cron flock

Дабы не плодить процессы в кроне.

flock -n /tmp/flock.lock -c "rsync -avz -e ssh '[email protected]:/path' /path"

flock устанавливает блокировку на указанный файл, в случае успеха выполняет нашу команду.

SSH уведомление об авторизации

Решил реализовать уведомление на почту о том, что кто-то авторизовался в ssh. Сперва решение выглядело вот так:

echo -e "Remote connection from\t $SSH_CONNECTION \nLogin $USER" | /bin/mail -s "[SSH] Login on $(hostname)" мояпочта@сайт.ru

Добавляем эту строку в /etc/ssh/sshrc (в случае, если этого файла нет, а его скорее всего не будет, его следует создать)

У этого решения есть существенный недостаток — письма будут отсылаться после любой аутентификации по ssh. Даже если это вы залогинились, письмо все равно вам придет. Дабы не получать массу писем и ввиду того, что я начал изучать python, решил попробовать написать на нем. Получился скрипт сравнивающий с нашего ли ip залогинились, в противном случае шлет email на указанную почту.

#!/usr/bin/env python

import smtplib, os, platform
from email.MIMEMultipart import MIMEMultipart
from email.MIMEText import MIMEText

server = smtplib.SMTP('smtp.сайт.ru', 25)

sender = '[email protected]'+platform.node()
to = 'мояпочта@сайт.ru'

ip = 'xxx.xxx.xxx.xxx'
sship = os.environ['SSH_CONNECTION']
loginname = os.environ['LOGNAME']

msg = MIMEMultipart()
msg['Subject'] = '[SSH] Login on ' + platform.node()
msg['From'] = sender
msg['To'] = to
text = 'Remote connection from\t' + sship + '\nLogin ' + loginname
msg.attach (MIMEText(text, 'plain'))

textmail = msg.as_string()

if ip in sship:
        print ('hi. Welcome!')
else:
        print ('who is it?')
        server.sendmail(sender, to, textmail)

Сохраняем скрипт в файл, например, noticessh.py и прописываем путь к нему в /etc/ssh/sshrc. К сожалению не со всеми версиями второго питона работает, так же мешает авторизовываться по sftp в случае, если sftp работает через ssh. FileZilla, например, ругается «Оut of memory!» Надо бы допилить, но на данный момент к сожалению знаний по питону не достаточно.

mtr в текстовый файл

Я уже писал о My traceroute. Сегодня мне понадобилось получить вывод удобный для копирования. Оказывается все уже придумано.

mtr --report --report-cycles 10 ya.ru > ya.ru.txt

разные значения du и df

Закончилось место в /var, cron начал ругаться и сыпать на почту алармы. Смотрю df -h место занято на 99%. Делаю du -hs /var места свободного как минимум 50%.

$ lsof | grep deleted
cmasm2d 3291 root 1w REG 253,1 476834734 82306 /var/spool/compaq/cma.log.1 (deleted)

и таких строк очень много.

Я нашел два способа очистить место. Перезапустить процесс держащий удаленные файлы на привязи (так я поступил с заббикс агентом) или сделать размер файла чуток поменьше.

$ ls -l /proc/3291/fd/
итого 0
lr-x------ 1 root root 64 Авг 28 12:16 0 -> /dev/null
l-wx------ 1 root root 64 Авг 28 12:16 1 -> /var/spool/compaq/cma.log.1 (deleted)
l-wx------ 1 root root 64 Авг 28 12:16 2 -> /var/spool/compaq/cma.log.1 (deleted)
lrwx------ 1 root root 64 Авг 28 12:16 3 -> /dev/hpilo/d0ccb6
cat /dev/null > /proc/3291/fd/1

Файл останется открытым, но размер у него будет 0 байт

Теперь df -h покажет более приятную глазу картинку.

Если есть еще варианты решения, буду благодарен.

Почему вообще du и df показывают разный объем доступного дискового пространства?

Вам нужно разобраться, что на самом деле делают команды du и df. du проходит по дереву каталогов, замеряя, насколько большой объем занимает каждый файл, и выдает общий объем. df просто запрашивает файловую систему об оставшемся объеме. Это выглядит как одно и то же, однако файл без записи в каталоге затронет df, но не повлияет на du.

Когда программа использует файл, а вы его удалили, файл на самом деле не удаляется из файловой системы, пока программа не прекратит его использовать. Однако файл тут же удаляется из списка каталога. Вы можете легко это видеть при помощи такой программы, как more. Предположим, что у вас имеется файл, настолько большой, что его присутствие влияет на вывод команд du и df. (Так как в настоящее время диски могут быть настолько большими, это может быть очень большой файл!) Если вы удалите этот файл в процессе работы more над ним, на команду more это не повлияет и она не сообщит, что не может просматривать файл. Запись о файле просто удалена из каталога, так что другие программы или пользователи не смогут к нему обратиться. du покажет, что файл исчез — она просматривает дерево каталогов, а файла там не будет. df показывает, что он все еще здесь, так как файловая система знает, что more все еще использует это пространство. Как только вы закончите работу с more, команды du и df придут в соответствие.

http://www.freebsd.org/doc/ru_RU.KOI8-R/books/faq/disks.html#idp77037104

openfire добавить или удалить админский аккаунт

Так получилось, что на новой работе, ввиду того, что админы с какой-то периодичностью сменялись, оказался сервер с древним openfire, от которого никто не знал пароль. Работает, ну и пусть себе дальше работает. А у меня же руки чешутся, вот и решил поиметь таки на него доступ.
Все оказалось не очень сложно.

Открываем конфиг файл (аккуратно, кто не знаком с vim, может использовать nano)

vim /opt/openfire/conf/openfire.xml

добавляем выделенные жирным строки

<!-- root element, all properties must be under this element -->
<jive>
<admin>
 <authorizedJIDs>[email protected], [email protected]</authorizedJIDs>
 </admin>
<adminConsole>
<!-- Disable either port by setting the value to -1 -->
<port>9090</port>
<securePort>9091</securePort>
</adminConsole>

Перезапускаем openfire

service openfire restart

vim: закомментировать часть кода

Не часто, но тем не менее приходится пользоваться визуальным режимом vim. В виду куриной памяти заметка.

Дабы быстро закомментировать определенный кусок кода в vim:

Ctrl+v
выделяем строки
Shift+i
вставляем #
жмем Esc

Systemd имена сетевых интерфейсов

В связи с переходом на systemd имена сетевых интерфейсов теперь генерируются для каждого устройства индивидуально. Они постоянны и не меняются, даже если несколько сетевух.

Вернуть привычные eth0 и wlan0 можно так:

sudo ln -s /dev/null /etc/udev/rules.d/80-net-name-slot.rules

Более подробно, а так же о преимуществах здесь freedesktop.org

sshfs

На собеседовании встал вопрос монтирования директории удаленного сервера и тут я попал в просак. Ну что ж, исправляемся.

SSHFS (Secure SHell FileSystem) это файловая система для Linux (и других операционных систем, для которых существует реализация FUSE (Filesystem in Userspace), например Mac OS X), используемая для удаленного управления файлами по протоколу SSH (точнее, его расширению SFTP) таким образом, как будто они находятся на локальном компьютере. (Википедия)

Установим sshfs

sudo pacman -S sshfs

Монтирование

sshfs [email protected]:/path/to/directory /local/path

Отмонтируем

fusermount -u /local/path

My traceroute

Недавно познакомился с утилитой mtr. My traceroute сочетает в себе одновременно ping и traceroute.

mtr ya.ru

ncdu статистика использования диска

Консольный аналог статистики использования диска kdusader-a и т.п. Простая и удобная утилита. IMHO придется по вкусу тем, кому недостаточно дефолтного du.
Понравилось возможность выводить информацию по определенным разделам.

sudo ncdu -x /


Утилита умеет удалять, пересчитывать, сортировать и прочее. Полная информация в man и shift+? в программе.