良玉的博客 点点滴滴,积水成河_良玉的博客_页游、手游linux运维工程师之路

Samba日志分析

随着我们文件共享安全级别的提高,越来越多的情况下需要对日志进行记录并审计。Linux平台下的Samba服务的配置文件是smb.conf,有不少图形化配置工具例如Webmin、smbconftool、SWAT及RedHat提供的system-config-samba等工具都可以为您简化配置smb.conf的过程,但这些工具的细致程度却无法满足samba的需求,对于如何分析samba日志的问题,没有现成的工具,我们必须对其日志结构有所了解。

阅读全文...

samba配置参数详解

samba大约超过200个配置参数.
[global]
    netbios name = HARDY     #设置服务器的netbios名字
    server string = my server #对samba服务器的描述
    workgroup = DEBIAN_FANS  #samba服务器属于哪个工作组名或域名

阅读全文...

标签: samba配置

作者:良玉 分类:Linux 浏览:478 评论:0

Ganglia监控集群配置详解,案例分析

多播方式

多播方式配置比较简单。

服务端配置文件 /opt/modules/ganglia/etc/gmetad.conf (注:gmeta daemon

注:cluster_name一定要与要监控的配置中的cluster name相同。gmond_node1-n指的要监控的机器名

data_source "cluster_name" gmond_node1 gmond_node2 ... gmond_noden


阅读全文...

在 Ubuntu上安装 Ganglia

1、首先,需要确保在 Ubuntu14.04 上安装了 LAMP 服务。

Ganglia 由两个所谓主要守护进程 gmond(Ganglia 监测守护进程)和 gmetad(Ganglia 元守护进程),一个基于 PHP 的 Web 前端和其他一些小的实用程序。

2、在 Ubuntu14.04 上安装 Ganglia 。

打开终端,运行以下命令:

sudo apt-get install ganglia-monitor rrdtool gme

阅读全文...

Ubuntu + Nagios + ndoutils + PNP4Nagios 安装

网上太多,语焉不详的Nagios搭建过程描述,很多照着做根本就不能正确运行。本文的目标是以最方便的方式搭建一个实用的监控服务器,尽最大可能细化每个步骤,给出截图,让您照着本文可以顺利地搭建出监控服务。

Nagios及其插件介绍

Nagios是一款开源的免费网络监视工具,能有效监控Windows、Linux和Unix的主机状态,交换机路由器等网络设置,打印机等。让管理人员可以实时掌握服务器和服务的工作状态,并且及时的通知相关人员处理故障和警报。通过插件可以极大的扩展Nagios可以监控的内容。

本文会安装Nagios核心程序,以及两个特别实用的插件:

§ NDOUtils可以把Nagios监控数据保存到MySQL数据库中

§ PNP4Nagios可以图形化Nagios监控数据


阅读全文...

pip本地源镜像同步

安装distribute

   unzip distribute-0.7.3.zip
   cd distribute
   python setup.py install

安装virtualenv

    easy_install virtualenv

安装bandsnatch

    virtualenv bandersnatch


阅读全文...

快速搭建本地Ubuntu APT源镜像

Ubuntu 10.10 已经被抛弃了!

就是在昨天,Ubuntu的官方站点security.ubuntu.com和archive.ubuntu.com下都已经没有了maverick相关的目录,执行apt-get install直接提示"404 Not Found"。
与此同时,国内的诸多门户网站与大学的镜像也在今天同步了,也没有了maverick相关的目录。
个人感觉这真的很坑啊,就算不支持了,也不至于移走吧?这让我们这些还在使用Ubuntu 10.10作为线上服务器的屌丝运维情何以堪。
与此同时非常后悔自己当初没有搭建一个本地的APT源镜像,于是,努力搜寻着那些可能还未更新的镜像。
终于,找到了mirror.lupaworld.com,目前该社区的10.10的镜像还完整的保存着,在微博上进行了感谢之余便赶快搭建一个本地的APT源镜像,这样才是最有保障的!


阅读全文...

ubuntu源码编译nginx1.8和php5.5的蛋疼之处

错误一:2016/02/04 15:04:35 [error] 10159#0: *87 FastCGI sent in stderr: "Primary script unknown" while reading response header from upstream, client: 192.168.102.132, server: localhost, request: "GET /index.php HTTP/1.1", upstream: "fastcgi://127.0.0.1:9000", host: "192.168.102.132:8080"   

        方法一:修改fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

        方法二:如果你是非root账户,使用普通账户操作,可能出现权限问题导致你出现以上错误,那么,请通过chmod -R  755 你的安装目录文件夹 试一试 ?

        conf/nginx.conf(这个是默认的配置文件,你也可以定制化另一个)和php下的php-fpm.conf配置文件的user的名字最好是一样

错误二: NOTICE: PHP message: PHP Warning:  Module 'PDO' already loaded in Unknown on line 0

        方法:将php.ini 中extension=pdo.so  注释掉;

错误三: NOTICE: [pool www] 'user' directive is ignored when FPM is not running as root
                NOTICE: [pool www] 'group' directive is ignored when FPM is not running as root

        方法:就用root来执行开启php-fpm吧!(nginx 也用root)或者sudo!通过php-fpm -R

    -R, --allow-to-run-as-root

                   Allow pool to run as root (disabled by default)

错误四:[crit] 21951#0: *118 open() "xxnginx/proxy_temp/1/00/0000000001" failed (13: Permission denied) while reading upstream,
    方法一:Nginx 运行的user 为webuser,仔细检察我的Nginx 目录权限为root,于是:
    # chown webuser.webuser xx/Nginx -R

    方法二:nginx.conf: 
    user nobody 
    改成:user root



阅读全文...

作者:良玉 分类:Nginx 浏览:1039 评论:0

OpenSSH 今日公佈 Client Bug 漏洞 CVE-2016-0777 and CVE-2016-0778

    OpenSSH 今日公佈 Client Bug 漏洞 CVE-2016-0777 and CVE-2016-0778,發生原因是 SSH Clinet 跟 Server 溝通時,新功能 roaming 造成傳輸過程被惡意程式破解,影響的 OpenSSH 版本為 5.4 – 7.1. 大家快看看自己是否為這版本區間。此問題會發生在 SSH Client 而不是 Server 端,所以 Linux FreeBSD 和 MacOS 都需要升級 OpenSSH,如果你是在 Windows 用 Putty 則不受影響。

修補漏洞

請升級您的 OpenSSH 版本,或者是透過底下方式先暫時修補,On Linux and FreeBSD


阅读全文...

防止自己的网页被iframe框架引用,X-Frame-Options

对于一些安全要求较高的网站,往往不希望自己的网页被另外非授权网站框架包含,因为这往往是危险的,因为不法分子总是想尽办法以“钓鱼”的方式牟利。

对于禁止网页被frame或者iframe框架,我总结了下面三种方法供大家参考。

1.使用meta元标签

<div style="white-spac

阅读全文...