Случается, что какой-то процесс время от времени вылетает, что не есть хорошо. И выяснить причину падений не всегда удается. Как вариант - установка мониторинговой системы (Monit, Zabbix, Nagios, etc). Однако не всегда в этом есть смысл, особенно когда это сервер небольшого офиса. В этом случае работу сервиса проще проверять простеньким скриптом, который проверяет, запущен ли процесс, а если нет - дает команду на запуск сервиса.
После очередного обновления софта, обнаружил, что некоторые из скриптов, написанных на Perl, сыпят в /var/log/httpd-error.log сообщения о ошибках. Пример сообщений:
Понадобилось однажды ресурсы сети А транслировать как локальные ресурсы сети В. Поскольку прямого взаимодействия этих сетей нету, обьединение сетей выполним посредством построения VPN-тунеля, благо что в роли маршрутизаторов обеих сетей выступают сервера под управлением FreeBSD. Поскольку в сети А уже функционировал полноценный VPN-сервер на базе MPD, то не будем изобретать велосипед, а просто настроим подключение с маршрутизатора сети В в качестве VPN-клиента к VPN-серверу, находящегося в сети А.
Логика взаимодействия сетей А и В до построения VPN-тунеля
Иногда бывают ситуации, когда доступ к MySQL бывает утерян. Соответственно в таком случае необходимо выполнить сброс пароля пользователя root в MySQL (или же любого другого суперпользователя, если пользователь root был удален). Вот и в моем случае на одном из серверов, который настраивался неизвестным админом, доступ к MySQL был утерян.
На самом деле, ничего сложного при восстановлении пароля нету и сброс пароля можно выполнить в несколько шагов.
1. Останавливаем MySQL-сервер:
По умолчанию Drupal для публикаций типа "Заметка" отображает информацию о публикации по типу "Опубликовано muff в 19:21 28.01.2013". Отключить отображение информации о сообщении можно в настройках тем оформления: Управление -> Конструкция сайта -> Темы оформления -> Настройки -> Глобальные настройки.
Однако довольно часто необходимо, чтобы отображалось время публикации сообщения, а имя пользователя скрыть. Подкоректировать отображение информации о публикации можно "ручками", внеся изменения в файл modules/node/node.module.
Ищем в этом файле следующий блок:
При настройке OSPF на Cisco Catalyst 3550 планировалось редистрибутить статические маршруты и подключенные (connected) сети. Однако, при конфигурировании OSPF-роутера после ввода команды redistribute connected в ответ маршрутизатор выдал предупреждение - Only classful networks will be redistributed.
Cat3550#configure terminal % Only classful networks will be redistributed |
Настраивал OSPF между Cisco Catalyst 3550 и сервером с установленным пакетом Quagga. При конфигурировании возникла следующая проблема. Маршрутизаторы установили между собой соседство, однако обмен маршрутами не выполнялся -каждый роутер в своей базе данных OSPF имел только собственные маршруты. В логах Cisco Catalyst 3550 можно было обнаружить такие ошибки:
Переносил exim с одного физического сервера на другой... Старый сервер продолжал функционировать. Перенес конфигурационные файлы на новый сервер и проверил работоспособность exim - доставку писем локальным и удаленным пользователям.
После тестирования перенес почту и настройки веб-интерфейса пользователей. После этого отключил старый сервер и запустил новый, подставив IP-адреса старого сервера. Однако где-то я ошибся, поскольку почта перестала доставляться на удаленные сервера, а локальная доставка работала корректно. При этом в логах можно было наблюдать такую ошибку:
NoDeny - это "конструктор", который можно "собрать" под свои нужды. Однако иногда необходимо править исходный код биллинга.
Во многих сетях есть абоненты, работающие в режиме "Всегда онлайн". Для того, чтобы в админке биллинга наблюдать, кто из этих пользователей работает в данный момент, необходимо внести небольшие изменения в файл nodeny.pl, который находится в каталоге /usr/local/nodeny.
Находим в файле такие строки:
Развивая тему проверки системы безопасности, решил испробовать утилиту Lynis. В ходе своей работы она выполняет аудит системы, проверяя и систему и конфигурационные файлы. По завершению проверки выводится отчет, в котором также фигурирует общая оценка системы, предупреждения и советы...
Пора это все проверить на практике. Тестовый стенд - тот же:
# uname -v FreeBSD 7.0-RELEASE-p3 #0: Mon Aug 4 13:49:40 EEST 2008 root [at] arey [dot] local:/usr/obj/usr/src/sys/AREY |
Выполним установку lynis из системы портов:
Последние комментарии
3 недели 1 час назад
3 недели 17 часов назад
3 недели 17 часов назад
7 недель 5 дней назад
9 недель 5 дней назад
11 недель 1 день назад
11 недель 1 день назад
12 недель 4 дня назад
12 недель 4 дня назад
12 недель 6 дней назад