•01.11.2009 •
Добавить комментарий
Памятка:
На почтовом серваке раздел /var переполнялся письмами и прочими логами.
Добавяется жесткий бОлшего размера (в VmWare -> Add HDD). Через sysinstall -> Postinstall config-> Fdisk создается слайс на все пространсво ( А ) сохраняется ( W ) затем выход (Q).
DiskLabel создается раздел на весь слайс с меткой /var также сохраняется на пару секунд выскочит окно newfs c параметрами, затем Q. Перезагрузка в обычный режим.
mkdir /beckup
mount /dev/da1s1d /beckup
где da1s1d это новый жесткий
cd /var
pax -p eme -X -rw . /beckup
Через несколько минут будет ругать что не удалось скопировать некоторые сокеты.
Игнорируем. После того как перенос файлов закончится редактируем /etc/fstab
заменив текущий раздел /var на наш заменив допустим ad1s1d на da1s1d. После перезагрузки в качестве /var будет подмонтирован новый жесткий. ( df -m )
Литература:
Опубликовано в FreeBSD, VMware, [заметки на полях]
•27.05.2009 •
Добавить комментарий
Распространенным заблуждением является мнение товарищей считающих что «с виндой проще, инструменты имеют графический интерфейс, все красиво и интуитивно понятно» . Это коварное заблуждение. Операционная система Windows проста и очевидна для нетребовательного пользователя дескотопа решающего возникшие глюки переустанокой операционной системы. На серверных машинах по такому пути приходится идти в крайнем случае. Когда «интуитивно понятные» кликанья и перзагрузки (видимо от отчаяния) не решают проблемы,тогда начнем думать, анализировать журналы, задавать вопросы гуглю, работать с утилитами, глядишь и задышит наша машинка. Сюда буду выкладывать список заклинаний помогающих мне в работе. Да поможет нам Бог!
Модифицировав файл \WINDOWS\system32\drivers\etc\hosts делаем C:\>ipconfig /flushdns Она нужна для сброса кэша DNS. Эти действия настраивают локальную службу DNS.
- 10 программ дистанционного управления из Resource Kit автор: Даррен Мар-Элиа
- NLTEST.EXE , может ли контроллер домена аутентифицировать клиента
Опубликовано в Windows
Метки: Заметки
•23.05.2009 •
Добавить комментарий
На днях разбирался с nagios. Ставил его на freebsd и ubuntu. Nagios-демон мониторящий состояния служб удаленных хостов. Есть плагины расширяющие функционал. Можно прикручивать скрипты и реагировать на критические события, допустим перезагружать подвисшие службы, оповещать администртора по почте,смс, и даже wap. Есть красивая веб-мордочка с 2d и даже 3d картой сети. Графики со статистикой событый, и текущим состоянием служб. Довольно интересный проект. Пока, тренируясь, поставил на на пинг несколько серваков и сетевых принтеров, уже общая картина состояния сети сразу вырисовывается. Потом прикручу красивые аватарчики, логотипы на хосты, будет как в лучших домах Лондона и Парижа:)
прошло несколько дней…
нах аватрчики, поставил еще один монитор рядышком с основым, туда вывожу sqstat, nagios, lightesquid и прочую динамику..
Опубликовано в FreeBSD, Танцы с Ubuntu
•12.05.2009 •
Добавить комментарий
Памятка: Дома танцую с недавних пор с Бубунтой. Уж сколько я посносил линухов… Но надо переходить на опенсоурс…По сему рождается новая рубрика и заметки по ходу освоения оси. На работе несколько фрях так что надо на них периодически поглядывать. Ssh это хорошо, но есть и такой зверь как SSHFS. sshfs – это клиент SSH, который позволяет смонтировать файловую систему удаленного сервера в любую (существующую) папку локальной файловой системы вашего компьютера. Установка sshfs можно установить при помощи менеджера пакетов Synaptic либо набрать команду в терминале:
sudo apt-get install sshfs
Настройка Вообще, после установки sshfs не требует настройки, однако одно действие все же нужно сделать: добавить вашего пользователя в группу fuse. Иначе при монтировании файловой системы удаленного сервера вы увидите ошибку:
fuse: failed to open /dev/fuse: Permission denied
Чтобы добавить пользователя в группу fuse, выполните в консоли команду:
sudo usermod -a -G fuse yers
где yers – логин моего пользователя. После этого нужно перелогиниться, чтобы попасть в группу fuse. Добавить своего пользователя в группу fuse можно также при помощи графической среды GNOME. Использование Монтирование файловой системы удаленного сервера при помощи sshfs выполняется следующей командой:
sshfs -C -p 22 admin@213.150.x.y:/ /home/yers/mnt/213.150.x.y
admin заменяем на имя пользователя в системе к которой подлючаемся 213.150.x.y заменяем на доменное имя либо IP адрес системы к которой подключаемся. / заменяем на путь к директории на сервере которую вы хотите примонтировать. /home/yers/mnt/213.150.x.y заменяем на путь к ранее созданной директории, в которую будет монтироваться файловая система с сервера. Обратите внимание, что папка, в которую монтируется удаленная файловая система, должна существовать. (Для себя я сделал дя удобства папку с именем 213.150.x.y так как подключаюсь к этому IP)Опция -C сообщает sshfs, чтобы он сжимал передаваемые данные Опция -p задает номер рабочего порта. Эту опцию можно опустить, если это стандартный порт SSH (22). Во время установки соединения sshfs спросит у вас пароль пользователя для подключения к серверу. Если имя пользователя и пароль указаны верно и нет проблем с доступом к папке в которую монтируется файловая система, клиент sshfs не выдаст никаких сообщений после успешного монтирования ФС удаленного сервера. Отмонтировать файловую систему удаленного сервера можно следующей командой:
fusermount -u /home/yers/mnt/213.150.x.y
Для упрощения строки убрал в пару скриптов для монтирования и отмонтирования удаленных дисков mount213.sh и umount213.sh соответственно. Годится.
Опубликовано в UNIX, [заметки на полях], Танцы с Ubuntu
•08.05.2009 •
Добавить комментарий
Памятка:
Устанавливаем SpamAssasin из портов с опциями AS_ROOT, SPAMC, SACOMPILE, DKIM, SSL, GNUPG, RAZOR, SPF_QUERY, RELAY_COUNTRY:
# cd /usr/ports/mail/p5-Mail-SpamAssassin
# make install
# echo «spamd_enable=’YES’» >> /etc/rc.conf
# /usr/local/etc/rc.d/sa-spamd start
В файл /usr/local/etc/postfix/master.cf вносим следующие изменения:
smtp inet n – n – – smtpd
-o content_filter=spamassassinspamassassin unix - n n - - pipe
user=spamd argv=/usr/local/bin/spamc -f -e /usr/local/sbin/sendmail -oi -f ${sender} ${recipient}
необходимо выполнить
# sa-compile
Либо отключить загрузку модуля loadplugin Mail::SpamAssassin::Plugin::Rule2XSBody
Конфиг local.cf с рабочего сервера:
rewrite_header Subject [______ SPAM______]
add_header all Report _REPORT_
required_hits 6.0
report_safe 1
trusted_networks 192.168.15/24
trusted_networks 192.168.14/24
#trusted_networks 127/8
#trusted_networks 127.
lock_method flock
required_score 5.0
use_bayes 1
use_bayes_rules 1
bayes_auto_learn 1
bayes_min_spam_num 50
bayes_min_ham_num 3
bayes_auto_learn 0
use_razor2 0
#use_ddc 0
use_pyzor 0
#wse_auto_whitelist 0
auto_whitelist_path /var/spool/spamd/.spamassassin/auto-whitelist
bayes_path /var/spool/spamd/.spamassassin/bayes
auto_whitelist_file_mode 0770
bayes_file_mode 0770
bayes_learn_to_journal 1
skip_rbl_checks 0
required_hits 5
score BAYES_99 5.0
#ok_languages all
ok_locales all
report_charset windows-1251
score NAME_OF_TEST 3.0
score MIME_HTML_ONLY 2.0
score HTML_MESSAGE 1.0
score HTML_FONTCOLOR_RED 2.0
score FROM_ILLEGAL_CHARS 1.5
score HEAD_ILLEGAL_CHARS 1.5
score SUBJ_ILLEGAL_CHARS 0.0
score DOMAIN_RATIO 1.5
score X_LIBRARY 0.5
score DRUGS_ERECTILE 2.0
score DRUGS_ERECTILE_OBFU 2.0
score FROM_ENDS_IN_NUMS 0.0
score RCVD_IN_NJABL_DUL 0.0
score PRIORITY_NO_NAME 0.0
blacklist_from *@reguly.net
blacklist_from *@neoplus.adsl.tpnet.pl
whitelist_from root@localhost
whitelist_from root@localhost.localdomain
#whitelist_from *@ssor-m.ru
whitelist_from AIL@ssor-m.com
whitelist_from localhost
Опубликовано в UNIX, [заметки на полях]
•06.04.2009 •
Комментарии (2)
Хочу внедрить систему обработки заявок от пользователей. Надо выбрать подходящий продукт. Желательно бесплатный. Пока три варианта
http://forum.windowsfaq.ru/archive/index.php/t-59021.html
Сегодня потренироваля с SysAid. Установил агента на несколько компов пользователей. Показал какие кнопки жать. В приципе, система не сложная, надо попытаться её претворить в жизнь, по карайней мере до нормального документооборота сгодится.:)
Опубликовано в Документооборот
•05.04.2009 •
Добавить комментарий
Когда речь заходит о сохранении энергии на мобильных устройствах, компромисса быть не может. Продление жизни ноутбука на 20 минут зачастую значит гораздо больше, чем отзывчивость системы или скорость доступа к жесткому диску. В ход идут даже самые хардкорные методы сбережения драгоценных Ватт.
>>
Опубликовано в FreeBSD, [заметки на полях]
Метки: Энергосбережение
•02.04.2009 •
Добавить комментарий
После НГ стали учащаться случаи заражения зловредами машин пользователей. На машинах везде лицензионный NOD32. Сроки лицензии заканчиваются. Что делать? Может всеже каспера прикупить,благо акцию у них проходит заманчивая: отправляешь им ключ от твоего антивирусника и получаешь м приличной скидкой новенький лицензионный продукт от именитой марки «Антиврус Касперского»? Нашел любопытную ссылочку тестирующую навскидку антивири.
http://www.eicar.org/anti_virus_test_file.htm
У меня тестировалась на всвязке INTERNET=>FreeBSD(HAVP(with ClamAV)->squid)=>Windows2003(NOD32 версия 3.х)
То бишь сначала инет-трафик поступает на HAVP (прокси сервер со всторенным модулем от CLAMAV) затем попадает на Squid и потом на клиентскую машинку в сети с виндой и с нодом.
Первые линки со вредными скриптами успешно обрубал прокси сервер HAVP, вторые ,содержащие файлы, обезвреживал NOD. Так что не стану переходить на каспера, нод пусть живет на раб.станциях пользователей. Техотдел уже сидит на вышеуказанной связке. Осталось коммерсантам так же настроить.
Опубликовано в FreeBSD, Security
