we are sorry, we are open

13.5.2009

Простой пример с flowtools

СисАдминство — Тэги: , , — Админ @ 13:22:32.

Понадобилось собирать и обрабатывать netflow-статистику с циски на машине с FreeBSD. Задачи довольно простые — иметь возможность анализа сетевого трафика внутри корпоративной сети, например, с целью выявления адресов, генерирующих аномальный трафик, а также выявление других проблем, влияющих на пропускную способность каналов.
(продолжение…)

7.4.2009

Монтирование и работа с устройствами от имени пользователя

СисАдминство — Тэги: — Zed @ 13:54:18.

Как-то вдруг надоело монтировать флешку и работать с файлами на ней от имени рута.
Я использую sudo. Кроме того, я вхожу в группу wheel, на случай если надо сделать su.

Поменял переменную ядра:
~> sudo sysctl vfs.usermount=1

Прописал то же самое в /etc/sysctl.conf:
vfs.usermount=1

В файле /etc/rc.conf дописал:
devfs_system_ruleset="localrules"

Создал файл /etc/devfs.rules:
[localrules=10]
add path 'da*' mode 0660 group wheel

Таким образом поменял для всех устройств, начинающихся с «da», группу на wheel и дал права на чтение и запись для владельца и группы. По-умолчанию указана группа operator, в которую я не вхожу.

Посмотрел какие права на устройстве в данный момент:
~> ls -l /dev/da0*
crw-r----- 1 root operator 0, 138 Mar 31 16:15 /dev/da0
crw-r----- 1 root operator 0, 139 Mar 31 16:15 /dev/da0s1

Переконфигурировал устройства:
~> sudo /etc/rc.d/devfs restart

Убедился, что права и группа изменились в нужную сторону:
~> ls -l /dev/da0*
crw-rw---- 1 root wheel 0, 138 Mar 31 16:15 /dev/da0
crw-rw---- 1 root wheel 0, 139 Mar 31 16:15 /dev/da0s1

Теперь надо назначить себя владельцем точки монтирования:
~> sudo chown malik:wheel /mnt/flash
Ну или, если угодно, создать свою точку монтирования:
~> mkdir ~/flash

Кстати, для монтирования CD-ROM от имени пользователя достаточно чтобы точка монтирования принадлежала этому самому пользователю, т.к. писать на CD-ROM стандартным средствами системы мы не собираемся )

И, наконец, монтирую флешку:
~> mount_msdosfs /dev/da0s1 /mnt/flash

Всё нормально — флешка подмонтирована и можно нормально работать с файлам и папками от имени пользователя, не прибегаю к правам рута.

Замечание:
Монтирование флешки с указание локальной кодировки от имени обычного пользователя возможно только после хотя бы одного монтирования из-под суперпользователя:
~> mount_msdosfs -L ru_RU.KOI8-R /dev/da0s1 /mnt/flash
mount_msdosfs: cannot find or load "msdosfs_iconv" kernel module
mount_msdosfs: msdosfs_iconv: Operation not permitted
~> sudo mount_msdosfs -L ru_RU.KOI8-R /dev/da0s1 /mnt/flash
Password:
~> sudo umount /mnt/flash
~> mount_msdosfs -L ru_RU.KOI8-R /dev/da0s1 /mnt/flash
~>

20.6.2008

Падения Squid-а под Линуксом

СисАдминство — Тэги: , — Zed @ 17:41:16.

Постоянно падал Squid на сервер под Линуксом, в логах только вот это:
Jun 20 17:18:18 mail squid[6690]: Squid Parent: child process 6711 exited due to signal 25

Как оказалось проблема была из-за какой-то ошибки файловой системы, fsck помог:
fsck /dev/sda4

За столько лет работы под ФриБСД ни разу с такой хренью не сталкивался )

5.12.2007

Смена забытого пароля пользователя root на Sun

СисАдминство — Тэги: — Zed @ 11:39:02.

Хотя с продукцией компании Sun периодически сталкивался восстанавливать забытый пароль пользователя root не доводилось, так же как и загружать систему в однопользовательском режиме.

Процедура простая, но требует наличия установочного диска.
(продолжение…)

19.8.2007

Опять флудят Дизель

СисАдминство — Тэги: — Админ @ 16:56:56.

Сегодня примерно в 18:00 опять начали флудить форум Дизель, вот график загрузки канала во внешний мир:
diesel_day_flood070819

Один раз измерил количество пакетов приходящих на адрес форума за минуту — получилось 29347.

Вот мне интересно кому это нужно? Смысл не совсем понятен. Ну приходится мне закрывать все обращения из внешнего мира, но ведь ясно, что подавляющее большинство посетителей приходит из местных сетей.

Вперёд к настоящему →
← Назад в прошлое

Последние комментарии:

Powered by WordPress (33 queries. 0,407 seconds)