主页 / user-116435

Recct's questions

Martin Hope
Recct
Asked: 2019-08-20 00:54:34 +0800 CST
  • 0

我的同事希望一个新的主机组有更多的可见性,并希望关键状态是不同的颜色。这是在nagios3/stylesheets/status.cssas中定义的,statusBGCRITICAL但由于我似乎无法修改status.cgi,我不知道该逻辑放在哪里。

是否有另一种/任何方式为不同的主机组提供不同的状态颜色?

debian
Martin Hope
Recct
Asked: 2017-10-26 02:07:26 +0800 CST
  • 2

当我突然添加一些额外的设备(已经超过 12000 个)时,无需对 nagios3 配置或操作系统(debian)文件系统进行任何更改

[1508925621] Warning: Return code of 127 for check of service 'PING' on host 'SOME-HOST.CISCO' was out of bounds. Make sure the plugin you're trying to run actually exists.
[1508925621] SERVICE ALERT: SOME-HOST.CISCO;PING;CRITICAL;HARD;3;(Return code of 127 is out of bounds - plugin may be missing)

所有的二进制文件都是可读/可执行的,自安装以来都没有改变。

它发生在该类型的所有主机上,请记住,这是一个多年来不间断工作的设置,我唯一能想到的是在运行检查时会遇到某种操作系统限制,因为这是唯一改变的事情,更多主机。我已经有max_concurrent_checks=1500很长时间了。(它是一个 16 核 24GB RAM 物理服务器)

除了我运行的并发检查

check_result_reaper_frequency=25 max_check_result_reaper_time=20

大型主机组配置如下:

define host{
        use                     generic-cisco
        host_name               SOME_HOST.CISCO
        alias                   SOME_HOST.CISCO
        address                 xxx.xxx.xxx.xxx
        check_command   check-host-alive
        hostgroups              cisco_devices
        }

define service{
        use                     generic-service
        host_name               SOME_HOST.CISCO
        service_description     PING
        check_command           check_ping!200.0,20%!600.0,60%
        normal_check_interval   10
        retry_check_interval    5
        }

让它恢复到工作状态的唯一方法是关闭我添加的一些最近的主机,然后停止并启动,希望它运行良好。有什么建议么?

nagios
Martin Hope
Recct
Asked: 2015-10-28 05:55:36 +0800 CST
  • 0

我被要求将默认的全新nfsen-1.3.6p1安装修改为每 30 秒收集和轮询一次。

我“修补”了它用于( )libexec/NfSenRC.pm的命令参数,并且捕获数据每 30 秒更新一次,但我不知道如何以及在何处更改 RRD 分辨率(是的,我很欣赏 rrds 需要重新创建)和它们的使用方式。nfdump-w -D -t 30 -p $port -u $uid -g $gid $buffer_opts $subdirlayout -P $pidfile $ziparg $extensions-t 30

还更改if了其他模块中的其他 300 秒硬编码值和语句libexec/

以及如何更改 Web 界面以允许显示所有这些更改,目前在检查图表中的最新值时,它仍然锁定到至少 5 分钟前

monitoring
Martin Hope
Recct
Asked: 2015-09-26 03:24:51 +0800 CST
  • 1

我有这个尘土飞扬syslog-ng 3.1.3的写入数据库并且一切运行良好但是它似乎只保留了 30 天的日志(最后一个表是logs20150826)我怎样才能增加它?我在文档中没有立即清楚地看到任何内容。

logrotate 目录中有一些引用,但似乎没有任何东西可以控制 mysql 目标,/etc/syslog-ng/syslog-ng.conf因此这 30 天的保留必须是某种默认值。

ubuntu
Martin Hope
Recct
Asked: 2015-04-11 06:19:55 +0800 CST
  • 1

我所拥有的:debian 上的 freeradius 2.1.10,配置为使用数据库。

现在的工作原理:网络上有很多设备和用户,用户登录设备进行配置等等。用户可以登录任何东西。例如,某些设备 (ciscos),radius 上的用户帐户带有cisco-avpair限制个人在 cisco 设备上可以做什么和不能做什么的权限(属性)。

对于特定的特殊情况,我希望 freeradius 做什么:有一个特殊的设备,只有选择的用户才能进行身份验证。其他所有人都应该被拒绝访问。(因此,比上面的 cisco 示例更严格)。

我认为我应该做的是首先定义我自己的属性,例如company-special-privilege,这样我就可以为数据库中的某些用户设置它的值为0or 1。然后在policy.conf.

我要问的是:从来没有做过策略,我不明白它们在 freeradius 配置的其余部分中的应用位置(我应该把我的special_access策略放在哪里)。也不确定如何制定它,但以下伪代码应该代表我想要的:

special_access {
    if (request to log in $special_device_ip) {
        if ($username company-special-privilege) {
            reject #
        }
    }
}

从上面我不知道如何获取设备 IP 或用户设置的属性。我不会在第二个条件下对属性执行 == 1 以防用户没有该属性,因为我不知道这意味着什么,但任何没有 1 的用户都必须被拒绝。

freeradius
Martin Hope
Recct
Asked: 2014-04-12 08:00:49 +0800 CST
  • 6

我们都知道开放式解析器,这个问题是针对相反的情况。我有一个被锁定到某些 CIDR 的 DNS 服务器acl trusted {[..] 

options {
[..]
allow-query {
            // Accept queries from our "trusted" ACL.  We will
            // allow anyone to query our master zones below.
            // This prevents us from becoming a free DNS server
            // to the masses.
            trusted;
};

这行得通。

但是,它不会阻止允许范围内的受感染主机发送欺骗性(最常见的类型为 ANY)请求。这些都已解决,响应仍会发送到“请求”它的欺骗 IP(通常是攻击者的目标)。

如何防止 DNS 服务器解析受信任范围之外请求的域?这甚至是绑定应该做的事情吗?

domain-name-system
Martin Hope
Recct
Asked: 2014-01-04 08:31:22 +0800 CST
  • 1

在我的 cacti 088a 和 Thold 插件(版本 0.5)中,当使用基线偏差时,我只能选择

平均 6 分钟

平均 24 分钟

平均 4.8 小时

Time reference in the past.

有没有办法在过去指定我自己的参考?

我需要检测某些读数的逐渐但持续的下降,比如在整整一个月内稳定的信号衰减,而不是仅仅检测我上面列出的默认时间窗口的快速变化。

cacti
Martin Hope
Recct
Asked: 2013-09-12 00:42:41 +0800 CST
  • 0

如何列出主机的图表,或者至少列出图表的数量?

我正在考虑一种情况,我将根据此类输出添加更多图表,但我所看到的只是列出可用查询等,我需要您在编辑主机时看到的图表的实际数量/名称和点击“ *图表列表

perl
Martin Hope
Recct
Asked: 2013-06-26 02:07:53 +0800 CST
  • 0
# ps ax | grep nfs
 1108 ?        S<     0:00 [nfsd4]
 1109 ?        S<     0:00 [nfsd4_callbacks]
 1110 ?        S      0:00 [nfsd]
 1111 ?        S      0:00 [nfsd]
 1112 ?        S      0:00 [nfsd]
 1113 ?        S      0:00 [nfsd]
 1114 ?        S      0:00 [nfsd]
 1115 ?        S      0:00 [nfsd]
 1116 ?        S      0:00 [nfsd]
 1117 ?        S      0:00 [nfsd]
 4437 ?        S<     0:00 [nfsiod]
16799 ?        S      0:00 [nfsv4.0-svc]
18091 pts/1    S+     0:00 grep nfs


# service nfs status
nfs: unrecognized service

那会Ubuntu 11.04是我错过了一个符号链接还是什么?我怎样才能快速解决这个问题?

linux
Martin Hope
Recct
Asked: 2012-12-20 09:24:44 +0800 CST
  • 4

我继承了一个 Mysql master master 系统,我注意到第二个 master(从现在开始我们称它为 slave,因为它在“slave”机器上运行)停止更新它的数据库。我看见了

掌握:

Slave_IO_Running: Yes
Slave_SQL_Running: Yes

奴隶:(我截断了一个错误)

Slave_IO_Running: Yes
Slave_SQL_Running: No
Last_Errno: 1062
Last_Error: Error 'Duplicate entry '3' for key 'PRIMARY'' on [...]

考虑到我们无法在那里复制,我不知道是什么导致它处理。重要的是恢复正常运营;

现在我stop slave;在主服务器和stop slave;从服务器上,因为我看到如果我更改从服务器上的记录,更改会传播到正在使用中的主服务器。

我如何:在不影响主站数据的情况下强制同步从主站到从站的所有内容?然后希望像往常一样进行从属拾取复制?

更新 OK 我尝试删除从站上的所有表,然后它在该错误部分抱怨“表”不存在。所以我做了一个 Master 的无数据转储,并确保我在 Secondary(slave)中只有空表。我start slave;在奴隶上,但现在它在抱怨血腥的 alter table 语句,例如:

Last_Errno: 1060
Last_Error: Error 'Duplicate column name [...] Query: 'ALTER TABLE [...]

如何跳过 fracking alter statements 我只想复制该死的数据并完成它,我的表已经有了 FFS 的最新更改,现在它抱怨几周前复制后所做的更改

我如何重置日志或其他东西?

优秀 为什么会开始发生这种情况?“次要”正在传播到“主要”。“主要”不会传播到“次要”。但是我尝试做的任何修复都使它处于相同的状态 Yes-Yes Yes-No 和相同的 Last_Error。我认为大约在那个时候服务器被从网络上取下,这会以某种方式混淆 MySQL 吗?

linux