OpenBSD. Подсчет траффика c помощью netflow с последующей публикацией в блог на основе wordpress. Часть вторая.

3. Набор скриптов, необходимых для подсчета и публикации трафика в блог
3.1 Скрипт для формирования файлов со статистикой.
Для формирования файлов со статистикой используются утилиты из ранее установленного пакета flow-tools.

Читать дальше →

OpenBSD. Подсчет траффика c помощью netflow с последующей публикацией в блог на основе wordpress. Часть первая.

1. Установка и настройка сенсора, и коллектора трафика
Для сбора и анализа трафика в системе необходимо установить два пакета, один из которых будет передавать данные о трафике на указанном интерфейсе, а другой собирать их и записывать в логи, для последующей обработки.

Читать дальше →

Миграция линуксового PGP в виде Virtual Appliance.

У этого продукта есть удобная возможность сделать полный бекап и восстановление конфигурации. Это поможет мне провести миграцию с минимальным даунтаймом. Сначала мигрирую копию сервера, устанавливаю другой IP адрес, потом обновляю до актуальной конфигурации и возвращаю оригинальный IP.
Первым делом сохраняю *.vmdk на жесткий диск и конвертирую в *.vhd. Есть разные утилиты для преобразований, даже родные от Microsoft. Я сделал это с помощью бесплатной программы StarWind V2V Image Converter.
Получившийся файл PGP Server_1.vhd скопировал на локальный диск сервера Hyper-V через административный расшаренный ресурс \\servername\c$
В Hyper-V Manager создаю виртуальную машину с именем PGP и указываю использовать существующий диск.
Иду в настройки получившейся машины, удаляю Network Adapter и добавляю Legacy Network Adapter. Пока не стоит специальных драйверов можно пользоваться только этой сетевой картой. Состояние сетевой карты должно быть Not connected! Иначе при успешном старте может быть конфликт IP адресов с работающим сервером. Если работающего сервера у вас нет, можете действовать на свое усмотрение.
Запускаем…. первая ошибка.

mount: could not find filesystem '/dev/root'

setuproot: moving/dev failed: No such file or directory

switchroot: mount failed: No such file or directory
Kernel panic — not syncing: Attempted to kill init!


Это связано с тем, что диск в VmWare был типа SCSI а в HyperV стал IDE.
Значит нужно загрузиться с загрузочного диска и подправить нужные настройки.
Сразу скажу – загрузиться с дистрибутива CentOS 5.5 не получилось, выходил kernel panic. Надо брать поновее — CentOS-6.4-x86_64-bin-DVD1.iso, список серверов для скачки — isoredirect.centos.org/centos/6/isos/x86_64/

Подключаю скачанный образ CentOS 6.4 и загружаюсь в режиме восстановления, сеть подключать не обязательно. Выхожу в shell.
Первым делом, как было написано в информационных окнах во время запуска OS, запускаю #chroot /mnt/sysimage/

Дальше в двух файлах меняю sda* на hda*
— /etc/grub.conf
— /etc/fstab

Командой passwd сбрасываю рутовый пароль. Если хотите работать более безопасно, заведите еще и отдельного пользователя.
Что бы иметь возможность подключаться по ssh, в файле /etc/sshd/sshd_config параметр PasswordAuthentication меняю с no на yes.
В директории /etc/sysconfig/network-scripts/ смотрим наличие и содержимое файлов ifcfg-ethN. У меня там только один файл ifcfg-eth0. Захожу в него через vi и меняю IP на другой, что бы не было конфликта с работающим сервером. Опять же, если таковых нет, пропускайте.

Перезагружаю сервер и радостно наблюдаю успешную загрузку, прерываемую лишь неудачными стартами некоторых PGP-шных сервисов из-за смены IP. Но это не страшно, когда верну IP назад, все поднимется успешно.
Подключаю сеть и проверяю подключение по SSH.
Бинго! На этом этапе можно сохраниться, точнее заснепшотиться. Линукс, особенно без установленных integration tools, лучше снапшотить в выключенном состоянии

Создаю файл /etc/yum.repos.d/mainrepo.repo следующего содержания
[MainRepo]
name= MainRepo
baseurl=http://mirror.centos.org/centos/5/os/i386/
enabled=1
gpgcheck=0


По вечерам с этим репозиторием проблемы, поэтому можно поменять на другой.
baseurl= ftp://ftp.muug.mb.ca/mirror/centos/5/os/i386/

Тестирую
#yum clean all
#yum list

Должен выйти список компонент репозитория.

Обновляю систему. Для этого добавляю в файл /etc/yum.conf строку

exclude=centos-release-* perl-* initscripts-* openldap*
Первые три компоненты обновить с налету не получилось, дальше копать не стал. А обновленный openldap несовместим с текущей версией PGP, поэтому оставляем его старым.

Запускаю обновление
#yum update

Несмотря на формальную версию Centos 5.5, после обновления все компоненты находятся на уровне CentOS 5.9, в которой осуществлена встроенная поддержка Hyper-V

Меняю обратно в двух файлах меняю hda* на sda*
— /etc/grub.conf
— /etc/fstab

В grub.conf имеет смысл менять только для нового ядра, тогда в случае проблем можно загрузиться и попасть в режим восстановления.

Смотрю в /etc/grub.conf версию новоустановленного ядра и пути к загрузочным файлам.

splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title CentOS (2.6.18-348.el5PAE)
root (hd0,0)
kernel /vmlinuz-2.6.18-348.el5PAE ro root=/dev/sda2 noexec=off
initrd /initrd-2.6.18-348.el5PAE.img
title CentOS (2.6.18-348.el5)
root (hd0,0)
kernel /vmlinuz-2.6.18-348.el5 ro root=/dev/sda2 noexec=off
initrd /initrd-2.6.18-348.el5.img


Включаю модули поддержки виртуализации
#mkinitrd /boot/initrd-2.6.18-348.el5PAE.img 2.6.18-348.el5PAE --preload hv_storvsc --preload hv_vmbus --preload hv_utils --preload hv_netvsc --preload hid-hyperv --preload hid-base-hv -f
#mkinitrd /boot/initrd-2.6.18-348.el5.img 2.6.18-348.el5 --preload hv_storvsc --preload hv_vmbus --preload hv_utils --preload hv_netvsc --preload hid-hyperv --preload hid-base-hv -f

#shutdown –h now

Удаляю устаревший сетевой адаптер и добавляю обычный.

После включения проверяю успешную загрузку модулей командой
#lsmod | grep hv

После успешной загрузки и проверки бекаплю работающий PGP, ставлю на новом IP старого и восстанавливаю бекап.
Даунтайм около 2-х минут.

Касперский, Windows и проблемы после установки KB2823324

Очередная порция веселья:

MS выпустил обновление kb2823324, после установки которого на компы, где установлены KAV6 и KES8, начинаются следующие чудеса:
при загрузке ОС стартует chkdsk, который чекает и правит системный раздел, после чего следут нормальная загрузка. При следующей перезагрузке ОС все повторяется (т.е. в процессе работы ОС с системным разделом что-то происходит, и он помечается, как «грязный»).

KL судорожно выпустила патчик и предлагает его всем желающим на тестирование. Патчик помагает.

А недавно, MS выпустила бюллютень безопасности и статью kb, в которых призывает удалить обновление kb2823324, т.к. оно приводит к сбоям.

Microsoft is investigating behavior where systems may not recover from a restart, or applications cannot load, after security update 2823324 is applied. We recommend that customers uninstall this update. As an added precaution, Microsoft has removed the download links to the 2823324 update while we investigate.
support.microsoft.com/kb/2839011/en-us

V2.0 (April 11, 2013): Added links to Microsoft Knowledge Base Article 2823324 and Microsoft Knowledge Base Article 2839011 under Known Issues. Removed Download Center links for Microsoft security update 2823324. Microsoft recommends that customers uninstall this update. See the Update FAQ for details.
technet.microsoft.com/en-us/security/bulletin/ms13-036

пошел отзывать обновление…

Проблемы с отправкой почты из Outlook после установки обновлений, дубль два (kb2597090)

Сегодня (после уставноки очередной порции обновлений) Outlook x86, установленный на windows 7 x64, снова отказался отправлять сообщения на SMTP-сервер. Ситуация похожа на ту, что уже описывалась раньше, единственное отличие состоит в том, что никакого сообщения об ошибке не выдается вообще. Эксперемнтальным путем выяснил, что удаление kb2597090 нормализует ситуацию.

Как включить Asus Nexus 7 после полного разряда батарей?

Приобрел себе Asus Nexus 7”. После непродолжительного использования выяснилось, что у него есть один неприятный баг. Если заряд батареи подходи к концу и Android принимает решение завершить работу, то после такого завершения работы Asus Nexus «притворяется» мертвым:
• при подключении зарядного устройства Nexus не показывает информацию о состоянии зарядки батарей (отсутствует какая-либо индикация заряда батарей при нажатии на кнопку включения питания)
• не включается обычным способом (нажатием на кнопку питания ~5 сек)

Думал уже, придется бежать в сервис или сдавать продавцу, но оказалось, что он все-таки заряжается. А для того, чтобы его вывести из состояния анабиоза и включить, необходимо держать кнопку включения питания нажатой подольше (~20 секунд).

Медленно открываются файлы Excel по сети.

Пользователи обратились с проблемой: некоторые из их xls-файлов, содержащих большое количество ссылок, очень медленно открываются из «расшаренной» сетевой папки. Подробное исследование показало, что проблема имеет место быть только на 2х компьютерах, где на ОС Win7 x64 был установлен Office 2k3. Если проблемные файлы скопировать на локальный диск, то их открытие происходит быстро.
Оказалось, что проблему вызывает Office File Validation (OFV) (обновление kb2501584). К счастью, функционал OFV можно отключить, не удаляя и/или отзывая само обновление. Для этого на проблемных компьютерах надо внести изменение в реестр в соответствии с kb2570623:

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileValidation]
«EnableOnLoad»=dword:00000000

Проблемы с отправкой почты из Outlook после установки kb2687623

Outlook 2010 x86 на win7 x64. После установки kb2687623, Outlook перестает отправлять письма на SMTP-сервер, выдавая сообщение об ошибке 0x800ccc13. После удаления данного обновления работоспособность Outlook восстанавливается.

Upd. Аналогичные проблемы вызывает установка на той же системе обновления kb2597090