Получаем по SNMP информацию из собственных скриптов

Возможности SNMP широки, но не безграничны. Ни один разработчик не сможет заранее предположить, что может понадобиться клиенту.

По этому приходится расширять отдаваемую информацию своими скриптами.

Настройка строки приглашения в Bash

В Ubuntu, да и во многих других дистрибутивах по умолчанию строка приглашения (промт) в bash выглядит следующим образом:

user@hostname:/full/path$

  Ее можно, при желании изменить под свои потребности.

Настройка OpenVPN

OpenVPN

  OpenVPN — свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты. Она позволяет устанавливать соединения между компьютерами, находящимися за NAT-firewall, без необходимости изменения их настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.

Для обеспечения безопасности управляющего канала и потока данных, OpenVPN использует библиотеку OpenSSL. Благодаря этому задействуется весь набор шифров, доступных в данной библиотеке. OpenVPN используется на операционных системах Solaris, OpenBSD, FreeBSD, NetBSD, GNU/Linux, Apple Mac OS X, QNX и Microsoft Windows. OpenVPN проводит все сетевые операции через TCP, либо UDP порт. Также возможна работа через большую часть прокси серверов, через NAT и сетевые фильтры. Сервер может быть настроен на назначение сетевых настроек клиенту. Например: IP адрес, настройки маршрутизации и параметры соединения. Также возможно использование библиотеки компрессии LZO, для сжатия потока данных.

Использование в OpenVPN стандартных протоколов TCP и UDP позволяет ему стать альтернативой IPsec в ситуациях, когда Интернет-провайдер блокирует некоторые VPN протоколы.

Настройка сервера календарей и контактов

При организации групповой работы важную роль играют такие вещи, как календарь и адресная книжка. Если рассматривать инфраструктуру, построенную на основе Windows, то это все можно реализовать на Exchange. Однако для небольшой компании это может оказаться чересчур дорогостоящим решением. Можно, конечно, использовать Google, но не все захотят хранить свои данные где-то на чужих серверах.

Для этих целей есть хорошее решение — установить на своем linux-сервере CalDAV- и CardDAV-сервер.

Перевод веб-интерфейсов для DAV-серверов

Разворачивал недавно CalDAV и CardDAV сервер.

Все замечательно работало, если бы не одно но… Самый понятный интерфейс языка — английский.

Мне-то, по большому счету, все равно, но кроме меня им пользуются и другие. И они, как оказалось, английским владеют очень слабо.

По этому интерфейс обеих программ был переведен.

Мультиплексирование терминала при помощи tmux

Использование tmux позволяет системному администратору сделать удаленную работу с сервером значительно более удобной. Конечно, можно использовать эту утилиту и в локальной консоли, но это, все таки, не совсем то.

Утилита позволяет в одной сессии открыть несколько терминалов. Кроме того, что он поддерживает несколько окон, tmux так же дает возможность разделить один экран на несколько независимых окон и, естественно, управлять их размером. Так же tmux очень легко увести в фон и оставить выполняться в нем все задачи

Настройка UPS в VMWare ESXi через Ubuntu-сервер

Есть сервер виртуализации с VMWare ESXi и к нему прикручен бесперебойник APC Smart-UPS SC1500. Так же есть задача научить этот сервер корректно выключаться (и не менее корректно выключать все виртуалки) при отключении электричества. При этом на сервере есть виртуалка с установленным Ubuntu Server 12.04. Так, как непосредственно ESXi нельзя научить работать с упсом, то именно эта виртуалка и будет заниматься мониторингом UPS.

Решение этой задачи делится на несколько этапов.

Установка и настройка ftp-сервера ProFTPd

ProFTPd — FTP-сервер для Linux и UNIX-подобных операционных систем.

Сервер может быть настроен для работы нескольких виртуальных хостов, также поддерживает chroot. Может быть запущен в виде отдельного сервера (демона) или в составе суперсервера inetd.

Port Knocking

Не все сервисы имеет смысл постоянно выставлять в мир. Но, однако, доступ из мира к ним все же иногда нужно иметь. Можно, конечно, зайти на сервер, например, по VPN и временно изменить конфигурацию, сделать необходимые действия и вернуть конфигурацию назад.

Для упрощения таких действий есть довольно простая, но, тем не менее, богатая возможностями, технология Port Knocking. Ее суть заключается в том, что послав пакеты в определенной последовательности на определенные порты, вы инициируете какое-то наперед сконфигурированное действие. Настройку Port Knocking можно сделать самому в полностью ручном режиме при помощи IPTables, однако проще и удобнее для этого использовать специальный демон knockd.

Работа с LVM

Logical Volume Manager (LVM) - это очень мощная система управления томами с данными для Linux. Она позволяет создавать поверх физических разделов (или даже неразбитых винчестеров) логические тома, которые в самой системе будут видны как обычные блочные устройства с данными (т.е. как обычные разделы). Основные преимущества LVM в том, что во-первых одну группу логических томов можно создавать поверх любого количества физических разделов, а во-вторых размер логических томов можно легко менять прямо во время работы. Кроме того, LVM поддерживает механизм снапшотов, копирование разделов «на лету» и зеркалирование, подобное RAID-1.

LVM увеличивает гибкость файловой системы, однако, являясь просто промежуточным слоем, не отменяет ограничения и использование других слоёв, а также усложняет работу. То есть, по-прежнему нужно создавать и изменять разделы, форматировать их; изменение размера должно поддерживаться также и самой файловой системой.

Так же хотелось бы обратить внимание на один немаловажный момент. При использовании LVM не следует стараться распределить все имеющееся дисковое пространство в логические тома. Следует создать разделы с минимально необходимым размером, а потом, при необходимости нарастить их до требуемого размера из резервного свободного места.

MDAdm. Работа с RAID на Ubuntu

Рано или поздно при настройке серверов приходится столкнуться с такой вещью как RAID.

На брендовых серверах они зачастую полностью хардварные, но тем не менее очень часто приходится сталкиваться и с софтварным рейдом.

Веб-интерфейс для сканера

Когда-то я уже размещал статью, как настроить сканирование по сети.

Однако, как показала практика, для пользователей Windows-систем это непривычно и, соответственно, неудобно. По этому был применен альтернативный путь — к Sane был прикручен веб-интерфейс phpSane.

Перевод интерфейса BackupPC

Очень мне понравился сервер резервного копирования BackupPC. И в материале моих курсов он есть, и клиентам уже внедряли.

Но есть у этой программы один недостаток — нет перевода на всем понятный язык, а английский, как оказывается, знают не все.

Так что пришлось упереться и сделать перевод самому.

Резервное копирование серверов и рабочих станций при помощи BackupPC

Все системные администраторы делятся на две категории — те кто не делает резервное копирование и те, кто уже делает.

Необходимость резервного копирования понятна практически всем администраторам. Но, к сожалению, весьма часто случается так, что не получается объяснить необходимость закупки коммерческого программного обеспечения для этих целей.

Конечно существует большое количество коммерческих решений для создания резервных копий чего угодно: как отдельных файлов, так и конкретно почтовых баз, структуры AD или даже всего сервера сразу. Так же есть немало и свободных и бесплатных решений для этого. Например Bacula, Amanda, dar, BackUpPC и другие.

Наиболее мощным и универсальным решением является, конечно, Bacula. Но она же и наиболее сложная в настройках. Для большинства ситуаций будет достаточно использовать BackUpPC

BackupPC — это свободное ПО (распространяется под GNU General Public License) для резервного копирования данных с управлением через веб-интерфейс. Кроссплатформенный программный сервер может работать на любом сервере под управлением GNU/Linux, Solaris или UNIX. Нет необходимости в клиентской части, так как сервер сам по себе является клиентом для нескольких протоколов, которые поддерживаются родными службами клиентской ОС.

Авторизация пользователей на прокси-сервере Squid через Microsoft AD

Рассмотрим вариант, когда пользователь будет авторизоваться на нашем прокси-сервере, используя свою доменную учетную запись.

  Настройка домена

   Пусть у нас есть домен study.local и его контроллер с именем dc-study и IP-адресом 192.168.0.10

Монтирование дисков в Linux

Рассмотрим процедуру монтирования файловых систем.

Монтирование может производиться автоматически, либо вручную.

mount — утилита командной строки в UNIX-подобных системах. Применяется для монтирования файловых систем.

Настройка файлового сервера Samba

 

Samba— пакет программ, которые позволяют обращаться к сетевым дискам и принтерам на различных операционных системах по протоколу SMB/CIFS. Имеет клиентскую и серверную части. Является свободным программным обеспечением, выпущена под лицензией GPL.

Начиная с третьей версии Samba предоставляет службы файлов и печати для различных клиентов Microsoft Windows и может интегрироваться с операционной системой Windows Server, либо как основной контроллер домена (PDC), либо как член домена. Она также может быть частью домена Active Directory.

Samba работает на большинстве Unix-подобных систем, таких, как Linux, POSIX-совместимых Solaris и Mac OS X Server, на различных вариантах BSD. Samba включена практически во все дистрибутивы Linux.

Основные команды Linux

В процессе проведения своих курсов я столкнулся с тем, что мало того, что люди приходят вообще не подготовленные, но и большинство из них почему-то не в состоянии запомнить даже базовый набор команд. Возможно я, конечно, излишне придираюсь, но все таки влияние Windows и GUI-интерфейса очень и очень чувствуется. Вот я и решил сделать такой себе справочник по наиболее часто использующимся командам. Как показал поиск в интернете, такие статьи есть чуть ли не на каждом втором блоге. Пусть будет и у меня. Если кому-то покажется, что я этот справочник у него увел — так команды-то одинаковые...

Загрузка системы. Уровни запуска. Upstart

Загрузка системы. Уровни запуска.

Термин уровень выполнения означает режим функционирования операционной системы компьютера, в которой реализована инициализация в стиле ОС Unix System V. Традиционно существуют семь уровней выполнения, пронумерованных от 0 до 6

Для запуска сервиса при старте Linux необходимо убедится, что существует необходимый сервис в папке /etc/init.d/. Пример скрипта для запуска самописного сервиса можно посмотреть в /etc/init.d/skeleton. После этого можно добавить сервис при загрузке создав симлинк в нужном уровне запуска /etc/rcX.d/, где X может меняться от 0..6

Сервер централизованного сбора логов с серверов Windows и Linux на базе rsyslog и LogAnalizer

Во многих фирмах, особенно большого размера, возникает задача централизованного сбора и анализа логов. Для этого существует много разных продуктов — Quest, Splunk и т. д. Возможности у них, конечно, достаточно большие. Но, за то, и цена не маленькая. Та и продаются они не маленькими пакетами. Например Quest — от 200 лицензий. А что делать, если такое количество не нужно? Покупать лишнее не хочется ведь. Вот и приходят на помощь возможности OpenSource.

В Linux есть замечательный демон — rsyslog. Он может собирать данные не только локально, но и по сети. Было бы кому отдавать эти данные. Но, в связи с тем, что сегодня отдавать логи на rsyslog умеют многие (и Windows в том числе), именно на нем мы и рассмотрим установку и настройку сервера сбора логов.

Перевод LogAnalizer

Для визуализации просмотра логов rsyslog есть замечательный веб-интерфейс LogAnalizer. Особенно он актуален, когда в rsyslog собираются не только локальные логи, но и журналы с нескольких серьезных Windows-серверов.

Все в нем хорошо, кроме одного - кроме английского языка ни одного вменяемого. А хотелось бы и вообще что-то родное и понятное даже некоторым админам, на территории которых ставится сей софт. Вот и пришлось самому на коленке перевод клепать.

Изменение MAC-адреса сетевой карточки

Бывают хитрые провайдеры, которые дают адрес с привязкой к MAC-адресу сетевухи. А бывают не только хитрые, но и наглые (лично встречал), которые за смену MAC-адреса еще и денюжку слупить хотят.

Для того что бы такого избежать, можно руками поменять MAC-адрес и вообще не общаться с провайдером на такую тему.

Локальное зеркало для обновлений Ubuntu

Если в сетке есть несколько машин с Ubuntu, то обновлять каждую по отдельности получается довольно долго. А если еще и канал в интернет так себе, то весь офис ругается. Посмотрел я на то, как можно сделать локальный репозиторий для обновления системы. Предлагают, конечно, много вариантов. Но мне больше всего понравился Apt-Cacher.

Проверка трафика при помощи DansGuardian. Установка и настройка

Сегодня использование интернет-ресурсов стало жизненной необходимостью для большинства компаний. Это и глобальная справочно-информационная система, и способ доступа к технологиям, и транспорт для передачи данных, и, наконец, оперативное и доступное средство коммуникации.

Проверка на руткиты в Ubuntu Linux

Всем известно, что вирусов под Linux практически нет. Но почему-то забывают, что руткиты все-таки существуют. И вовремя не обновленная или неправильно настроенная система может стать подарком для злоумышленника, тем более что сканируют машины, смотрящие в интернет, все время.

Сканирование документов по сети

В локальной сети у меня есть сканер. По своей конструкции он ни разу не сетевой. Но очень захотелось его таким сделать.

Для этого цепляем его к серверу и начинаем настраивать.

Резервное копирование при помощи rsync

Недавно возникла задача делать резервное копирование почтовой базы.

Обычными средствами типа cp и dd получается некрасиво. По этому выбор пал на rsync.

Тем более что с его помощью можно копировать только новые и измененные файлы, то есть делать инкрементальный бекап.

Установка антивируса ClamAV на Postfix

Почтовый трафик зачастую служит источником вирусной опасности.
Для того, что бы обезопасить пользователей нашей почтовой системы, установим на наш сервер антивирус.
Если Вы выбрали коммерческий продукт, то инструкции по установке и настройке нужно искать в документации.
Рассмотрим интеграцию сервера Postfix с антивирусом ClamAV.

Установка антиспама SpamAssassin на Postfix

SpamAssassin пожалуй одно из наиболее распространенных ПО для борьбы со спамом. А точнее определения спама. Данный продукт присутствует в официальном репозитории, так что установка трудностей не вызовет.

Загрузка с iso-образов с флешки

Периодически нужно устанавливать систему, грузиться с live-CD.
С выходом GRUB2 эта задача упростилась несказано. Теперь есть возможность загрузить компьютер с iso-образов, которые лежат на флешке.

Файловый сервер без SAMBA. Работа по SSH

Идеологическая часть

Вначале рассмотрим политически-организационную часть такого сервера.
Работа с Samba, и вообще по протоколу SMB в Windows-сети стала уже стандартом. Да и задумывалась она, скорее всего, так же.
Но сегодня уже нет смысла привязываться только к этому протоколу. Он несет в себе слишком много ограничений.

Подключение удаленных каталогов по SSHFS с помощью AutoFS

Для начала установим sshfs и autofs. Выполним команду:
$sudo aptitude install sshfs autofs

Теперь настройка.

Windows vs Linux. Сравнение

В последнее время операционные системы на базе линукс-ядра стали не просто активно развиваться (это они делают уже давно), а уже подошли к тому моменту, что их можно стало использовать не только на серверах, но и на рабочих станциях, при чем для этого уже не нужны знания очень опытного системного администратора. Количество и качество программ, как платных так и бесплатных, тоже вполне достаточно для использования линукс-десктопов практически в любых целях. Вот только количество игр под линукс пока не слишком велико, но и это, в принципе, не проблема - существуют эмуляторы Windows да и виртуальные машины пока никто не отменял.

Налаштування поштового сервера

Давно не доходили руки до новых статей

Наконец собрался и выкладываю новый материал

К сожалению очень мало технической литературы на украинском языке. Вот я и решил хоть немного это исправить.

При написании этой ... ну не знаю ... пусть будет книги, я свел воедино свои наработки по настройке почтовых серверов.

Может кому-то это поможет.

Все это построено на базе Postfix и Dovecot.

Очень жду отзывы

 

 

Загрузить

 

Работа с почтовым сервером через telnet

После того, как вы настроили почтовый сервер стоит проверить его работоспособность. Можно, конечно, настроить почтовый клиент и погонять почту туда-сюда, но это требует времени и определенных усилий. А если мы проводим проверку прямо на сервере, то почтового клиента может вообще там не оказаться. Конечно можно установить и настроить консольный клиент типа mutt, но зачем? У нас есть мощный инструмент — telnet. Вот с его помощью и будем работать с почтовым сервером.

Создание отчетов о работе почтового сервера на основе Postfix

У меня есть почтовый сервер на основе Postfix. В качестве антиспама там установлен SpamAssassin. Возникла задача просмотра статистики работы настроек по эффективности настроек как антиспама, так и самого почтового сервера.

Дополнительные настройки Nagios

В первой и второй статьях было рассмотрено конфигурирование Nagios для проверки состояния сетевых сервисов и самих серверов. Однако для полноценного использования в корпоративном сегменте этого не достаточно.

В этой, третьей статье цикла, рассматриваются вопросы дополнительного функционала системы мониторинга — настройка уведомлений, внутренних команд, а так же настройка автоматической системы реагирования на возникшие проблемы.

Мониторинг серверов по SNMP при помощи Nagios

В первой статье цикла, посвященному настройке Nagios, мы рассмотрели базовую конфигурацию и мониторинг сетевых сервисов. Сейчас покажем, как можно получать дополнительные данные о серверах при помощи протокола SNMP.

 

SNMP — это протокол управления сетями связи на основе архитектуры UDP.

Эта технология, призванная обеспечить управление и контроль за устройствами и приложениями в сети связи путём обмена управляющей информацией между агентами, располагающимися на сетевых устройствах, и менеджерами, расположенными на станциях управления.

SNMP определяет сеть как совокупность сетевых управляющих станций и элементов сети (главные машины, шлюзы и маршрутизаторы, терминальные серверы), которые совместно обеспечивают административные связи между сетевыми управляющими станциями и сетевыми агентами.

SNMP не определяет, какую информацию управляемая система должна предоставлять. Наоборот, SNMP использует расширяемую модель, в которой доступная информация определяется Базами Управляющей Информации (MIB). Базы Управляющей Информации описывают структуру управляющей информации устройств. Они используют иерархическое пространство имён, содержащее уникальный идентификатор объекта (OID). Грубо говоря, каждый уникальный идентификатор объекта идентифицирует переменную, которая может быть прочитана или установлена через SNMP.

Иерархия MIB может быть изображена как дерево с безымянным корнем, уровни которого присвоены разными организациями. На самом высоком уровне MIB OIDы принадлежат различным организациям, занимающимся стандартизацией, в то время как на более низком уровне OIDы выделяются ассоциированными организациями. Эта модель обеспечивает управление на всех слоях сетевой модели OSI, так как MIBы могут быть определены для любых типов данных и операций.

Мониторинг сетевых сервисов при помощи Nagios

Nagios — это программа мониторинга компьютерных систем и сетей с открытым кодом. Предназначена для наблюдения, контроля состояния вычислительных узлов и служб, оповещает администратора в том случае, если какие-то из служб прекращают (или возобновляют) свою работу.

Nagios первоначально была создана под именем Netsaint, разработана Этаном Галстадом. Он же поддерживает и развивает систему сегодня, совместно с командой разработчиков, которые занимаются как официальными, так и неофициальными плагинами.

Первоначально Nagios была разработана для работы под Linux, но она также хорошо работает и под другими ОС, такими как Sun Solaris, FreeBSD, AIX и HP-UX.

Возможности Nagios очень широки.

Эта система может

  • Мониторить сетевые службы (SMTP, POP3, HTTP, NNTP, ICMP, SNMP)

  • Мониторить состояние хостов (загрузка процессора, использование диска, системные логи) в большинстве сетевых операционных систем

  • Простая архитектура модулей расширений (плагинов) позволяет, используя любой язык программирования по выбору (Shell, C++, Perl, Python, PHP и другие), легко разрабатывать свои собственные способы проверки служб

  • В качестве уведомлений системному администратору поддерживается отправка оповещений в случае возникновения проблем со службой или хостом (с помощью почты, пейджера, SMS, или любым другим способом, определенным пользователем через модуль системы)

  • так же есть возможность организации совместной работы нескольких систем мониторинга с целью повышения надёжности и создания распределенной системы мониторинга