OCCT3D (Open CASCADE Technology) Open Source 8.0 bylo vydáno. OCCT3D (Wikipedie, GitHub) je objektově orientovaná knihovna pro 3D CAD, CAM nebo CAE. Používá se například v softwarech FreeCAD a KiCad.
Ve FreeBSD byla nalezena a již opravena 21letá zranitelnost CVE-2026-42511 v dhclient. Jedná se o vzdálené spuštění kódu (RCE). Útočník mající pod správou DHCP server může získat plnou kontrolu nad systémem FreeBSD pouze jeho připojením k místní síti.
Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.3. Současně oznámila, že nadcházející větší vydání 24.04-2.0 bude mít modernější webový prohlížeč.
Ploopy po DIY trackballech či sluchátkách představuje nový externí DIY trackpoint se čtyřmi tlačítky Bean. Obsahuje snímač Texas Instruments TMAG5273, spínače Omron D2LS-21 a řadič RP2040, používá firmware QMK. Schémata jsou na GitHubu; sadu lze předobjednat za 69 kanadských dolarů (bez dopravy a DPH).
Mozilla před dvěma týdny na svém blogu oznámila, že díky Claude Mythos Preview bylo ve Firefoxu nalezeno a opraveno 271 bezpečnostních chyb. Včera vyšel na Mozilla Hacks článek s podrobnějšími informacemi. Z 271 bezpečnostních chyb mělo 180 chyb vysokou závažnost, 80 chyb střední závažnost a 11 chyb nízkou závažnost. Celkově bylo v dubnu ve Firefoxu opraveno 423 bezpečnostních chyb. Čísla CVE nemusí být přiřazována jednotlivým chybám. CVE-2026-6784 například představuje 154 bezpečnostních chyb.
Před týdnem zranitelnost Copy Fail. Dnes zranitelnost Dirty Frag. Běžný uživatel může na Linuxu získat práva roota (lokální eskalaci práv). Na většině linuxových distribucí vydaných od roku 2017. Aktuálně bez oficiální záplaty a CVE čísla [oss-security mailing list].
Ačkoli je papež Lev XIV. hlavou katolické církve a stojí v čele více než miliardy věřících po celém světě, také on někdy řeší všední potíže. A kdo v životě neměl problémy se zákaznickou linkou? Krátce poté, co nastoupil do úřadu, musel papež se svou bankou řešit změnu údajů. Operátorka ale nechtěla uvěřit, s kým mluví, a Svatému otci zavěsila.
Incus, komunitní fork nástroje pro správu kontejnerů LXD, byl vydán ve verzi 7.0 LTS (YouTube). Stejně tak související LXC a LXCFS.
Google Chrome 148 byl prohlášen za stabilní. Nejnovější stabilní verze 148.0.7778.96 přináší řadu novinek z hlediska uživatelů i vývojářů. Vypíchnout lze Prompt API (demo) pro přímý přístup k AI v zařízení. Podrobný přehled v poznámkách k vydání. Opraveno bylo 127 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
S instalací Centreon se nám instalují i další skripty. Můžeme říci, že tato sada je celkem dostačující pro běžné monitorování. Skripty se nacházejí v adresáři
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
/usr/lib/nagios/plugins/
Většinou jsou skripty zkompilované do binární formy (psané např. v C), ale mohou to být skripty v Perlu, Bashi aj. Jejich výstup a nejen ten by měl být podle určitého vzoru. Pro skripty jsou rezervované následující volby, které by neměly být použity k ničemu jinému:
-V version (--version)
-h help (--help)
-t timeout (--timeout)
-w warning threshold (--warning)
-c critical threshold (--critical)
-H hostname (--hostname)
-v verbose (--verbose)
Mezi další standardní volby patří ještě tyto:
-C SNMP community (--community)
-a authentication password (--authentication)
-l login name (--logname)
-p port or password (--port or --passwd/--password)monitors operational
-u url or username (--url or --username)
Každý skript musí splňovat ještě další dvě základní věci. První a tou nejdůležitější je POSIXová návratová hodnota na výstupu STDOUT (neposílat nic na STDERR), jež by měla mít jednu z následujících hodnot:
| Návratová hodnota | Stav služby | Stav zařízení |
| 0 | OK | UP |
| 1 | WARNING | UP nebo DOWN/UNREACHABLE |
| 2 | CRITICAL | DOWN/UNREACHABLE |
| 3 | UNKNOWN | DOWN/UNREACHABLE |
Stavy OK, WARNING, CRITICAL jsou jasné, stav UNKNOWN patří nečekané chybě, třeba chybě skriptu.
Klasický výstup by měl být textový, jednořádkový (Nagios 3 už umí zacházet i s víceřádkovými) a maximální počet znaků by neměl přesáhnout 80 na řádek. Formát by měl být následující:
STAV: Informační text
Critical: Plugin timed out after 10 seconds
PING Critical: Plugin timed out after 10 seconds
Nyní si ukážeme velmi jednoduchý skript v Perlu, který nebude dělat nic jiného, než předhazovat stavy podle tabulky výše. Skript vytvoříme na následující cestě a dáme mu jméno "test":
nano -w /usr/lib/nagios/plugins/test
Obsah skriptu bude následující (myslím, že komentáře mluví za vše):
#!/usr/bin/perl -w
use strict;
use warnings;
# definování globálních proměných:
my $help;
my $version;
my $warning;
my $critical;
my $ok;
# definování parametrů skriptu:
use Getopt::Long qw(Configure GetOptions);
Configure('bundling');
GetOptions
("h" => \$help, "help" => \$help,
"V" => \$version, "version" => \$version,
"critical" => \$critical,
"warning" => \$warning,
"ok" => \$ok
);
# parametr --help s návratovou hodnotou 3 = unknown
if ($help) {
print "-h (--help) napoveda
-V (--version) verze programu
--ok vse je ok
--warning varovna hodnota
--critical pokusny vypis chyby pro nagios\n";
exit 3;
}
# paramtr --version s návratovou hodnotou 3 = unknown
if ($version) {
print "Verze programu je pip\n";
exit 3;
}
# paramtr --ok s návratovou hodnotou 0 = ok
if ($ok) {
print "Ok: vsechno funguje\n";
exit 0;
}
# paramtr --warning s návratovou hodnotou 1 = warning
if ($warning) {
print "Warning: Franto, nejaky prusvih\n";
exit 1;
}
# paramtr --critical s návratovou hodnotou 2 = critical
if ($critical) {
print "Critical: Spadlo to\n";
}
exit 2;
Neměli bychom mu také zapomenout nastavit práva pro spouštění:
chmod 755 /usr/lib/nagios/plugins/test
Nyní si ho můžeme v příkazové řádce lehce otestovat:
debian-test# /usr/lib/nagios/plugins/test --help
-h (--help) napoveda
-V (--version) verze programu
--ok vse je ok
--warning varovna hodnota
--critical pokusny vypis chyby pro nagios
Pokud se někomu zobrazuje při spuštění skriptů Centreonu nebo našeho skriptu hláška (viz /var/log/nagios2/nagios.log)
Can't locate Config/IniFiles.pm in @INC ...
tak potřebuje doinstalovat perl modul pro použití rozšíření CPAN. Na Debianu/Ubuntu by to řešil např. následující příkaz:
aptitude install libconfig-inifiles-perl
Nebo ručně, což nedoporučuji:
perl -MCPAN -e 'install Config::IniFiles'
Nyní, když máme skript vytvořen, zcela funkční a na správném místě, můžeme ho začít testovat v prostředí Centreon. Nejdříve si vytvoříme samotný příkaz, poté hosta a nakonec službu, na kterých budeme onen příkaz testovat.
V nabídce Configuration -> Commands si vytvoříme pomocí položky "add" checkovací příkaz s názvem třeba "test">
Vysvětlení příkazu:
Nyní si ukážeme příklady, které jsou naprosto totožné, jen jinak zapsané (vše se stále vztahuje ke kolonce "Command line" v Centreon):
/usr/lib/nagios/plugins/test --ok
$USER1$/test --ok
$USER1$/test $ARG1$ #argument pak musíme později definovat jako !--ok
$USER1$/test --$ARG1$ #argument pak musíme později definovat jako !ok
Další příklad, tentokrát s více argumenty (využijeme přímo hotového skriptu check_ftp). Když si vypíšete nápovědu ke skriptu check_ftp, tak zjistíte, že má mnohem více parametrů, než jen definici koncového zařízení, jak je to použito v Nagiosu:
$USER1$/check_ftp -H $HOSTADDRESS$
Tento příkaz si můžeme přepsat třeba nějak takto:
$USER1$/check_ftp -H $HOSTADDRESS$ -p $ARG1$ -$ARG2$
Když tomuto skriptu předáme parametry !2221!4, tak vlastně provedeme příkaz
$USER1$/check_ftp -H $HOSTADDRESS$ -p 2221 -4
A kde tedy předáváme ony parametry příkazu? Nu, jak už jsme řekli, přímo v nastavení daného zařízení (hosta) nebo služby. Takže si vytvoříme hosta podle tohoto vzoru:
Nyní ještě službu (nezapomeňte ji přiřadit k hostu v záložce Relations):
Dále už jen exportujete nastavení do Nagiosu a znovu ho načtete (Configuration -> Nagios atd., znáte z minula...). Nyní by se vám mělo přidat jedno zařízení a jedna služba a obě by měly být OK. Zkoušejte si pak měnit parametry z !ok na !warning, popř. !critical a uvidíte, jak se to bude pěkně projevovat. Po změně parametrů samozřejmě nezapomínejte znovu exportovat nastavení do Nagiosu.
To je otázka. Pokud potřebujete zjišťovat stavy nějaké služby nebo zařízení a nemůžete proto najít vhodný skript, tak se ještě podívejte na stránku http://www.nagiosexchange.org, kde najdete velké množství checkovacích skriptů a dalších rozšířeních.
Abychom mohli odesílat e-maily, tak potřebujeme nějaký poštovní server. Nejvíce připadají v úvahu dvě možnosti. Buď si nainstalujeme a nakonfigurujeme vlastní poštovní server, který bude nezávislý (schránky atd.), nebo se s tím nebudeme plácat a prostě nainstalujeme nějaký poštovní server a nastavíme mu přeposílání na nějaký jiný, který jsme do teď spokojeně využívali. První možnost vyžaduje větší úsilí, připojení k Internetu a vydala by na samostatný článek, kterých už stejně bylo napsáno mnoho. Druhá varianta je jednoduchá a stručná, takže ji zmíním :-).
Druhá varianta se hodí pro lidi, kteří už používají nějaký e-mailový server, mají na něm vlastní schránky atd., takže by zbytečně rozjížděli plnohodnotnou duplicitní věc. Příkladem budiž firma, která má v lokální síti vlastní server, jenž je připojen do Internetu a stará se o veškerou e-mailovou komunikaci. My nainstalujeme na server s Nagiosem jen SMTP server a nastavíme mu přeposílání na náš stávající e-mailový server (na něm by měla být nastavená IP adresa Nagiosu jako důvěryhodného serveru)
Tak jdeme instalovat a konfigurovat SMTP server Postfix (na Debian):
aptitude install postfix
a upravíme soubor /etc/postfix/main.cf:
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h myhostname = debian-nagios.debian-nagios.cz mydomain = nagios alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases # pokud chcete, aby e-mail od Nagiosu vypadal takto: # admin@nagios.cz, tak do mailname napište: nagios.cz myorigin = /etc/mailname mydestination = $myhostname, localhost.$mydomain, $mydomain # IP adresa serveru, kam se mají e-maily přeposílat: relayhost = 192.168.1.100 relay_domains = $mydomain transport_maps = hash:/etc/postfix/transport # adresy, které mají povoleno využivat tento SMTP server # (v tomto případě jen server sám o sobě) a pak server, # na který jsou e-maily posílány mynetworks = 192.168.1.100, 127.0.0.0/8 mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all
Dále je třeba ještě upravit /etc/postfix/transport:
nagios smtp:[192.168.1.100]:25
Nakonec ještě restart Postfixu a je to:
/etc/init.d/postfix restart
Pokud nechcete čekat na Nagios, tak si můžete zkusit poslat e-mail z příkazové řádky:
echo "Ahoj chlape, jak se vede?" | mail maxdevaine@volny.cz
Zda se e-mail odeslal, se můžete dozvědět v logu:
cat /var/log/mail.info
Příště moduly.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
use utils qw(usage %ERRORS);
exit $ERRORS{WARNING};
vracet tvrde cisla se do budoucna nemusi vyplatit
18.3.2008 12:13
Max | skóre: 73
| blog: Max_Devaine
22.3.2008 22:40
Queria Sa-Tas | skóre: 8
| Brno
23.3.2008 20:24
Max | skóre: 73
| blog: Max_Devaine
centreon (v mém článku, v návodech je ještě postaru oreon) cds (centreon data storage)Veškeré nastavení má centreon uloženo v db. S nagiosem komunikuje tak, že v centreonu jednoduše naklikáte nastavení, které potom jedním tlačítkem vyexportujede do konfiguračních souborů nagiosu a zároveň nagios reloadnete, aby si je načetl.
/usr/lib/nagios/cgi/status.cgiDále pak pro mapu :
/usr/lib/nagios/cgi/statusmap.cgiatd.
26.3.2008 13:46
Max | skóre: 73
| blog: Max_Devaine
11.4.2008 12:08
Max | skóre: 73
| blog: Max_Devaine