Миграция с VMware server 1.0.7 на 2.0

Назойливый Cron

Каджый, мало-мальски использующий для решения определенных задай crontab или просто cron, знаком с сообщениями о "проделанной работе". Конечно, они будут приходить только если корректно настроена почтовая система. У меня именно такой случай, и я регулярно (раз в сутки) получал сводки типа:

Return-Path:
Delivered-To: me@domain.com
Received:
From: root (Cron Daemon)
To: root
Subject: Cron run-parts /etc/cron.daily
/etc/cron.daily/ххх.sh:

А с возрастанием задач, "навешанных" на крон, количество такий сообщений будет возрастать. А не проще ли, настроив такие задачи, получать не текст о выполнении, а сводку если что-то пойдет не так??
Как это сделать? - сравнивать лог выполнения текущей задачи, с логом выполнения предыдущий раз!

Крон отправляет на почту все сообщения stdout, stderr возникшие в процессе своего выполнения. Следовательно, перенаправив этот вывод в текстовый файл и добавив процедуру сравнения, можно легко избавиться от такой "назойливости" крона.
Выглядеть скрипт может следующим образом:

!#/bin/sh
# избавляемся от сообщений с ошибками при первом запуске
touch /some/place/old.log

# "документируем" все действия вызываемых программ/скриптов
/usr/local/sbin/....sh &> /some/place/curr.log
или
for ... &>> /some/place/curr.log

# сравниваем что изменилось с прошлого раза
diff /some/place/curr.log /some/place/old.log

# переносим текущий лог действий в лог для сравнения в следующий раз
mv -f /some/place/curr.log /some/place/old.log

Перезагрузка системы в платах ASUS

Столкнулся с проблемой, когда после обновления БИОС в плате ASUS P5S800-VM система утратила способность самостоятельно перезагрузиться. Пляски с бубном желаемого результата не дали. Настройки БИОС тоже никак не повлияли. Решение нашел на форуме linuxquestions.org.
Итак. Решение проблемы - параметр для ядра системы

reboot=bios

Сразу прописать в grub.conf.

Firefox 3 Download Day

VMware server + LDAP

Имеем - Linux сервер CentOS 5.1
Процессор Е4500, аппаратной виртуализации нет, Xen толком не работает, используем VMware.
Также есть LDAP каталог, и авторизация пользователей включена и работает (можно сделать ssh на сервер).
Все ставилось из RPM-пакетов, конфигурировалось по-умолчанию.
VMware-server-1.0.6-91891.i386.rpm - собственно сервер.
VMware-mui-1.0.6-91891.tar.gz - VMware Management Interface.
Чтобы задаботала LDAP авторизация в VMware Management Interface (http://hostname:8333):

mv /etc/pam.d/vmware-authd /etc/pam.d/vmware-authd_
ln -s /etc/pam.d/system-auth /etc/pam.d/vmware-authd

Все. Можно логиниться как пользователь LDAP.

Samba+Ldap

Проект Mandriva Directory Server демонстрирует свои возможности в полную силу и с лучшей стороны. Использую практически весь функционал, кроме Squid модуля. В процессе инсталяции возникали трудности, которые вкратце опишу не вдаваясь в теорию.
1. В файле /var/log/samba/smbd.log много такого:

pdb_get_group_sid: Failed to find Unix account for workstation$

Проблема в файле /etc/ldap.conf - не хватает строчки (базы где хранятся акаунты компьютеров)

nss_base_passwd ou=Computers,dc=domain,dc=com

Понятное дело что все остальное должно быть.
2. В файле /var/log/ldap.log (или другом где LDAP складывает лог) такое:

... slapd[6922]: <= bdb_equality_candidates: (<атрибут сдесь>) index_param failed (18)

Добавляем параметр "атрибут сдесь" в файл /etc/openldap/slapd.conf в виде

index uniqueMember eq

а потом выполняем из под рута

/etc/init.d/ldap stop
/usr/sbin/slapindex -f /etc/openldap/slapd.conf
chown ldap /var/lib/ldap/ -R
ll /var/lib/ldap/

Должен появится файл

...
-rw------- 1 ldap root 8192 May 15 12:33 <атрибут сдесь>.bdb
...

Все.

IT-профи Аль-Каиды рекоммендуют

Статистика ntop для Asus WL-500g Premium

навеяно статьей на непонятном языке :)
Очень удобный девайс, этот Asus WL-500g Premium, и еще лучше становится, когда поставить на него прошивку "OpenWrt White Russian - X-Wrt Extensions 0.9" проекта X-wrt. Кстати в моем случае не смотря на все рекомендации подошла версия openwrt-wl500gp-squashfs а не openwrt-brcm-2.4-squashfs, как описывает документация.
Итак - после всех необходимых настроек, обнаруживается один, но существенный, недостаток. А именно - невозможность отслеживать кто "сьедает" врафик в сети. Графики, создаваемые в веб-морде X-Wrt очень наглядные по общему трафику... Конечно тут же приходит на ум 2 вещи - консольный iftop, и могучий ntop. Я установил оба.

1. iftop - находится в стандартном репозитории и проблем с установкой не вызывает. Достаточно кликнуть "Install" и дождаться завершения установки. После чего - смело логинимся и запускаем. Красота.
2. ntop. Тут немного сложнее. Нужен сервер, под управлением линукс, для сбора статистики с роутера. Любым доступным способом ставим этот пакет, и быстро конфигурируем. Мой вариант таков:

cat /etc/ntop.conf

--user ntop
--db-file-path /var/ntop
--interface none
--track-local-hosts
--http-server 3000
--local-subnets 192.168.110.0/24
--domain local
--daemon

Ставим стандартный пакет fprobe, и ,залогинившись на роутер, делаем:

fprobe -i br0 192.168.110.1:2056

Добавляем fprobe в автозагрузку на роутере:

cat > /etc/init.d/S70fprobe

#!/bin/sh
/usr/bin/fprobe -i br0 192.168.110.1:2056

chmod 755 /etc/init.d/S70fprobe

На сервере где установлен ntop
Включаем и конфигуригуем плагин NetFlow:

• http://192.168.110.1:3000/plugins/NetFlow
• Add NetFlow Device -> Asus WL500GP
  
• NetFlow DeviceLocal Collector UDP Port -> 2056
• Virtual NetFlow Interface Network Address -> 192.168.110.0/255.255.255.0
• http://192.168.110.1:3000/switch.html
• http://192.168.110.1:3000/trafficStats.html

Готово.