Nagios - проверка времени работы системы (System Uptime)

Nagios Logo

Имея в распоряжении настроенную связку Nagios + Nconf, продолжим развивать тему мониторинга разнообразных параметров. Будем мониторить время работы системы с момента загрузки системы. Чтобы "ребуты" оборудования не проходили для нас незаметно...

Проверку будем выполнять с используя расширение check_snmp. Синтаксис использования check_snmp следующий:

Ftpd - запуск штатного FTP-сервера

Иногда бывают ситуации, когда необходимо быстро поднять FTP-сервер, а громоздкие решения, такие как Proftpd и Pure-ftpd - излишни. Попробуем разобраться со штатным FTP-сервером, который идет вместе с FreeBSD - ftpd.

Создадим системного пользователя, домашним каталогом которого укажем директорию, куда необходимо попадать FTP-пользователю:

pw useradd -n ftpuser1 -g ftp -c FTP\ user -d /ftp -s /bin/sh

где

Juniper mx80 - обновление ПО

Juniper logo

Как я уже писал ранее, проблема нехватки свободного дискового пространства на маршрутизаторах Juniper серии MX - софтварная, соответственно, решается обновлением програмного обеспечения до более новой версии. Однако, сам процес обновления ПО не описал. Попробуем исправить даную оплошность...

Итак, исходные данные: маршрутизатор Juniper серии MX, версия ПО 12.3R3.4:

NoDeny - недоступность определенного года

При работе с NoDeny версий 49.x и 50.x иногда возникает проблема с ограничениями на выбор доступных дат. В исходном коде по умолчанию разрешена работа в промежутке дат 2004...2010 года, что на данный момент уже неактуально. В некоторых случаях, после внесения изменений все равно, со временем, можно "упереться" в данное ограничение. Например, как в следующем случае:

NoDeny проблема дат

"На дворе" уже 2017 год, а в админке мы ограничены 2016-тым годом. Тоесть, когда-то уже изменялся доступный диапазон, но и он со временем стал неактуальный.

Dovecot - настройка ACL доступа для IMAP (доступ только на чтение)

Dovecot Logo

Довольно часто, при работе с почтой, используется протокол IMAP (Interim Mail Access Protocol). Удобность этого протокола заключается в синхронизации, в отличии от протокола POP3 (Post Office Protocol - Version 3).

Однако, если доступ ящику имеет несколько человек (например менеджеры компании), то могут возникнуть проблемы, как случайные, так и умышленные. Самая частая: удаление сообщений на одном клиенте влечёт за собой синхронное удаление на всех активных клиентах (в том числе и на сервере).

Ioncube - установка ionCube Loader на FreeBSD

Ioncube logo

ionCube — это популярный способ шифрования php-файлов. ionCube был создан в 2002 как инструмент для защиты программного обеспечения (написанном на PHP) от просмотра, изменения или запуска на компьютерах, без требуемой лицензии. Сама технология кодирования выросла из проекта PHP Accelerator и изначально запускалась в составе сервиса, в котором PHP-скрипты загружались, раскодировались и возвращались обратно в командную оболочку.

Попробуем установить ionCube на сервере под управлением FreeBSD. Исходные данные следующие:

Juniper mx80 - причины появление rpd.core файлов

Juniper logo

Не так давно, описывал проблему с нехваткой свободного дискового пространства на маршрутизаторе Juniper mx80. Как и обещал, разберемся с данной проблемой более детально (в принципе, разобрался с проблемой уже давненько, только на страницах блога этой информации нету).

Итак, описание проблемы:

Ncftp - передача данных по сети

ncftp logo

Понадобилось как-то забекапить раздел целиком. В моем частном случае, это раздел /var.

Конечно же, tar нам в помощь. Однако, возникла такая проблема - архив раздела /var не поместился бы ни на один другой раздел:

# df -h

Juniper mx80 - filesystem full

Juniper logo

После внесения очередных изменений в конфигурацию маршрутизатора Juniper MX80, отправил комманду на применения изменений, однако в результате получил следующую ошибку применения конфигурации:

muff@router# commit
error: could not open configuration database (juniper.data+)

И хотя был уверен, что не допустил ошибок в коммандах конфигурации, решил посмотреть, какие именно изменения будут применяться. Однако, снова ошибка:

Dhcpdump - утилита для диагностики и отладки работы DHCP

При наличии в сети DHCP-сервера, иногда возникает необходимость детального анализа содержимого DHCP запросов/ответов. В этом случае отличным помощником выступает утилита dhcpdump. Указав в качестве параметра сетевой интерфейс, получаем расшифровку всех зафиксированных на нем DHCP-пакетов.

Выполним установку утилиты из системы портов:

# cd /usr/ports/net/dhcpdump && make install clean && rehash

Сложностей с использованием утилиты не возникает. Ключей запуска не так и много:

# dhcpdump
Usage: $0 <-i interface> [-h macaddress]

RSS-материал

Вставай, Україно!

Литература