Byla vydána (𝕏) nová verze 26.1 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.1 je Witty Woodpecker. Přehled novinek v příspěvku na fóru.
Deník TO spustil vlastní zpravodajský webový portál ToHledej.CZ s internetovým vyhledávačem a bezplatnou e-mailovou schránkou. Dle svého tvrzení nabízí 'Zprávy, komentáře, analýzy bez cenzury' a 'Mail bez šmírování a Velkého bratra'. Rozložením a vizuálním stylem se stránky nápadně podobají portálu Seznam.cz a nejspíše je cílem být jeho alternativou. Z podmínek platformy vyplývá, že portál využívá nespecifikovaný internetový vyhledávač třetí strany.
Computer History Museum (Muzeum historie počítačů) zpřístupnilo své sbírky veřejnosti formou online katalogu. Virtuálně si tak můžeme prohlédnout 'rozsáhlou sbírku archivních materiálů, předmětů a historek a seznámit se s vizionáři, inovacemi a neznámými příběhy, které revolučním způsobem změnily náš digitální svět'.
Ruský hacker VIK-on si sestavil vlastní 32GB DDR5 RAM modul z čipů získaných z notebookových 16GB SO-DIMM RAM pamětí. Modul běží na 6400 MT/s a celkové náklady byly přibližně 218 dolarů, což je zhruba třetina současné tržní ceny modulů srovnatelných parametrů.
Národní identitní autorita (NIA), která ovlivňuje přihlašování prostřednictvím NIA ID, MEP, eOP a externích identit (např. BankID), je částečně nedostupná.
Byla vydána nová verze 1.16.0 klienta a serveru VNC (Virtual Network Computing) s názvem TigerVNC (Wikipedie). Z novinek lze vypíchnout nový server w0vncserver pro sdílení Wayland desktopu. Zdrojové kódy jsou k dispozici na GitHubu. Binárky na SourceForge. TigerVNC je fork TightVNC.
Byla vydána nová verze 4.6 (𝕏, Bluesky, Mastodon) multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu.
Rozsáhlá modernizace hardwarové infrastruktury Základních registrů měla zabránit výpadkům digitálních služeb státu. Dnešnímu výpadku nezabránila.
Čínský startup Kimi představil open-source model umělé inteligence Kimi K2.5. Nová verze pracuje s textem i obrázky a poskytuje 'paradigma samosměřovaného roje agentů' pro rychlejší vykonávání úkolů. Kimi zdůrazňuje vylepšenou schopnost modelu vytvářet zdrojové kódy přímo z přirozeného jazyka. Natrénovaný model je dostupný na Hugging Face, trénovací skripty však ne. Model má 1 T (bilion) parametrů, 32 B (miliard) aktivních.
V Raspberry Pi OS lze nově snadno povolit USB Gadget Mode a díky balíčku rpi-usb-gadget (CDC-ECM/RNDIS) mít možnost se k Raspberry Pi připojovat přes USB kabel bez nutnosti konfigurování Wi-Fi nebo Ethernetu. K podporovaným Raspberry Pi připojeným do USB portu podporujícího OTG.
Centreon má velice přehledné ovládání, ač se to někomu zpočátku nemusí zdát. Veškeré nastavení se ukládá do databáze MySQL. Když máme vše nastaveno, tak se nastavení exportuje do konfiguračních souborů Nagiosu, které se pak znovu načtou. V základu se ovládání rozhraní Centreon dělí na 7+1 položek:
Nyní si popíšeme, jak monitorovat, zda je seznam.cz online a zda na něm běží HTTP server. Ještě než začneme, tak malý slovníček pojmů:
V základu máme vytvořeného jednoho uživatele, ale zprávy můžeme zasílat jen skupinám kontaktních uživatelů (contact groups), proto musíme nejdříve vytvořit skupinu a stávajícího uživatele (Full Name: Max Devaine; Alias: admin) do ní zařadit:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
Configuration -> Users -> Contact Groups
Ještě nám ovšem chybí nastavit kontaktního uživatele tak, aby mu byly zasílány emaily v případě různých typů událostí:
Configuration -> Users -> Contacts
Hosts Notification options (zasílat zprávy o):
Host Notification period (kdy se mají zasílat zprávy). Tyto časy lze lehce naklikat v:
Configuration -> Users -> Time Periods
Standardně jsou přednastaveny tyto:
Services Notification options (zasílat zprávy o):
Dále je na obrázku nastaveno, aby se zasílaly pouze emaily (notify-by-email), jak ohledně hlášení stavu hostů, tak služeb.
Nejdříve si vytvoříme hostgroup, skupinu, které budeme přiřazovat jednotlivé hosty:
Configuration -> Hosts -> Host Groups
Dále host template, který poté budeme moci použít např. na všechny další podobné monitorované počítače.
Configuration -> Hosts -> Host Templates
Na obrázku je šablona nastavena následovně:
Můžete si všimnout položky "Host Model Template". Tato položka umožňuje použít tzv. multilevel template. Což znamená, že si můžete vytvořit jinou šablonu, kterou použijete při vytváření druhé šablony, a tu poté přířadíte hostu. Takže finále může vypadat tak, že host bude nastaven ve třech položkách (šablona1, kterou bude částečně využívat, šablona2 a v hostu, který načte šablonu2, si nějaké další nastavení můžeme také upřesnit).
Nyní konečně vytvoříme hosta, přiřadíme mu šablonu "hostings" a zařadíme ho v záložce "Relations" do skupiny "Hostings". Nic víc nevyplňujeme, protože o ostatní údaje se nám stará ona šablona. Pokud nepoužijeme šablonu, tak musíme vyplnit všechny údaje, u kterých je červená hvězdička.
Configuration -> Hosts
Při vytvoření monitorovací služby (v našem případě budeme kontrolovat dostupnost webu) budeme postupovat podobně jako u vytváření hosta. Vytvoříme si šablonu služby, poté samotnou službu, kterou přiřadíme k hostu. Nic víc.
Vytvoření šablony služby:
Configuration -> Services -> Service Templates
Myslím, že zde už komentáře netřeba - vše je jasné z nastavování hosta.
Nyní si vytvoříme službu, přiřadíme jí jméno (třeba: seznam-http), šablonu ("web") a hosta ("seznam.cz" - opět záložka "Relations"). Nic víc nenastavujeme, jelikož se nám o vše opět stará šablona.
Teď už nám jen chybí celé nastavení promítnout do Nagiosu. Nejdříve bychom si měli zazálohovat stávající nastavení:
cd /etc/nagios2
tar cvf nagios2-etc.tar *
A jelikož nikdo není dokonalý a neomylný, tak jsem minule udělal drobnou chybičku (která je tam již opravena). Pokud jste však podle návodu postupovali někdy v době mezi vydáním prvního a druhého dílu, opravte si ještě nastavení cesty k init skriptu Nagiosu. Provedete to takto:
Options -> General Options -> Nagios
Položku "Init Script" změňte z:
/etc/init.d/nagios
na:
/etc/init.d/nagios2
a uložte. Nyní už stačí v Centreon přejít do záložky
Configuration -> Nagios
Tam zaškrtnout položky "Move Export Files" a "Restart Nagios" a poté potvrdit tlačítkem "Export", viz obrázek:
Pokud bude vše v pořádku, tak vám Centreon vypíše toto:
Nyní se můžete podívat do konfiguračního adresáře Nagiosu a kochat se tím množstvím konfiguračních souborů, které nám tam najednou vykvetly :).
Tento způsob třídění a přiřazování hostů a služeb není jediný, můžeme používat "Services Groups", "Services By Host Group" a další různé kombinace. Podle toho, jak chceme, aby se ve výsledku Nagios choval.
Access Control List nám umožňuje nastavit práva přístupu k jednotlivým položkám Centreonu. Jednoduše řečeno: chtěl bych, aby se Franta mohl přihlásit do Centreonu a aby viděl jen ty položky, které já mu povolím (třeba jen sekci Monitoring). Jak na to?
Vytvoříme si kontaktní skupinu, třeba s názvem a aliasem "users". Dále si vytvoříme nového uživatele (položka Contacts):
Full Name: Franta od vedle
Alias: Franta
Email: franta@gmail.com
Cotact Groups parent: users
Reach Centreon Frontend: Yes
Password: kopr
Confirm: kopr
Mail type: txt
Admin: No
...
Zbytek nastavení znáte z obrázků na začátku článku.
Nyní si vytvoříme skupinu, které přiřadíme ACL práva:
Options -> ACL
Pojmenujeme si ji třeba "users", přiřadíme do kontaktní skupiny "users" a teď to nejdůležitější: v záložce "Resources" přidáme hosty či skupiny hostů, které chceme, aby skupina users viděla. Dále v záložce "Topology" zaškrtneme všechny položky, ke kterým chceme povolit přístup skupině users.
Nyní, když se odhlásíme a přihlásíme jako "franta" s heslem "kopr", tak se nám naskytne následující pohled:
Ve vašem případě byste měli vidět obě položky zeleně a v pořádku. Já mám nedostupného hosta "seznam.cz" z prostého důvodu. Nagios mi běží ve VirtualBoxu a ještě jsem si ho nestačil nastavit tak, aby mi propouštěl i pingy.
Jak vidíte, Centreon je celkem jednoduchá klikačka, pomocí které Nagios lehce nastavíte. Za domácí úkol se podívejte, co umí položky "Dependencies" a "Escalations". Příště si řekneme něco o skriptech a o tom, co dokáží moduly pro Centreon, plus pár dalších drobností - např. proč se vám nyní z Nagiosu neodesílají e-maily apod.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
28.2.2008 08:07
Max | skóre: 72
| blog: Max_Devaine
28.2.2008 08:56
Max | skóre: 72
| blog: Max_Devaine
monitor nagios # /etc/init.d/nagios restart
Nagios 2.10
Copyright (c) 1999-2007 Ethan Galstad (http://www.nagios.org)
Last Modified: 10-21-2007
License: GPL
Reading configuration data...
***> One or more problems was encountered while processing the config files...
Check your configuration file(s) to ensure that they contain valid
directives and data defintions. If you are upgrading from a previous
version of Nagios, you should be aware that some variables/definitions
may have been removed or modified in this version. Make sure to read
the HTML documentation regarding the config files, as well as the
'Whats New' section to find out what has changed.
* Configuration Error. Please fix your configfile
Vypada to, ze export z centreonu se nema rad s nagiosem, lze to nejak bezbolestne vyresit??
Ondra
21.4.2008 00:06
Max | skóre: 72
| blog: Max_Devaine