avatar

[Из песочницы] Bacula: для тех кому надо побыстрому и в картинках

Опубликовал в блог Новости IT технологий
0
Доброго времени суток всем тем, кто собирается делать Backup'ы постоянно.

В этом посте я попытаюсь облегчить жизнь тем, кто пробует познакомится с этой системой. Ничего сверхъестественного я не расскажу, просто добавлю то, что мне бы самому пригодилось. За основу взят отменно написанный пост, так что переписывать и копировать нет смысла. Читать дальше →
avatar

Автоматизируем добавление сервера в Zabbix с назначением шаблонов

Опубликовал в блог Новости IT технологий
0
Самый простой способ добавить новый сервер в Zabbix — через веб интерфейс. Засетапили новый сервер, пошли в web-морду, добавили машинку. Но, когда что-то делается руками, всегда можно забыть, особенно когда ввод серверов в строй происходит часто.
После очередного такого случая: что-то грохнулось, а потом выяснилось, что оно и не мониторилось никогда, возникла мысль автоматизировать процесс.
Читать дальше →
avatar

Cacti data queries

Опубликовал в блог Новости IT технологий
0
Немногим больше года назад потребовалось решать задачу получения и отображения множества однотипных показателей с нескольких серверов, при этом количество серверов и количество снимаемых с них показателей с течением времени могло меняться. На узлы был установлен
zabbix_agent
, настроены пользовательские параметры, сделаны шаблоны, данные успешно попадали в Zabbix. Для второй системы — Cacti, на скорую руку был переделан найденный где-то скрипт, который собирал данные
zabbix_get 
и использовал Data Queries. Но что-то в этом скрипте скоро сломалось и в качестве единственной рабочего решения был оставлен Zabbix.

Понять что же такое Data Queries и как сделать так чтобы всё заработало, нашлось время только на новогодних каникулах. Читать дальше →
avatar

Атака с помощью вашего сервера времени: NTP amplification attack (CVE-2013-5211)

Опубликовал в блог Новости IT технологий
0
13 января Компьютерная команда экстренной готовности США (US-CERT) выпустила предупреждение о новом способе DDoS-атак. Зараженные компьютеры отправляют запрос monlist с поддельным IP-адресом отправителя к NTP-серверу. Запрос monlist возвращает список из последних 600 клиентов ntpd. Таким образом, небольшим запросом от зараженного компьютера к жертве отправляется большой поток UDP. В этом и заключается сущность амплификации.

Незащищенный NTP-сервер становится невольным промежуточным звеном атаки.
Атаке подвержены версии ntpd до 4.2.7p26 (стабильная сейчас 4.2.6p5).

Проверить свой сервер на уязвимость можно выполнив команду
<code class="bash">ntpdc -c monlist адрес_сервера</code>
Если команда выдает список клиентов (а не «timed out, nothing received»), значит система уязвима.
Как бороться
avatar

[recovery mode] Дешевая организация второго ПК в квартире

Опубликовал в блог Новости IT технологий
0


Доброго времени суток, уважаемые читатели. Прочитав одну статью о второй жизни старых машин решил Вам рассказать один очень простой, но действенный способ, как сделать с одного ПК — два. Я уверен, многие это уже знают и даже знают несколько программ от разных разработчиков по этой теме, которые дублируют работу и.т.д.
Я же предложу способ, в котором 2-й ПК будет независимым (ну почти независимым, так как если выключить/перезагрузить физический ПК – естественно второй наш виртуальный тоже вырубится). Но пока работает физический — второй ПК будет полностью работоспособным и вполне производительным.

Это неплохой способ очень дешево организовать рабочее место, которое при этом не будет занимать места в квартире, например для жены, которая иногда хочет полазить по Интернету, в то время, пока Вы заняты на основном ПК.

Читать дальше →
avatar

[Из песочницы] Скрипт мониторинга доступности портов в сети с уведомлением на email (bash)

Опубликовал в блог Новости IT технологий
0
Так уж вышло, что живем мы хоть и в продвинутой всякими технологиями стране, но стабильность интернет соединения для городов которые в дали от столицы это редкое явление. Долго выбирал всевозможные сервисы для профессионального мониторинга доступности оборудования в сети. У одних есть проверка только 80 порта веб-сервера, у других возможно проверить ключевое слово на странице, отправлять GET или POST запросы. Нашел сервис лучше других, есть там возможность проверить доступность ssh, но оплата зависит от количества запросов за определенный промежуток времени и естественно количество оборудования которое необходимо мониторить.

Но наткнулся на хороший скрипт Мониторинг портов с уведомлением сисадмина, естественно на хабре. Но как писал выше, стабильность нашего интернета давала некоторую неточность в определении доступности тех или иных серверов в глобальной сети, поэтому я несколько изменил и доработал предложенный скрипт.

— Скрипт начал отсылать не только письмо о недоступности порта, но и появлении его в сети.
— Скрипт присылает на почту письмо и записывает в лог время, количество ошибок при проверке и предыдущее состояние проверки.
— Скрипт присылает на почту письмо только в том случае, если было пять неудачных попыток соединения либо пять удачных после недоступности.
— Скрипт не присылает письмо если в месте расположения скрипта пропал интернет
— Скрипт можно запускать каждую минуту
Читать дальше →
avatar

Сравнение уголовной ответственности за нелицензионное ПО в России, Украине и Казахстане

Опубликовал в блог Новости IT технологий
0
Тема уголовной ответственности системного администратора (и другого компьютерного люда) за нелицензионное ПО уже не раз поднималась, но при этом все равно остается интересной.
На хабре обсуждали ответственность в России (Обвинение системного администратора по ст. 146 УК РФ (нелицензионное ПО в компании). Вып. 1) и в Украине (Применение ст. 176 УК Украины к Системному администратору (Пиратское ПО)). Я расскажу вам о наказаниях за такие проступки в Казахстане. Но в большей степени мне было интересно сравнить отношение 3-х государств к этой теме.
Хотелось бы сразу оговориться: я не юрист. Если где-то обнаружите неточности – не судите строго. Лучше, подскажите, а я исправлю.
В большей степени меня интересовало два вопроса:
  • На сколько легко стать уголовником.
  • Какое максимальное наказание с учетом отягчающих (группой лиц, в особо крупных размерах и т.д.) может грозить.
Читать дальше →
avatar

Можно ли централизованно управлять параметрами языков?

Опубликовал в блог Новости IT технологий
0
Буквально на прошлой неделе мне в чате социальной сети Facebook задали вопрос, связанный с автоматизаций некоторых языковых параметров при использовании функциональных возможностей групповой политики. Во время той переписки я сразу ответил, что можно реализовать все поставленные задачи, если воспользоваться возможностями предпочтений групповой политики и изменить конкретные параметры системного реестра. А интересовали человека следующие возможности: изменение метода ввода с установленным по умолчанию английским языком, а также изменение переключения раскладки на привычную для многих комбинацию клавиш Ctrl+Shift. Следовательно, далее в этой статье я расскажу, как можно решить подобную задачу. Вы также узнаете еще о некоторых маленьких хитростях, связанных с языковыми параметрами и групповой политикой.
Читать дальше →
avatar

[Из песочницы] Простые советы для простого аутсорсинга

Опубликовал в блог Новости IT технологий
0
Всем привет. Я занимаюсь аутсорсингом уже более 10 лет. За эти годы, естественно, выработалась определенная «своя» методология оказания услуг. Предлагаю вашему вниманию данную статью. Кому то статья покажется интересной, а кто-то будет гневаться на случайно забытую запятую. Отвечу сразу – эта статья дала мне первый инвайт, мой первый «приз» в области «зрительских симпатий», значит, хотя бы одному человеку мой труд понравился. А это значит, что я всю ночь просидел над статьёй не зря.
Читать дальше →
avatar

Sensu — фреймворк для мониторинга

Опубликовал в блог Новости IT технологий
0


Немного истории
В 2011 году в DevOps-среде возникло движение, объединившееся под хештегом #monitoringsucks, и критиковавшее существующие системы мониторинга за отсутствие гибкости. Что именно их не устраивало — прекрасно иллюстрирует эта презентация.
Если вкратце — хочется людям некоего стандарта API для взаимодействия между компонентами мониторинга, ну и появления самих этих компонент, чтоб из них строить гибкий и умный мониторинг.

Итогом этой волны недовольства стали массовые обсуждения проблем и привлечение внимания к интересным утилитам типа Sensu и Riemann.

В 2013 году хештег в сообществе сменился — теперь это #monitoringlove. Произошло это благодаря развитию opensource-утилит для мониторинга.

Из новых утилит наибольший интерес представляет Sensu. Riemann я не стал всерьез рассматривать, поскольку на данный момент у него нет никаких средств для обеспечения отказоустойчивости, да и сама идея писать конфиг на Clojure мне не сильно нравится.

Именно о Sensu я и расскажу в этой статье, опишу базовые принципы работы и приведу пример решения типичной задачи мониторинга.
Читать дальше →