Chcąc logować zdarzenia z syslog-a do bazy danych, potrzebujemy zainstalować serwer syslog, w omawianym przypadku jest to rsyslog oraz rsyslog-mysql, zawierający bibliotekę umożliwiającą rsyslogowi komunikację z serwerem MySQL. Czytaj dalej Zapisywanie danych z rsyslog do bazy danych MySQL
Archiwa tagu: Linux
Wykorzystanie SSH do tunelowania ruchu
Mając dostęp po SSH do serwera, gdzie w konfiguracji nie jest wyłączona opcja AllowTCPForwarding, możemy wykonywać połączenia i tworzyć tunele do innych serwisów. Czytaj dalej Wykorzystanie SSH do tunelowania ruchu
Komendy w Linux ułatwiające życie
Istnieją takie komendy w Linuksie, które zaoszczędzają masę pracy, zabezpieczają nas i aplikacje przed popełnieniem błędów lub po prostu wykonują za nas 99% żmudnej pracy. Prezentuję kilka z nich, bez których nie wyobrażam sobie codziennej pracy. Czytaj dalej Komendy w Linux ułatwiające życie
Sprawdzona konfiguracja rsyslog i logrotate, jako zewnętrznego serwera syslog
rsyslog jest domyślną aplikacją logującą w systemach RHEL6 /CentOS 6. Tak jak i inne syslogi, funkcjonuje w oparciu o pliki lokalne oraz zewnętrznie o domyślne porty TCP i/lub UDP 514. To, czy będziemy używać TCP, czy UDP, zależy od nas, odpowiada za to linia w konfiguracji: $UDPServerRun 514 / $TCPServerRun 514 Czytaj dalej Sprawdzona konfiguracja rsyslog i logrotate, jako zewnętrznego serwera syslog
Skrypt BASH wykorzystujący ipset do zastąpienia modułu GeoIP
Ponieważ z modułem GeoIP dla iptables występują problemy głównie w jego dostępności w wielu dystrybucjach, szukałem rozwiązania, jak blokować ruch z określonych krajów, z wielką pomocą przyszła strona http://ipdeny.com/ipblocks, która zawiera listę adresów IP podzielonych na strefy – kody krajów zgodne z ISO-3166. W skrypcie wykorzystuję ipset, który jest dostępny od kernela 2.4, a sama aplikacja do zarządzania listami, również ipset, może wymagać doinstalowania. Poniżej przedstawiam skrypt, który zastępuje mi GeoIP. Czytaj dalej Skrypt BASH wykorzystujący ipset do zastąpienia modułu GeoIP
ipset sposobem na zmniejszenie liczby reguł iptables
ipset służy do tworzenia list adresów IP, sieci, adresów MAC i portów, to jedno z narzędzi, które jest dostępne w kernelach linuksa począwszy od 2.4. listami IP zarządzamy poleceniem ipset, a wykorzystać możemy je na przykład w iptables. Czytaj dalej ipset sposobem na zmniejszenie liczby reguł iptables
Skrypt do weryfikacji zgodności rekordów DNS: A i PTR
Istnieją systemy, które są bardzo czułe na niezgodności w DNS-ach, jak HP SIM, czy poczta elektroniczna. Poniższy skrypt przyda się każdemu, kto chce zweryfikować rekordy. Ten skrypt również wykorzystuje ipcalc i prips. Jak skompilować prips opisałem tutaj. Czytaj dalej Skrypt do weryfikacji zgodności rekordów DNS: A i PTR
Wykrywanie interfejsów zarządzających iLO w sieciach
Zalecam posiadanie dedykowanej sieci, w odrębnym VLAN-ie zarządzającycm, do adresowania serwerów iLO, jednak, gdy ktoś ma pomieszane adresy wewnętrznych systemów i iLO, może mieć problem ze znalezieniem ich wszystkich, jeżeli ma słabą inwentaryzację. Mój skrypt pomoże znaleźć każde działające w sieci iLO i pomoże wszystkim, którzy mają iLO rozrzucone po sieciach produkcyjnych. A także tym, którzy posiadają dedykowane sieci, ale chcą otrzymać listę aktywnych interfejsów zarządzających. Czytaj dalej Wykrywanie interfejsów zarządzających iLO w sieciach
Kompilacja i podstawowe funkcjonalności programu prips
Zawsze szukałem aplikacji, która wypisywałaby listę adresów IP po podaniu sieci/maski. Szczęśliwie znalazłem takie narzędzie, nazywa się ono prips. Do pobrania stąd: http://devel.ringlet.net/sysutils/prips/
Kompilacja jest bardzo prosta, przedstawię ją na przykładzie CentOS/RedHat 6.5 Czytaj dalej Kompilacja i podstawowe funkcjonalności programu prips
Skrypt bash do masowej konfiguracji HP Onboard Administratorów
Przychodzi taki dzień, gdy musimy w całej infrastrukturze wdrożyć HP SIM-a. Wtedy przychodzą nowe wymagania, na przykład dobrze jest, gdy obudowy c3000/c7000, a dokładniej moduły OA odpowiadają na żądania XML-a. Mając 5-10 obudów, to nie problem, ale gdy mamy ich całe mnóstwo, zaczynamy myśleć o tym, jak to zautomatyzować i zaoszczędzić sobie pracy. Czytaj dalej Skrypt bash do masowej konfiguracji HP Onboard Administratorów