Записки сисадмина

Monit из репозитория Epel – в сад

Monit 4-й версии в репозитарии EPEL (у меня был monit-4.10.1-8) оказался напрочь неработоспособен под CentOS/RHEL. Неработоспособен это значит несовместим с RC скриптами RedHat. Т.е. когда ему декларируешь start/stop команду из /etc/init.d/, в частности для стандартного апача (/etc/init.d/httpd stop/start), то наш монит в следствии урезания каких то ENV’ов не в состоянии ни запустить ни остановить службу.

Не знаю, зачем такое старье поместили в EPEL, но к счастью в исходниках более нового monit имелся spec-файл и можно руками собрать более новую RPM….

Теги: centos,epel,linux,monit,rpm

26.08.2010 Автор admin | FixIT | no comments

Nagios Plugin: check_ftp_login

В общем нужно было проверять Nagios’ом не только порт фтп на удаленном хосте, но и работоспособность определенного аккаунтa FTP. Т.е. чтобы check_ftp заходил на FTP сервер и логинился под определенным юзером.

Существующая утилитка check_ftp из набора Nagios Plugins на момент написания статьи не умела делать логин. Точнее утилитки как таковой там и нет, там просто стоит симлинк check_ftp -> check_tcp.

По сему утилитка была написана на Perl с использованием Nagios::Plugin и Net::FTP.

Может так же использоваться как пример написания Nagios Plugins на Perl в виду простоты кода.

Теги: ftp,Monitoring,nagios,user

20.08.2010 Автор admin | HOWTO, Monitoring, Очумелые ручки, Утилиты | no comments

Еще один способ отбиться от небольшого DDOS

Все нижеописанное относится к GNU/Linux 2.6.x. ДДОС совершенно тупой, разномастный: syn/tcp/udp/icmp flood тупо на все открытые порты, мегабит на 60. UDP срали вообще куда попало. Но основная атака конечно на HTTP. По этому, тушим сервисы и пишем….

Теги: ddos,firewall,http,iptables,security,sysctl

11.08.2010 Автор admin | HOWTO, Безопасность | one comment

Восстановление сбойного загрузочного диска в Linux RAID 1

Наткнулся на хорошую статью по замене загрузочного диска в софтверном RAID Linux.

Если кратко, то на второй уцелевший диск надо засетапать grub )

13.11.2009 Автор admin | FixIT, HOWTO | no comments

Skype – скрытая угроза

Встретил очень интересный боян с попыткой препарировать Skype-клиент и разъяснения что там к чему.

http://www.insidepro.com/kk/176/176r.shtml

Теги: security,skype

28.07.2009 Автор admin | Безопасность | no comments

Удаленный мониторинг хардварного RAID DELL Perc 6/i (LSI) с помощью Nagios и SNMPd

Здесь можно узнать, как мониторить удаленно хардварный RAID DELL Perc 6/i (чип LSI) с помощью утилиты MegaCLI, самописных скриптов, SNMPd и Nagios в Linux (CentOS).

О том, как подготовить Nagios и SNMPd, рассказано в статье о мониторинге софтварного RAID. Туда добавить мне нечего, можно скопипастить инфу оттуда.

А вот скрипт raid_status.pl несколько изменился. Для его корректной работы нужно скачать утилитку LSI MegaCLI for Linux. Так же я ставил симлинк /opt/MegaRAID/MegaCli/MegaCli64 -> /usr/sbin/MegaCLI:

# ln -s /opt/MegaRAID/MegaCli/MegaCli64 /usr/sbin/MegaCli

Теперь надо подготовить два скрипта.

Теги: linux,lsi,megacli,megasas,Monitoring,nagios,raid,snmpd

22.07.2009 Автор admin | HOWTO, Monitoring | one comment

Мониторинг Software RAID в Linux с помощью Nagios

Небольшой ликбез по удаленному мониторингу софтварного рейда в Linux с помощью Nagios и SNMPd.

1. Мониторинговый скрипт

[ДАННЫЙ СКРИПТ НЕПРАВИЛЬНЫЙ, НО НЕТ ВРЕМЕНИ ПОФИКСИТЬ]

Для начала подготовим перловый скрипт на машине, которую требуется мониторить. Скрипт будет проверять рейд и выдавать «OK» или «FAILED: описание» в зависимости от статуса RAID.

Теги: linux,Monitoring,nagios,raid,snmpd

22.07.2009 Автор admin | HOWTO, Monitoring | 2 comments

Патч pure-ftpd для корректной обработки докачки

Наверно многим известна проблема, когда с pure-ftpd при обрыве соединения невозможно сделать докачку файла.

По этому поводу было много разговоров в mailing list, но чето дела не нашел.

На суд общественности предлагаю патч: http://www.pentarh.com/files/patch-correct-resume.txt

Патч добавляет опцию -7 к демону pure-ftpd, благодаря которой демон пишет контент передаваемого файла ПРЯМО в файл назначения, а не во временный файл типа «.pureftpd-upload.XXX.YYY.ZZZ». Так же он сохраняет обработку команды APPE.

Соответственно, в конфиге добавилась аналогичная опция:

NoAtomicFile yes

Благодаря этому становится возможным докачка файла после обрыва связи.

Интрукции при сборке из исходников:

1. Положить патч в корневой каталог исходников pure-ftpd 1.0.22
2. patch -p0 < patch-correct-resume.txt
3. ./configure и все такое

Инструкции FreeBSD:

1. Положить файл в /usr/ports/ftp/pure-ftpd/files/
2. make config, make install

Теги: ftp,patch,pure-ftpd,докачка,обрыв связи

02.06.2009 Автор admin | FixIT, Виртуализация | 5 comments