02 Июл 10 Возможности монитора трафика vnStat

Часто нужна простая утилита, позволяющая учитывать трафик, который проходит через сетевой интерфейс, и отображать загрузку в разные периоды времени. Чтобы не настраивать сложные решения, часть админов предпочитает использовать проверенные временем программы мониторинга вроде tcpdump, netwatch, ethereal, кто-то пишет свои правила для iptables или другого фильтра пакетов, но есть и более удобные варианты. Среди них консольный монитор трафика vnStat (humdi.net/vnstat), очень простой в работе и практически не требующий настройки.

Доступен в репозитариях большинства дистрибутивов Linux, также работает в FreeBSD и Darwin/MacOS X. Процедура установки тривиальна:

$ sudo aptitude install vnstat

Все параметры, поддерживаемые программой, можно узнать, запустив vnstat с ключом ‘–longhelp’. Но для начала следует создать базу данных интерфейса, трафик которого будем считать. Для этого используем ключ ‘-u/–update’:

$ sudo vnstat -u -i ppp0
Unable to read database “/var/lib/vnstat/ppp0″.
-> A new database has been created.
$ sudo vnstat -u -i eth0

Как видно из вывода, базы данных создаются в каталоге /var/lib/vnstat. Теперь, чтобы просмотреть статистику по всем интерфейсам, вводим «vnstat» без дополнительных ключей. В результате получим таблицу, в которой будет показано количество переданных, принятых килобайт и их сумму. Значение estimated показывает среднюю вероятную загрузку с учетом предыдущих значений, вычисленных за время работы. Поначалу здесь будет пусто, но постепенно vnstat включится “в предсказание”.

Обновление баз производится при помощи скрипта cron, устанавливаемого вместе с пакетом, а два скрипта в /etc/network останавливают и запускают учет при остановке и подъеме сетевого интерфейса.
Используя ключ ‘-i’, можно указать на вывод данных только по конкретному интерфейсу. При помощи других ключей доступны отчеты по: ‘-h’ – часам, ‘-d’ – дням, ‘-w’ – неделям и ‘-m’ – месяцам. Параметр ‘–dumpdb’ позволяет вывести данные из базы, что можно использовать при создании собственных запросов. (далее…)

Tags: frontend, Linux, vnStat, vnStat php, биллинг, прогнозирование расходов траффика, учет траффика

19 Апр 10 Проверка подлинности клиентов Linux с помощью Active Directory

Республиканцы и демократы. Зубная паста и апельсиновый сок. Linux и Windows. Некоторые вещи просто не сочетаются друг с другом, верно? Каждый центр ИТ, с которым я имел дело, был разбит на два лагеря: команды Windows и команды Linux. Они не особенно конкурируют друг с другом, но определенно и не сотрудничают. В некоторых местах дело даже доходит до проведения желтой полосы по полу, чтобы точно исключить неприлично тесные отношения между двумя группами.
Я принадлежу к стану Windows, и мне определенно приходилось подтрунивать над моими ориентированными на Linux коллегами, но всех нас объединяет цель предоставления организации качественных и рентабельных услуг ИТ. Один из способов сделать это – совместное использование базовой программной инфраструктуры, такой как Active Directory. Почти что все организации ИТ остановились на Active Directory для предоставления служб проверки подлинности своим настольным компьютерам и серверам под управлением Windows. Не было бы лучше, если б вместо предоставления отдельной инфраструктуры проверки подлинности среде Linux (вместе с отдельным набором имен пользователей и паролей) компьютеры Linux тоже использовали бы Active Directory? Я думаю, что было бы, и в данной статье я покажу, как этого добиться.

Проверка подлинности Windows

Windows уже довольно давно поставляется в комплекте с интегрированной системой сетевой проверки подлинности и единого входа. До Windows 2000 контроллеры доменов Windows NT предоставляли клиентам Windows службы проверки подлинности, используя протокол NTLM. Хотя NTLM не был так защищен, как казалось первоначально, он был очень полезен, поскольку давал удобное решение проблеме необходимости поддерживать дубликаты учетных записей пользователя на различных серверах сети.
Начиная с Windows 2000, корпорация Майкрософт перешла с NTLM на Active Directory и ее интегрированные службы проверки подлинности Kerberos. Kerberos был значительно защищеннее NTLM, а также лучше масштабировался. К тому же, Kerberos был стандартом отрасли, уже используемым системами Linux и UNIX, что открыло врата интеграции этих платформ с Windows.

Проверка подлинности Linux

Первоначально Linux (а также средства и библиотеки GNU, работавшие на нем) не рассчитывался на единый механизм проверки подлинности. Как следствие этого, разработчики приложений Linux обычно брались за разработки собственных схем проверки подлинности. Им удавалось добиться этого либо за счет поиска хэш-кодов имен и паролей в /etc/passwd (текстовом файле, традиционно содержащем учетные данные пользователей Linux) или предоставления совершенно иного (и отдельного механизма).
Получившийся ассортимент механизмов проверки подлинности был неуправляемым. В 1995 г. компания Sun предложила механизм, именуемый подключаемыми модулями проверки подлинности (Pluggable Authentication Modules – PAM). PAM предоставляли общий набор интерфейсов API проверки подлинности, который мог использоваться всеми разработчиками приложений, а также настраиваемый администратором серверный элемент, позволяющий использовать различные «подключаемые» схемы проверки подлинности. Использование интерфейсов API PAM для проверки подлинности и интерфейсов API переключателя сервера имен (Name Server Switch – NSS) для поиска сведений о пользователе позволило разработчикам приложений Linux писать меньше кода, а администраторам Linux управлять процессом проверки подлинности и настраивать его из одного места. (далее…)

Tags: Active Directory, DHCP, DNS, Kerberos, LDAP, Linux, NSS, NTLM, PAM, Samba, SSL, Winbind, настройка, Настройка PAM и NSS, Настройка протокола NTP, Настройка работы Linux с сетью, Настройка синхронизации времени в Linux, Проверка подлинности Linux, Проверка подлинности Windows, Сопоставление RID, Установка и настройка Samba

02 Дек 09 Команда grep – человеческий man

Введение

Команда grep, одна из самых известных и употребительных команд Юниксовидных ОС, ведет свое начало от первого текстового редактора Юникс – ed. В этом редакторе была команда g/re/p (global/regular expression/print), которая и дала свое название новой программе.

Команда grep служит для поиска строк, содержащих заданный пользователем образец.

grep ОБРАЗЕЦ имя_файла

Причем обязательным для ввода является только ОБРАЗЕЦ, можно обойтись даже без имени файла (аргумента).

Команда grep без опций и аргумента.

Если не указано имени файла, то команда обрабатывает стандартный ввод, например строки, набранные на клавиатуре:

$ grep кот

у меня есть кошка,(Enter)
вернее это кот,(Enter)
вернее это кот,
который умеет(Enter)
который умеет
ловить мышей.(Enter)
(Ctrl+c)

В скобках показано, когда я нажимал клавишу Enter, чтобы перейти на новую строку. Одновременно, при нажатии Enter, программа выводила строки, содержащие ОБРАЗЕЦ (кот), отсюда и удвоение этих строк. Видно, что команда реагировала просто на сочетание букв, а не на слово «кот», иначе строка со словом «который» не попала бы в вывод.

Тут мы подошли к очень важному определению строки. Строкой команда grep (как и все остальные команды Юникс) считает все символы, находящиеся между двумя символами новой строки. Эти невидимые на экране символы возникают в тексте каждый раз, когда пользователь нажимает клавишу Enter. В Юниксовидных системах символ новой строки обозначается обратным слэшем с буквой n (n). Таким образом, строка может быть любого размера, начиная с одного символа и до многомегабайтного текста. И команда grep честно выведет эту строку, при условии, что она содержит ОБРАЗЕЦ. (далее…)

Tags: grep, Linux, Команды Linux

01 Дек 09 JIRA и MySQL 5.1

JIRA после установки оказалась непривычно прожорливой к памяти. Я, конечно, понимаю, что это серьезный продукт и работает он на Java, но поглощение сразу 845MB памяти (в контейнере OpenVZ), показалось мне несколько неприличным. Контейнеру была выделена дополнительная память, а JIRA было решено перевести на MySQL, благо сервер установлен в том же контейнере. Расход памяти это не уменьшит, но повысит стабильность системы. Как установить последнюю версию MySQL на Debian Lenny, я уже писал.

Как  перевести JIRA на MySQL описано на сайте разработчиков. Есть специфические инструкции для Linux,  их и возьмем за основу.

Если система уже используется и в ней есть важные данные, их необходимо сохранить через XML Backup. После переключения баз данных с этой копии произведем восстановление. В противном случае у нас будет абсолютно чистая система, ведь все осталось в HSQLDB.

Сначала проведем всю черновую работу и настроим работу с MySQL. Считаем, что сервер уже настроен и принимает соединения на порту  3306 на локальной машине. (далее…)

Tags: debain, Jira, Linux, mysql

02 Авг 09 Установка Linux Debian в текстовом режиме

Приветствую Вас на страницах своего блога.

Когда-то давно я был начинающим линуксоидом и нужно было мне поставить себе Linux Debian. Я о нем до того никогда ничего не слышал, но потом поставил его к себе на сервер и с тех мор это мой любимый, на мой взгляд самый лучший серверный дистрибутив. Но не будем долго рассусоливать, в конце конуов выбор за Вами.

И так, встявляем диск в привод,  ставим загрузку с привода в биосе и поехали!

Вот такое вот изображение появилось у нас на мониторе. Быбираем пункт Install и ждем пока загрузится ядро и все дополнительные модули для установки.

(далее…)

Tags: Debian, Debian lenny, install Linux, Lenny, Linux, Linux Debian, Linux Debian Lenny, Варианты установки, инструкция по установке, инструкция по установке linux, Установка Linux, Установка Linux Debian, Установка Linux Debian Lenny, Установка Linux в текстовом режиме, Устанока Linux для начинающих

12 Фев 09 Скрипты перезагрузки модема

Не так давно я задался целью немного облегчить свою работу. Все дело в том, что я администратор одной из минских домашних сетей. Работа интересная, творческая, но рутины хватает. Есть сервера, поэтому хочется автоматизма.

Когда модемы долго работают, они начинают тормозить или терять связь. У кого дома стоит ADSL – модем или кто когда-нибудь звонил на техническую поддержку интернет провайдера помнит, что первый вариант решения проблемы: перезагрузите модем. Да, бывает это не так часто, но всеже. А если ты не дома, то что делать? Да и почему бы в качестве перестраховки не сделать так, чтобы можемы перезагружались автоматически? Сказано сделано. Порывшись в интернете я не нашел ничего путного под линукс. Были попытки написать какие-то скрипты под Винду. Но мне это не подходило.

Немного расстроившись, я решил обратиться за помошью к братьям линуксоидам. Естественно, скрипты мне никто не написал, но вот натолкнули на решение проблемы, подкинув ссылку:

http://ru.wikipedia.org/wiki/Expect

Покопав в этом направлении, я понял, что именно этот скриптовой язык и поможет мне решить проблему. Прочем решить ее универсально, написать скрипты для каждой модели модема с минимальными измененями. Как я понял скриптовой язык Expect позволяет парсить выводимую информацию и после определенных фраз вводить те или иные значения. Это стало очень важным, потому что в модемах Zyxel работает специальная оболочка и до командной строки еще добраться надо, это вам не D-Link где все просто: ввел команду и получи сразу результат.

!!!Важно!!!

Перед тем как запускать приведенные скрипты необходимо установить соответствующий пакет, для того чтобы Linux понимал данный скриптовой язык.  Поскольку я являюсь фанатом Linux Debian, то команда установки выглядит следующим образом:

# atp-get install expect

(далее…)

Tags: ADSL, billion, d-link, expect, Linux, reboot, Scripts, ssh, telnet, Windows, zyxel, инструкция по написанию скрипта, модем, перезагрузка, перезагрузка модема, Скрипты, создание скрипта