Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.
Byl publikován říjnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Pracuje se na podpoře M3. Zanedlouho vyjde Fedora Asahi Remix 43. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.
Iniciativa Open Device Partnership (ODP) nedávno představila projekt Patina. Jedná se o implementaci UEFI firmwaru v Rustu. Vývoj probíhá na GitHubu. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0. Nejnovější verze Patiny je 13.0.0.
Obrovská poptávka po plynových turbínách zapříčinila, že datová centra začala používat v generátorech dodávajících energii pro provoz AI staré dobré proudové letecké motory, konvertované na plyn. Jejich výhodou je, že jsou menší, lehčí a lépe udržovatelné než jejich průmyslové protějšky. Proto jsou ideální pro dočasné nebo mobilní použití.
Typst byl vydán ve verzi 0.14. Jedná se o rozšiřitelný značkovací jazyk a překladač pro vytváření dokumentů včetně odborných textů s matematickými vzorci, diagramy či bibliografií.
Specialisté společnosti ESET zaznamenali útočnou kampaň, která cílí na uživatele a uživatelky v Česku a na Slovensku. Útočníci po telefonu zmanipulují oběť ke stažení falešné aplikace údajně od České národní banky (ČNB) nebo Národní banky Slovenska (NBS), přiložení platební karty k telefonu a zadání PINu. Malware poté v reálném čase přenese data z karty útočníkovi, který je bezkontaktně zneužije u bankomatu nebo na platebním terminálu.
V Ubuntu 25.10 byl balíček základních nástrojů gnu-coreutils nahrazen balíčkem rust-coreutils se základními nástroji přepsanými do Rustu. Ukázalo se, že nový "date" znefunkčnil automatickou aktualizaci. Pro obnovu je nutno balíček rust-coreutils manuálně aktualizovat.
VST 3 je nově pod licencí MIT. S verzí 3.8.0 proběhlo přelicencování zdrojových kódů z licencí "Proprietary Steinberg VST3 License" a "General Public License (GPL) Version 3". VST (Virtual Studio Technology, Wikipedie) je softwarové rozhraní pro komunikaci mezi hostitelským programem a zásuvnými moduly (pluginy), kde tyto moduly slouží ke generování a úpravě digitálního audio signálu.
Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové verzi 25.10. Podrobný přehled novinek v poznámkách k vydání.
V Londýně probíhá dvoudenní Ubuntu Summit 25.10. Na programu je řada zajímavých přednášek. Zhlédnout je lze také na YouTube (23. 10. a 24. 10.).
S instalací Centreon se nám instalují i další skripty. Můžeme říci, že tato sada je celkem dostačující pro běžné monitorování. Skripty se nacházejí v adresáři
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
/usr/lib/nagios/plugins/
Většinou jsou skripty zkompilované do binární formy (psané např. v C), ale mohou to být skripty v Perlu, Bashi aj. Jejich výstup a nejen ten by měl být podle určitého vzoru. Pro skripty jsou rezervované následující volby, které by neměly být použity k ničemu jinému:
-V version (--version)
-h help (--help)
-t timeout (--timeout)
-w warning threshold (--warning)
-c critical threshold (--critical)
-H hostname (--hostname)
-v verbose (--verbose)
Mezi další standardní volby patří ještě tyto:
-C SNMP community (--community)
-a authentication password (--authentication)
-l login name (--logname)
-p port or password (--port or --passwd/--password)monitors operational
-u url or username (--url or --username)
Každý skript musí splňovat ještě další dvě základní věci. První a tou nejdůležitější je POSIXová návratová hodnota na výstupu STDOUT (neposílat nic na STDERR), jež by měla mít jednu z následujících hodnot:
| Návratová hodnota | Stav služby | Stav zařízení |
| 0 | OK | UP |
| 1 | WARNING | UP nebo DOWN/UNREACHABLE |
| 2 | CRITICAL | DOWN/UNREACHABLE |
| 3 | UNKNOWN | DOWN/UNREACHABLE |
Stavy OK, WARNING, CRITICAL jsou jasné, stav UNKNOWN patří nečekané chybě, třeba chybě skriptu.
Klasický výstup by měl být textový, jednořádkový (Nagios 3 už umí zacházet i s víceřádkovými) a maximální počet znaků by neměl přesáhnout 80 na řádek. Formát by měl být následující:
STAV: Informační text
Critical: Plugin timed out after 10 seconds
PING Critical: Plugin timed out after 10 seconds
Nyní si ukážeme velmi jednoduchý skript v Perlu, který nebude dělat nic jiného, než předhazovat stavy podle tabulky výše. Skript vytvoříme na následující cestě a dáme mu jméno "test":
nano -w /usr/lib/nagios/plugins/test
Obsah skriptu bude následující (myslím, že komentáře mluví za vše):
#!/usr/bin/perl -w
use strict;
use warnings;
# definování globálních proměných:
my $help;
my $version;
my $warning;
my $critical;
my $ok;
# definování parametrů skriptu:
use Getopt::Long qw(Configure GetOptions);
Configure('bundling');
GetOptions
("h" => \$help, "help" => \$help,
"V" => \$version, "version" => \$version,
"critical" => \$critical,
"warning" => \$warning,
"ok" => \$ok
);
# parametr --help s návratovou hodnotou 3 = unknown
if ($help) {
print "-h (--help) napoveda
-V (--version) verze programu
--ok vse je ok
--warning varovna hodnota
--critical pokusny vypis chyby pro nagios\n";
exit 3;
}
# paramtr --version s návratovou hodnotou 3 = unknown
if ($version) {
print "Verze programu je pip\n";
exit 3;
}
# paramtr --ok s návratovou hodnotou 0 = ok
if ($ok) {
print "Ok: vsechno funguje\n";
exit 0;
}
# paramtr --warning s návratovou hodnotou 1 = warning
if ($warning) {
print "Warning: Franto, nejaky prusvih\n";
exit 1;
}
# paramtr --critical s návratovou hodnotou 2 = critical
if ($critical) {
print "Critical: Spadlo to\n";
}
exit 2;
Neměli bychom mu také zapomenout nastavit práva pro spouštění:
chmod 755 /usr/lib/nagios/plugins/test
Nyní si ho můžeme v příkazové řádce lehce otestovat:
debian-test# /usr/lib/nagios/plugins/test --help
-h (--help) napoveda
-V (--version) verze programu
--ok vse je ok
--warning varovna hodnota
--critical pokusny vypis chyby pro nagios
Pokud se někomu zobrazuje při spuštění skriptů Centreonu nebo našeho skriptu hláška (viz /var/log/nagios2/nagios.log)
Can't locate Config/IniFiles.pm in @INC ...
tak potřebuje doinstalovat perl modul pro použití rozšíření CPAN. Na Debianu/Ubuntu by to řešil např. následující příkaz:
aptitude install libconfig-inifiles-perl
Nebo ručně, což nedoporučuji:
perl -MCPAN -e 'install Config::IniFiles'
Nyní, když máme skript vytvořen, zcela funkční a na správném místě, můžeme ho začít testovat v prostředí Centreon. Nejdříve si vytvoříme samotný příkaz, poté hosta a nakonec službu, na kterých budeme onen příkaz testovat.
V nabídce Configuration -> Commands si vytvoříme pomocí položky "add" checkovací příkaz s názvem třeba "test">
Vysvětlení příkazu:
Nyní si ukážeme příklady, které jsou naprosto totožné, jen jinak zapsané (vše se stále vztahuje ke kolonce "Command line" v Centreon):
/usr/lib/nagios/plugins/test --ok
$USER1$/test --ok
$USER1$/test $ARG1$ #argument pak musíme později definovat jako !--ok
$USER1$/test --$ARG1$ #argument pak musíme později definovat jako !ok
Další příklad, tentokrát s více argumenty (využijeme přímo hotového skriptu check_ftp). Když si vypíšete nápovědu ke skriptu check_ftp, tak zjistíte, že má mnohem více parametrů, než jen definici koncového zařízení, jak je to použito v Nagiosu:
$USER1$/check_ftp -H $HOSTADDRESS$
Tento příkaz si můžeme přepsat třeba nějak takto:
$USER1$/check_ftp -H $HOSTADDRESS$ -p $ARG1$ -$ARG2$
Když tomuto skriptu předáme parametry !2221!4, tak vlastně provedeme příkaz
$USER1$/check_ftp -H $HOSTADDRESS$ -p 2221 -4
A kde tedy předáváme ony parametry příkazu? Nu, jak už jsme řekli, přímo v nastavení daného zařízení (hosta) nebo služby. Takže si vytvoříme hosta podle tohoto vzoru:
Nyní ještě službu (nezapomeňte ji přiřadit k hostu v záložce Relations):
Dále už jen exportujete nastavení do Nagiosu a znovu ho načtete (Configuration -> Nagios atd., znáte z minula...). Nyní by se vám mělo přidat jedno zařízení a jedna služba a obě by měly být OK. Zkoušejte si pak měnit parametry z !ok na !warning, popř. !critical a uvidíte, jak se to bude pěkně projevovat. Po změně parametrů samozřejmě nezapomínejte znovu exportovat nastavení do Nagiosu.
To je otázka. Pokud potřebujete zjišťovat stavy nějaké služby nebo zařízení a nemůžete proto najít vhodný skript, tak se ještě podívejte na stránku http://www.nagiosexchange.org, kde najdete velké množství checkovacích skriptů a dalších rozšířeních.
Abychom mohli odesílat e-maily, tak potřebujeme nějaký poštovní server. Nejvíce připadají v úvahu dvě možnosti. Buď si nainstalujeme a nakonfigurujeme vlastní poštovní server, který bude nezávislý (schránky atd.), nebo se s tím nebudeme plácat a prostě nainstalujeme nějaký poštovní server a nastavíme mu přeposílání na nějaký jiný, který jsme do teď spokojeně využívali. První možnost vyžaduje větší úsilí, připojení k Internetu a vydala by na samostatný článek, kterých už stejně bylo napsáno mnoho. Druhá varianta je jednoduchá a stručná, takže ji zmíním :-).
Druhá varianta se hodí pro lidi, kteří už používají nějaký e-mailový server, mají na něm vlastní schránky atd., takže by zbytečně rozjížděli plnohodnotnou duplicitní věc. Příkladem budiž firma, která má v lokální síti vlastní server, jenž je připojen do Internetu a stará se o veškerou e-mailovou komunikaci. My nainstalujeme na server s Nagiosem jen SMTP server a nastavíme mu přeposílání na náš stávající e-mailový server (na něm by měla být nastavená IP adresa Nagiosu jako důvěryhodného serveru)
Tak jdeme instalovat a konfigurovat SMTP server Postfix (na Debian):
aptitude install postfix
a upravíme soubor /etc/postfix/main.cf:
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h myhostname = debian-nagios.debian-nagios.cz mydomain = nagios alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases # pokud chcete, aby e-mail od Nagiosu vypadal takto: # admin@nagios.cz, tak do mailname napište: nagios.cz myorigin = /etc/mailname mydestination = $myhostname, localhost.$mydomain, $mydomain # IP adresa serveru, kam se mají e-maily přeposílat: relayhost = 192.168.1.100 relay_domains = $mydomain transport_maps = hash:/etc/postfix/transport # adresy, které mají povoleno využivat tento SMTP server # (v tomto případě jen server sám o sobě) a pak server, # na který jsou e-maily posílány mynetworks = 192.168.1.100, 127.0.0.0/8 mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all
Dále je třeba ještě upravit /etc/postfix/transport:
nagios smtp:[192.168.1.100]:25
Nakonec ještě restart Postfixu a je to:
/etc/init.d/postfix restart
Pokud nechcete čekat na Nagios, tak si můžete zkusit poslat e-mail z příkazové řádky:
echo "Ahoj chlape, jak se vede?" | mail maxdevaine@volny.cz
Zda se e-mail odeslal, se můžete dozvědět v logu:
cat /var/log/mail.info
Příště moduly.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
use utils qw(usage %ERRORS);
exit $ERRORS{WARNING};
vracet tvrde cisla se do budoucna nemusi vyplatit
18.3.2008 12:13
Max | skóre: 72
| blog: Max_Devaine
22.3.2008 22:40
Queria Sa-Tas | skóre: 8
| Brno
23.3.2008 20:24
Max | skóre: 72
| blog: Max_Devaine
centreon (v mém článku, v návodech je ještě postaru oreon) cds (centreon data storage)Veškeré nastavení má centreon uloženo v db. S nagiosem komunikuje tak, že v centreonu jednoduše naklikáte nastavení, které potom jedním tlačítkem vyexportujede do konfiguračních souborů nagiosu a zároveň nagios reloadnete, aby si je načetl.
/usr/lib/nagios/cgi/status.cgiDále pak pro mapu :
/usr/lib/nagios/cgi/statusmap.cgiatd.
26.3.2008 13:46
Max | skóre: 72
| blog: Max_Devaine
11.4.2008 12:08
Max | skóre: 72
| blog: Max_Devaine