Byla vydána verze 2.0 svobodné aplikace určené pro fotografování a ovládání digitálních fotoaparátů z počítače Entangle. Kódové jméno této nejnovější verze je Sodium.
Byla vydána verze 2.18 svobodného webového prohlížeče pracujícího v grafickém i textovém módu Links (Wikipedie). Přehled novinek v seznamu změn. Links letos slaví 20 let. První veřejná verze 0.80 byla zveřejněna 24. listopadu 1999.
Vývojáři postmarketOS (GitLab) hodnotí 600 dnů vývoje tohoto v květnu 2017 představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky [reddit].
Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 284 bezpečnostních chyb. V Oracle Java SE je například opraveno 5 bezpečnostních chyb. Všechny jsou vzdáleně zneužitelné bez autentizace. V Oracle MySQL je opraveno 30 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace jsou 3 z nich.
Na YouTube byly zveřejněny komunitní videozáznamy přednášek z konference OpenAlt 2018. Letošní OpenAlt proběhne o víkendu 2. a 3. listopadu opět na FIT VUT v Brně.
Mozilla.cz informuje (en), že program Firefox Test Pilot se příští týden uzavře. Program sloužil téměř tři roky pro testování nových funkcí pro Firefox. Díky němu dnes máme stránku nového panelu, Screenshots pro vytváření snímků stránek, bezpečné sdílení souborů Send, doplněk pro lepší práci a přihlašování k více účtům nebo připravovaný správce hesel Lockbox. Tyto funkce pokračují dál, ale samotný Firefox Test Pilot bude 22. ledna 2019
… více »Humble Bundle v rámci akce Double Fine Presents nabízí skupinu multiplatformních her bez DRM za vlastní cenu: Mountain, 140 a THOTH (jako jediná nikoliv pro Linux), za nadprůměrnou cenu navíc GNOG a Escape Goat 2 a za aspoň $10 Gang Beasts a Everything. Platbu lze rozdělit mezi vývojáře, Humble Bundle a charitu. Akce probíhá do 29. ledna.
Laboratoře CZ.NIC vydaly novou verzi 4.12.0 aplikace Datovka, tj. svobodné multiplatformní desktopové aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi.
Byla zveřejněna pravidla hackerské soutěže Pwn2Own Vancouver 2019, jež proběhne od 20. do 22. března v rámci bezpečnostní konference CanSecWes. Vedle virtualizačních softwarů nebo webových prohlížečů se bude letos útočit i na automobil Tesla Model 3.
Byly zveřejněny informace o bezpečnostních chybách v scp klientech. Jedná se o chyby CVE-2019-6111, CVE-2018-20685, CVE-2019-6109 a CVE-2019-6110 v scp z OpenSSH a CVE-2018-20684 ve WinSCP. Zranitelné je také pscp z PuTTY. Server pod kontrolou útočníka může provádět neoprávněné operace na straně klienta.
Centreon má velice přehledné ovládání, ač se to někomu zpočátku nemusí zdát. Veškeré nastavení se ukládá do databáze MySQL. Když máme vše nastaveno, tak se nastavení exportuje do konfiguračních souborů Nagiosu, které se pak znovu načtou. V základu se ovládání rozhraní Centreon dělí na 7+1 položek:
Nyní si popíšeme, jak monitorovat, zda je seznam.cz online a zda na něm běží HTTP server. Ještě než začneme, tak malý slovníček pojmů:
V základu máme vytvořeného jednoho uživatele, ale zprávy můžeme zasílat jen skupinám kontaktních uživatelů (contact groups), proto musíme nejdříve vytvořit skupinu a stávajícího uživatele (Full Name: Max Devaine; Alias: admin) do ní zařadit:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
Configuration -> Users -> Contact Groups
Ještě nám ovšem chybí nastavit kontaktního uživatele tak, aby mu byly zasílány emaily v případě různých typů událostí:
Configuration -> Users -> Contacts
Hosts Notification options (zasílat zprávy o):
Host Notification period (kdy se mají zasílat zprávy). Tyto časy lze lehce naklikat v:
Configuration -> Users -> Time Periods
Standardně jsou přednastaveny tyto:
Services Notification options (zasílat zprávy o):
Dále je na obrázku nastaveno, aby se zasílaly pouze emaily (notify-by-email), jak ohledně hlášení stavu hostů, tak služeb.
Nejdříve si vytvoříme hostgroup, skupinu, které budeme přiřazovat jednotlivé hosty:
Configuration -> Hosts -> Host Groups
Dále host template, který poté budeme moci použít např. na všechny další podobné monitorované počítače.
Configuration -> Hosts -> Host Templates
Na obrázku je šablona nastavena následovně:
Můžete si všimnout položky "Host Model Template". Tato položka umožňuje použít tzv. multilevel template. Což znamená, že si můžete vytvořit jinou šablonu, kterou použijete při vytváření druhé šablony, a tu poté přířadíte hostu. Takže finále může vypadat tak, že host bude nastaven ve třech položkách (šablona1, kterou bude částečně využívat, šablona2 a v hostu, který načte šablonu2, si nějaké další nastavení můžeme také upřesnit).
Nyní konečně vytvoříme hosta, přiřadíme mu šablonu "hostings" a zařadíme ho v záložce "Relations" do skupiny "Hostings". Nic víc nevyplňujeme, protože o ostatní údaje se nám stará ona šablona. Pokud nepoužijeme šablonu, tak musíme vyplnit všechny údaje, u kterých je červená hvězdička.
Configuration -> Hosts
Při vytvoření monitorovací služby (v našem případě budeme kontrolovat dostupnost webu) budeme postupovat podobně jako u vytváření hosta. Vytvoříme si šablonu služby, poté samotnou službu, kterou přiřadíme k hostu. Nic víc.
Vytvoření šablony služby:
Configuration -> Services -> Service Templates
Myslím, že zde už komentáře netřeba - vše je jasné z nastavování hosta.
Nyní si vytvoříme službu, přiřadíme jí jméno (třeba: seznam-http), šablonu ("web") a hosta ("seznam.cz" - opět záložka "Relations"). Nic víc nenastavujeme, jelikož se nám o vše opět stará šablona.
Teď už nám jen chybí celé nastavení promítnout do Nagiosu. Nejdříve bychom si měli zazálohovat stávající nastavení:
cd /etc/nagios2
tar cvf nagios2-etc.tar *
A jelikož nikdo není dokonalý a neomylný, tak jsem minule udělal drobnou chybičku (která je tam již opravena). Pokud jste však podle návodu postupovali někdy v době mezi vydáním prvního a druhého dílu, opravte si ještě nastavení cesty k init skriptu Nagiosu. Provedete to takto:
Options -> General Options -> Nagios
Položku "Init Script" změňte z:
/etc/init.d/nagios
na:
/etc/init.d/nagios2
a uložte. Nyní už stačí v Centreon přejít do záložky
Configuration -> Nagios
Tam zaškrtnout položky "Move Export Files" a "Restart Nagios" a poté potvrdit tlačítkem "Export", viz obrázek:
Pokud bude vše v pořádku, tak vám Centreon vypíše toto:
Nyní se můžete podívat do konfiguračního adresáře Nagiosu a kochat se tím množstvím konfiguračních souborů, které nám tam najednou vykvetly :).
Tento způsob třídění a přiřazování hostů a služeb není jediný, můžeme používat "Services Groups", "Services By Host Group" a další různé kombinace. Podle toho, jak chceme, aby se ve výsledku Nagios choval.
Access Control List nám umožňuje nastavit práva přístupu k jednotlivým položkám Centreonu. Jednoduše řečeno: chtěl bych, aby se Franta mohl přihlásit do Centreonu a aby viděl jen ty položky, které já mu povolím (třeba jen sekci Monitoring). Jak na to?
Vytvoříme si kontaktní skupinu, třeba s názvem a aliasem "users". Dále si vytvoříme nového uživatele (položka Contacts):
Full Name: Franta od vedle
Alias: Franta
Email: franta@gmail.com
Cotact Groups parent: users
Reach Centreon Frontend: Yes
Password: kopr
Confirm: kopr
Mail type: txt
Admin: No
...
Zbytek nastavení znáte z obrázků na začátku článku.
Nyní si vytvoříme skupinu, které přiřadíme ACL práva:
Options -> ACL
Pojmenujeme si ji třeba "users", přiřadíme do kontaktní skupiny "users" a teď to nejdůležitější: v záložce "Resources" přidáme hosty či skupiny hostů, které chceme, aby skupina users viděla. Dále v záložce "Topology" zaškrtneme všechny položky, ke kterým chceme povolit přístup skupině users.
Nyní, když se odhlásíme a přihlásíme jako "franta" s heslem "kopr", tak se nám naskytne následující pohled:
Ve vašem případě byste měli vidět obě položky zeleně a v pořádku. Já mám nedostupného hosta "seznam.cz" z prostého důvodu. Nagios mi běží ve VirtualBoxu a ještě jsem si ho nestačil nastavit tak, aby mi propouštěl i pingy.
Jak vidíte, Centreon je celkem jednoduchá klikačka, pomocí které Nagios lehce nastavíte. Za domácí úkol se podívejte, co umí položky "Dependencies" a "Escalations". Příště si řekneme něco o skriptech a o tom, co dokáží moduly pro Centreon, plus pár dalších drobností - např. proč se vám nyní z Nagiosu neodesílají e-maily apod.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
28.2.2008 08:07
Max | skóre: 66
| blog: Max_Devaine
28.2.2008 08:56
Max | skóre: 66
| blog: Max_Devaine
monitor nagios # /etc/init.d/nagios restart
Nagios 2.10
Copyright (c) 1999-2007 Ethan Galstad (http://www.nagios.org)
Last Modified: 10-21-2007
License: GPL
Reading configuration data...
***> One or more problems was encountered while processing the config files...
Check your configuration file(s) to ensure that they contain valid
directives and data defintions. If you are upgrading from a previous
version of Nagios, you should be aware that some variables/definitions
may have been removed or modified in this version. Make sure to read
the HTML documentation regarding the config files, as well as the
'Whats New' section to find out what has changed.
* Configuration Error. Please fix your configfile
Vypada to, ze export z centreonu se nema rad s nagiosem, lze to nejak bezbolestne vyresit??
Ondra
21.4.2008 00:06
Max | skóre: 66
| blog: Max_Devaine