В общем нужно было проверять Nagios’ом не только порт фтп на удаленном хосте, но и работоспособность определенного аккаунтa FTP. Т.е. чтобы check_ftp заходил на FTP сервер и логинился под определенным юзером.
Существующая утилитка check_ftp из набора Nagios Plugins на момент написания статьи не умела делать логин. Точнее утилитки как таковой там и нет, там просто стоит симлинк check_ftp -> check_tcp.
По сему утилитка была написана на Perl с использованием Nagios::Plugin и Net::FTP.
Может так же использоваться как пример написания Nagios Plugins на Perl в виду простоты кода.
Читать далее…
Теги: ftp,Monitoring,nagios,user
20.08.2010
Автор
admin |
HOWTO, Monitoring, Очумелые ручки, Утилиты |
no comments
Потребовалось мне вытянуть сообщения из базы ICQ Lite. К моему удивлению это оказалось довольно просто, ибо база имеет формат SQLite3.
База лежит в C:\Documents and Settings\Username\Application Data\ICQ\UIN\Messages.qdb
Где Username – имя пользователя винды, UIN – числовой ICQ идентификатор.
Читать далее…
Теги: icq,icq lite,sqlite,хак
21.04.2009
Автор
admin |
Windows, Безопасность, Очумелые ручки |
6 comments
Написано по материалам HowTo VNC Server. В качестве операционной системы удаленного сервера возьмем CentOS.
Поскольку у нас отсутствует доступ к консоли сервера, установим KDE на http://www.softpedia.com/get/Internet/Remote-Utils/VNC-for-Windows.shtml.
На сервере понадобится 512М оперативы чтобы все это нормально работало.
Все нижеописанное работает на VDS/VPS на основе Virtuozzo/OpenVZ.
Читать далее…
Теги: centos,kde,linux,remote,vnc,vnc server
03.04.2009
Автор
admin |
HOWTO, Очумелые ручки |
one comment
В основном это касается Virtual Dedicated Server (VDS/VPS), т.к. дефолтная установка MySQL на CeontOS/Fedora/RHEL с дефолтным my.cnf делает malloc на сотню с лишним мегабайт.
Конечно на потребляемую память MySQL влияют такие параметры как key_buffer, query_cache_size и т.п. Но они по дефолту идут минимальные, а кеш запросов вообще по моему отключен по дефолту.
Так вот все очень просто. Добавляем в my.cnf:
skip-innodb
skip-bdb
Это выключит хандлеры InnoDB и BerkeleyDB и всю потребляемую ими память. Ну конечно делать это нужно если вы не используете вышеприведенные типы таблиц.
Далее рестартуем мускуль и видим в топе что он занимает десяток-другой мегабайт.
PS: в большинстве случаев не помешает опция и skip-networking. А вот thread_cache_size я советую поставить в значение 5-15 (в зависимости от нагрузки) 
Теги: berkeleydb,innodb,memory,mysql,vds,vps
27.03.2009
Автор
admin |
FixIT, HOWTO, Базы Данных, Виртуализация, Очумелые ручки, Тюнинг |
9 comments
Дефолтные установки Data Sources для cacti не подходят для точного определения месячного 95% percentile для любого девайса.
Убедиться в этом можно, заглянув в инфо любого RRD файла со статистикой интерфейсов:
#rrdtool info interface-traffic.rrd
Там мы можем наблюдать следующие вещи. Посмотрим на первый (самый точный) Round Robin архив:
rra[0].cf = «AVERAGE»
rra[0].rows = 600
rra[0].cur_row = 335
rra[0].pdp_per_row = 1
Читать далее…
Теги: 95% percentile,burstable billing,cacti,rra,rrdtool
08.03.2009
Автор
admin |
FixIT, Очумелые ручки |
5 comments
Бродил по портам, нашел несколько полезных вещей в /usr/ports/ports-mgmt
- portaudit, portaudit-db – Можно наглядно посмотреть какие нынче дырки существуют на сервере
Инструкция:
# make install -C /usr/ports/ports-mgmt/portaudit
# /usr/local/sbin/portaudit -Fda
auditfile.tbz 100% of 54 kB 57 kBps
New database installed.
Database created: Fri Feb 27 23:10:00 MSK 2009
…….
28 problem(s) in your installed packages found.
You are advised to update or deinstall the affected package(s) immediately.
Вот оно чё, Михалыч!
- pkg_add_it – юзабельная утилитка типа линуксового yum‘а или Adept‘а (только намного примитивней) для быстрой установки прекомпиленых пакажей вместе с зависимостями.
Инструкция:
# make install -C /usr/ports/ports-mgmt/pkg_add_it/
Да, утилитка сыровата конечно, определять систему не умеет )) По этому:
#OSRELEASE=7.1-release
#export OSRELEASE
#MACHTYPE=amd64
#export MACHTYPE
Если на сработало, то в cwd принудительно нуна закачать файло ftp://ftp.freebsd.org/pub/FreeBSD/ports/amd64/packages-7.1-release/INDEX (amd64 и 7.1-release поменять соответственно системе)
Ну зато дальше как по маслу
# pkg_add_it –remote ImageMagickИ за сэкономленых два часа компиляции ImageMagick и его зависсимостей можно поиграть в контру. Загрузит и установит все не хуже YUM’a 
Теги: freebsd,packages,ports,utilites
28.02.2009
Автор
admin |
Очумелые ручки, Утилиты |
2 comments
Поскольку в VPS память лимитирована, а директадмин ставится с размахом, то нужно поубавить его аппетиты. Ну не столько его, сколько приложений.
1. Редактируем /usr/local/directadmin/conf/directadmin.conf:
numservers=2
2. Редактируем /etc/dovecot.conf:
protocols = imap pop3
(можно вообще pop3 оставить)
login_processes_count= (здесь от 2 до 5)
3. /etc/httpd/conf/extra/httpd-mpm.conf
Ну здесь надо расчитать по памяти конечно. Значения могут быть и больше.
# prefork MPM
StartServers 2
MinSpareServers 2
MaxSpareServers 5
ServerLimit 32
MaxClients 32
Можно подумать на счет целесообразности KeepAlive.
Ну и затем рестартануть VPS.
Теги: directadmin,vds,vps
27.02.2009
Автор
admin |
FixIT, Виртуализация, Очумелые ручки, Тюнинг |
no comments
Так, по скольку на блог валит редирект со старого блога по данным кейвордам, напишу ка я данное хауту дабы не разочаровывать юзеров
Итак, вы взялись за сисадминство. Число обслуживаемых хостов растет, у всех есть пароли доступа и эти пароли уже заполнили всю планету…
Отныне скажем паролям НЕТ SSH имеет гораздо удобное и секюрное средство авторизации.
Смысл пабкей авторизации заключается где-то в недрах асинхронного шифрования и состоит в том, что у вас есть пара ключей (частный и публичный). Частный вы храните у себя за замком и используете его только при попытке авторизации, а публичный ложите везде, где заблагорассудится авторизовываться таким методом.
Если публичный ключ украдут, ничего страшного не произойдет. Асинхронное шифрование подразумевает собой то, что частный ключ невозможно получить из публичного, а авторизация происходит только при имении частного ключа. Кроме того, частный ключ может быть защищен паролем. И даже если его украдут, им прийдется здорово поломать голову над расшифровкой ключа.
Читать далее…
Теги: authentication,openssh,pageant,public key,putty,security,ssh
21.07.2008
Автор
admin |
Безопасность, Очумелые ручки |
8 comments
Возможно эта статья ниочем, подумал я. Но тут намедни вопросы появились насчет разделения front-back отдачи контента. И я понял что есть еще люди… И они всегда будут. А значит есть о чем написать.
Все знают наш любимый и почитаемый веб сервер Apache. К сожалению время его сделало до такой степени «навороченым», что порой поражаешься сколько памяти и ресурсов вообще он может кушать на довольно простых задачах. И иногда сервер просто не справляется с нагрузкой (в основном не хватает памяти).
Нужно констатировать факт – Apache совершенно неэкономно расходует память при отдаче статического контента (картинки, HTML файлы, стили и т.д. – любой контент, который не содержит в себе серверного кода).
Благо есть с чем сравнить. Уже давно появился легкий веб-сервер Nginx. Он написан изначально оптимизированным под отдачу статики и, в сравнении с Apache, совершенно не расходует память. И везде, где только можно кусок памяти временно скинуть на диск, он это делает не выедая лишних системных ресурсов.
Но Nginx не содержит каких либо модулей для обработки динамического контента (кроме SSI). Он может только «проксировать» (передавать) обработку контента «бекенду» – собранному на заднем плане обработчику динамики Apache (или любому другом веб серверу). Так же Nginx умеет общаться с Fast-CGI сервером на бекенде.
Читать далее…
Теги: apache,fastcgi,front-back,load,mod_rpaf,nginx,php-fpm
18.07.2008
Автор
admin |
Очумелые ручки |
11 comments
Передо мной недавно встал ребром вопрос организации Storage Area Network (SAN), с которым в дальнейшем будет работать кластер.
Насколько я понимаю, Storage Area Network – Это совокупность дисков (или дисковых массивов), которые посредством некой технологии подключены одновременно к нескольким нодам кластера, которые, в свою очередь посредством некой технологии одновременно с этими дисками работают. И все эти диски на каждой ноде видны как локальные диски. Ну что то вроде этого:
Наиболее популярная технология организации SAN – Fibre Channel. Присмотревшись поближе к этой штуковине и ее реализациям, а особенно к ценам, мне захотелось посмотреть на что нибудь еще
Тут я вспомнил, что при компиляции ядра Linux часто натыкался на опцию «ATA Over Ethenet Support«. Порывшись детальнее, обнаружил сайт разработчиков ATAoE – Coraid Co.
В отличии популярной технологии iSCSI и GEOM GATE (FreeBSD), ATAoE работает на уровне Ethernet (тогда как iSCSI & GEOM GATE работает на TCP/IP уровне). Это есть преимущество и недостаток ATAoE – ATAoE будет работать только в зоне локальной сети, но зато не будет сжирать процессорное время на обработку TCP/IP протокола.
Поскольку разворачивать SAN в глобальных масштабах мне не нужно, я остановился на ATAoE.
Читать далее…
Теги: aoe,ataoe,cluster,san,storage
15.07.2008
Автор
admin |
Кластерные системы, Очумелые ручки |
10 comments
