Блог пользователя - muff

Скрипт мониторинга и перезапуска процесса

Случается, что какой-то процесс время от времени вылетает, что не есть хорошо. И выяснить причину падений не всегда удается. Как вариант - установка мониторинговой системы (Monit, Zabbix, Nagios, etc). Однако не всегда в этом есть смысл, особенно когда это сервер небольшого офиса. В этом случае работу сервиса проще проверять простеньким скриптом, который проверяет, запущен ли процесс, а если нет - дает команду на запуск сервиса.

Perl - ошибка "Use of qw(...) as parentheses is deprecated at..."

Perl логотип

После очередного обновления софта, обнаружил, что некоторые из скриптов, написанных на Perl, сыпят  в /var/log/httpd-error.log сообщения о ошибках. Пример сообщений:

MPD - использование в качестве pptp-клиента

Понадобилось однажды ресурсы сети А транслировать как локальные ресурсы сети В. Поскольку прямого взаимодействия этих сетей нету, обьединение сетей выполним посредством построения VPN-тунеля, благо что в роли маршрутизаторов обеих сетей выступают сервера под управлением FreeBSD. Поскольку в сети А уже функционировал полноценный VPN-сервер на базе MPD, то не будем изобретать велосипед, а просто настроим подключение с маршрутизатора сети В в качестве VPN-клиента к VPN-серверу, находящегося в сети А.

Логика взаимодействия сетей А и В до построения VPN-тунеля

MySQL - восстановление пароля пользователя root

MySQL logo

Иногда бывают ситуации, когда доступ к MySQL бывает утерян. Соответственно в таком случае необходимо выполнить сброс пароля пользователя root в MySQL (или же любого другого суперпользователя, если пользователь root был удален). Вот и в моем случае на одном из серверов, который настраивался неизвестным админом, доступ к MySQL был утерян.

На самом деле, ничего сложного при восстановлении пароля нету и сброс пароля можно выполнить в несколько шагов.

1. Останавливаем MySQL-сервер:

Drupal - убираем имя пользователя в данных публикации

По умолчанию Drupal для публикаций типа "Заметка" отображает информацию о публикации по типу "Опубликовано muff в 19:21 28.01.2013". Отключить отображение информации о сообщении можно в настройках тем оформления: Управление -> Конструкция сайта -> Темы оформления -> Настройки -> Глобальные настройки.

Однако довольно часто необходимо, чтобы отображалось время публикации сообщения, а имя пользователя скрыть. Подкоректировать отображение информации о публикации можно "ручками", внеся изменения в файл modules/node/node.module.

Ищем в этом файле следующий блок:

OSPF - Only classful networks will be redistributed

При настройке OSPF на Cisco Catalyst 3550 планировалось редистрибутить статические маршруты и подключенные (connected) сети. Однако, при конфигурировании OSPF-роутера после ввода команды redistribute connected в ответ маршрутизатор выдал предупреждение - Only classful networks will be redistributed.

Cat3550#configure terminal
Cat3550(config)#router ospf  1
Cat3550(config-router)#redistribute connected

% Only classful networks will be redistributed

OSPF - ошибка Too many retransmissions

Настраивал OSPF между Cisco Catalyst 3550 и сервером с установленным пакетом Quagga. При конфигурировании возникла следующая проблема. Маршрутизаторы установили между собой соседство, однако обмен маршрутами не выполнялся -каждый роутер в своей базе данных OSPF имел только собственные маршруты. В логах Cisco Catalyst 3550 можно было обнаружить такие ошибки:

Exim - Can't assign requested address

Exim логотип

Переносил exim с одного физического сервера на другой... Старый сервер продолжал функционировать. Перенес конфигурационные файлы на новый сервер и проверил работоспособность exim - доставку писем локальным и удаленным пользователям.

После тестирования перенес почту и настройки веб-интерфейса пользователей. После этого отключил старый сервер и запустил новый, подставив IP-адреса старого сервера. Однако где-то я ошибся, поскольку почта перестала доставляться на удаленные сервера, а локальная доставка работала корректно. При этом в логах можно было наблюдать такую ошибку:

NoDeny - отображение статуса подключенных пользователей в режиме "Всегда онлайн"

NoDeny - это "конструктор", который можно "собрать" под свои нужды. Однако иногда необходимо править исходный код биллинга.

Во многих сетях есть абоненты, работающие в режиме "Всегда онлайн". Для того, чтобы в админке биллинга наблюдать, кто из этих пользователей работает в данный момент, необходимо внести небольшие изменения в файл nodeny.pl, который находится в каталоге /usr/local/nodeny.

Находим в файле такие строки:

Lynis - аудит безопасности системы

Развивая тему проверки системы безопасности, решил испробовать утилиту Lynis. В ходе своей работы она выполняет аудит системы, проверяя и систему и конфигурационные файлы. По завершению проверки выводится отчет, в котором также фигурирует общая оценка системы, предупреждения и советы...

Пора это все проверить на практике. Тестовый стенд - тот же:

# uname -v

FreeBSD 7.0-RELEASE-p3 #0: Mon Aug  4 13:49:40 EEST 2008     root [at] arey [dot] local:/usr/obj/usr/src/sys/AREY

Выполним установку lynis из системы портов:

RSS-материал

Вставай, Україно!

Литература

Страница показывалась KOI-как...