При обслудивании большого числа серверов просматривать логи времени не хватает, занимаешься этим время от времени и пропустить важное событие не составляет труда. Да, даже если смотришь логи регулярно, все равно, вероятность пропустить в большом объеме логов, важное событие, очень велика. Как раз для этих целей и придумали logcheck. Эта утилита ищет в логах события по сигнатуре и при нахождении важной — отписывает на email.
Читать далее »

Свитчи Edge-Core при покупке идут с довольно древней прошивкой и служба поддержки настоятельно рекомендует обновлять фирмварь до последней версии. Процедура обновления достаточно проста, для нее понадобится tftp сервер.
Подключаемся к Edge-Core telnetом и выполняем такие команды:

copy tftp file

Читать далее »

На свитчах ExtremeNetworks процесс удаления ip адреса прибитого к влану выполняется так:

  unconfigure vlan "153" ipaddress

Процедура не сложная, но постоянно вылетает из головы ввиду нетривиальности unconfigure.

ipcad — утилита для экспорта сведений о проходящем трафике. Сведения о трафике отдаются в 2-х форматах. В виде Cisco accounting через rsh и генерируя Cisco NetFlow. Съем сведений о трафике осуществляется преводом интерфейса в promisc режим, или, только под Linuxом, используя интерфейс ulog IPTables. Cisco accounting удобно использовать для подсчета трафика в системах, где нужен оперативный учет, то есть там, где по условиям работы требуется в реальном времени отключать абонентов. NetFlow более удобен для накопления данных и последующего анализа, построение графиков и тп. Связано это с тем, что NetFlow отдает сведения о трафике не по запросу биллинга, а по истечению таймаута накопления. Хотя и тот и другой метод можно использовать для построения биллинга.
Читать далее »

На днях я писал статью по настройке sa-exim, продвинутой антиспам проверки для эксима. Все хорошо и замечательно работает. Но как и в любой антиспам системе, существует вероятность ложных срабатываний. Для борьбы с ними применяются белые списки отправителей, от которых гарантированно должна проходить почта. Для самой настройки sa-exim лезть в настройки exim лезть нет нужды, то настройка белого списка(whitelist), производится исключительно средствами exim.
В первую очередь сформируем список наших белых писателей писем. Для этого создадим файл /usr/local/etc/exim/whitelist. содержащий email отправителей:

hilik@hilik.org.ua
hilik@hilik.kiev.ua

И далее в /usr/local/etc/exim/configure, где то после hostlist relay_from_hosts, добавляем строку:

addresslist whiteuser = lsearch*@;/usr/local/etc/exim/whitelist

Читать далее »

Exim сам по себе умеет обращаться к SpamAssassing для проверки писем на спам. Но при активном использовании SpamAssasing возникают проблемы, чаще всего они не очень опасны на слабонагруженных почтовых серверах, но под средней нагрузкой уже возникают нюансы. Проверка всех писем подряд, не самая лучшая идея, особенно когда писем большого размера идет плотный поток. Сделать ограничения по размеру проверяемого письма, ну то есть допустим проверять письма размером до 2 мегабайт, стандартными средствами очень сложно. Второй нюанс это отсутсвие в стандартной версии карантина. Откуда при желании можно вытянуть письмо.
Читать далее »

Awstat — программа для построения статистики по логам. Чаще всего он используется для анализа логов Apache и nginx. Написан он на perl, а по предоставляемой информации, является одним из самых лучших.
Поставим его из портов:

cd /usr/ports/www/awstats/
make install clean

Читать далее »

Недавно в статье я описывал настройку FreeBSD, сразу после установки, с помощью sysinstall. Метод этот хороший, правильный, одобряемый мантейнерами FreeBSD, но я им почти никогда не пользуюсь. Я как правило использую ручную настройку. Так привык, да и раздражает меня после sysinstall чистить множественные переопределения одних и тех же системных переменных. Однажды ко мне обратились с проблемой медленной загрузки FreeBSD, первое обследование показало размер rc.conf около 3 мегабайт. За 2 года обслуживания, мой знакомый менял все настройки через sysinstall и не чистил rc.conf, боялся удалить лишнее.
Читать далее »