книги хакеры / журнал хакер / 118_Optimized
.pdf
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
E |
|
|
|
|
|
|
|
|
C |
E |
|
|
|
||||||
|
|
X |
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|||||||
|
- |
|
|
|
|
d |
|
|
|
- |
|
|
|
|
|
d |
|
||||||
|
F |
|
|
|
|
|
|
i |
|
|
|
F |
|
|
|
|
|
|
|
i |
|
||
|
|
|
|
|
|
|
t |
|
|
|
|
|
|
|
|
|
|
t |
|
||||
P |
D |
|
|
|
|
|
|
|
o |
|
P |
D |
|
|
|
|
|
|
|
|
o |
||
|
|
|
NOW! |
r |
|
|
|
|
|
NOW! |
r |
||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
to BUY |
|
|
|
|
|
|
>> ХАКЕР.PROto BUY |
|
|
|
|
|
|||||||
w |
|
|
|
|
|
|
|
|
m |
|
w |
|
|
|
|
|
|
|
|
|
m |
||
w Click |
|
|
|
|
|
o |
|
w Click |
|
|
|
|
|
o |
|||||||||
|
w |
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
||
|
. |
|
|
|
|
|
.c |
|
|
|
. |
|
|
|
|
|
|
.c |
|
||||
|
|
p |
df |
|
|
|
e |
|
|
|
|
p |
df |
|
|
|
e |
|
|||||
|
|
|
|
g |
|
|
|
|
|
|
|
|
g |
|
|
|
|||||||
|
|
|
|
n |
|
|
|
|
|
|
|
|
|
n |
|
|
|
|
|||||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
||
|
|
|
|
|
Nagios в работе |
Создаем учетные записи |
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
В некоторых дистрибутивах при создании нового пользо- |
CGI URL: http://localhost/nagios/cgi-bin/ |
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
вателя автоматически создается группа с таким же именем. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
Проверяем, так ли это: |
Теперь компилируем: |
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
$ grep nagios /etc/group |
$ make all |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
nagios:x:1001: |
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
По окончании сборки будет выдан список команд для установ- |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Если вывод ничего не показал, добавляем вручную: |
ки различных компонентов Nagios. Ставим все: |
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
$ sudo usermod -G nagios nagios |
$ sudo make install |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
$ sudo make install-init |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Группа nagcmd необходима для управления настройками |
$ sudo make install-config |
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
через веб-интерфейс. В нее должна быть включена учетная |
$ sudo make install-commandmode |
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
запись веб-сервера (в Ubuntu — www-data) и пользователь |
$ sudo make install-webconf |
info |
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
nagios: |
|
• Nagios — программа |
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|
|
После выполнения третьей команды в каталог /usr/local/ |
с открытым исходным |
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
$ sudo groupadd nagcmd |
nagios/etc/будут скопированы примеры конфигураци- |
кодом. |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
$ sudo usermod -G nagcmd nagios |
онных файлов (cgi.cfg, nagios.cfg, resource.cfg). |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
$ grep -i user /etc/apache2/envvars |
Команда «make install-webconf» создаст файл /etc/ |
• Проект предназна- |
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
export APACHE_RUN_USER=www-data |
apache2/conf.d/nagios.conf, необходимый для работы |
чен для мониторинга |
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
$ sudo usermod -G nagcmd www-data |
с веб-сервером Apache. Чтобы получить возможность регис- |
компьютерных систем |
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
трироваться через веб-интерфейс, при помощи .htpasswd |
и сетей. Он следит за |
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
Теперь заходим на страницу www.nagios.org/download и ска- |
создадим учетную запись nagiosadmin: |
указанными узлами и |
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
чиваем последние версии Nagios и плагины (Plugins). Кроме |
|
службами и оповеща- |
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
стабильных версий, можно скачать последний CVS-срез, но |
$ sudo htpasswd -c /usr/local/nagios/etc/ |
ет администратора в |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
это, пожалуй, больше для экспериментаторов. Плагины также |
htpasswd.users nagiosadmin |
случае, если какие-то |
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
можно скачать со специального сайта nagiosplugins.org. Здесь |
|
из служб прекращают |
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
же доступна и ссылка на страницу с аддонами (www.nagios. |
Перезапускаем апач командой: |
(или возобновляют) |
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
org/download/addons). Для установки они не нужны, но могут |
|
свою работу. |
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
впоследствии понадобиться при настройке мониторинга |
$ sudo /etc/init.d/apache2 reload |
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
некоторых сервисов. Распаковываем полученные архивы и |
|
• Под мониторингом |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
конфигурируем: |
После установки в каталог /etc/init.d/ будет помещен |
сети понимают посто- |
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|
|
скрипт для запуска Nagios. Обеспечим его автоматическую |
янное наблюдение за |
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
$ tar xzf nagios-3.0.3.tar.gz |
загрузку при старте системы: |
компьютерной сетью |
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
$ cd nagios-3.0.3 |
|
в поисках медленных |
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
$ ./configure -–with-command-group=nagcmd |
$ sudo ln -s /etc/init.d/nagios /etc/rcS. |
или неисправных |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
d/S99nagios |
систем. О сбоях сете- |
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
По окончании процедуры конфигурирования будет выведена |
|
вому администратору |
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
таблица настроек. Убедись в том, что все нужное найдено и |
Установка плагинов, в общем-то, стандартна: |
сообщается с помо- |
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
параметры верны: |
|
щью почты, пейджера |
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|
|
$ tar xzf nagios-plugins-1.4.12.tar.gz |
или других средств |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
General Options: |
$ cd nagios-plugins-1.4.12 |
оповещения. |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
... |
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
Nagios executable: nagios |
Есть и другие опции конфигурирования, но нам подходят |
• Первые версии |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
Nagios user/group: nagios,nagios |
установки по умолчанию: |
NSClient++ были |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
Command user/group: nagios,nagcmd |
|
написаны еще для |
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
... |
$ ./configure --with-nagios-user=nagios - |
NetSaint. |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
Web Interface Options: |
—with-nagios-group=nagios |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
HTML URL: http://localhost/nagios/ |
$ make |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
xàêåð 10 /118/ 08 |
|
137 |
|
|
|
|
|
|
||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
E |
|
|
|
|
|
|
|
|
|
C |
E |
|
|
|
||||||
|
|
X |
|
|
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
||||||
|
- |
|
|
|
|
d |
|
|
|
|
- |
|
|
|
|
d |
|
|||||||
|
F |
|
|
|
|
|
|
|
i |
|
|
|
|
F |
|
|
|
|
|
|
i |
|
||
|
|
|
|
|
|
|
|
t |
|
|
|
|
|
|
|
|
|
|
t |
|
||||
P |
D |
|
|
|
|
|
|
|
|
o |
|
|
P |
D |
|
|
|
|
|
|
|
o |
||
|
|
|
NOW! |
r |
|
|
|
|
|
NOW! |
r |
|||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
to BUY |
|
|
|
|
|
|
|
|
>> ХАКЕР.PROto BUY |
|
|
|
|
|
||||||
w |
|
|
|
|
|
|
|
|
|
m |
|
|
w |
|
|
|
|
|
|
|
|
m |
||
w Click |
|
|
|
|
|
|
o |
|
|
w Click |
|
|
|
|
|
o |
||||||||
|
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
||
|
. |
|
|
|
|
|
|
.c |
|
|
|
|
. |
|
|
|
|
|
.c |
|
||||
|
|
p |
df |
|
|
|
e |
|
|
|
|
|
p |
df |
|
|
|
e |
|
|||||
|
|
|
|
g |
|
|
|
|
|
|
|
|
|
g |
|
|
|
|||||||
|
|
|
|
n |
|
|
|
|
|
|
|
|
|
|
|
n |
|
|
|
|
||||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
||
|
|
|
|
|
Управление основными настройками ведется с панели администратора |
Панель реселлера |
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
файлыпонадобитсязаглядыватьлишьпринеобходимости |
доменовсоздаютсявменю«Управлениепользователями». |
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
тонкой настройки под экзотическую ситуацию. |
Привыборепунктанасвстречаетпошаговыймастер,ко- |
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
Послеустановкивсистемеприсутствуеттолькооднаучет- |
торыйпоможетбыстронастроитьвсепараметры.Присо- |
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
наязаписьсостатусомадминистратора.Добавитьдругие, |
зданиипользователяследуетучитыватьсвоилимиты.Так, |
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
можноперейдявменю«Управлениеучетнымизаписями». |
еслилимитместанадискеуреселлера1Гб,топрипопытке |
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
ВispCP,вотличиеотнекоторыхдругихрешений,админис- |
датьпользователюбольшеместа,получимошибку.Также, |
dvd |
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
траторнеможетсамотдаватьотдельнымпользователям |
какадминистратор,реселлерможетрассылатьсообщения, |
На прилагаемом к |
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
запрашиваемыересурсы.Этафункциявозложенанаресел- |
нотолько«своим»пользователям(сделатьможноизменю |
журналу диске ты |
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
леров,ролькоторыхмогутигратьменеджеры.Поэтомув |
почтоваярассылка). |
найдешь файл лока- |
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
этомменюадминистраторможетсоздатьдругихадминис- |
Панельпользователяимеетвсенеобходимоедляуправле- |
лизации интерфейса |
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
траторовиреселлеров,атакжепереназначитьреселлера |
ниядоступнымиSQL-базами,доменамиипсевдонимами, |
ISPConfig 3. |
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
илипользователядругомуадминулибореселлеру.Здесьже |
почтовымиящикамииучетнымизаписямиFTP.Доступен |
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
можнопросматриватьсписокактивныхпользовательских |
ивеб-интерфейс,позволяющийработатьсэлектронной |
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
сессийипринеобходимостизавершатьих.Впункте«Поч- |
почтойпрямоизбраузера.Встроенныйnet2ftpобеспечива- |
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
товаярассылка»можнонабратьсообщениеиотправить |
етдоступкфайламнаFTPчерезбраузер.Принеобходимос- |
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
еговыбраннойгруппепользователей.Этувозможность |
тиможноактивироватьзащищенныезонынавеб-сервере |
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
обычноиспользуютдляоповещенияобакциях,новых |
илинастроитьCatch-all,тоестьперехватыватьвсюпочту, |
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
тарифахит.д. |
идущуювдомен.ПоумолчаниюispCPсоздаетрезервные |
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
Интерфейсреселлеранесколькоотличаетсяотадминского. |
копииежедневно.Доступдлявосстановленияинформации |
warning |
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
Тутужепоявилисьменю«Управлениехостингпланами»и |
можнополучитьизменю«Веб-инструменты»«Ежеднев- |
Перед выбором хос- |
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
«Управлениезаказами».Впервомнастраиваютсяшаблоны |
ныйбэкап». |
|
тинг-панели следует |
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
хостингаподразныеусловия(лимитыместанадиске, |
|
|
четко определиться |
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
трафика,поддоменов,почтовыхящиков,стоимостьит.д.). |
Жить будет проще |
с требованиями, |
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
Вовторомустанавливаютсяшаблонызаказовхостингаи |
УстановкаинастройкаispCP,каквидишь,несильноотли- |
в частности с серви- |
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
показываютсяновыезаказы.Пользователиипсевдонимы |
чаетсяотустановкистандартнойсвязкисерверов.Нозато, |
сами, которые нужно |
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
есличастовозникаетнеобходимостьвсозданиивиртуаль- |
поддерживать. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ныхсерверовипочтовыхаккаунтовсустановкойразлич- |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Модуль |
ныхограниченийиработойсDNS,—ispCPиподобные |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
решениянапорядокупрощаютжизньадминистратору.z |
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
Virtualmin |
Пользовательская панель позволяет управлять всеми доступными ресурсами |
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
Всем,ктопользуетсяWebmin,можнопредложитьмодуль |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
Virtualmin(www.webmin.com/index8.html),который |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
позволяетчерезединыйинтерфейсуправлятьмно- |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
жествомвиртуальныхузловApache,BIND,базMySQL |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
ипочтовыхящиковSendmailилиPostfix.Длякаждого |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
виртуальногосерверасоздаетсяновыйпользователь, |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
которыйможетвдальнейшемсамостоятельноадминис- |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
трироватьсвойучасток.Длянастройкииспользуются |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
имеющиесядляэтихсерверовстандартныемодули,куда |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
добавляютсяновыевозможности,поэтомуVirtualmin |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
будетработатьвбольшинствеконфигураций.Существу- |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
ютдвеверсии:GPLикоммерческаяPro(www.virtualmin. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
com).ВпоследнейдополнительнодоступныHTML-ре- |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
дактор,настройкаантиспамиантивируснойпроверки, |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
поддержкареселлеровинекоторыедругиевозможности. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
xàêåð 10 /118/ 08 |
|
|
143 |
|
|
|
|
|
|
||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|