Do zbudowania własnej bramki SMS polecam telefon Nokia 3310 wraz z kablem fbus/mbus na RS232, aktywną kartą SIM (polecam usługi telemetryczne) i oprogramowanie gnokii. Czytaj dalej Zbudowanie własnej bramki SMS w Linuksie
Miesięczne archiwum: wrzesień 2014
Wymiana rsyslog na syslog-ng w CentOS/RHEL 6
W następnych wpisach będę chciał przedstawić wykorzystanie innej wersji sysloga: syslog next generation – syslog-ng.
Tak że teraz przedstawiam jedynie, jak wyłączyć rsyslog, a zainstalować i włączyć syslog-ng w systemie. Czytaj dalej Wymiana rsyslog na syslog-ng w CentOS/RHEL 6
Zapisywanie danych z rsyslog do bazy danych MySQL
Chcąc logować zdarzenia z syslog-a do bazy danych, potrzebujemy zainstalować serwer syslog, w omawianym przypadku jest to rsyslog oraz rsyslog-mysql, zawierający bibliotekę umożliwiającą rsyslogowi komunikację z serwerem MySQL. Czytaj dalej Zapisywanie danych z rsyslog do bazy danych MySQL
Wykorzystanie SSH do tunelowania ruchu
Mając dostęp po SSH do serwera, gdzie w konfiguracji nie jest wyłączona opcja AllowTCPForwarding, możemy wykonywać połączenia i tworzyć tunele do innych serwisów. Czytaj dalej Wykorzystanie SSH do tunelowania ruchu
Pojawiła się nowa generacja serwerów HP: Gen9
Generacja 8 pojawiając się w 2012 roku moim zdaniem zrewolucjonizowała rynek serwerów pod względem użytkowym. Pojawiły się funkcjonalności wcześniej niedostępne, takie jak dostęp iLO do kontrolera dyskowego, co dało możliwość pełnego, bez agentów, monitoringu sprzętu. Same dyski potrafią sygnalizować, czy można je wyjąć, czy nie (uszkodzony drugi dysk, trwająca odbudowa, RAID0). We wszystkich serwerach posiadających kontroler, pojawiła się nowa wersja SmartArray, w serwerach RACK: p420/i w serwerach BLADE p230/i, a zamawiając cache, nie otrzymujemy już zwykłego RAMu, tylko bufor oparty w 100% na technologii flash o rozmiarze do 2 GiB, w którym nie ma już psującej/zużywającej się baterii (jak to miało miejsce w BBWC), ale jest kondensator (FBWC z super capacitor). Sam FBWC nie jest nowością, gdyż według dokumentów HP był dostępny od 2010 roku, czyli sięgał wersji 6 serwerów. Czytaj dalej Pojawiła się nowa generacja serwerów HP: Gen9
Komendy w Linux ułatwiające życie
Istnieją takie komendy w Linuksie, które zaoszczędzają masę pracy, zabezpieczają nas i aplikacje przed popełnieniem błędów lub po prostu wykonują za nas 99% żmudnej pracy. Prezentuję kilka z nich, bez których nie wyobrażam sobie codziennej pracy. Czytaj dalej Komendy w Linux ułatwiające życie
Jak wykonać twardy restart serwera blade, tak, jakby było to wyjęcie do z obudowy?
Aby wykonać twardy restart serwera, czyli odpowiednik wyjęcia serwera blade z obudowy, logujemy się z użyciem SSH do aktywnego modułu Onboard Administratora. Czytaj dalej Jak wykonać twardy restart serwera blade, tak, jakby było to wyjęcie do z obudowy?
Sprawdzona konfiguracja rsyslog i logrotate, jako zewnętrznego serwera syslog
rsyslog jest domyślną aplikacją logującą w systemach RHEL6 /CentOS 6. Tak jak i inne syslogi, funkcjonuje w oparciu o pliki lokalne oraz zewnętrznie o domyślne porty TCP i/lub UDP 514. To, czy będziemy używać TCP, czy UDP, zależy od nas, odpowiada za to linia w konfiguracji: $UDPServerRun 514 / $TCPServerRun 514 Czytaj dalej Sprawdzona konfiguracja rsyslog i logrotate, jako zewnętrznego serwera syslog
Skrypt BASH wykorzystujący ipset do zastąpienia modułu GeoIP
Ponieważ z modułem GeoIP dla iptables występują problemy głównie w jego dostępności w wielu dystrybucjach, szukałem rozwiązania, jak blokować ruch z określonych krajów, z wielką pomocą przyszła strona http://ipdeny.com/ipblocks, która zawiera listę adresów IP podzielonych na strefy – kody krajów zgodne z ISO-3166. W skrypcie wykorzystuję ipset, który jest dostępny od kernela 2.4, a sama aplikacja do zarządzania listami, również ipset, może wymagać doinstalowania. Poniżej przedstawiam skrypt, który zastępuje mi GeoIP. Czytaj dalej Skrypt BASH wykorzystujący ipset do zastąpienia modułu GeoIP
ipset sposobem na zmniejszenie liczby reguł iptables
ipset służy do tworzenia list adresów IP, sieci, adresów MAC i portów, to jedno z narzędzi, które jest dostępne w kernelach linuksa począwszy od 2.4. listami IP zarządzamy poleceniem ipset, a wykorzystać możemy je na przykład w iptables. Czytaj dalej ipset sposobem na zmniejszenie liczby reguł iptables