Deannoing — демон/фильтр мониторинга лог-файла с вызовом парных команд с ожиданием при успешном поиске regex-выражений.

Конечно, подобных программ в сети в достаточном количестве, но автору либо не хватало их функциональности (в данном демоне 21 ключ), либо они были написаны на интерпретируемых языках с солидной утилизацией ресурсов и с сомнительным способом мониторинга входного файла. Данный демон использует современный способ наблюдения за изменениями входного файла путем использования механизма inotify.

Программа предназначена для выполнения действий, например блокировки IP-адресов, согласно поступающим в исходный лог-файл строк, параллельным ожиданием и выполнением второй команды через указанное время. Опции позволяют сформировать команды с подстановкой информации из входного файла, в том числе с получением dot-IP из символьного имени, игнорировать дубликаты команд, мониторить ротацию входного файла и вести удобный лог работы.

Можно также использовать в режиме фильтра, работающего как расширенный grep с выводом нужных полей/подвыражений в нужной последовательности, добавления к ним строк и, если необходимо, подавления дубликатов. Режим фильтра изначально добавлен в программу в качестве отладчика демона перед запуском его в промышленную эксплуатацию.

Программа написана на языке C.

>>> Подробное описание программы

Иногда возникает проблема написать небольшой умный скрипт, понимающий некую встроенную грамматику, то есть с миниязыком внутрях. Изначально я написал минимальную реализацию jq на bash. Но чем больше добавлялось туда «умности», тем труднее приходилось реализовывать рекурсивный разбор подвыражений. Это так надоело, что сподвигло написать вначале компилятор LARL(1) yacc (pre-bison) для генерации bash-скрипта, а потом как по маслу получился весьма похожий на оригинал и хороший проверочный код для yacc_bash.c мини-jq на bash.

Статья полностью:

>>> Подробности

В третьей статье из цикла «прозрачный брандмауэр с маршрутизатором» рассмотрена задача плавного перехода на новые адреса другого провайдера и особенности фильтрации пакетов через встроенный мост Linux на ядрах 4.X

>>> Статья полностью

В статье рассмотрен вопрос создания почти прозрачного моста, который использует проходящие через себя адреса только для создания туннеля резервного канала, проверки работоспособности основного канала и переключения на резерв путём выключения моста и включения маршрутизации, но не требуя для всего этого дефицитных публичных адресов. Рассмотрен создаваемый туннель с помощью моей программы с минимальным расходом MTU.

>>> Статья полностью

В статье рассмотрено решение, требующееся при объединении прозрачного брандмауэра с маршрутизатором, используя утилиту ebtables и создание тестовой лаборатории на микродистрибутиве Linux, используя qemu и initrd на основе моей сборки busybox, включающей в себя ebtables, iptables, ssh(d), рекурсивного DNS и др.

>>> Статья полностью

BusyBox объединяет урезанные версии многих обычных UNIX утилит в единственную маленькую программу. Это обеспечивает минимальные замены для большинства утилит с довольно полной POSIX-подобной окружающей среды в маленьких системах. Busybox работает на любой архитектуре, для которой есть gcc: sparc, alpha, x86, ARM, и SH3/4. Компилируется с библиотеками: glibc-2.0.x, glibc-2.1.x, Linux-libc5, uClibc. Без проблем функционирует на Linux ядрах: 2.0.x, 2.2.x и 2.4.x.

>>> Подробности