Блог о системном администрировании. Статьи о Linux, Windows, СХД NetApp и виртуализации.

Категорически Всех приветствую у себя в блоге ) Во время базовой настройки squid, а так же аутентификации squid в AD довелось довольно часто и много траблшутить squid. В связи с этим, накопился некоторый объем сопутствующей и , возможно, полезной информации о диагностике squid, которой с Вами я спешу поделиться. Стоит отметить, что данная информация актуальна для squid версии 3.1. Возможно, для более старших версий что-то изменится... Как ни странно, в интернете я не смог найти более-менее наглядного материала по данному вопросу. Ни на английском, ни на русском. Страница документации squid debug_options так же не очень  многословна, wiki - аналогично.

Диагностика squid

Начать я хочу не с секции debug_options, а с общих рекомендаций:

1. Не забывайте о наличии общих команд Linux, позволяющих диагностировать работу сервиса (например netstat и ps)
2. У squid3 имеется несколько ключей запуска, которые позволяют осуществить некоторый объем диагностики. Среди данных ключей под нашу задачу можно выделить:
   1. -k команда - послать команду работающему серверу, при этом команда - есть:
      • reconfigure - посылка сигнала HUP - перечитать и использовать файл конфигурации (стоит использовать после parse). Стоит отметить, что при обработке команд reconfigure/rotate, Squid закрывает все соединения и открывает их заново, поэтому при большом количестве клиентов лучше этого не делать — создадите кому-то небольшой дискомфорт.
      • check - проверить корректность работы squid (без сообщений - работает корректно); сигнал ZERO (полезно в процессе работы)
      • parse - проверить синтаксис squid.conf
   2. -d - запуск squid3 для вывода отладочной информации на stderr
   3. -l facility - указать источник для записей в syslog 
   4. -X - включить 9 уровень журналирования при разборе конфига (для использования с -k parse)
3. ну и не забывайте о наличии раздела настройки squid, в котором можно почерпнуть достаточно информации для исходной правильной конфигурации. Squid, использование debug_options, читать далее

Приветствую Вас, уважаемые посетители. Сегодня у моего детища День рожденья!

 Вот ее один год пролетел )

Ая-яй. Надо же было упустить такое знаменательное событие...

Debian опубликовал седьмой релиз своей ОС.

А так же релиз тестового выпуска под названием jessie.

Несколько комментариев по поводу нововведений... Вот список базовых апдейтов ПО:

• Linux kernel 3.2;
• kFreeBSD kernel 8.3 and 9.0;
• X.Org 7.7;
• GNOME 3.4;
• KDE Software Compilation 4.8.4;
• Xfce 4.8;
• Icedove 10;
• Iceweasel 10;
• LibreOffice 3.5.4;
• OpenJDK 6b27 and 7 Update 3;
• GIMP 2.8.2;
• GNU Compiler Collection 4.7.2;
• Apache 2.2.22;
• MySQL 5.5.30;
• Perl 5.14.2;
• PHP 5.4.4;
• PostgreSQL 9.1;
• Python 2.7.3 and 3.2.3;

Согласно 2.2.4, Debian таки стремиться к systemd. Даже не знаю как к этому отнестись. Как бы родной init в  SystemV роднее и привычнее ) Но определённо могу сказать, что по моему мнению лучше уж systemd, чем upstart, хотя... разница не великА... Бэкпорты в семерке несколько модифицировались. Наверно, все таки есть смысл в бэкпортах, раз майнтейнеры их все ближе и ближе приближают к официальным репозиториям. Старая настройка tmpfs переместилась из /etc/default/rcS в /etc/default/tmpfs . По моему мнению, это самые важные нововведения.

С уважением, Mc.Sim.

Доброго времени, читатели и гости блога. Часто при переносе Windows с машины на машину (виртуальную машину) в операционной системе остается много драйверов оборудования, которое фактически уже не участвует в работе, но может служить помехой. Давайте разберемся, как же определить не применяемое оборудование, и как удалить эти устройства и их драйвера?

Как определить неиспользуемое оборудование?

По умолчанию в Windows, опция отвечающая за отображение неиспользуемых устройств в Диспетчере задач отключена. Есть 2 пути включения отображения скрытого оборудования. Какой выбрать - решать Вам.

Примечание. Все вышеописанные действия необходимо делать с правами Администратора. Так же стоит отметить, что в данном деле главное не поудалять лишнего ) Иначе, система может просто не загрузиться. Это особенно относиться к драйверам и устройствам контроллеров жестких дисков.

Включение отображения неиспользуемого оборудования Windows через графический интерфейс Как удалить скрытое устройство, далее

Приветствую, уважаемые гости и постоянные читатели моего блога о linux. Еще одна заметочка из истории) Тема статьи tmpfs - файловая система в оперативной памяти. Данная фича довольно полезна, если у Вас имеется некоторое количество не используемой оперативной памяти и у вас имеются часто записываемые\считываемые на\с жесткого диска файлы, которые нет необходимости хранить долговременно. С помощью tmpfs можно значительно сократить количество операций IO на жестком диске и тем самым увеличить производительность. Перед прочтением статьи настоятельно рекомендую ознакомиться со статьями: файловая система Linux, пару статей о ядре linux и права доступа linux.

Введение в tmpfs (история)

Существуют 3 реализации технологии диска в оперативной памяти. В интернете я наткнулся на очень большое количество статей, в которых путаются местами эти три разные, но похожие технологии. Для того чтобы не возникало этой путаницы, я в статье буду применять слово рамдиск (по-русски) в качестве общего названия технологии используемой в linux. В статье я буду использовать дистрибутив Debian для приведения примеров, но также постараюсь обозначить отличия технологии в других дистрибутивах.

Всего ступеней эволюции рамдиска было три. Все началось с технологии ramdisk. Аналогичное именование используется и по сей день в ОС Windows. В далеком 1995 году (может и раньше) в ядро linux (вроде еще в версии до 2.0) была добавлена возможность использовать физическую память как блочное устройство. Интересно, в те времена действительно у кого-то было столько памяти, что в ней хранили данные...) После доработки технологии ramdisk, в ядро была добавлена поддержка следующей более продвинутой технологии рамдиска под названием ramfs (приблизительных дат, когда это произошло, я не нашел), которая устранила некоторые недостатки рамдиска в ramdisk виде. И последним шагом стало появление в ядре linux поддержки tmpfs. Которая, кстати, ранее именовалась как shmfs (shared memory filesystems). Давайте от младшего к старшему рассмотрим каждую технологию. Рамдиск в Linux, читать далее

КЭП уснул (((

С Уважением, Mc.Sim

Доброго времени, гости и постоянные читатели. Еще одна статья из закромов. ) Даже не статья, а заметка о том, как исправить ошибку "The application was unable to load a required component: msvcr71.dll...", иногда проявляется как "Запуск программы невозможен, так как на компьютере отсутствует MSVCR71.dll. Попробуйте переустановить программу.", иногда как "This application failed to start because msvcr71.dll was not found. Re-installing the application may fix this problem." или же "Cannot start имя_приложения. A required component is missing: msvcr71.dll. Please install имя_приложения again."

Как-то пытался попробовать установить Nero Lite, уже не помню какой версии. И тут вывалилась вот такая красота:

Причина появления ошибки msvcr71.dll

Читать, как исправить ошибку msvcr71.dll

В загашнике завалялась статья... Если вы пытались установить OpenOffice 3.x через GPO (групповые политики) MSI пакетом в сети Windows, в которой имеются рабочие станции с Windows 7 или Windows Vista, то скорее всего установка завершилась характерной ошибкой в логах Windows. Что вроде как недостаточно прав, запустите setup.exe. При этом, при ручной установке из setup.exe все корректно устанавливается.

Чтобы избавиться от проблемы ошибка установки OpenOffice, необходимо:

1. скачать редактор MSI пакетов Orca SuperOrca.
2. В данном редакторе открыть MSI пакет, который распространяется через GPO.
3. Найти таблицу LaunchCondition
4. В данной таблице найти параметр и отредактировать

(VersionNT< 600) or (SETUP_USED=1) or Installed 
на
(SETUP_USED=1) or Installed

5. Сохранить изменения.

Ссылки

http://community.i-rs.ru/index.php?topic=20371.0 - идея
http://www.pantaray.com/msi_super_orca.html - super orca от разработчика
SuperOrca для msi - с k-max
Установка других программ через Active Directory  GPO

С Уважением, Mc.Sim!

OpenOffice GPO MSI ошибка, читать далее

Приветствую тебя, гость и постоянный читатель. Пришлось в последнее время внедряться в сетевой мониторинг. Очень актуальная тема для мониторинга - SNMP (Simple Network Management Protocol). Часто приходилось использовать SNMP, но руки не доходили до его описания. Сегодня хочу изложить свое понимание данной технологии.

Введение в протокол SNMP

SNMP есть Simple Network Management Protocol, он же Простой Протокол Сетевого Управления. Протокол создан в 1988 г. с целью управления большим количеством сетевых устройств. С того момента протокол набрал соответствующую популярность и стал стандартом. С момента разработки протокол SNMP был 3 раза переработан с версии SNMPv1, SNMPv2 и SNMPv3. На самом деле, версий было больше, например v2 была пересмотрена 2 раза (или даже более). Так же стоит отметить, что кроме SNMP были и другие попытки создать коммерческие и не коммерческие протоколы управления (CORBA, TMN ...) не увенчавшиеся успехом.

Кроме управления устройствами, очень часто всегда SNMP используют для мониторинга. SNMP может получать различную информацию от любых сетевых устройств, будь то роутер, свич или просто компьютер (в которых имеется поддержка данного протокола (читай - запущен агент SNMP). Содержимое получаемой информации может быть очень разнообразно, например: время аптайма, различные счетчики производительности CPU, сети и др., сетевые параметры устройств...

Архитектура протокола SNMP

Сеть, использующая SNMP для управления содержит три основных компонента:

1. SNMP менеджер - ПО, устанавливаемое на ПК администратора (системы мониторинга)
2. SNMP агент - ПО, запущенное на сетевом узле, за которым осуществляется мониторинг.
3. SNMP MIB - MIB это Management information base. Этот компонент системы обеспечивает структурированость данных, которыми обмениваются агенты и менеджеры. По сути - это некая база данных в виде текстовых фалов.

Давайте попытаемся рассмотреть обозначенные компоненты. SNMP протокол

Приветствую, читатель моего блога. Давненько я не писал статей. Много жизненных перемен... Сегодняшняя статья будет посвящена syslog, а точнее rsyslog, который активным образом внедряется вместо старенького syslogd (он же sysklogd) в последних версиях дистрибутивов (например, Suse, Debian, RedHat и др.). Базовое описание работоспособности syslog и logrotate я приводил в соответствующей статье. Поэтому перед прочтением нижеописанного я очень советую прочитать статью о syslog и logrotate. На текущий момент для меня стоит задача собирать системные журналы syslog с сетевого оборудования в количестве ~100 хостов с последующим увеличением их количества. Реализацией данного функционала я и постараюсь заняться в данной статье, предварительно описав структуру конфига и принцип работы rsyslog. Все это дело будет описано на базе Debian 6, в других дистрибутивах, при наличии опыта, с минимумом движений напильником, думаю что тоже не составит большого труда настроить. Итак, начнем...

Введение rsyslog

Как я уже сказал, rsyslog стал дефолтным пакетом в большинстве дистрибутивов Linux (возможно, во всех). Rsyslog полностью соответствует протоколу syslog, описанному в RFC syslog, а так же содержит некоторые дополнительные фичи. Такие как TCP транспорт, фильтрацию и сортировку сообщений, хранение сообщения в СУБД, шифрование  и мн.др. В статье я постараюсь рассмотреть описание конфигурационного файла, описание управления демоном rsyslogd и типовые примеры конфигураций. Debian, настройка rsyslog для сбора сообщений, далее

Доброго времени, читатели и гости блога! Хочу попытаться прикрутить антивирусную проверку трафика  проходящего через squid, посему родилась тема для статьи - установка антивирусного сканера ClamAV на Debian 6.

Установка ClamAV

Собственно, установка clamav довольно тривиальна, т.к. пакет clamav имеется в репозиториях Debian. Вся установка сводится к запуску:

 antivirus ~ # aptitude install clamav

Пакет clamav потянет с собой пакеты: собственно, clamav - ядро антивируса, clamav-base - текущие антивирусные базы, clamav-freshclam - демон freshclam, которые ежечасно (или чаще в зависимости от настроек) лезет за обновлениями и libclamav6, libtommath0 - некоторые библиотеки для работы антивируса.

При установке в автозагрузку добавится демон /usr/bin/freshclam ClamAV на Debian 6, читать далее

Доброго времени, читатели и гости моего блога. На днях довелось реализовать вот такую необычную схему на SAMBA, установленной из пакетного менеджера Debian squeezy. Делюсь данным решением с Вами.

Введение

Итак, стояла задача организовать обменник между двумя сетям не связанными между собой. При этом, объем файлов был довольно большой и использовать файловые хостинги или почту для данной задачи неудобно. Было решено поставить между сетями слабенькую машинку с большим объемом дискового пространства и попробовать настроить SAMBA. При этом, 2 конфига будут указывать на один и тот же каталог в файловой системе, это позволит видеть измененные/добавленные файлы обоим подсетям в онлайне. За основу статьи был взят материал из wiki samba.

Особенностью конфигурации samba для работы в нескольких сетях (читай - с разными конфигами) заключается в том, что необходимо хранить tdb - файлы раздельно для каждого запущенного экземпляра smbd/nmbd. Эти файлы содержат некоторую техническую информацию о работе демонов, такую как сопоставление пользователей, пароли и др. (более подобно о файлах tdb можно почитать в man smbd). Чтобы обеспечить хранение tdb-файлов в разных каталогах, можно пойти двумя путями:

1. перекомпилировать SAMBA с указанием путей размещения файлов
2. указать размещение - в конфигурационном файле smb.conf и указать каждому экземпляру демона свой конфигурационный файл

Как вы, наверно, догадались - мы пойдем по второму пути. Кроме того, необходимо заставить samba (читай - демонов smbd, nmbd) слушать запросы на заданных сетевых интерфейсах. Это тоже делается в конфигурационном файле. SAMBA на два интерфейса, читать далее

Какое страшное слово - кракозябры Оно меня всегда пугает... В общем, заметка для себя. Если при печати из Adobe Acrobat вместо текстов выводится куча нечитаемых символов (кракозябров), и при этом выбора чекбокса Print as image (Печать как изображение) не помогает...

Необходимо сделать следующее:

в regedit с правами администратора необходимо:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\FontSubstitutes

удалить:
 «Courier,0»="Courier New,204"
 «Arial,0»="Arial,204"

Далее - перезагружаемся  и радуемся нормальной печати.

 С Уважением, Mc.Sim!

Backports в Debian - очень удобная штука, к которой часто в работе приходится обращаться. Данная статья имеет "заметочный" характер То есть публикуется как небольшая заметка для себя, чтобы каждый раз не лезть в поисковик. Ориентирована статья на Debian выпуска Squeeze и в будущих/предыдущих выпусках может быть неактуальна.

Что такое backports

backports - это официальный репозиторий (с Sept. 5th, 2010 (с)) Debian, который содержит бинарные пакеты в большей части из тестовой ветки дистрибутива (testing) и в меньшей - из нестабильного (unstable). Особенность этих пакетов в том, что они содержать более новые версии пакетов по сравнению со стабильной веткой, при этом, эти новые пакеты  при установке не тянут за собой библиотеки из тестовой и нестабильной ветки Debian. Стоит с осторожностью использовать пакеты из backports, т.к. они не так хорошо оттестированы как пакеты из стабильной ветки и предоставляются "как есть". Для выполнения нижеописанного действия необходимы права root. Backports в Debian, читать далее

Приветствую, гости и читатели моего блога о Linux. Продолжаем расширять возможности squid. Сегодня попытаемся реализовать авторизацию доменных учеток Active Directory на основе их членства в группах. В статье будет задействовано новая для меня технология, в которой я пока не очень соображаю - LDAP. Поэтому о ней пока будет рассказано "вскользь". Для того, чтобы у вас заработала данная схема, необходимо ознакомиться со статьями:

• Прокси-сервер SQUID, вводный пост
• Аутентификация и авторизация пользователей squid
• squid, настройка ограничений скорости (delay pools)

Без данных статей и понимания принципов работы squid - никак

Что такое LDAP в Active Directory (Введение)

Т.к. LDAP пока для меня - это маленькая тайна. Расскажу, что знаю... Итак, LDAP - это некий каталог (дословно - lightweight directory access protocol, в переводе - облегчённый протокол доступа к каталогам), который хранит в себе различную информацию в древовидной форме и имеет структуру, на нашем примере (на примере домена AD.LOCAL):   SQUID LDAP авторизация на основе групп, читать далее