Category: животные

Category was added automatically. Read all entries about "животные".

усмехается
  • bodeh

Отслеживание сроков истечения ЭЦП

Есть: зоопарк ЭЦП/аккредитаций/сертификатов со сроками действия, рассыпанных по компьютерам неспециалистов.
Задача: отслеживать истечение сроков и вовремя совершать стимулирующие воздействия по продлению.
Есть какой-либо софт для облегчения этой задачи (при том, что токены и компы связаны M:N)?

Autor

Заббикс и почта.

Народ, подскажите решение:

Есть у нас заббикс. Вылизан, работает, отслеживает кучу серверов и активки... В общем все в нем хорошо, кроме одного:

Почтовик у нас на Зимбре. VLAN в котором находится сервер Заббикса - доверенная сеть. Я, из этой сети, через телнет - спокойно отправляю сообщения из-под адреса Заббикса (каковой заведен). А вот сам Заббикс, непонятно с какого перепуга, емейл-уведомления отправлять через нашу "зебру" отказывается. Нет, он честно пытается. Честно долбится на 6 адресов... И спустя минут пять - обламывается. Причем или я чего-то не понимаю, или смотрю где-то не там, но в логах по этому поводу - ну никаких подробностей.


Может кто-то сталкивался? В каком направлении рыть?

Ну и еще, что бы два раза не вставать:

В сети у нас, вообще говоря, два линукс-сервера(Зимбра и заббикс). Причем человек который их поднимал - взял за основу "ЦентОС". Так вот - ни там ни там не работает заббикс-агент. Нет, он ставится, служба запускается, я руками прописываю все конфиги...

Вот только заббикс их не видит и в списке служб/портов на сервере (на обоих линуксах) - заббикс-агентов НЕТУ!

Уже и файрволы отключал и даже удалял. И явно прописывал в сетевые правила эти долбаные порты...

Не помогает. Лыжи не едут.

Нид хелп!
  • dil

Кривая буферизация в баше??

Дано: директория с кучей поддиректорий, в которых лежат сжатые логи.
Задача: посчитать размер некоторых логов (за конкретную дату, в частности) в разжатом состоянии.
Решение: find'ом находим нужные логи, складываем список в файл, немножко редактируем вручную и запускаем команду:
(cat log.list | while read l; do echo -n "$l "; zcat $l | wc -c; done) > logsize.txt

И.. обламываемся. Некоторые записи в logsize.txt выглядят нормально, а некоторые почему-то разъезжаются примерно так:
foo/bar/log1.gz foo/bar/log2.gz 12345
6789

Причём 12345 - это на самом деле размер log1, а 6789 - log2. Иногда оно разъезжается на большее число строчек, причём угадать, где чей размер практически невозможно.
Collapse )
То есть, все выходные данные присутствуют, но иногда не там, где я их ожидал получить.

Переписал команду так:
cat log.list | while read l; do (echo -n "$l "; zcat $l | wc -c) >> logsize.txt; done
Фиг там, точно так же расползается в случайных местах.

В конце концов, вот такой вариант заработал нормально, но я так и не могу понять, чтО это было..
(cat log.list | while read l; do sz=`zcat $l | wc -c`; echo "$l $sz"; done) > logsize.txt
Есть идеи?

Upd: на самом деле лишних переносов строк нет, это я по памяти писал, ошибся.
row
  • rower

ищем альтернативу кошке.

привет, уважаемые все!

проблема достаточно проста: имеем интенцию апгрейднуть пару (или тройку) свитчиков.
требования :
*1) кросс-стек агрегация портов (тоесть в 1 портканал можно сложить порты от разных членов стека);
*2) минимум 4 свободных сфп на железку (после сборки в стек);
*3) от 24 G медных портов (можно и больше);
*4) крайне желательно, чтобы новое и с гарантией;
*5) желательно, чтобы было возможно расширение стека "на лету";
*6) желательна глубина менее 40 см.
и в последнее - * стоимость - менее 1300$ за 1. торг возможен, но очень минимальный.

сейчас на этом месте используется repotech GEL2-ESW26K, который совсем не стекируется. вместо агрегации - кольца с рстп. требуется причесать, бо рстп в нашей куче вланов мягко говоря не самое удачное решение.

в общем, мы с коллегой присмотрели кошку каталист 3950 3750... но она "чутьчуть" дороже. и надо две.
из найденых альтернатив -
- netgear GS724TS - стекируется, но не известно, умеет-ли *1. также ищем отзывы по опыту работы, а то в сети есть жалобы на глючность.
- кошка SG500-28 - стекируется, но как-то странно, через 5г джибики. непонятно что с отказоустойчивостью этого стэка. кроме того - не соответствет *2. (плюсы - вроде умеет *1. и цена отличная, на то она и смолл-бизнес.)
- д-линки ? название не нравится, но может я предвзято отношусь.

также возможно отказаться от *4, если это чтото хорошее... к примеру - Extreme Networks Summit 400-24Т или джунипер.

жду советов по модельному ряду, заранее благодарен.

зы. кросспост в ру-рут и ру-сисадминс

апд1. при первоначальном посте опечатался в номере кошки. поправлено
toad
  • nathoo

syslog-ng и потери пакетов

Дано:
IBM-овское лезвие, 12 ядер
(nathoo@logsrv:~$ cat /proc/cpuinfo | grep "model name"
Intel(R) Xeon(R) CPU X5675 @ 3.07GHz "и так двадцат четырэ раза" (c))
24 GB оперативки,
Debian 6.0.7, Syslog-ng 3.1.3-3
Загрузки практически никакой никакой
(load average: 0.00, 0.01, 0.00)
Трафик - порядка 6000 сообщений в секунду

И безумные потери пакетов:
nathoo@logsrv:~$ ( netstat -su; sleep 10;netstat -su ) | grep receive
140690099 packets received
10480 packets to unknown port received.
203207093 packet receive errors
140692566 packets received
10480 packets to unknown port received.
203212959 packet receive errors
===================
Что делали:
log_fifo_size (5000000);
udp(ip(X.X.X.X) port(514) so_rcvbuf(67108864));

nathoo@logsrv:/etc/syslog-ng$ cat /proc/sys/net/core/rmem_max
67108864
===================
Видимого улучшения ситуации не получилось.

Вопросов 3: кто виноват, что делать и как вообще понять, что происходит ?

UPD
Ядро 2.6.32-5-amd64
Замена syslog-ng на rsyslog сразу решает проблему, но переходить не хочется по 2м причинам:
1 на syslog-ng много чего завязано уже
2 хочется предварительно разобраться, в чем на самом деле дело.
  • guest_o

Colorizing svn diff output

На пятницу я слегка опоздал -- отсыпался после всенощных плясок с 2003 виндой, но лучше поздно, чем никогда.

Камрады, а как бы вы раскрашивали вывод svn diff для облегчения восприятия невооружённым глазом? Я придумал такой скрипт, в который перенаправляю вывод svn diff, он мне подсвечивает удалённые и добавленные строчки. Но может, это извращение и есть какие-нибудь более белые способы, о которых я ничего не знаю?

Скрипт:
#!/bin/sh
cat - | while read LINE
do
    str=`echo ${LINE}|sed -e 's/\(^-.*\)/\\\033[31m\\1\\\033[0m/g'\
                          -e 's/\(^\+.*\)/\\\033[1;32m\\1\\\033[0m/g'\
                          -e 's/\(^@.*\)/\\\033[36m\\1\\\033[0m/g'`
    echo -e ${str}
done
улыбка

Выстрел в ногу.

Нид хелп. Мой выдающийся коллега сделал странное — убил ИОС на Cat 2960s, после чего зашел в ROMMON и там выставил set BAUD 230400. С тех пор коммутатор превратился в удобную полочку. Можно ли его оживить и если да, то как?
ИОС убит самым печальным образом — потерт рабочий, а на его место залит тот, который не грузится.

аккумулятор нетбука.

Аккумулятор от нетбука ацер, заявленная емкость 4400...
После покупки и месяца работы стал 38XX. Жаль изначально не посмотрел сколько было после первой полной зарядки.
отчеты смотрю в Линуксе по /proc/acpi/battery/BAT1/*
В итоге за чуть более год емкость упала до 2500, а то и меньше.
Был приобретен по алиэкспресс 5200(!) аккум, емкость приятно удивила при заказе и но как и все китайское не разочаровала - это был 4400 аккум. Но емкость после зарядки отображалась 3850. Печалька...
Но я б не писал пост если б не увидел следующее. После нескольких зарядок максимальная последняя зарядка выросла до 3917! Это ж что есть надежда добраться до 4000, а то и более если после большого разряда(но не до нуля), долго его держать на зарядке даже если зарядился?
Такого счастливого поворота событий обычно ожидать не приходится. Максимальная зарядка обычно только падает и никак не возвращается назад.
Например сейчас во время вывода(аккумулятор на зарядке):
/proc/acpi/battery/BAT1$ cat info state
present: yes
design capacity: 4400 mAh
last full capacity: 3917 mAh
battery technology: rechargeable
design voltage: 11100 mV
design capacity warning: 300 mAh
design capacity low: 156 mAh
cycle count: 0
capacity granularity 1: 32 mAh
capacity granularity 2: 32 mAh
model number: UM09E71
serial number: 4096
battery type: LION
OEM info: SIMPLO
present: yes
capacity state: ok
charging state: charging
present rate: 440 mA
remaining capacity: 3877 mAh
present voltage: 12530 mV

удаленные подсети и pptp

Ситуация следующая.
Есть несколько условных офисов, у каждого своя локальная сеть:
1й - 192.168.0.0\24
2й - 192.168.1.0\24
3й - 192.168.2.0\24
4й - 192.168.3.0\24
Задача: предоставить возможность этим локальным сетям видеть друг друга(как минимум,например, для того, чтобы все компы в этих сетях были в одном домене).

в 1й сети поднял pptpd на шлюзе(внешний интерфейс условно 1.1.1.1, внутренний 192.168.0.1).
pptpd.conf:
>mail1 ~ # cat /etc/pptpd.conf | grep -v "^#"
>option /etc/ppp/options.pptpd
>debug
>ogwtmp
>connections 250
>localip 192.168.10.1
>remoteip 192.168.10.2-20
options.pptpd:
>mail1 ~ # cat /etc/ppp/options.pptpd | grep -v "^#"
>name pptpd
>refuse-pap
>refuse-chap
>refuse-mschap
>require-mschap-v2
>require-mppe-40
>require-mppe-128
>nodefaultroute
>proxyarp
>debug
>dump
>lock
>nobsdcomp 
>novj
>novjccomp
>nologfd
Собственно, pptpd работает, клиенты нормально соединяются.

Вопрос и проблема в следующем:
1. это вообще адекватно выдавать ip адреса для удаленных pppX из отдельной подсети(у меня это 192.168.10.1-20)? может удобнее давать им адреса из родной подсети собственно сервера pptpd(192.168.0.0\24)?
2. в моей конфигурации для каждого клиента создается свой pppX интерфейс. соответственно, мне нужно прописывать роуты для удаленных подсетей. 
Делаю я это так:
route add -net 192.168.1.0/24 dev ppp1
route add -net 192.168.2.0/24 dev ppp0
и.т.д
Где и как можно прописать эти строки, чтобы маршруты поднимались сами, при условии, что pppX интерфейсы присваиваются в случайном порядке(может быть ppp1, а может подняться и ppp0)? была бы одна сеть, в ip-up прописал бы  "route add -net 192.168.1.0/24 dev $4", но таких сетей несколько.
в инете вообще не нашел практически никакой информации, как работать с несколькими сетями одновременно.
ну и главное. используется RHEL6.