我接pipe了20个左右的Linux环境的pipe理职责。 试图使用Puppet来整合configurationpipe理。 大多数是直截了当的,但是我偶然发现了防火墙规则。 以前的pipe理员依靠一个自定义的脚本,为通用模板中的每个框创build了iptables规则。 模板规则如下所示: hostname: Action Interface Source Protocol destPort 一些例子: ALL: Accept eth0 any tcp 80 server4: Accept All xxxx/24 tcp/udp 111 node5: Deny All yyyy 所有规则适用于所有的框。 其余的参数被用来填充iptables规则。 模板中约有250条规则。 是否有可能通过puppet重新使用这个通用模板,并为每个节点构buildiptables规则集? 这种文字是否可以用傀儡破坏?
任何自动化的syslog解决scheme查找框架? 我希望我的中央系统日志服务器通过电子邮件发送问题列表, 其严重性和build议的解决scheme 。 关于集中系统日志和备用日志分析系统有几个问题,但我不觉得它们中的任何一个都有助于解决问题。 一点背景: 在工作中,我现在正在从事两个人的工作,两个工作都超出了他们最初的框架。 这不像我有助手那样糟糕,但他们只不过是聪明的猴子。 虽然我的前任之一(我有两个人,那就是我如何知道我有两个人的工作)build立logging,通过电子邮件发送结果,我的猴子没有必要的技能来识别不重要的数据。 这使得他们和我自己可悲地设置了电子邮件filter,并忽略了整个事情,直到发生“爆炸”。 让其他人告诉他们什么是重要的,什么是连接的,并提出一些解决问题的方法(我可以先训练然后研究解决scheme, 哈! ),这将是很方便的。 我对Splunk和Octopussy网站的阅读表明,我仍然需要把自己训练有素的猴子带到聚会。 我有几年没有了。
所以我有一个数组 ,我需要通过逐行search和接口分割。 我的代码一行一行地循环遍历这个文件。 我想通过“!”分割接口 字符,并将string添加到数组中的元素,以便我可以进一步parsing。 以下是该文件的内容。 ! interface Loopback0 description MANAGEMENT ip address 172.xxx.xxx.x ! interface FastEthernet0/0 description m<1> A<LAN on chr-city> no ip address ip flow ingress duplex auto speed auto ! interface FastEthernet0/0.50 description Management encapsulation dot1Q 50 native ip address 172.xxx.xxx.x ! interface FastEthernet0/0.51 description Transit encapsulation dot1Q 51 ip address 172.xxx.xxx.x […]
我有一台运行Debian etch的服务器。 它运行qmail并发送邮件。 邮件服务器工作正常,但奇怪的是从服务器本身它不能parsing主机名。 我可以使用nslookup并正确地进行挖掘。 #ping google.com ping: unknown host google.com #dig google.com ; <<>> DiG 9.2.4 <<>> google.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64443 ;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 4, ADDITIONAL: 4 ;; QUESTION SECTION: ;google.com. IN A ;; ANSWER […]
我做了一些site:在服务器故障,超级用户和堆栈溢出谷歌search。 我也检查了非网站的具体结果,并没有真正看到这样的问题,所以这里去… 我确实发现了这个问题,涉及到grep和awk ,这些知识有一些很好的知识,但我不觉得文本资格authentication挑战已经解决。 这个问题也扩大到任何平台和任何程序的范围。 我有基于NCSA组合格式的鱿鱼或apache日志。 当我说的基础上,意味着文件中的第一个字符是根据NCSA组合标准,可能会有更多的字符与自定义的东西。 以下是一个来自鱿鱼组合日志的示例行: 1.1.1.1 – – [11/Dec/2010:03:41:46 -0500] "GET http://yourdomain.com:8080/en/some-page.html HTTP/1.1" 200 2142 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; C) AppleWebKit/532.4 (KHTML, like Gecko)" TCP_MEM_HIT:NONE 我想能够parsingn日志和输出特定的列,进行sorting,计数,find唯一的值等 主要的挑战是什么使它有点棘手,也是为什么我觉得这个问题还没有被提出或回答,是文本资格的难题 。 当我从grep / awk问题中发现asql的时候,我非常兴奋,但是后来才意识到,它不支持在箱子里面结合使用,我想要扩展一下。 期待答案,学习新东西! 答案不一定限于平台或程序/语言。 在这个问题的背景下,我使用最多的平台是Linux或OSX。 干杯
是否有可能在客户端设置client.conf文件来parsing特定的主机/域到给定的IP。 例如,domain.tld通常从Internet NSparsing到1.2.3.4 host domain.tld => 1.2.3.4 我想强制domain.tld使用openvpn client.conf时parsing为10.11.12.13 openvpn client.conf host domain.tld => 10.11.12.13
这是我们的场景。 我们有两台机器,机器A是一台安装为域控制器的Windows Server 2003 SP2机器。 机器B是要连接到机器A的域控制器的Windows XP SP3机器。两台机器都有一个LAN卡。 两台电脑都连接到我们的公司局域网。 由于我们的企业局域网启用了DHCP,两台计算机都自动分配了他们的dynamicIP和DNS服务器(两个局域网卡都被设置为“自动获取IP地址”和“自动获取DNS服务器地址”) 机器Bjoin到域(ian.sd.local – 机器A)。 请求域pipe理员帐户后,计算机已成功join域(由欢迎消息validation)。 然后它要求重启。 重新启动后,我们使用域pipe理员帐户login到域。 它正常进入。 然后,我们创build了一个新的文件夹,然后共享它来检查我们是否可以从域控制器检索帐户,我们不能。 从共享选项卡 – >权限 – >添加 – >select用户或组对话框,单击位置button,DC不会显示。 另外,使用FQDN从客户端计算机ping域控制器将会失败。 而只使用机器名称ping它将成功。 我不知何故知道问题是什么。 由于客户端机器设置为自动获取DNS服务器地址,我们的公司局域网给了我们自己的“企业DNS服务器”(由我们的企业域控制器使用),因此导致客户端机器无法“parsing”FQDN 。 但是,我仍然不确定为什么在“select用户或组”对话框中找不到“域控制器”。 无论如何,硬编码域控制器的IP地址作为客户端的首选主DNS服务器解决了这个问题。 我的问题是,是否有一个“官方”Microsoft文档告诉用户将域控制器的IP地址设置为客户端的首选主DNS服务器? 我在问,因为我们公司的一个testing人员使用上面的设置来安装我们的一个软件,并因此失败。 我需要向他certificate这是一个configuration问题,而不是软件的问题。 谢谢!
如果我没有有关日志的types(如syslog,apache日志,IIS日志)的先前信息,有没有一种方法来确定日志types(以便它可以正确parsing)? 我正在尝试为日志编写一个Grokfilter,但我不知道这些字段代表的是什么。 这些是来自日志的前几行: 14;1074585600;147.33.10.112;89ccfad2c4bbc02c91ed66055a235fca;/ls/index.php? &id=62&view=1,2,3,4,6,9&sort=,13,4&pozice=40;hXXX://YYY.shop4.cz/ls/index.php?&id=62&view=1,2,3,4,6,9&sort=,13,4&pozice=20 12;1074585600;57.66.66.138;17bff4c98f96413dbe748c9cd8822da9;/ct/?c=158;hXXX://YYY.shop3.cz 14;1074585600;194.196.100.86;e9455a109435408eb7b8e170d636d024;/klient/seznam.php;hXXX://YYY.shop4.cz/klient/zpravy.php 11;1074585600;66.77.73.176;88dc79e8eb5968d936a7d563af55bd08;/dt/?id=9354; 10;1074585601;158.196.177.79;cbf84093e4740423436abaf3c1a65ebc;/;
在http://www.intodns.com/上查找我的域名我注意到了这两条消息: 在父节中: DNS Parent发送Glue父名称服务器g.gtld-servers.net不会为每个列出的名称服务器发送GLUE,这意味着他将发送名称服务器主机名而不发送这些名称服务器的Alogging。 没关系,但你必须知道,这将需要一个额外的查找,可以延迟一点连接到您的网站。 如果你在不同的TLD上有名字服务器(domain.com,例如nameserver ns.domain.org),就会发生这种情况。 在NS部分: 胶NSlogging信息:当我问你的名字服务器NSlogging没有发送胶水。这是好的,但你应该知道,在这种情况下,需要额外的Alogging查找,以获得您的NSlogging的IP。 没有胶水的名称服务器是:109.230.225.96 84.201.40.52您可以通过将Alogging添加到上面列出的区域的名称服务器来解决此问题。 我完全理解,gluelogging的主要目标是解决循环依赖。 经典用例: 我的域是example.com,我想要名称服务器ns1.example.com。 这将永远不会工作,因为我不知道ns1.example.com的ip,如果我不抓取example.com,为了做到这一点,我需要从ns1.example.com中获取它。 为了解决这个死锁问题,我在ns1.example.com上添加了一个胶水logging,其中包含了名称服务器的IP地址,所以这可以解决。 因此,如果名称服务器与我想查找的域名不同,则此问题不会发生。 但是,不过要从域名服务器获取区域信息,我需要知道他们的IP地址的权利? 而为了知道我需要从它们各自的域名服务器中获取域名服务器,对不对? (或者更确切地说,我的ISP需要在后台执行此操作)那么需要花费一些时间来进行额外的查找? 如果我现在有胶水logging,我知道IP地址,而不需要查看 – 所以这应该加快我的域名解决,不应该吗? 但是,我的DNS区域提供商(tecserver.at)回答说 这是没有意义的,因为“我们不运行ns1.ourdomain.com ns1.ourdomain.com作为ourdomain.com authorative NS。 这将是胶水logging的唯一意义。 Tecserver有胶水logging,因为tecserver.at的NS是ns1.tecserver.at和ns2.tecserver.at。 因此需要胶水logging来解决。
安装了nginx并在端口8080上安装了Apache。问题是:我正在为生产域(比如mysite.com )构build网站,并为该域configuration了一切。 我更改我的Windows主机文件redirectmysite.com到服务器的IP,它运行良好…在我安装nginx之前。 Nginx自己parsing域名(显然)不能parsing域名mysite.com 日志说: 2012/02/07 07:35:29 [error] 11758#0: *1 mysite.com could not be resolved (110: Operation timed out), client: 89.112.11.xx, server: myssite.com, request: "GET / HTTP/1.1", host: "mysite.com" 那么,我尝试更改我的服务器上的主机文件。 我在/ etc / hosts中做了这个事情: 127.0.0.1 mysite.com 好吧,我们试试吧! 如果这个生效,至lesswget应该find正确的,对吧? 据我在第8080端口的Apache,我可以wget主页面: wget mysite.com 它下载正确的页面。 这意味着/ etc / hosts很好。 但是ngnix仍然不能解决它! 即使我重新启动服务器。 为什么? 它有自己的parsing器还是什么? 如何使其工作?