Системное администрирование *

Решил собрать данные о текущих версиях прошивок со своих DSLAM Siemens HIX5630.
OID нашелся snmpwalk'ом достаточно быстро.

.1.3.6.1.4.1.231.7.1.2.2.1.1.2.1.1.12.xx
где хх = 13 14 15 16 17 18 19 20 соответственно 1 2 3 4 7 8 9 10 платы IU (модемные или голосовые)
а 21 и 22 платы CXU (процессорные).

Тем кто работает с оборудованием Cisco наверняка известен такой удобный протокол как CDP (Cisco Discovery Protocol), с его помощью достаточно удобно исследовать сеть, редкий администратор захочет отключить его поддержку в своей сети (безусловно, что для своих внешних соседей мы однозначто скажем no cdp en).

Рано или поздно становится вопрос, а есть ли полноценная или вообще хотя бы какая-то поддержка CDP в Linux'е и других *nix-системах. Оказывается есть такой инструментарий. Под катом будут освещены два из них.

 

В свое время, когда меня еще не было на Хабре, эта статья была опубликована в песочнице. К сожалению, она никому не понравилась и со временем была удалена. Долго думал, что с ней делать — забить, запостить таки на Хабре или в своем блоге Записки программиста. Решил, раз она писалась для Хабра, пусть на нем и будет опубликована. Итак, под катом — статья о практике отправки отчетов по e-mail. Сейчас, перечитывая текст, понимаю, что статья — не фонтан, но может кому-нибудь пригодится.

После настройки IPv6 появляется задача настройки фаервола для нового протокола. Ниже я предлагаю свой скрипт, который позволяет настроить фаервол сразу для IPv4 и IPv6. Хотя общих правил для обоих фаерволов получилось не так уж и много, мне всё-таки удобнее править один общий файл, чем два разных.

Долго являлся пассивным читателем Хабра, но вот собрался с духом и решил поделиться своим опытом. Надеюсь, мои идеи придут на пользу в повседневной практике админов.

Пару месяцев назад я проводил на работе анализ ИТ инфраструктуры, в ходе которого нужно было установить наиболее слабые места и дать рекомендации к улучшению. Уверен, ситуация с которой я столкнулся известна многим. За несколько лет, компания существенно изменилась и заметно подросла, однако некоторые элементы в используемой ИТ инфраструктуре так и остались неизменными за прошедшие 10 с небольшим лет. В результате, регулярно придумывались различные заплатки и изощрения дабы собрать все воедино, что, очевидно, не добавляло стабильности и эффективности общей системе. Итогом являлся пересмотр общей инфраструктуры и требований бизнес-процессов с целью выбрать новое единое решение. Другими словами – революция, не эволюция.

Цикл статей о Zabbix продолжает не зарегистрированный здесь пользователь. Первую статью можете прочитать тут.

Зачем это нужно?

Добавить новый хост в Zabbix можно двумя основными способами: автообнаружение и ручное добавление хоста. Когда мы имеем очень большое количество узлов добавление их в систему мониторинга ручками занимает большое время, отслеживание их количества и подержание их в актуальном состоянии тоже не легкая задача. В этом случае удобно использовать авто обнаружение. Как его использовать в этой статье описываться не будет (если кому будет интересно можно будет подготовить маленький обзор по основным функциям). Основной недостаток при авто обнаружении — добавленные хосты получают имя равное IP устройства. При большом количестве устройств разобраться, что где проблематично.

Решение.

Введение

Автоматизированное управление конфигурацией ваших компьютеров — необходимо для любой компании с большим парком компьютеров.

Сейчас среди администраторов очень популярен Puppet, но, по моему мнению, продукты с самописным DSL (предметно-ориентированным языком программирования) — ограниченны по своей природе.

Chef использует DSL, основанный на Ruby, что придаёт ему изящество и неограниченную расширяемость.

Update: spanasik поправил меня, Puppet также имеет в дополнение к внешнему DSL ещё и внутренний DSL, основанный на Ruby.

Настрой себе IPv6 за несколько простых шагов.

Статью публикую по просьбе знакомого, не имеющего пока аккаунта на Хабре, если у кого есть лишний инвайт, — просьба поделиться evgeny.sementsov [песик] gmail.com

Идея написать свои «напильниковые труды» родилась после прочтения статьи об использовании 7Zip для бэкапа данных.
Нужно сказать, что идея «изобрести велосипед» пришла не просто так. На начальном этапе все-таки планировалось использование внешнего средства.
Были следующие требования, рожденные опытом:

• бесплатность
• копирование в фоновом режиме, незаметно для пользователя
• возможность полноценно работать на компьютере во время выполнения бэкапа (т.е. выполнение бэкапа не должно критически сказаться на производительности)
• возможность гибкой настройки целей копирования (от файлов, директорий до реестра), пользователей, которым нужно делать бэкап
• возможность для пользователя управлять выполнением бэкапа (т.е. прервать, — это в крайнем случае), возможность для администратора узнать — целый ли бэкап.
• «умное бэкапирование», т.е. возможность на ходу (при указании четких критериев) решать что копировать, а что нет. Например, не копировать профиль The Bat!, если есть профиль Thunderbird.
• возможность управлять частотой бэкапов для различных пользователей
• распределение времени бэкапа по рабочему времени, дабы не забивать канал на сервере бэкапов
• возможность управлять количеством бэкапов, дабы не заполнить сервер бэкапов полностью
• легкость нахождения нужного бэкапа и извлечения нужных файлов

Все осознают необходимость непрерывного контроля большой распределенной сети и для этого есть множество систем мониторинга. Сразу замечу, что я работаю у крупного провайдера и на мои, так сказать, плечи ложится контроль состояния большого количества узлов доступа, которые зачастую находятся на очень большом удалении от меня.

Сейчас я активно использую ветку Zabbix 2.0: Удалось прикрутить постоянный контроль параметров абонентских линий ADSL на всех узлах доступа, порядка 200 000 параметров. Описания как это было сделано хватит на отдельную статью. Я же расскажу как сделать простым и доступным способом оповещение о каких либо событиях посредством SMS, и не использовать для этого специфического железа.

Я же расскажу как сделать простым и доступным способом оповещение о каких либо событиях посредством SMS, и не использовать для этого специфического железа.

Прочитав статью Как активировать режим Бога в Windows 7, а также вооружившись праздничным бездельем я сделал себе GODMODE панель управления.

Самое интересное оказалось внутри,

На написание этой заметки меня натолкнул хабраюзер BarsMonster со своим топиком «О точном времени».
В своей статье он призывал хабраюзеров «Давать больше Stratum-1 серверов», но не сказал как (:

К сервису синхронизации времени по протоколу NTP все уже привыкли — оно включено по умолчанию или легко включается для большинства популярных операционных систем. Однако какая точность при этом достигается? Какие бывают сервера точного времени, и с какими можно работать простым смертным? Какие есть подводные камни, и как выбрать «правильные» сервера времени?

Недавно появилась необходимость запретить вход кому попало на FTP сервер, то есть заблокировать вход под anonymous. Но содержать отдельную базу с FTP пользователями неудобно, а более того неэффективно. Думал-думал, и решил авторизировать пользователей по учетной записи форума, в моем случае SMF. Пользователи хранятся в MySQL таблице smf_members, имя пользователя в memberName, а пароль в passwd. У ProFTPD есть хорошо документированная возможность получать учетные данные с PostgreSQL / MySQL. Но вот беда, у форума пароли хранятся в хеше SHA1, да и в начало пароля добавляется имя пользователя в нижнем регистре. А ProFTPD ожидает, что ему из SQL-запроса к базе вернется пароль в форматах MySQL PASSWORD(), Crypt, либо Plaintext. Само собой, никакого SHA1 там нет, не говоря уже о том, что к паролю еще добавляется имя пользователя. Гуглил день, другой, все жалуются на подобное, а готового решения никто не предлагает.

На 4 серверах стоит модуль Memcached (1.0, libmemcached 0.34, memcached 1.2.6), который прикручен к:
1. Nginx + PHP-FPM (5.2.11)
2. Nginx + SpawnFCGI + PHP (5.2.6)

Через некоторые промежуток времени php перестаёт принимать новые соединения — в error.log nginx'a валится «connection refused». Когда использовался модуль Memcache подобных проблем не наблюдалось. Сейчас проблема решается костылём — что-то вроде nc -w 2 localhost 9000 || /etc/init.d/php restart. Кто-нибудь сталкивался с подобной проблемой? Есть идеи, как её решить? Возврат к memcache, смену ЯП и т.п. не предлагать.

Взаимодействие SIM-карты с внешним миром

Не так давно я начал разбираться в GSM — во-первых тема сама по себе очень интересная, во-вторых это мне полезно по долгу службы. =)

В процессе очередных исканий в интернете наткнулся на интересную статью, описывающую интерфейсы общения мобильного телефона и SIM-карты. Не буду пересказывать статью целиком, лишь отмечу что исходя из нее, эволюция этих интерфейсов включает такие основные стадии: GSM Phase 1, GSM Phase 2 и спецификация JavaCard для специальных SIM-карт, способных выполнять сильно обрезанную Java Virtual Machine. Вконце статьи был следующий текст:

PS А для окончательного расширения горизонтов сознания поищите в Google-е слова «How to turn SIM card into Web Server» :)

Что я, собственно, и сделал. В результате получил занятный англоязычный текст, вольный перевод которого (по мере своих сил и возможностей) я и собираюсь привести ниже.

Краткое введение

Про сам протокол очень хорошо написанно в википедии. Кому интересны подробности и история — туда. В двух словах о нём можно сказать так: это протокол избыточности, который позволяет двум или более компьютерам в одной подсети иметь одновременно один и тот же IP адрес, при этом возможна настройка этой группы компьютеров как взаимозаменяемые (главный компьютер отключился/сломался – вместо него сразу же принимается за работу другой, у которого приоритет выше) и так по кругу, обеспечивая тем самым почти 100% доступность служб. СARP является «родным» для OpenBSD, FreeBSD и NetBSD. На линуксе с ядром выше 2.4 доступен через ucarp.

Немного сумбурно, но в дальнейшем, надеюсь, ситуация прояснится.

Финальная версия популярного веб-сервера lighttpd ветки 1.5, прямого конкурента российского nginx, никогда не будет выпущена, судя по комментарию разработчика в блоге:

@Ted curl -I lighttpd.net — thats that we´re working on in the future. Thats why we can only support one stable version in the future for 1.x and that´ll be 1.4.x. 1.5 was never supposed to be released.

Разработка ветки 1.5 началась почти три с половиной года назад, но после прекращения активного участия Яна в проекте практически остановилась. Новые разработчики решили сконцентрировать свои усилия на переписанной с нуля ветке 2.0.
Сайт lighttpd.net работает уже на версии 2.0