Например, nagios (запущенный под ползателем, соответственно, nagios) создаёт в /tmp временные файлы, периодически пишет в них показания SNMP, всё хорошо.

Через некоторое время внезапно владельцем файлов становится root, соответственно, nagios туда писать больше не может. При этом владельцем некоторых других файлов (записанных другим плагином) остаётся nagios (т.е. там не просто «chown root /tmp/*» по крону).

Как с этим бороться? Почему это вообще происходит?

Нагуглилась такая же проблема в убунте: http://askubuntu.com/questions/293591/why-does-file-owner-and-group-keep-chan..., нет ответов. Остальные результаты поиска относятся либо к солярке, либо к багу 1996..1998 гг.

У микротика в веб-морде в «Interfaces > Interface» есть колонка «Tx», показывающая скорость передачи данных в bps. Можно это значение получить по SNMP?

/interface> print oid
Flags: D - dynamic, X - disabled, R - running, S - slave
 0     name=.1.3.6.1.2.1.2.2.1.2.1 mtu=.1.3.6.1.2.1.2.2.1.4.1
       mac-address=.1.3.6.1.2.1.2.2.1.6.1 admin-status=.1.3.6.1.2.1.2.2.1.7.1
       oper-status=.1.3.6.1.2.1.2.2.1.8.1 bytes-in=.1.3.6.1.2.1.2.2.1.10.1
       packets-in=.1.3.6.1.2.1.2.2.1.11.1 discards-in=.1.3.6.1.2.1.2.2.1.13.1
       errors-in=.1.3.6.1.2.1.2.2.1.14.1 bytes-out=.1.3.6.1.2.1.2.2.1.16.1
       packets-out=.1.3.6.1.2.1.2.2.1.17.1
       discards-out=.1.3.6.1.2.1.2.2.1.19.1
       errors-out=.1.3.6.1.2.1.2.2.1.20.1
...

bytes-in/out — счётчики, содержащее общие количество трафика, не дифференцированное по времени.

Можно ли в mysql сконструить интерактивный запрос? Типа

SELECT * FROM nuts WHERE residence=(InputBox("введи нужное значение:"))

Кто пробовал и доволен?

Кто пробовал и недоволен?

Кто хотел попробовать и передумал?

Почему?

cast ZenitharChampion, LongLiveUbuntu, Ttt

Всем привет,

иногда нужно узнать, в какой порт какого из двадцати свитчей втыкается клиент с известным MAC-адресом. Соответвенно, нужна софтина, позволяющая сделать

findfkinmac 00:03:47:d5:a0:ea

Found at TheCore port g2
Found at sw112 port e12

Реализация может быть другой, но результат нужен примерно такой.

Спасибо.

В связи с победоносным шествием asterisk по планете, вдруг задумался о глобальном переходе на IP-телефонию. Пришёл к выводу, что до глобального перехода ещё весьма далеко. Всё-таки основная часть звонков (если это не звонки внутри организации) производятся с помощью аналоговой телефонии или её придатков. Даже если с двух сторон стоят Cisco 7970, то всё равно между ними, как в цитате со старого баша, в трансформаторной будке в ржавом ведре плавает загаженный птицами мультиплексор Е1. Это в лучшем случае, а в худшем имеет место спайдерменство с участием 100500-парных кабелей, проложенных ещё Советской властью.

Про отрицательные стороны аналоговой телефонии, я думаю, рассказывать не надо. А будучи умноженными на уровень сервиса «Ростелекома» они превращают эксплуатацию телефонки в адъ.

Чего же нам не хватает для выпиливания всех этих рудиментов.

1. Дружелюбность админов IP-PBX. Во-первых, я подозреваю, сервер должен быть настроен на приём звонков абы от кого, т. е. торчать в WAN, иметь соответствующий контекст, защиту от злоупотреблений/DoS, etc. Мне пока не довелось с этим разбираться, расскажите, кто в курсе. Во-вторых, нужно дать другим понять, что на этот сервер можно звонить. Тут, возможно, нам помогут какие-нибудь специальные общепринятые SRV-записи.

2. Удобство набора номера. Всё-таки pupkin@example.com с аппаратного телефона запросто не наберёшь. Каждый астерискоадмин может решить эту задачу локально, дописав немного в extentions.conf, чтобы, например, по _00122XXXX абонент попадал на PBX налоговой, по _00136XXXX — в 136 ОМСБр и т. д. Но это локально. Нужны глобальные номера, чтобы писать на сайтах и визитках. Сейчас за номер нужно платить, хотя сам по себе набор цифр ничего не стоит. А после того, как заплатишь, в большинстве случаев связь пойдёт по каналам провайдера телефонии, а нафига, у меня уже есть канал связи с миром — интернет, и я в нём больше уверен, чем в каком-нибудь РТК. Собственно, вопрос решается созданием отдельного номерного плана, не привязанного к существующей плесневелой сети телефонии. Определяем формат номера, чтобы не пересекаться с существующими номерами, поднимаем структуру, схожую с DNS, и пусть какой-нибудь комитет раздаёт эти номера, как IP-адреса.

Мне кажется, что это было бы неплохо.

Мнения, предложения, ненужно?

Доброе утро,

есть группа админов, и есть куча железа и софта без RADIUS/LDAP/AD/etc. У каждого в голове, на бумажке и в компьютере есть часть паролей от этого хозяйства. Само собой, эти репозитории паролей постоянно стремятся к рассинхронизации. Админы хотят удобно хранить эти пароли. Расшаривать текстовый файл с паролями неинтересно, потому что не все админы должны знать все пароли, нужен попарольный ACL. Естественно, админ сервера, где они хранятся, тоже не должен знать их все.

Софт, реализующий такое, есть?

Если нет, то вот концепт для запиливания:

• делаем сервер с публичными ключами всех админов, он же хранилище паролей
• придумываем пароль
• шифруем его публичными ключами всех людей, которым положено его знать
• выкладываем полученные файлы на сервер

Сервером может работать WebDAV, клиентская софтина запускается локально, веб-интерфейс нам не пойдёт.

Читаю джанговский Getting Started:

https://docs.djangoproject.com/en/dev/intro/tutorial01/

Прочитал часть про настройку внешнего вида админки. Не нашёл одной нужной мне вещи: скрытия/отображения столбцов при табличном отображении чего-либо. В Yii (на пыхе) у меня были специальные самописные костыли, которые заголовку столбца добавляли крестик, нажатие на который скрывало столбец. Под таблицей был список скрытых столбцов, позволяющий их вернуть. Можно что-то такое сделать штатными средствами Django?

Нужно получить примерно такую информацию:

15 packages can be updated. 10 updates are security updates.

man apt-get, man aptitude счастья не принесли.

Скрипт, который делает это для motd в убунте, написан на непонятном питоне. Создалось впечатление, что он в цикле проверяет каждый пакет.

Плагин nagios check_apt написан на ещё более непонятном си. Создалось впечатление, что ему эту информацию отдаёт apt-get, но как — неизвестно.

Помогите, пожалуйста, с этой фигнёй.

По сабжу гуглятся include/fstab.h и тред девятилетней давности, так что спрашиваю прямо:

можно ли каким-то образом сделать include в fstab? То есть, например, mount -a читает не только /etc/fstab, но и /etc/fstab.d/*.conf?

В частности, хочу всем серверам кроме того, что у них уже есть, смонтировать нечто общее по NFS.

Вроде бы что-то такое предлагает augeas, но это всё-таки костыль^W не слишком изящно.

И немного пятницы: не кажется ли вам, что mount'у вообще не должно быть дела до файла /etc/fstab? Пусть, конечно, mount считает его файлом, но на деле я хочу подставлять туда файл, несколько объединённых файлов (как мне сейчас надо), URL, скрипт, SQL-запрос... Между VFS и приложениями нужен ещё один уровень абстракции, правда же? Или пусть это умеет VFS.

В puppet нужно сделать так, чтобы:

если файл «puppet://puppet/files/customconf.${::hostname}» существует, то используем его

else используем «puppet://puppet/files/customconf.default»

Понятно всё, кроме самого главного: как проверить, существует ли на сервере какой-то конкретный файл?

Нужен веб-продукт типа «вики» с возможностью раздавать права на чтение и на чтение/запись только тем, кому нужно. Желательно, чтобы это можно было делать удобно, с группами, ролями.

Обычно все эти вещи сделаны не как часть архитектуры, а костылями, которым никакого доверия. В mediawiki, moin, doku оно либо ненадёжно, либо только для того, чтобы анонимус не мог писать.

Посоветуйте более строгий движок.

Есть у меня БД с таблицами. С этими таблицам должны работать люди, операции самые простые: добавить/изменить/удалить запись. Таблицы должны быть красиво представлены, с сортировкой, фильтрами, изменением поряда столбцов и т. п.

Писать самому — явный велосипед (пробовал). Нужен какой-нибудь фреймворк, которому можно сказать «вот у меня таблица, сделай к ней веб-морду, но вот этот и этот столбцы не показывай, а вот этот показывай, но изменять не давай». Опционально хочу построчную авторизацию, типа «этому пользователю можно изменять только вот эту и эту запись» (хотя бы чтоб была возможность самому это дописать).

Какой софт так умеет?

Ситуация такая: есть серверы различной комплектации, с RAM/HDD, например, 8G/1T, или 4G/70G, или 512G/600G. На них крутятся виртуалки. Соединены серверы медной гигабитной сетью. SAN нет, есть несколько NAS ёмкостью в ~10..40T, подключены к той же гигабитной сети.

Хочется организовать дисковую подсистему так, чтобы:

1. Обеспечить живую миграцию

2. В случае выхода из строя одного сервера его виртуалки можно тут же запустить на другом

3. От сервера, где места много, подцепить это место туда, где его мало

Пункты 1 и 2 на двух серверах решает DRBD, но про масштабирование гугль ничего толкового не посоветовал. Загонять виртуалки в LVM и руками настраивать репликацию LV, попутно записывая на клочке бумажки «web03 на node17 зарепл на node45 150G» — не технологично.

Пункт 3 решается с помощью iSCSI, а что, если откажет сервер, на котором iscsi-target? Иметь такой же iscsi-target на сервере, куда зареплицирован экспортнутый том? А файловер при этом переключается руками?..

И ещё, стоит ли в мом случае смотреть на распределённые ФС?

Поставил opennebula.

При создании шаблона ВМ требует указать загрузчик. Или путь к ядру и inird. Какой может быть initrd, если я гостем хочу винду?

Документация написана в духе "Bootloader — path to the bootloader executable"

Подсовывал pygrub — не помогло, «Boot loader didn't return any data».

Подскажите, как с этим жить. Спасибо.

На странице есть таблица, пользователь волен добавлять в неё колонки разной, заранее неизвестной, ширины. Когда столбцов много — слова в ячейках начинают переноситься так, чтобы таблица помещалась в окно.

Как сделать так, чтобы слова не переносились, а таблица была бы больше окна, со скроллингом?

table {
	overflow: scroll;
}

и

td {
	word-wrap: normal;
}

нужного эффекта не дали.

сабж.

из мана:

delta-transfer algorithm, which reduces the amount of data sent over the network by sending only the differences between the source files

если бы там было написано «only the differences between the source file», то вопроса не было. Но в такой формулировке непонятно, имеется в виду дельта между наборами файлов или различие байтов в пределах одного файла.

Если первое, то мне нужен другой инструмент, такой чтобы передавал только изменившиеся части файлов. В частности, нужно гонять по сети 500 Гбайтный образ виртуалки.

Есть вариант с DRBD, но не хотелось бы ради этого перегонять виртуалки из файлов в LVM.

Хочу узнать, а можно привлечь сотрудника госконторы за покупку госконторой дорогущей ненужной фигни?

Нецелевое расходование не пойдёт, такую фигню действительно нужно было купить, но на порядок меньше и дешевле.

Как это называется, растрта или что?

Хочу набросать программку, типа узкоспециализированный браузер на базе wget, sed/awk и прочего баша. Морду хочу типа как ncurses, но ncurses для си. Вот ищу замену ncurses для bash.

Нашёл http://www.ibm.com/developerworks/aix/library/au-shellcurses/, но оно для Korn Shell, в bash начинает сбоить уже на четвёртом примере.

Пытаюсь к LDAP прикрутить ppolicy. Конфиги LDAP в slapd.d (cn=config).

Создаю файл /etc/ldap такого содержания:

include         /etc/ldap/schema/core.schema
include         /etc/ldap/schema/ppolicy.schema

modulepath      /usr/lib/ldap
moduleload      back_hdb
moduleload      ppolicy

database        hdb
suffix          "dc=ldap,dc=example"

overlay ppolicy
ppolicy_default "cn=default,ou=policies,dc=ldap,dc=example"
ppolicy_hash_cleartext off
ppolicy_use_lockout off

После этого:

root@sl03500008060:/etc/ldap# slaptest -f /etc/ldap/ppolicy -F /etc/ldap/slapd.d
hdb_db_open: warning - no DB_CONFIG file found in directory /var/lib/ldap: (14).
Expect poor performance for suffix "dc=ldap,dc=example".
config file testing succeeded

Меняем права нагенерённых конфигов на openldap и запускаем сервис, он не запускается, в логах вот что:

Sep  8 16:12:04 sl03500008060 slapd[3498]: UNKNOWN attributeDescription "OLCPPOLICYDEFAULT" inserted.
Sep  8 16:12:04 sl03500008060 slapd[3498]: UNKNOWN attributeDescription "OLCPPOLICYHASHCLEARTEXT" inserted.
Sep  8 16:12:04 sl03500008060 slapd[3498]: UNKNOWN attributeDescription "OLCPPOLICYUSELOCKOUT" inserted.
Sep  8 16:12:04 sl03500008060 slapd[3498]: UNKNOWN attributeDescription "OLCPPOLICYFORWARDUPDATES" inserted.

Что я делаю не так? Куда копать? Виновата ли в этом ppolicy.schema или нехватка зависимостей? Что делать-то?