vanoc.ru

Заметки

cron flock

Комментариев нет

Дабы не плодить процессы в кроне.

flock -n /tmp/flock.lock -c "rsync -avz -e ssh 'name@host:/path' /path"

flock устанавливает блокировку на указанный файл, в случае успеха выполняет нашу команду.

19 ноября 2013 ~ 18:39


Рубрики linux

Метки , ,

SSH уведомление об авторизации

Комментариев нет

Решил реализовать уведомление на почту о том, что кто-то авторизовался в ssh. Сперва решение выглядело вот так:

echo -e "Remote connection from\t $SSH_CONNECTION \nLogin $USER" | /bin/mail -s "[SSH] Login on $(hostname)" мояпочта@сайт.ru

Добавляем эту строку в /etc/ssh/sshrc (в случае, если этого файла нет, а его скорее всего не будет, его следует создать)

У этого решения есть существенный недостаток — письма будут отсылаться после любой аутентификации по ssh. Даже если это вы залогинились, письмо все равно вам придет. Дабы не получать массу писем и ввиду того, что я начал изучать python, решил попробовать написать на нем. Получился скрипт сравнивающий с нашего ли ip залогинились, в противном случае шлет email на указанную почту.

#!/usr/bin/env python

import smtplib, os, platform
from email.MIMEMultipart import MIMEMultipart
from email.MIMEText import MIMEText

server = smtplib.SMTP('smtp.сайт.ru', 25)

sender = 'root@'+platform.node()
to = 'мояпочта@сайт.ru'

ip = 'xxx.xxx.xxx.xxx'
sship = os.environ['SSH_CONNECTION']
loginname = os.environ['LOGNAME']

msg = MIMEMultipart()
msg['Subject'] = '[SSH] Login on ' + platform.node()
msg['From'] = sender
msg['To'] = to
text = 'Remote connection from\t' + sship + '\nLogin ' + loginname
msg.attach (MIMEText(text, 'plain'))

textmail = msg.as_string()

if ip in sship:
        print ('hi. Welcome!')
else:
        print ('who is it?')
        server.sendmail(sender, to, textmail)

Сохраняем скрипт в файл, например, noticessh.py и прописываем путь к нему в /etc/ssh/sshrc. К сожалению не со всеми версиями второго питона работает, так же мешает авторизовываться по sftp в случае, если sftp работает через ssh. FileZilla, например, ругается «Оut of memory!» Надо бы допилить, но на данный момент к сожалению знаний по питону не достаточно.

13 ноября 2013 ~ 14:22


Рубрики linux

Метки ,

301 редирект с домена на домен

Комментариев нет

Вчера столкнулся с таким интересным явлением, когда у совершенно стороннего чужого домена в качестве А записи в DNS с был указан ip нашего ресурса. Т.о. этот совершенно чужой домен показывал контент нашего портала и даже индексировался поисковиками. Для чего это было сделано не знаю, возможно ради повышения ТИЦ и PR своего домена.

Исправил это безобразие записью в .htaccess

Options +FollowSymLinks
RewriteEngine on
RewriteCond %{HTTP_HOST} чужойсайт.ru
RewriteRule ^(.*)$ http://нашсайт.ru/ [R=301,L]

В случае, если нужно сделать под nginx, тогда создаем конфиг файл, например, /etc/nginx/bx/site_enabled/redirect.conf (путь может быть другой, т.к. я делал для битрикса)

server {
        listen 80;
        server_name чужойсайт.ru www.чужойсайт.ru чужойсайт2.ru;
        rewrite ^ http://нашсайт.ru$request_uri? permanent;
}

затем

service nginx configtest
service nginx reload

12 ноября 2013 ~ 12:01


Рубрики centos

Метки , ,

mtr в текстовый файл

Комментариев нет

Я уже писал о My traceroute. Сегодня мне понадобилось получить вывод удобный для копирования. Оказывается все уже придумано.

mtr --report --report-cycles 10 ya.ru > ya.ru.txt

1 октября 2013 ~ 23:51


Рубрики linux

Метки

разные значения du и df

Комментариев нет

Закончилось место в /var, cron начал ругаться и сыпать на почту алармы. Смотрю df -h место занято на 99%. Делаю du -hs /var места свободного как минимум 50%.

$ lsof | grep deleted
cmasm2d 3291 root 1w REG 253,1 476834734 82306 /var/spool/compaq/cma.log.1 (deleted)

и таких строк очень много.

Я нашел два способа очистить место. Перезапустить процесс держащий удаленные файлы на привязи (так я поступил с заббикс агентом) или сделать размер файла чуток поменьше.

$ ls -l /proc/3291/fd/
итого 0
lr-x------ 1 root root 64 Авг 28 12:16 0 -> /dev/null
l-wx------ 1 root root 64 Авг 28 12:16 1 -> /var/spool/compaq/cma.log.1 (deleted)
l-wx------ 1 root root 64 Авг 28 12:16 2 -> /var/spool/compaq/cma.log.1 (deleted)
lrwx------ 1 root root 64 Авг 28 12:16 3 -> /dev/hpilo/d0ccb6

cat /dev/null > /proc/3291/fd/1

Файл останется открытым, но размер у него будет 0 байт

Теперь df -h покажет более приятную глазу картинку.

Если есть еще варианты решения, буду благодарен.

Почему вообще du и df показывают разный объем доступного дискового пространства?

Вам нужно разобраться, что на самом деле делают команды du и df. du проходит по дереву каталогов, замеряя, насколько большой объем занимает каждый файл, и выдает общий объем. df просто запрашивает файловую систему об оставшемся объеме. Это выглядит как одно и то же, однако файл без записи в каталоге затронет df, но не повлияет на du.

Когда программа использует файл, а вы его удалили, файл на самом деле не удаляется из файловой системы, пока программа не прекратит его использовать. Однако файл тут же удаляется из списка каталога. Вы можете легко это видеть при помощи такой программы, как more. Предположим, что у вас имеется файл, настолько большой, что его присутствие влияет на вывод команд du и df. (Так как в настоящее время диски могут быть настолько большими, это может быть очень большой файл!) Если вы удалите этот файл в процессе работы more над ним, на команду more это не повлияет и она не сообщит, что не может просматривать файл. Запись о файле просто удалена из каталога, так что другие программы или пользователи не смогут к нему обратиться. du покажет, что файл исчез — она просматривает дерево каталогов, а файла там не будет. df показывает, что он все еще здесь, так как файловая система знает, что more все еще использует это пространство. Как только вы закончите работу с more, команды du и df придут в соответствие.

http://www.freebsd.org/doc/ru_RU.KOI8-R/books/faq/disks.html#idp77037104

28 августа 2013 ~ 13:50


Рубрики linux,runix

Метки , ,

openfire добавить или удалить админский аккаунт

Комментариев нет

Так получилось, что на новой работе, ввиду того, что админы с какой-то периодичностью сменялись, оказался сервер с древним openfire, от которого никто не знал пароль. Работает, ну и пусть себе дальше работает. А у меня же руки чешутся, вот и решил поиметь таки на него доступ.
Все оказалось не очень сложно.

Открываем конфиг файл (аккуратно, кто не знаком с vim, может использовать nano)
vim /opt/openfire/conf/openfire.xml
добавляем выделенные жирным строки

<!-- root element, all properties must be under this element -->
<jive>
<admin>
<authorizedJIDs>admin@example.com, new@example.com</authorizedJIDs>
</admin>
<adminConsole>
<!-- Disable either port by setting the value to -1 -->
<port>9090</port>
<securePort>9091</securePort>
</adminConsole>

Перезапускаем openfire
service openfire restart

23 августа 2013 ~ 15:57


Рубрики linux

Метки ,

Android: Bomberman и Lode Runner

Комментариев нет

У меня на телефоне есть только две игры, которые я не мог не установить. Это Bomberman и Lode Runner.

BomberScreen4

Lode Runner

Игры сделаны один в один с теми, что в детстве так радовали, за что автору огромное спасибо.

Странички Bomberman и Lode Runner

26 июля 2013 ~ 17:55


Рубрики игры

Метки

Brother DCP-7057R в ubuntu

Комментариев нет

МФУ настраивает очень легко, благо драйвера для принтера и сканера выложены на официальном сайте.

Единственная проблема может возникнуть с запуском программы сканирования. В принципе решение описано там же.

Кратко.
Жмем в консоли
$ lsusb
Bus 001 Device 002: ID 04f9:0273 Brother Industries, Ltd

Открываем файл файл /lib/udev/rules.d/40-libsane.rules и вписываем
# brother dcp-7057r
ATTRS{idVendor}=="04f9", ATTRS{idProduct}=="0273", ENV{libsane_matched}="yes"

затем
$ udevadm control --reload
или перезагружаемся.

3 июля 2013 ~ 11:00


Рубрики ubuntu

Метки

vim: закомментировать часть кода

Один комментарий

Не часто, но тем не менее приходится пользоваться визуальным режимом vim. В виду куриной памяти заметка.

Дабы быстро закомментировать определенный кусок кода в vim:

Ctrl+v
выделяем строки
Shift+i
вставляем #
жмем Esc

11 апреля 2013 ~ 1:49


Рубрики linux

Метки

Ubuntu 12.04 отключение загрузки иксов

2 комментария

Отключить запуск unity и вообще графической оболочки в ubuntu 12.04 можно подправив файл /etc/default/grub

Нужно изменить строку
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash"
на
GRUB_CMDLINE_LINUX_DEFAULT="text"
и выполнить
sudo update-grub

14 февраля 2013 ~ 10:39


Рубрики runix,ubuntu

Метки