centos

Фев 25 2013

Мониторинг пользовательской активности с использованием psacct/acct

Тул psacc/acct opnsources приложение для мониторинга пользователе системы, запускается оно в бэкграунде и отслеживает активность каждого пользователя, какие ресурсы, команды были им использованы.

Это программа предоставляет отличную возможность следить за тем что пользователи делали, какие команды выполняли, сколько ресурсов используется, как долго пользователи были активны в системе.

Еще ода отличная функция этой утилиты это полный список ресурсов используемых такими сервисами как Apache, MySQL, FTP,SSH etc.

Linux User Activity Monitoring

Пакеты psacct/acct предоставляет несколько фич для мониторинга.

ac — статистика login/logoff пользователей в системе

lastcomm — последняя команда выполненная пользователем

accton — использует для включения выключения процессов

sa — полная информация о запущенных командах пользователя

last и lastb — показывает список последних залогиненых пользователей

More →

Google Bookmarks Digg Reddit del.icio.us Ma.gnolia Technorati Slashdot Yahoo My Web News2.ru БобрДобр.ru RUmarkz Ваау! Memori.ru rucity.com МоёМесто.ru Mister Wong

By admin • Администрирование • Tags: , , , ,

Апр 27 2012

Терминальны сервер на примере LTSP и CentOS 5.4

Первое, что мне необходимо было сделать – установить CentOS 5.4 x86_64. В качестве графической оболочки я отдал предпочтение KDE. Первым делом идем на сайт и качаем образ диска c пакетами LTSP (http://ltsp.mirrors.tds.net/pub/ltsp/isos/). Я выбрал версию 4.1.1, т.к. навороты более новых версий (такие как сессии через ssh и прочее мне были не нужны).

Далее монтируем этот образ и устанавливаем пакет ltsp-utils.0.11-o.noarch.rpm

rpm –i ltsp-utils.0.11-o.noarch.rpm

После чего мы получаем утилиты командной строки ltspadmin и ltspcfg. Первая утилита используется для настройки установки и самой установки LTSP, вторая – для конфигурации уже установленного терминального сервера. Запускаем утилиту ltspadmin.

Первым делом нам необходимо сконфигурировать установщик, соответственно мы выбираем пункт меню Configure the installer options. Первым вопросом нам предлагается определить откуда мы будем получать пакеты. Можно использовать сайт самого проекта, но разумнее указать путь к смонтированному нами образу. В моем случае это file:///media/CDROM/. Обратите внимание, что в пути используется именно 3 слеша, на что указывается и в документации по установке.

Следующий вопрос – путь куда будет установлен LTSP. По умолчанию он указывает на /opt/ltsp. Его изменять я не вижу смысла. Если же вы указали в качестве пути к местоположению пакетом http адрес (который задан по умолчанию) тогда вам необходимо указать адрес http (или же ftp, если пакеты лежат на ftp) прокси-сервера. В конце подтверждаем правильность настроек и нас возвращает к предыдущему пункту меню. Теперь мы можем приступать к установке терминального сервера.

После установки мы будем иметь:

  • пакеты LTSP в папке /opt/ltsp
  • файлы, необходимые для загрузки PXE клиентов в папке /tftpboot/lts/

Установка DHCP и TFTP серверов.

Для загрузки по сети наших тонких клиентов нам необходимы DHCP и ТFTP сервера. TFTP сервера в дистрибутиве CentOS я не нашел, а DHCP решил поставить вручную – так надежнее. Соответственно устанавливаем их:

 yum install dhcp.x86_64 tftp-server.x86-64

Далее необходимо открыть 69 порт для UDP протокола в фаерволе нашего терминального сервера. Для этого используем консольную утилиту system-config-securitylevel-tui. Жмем кнопку «Уточнить» и настраиваем правила нашего firewall’a

В моем случае у меня на сервере 2 интерфейса: один смотрит в сеть классов – второй является managment-интерфейсом. Выбираем интерфейс, через который наши тонкие клиенты будут стучаться к tftp-серверу и добавляем его к доверенным, а так же открываем для него 69 порт.

Конфигурация LTSP

Для конфигурации мы можем воспользоваться пунктом меню Configure LTSP утилиты ltspadmin или же напрямую вызвать ltspcfg. В появившемся меню выбираем ручную настройку:

Проходимся по всем 11 пунктам. Пункт 8 можно в принципе пропустить. После завершения — у нас будут настроено практически все необходимое.
Стоит уделить внимание пунктам 3 и 7. В пункте 3 будет создан файл примера конфигурации DHCP сервера (/etc/dhcpd.conf.sample), который необходимо отредактировать. После изменений – у меня он приобрел следующий вид:

#
# Sample configuration file for ISC dhcpd
#
# Make changes to this file and copy it to /etc/dhcpd.conf.sample

ddns-update-style none;
default-lease-time 21600;
max-lease-time 21600;

#option domain-name "ltsp"; # <--Fix this domain name

option option-128 code 128 = string;
option option-129 code 129 = text;

subnet 192.168.130.0 netmask 255.255.255.0 {
use-host-decl-names on;
option log-servers 192.168.130.254;
range dynamic-bootp 192.168.130.1 192.168.130.253; ## пул адресов.
option root-path "192.168.130.254:/opt/ltsp/i386"; ##опция ядру где находиться файловая система.
option broadcast-address 192.168.130.255;
option routers 192.168.130.254;
option subnet-mask 255.255.255.0;
if substring (option vendor-class-identifier, 0, 9) = "PXEClient" ##указываем что передавать в кач-ве загрузчика для PXE клиентов
{
filename "lts/2.6.9-ltsp-3/pxelinux.0"; ##в CentOS tftp обычно запущен с опцией -s, поэтому полный путь от корня указывать не нужно. полный путь должен выглядеть как /tftpboot/lts/.....
}
next-server 192.168.130.254; ## - Обязательно указать. В противном случае загрузочный образ не получит конфиг!
}

Хочу обратить внимание на то, что в путь к PXE загрузчику указывается не полный, т.к. в RedHat и CentOS он запускается с ключем –s, соответственно папку tftp-сервера в пути мы опускаем. Так же возникла проблема с тем, что по-идее опцию next-server необходимо указывать только тогда, когда DHCP и TFTP сервера находятся на разных серверах. Но без этой опции загрузка глохла, пока я не продублировал самого себя в качестве next-server’a.

На этом этапе я обрадовался, что настройка завершена и попытался загрузиться с тонкого клиента. Но не тут то было! В итоге запускались Иксы, но подключения к терминальному серверу не происходило. Как оказалось стандартным менеджером сеансов в CentOS являеться gdm (Gnome), а так как Gnome у меня вообще отсутствовал – kdm даже и не пробовал запускаться. Для того, что бы ОСь использовала kdm необходимо внести некоторые изменения в файл конфигурации, а именно - /etc/sysconfig/desktop (если файл отсутствует – его необходимо создать):

DISPLAYMANAGER="KDE"

Следующим огорчением было то, что при запуске иксов на терминальном клиенте – они падали, т.к. сервер тупо отвергал любые попытки открыть удаленные сеансы. Изменить это не проблема, проблемой для меня стало то, что я не мог найти стандартных файлов конфигурации KDE. В CentOS они «спрятаны» совершенно в другом месте. В итоге его местоположение можно определить следующим образом:

locate Xaccess

Далее в указанном файле ищем строчку

* #any host can get a login window

И раскомментируем ее. Перезапускаем Иксы, бутаем наш тонкий клиент – и вуаля! Все работает!

Google Bookmarks Digg Reddit del.icio.us Ma.gnolia Technorati Slashdot Yahoo My Web News2.ru БобрДобр.ru RUmarkz Ваау! Memori.ru rucity.com МоёМесто.ru Mister Wong

By admin • Linux • Tags: , , ,

Фев 5 2010

Подробная инструкция как обновить php 5.1.6 до 5.2.9 на CentOS 5.2

После долгих утомительных мучений решилась проблема с обновлением php на CentOS. Дело в том, что в официальном репозитарии есть php 5.2.10, но при его установке появляются разные ошибки с просьбой обновить mysql. При обновлении mysql из того же репозитария вместе ним ставится php 5.3 , но  многие приложения отказываются под него работать. И получается замкнутый круг. Решаем данную проблемму следующим образом.

Обвновляться будем с репозитария http://www.atomicrocketturtle.com.com/ , в котором много всего для Plesk’а, но плеск нас особо не интересует.

Ставим PGP-ключ:
# wget http://www.atomicrocketturtle.com/RPM-GPG-KEY.art.txt
# rpm —import RPM-GPG-KEY.art.txt
Добавление репозитория yum:
Код:
# wget -q -O — http://www.atomicorp.com/installers/atomic.sh | sh
Установка php:
Код:
# yum install php
После этих действий версия php обновится до версии 5.2.9, что вообщем то нам нужно.

После обновления нам прекрасно видно, что mcrypt не обновился.

Делаем следующее:
yum remove php-mcrypt
yum —enablerepo=remi —exclude=php*5.3* install php-mcrypt
Вот и всё! Надеюсь данный мануал будет полезен многим.

Google Bookmarks Digg Reddit del.icio.us Ma.gnolia Technorati Slashdot Yahoo My Web News2.ru БобрДобр.ru RUmarkz Ваау! Memori.ru rucity.com МоёМесто.ru Mister Wong

By admin • Linux, Администрирование • Tags: , , , , , ,