgrados@e-connecting.pe dice:


claro


Joel Barrios dice:


pruebalo, deberás sentir mejoras sustanciales y visibles


jgrados@e-connecting.pe dice:


bien


estos temas si se tocan en ... lpi ?


Joel Barrios dice:


npi


yo asumo que si


jgrados@e-connecting.pe dice:


bien


mas bien


tus cursos no los tienes


o nolo das en linea ?


Joel Barrios dice:


solo los doy en persona


jgrados@e-connecting.pe dice:


entiendo


Joel Barrios dice:


puedo darlos por mensajero


jgrados@e-connecting.pe dice:


como asi ?


impresos ?


Joel Barrios dice:


probablemebte pongamos un moodle este año, pero todavía no resuelvo cxomo hacer un curso de linux a través de moodle


jgrados@e-connecting.pe dice:


mmm


me avisas


Joel Barrios dice:


justamente como te estoy atendiendo en este moment


tu pregutnas, yo respondo


jgrados@e-connecting.pe dice:


yo estaria sinceramente interesado


Joel Barrios dice:


y rte indoco que hacer


regreso en 5 minutos


necesito que pongas a prueba el servidor


jgrados@e-connecting.pe dice:


bien


si en eso estoy


Joel Barrios dice:


¿el servidor padre es Linux también o es windoes?


jgrados@e-connecting.pe dice:


voy a monitorearlo


q me recocomiendas brveemente para monitorearle


nagios no creo


es muy superficial


talvez algo q registre performance ..


el server host es vmware esx


basado en rhel


rhel 5.1


Joel Barrios dice:


aplica el notime y ndiratime en el servidor padre


jgrados@e-connecting.pe dice:


en el fstab verdad


Joel Barrios dice:


o demás dejalo igual


solo noatime y nodiratime


jgrados@e-connecting.pe dice:


ok


Joel Barrios dice:


¿estás actualizado el rhel padre o te quedaste en 5.1?


jgrados@e-connecting.pe dice:


esta en 5.1 ahora


Joel Barrios dice:


si actualizas a 5.6, tiene pequeñas mejoras en desempeño


jgrados@e-connecting.pe dice:


si ... tengo q conseguir el 5.6 aun


no se q tan transparente sea ese upgrade


Joel Barrios dice:


volviendo alo de la memoria, para que te queda claro, si llegas a utilizar swap, etonces si significa requiers más ram


jgrados@e-connecting.pe dice:


si


eso si recuerdo del rhce


Joel Barrios dice:


el swap es una valvula de seguridad para la memoria


jgrados@e-connecting.pe dice:


swap lee creo a 10 veces mas lento q la memoria ram real


y solo se usa para el sistema no se caiga


Joel Barrios dice:


mientras no toque el swap, singifica que de ram estás bien


jgrados@e-connecting.pe dice:


asi es


mira en mi server padre tengo


[root@esxono ~]# cat /proc/cpuinfo


processor : 0


vendor_id : GenuineIntel


cpu family : 6


model : 44


model name : Intel Xeon CPU X5680 @ 3.33GHz


stepping : 2


cpu MHz : 3333.507


cache size : 12288 KB


fpu : yes


fpu_exception : yes


cpuid level : 11


wp : yes


flags : fpu vme de pse tsc msr pae m


un unico nucleo !!!!


Joel Barrios dice:


zas


nuevamente, estas sobrepasado


jgrados@e-connecting.pe dice:


caray


Joel Barrios dice:


pero en servidores de vm solo se optiomiza con noatime y nodiratime


jgrados@e-connecting.pe dice:


ok


Joel Barrios dice:


el jorunal tiene que quedarse com ordered


igual el i/o scheduler


jgrados@e-connecting.pe dice:


un mo,mento


Joel Barrios dice:


si las máquinas virtuales son de solo lectur, el i/o scheduler lo puedes poner como noop


jgrados@e-connecting.pe dice:


en la consola d administracion d vmware dice q hay 12 nucleos


pero


por comandos con el cat /proc/cpuinfo


veo solo 1 nucleo


Joel Barrios dice:


mmm


cosa de cotejar con el modelo exacto del micro


jgrados@e-connecting.pe dice:


[root@esxono ~]# cat /proc/cpuinfo


processor : 0


vendor_id : GenuineIntel


cpu family : 6


model : 44


model name : Intel Xeon CPU X5680 @ 3.33GHz






Joel Barrios dice:


y asumiendo que estás utilizado kernel-PAE


jgrados@e-connecting.pe dice:


no es kernel pae


Joel Barrios dice:


http://ark.intel.com/Product.aspx?id=47916


en realdiad solo tiens 6 nucleos


los 12 que ves son en realidad 12 hilos


tu RHEL es AS o ES?


cat /etc/redhat-release


jgrados@e-connecting.pe dice:


del server padre


oot@esxono ~]# uname -a


Linux esxono 2.6.18-164.ESX #1 Fri Apr 16 14:57:03 PDT 2010 x86_64 x86_64 x86_64 GNU/Linux


Joel Barrios dice:


cat /etc/redhat-release


parece que tienes un ES


jgrados@e-connecting.pe dice:


[root@esxono ~]# free -m


total used free shared buffers cached


Mem: 488 398 89 0 47 196


-/+ buffers/cache: 153 334


Swap: 996 0 996


[root@esxono ~]# cat /etc/redhat-release


Red Hat Enterprise Linux Server release 5.1 (Tikanga)






esa salida de memoria me asusta ....


el kernel PAE es para leer toda la ram .,...cuando esta es grande


verdad ?


pero en la consola de vmware veo 36 Gb


Joel Barrios dice:


sip


jgrados@e-connecting.pe dice:


creo q es la usada solo para ese sistema padre


ya entendi


Joel Barrios dice:


¿cuanto ram ves en la terminal del servidor padre???


jgrados@e-connecting.pe dice:


mejor dicho ya recorde


488 mb


Joel Barrios dice:


https://www.redhat.com/rhel/server/compare/


jgrados@e-connecting.pe dice:


pero lo demas esta asignado ps a las otras vm


igual los procesadores


ja


Joel Barrios dice:


con RHEL 5 ES solo puedes utilizar dos cpus (sin importar cuanto snucleos tengan)


con el AS, puedes utilizar cualqueir cantidad de cpus


jgrados@e-connecting.pe dice:


con el PAE creo se puede usar mas d 8 gb d ram verdad ?


Joel Barrios dice:


se usa a partir de 4 GB RAM


se hace de ese modo porque lso escritiros actuales tiene precisamente ese lpimete


4GB RAM


cuakqlueroi cosa con más de 4GB RAM, comercialmente habkando, son servidores


no vi que tu servidor use kernel-PAE


jgrados@e-connecting.pe dice:


no ps


Joel Barrios dice:


y parece que es un RHEL5 ES


Linux mail.equipar.com.mx 2.6.18-238.5.1.el5PAE #1 SMP Fri Apr 1 19:33:23 EDT 2011 i686 i686 i386 GNU/Linux


jgrados@e-connecting.pe dice:


pero sin embargo .... si esta bien creo por q solo el sistema operativo ... como el dom0 en xen ,... usa solo pocos recursos


todo lo demas es para las virtuales


Joel Barrios dice:


ese servidor lo tengo con 4 GB RAM, ahí si usamos el pARE. Sin el PAE solo ve 3 GB RAM


jgrados@e-connecting.pe dice:


algo asi lo implementa creo el esx


Joel Barrios dice:


la coas es que solo se ve un cpu en tu servidor padre


jgrados@e-connecting.pe dice:


asi es


Joel Barrios dice:


señal que probablemetne debas ponerle el kernel-PAE


que desconozco si sea compatible con VMware


cosa de eleer documentación


jgrados@e-connecting.pe dice:


claro


Joel Barrios dice:


evidentemente vmwre si ve todo


el el servidor que tengo, tiene 8 nucleos


jgrados@e-connecting.pe dice:


si x q entiendo es virtualizacion propiamenente dicha.... desde hw verdad ??


Joel Barrios dice:


y tiuene instruccioes para virualziación






sip


jgrados@e-connecting.pe dice:


claro


Joel Barrios dice:


flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe nx lm constant_tsc pni monitor ds_cpl vmx est tm2 ssse3 cx16 xtpr lahf_lm






jgrados@e-connecting.pe dice:


si ps ...


Joel Barrios dice:


cat /proc/cpuinfo
grep --color=auto vmx






jgrados@e-connecting.pe dice:


el vmx creo es para inte


l


Joel Barrios dice:


sip


­cat /proc/cpuinfo
grep --color=auto vmx


jgrados@e-connecting.pe dice:


[root@esxono ~]# cat /proc/cpuinfo
grep --color=auto vmx


flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm syscall nx pdpe1gb rdtscp lm constant_tsc nonstop_tsc pni monitor ds_cpl vmx smx est tm2 ssse3 cx16 xtpr sse4_1 sse4_2 popcnt lahf_lm


[root@esxono ~]#






Joel Barrios dice:


sin el kernel PAE, el sistema es incapaz de usar las intrucciones de PAE del cpu


cat /proc/cpuinfo
grep --color=auto pae


todo indica que no tienes intriccionespara PAE


jgrados@e-connecting.pe dice:


[root@esxono ~]# cat /proc/cpuinfo
grep --color=auto pae


flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm syscall nx pdpe1gb rdtscp lm constant_tsc nonstop_tsc pni monitor ds_cpl vmx smx est tm2 ssse3 cx16 xtpr sse4_1 sse4_2 popcnt lahf_lm


[root@esxono ~]#






si


si esta el PAE


Joel Barrios dice:


y que estás tarnbajando copnun núcelo para escritorio


Oks


es lo que veo


pero el sistema padre no ve todo el ram ni todos los núcloes


cierto?


qué devuelve free -m en el padre?


jgrados@e-connecting.pe dice:


claro ... es decir solo para administrar los demas dominios .... hablando como si estuvieramos en xen


[root@esxono ~]# free -m


total used free shared buffers cached


Mem: 488 398 89 0 47 196


-/+ buffers/cache: 153 334


Swap: 996 0 996


[root@esxono ~]# cat /etc/redhat-release


Red Hat Enterprise Linux Server release 5.1 (Tikanga)






claro el padre no ve los recursos d ram y procesador d los otros vm q tiene


Joel Barrios dice:


así es


lee documentacióin de vmare


jgrados@e-connecting.pe dice:


si ...


tuve una rapida capacvitacion


pero creo q tb debere certificar vcp ....


es mas comercial


ibm me lo esta pidiendo indirectamente


Joel Barrios dice:


en el padre, a lo sumo, has lodel fstab


solo eso


ve la posibilidad de poner un nuevo servidor, con RHEL 5.6 o centOS 5.6


bien puesto, con kernel-pae


y si puedes, usando KVM


a mi gsuto jala mejor que VMware


jgrados@e-connecting.pe dice:


ok


bien


ok ok


lo q pasa es q por contrato ibm atiende al cliente este q me han designado con vmware
Joel Barrios dice:




¿sigues ahí?


jgrados@e-connecting.pe dice:


si


ya le agrege 2 nucleos mas


ya tiene 4


Joel Barrios dice:


¿como va la supervisión del servidor???


Oks


jgrados@e-connecting.pe dice:


todo bien ...a ver la ram .. se ve igual


poro ya estoy mas trankilo por lo q me has explicado


Joel Barrios dice:


Oks


jgrados@e-connecting.pe dice:


sin embargo ... aun no se cuelga


Joel Barrios dice:


de cualquier forma, puedes hacer tambiṕen lo siguiente, pero te advierto que no lo recomiendo en serv idores. Solo escitorios


http://www.alcancelibre.org/article.php/como-limpiar-caches-memoria-gnulinux


jgrados@e-connecting.pe dice:


ok


voy a ver como va todo el dia d hoy


Joel Barrios dice:


y si quiers que el sistema use más seguido el cache


jgrados@e-connecting.pe dice:


q aun falta medio dia laboral


Joel Barrios dice:


pudes añadir algo a sysctl.conf


vm.swappiness = 10


jgrados@e-connecting.pe dice:


aja


Joel Barrios dice:


eso explicitamente conceirne al swap


pero hace ue el sistema utilice la memoria cache en situaciones donde utilizaría swap


añade:


vm.swappiness = 10






al final de /etc/sysctl.conf


y ejecutas sysctl -p /etc/sysctl.conf


jgrados@e-connecting.pe dice:


aja
Joel Barrios dice:




eso te evitará tener qu ehacer uso de la info de http://www.alcancelibre.org/article.php/como-limpiar-caches-memoria-gnulinux


limkpiar lso caches esuna operación medio riesgosa


yo lo uso en mis escritorios antes de crear ISOS de ALDOS o compilar cosas muy grandes.


en algunas ocasiones el sistema se estropea y me obliga a reinicar pulsando botón. Una de cada 20.


jgrados@e-connecting.pe dice:


ok .... para q el sistema vaya al cache y ya no se pase defrente al swap