Без категорії

Авторизация через FreeRADIUS в Gentoo и логирование в MySQL

Автор

Никаких велосипедов здесь не будет, просто записка для себя
Вводные данные
FreeRADIUSRADIUS сервер с открытым исходным кодом.

Это альтернатива других коммерческих RADIUS серверов, он имеет модульную структуру и хорошую функциональность. Кроме того, он входит в пятёрку RADIUS серверов мира по количеству пользователей, которых этот сервер авторизует ежедневно.

Может работать на встраиваемых системах с небольшим количеством памяти или обслуживать несколько миллионов пользователей на более серьезном уровне. FreeRADIUS быстрый, гибкий, настраиваемый, а также поддерживает больше протоколов аутентификации, чем многие коммерческие серверы. В настоящее время FreeRADIUS используется как основа для разработки коммерческих RADIUS серверов.

Устанавливаем FreeRadius

emerge freeradius

После этого перемещаем оригинальные конфиги в папку origin, чтоб в будущем подглядывать на синтаксис

mkdir -p /etc/raddb/orig
mv /etc/raddb/* /etc/raddb/orig

Читати далі

Монтируем iso образ в Линукс

Автор

Для этих целей можно и нужно использовать утилиту losetup:

losetup /dev/loop0 /data/files/video.iso
mount /dev/loop0 /mnt/video

Обратная процедура:

umount /mnt
losetup -d /dev/loop0

Всего в системе 8 loop устройств, если необходимо больше то их можно создать вручную:

Читати далі

Простой мониторинг сетевой активности Darkstat

Автор

Если нужно просто смотреть на загрузку сетевого интерфейса и считать приблизительный трафик по пользователям, то самый простой и надежный вариант это использование утилиты Darkstat.
Это очень легковесная (около 100кб в исходниках) утилитка основаная на библиотеке libcap
Тестовый стенд:

Gentoo Linux 3.1.0-gentoo #1 SMP Tue Nov 1 22:36:19 EET 2011 x86_64 AMD Athlon(tm) Dual Core Processor 4050e AuthenticAMD GNU/Linux

Читати далі

Удаленная перезагрузка Windows

Автор

Когда на сервере происходит какой-то катаклизм и на него нельзя зайти даже по RDP то самый простой вариант это перезагрузить компьютер.
Но как?
На помощь приходит штатная утиль shutdown

shutdown /f /r /m \\10.0.0.1 /t 00

Читати далі

Экспорт логов отслеживания почты в Exchange 2010

Автор

Графическая консоль Exchange 2010 (Microsoft Exchange Troubleshooting Assistant) дает возможность только посмотреть на логи хождения почты.
При этом возможности хоть как-то сохранить эту информацию – нет. Доступно только копирование одной ячейки за один раз )
А иногда бывает необходимо предоставить информацию в нормальном виде, желательно хотя-бы в Excel.
Для этого нужно использовать Exchange Managment Shell

Читати далі

Чиним таблицу в MySQL

Автор

После какого-то сбоя перестал работать Cacti ругаясь на ошибку мускуля

CMDPHP: Poller[0] ERROR: A DB Exec Failed!, Error:'130', SQL:"insert into poller_output (local_data_id, rrd_name, time, output) values (39, 'traffic_in', '2012-06-18 08:49:09', '20090289')'

Будем чинить базу стандартными методами

mysqlrepair --all-databases -u root -p

На, что мне вывалило

......
cacti.poller_item                                  OK
cacti.poller_output
Error    : Can't find file: 'poller_output' (errno: 2)
status   : Operation failed
cacti.poller_reindex                               OK
...........

Проверил… реально не хватает двух файлов, есть только poller_output.frm, а MYI и MYD куда-то пропали

Читати далі

Не верю я в чудеса

Автор

Давеча прочитал статейку Битва титанов FreeSwitch vs. Asterisk — Тест производительности
Ну тест да и тест… мне то что…. я равнодушен к FS и Asterisk … каждый юзает что ему нравится и нужно.
Но вот разница в производительности в 6 и более раз – насторожило, при том, что оба основаны на одном проекте.
Решил прогнать тест у себя…
Удивился….

Читати далі

Exim: бла-бла-бла …. retry time not reached for any host

Автор

Как-то утром стало плохо Spamd из-за чего почта не отсылалась через relay и на сервере с Exim в лог сыпалось вот такое:

2012-04-02 09:08:54 1SEOl7-00045d-8M == postmaster@firma.ua R=manualsmtp T=smtp defer (-53): retry time not reached for any host

Если вкратце, то сервер запомнил, что он не может доставить письмо на домен firma.ua и при последующих попытках отправить туда письмо он сопротивляется.
Ждать пока он передумает не было времени.

Читати далі

Статистика Exim в Cacti

Автор

Имея настроеную систему рисования графиков Cacti, захотелось еще и рисовать загруженость почтового сервера Exim
Для этого воспользуемся скриптами любезно выложеными на форуме Cacti, но немного поправив их
Для начала скажем демону snmp откуда брать статистику

cat /etc/snmp/snmpd.conf
.....
extend .1.3.6.1.4.1.8607.64 mx-stats /bin/cat /var/spool/exim/statistics

Теперь научим систему генерировать эту статистику каждые 3мин

crontab -l
*/3 * * * * /scripts/snmp/exim_stats.pl

Читати далі

Редактор по-умолчанию в консоли Gentoo-линукс

Автор

Если вы пользуетесь какими-то утилитами которые дают возможность редактировать конфиг из своей оболочки, то по-умолчанию используется редактор установленый в системе через переменную EDITOR
Что может вызвать вот такие вот ошибки:

crontab -e
/bin/sh: /usr/bin/vi: No such file or directory
crontab: "/usr/bin/vi" exited with status 127

Выставить тот редактор который Вам нравится или тот который есть в системе можно несколькими путями
1. Экспортировать в переменную новое значение перед вызовом команды

env EDITOR=nano crontab -e

Читати далі