Linux
MPD5 + IP logging
Интересную темку нашел: тыц citrin предложил такой вот способ логирования IP клиентов: В конфиге mpd нужно написать set auth enable ext-acct set auth extacct-script /usr/local/sbin/mpd-acct.sh В /usr/local/sbin/mpd-acct.sh написать: код #!/bin/sh IFS=’:’ while read _key _value; do if [ -z “${_key}” ]; then break fi if [ -n “${_value}” ]; then LOGLINE=”$LOGLINE ${_key}=${_value}” fi done echo […]
Копирование с помощью SSH
Нужно было периодически копировать конфиги с рабочей FreeBSD на резервную, получилось следующее: 1. Для того чтобы не запрашивался пароль при копировании, необходимо сгенерировать ключи на машине с которой будет происходить копирование (пользователь также важен) и передать паблик-ключ на целевую машину. Генерируем: ssh-keygen -t rsa Спросит где создаются файлы и попросит ввести пароль – запоминаем, пароли […]
Exim. Не идет почта для root.
Взято c Unixforum.org. Проблема, была в том, что срабатывал только один роутер, а роутер на системные алиасы был ниже, чем на локальные. Переместил выше и добавил unseen, тогда после проверки условия работа не завершается, а передается следующему роутеру. Т.е. стало так: userforward: driver = redirect check_local_user file = $home/.forward allow_fail allow_defer no_verify unseen system_aliases: driver […]
Smokeping – отслеживание доступности веб-сайта
Часть конфига: *** Alerts *** to = ya@local.com from = some@local.com +someloss type = loss # in percent pattern = >0%,*12*,>0%,*12*,>0% comment = loss 3 times in a row +bigloss type = loss pattern = >50% comment = Bigloss *** Targets *** probe = FPing + Test menu = Targets title = Servers ++ site_com_ua […]
Squid + 2 провайдера
Для обслуживания сквидом 2х провайдеров достаточно добавить в конфиг несколько строк: http_port 192.168.0.1:3128 http_port 192.168.0.1:3129 # добавили второй слушающий порт acl second_provider myport 3129 # описали acl, в который попадут клиенты, обратившиеся на порт 3129 tcp_outgoing_address 111.111.111.111 second_provider # 111.111.111.111 – локальный адрес интерфейса, на котором у нас вторая линия
Загрузка по сети OS, ISO, etc
Задача: необходимо загрузить инсталл операционки или утилиты по PXE. Нагуглил замечательную штуку http://www.ultimatedeployment.org/ – версия UDA 2.0 beta Установил, опробовал – понравилось. Итак, возможности данного образа весьма интересны: Unattended OS installations (Windows, Linux, ESX, Solaris). Я проверил инсталл ESXi 4.0, Win2k3, WinXP – все прошло успешно, думаю, Linux тоже встанет без проблем. Отмечу некоторые сложности […]
EasyIDS + Rsyslog
Следуя поговорке «предупрежден – значит вооружен», решил поставить IDS и Rsyslog в пределах вверенной мне сети. Сначала, был опробован OSSIM (http://www.alienvault.com/products.php?section=OpenSourceSIM). Однако, мне он показался слишком мудреным и туговатым в настроуке, несмотря на наличие обширного веб-интерфейса. После некоторых поисков, я остановился на EasyIDS (http://www.skynet-solutions.net/easyids/). Это Snort + NTOP + Arpwatch + … в одном флаконе […]