Встала задача составить актуальный список соответствий рабочих станций и пользователе которые работают за последними. Так как NetBOIS имена могу отражать прошлых владельцев ПК, либо отражать просто случайное имя. Есть два решения: обойти все компьютеры и сделать список вручную, либо попробовать получить данные из AD с помощью PowerShell. Первый способ не подходит, по причине НЕ TRU, второй так же не подходит, так как для того чтобы осуществить необходимое на PoSh необходимо, чтобы компьютеры домена имели установленный PoSh и командлеты для AD (only Windows 2008, Windows 7). Остается только VBS и CMD. Вот одно из решений которое я нашел в сети:
воскресенье, 31 июля 2011 г.
пятница, 22 апреля 2011 г.
Установка и настройка Debian Linux под Hyper-V
Debian не входит в список официально поддерживаемых Microsoft систем Linux для запуска под Hyper-V. Не смотря на это он работает в виртуальном окружении очень даже хорошо. В связи с тем, что официального пакета компонентов интеграции Hyper-V для Debian нет, мы воспользуемся драйверами Hyper-V встроенными в новейшие ядра Linux.
Установка Debian 6 под Hyper-V довольно банальна. Единственное что нужно сделать на этапе создания виртуальной машины это добавить в систему эмулируемый сетевой интерфейс Legacy. Он нам понадобится для первоначального обновления системы и установки новейшего ядра Linux.
После завершения установки Debian 6 у нас будет ядро 2.6.32 конечно оно не блещет новизной, но в тоже время вполне нормально с многопроцессорными виртуальными машинами.
Установка Debian 6 под Hyper-V довольно банальна. Единственное что нужно сделать на этапе создания виртуальной машины это добавить в систему эмулируемый сетевой интерфейс Legacy. Он нам понадобится для первоначального обновления системы и установки новейшего ядра Linux.
После завершения установки Debian 6 у нас будет ядро 2.6.32 конечно оно не блещет новизной, но в тоже время вполне нормально с многопроцессорными виртуальными машинами.
понедельник, 28 марта 2011 г.
Удаление старых ядер в Linux
При эксплуатации системы и обновлений в /usr/src/ может накопится достаточное количество исходников от ядра, их можно удалить:
- dpkg -l linux-{image,headers}-* | grep ii | grep -v generic | grep -v `uname -r` | awk '{ print $2 }' | xargs apt-get -y purge
суббота, 19 марта 2011 г.
Первичная настройка системы мониторинга Zabbix (часть 1)
Если вы поставили Zabbix и не знаете что делать дальше - эта статья для вас! Нужно определиться какое оборудование есть в нашей сети и каким образом мы будем его мониторить. Допустим в сети есть серверы Linux и Windows, роутеры/коммутаторы Cisco или других производителей. На серверы необходимо установить клиентскую часть - zabbix agent, активное сетевое оборудование будем мониторить по snmp. Все это можно объединять в группы, группам присваивать шаблоны настроек, в шаблоны настроек добавлять элементы данных, которые необходимо мониторить, а на элементы данных устанавливать тригеры исходя из настроек которых мы будем получать уведомления (event). Вместе с сервером мы установили на zabbix agent, это значит что наш сервер - является первым узлом который уже добавлен в систему мониторинга, но еще не мониторится. Давайте включим его мониторинг: "Настройка" - "Узлы сети" - изменить состояние "не наблюдается" на "наблюдается" просто кликнув по слову.
пятница, 18 марта 2011 г.
Простая установка системы мониторинга Zabbix
1. Предлагаю вам устанавливать из backports, конечно правильнее из исходных текстов, т.к. в каждой новой версии есть существенные улучшения, но так сложнее будет обновляться + при установке могут возникнуть проблемы. А в backports присутствуют наиболее свежие пакеты.
Добавим репозитории в source.list, открываем файл и вписываем в этот файл строку:
Добавим репозитории в source.list, открываем файл и вписываем в этот файл строку:
- sudo nano -w /etc/apt/source.list
deb http://www.backports.org/debian squeeze-backports main contrib non-freeПолучаем списки пакетов и запускаем установку нужных нам пакетов из backports
Обзор системы мониторинга Zabbix
Zabbix создан для мониторинга и отслеживания статусов разнообразных сервисов компьютерной сети, серверов и сетевого оборудования. Это открытое решение распределенного мониторинга корпоративного класса, предоставляющее возможность проводить мониторинг многочисленных параметров сети а также состояния и работоспособности серверов. Zabbix использует гибкий механизм уведомлений, что позволяет пользователям настраивать оповещения по почте практически для любого события. Это дает возможность быстро среагировать на возможные проблемы сервера. Система предлагает отличные возможности отчетности и визуализации данных, базируясь на собранных данных.
Система мониторинга поддерживает опрос данных и их получение. Все отчеты и статистика Zabbix, также как и параметры настроек, доступны через веб-интерфейс. Веб-интерфейс отслеживает состояние сети и жизнедеятельность серверов, а также дает возможность оценивать их работоспособность из любого места. Хорошо настроенный Zabbix может играть важную роль в мониторинге ИТ инфраструктуры. По мере ознакомления с Zabbix, становилось очевидным то, что это отличная система контроля, которая достаточно проста в использовании (при грамотно отлаженном интерфейсе) однако, крайне полезна для крупных компаний с множеством серверов.
Система мониторинга поддерживает опрос данных и их получение. Все отчеты и статистика Zabbix, также как и параметры настроек, доступны через веб-интерфейс. Веб-интерфейс отслеживает состояние сети и жизнедеятельность серверов, а также дает возможность оценивать их работоспособность из любого места. Хорошо настроенный Zabbix может играть важную роль в мониторинге ИТ инфраструктуры. По мере ознакомления с Zabbix, становилось очевидным то, что это отличная система контроля, которая достаточно проста в использовании (при грамотно отлаженном интерфейсе) однако, крайне полезна для крупных компаний с множеством серверов.
понедельник, 14 марта 2011 г.
Простой мониторинг трафика - vnstat
Часто необходимо узнать сколько трафика пришло на интерфейс (RX, Recieve) и сколько этот самый интерфейс отправил (TX, Trancieve). Для этого можно заглянуть в личный кабинет у поставщика интернета, но если сервер в локальной сети или вход в статистику биллинга обременителен - то очень кстати будет программа vnstat.
Её установка проста:- sudo apt-get install vnstat
Далее необходимо загрузить init.d скрипт, заходим на сайт проекта, выбираем свой дистрибутив (в моем случае debian) http://humdi.net/vnstat/init.d и загружаем скрипт на наш сервер
- wget -c http://humdi.net/vnstat/init.d/debian/vnstat
среда, 9 марта 2011 г.
Монтирование SMB/CIFS с авторизацией
1. Создаем папку и даем на нее права.
- sudo mkdir /mnt/share
- sudo chown myuser /mnt/share
- sudo nano -w /etc/fstab
воскресенье, 6 марта 2011 г.
Настройка Fail2Ban для ssh
Автоматическая блокировка, с помощью Fail2Ban в Debian.
Fail2Ban программа, которая поможет защитить ssh соединение к серверу и сделать его устойчивым к перебору паролей. Применительно к sshd, программа будет анализировать лог файл /var/log/auth.log на предмет записей о не успешных попытках авторизации и дропать все соединения с удаленного хоста на наш сервер, по средствам iptables.
Fail2Ban программа, которая поможет защитить ssh соединение к серверу и сделать его устойчивым к перебору паролей. Применительно к sshd, программа будет анализировать лог файл /var/log/auth.log на предмет записей о не успешных попытках авторизации и дропать все соединения с удаленного хоста на наш сервер, по средствам iptables.
В Debian установка проходит не тривиальным образом, давайте установим программу используя apt-get:
- sudo apt-get install fail2ban
- sudo nano -w /etc/fail2ban/jail.conf
Подписаться на:
Сообщения (Atom)