Доброго времени суток

Задрал меня этот неуклюжий интырпрайз. Подключение агентов происходит вручную. Обнаруживать новые хосты автоматом не умеет. Уже установленные время от времени отваливаются сами, тихо и незаметно. Списанные хосты висят в devices и выглядят живыми, пока не попробуешь запустить на них какую-нибудь задачу. Разве что отчёты более-менее, а всё остальное - вручную, дежурными неграми

Зато рядом стоит надёжный cfengine, который мог бы поддерживать агентов, если бы те не были закрытыми чёрными ящиками...

Возможно ли на стороне хоста с агентом hp sa проверить, что агент нормально взаимодействует с сервером?

http://www.opennet.ru/opennews/art.shtml?num=47479

Доброго времени суток

CPCSP: Signing with the use of GOST R 34.10-2001 keys is not allowed from January 1st, 2019. You should move to the use of GOST R 34.10-2012 keys instead.

Так что если где остался древний cryptopro 3.x - пора обновлять до 4.0 ( https://www.cryptopro.ru/products/csp/compare )

Доброго времени суток

Сегодня пригласили в конференцию, но случился облом - звука нет вообще. Ни в андроидном приложении, ни в web-морде ( java ) под linux

И тут я вспомнил, что полгода назад техподдержка hp также приглашала в webex, с тем же эффектом

Так вот, может кто знает - это приложения webex'а не работают в принципе, или серверная часть его же настолько проблемная, что никто её не может настроить?

Доброго времени суток

Как обычно, на хосте у ssh есть несколько ключей - на каждый поддерживаемый тип ключа - dsa, rsa, ecdsa, ed25519

Локально fingerprint'ы можно увидеть примерно так:

# for file in $( ls /etc/ssh/ | grep '^ssh_host_.*_key$' ); do 
  echo;
  echo $file;
  echo "    " $( ssh-keygen -l -E md5 -f "/etc/ssh/$file" );
  echo "    " $( ssh-keygen -l -E sha256 -f "/etc/ssh/$file" );
done

Можно ли то же самое получить удалённо?

ssh-keygen -l -F $host

покажет отпечаток только дефолтного типа. Ключ "-t" молча игнорирует

Да, задача странная :)

Доброго времени суток

Сабж. Штатные клиенты mysql/mariadb и postgres ( даже vertica ) весьма удобны. И после них оракловый sqlplus выглядит как кусок говна

Отсутствие истории команд даже в пределах одной сессии и дико кривое форматирование вывода особенно раздражают.

Что посоветуете вместо? Или sqlplus только по дефолту какашка и нужно его уметь настраивать?

Доброго времени суток

Хочется дома поиграться с ip телефонией. Точнее, с подключением её к обычной телефонной сети. Розетки - rj-12, за ними аналоговая сеть мгтс. При этом подключить хочется в параллель с обычным dect телефоном. Кто первый поднял трубку, того и линия

Вопрос: что за железо мне нужно?

З.Ы. само собой, я не про розетки. Есть запас, добавить новые не проблема.

Доброго времени суток

Есть доступ по snmp к сетевому оборудованию. И пока нет полного понимания, какую информацию я хочу вытаскивать в систему мониторинга

Когда раньше я писал собственные скрипты для мониторинга схд по ssh/webrpc, я в своём скрипте кэшировал полученные данные в файл и при наличии данных в таком кэше их и использовал. Так и на порядки быстрее, и не нагружает систему в процессе отладки скриптов

Теперь свич, доступ по snmp. Но данные получаю не своим скриптом, а штатным «snmpwalk -On». Возможно ли в новом запросе snmpwalk/snmptable как-то обращаться к сохранённому файлу, а не свичу? Или поднять локальный фейковый snmp сервер, который будет выдавать данные из этого файла?

Доброго времени суток

Сабж

Через веб-морду создавать шаблон с нуля это адов треш и мартышкин труд, и не только из-за неудачного интерфейса

Гораздо хуже, что изменив item, приходится ждать, пока zabbix прочухает изменение и решит-таки получить данные. Тем более, если это не просто item, а lld. Да, можно временно ставить интервал в 60 секунд. Но всё равно первые результаты будут через минуту-две. А речь идёт об отладке, когда нужно проверить 5 .. 10 вариантов. Это крайне паршиво, когда я думаю гораздо быстрее, чем ПО работает.

Можно ли из консоли или через api пнуть zabbix, чтобы он обновил конкретный item/lld немедленно? А в идеале ещё и увидеть результат ( про «Monitoring -> Latest data» знаю, но как же это долго и неудобно... )

update: или даже не пнуть реальный item, а получить данные по заданным аргументам без создания item'а ( вроде zabbix_get, но для серверных действий, с указанием хоста, макросов и параметров )

Доброго времени суток

Сабж. Предположим, discovery вернул данные вида

{
    "data": [
        {
            "{#SNMPINDEX}": "20",
            "{#IFNAME}": "TenGigabitEthernet 0/20",
            "{#IFADMINSTATUS}": "1"
        },
        {
            "{#SNMPINDEX}": "21",
            "{#IFNAME}": "TenGigabitEthernet 0/21",
            "{#IFADMINSTATUS}": "0"
        },
        ...
    ]
}

Возможно ли не создавать элементы из прототипов ( или создавать, но в статусе disabled. ), если порт в дауне ( {#IFADMINSTATUS} == 0 ) ?

Т.е. не включать зря мониторинг погашенных портов

Доброго времени суток

Кто-нибудь знает, как именно low level discovery поступит, если один из нескольких параметров в discovery изменится?

Посчитает, что это новый элемент и по нему нужно создавать item'ы, или обновит существующие item'ы?

Пример - snmp, дескрипшн интерфейса

если сделать description отдельным item'ом, то он будет висеть бесполезным грузом - его не добавить на график и не включить в имя других item'ов

если включить description в LLD, например так

discovery[{#IFNAME},.1.3.6.1.2.1.31.1.1.1.1,{#IFALIAS},.1.3.6.1.2.1.31.1.1.1.18]

То, насколько я понимаю, LLD вернёт данные вида

{
    "data": [
        {
            "{#SNMPINDEX}": "1",
            "{#IFNAME}": "TenGigabitEthernet 0/20",
            "{#IFALIAS}": "p770-2-3 P2-C6-T1"
        },
        ...
    ]
}

в этом случае его уже можно включать в имена любых item'ов и графиков

Но что произойдёт, если сетевой инженер поменяет дескрипшн ( {#IFALIAS} )? LLD обновит имена графиков и item'ов, или решит что это новый объект и наштампует новые item'ы и графики, в которых не будет старой истории?

Доброго времени суток

Решил поставить *bsd в виртуалки ( linux kvm, libvirt ) для знакомства. С FreeBSD проблем не возникло. Но вот инсталлятор OpenBSD 6.0 amd64 ( install60.iso ) при загрузке выдаёт что-то вроде kernel panic

Конфиг гостя ( virsh dumpxml t_openbsd6 ) : https://pastebin.com/W0D78H6D

хост система:

virsh start --console t_openbsd6

Через консоль virt-manager переключаю инсталлятор на serial консоль, чтобы увидеть полный текст паники

set tty com0

serial console:

>> OpenBSD/amd64 CDBOOT 3.26
boot> boot
cannot open cd0a:/etc/random.seed: No such file or directory
booting cd0a:/6.0/amd64/bsd.rd: 3351980+1411120+2413568+0+585728 [72+440424+283008]=0x819cb0
entry point at 0x1001000 [7205c766, 34000004, 24448b12, b4c0a304]
Copyright (c) 1982, 1986, 1989, 1991, 1993
        The Regents of the University of California.  All rights reserved.
Copyright (c) 1995-2016 OpenBSD. All rights reserved.  http://www.OpenBSD.org

OpenBSD 6.0 (RAMDISK_CD) #2100: Tue Jul 26 13:05:59 MDT 2016
    deraadt@amd64.openbsd.org:/usr/src/sys/arch/amd64/compile/RAMDISK_CD
real mem = 519933952 (495MB)
avail mem = 502517760 (479MB)
mainbus0 at root
bios0 at mainbus0: SMBIOS rev. 2.8 @ 0xf68d0 (9 entries)
bios0: vendor SeaBIOS version "1.10.2-1" date 04/01/2014
bios0: QEMU Standard PC (i440FX + PIIX, 1996)
acpi0 at bios0: rev 0
acpi0: tables DSDT FACP APIC
acpimadt0 at acpi0 addr 0xfee00000: PC-AT compat
cpu0 at mainbus0: apid 0 (boot processor)
cpu0: AMD Opteron 23xx (Gen 3 Class Opteron), 2100.68 MHz
cpu0: FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CFLUSH,MMX,FXSR,SSE,SSE2,SSE3,CX16,x2APIC,POPCNT,HV,NXE,LONG,LAHF,ABM,SSE4A,MASSE
cpu0: 64KB 64b/line 2-way I-cache, 64KB 64b/line 2-way D-cache, 512KB 64b/line 16-way L2 cache, 16MB 64b/line 16-way L3 cache
cpu0: ITLB 255 4KB entries direct-mapped, 255 4MB entries direct-mapped
cpu0: DTLB 255 4KB entries direct-mapped, 255 4MB entries direct-mapped
fatal protection fault in supervisor mode
trap type 4 code 0 rip ffffffff811c4eb0 cs 8 rflags 10286 cr2  0 cpl e rsp ffffffff81805900
panic: trap type 4, code=0, pc=ffffffff811c4eb0

The operating system has halted.
Please press any key to reboot.

Есть идеи, что с этим делать? Гугл пока не помог

update: единственное, что настораживает, в virt-manager не было шаблона для OpenBSD 6, создавал ВМ по шаблону OpenBSD 5.8

Пробовал включить nested virtualization для этого гостя, к успеху не привело

update: решение. openbsd по какой-то причине не нравился мой тип процессора «Opteron v3» ( это значение по дефолту, и соответствует физическому процессору. ни у linux, ни у других *bsd, ни даже у openindiana с ним проблем не было ). Смена в свойствах ВМ на «kvm64» или «Opteron v2» решает проблему.

Доброго времени суток

Жирнолис достал тормозами - после старта минуту жрёт проц как не в себя. Погуглил, отключил adblock, установил ublock. Как ни странно, помогло

Может, в adblock тоже майнер встроили? В любом случае, теперь он идёт лесом. ublock рулит

Доброго времени суток

Время от времени возникает задача в imap ящике

• удалить сообщения старше X дней
• пометить на удаления сообщения старше Y дней
• переместить сообщения старше Z дней из subdir1 в subdir2 ( например, bugtracker -> bugtracker/2016 )
• удалить всё, отмеченное на удаление ( в случае dovecot решается через doveadm )
• перенести сообщения из одного общего ( shared ) ящика в другой

Предоставить служебному пользователю доступ к ящику не проблема. Но потом подобные задачи решаются вязанкой отдельных самописных скриптов.

Может быть есть что-то универсальное?

Доброго времени суток

Есть скрипт мониторинга ( python ), который из множества параметров выбирает те, что указаны в конфиге. Что-то вроде

Eden.Usage.Max = jmx;java.lang:name=PS Eden Space,type=MemoryPool;Usage.max
Eden.Usage.Used = jmx;java.lang:name=PS Eden Space,type=MemoryPool;Usage.used

Хотелось бы в конфиг добавлять переменные, вычисляемые на основе других

Eden.Prct = {Eden.Usage.Used} / {Eden.Usage.Max} * 100

У меня есть рабочий код на perl, но переписывать 10 Кб пока лень :D

Существует ли в python что-то готовое для разбора и вычисления формулы?

На конференции NginxConf представлен новый application server - Nginx Unit

Сейчас поддерживаются приложения на языках

• go
• php
• python

Доступны репозитории для rhel/centos и debian/ubuntu

Код проекта с полной историей коммитов доступен на github. Обещают принимать pull request'ы от всех желающих

Официальный сайт: http://unit.nginx.org

GitHub: https://github.com/nginx/unit

Пример настройки + сопряжение с nginx есть в статье на хабре ( https://habrahabr.ru/company/itsumma/blog/337346/ )

Для тех, кто не в теме: application server это не веб-сервер и тем более не reverse proxy. Его задача

• запуск приложений
• предоставление к ним доступа ( обычно по протоколу http )

Т.е. это замена не nginx или apache, а php-fpm и uwsgi. И дальний родственник tomcat'а ;)

Конфигурирование Nginx Unit пока сделано, хмм..., довольно необычно, через REST API поверх unix socket

>>> Подробности

Доброго времени суток

Сабж. Возможно придётся провести день в дороге, работая удалённо. Судя по картам покрытия провайдеров, с инетом будет не очень...

Бывает ли 3g (?) модем, в который можно вставить несколько сим-карт, с автоматическим переключением при отвале связи?

Доброго времени суток

Сабж. При создании запроса на сертификат с использованием multi-domain certificate всегда добавлял Common Name в список Subject Alternative Name. Но непосредственно закупкой у CA занимаюсь не я. И в этот раз хотят по-максимуму сэкономить, т.к. добавление SAN платное.

Можно ли в списке SAN не указывать CN?

Доброго времени суток

В модных viber/whatsapp/telegram в группах нет спама типа «user 1 отключился» / «user1 подключился» при разрывах связи, только при вступлении в группу

Я понимаю, что это возможно благодаря централизованному серверу и своему api групп

В xmpp же попытка общаться через телефон приводит к постоянному спаму событиями disconnect / connect ( метро, районы с плохим покрытием и т.д. )

На взгляд дилетанта, это можно было бы обойти промежуточным сервером, который скрывает от xmpp сервера события connect/disconnect и кэширует сообщения

Такое бывает?

Доброго времени суток

Сабж. Есть желание построить разные графики, погонять статистику в R...

А на графических попугаях штатного интерфейса далеко не уедешь

Интересует вообще всё

• общие цифры по всему ведроиду: остаток заряда батереи, температура, какой-нибудь счётчик времени процессора ( типа system/user/wait )
• информацию по интервалам включения железа ( экран, мобильник, wifi )
• статистику по приложениям - вообще всё что есть. и то будет мало :)

Вообще крайне интересно, что ещё можно вытащить в виде текста. Например, события, приложения, которые повесили свои обработчики и т.д.

update: Т.е. я понимаю, что что-то из этого можно вытащить средствами API, создав своё приложение

Это тоже интересно, но лучше если есть что-то готовое или вообще штатные утилиты для экспорта