Monitoringas — Dedikuoti.lt

Strace programos diegimas ir panaudos atvejai

iv_vytenisg — Fri, 20 Nov 2020 11:00:19 +0000

Kartais programa pradeda elgtis nekorektiškai. Pavyzdžiui būna pateikiama neteisinga įvestis ir nebepateikiama išvestis, ji nieko nepateikia arba net pakimba. Pagal Linux pagrįstą sistemą kiekvienas vartotojo srities procesas turi sąveikauti su savo aplinka per serverio branduolį. Tai daroma pasinaudodamas sisteminiais susijungimais (angl. syscall).

strace - programinė įranga skirta stebėti ir daryti įtaką virtualiai dedikuoto serverio bei jo branduolio tarpusavio komunikacijai t.y. sisteminiai susijungimai, signalo siuntimai ir procesų būsenų keitimas. Šis įrankis yra neįkainojamas sistemos administratoriams, nes padeda spręsti problemas, susijusias su programomis, kurių šaltinis nėra lengvai skaitomas, kadangi jie neturi būti perkompliuojami siekiant juos atsekti. Šiam veiksmų atlikimui strace pasitelkia branduolio funkciją ptrace.

0. Preliminarūs reikalavimai

Linux virtualiai dedikuotas serveris naudojantis Ubuntu operacinės sistemos šabloną.

1. strace diegimas

strace diegimas atliekamas terminale įvykdžius šią komandą:

apt-get install strace

2. Bendras susijungimų stebėjimas

Norėdami pamatyti visus strace fiksuojamus išrašus paleiskite šią komandą:

strace ls

Pateikiamas atsakymas:

execve("/usr/bin/ls", ["ls"], 0x7ffcbe758420 /* 32 vars */) = 0
brk(NULL)                               = 0x55f96664b000
arch_prctl(0x3001 /* ARCH_??? */, 0x7ffdf617fd20) = -1 EINVAL (Invalid argument)
access("/etc/ld.so.preload", R_OK)      = -1 ENOENT (No such file or directory)
openat(AT_FDCWD, "/etc/ld.so.cache", O_RDONLY|O_CLOEXEC) = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=23464, ...}) = 0
mmap(NULL, 23464, PROT_READ, MAP_PRIVATE, 3, 0) = 0x7f67f037a000
close(3)                                = 0
<...>

3. Filtravimas pagal instrukcijų kodus

Kaip matote aukščiau, strace išrašas yra sudėtingai skaitomas, todėl reikia įvesti papildomus parametrus reikiamų išrašų filtravimui. Kaip pavydžiui -i parametras išrikiuos išrašus pagal instrukcijų žymas. Naudojama komanda:

strace -i ls

Pateikiamo atsakymo pavyzdys:

[00007fd83fe6d16b] execve("/usr/bin/ls", ["ls"], 0x7fffb24a3848 /* 32 vars */) = 0
[00007fca9ed92eab] brk(NULL)            = 0x5613e656b000
[00007fca9ed91b55] arch_prctl(0x3001 /* ARCH_??? */, 0x7ffcbfeda780) = -1 EINVAL (Invalid argument)
[00007fca9ed93d5b] access("/etc/ld.so.preload", R_OK) = -1 ENOENT (No such file or directory)
[00007fca9ed93ec8] openat(AT_FDCWD, "/etc/ld.so.cache", O_RDONLY|O_CLOEXEC) = 3
[00007fca9ed93c99] fstat(3, {st_mode=S_IFREG|0644, st_size=23464, ...}) = 0
[00007fca9ed940e6] mmap(NULL, 23464, PROT_READ, MAP_PRIVATE, 3, 0) = 0x7fca9ed6f000
[00007fca9ed93d8b] close(3)             = 0
<...>

4. Filtravimas pagal laiko žymę

Taip pat galite filtruoti sistemos užklausas pagal laiko žymę rodančią laiko skirtumą tarp sėkmingai įvykdytų sistemos užklausų. Šiam filtravimui naudojamas parametras -r. Įvykdykite komandą terminale:

strace -r ls

Pateikiamo atsakymo pavyzdys:

 0.000000 execve("/usr/bin/ls", ["ls"], 0x7ffc4adec758 /* 32 vars */) = 0
     0.001397 brk(NULL)                 = 0x55c1e8c8f000
     0.000440 arch_prctl(0x3001 /* ARCH_??? */, 0x7ffeb2f728c0) = -1 EINVAL (Invalid argument)
     0.000674 access("/etc/ld.so.preload", R_OK) = -1 ENOENT (No such file or directory)
     0.000461 openat(AT_FDCWD, "/etc/ld.so.cache", O_RDONLY|O_CLOEXEC) = 3
     0.000377 fstat(3, {st_mode=S_IFREG|0644, st_size=23464, ...}) = 0
     0.000672 mmap(NULL, 23464, PROT_READ, MAP_PRIVATE, 3, 0) = 0x7f22f11ed000
     0.000280 close(3)                  = 0
<...>

5. Filtravimas pagal laiką

Jeigu norite, kad visi įrašai būtu pateikiami pagal įvykdymo laiką, galite naudoti parametrą -t:

strace -t ls

Pateikiamo atsakymo pavyzdys:

09:54:45 execve("/usr/bin/ls", ["ls"], 0x7ffe7311fc08 /* 32 vars */) = 0
09:54:45 brk(NULL)                      = 0x564b5aa76000
09:54:45 arch_prctl(0x3001 /* ARCH_??? */, 0x7fff64661a40) = -1 EINVAL (Invalid argument)
09:54:45 access("/etc/ld.so.preload", R_OK) = -1 ENOENT (No such file or directory)
09:54:45 openat(AT_FDCWD, "/etc/ld.so.cache", O_RDONLY|O_CLOEXEC) = 3
09:54:45 fstat(3, {st_mode=S_IFREG|0644, st_size=23464, ...}) = 0
09:54:45 mmap(NULL, 23464, PROT_READ, MAP_PRIVATE, 3, 0) = 0x7f837a0cb000
09:54:45 close(3)                       = 0
<...>

Taip yra papildomi du parametrai filtravimui pagal laiką:

* -tt - jeigu nurodysite dvi t raides, laikas bus pateikiamas su mikrosekundėmis.

* -ttt - jeigu nurodysite tris t raides, laikas bus pateikiamas su mikrosekundėmis bei pagrindinė dalis bus pateikta kaip sekundžių skaičius nuo epochos.

6. Laiko, sugaišto sistemos užklausoje, pateikimas

Norint pamatyti kiek laiko buvo sugaišta vykdant užklausą, galite naudoti -T parametą

strace -T ls

Pateikiamo atsakymo pavyzdys:

execve("/usr/bin/ls", ["ls"], 0x7ffc75cf3388 /* 32 vars */) = 0 <0.000906>
brk(NULL)                               = 0x56134ea3f000 <0.000288>
arch_prctl(0x3001 /* ARCH_??? */, 0x7ffc7c86c780) = -1 EINVAL (Invalid argument) <0.000324>
access("/etc/ld.so.preload", R_OK)      = -1 ENOENT (No such file or directory) <0.000312>
openat(AT_FDCWD, "/etc/ld.so.cache", O_RDONLY|O_CLOEXEC) = 3 <0.000263>
fstat(3, {st_mode=S_IFREG|0644, st_size=23464, ...}) = 0 <0.000105>
mmap(NULL, 23464, PROT_READ, MAP_PRIVATE, 3, 0) = 0x7f0f8c5cc000 <0.000123>
close(3)                                = 0 <0.000086>

Paryškintos reikšmės yra sugaištas syscall laikas.

7. Apibendrintos informacijos pateikimas

Norint matyti apibendrinimą visų užklausų turite naudoti -c parametrą:

strace -c ls

Pateikiamo rezultato pavyzdys:

post_install.log  snap
% time     seconds  usecs/call     calls    errors syscall
------ ----------- ----------- --------- --------- ----------------
 34.42    0.000221         110         2           ioctl
 16.67    0.000107          15         7           read
 11.68    0.000075           6        11           close
 11.21    0.000072           8         9           openat
  8.41    0.000054           5        10           fstat
  7.63    0.000049          24         2           getdents64
  3.74    0.000024          24         1           write
  3.27    0.000021           0        27           mmap
  2.96    0.000019           9         2         2 access
  0.00    0.000000           0         9           mprotect
  0.00    0.000000           0         1           munmap
  0.00    0.000000           0         3           brk
  0.00    0.000000           0         2           rt_sigaction
  0.00    0.000000           0         1           rt_sigprocmask
  0.00    0.000000           0         8           pread64
  0.00    0.000000           0         1           execve
  0.00    0.000000           0         2         2 statfs
  0.00    0.000000           0         2         1 arch_prctl
  0.00    0.000000           0         1           set_tid_address
  0.00    0.000000           0         1           set_robust_list
  0.00    0.000000           0         1           prlimit64

Šioje lentelėje galite matyti apibendrinimą, kiek užklausų buvo atlikta per syscall bei informaciją apie tai kiek laiko jos truko.

8. Konkrečių užklausų suradimas

Norint surasti užklausą pagal tipą, galite naudoti šią komandą:

strace -e trace=write ls

Reikšmė white konkrečiu atveju ieško procesų, kurių metu buvo vykdomas informacijos rašymas.

Pateikiamo rezultato pavyzdys:

write(1, "post_install.log  snap\n", 23post_install.log  snap
) = 23
+++ exited with 0 +++

Kaip pastebite, atsakyme yra pateikiamas užklausos pavadinimas, argumentas ir rezultatas.

9. Programos aktyvavimas kartu su strace stebėjimo iniciavimu ir išrašo

Pridėti atskirą programą su išrašo sukūrimu atskirame faile galite įvykdę komandą:

strace -Ff -tt   2>&1 | tee strace-.log

Stebėjimo veiksmas bus pradėtas. Dabar galite atlikti veiksmus, po kurių pastebėjote programos nekorektišką veikimą. Atlikus veiksmus galite peržiūrėti strace programos rodomus išrašus faile strace-programa.log

10. Naudojimas su šiuo metu veikiančiose programose

Tikėtina, kad norėsite įjungti strace išrašą tik tam tiktu atitinkamu metu. Tai būna naudinga tais atvejais kai išrašę randate tokį didelį kiekį įrašu, kad tampa sunku atsekti kur konkrečiai gali būti problema. Arba norite nustatyti, ką veikia programa tuo metu kai užstringa.

Susiraskite proceso ID su komanda:

pidof

Pirdėkite procesą prie strace stebimų programų:

strace -p

Arba aktyvuokite strace fiksavimą su konkrečių proceso numeriu bei tuo pačiu generuojamu išrašu:

strace -Ff -tt -p  2>&1 | tee strace-.log

Tada atlikite reikiamus veiksmus problemos pašalinimui. Gali būti, kad turėsite panaudoti Ctrl+C komandą tam, kad atjungtumėte strace nuo veikiančios programos. Užbaigę veiksmus galite peržiūrėti ką fiksavo strace faile strace-.log išrašas.

Daugiau informacijos apie galimas panaudojimo galimybes arba skirtingus syscall tipus, rasite oficialiame strace puslapy.

Windows serverio apkrovimo stebėjimas naudojant Task Manager

iv_vytenisg — Fri, 06 Nov 2020 15:03:38 +0000

Pastebėjus, kad Windows serveris pradeda veikti lėčiau nei įprastai, priežasties paieškoms galite pasinaudoti ganėtinai paprastu, tačiau informatyviu ir nemokamu įrankiu - Task Manager.

Apie Task Manager

Task Manager pateikia dabartinę ir naujausią informaciją apie procesoriaus (CPU) ir fizinės atminties (RAM) naudojimą. Šis įrankis padeda rasti ir išjungti procesus, kurie sukelia serverio suletėjimą. Kai pastebite, kad Jūsų Windows serveris neveikia kaip įprasta, pavyzdžiui, serveris veikia neįprastai lėtai arba programos nebeatsako, pirmas žingsnis, kurį turėtumėte atlikti tai atidaryti Task Manager ir atlikti problemos analizę.

Task Manager atidaryti serveryje galima skirtingais būdais:
• Atidarykite Start, paieškoje įveskite Task Manager ir spustelėkite and įrankio.
• Arba dešiniuoju pelės mygtuku spustelėkite ant Taskbar juostą ir pasirinkite Task Manager.

Skirtuke Processes rodomos programos veikiančios fone ir Windows procesai, kurie tuo metu veikia jūsų serveryje.

Performance skirtuke pateikiama informacija apie pagrindinius komponentus - procesorių, atmintį ir Ethernet. Šiame skirtuke pamatysite diagramas, kuriose rodoma komponentų dabartinės veiklos apkrova procentais.

Aukštas CPU išnaudojimas

Jei paleidžiate kai kurias programas Windows ir pastebite, kad Jūsų serveris veikia lėčiau, galite patikrinti skirtuką Task Manager – Processes tab. Ten matysite visas aktyvias programas, procesus ir tai, kaip jos naudoja CPU ir RAM. Jei viena ar kelios programos nuolat naudoja visą serverio procesorių, tai gali būti priežastis, kodėl serveris veikia lėčiau nei įprastai. Tokiu atveju galite uždaryti šią programą rankiniu būdu ir patikrinti, ar serverio procesoriaus išnaudojimas sumažės. Jei nepavyksta uždaryti šios programos ir uždaryto veikla pakimba, galite ją nutraukti per Task Manager. Nustatykite, kuri programa, programinė įranga ar procesas naudoja didžiausią CPU procentinę dalį ir spustelėkite End Task.

Serverio našumas turėtų būti stabilizuotis poto kai procesas sustabdomas naudojantis Task Manager. Nepaisant to, proceso išjungimas gali visiškai išjungti programą / programinę įrangą arba netgi sugadinti serverį, todėl visi neišsaugoti duomenys gali būti prarasti. Tokiu atveju prieš išjungiant užduotį, jei įmanoma, rekomenduojama išsaugoti duomenis.

Tikėtina, kad nežinosite visų serveryje vykstančius procesus ir kaip šių procesų nutraukimas gali paveikti serverį. Todėl galite dešiniuoju pelės mygtuku spustelėkite norimą procesą ir pasirinkite parinktį Search online. Tada serverio naršyklėje bus atidaroma informaciją apie konkretų procesą.

WmiPrvSE.exe ir svchost.exe procesai

Windows sistemoje egzistuoja procesai, kurie dėl kai kurių priežasčių gali padidinti CPU apkrovimą. Šie procesai yra WmiPrvSE.exe ir svchost.exe.

CPU išnaudojimas dėl liūdnai pagarsėjusio WmiPrvSE.exe proceso klaidos gali padidėti iki 100%. Tačiau daugeliu atvejų tai gali būti pataisoma. WmiPrvSE.exe taip pat žinomas kaip WMI Provider Host procesas. Tai yra svarbi Windows dalis ir dažnai veikia fone. Šis procesas leidžia kitoms serverio programoms prašyti informacijos apie sistemą. Jei šis procesas naudoja daug procesoriaus resurso, tai gali reikšti, kad kiti vykdomi procesai Windows serveryje veikia nekorektiškai. Per Task Manager galite patikrinti, kaip šis procesas naudojamas procesoriuje.

Vienas iš galimų CPU proceso sumažinimo būdų būtų iš naujo rankiniu būdu paleisti WMI Provider Host paslaugą. Windows paieškoje parašykite Services ir atsidariuse lange ieškokite Windows Management Instrumentation. Dešiniuoju pelės mygtuku spustelėkite jį ir pasirinkite Restart. Jei tai nepadės ir problema dėl WmiPrvSE.exe vis kartosis, naudokite Event Viewer tam, kad nustatytumėte problemos priežastį. Even Viewer skiltyje galite patikrinti, kurios klaidos buvo užfiksuotos, ir jas išspręsti.

Jei pastebite, kad serveris patiria CPU ir RAM išnaudojimo šuolius dėl svchost.exe proceso. Kartais šis procesas yra susijęs su kenkėjiška programa, tačiau bendrai tai yra legalus ir sistemai svarbus Windows procesas. Turėtumėte patikrinti, kurie procesai vykdomi kartu su svchost.exe procesu, ir jei nesate tikri, ką atlieka kiti procesai, turėtumėte ieškoti daugiau informacijos apie konkrečią paslaugą internete.

Aukštas RAM išnaudojimas

Pagrindinės priežastys, kodėl Windows naudoja daug CPU ar RAM resursų, yra ta, kad programos rezervuoja, bet nebūtinai naudoja resursus.

Task Manager pateikia informaciją apie aktyvių procesų RAM naudojimą. Skirtuke Processes turite ieškoti programų ar procesų, kuriuose atminties naudojimas (RAM) nuolat auga, tačiau nesvyruoja aukštyn ir žemyn - išnaudojimas turi nuolatos augti. Jei pamatysite tokį procesą, tai gali būti problema, kurią galima išspręsti iš naujo paleidus programą ar programinę įrangą.

Sėkmingai aptikus programą, naudojančią daug atminties, turėtumėte patikrinti šios programos reikalavimus. Gali būti, kad jūsų serveryje nėra pakankamai RAM ir turėtumėte jį padidinti keisdami savo serverio planą į didesnį. Tačiau jei atminties naudojimas padidėja ir nepavyksta rasti daug atminties naudojančio proceso, gali būti, kad serveryje yra virusas, todėl turėtumėte atlikti skenavimą naudodami antivirusinę programinę įrangą.

Tiek CPU, tiek RAM naudojimą galima sumažinti perkraunant serverį per serverio valdymo puslapį klientų sistemoje. Tačiau visi vykdomi procesai bus automatiškai išjungti, todėl turite būti tikri, kad serveryje tuo metu nevykdomi svarbūs procesai.

Resursų naudojimo grafikai

Serverio valdymo puslapyje klientų sistemoje galite matyti serverio resursų naudojimo grafikus, kuriuose rodomi procesoriaus, atminties, srauto ir kiti serverio naudojimo grafikai. Platesnę informaciją apie grafikų analizę rasite šiuo adresu. Jei CPU grafikas rodo, kad serverio procesorius laikas nuo laiko padidėja iki 100%, turite prisijungti prie savo serverio ir peržiūrėti Task Manager įrankyje matomą informaciją.

Kai serveris neturi pakankamai resursų norimoms programoms ar programinei įrangai sėkmingai veikti serveryje tada ir pats serveris neveikia taip, kaip turėtų - gali būti gaunamos įvairios klaidos iš programų, kurioms resursų neužteko ir taip nebus įvykdomos kitos svarbios užduotys. Tokiu atveju turite keisti planą į didesnį pagal instrukciją.

Prieš atnaujindami savo serverio planą į didesnį arba užsisakydami naują serverį, patikrinkite programinės įrangos ar konkrečių programų reikalavimus tam, kad pasirinktumėte tinkamą serverio planą.

[KVM] Serverio greičio testavimas Windows aplinkoje

iv_almantasm — Wed, 10 Oct 2018 12:15:24 +0000

Vienas iš įrankių, kuriuos galite pasinaudoti Windows operacinėje sistemoje, norint patikrinti greitį iš įvairių pasaulio šalių yra speedtest-cli . Šioje pamokoje paaiškinsime kaip jį instaliuoti bei naudotis.

0. Reikalavimai

* Pamoka paruošta naudojantis mūsų siūlomu KVM serveriu su Windows Server 2012 operacine sistema

1. Python instaliavimas ir paruošimas naudojimui

* Pirmiausiai Jums reikės instaliuoti Python tarnybą. Naujausią jos versiją (šiuo metu, tai 3.7) galite parsisiųsti iš čia

* Parsiųskite instaliavimo failą ir jį paleiskite. Atsidariusiame instaliavimo lange pažymėkite
"Add Python 3.7 to Path" ir spauskite "Install Now"

* Instaliavus Python tarnybą nuspauskite Windows mygtuką "Start", įrašykite "Advanced system settings" ir pasirinkite "View Advanced system settings"

* Atsivėrusiame lange pasirinkite "Environment Variables"

* Čia reikėtų atkreipti dėmesį į du laukelius:

User Variables for Administrator -> PATH

System variables -> PATH

Pasirinkime "User Variables for Administrator -> PATH" turėtų būti nurodytas kelias serveryje iki Python skriptų (pavyzdžiui C:\Users\Administrator\AppData\Local\Programs\Python\Python37\

Jį reikėtų nukopijuoti (jei tai dar nėra atlikta) į System variables -> PATH laukelį. Skirtingi keliai šiame laukelyje, turi būti atskiriami kabliataškio simboliu ; , taigi galutinis rezultatas bus panašus:

%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\; C:\Users\Administrator\AppData\Local\Programs\Python\Python37/

* Tai atlikus išsaugokite pakeitimus

2. Speedtest-cli instaliavimas ir naudojimas

* Atidarykite Windows PowerShell langą ir instaliuokite Speedtest-cli su komanda:

pip install speedtest-cli

* Tuomet visų galimų serverių sąrašą galite peržiūrėti su komanda:

speedtest-cli --list

Sąraše bus pateikiama serverio vieta ir serverio ID numeris.

* Patikrinti koks greitis būtų siunčiant duomenis į konkretų serverį, galite su komanda:

speedtest-cli --server=serverio_ID

Tarkime mūsų duomenų centro ID numeris yra 9100, taigi komanda būtų:

speedtest-cli --server=9100

Gautas rezultatus bus panašus į:

Retrieving speedtest.net configuration...
Testing from UAB Interneto vizija (xxx.xxx.xxx.xxx)..
Retrieving speedtest.net server list...
Retrieving information for the selected server...
Hosted by Rackray (Vilnius) [167.39 km]: 1.174 ms
Testing download speed..............................
Download: 96.33 Mbit/s
Testing upload speed..................................
Upload: 96.27 Mbit/s

LookingGlass diegimas Ubuntu aplinkoje

iv_vytenisg — Fri, 10 Aug 2018 13:51:56 +0000

LookingGlass yra atvirojo kodo programinė įranga leidžianti atlikti susijungimo su serveriu testavimus. Tai suteikia esamo laiko informaciją apie serverio tinklo pasiekiamumą.

Pamoka parengta naudojant Ubuntu 16.04 versiją, tačiau turėtų būti tinkama ir kitos Ubuntu versijoms.

Preliminarūs reikalavimai:

- Virtualiai dedikuotas serveris naudojantis mūsų parengtą Ubuntu 16.04 operacinę sistemą.
- Įdiegtas LAMP paketas. Kaip tai atlikti, galite rasti adresu. Jūs galite naudoti ir kitą konfigūracija, tačiau serveris turi turėti Apache/Nginx tarnybą, PHP versiją 5.3 arba aukštesnę ir MySQL tarnybą.

LookingGlass diegimas:

Visų pirma rekomenduojame sukurti direktoriją LookingGlass diegimui ir atsidaryti ją:

mkdir /var/www/html/lg
 cd /var/www/html/lg

Parsisiųskite LookingGlass paketą:

wget https://github.com/telephone/LookingGlass/archive/v1.3.0.tar.gz

Mūsų naudotą paketą ir kitus galimus paketus galite rasti adresu.

Po paketo parsiuntimo išskleiskite failus:

tar -zxvf v1.3.0.tar.gz --strip-components 1

Ir atsidarykite LookingGlass direktoriją:

cd LookingGlass

Tada paleiskite diegimo komandą:

bash configure.sh

Toliau Jums bus pateikiami konfigūraciniai klausimai terminale. Jeigu norėsite pakeisti konfigūraciją vėliau, paleiskite tą pačią komandą.

Atliekant nustatymus galėsite nustatyti pagrindinę informaciją rodomą svetainėje, nustatyti limitus, kiek kartų testai gali būti atliekami naudotojų, pasirinkti temą ir pan.

Linux sistemos išrašų peržiūra

iv_vytenisg — Tue, 31 Jul 2018 17:29:51 +0000

Susidūrus su serverio veikimo problemomis visų pirma reikėtų peržiūrėti išrašus, kuriuose gali būti nurodoma gedimo priežastis. Operacinė sistema ir veikiančios aplikacijos naudoja skirtingus išrašų failus, kuriuos galite rasti skirtingose failuose.

Šioje pamokoje pateiksime dažniausiai pasitaikančias išrašų failų vietas serveryje ir kokie duomenys kaupiami šiuose failuose.

0. Preliminarūs reikalavimai

- Linux operacinę sistemą naudojantis OpenVZ arba KVM virtualizacijos serveriai.

1. Išrašų peržiūra

Prisijunkite prie serverio naudodami SSH prieigą ir root naudotojo teises. Atsidarykite /var/log/ direktoriją naudodami šią komandą:

cd /var/log

Failų sąrašo pateikimui naudokite šią komandą:

ls

Failų peržiūrai galite naudoti šiuos metodus:

* vi - jeigu Jums yra patogus vi failų redagavimo įrankio valdymas, galite peržiūrėti šį įrankį failo peržiūrai;
* tail - jeigu norite peržiūrėti failus esamuoju laiku, net ir tuo metu kai jis gali būti koreguojamas iš sistemos pusės, naudokite tail -f. Taip pat galite peržiūrėti kelis išrašų failus vienu metu.
* grep - jeigu žinoti konkrečiai ko ieškoti išrašų faile, galite naudoti grep komandą tam, kad būtų aptinkamas tekstas, kurio ieškote.
* less - ši komanda yra labai naudinga atliekant paiešką išrašų faile. Ją naudojant Jums bus pateikiamas tik nedidelis kiekis išrašų, kuriuos bus lengviau peržiūrėti.

/var/log/messages - laikomos bendrinės sistemos žinutės įtraukiant ir žinutes, kurios buvo fiksuotos startuojant sistemai. Dažniausiai šiame faile saugomos pašto, periodinių užduočių, deamonų, branduolio, autorizacijos ir pan. žinutės.

/var/log/auth.log - laikomi sistemos autorizacijos išrašai, kuriuose nurodomi naudotojo prisijungimai ir autorizacijos mechanizmas, kuris naudojamas.

/var/log/kern.log (tik KVM) - informacija saugoma serverio branduolio. Padeda kai yra naudojamas nestandartinis branduolys.

/var/log/cron - visi periodinių užduočių vykdymo išrašai saugomi šiame faile.

/var/log/secure - laikomi autentifikavimo ir autorizacijos privilegijų duomenys. Pavyzdžiui, sshd saugo visas žinutes šiame faile įtraukiant nesėkmingus prisijungimus.

/var/log/dmesg (tik KVM) - laikomi branduolio žiedo buferio (angl. kernel ring buffer) informacija. Kai sistema perkraunama, šiame faile pateikiamas didelis kiekis žinučių, kurios nurodo informaciją apie techninę įrangą, kurią branduolys aptinka per perkrovimo procesą. Jeigu atliekamas naujas perkrovimas senos žinutės perrašomos naujomis. taip pat galite peržiūrėti turinį naudodami dmesg komandą.

/var/log/boot.log - laikoma informacija apie persikrovimą.

/var/log/daemon.log - laikoma informaciją apie įvairius fone (angl. background) veikiančius deamonus.

/var/log/dpkg.log - saugoma informacija apie įdiegtus arba pašalintus paketus naudojant komandą dpkg.

/var/log/lastlog - pateikią visą infromaciją apie paskutinius visų naudotojų prisijungimus. Tai nėra ascii failas. Turite naudoti lastlog komandą šio failo turinio peržiūrėjimui.

/var/log/maillog /var/log/mail.log - pateikia pašto serverio informaciją, kuri veikia sistemoje. Pavyzdžiui, siųstų išrašų informacija apie siųstus elementus šiam failui.

/var/log/user.log - laikoma visa informacija apie naudotojų prisijungimus.

/var/log/Xorg.x.log - saugo informaciją iš X.

/var/log/alternatives.log - informacija apie atnaujinimo galimybes. Ubuntu sistemoje atnaujinimo galimybės yra pateikiamos simbolinėmis nuorodomis nurodant standartines komandas.

/var/log/btmp - failas pateikia informaciją apie neteisingus prisijungimus. Naudokite paskutinę komandą btmp failo peržiūrai. Pavyzdžiui, last -f /var/log/btmp | more.

/var/log/cups - spausdintuvų ir spausdinimo veiksmų įrašai.

/var/log/anaconda.log - kai įdiegiate Linux OS, visi pranešimai apie diegimą yra saugomos šiame faile.

/var/log/yum.log - saugo informaciją, kuri yra fiksuojama kai yum komanda atlieka diegimą.

/var/log/wtmp or /var/log/utmp - saugo prisijungimų informaciją. Naudojant wtmp galite rasti informaciją, kas yra prisijungę prie sistemos. O utmp komanda naudojama šio failo informacijos pateikimui.

/var/log/faillog - pateikia nesėkmingus naudotojų prisijungimus. Galite naudoti faillog komandą šio failo turinio pateikimui.

/var/log/httpd/ (or) /var/log/apache2 - saugoma Apache tarnybos vykdymo bei klaidų išrašus.

/var/log/lighttpd/ - laikomi HTTPD vykdymo ir klaidų išrašai.

/var/log/conman/ - saugo ConMan kliento išrašus. ConMan sujungia nutolusius konsolės prisijungimus, kurie yra administruojami ConMan daemono.

/var/log/mail/ - ši subdirektorija saugo papildomus išrašus iš pašto serverio.

/var/log/prelink/ - prelink programa keičia bendro naudojimo bibliotekas ir nukreipia binarines tam, kad pagreitintų procesą. /var/log/prelink/prelink.log saugo informaciją apie .so failą, kuris buvo koreguotas prelink sistemos.

/var/log/audit/ - saugo informaciją fiksuotą Linux audito daemono.

/var/log/setroubleshoot/ - SELinux naudoja problemų sprendimą įrankį (SE Trouble Shoot Daemon) tam, kad galima būtų modifikuoti saugumo problemas failų bei išrašų.

/var/log/samba/ - saugo informaciją apie Samba tarnyba, kuris sujungia Windows su Linux.

/var/log/sa/ - laiko kasdienius sar failus, kurie yra sujungti sysstat paketą.

/var/log/sssd/ - naudojamas saugumo sistemų daemono, kuris administruoja prisijungimą prie nutolusių direktorijų ir auttentifikavimo mechanizmų.

[KVM] Git diegimas ir konfigūravimas Ubuntu 18.04 aplinkoje

iv_vytenisg — Mon, 23 Jul 2018 15:53:56 +0000

Git - programinė įranga leidžianti sekti pasikeitimus, grąžinti į senesnes versijas ir kurti alternatyvias failų bei direktorijų versijas operacinėje sistemoje. Tai viena populiariausių tokio tipo sistemų, kuri suteikia galimybę naudoti Git repozitorijas savo projektų vystymui.

Šioje pamokoje pateiksime, kaip įdiegti (naudojant su skirtingus kelius) bei sukonfigūruoti Git Ubuntu 18.04 operacinėje sistemoje.

0. Preliminarūs reikalavimai:

- KVM virtualizacijos serveris naudojantis mūsų parengtą Ubuntu 18.04 operacinės sistemos šabloną.

1. Git diegimas naudojant standartinį paketą:

Ubuntu standartinė repozitorija suteikia galimybę pasinaudoti greitu Git diegimu. Dažniausiai įdiegiama versija būna senesnė nei tuo metu naujausia galima. Sekančiame žingsnyje aprašysime, kaip įdiegti pačią naujausią versiją.

Visų pirmą atnaujinkite sistemą:

sudo apt update

Ir įdiekite Git:

sudo apt install git

Galite patikrinti, kokia versija buvo įdiegta pasinaudojant komanda:

git --version

Atsakymas: git version 2.17.1

Atlikus diegimą galite pereiti prie trečio žingsnio - nustatymų.

2. Diegimas parsisiunčiant naujausią versiją:

Lankstesnis metodas yra įdiegti Git parsisiunčiant naujausią paketą. Šie veiksmai užtrunka ilgiau, tačiau suteikia galimybę naudotis naujausia Git versija ir leidžia keisti nustatymus, jeigu yra poreikis atlikti pakeitimus.

Visų pirma, prieš pradedant diegimą Jums reikia įsidiegti programinę įrangą, kuris priklauso Git. Visa tai galima įsideigti iš standartinių repozitorijų. Pradžioje atnaujinkite sistemą:

sudo apt update

Ir įdiekite reikalingus paketus:

sudo apt install make libssl-dev libghc-zlib-dev libcurl4-gnutls-dev libexpat1-dev gettext unzip

Atlikus diegimą nueikite į Git puslapį šiuo adresu ir ties Branch skiltimi pasirinkite master. Tada pasirinkite Tags ir pasirinkite norimą Git versiją.

Tada dešinėje puslapio pusėje pasirinkite Clone or download mygtuką ir paspauskite dešinį pelės klavišą ant Download ZIP mygtuko, Nukopijuokite adreso eilutę, kuri pasibaigia .zip galūne.

Grįžkite į serverio terminalą ir nueikite į tmp direktoriją:

cd /tmp

Dabar pasinaudokite wget komandą Git parsisiuntimui ir diegimui. Nustatome git.zip pavadinimą naujam failui:

wget https://github.com/git/git/archive/v2.18.0.zip -O git.zip

Išskleiskite failą, kurį parsisiuntėte ir perkelkite į galutinę direktoriją:

unzip git.zip
cd git-*

Dabar galite sukurti paketus ir įdiegti juos į serverį:

make prefix=/usr/local all
sudo make prefix=/usr/local install

Ir tada galite įvesti:

git --version

Dabar jau turite įsidiegę Git, galite atnaujinti versiją klonuojant repozitoriją. Jums reikia susirasti URL adresą klonavimo veiksmui. Tai galite atlikti nuėję į puslapį ir pasirinkite norimą versiją ir nusikopijavę URL adresą dešinėje pusėje.

Terminale grįžkite į pradinę direktoriją:

cd ~

Ir įvykdykite git clone komandą adresui, kurį kątik nusikopijavote:

git clone https://github.com/git/git.git

Tokiu būdu bus sukūriama nauja direktorija Jūsų esamos direktorijos viduje, kur galėsite perdaryti paketą ir perinstaliuoti naujausią versiją taip pat, kaip atlikote tai anksčiau. Taip bus perrašome Jūsų sena versija nauja:

cd git
make prefix=/usr/local all
sudo make prefix=/usr/local install

Po šių veiksmų galite būti garantuoti, kad Git naudoja naujausią versiją.

3. Git konfigūravimas:

Dabar kai jau turite įdeigtą Git, turite sukonfigūruoti, kad į generuojamas žinutės būtų įtraukta korektiška informacija.

Reikalinga informacija gali būti išsaugoma naudojant git --config komandą. Pavyzdyje nurodysime vardą bei el. pašto adresą, nes Git prideda šią informaciją kiekviename pranešime. Šią informaciją galite pridėti įvykdę komandas:

git config --global user.name "Jūsų vardas"
git config --global user.email "Jūsų_el._pašto_adresas"

Galite patikrinti, kokie duomenys buvo nurodyti:

git config --list

Atsakymas:
user.name=Vardas
user.email=pašto@adresas.lt
...

Ši informacija, kurią suvedėte, yra saugoma Jūsų Git konfigūraciniame faile, kurį galite koreguoti ranka su teksto redagavimo įrankiu, kaip pavyzdžiui:

nano ~/.gitconfig

Atsakymas:
[user]
  name = Jūsų vardas
  email = pašto@adresas.lt

Yra daugybė kitų parinkčių, kurias galite nustatyti, tačiau tai yra du pagrindiniai reikalingi elementai. Jei praleisite šį žingsnį, tikriausiai pamatysite įspėjimus, kai įsipareigosite Git.

[KVM] gtop monitoringo komanda

iv_almantasm — Mon, 26 Feb 2018 11:09:29 +0000

gtop - tai komanda serverio monitoringui. Ji primena standartinę 'top' komandą tačiau rezultatus pateikia gražioje, lengvai suprantamoje grafinėje aplinkoje.

0. Pasiruošimas

Pamoka parengta naudojant mūsų siūlomą KVM virtualizijos Linux serverį.

1. Instaliavimas

Pirmiausia instaliuokite 'npm':

Ubuntu/Debian:

apt install npm nodejs

Centos/Fedora:

yum install epel-release
yum install nodejs npm

Instaliuokite gtop komandą:

npm install gtop -g

2. Naudojimas

Komandos paleidimas:

gtop

Pateikiamas rezultatas:

Procesus galite rikiuoti nuspaudus:

p - pagal proceso ID;
c - pagal procesoriaus naudojimą;
m - RAM atminties naudojimą

Pastaba: Jei paleidus komandą matomi klaustukai ir kitokie nestandartiniai ženklai pamėginkite gtop komandą, paleisti su šiais parametrais:

LANG=en_US.utf8 TERM=xterm-256color gtop

Išrašų administravimas naudojant Logrotate Ubuntu 16.04 aplinkoje

iv_vytenisg — Wed, 07 Feb 2018 15:43:21 +0000

Logrotate yra sisteminis įrankis, kuris automatiškai administruoja išrašų rotaciją ir suspaudimą. Jeigu išrašai nėra rotuojami, archyvuojami bei periodiškai skaidomi, jie gali užpildyti visą serverio disko vietą. Logrotate Ubuntu 16.04 serveriuose būna įrašomas automatiškai ir turi teisę administruoti visų sistemų išrašus, įtraukiant ir rsyslog - pagrindinį išrašų procesą.

Šioje pamokoje bus peržiūrėta standartinė Logrotate konfigūracija bei atlikta konfigūracija konkrečiai aplikacijai.

0. Preliminarūs reikalavimai

* Virtualiai dedikuotas serveris naudojantis Ubuntu 16.04 operacinę sistemą.
* Rekomenduojame naudoji atskirai sukurtą naudotoją (ne root), kuris turėtų sudo teises.

1. Logrotate versijos nustatymas

Visų pirma patikrinkite ar Jūsų serveryje naudojama Logrotate. Tai galite sužinoti patikrindami Logrotate versiją:

logrotate --version

Pateikiamas atsakymas turėtų būti:

logrotate 3.8.7

Jeigu Logrotate nėra įdiegtas, tada Jums bus patiekiama klaida. Tokiu atveju galite įsidiegti Logrotate naudodami Linux distribucijos paketų tvarkyklę.

Jeigu pateikiama versija bus kita, siūlytume ją atnaujinti. Tokiu atveju išvengsite galimų problemų atliekant konfigūraciją pagal šią pamoką. Informacija, kaip tai atlikti, galite rasti dokumentacijoje:

man logrotate

2. Logrotate konfigūracijos nagrinėjimas

Logrotate konfigūracijos informacija Ubuntu OS gali būti pateikiama dviejose skirtingose vietose:

/etc/logrotate.conf: Šis failas talpina standartinius nustatymus ir nustato rotaciją tik keliems išrašams, kurie nėra susiję su sisteminiais paketais. Šis failas taip pat turi include galimybę paimti konfigūraciją iš bet kokio kito failo direktorijoje /etc/logrotate.d

/etc/logrotate.d/: Direktorija, kurioje talpinami visos įdiegtų paketų Logrotate konfigūracijos. Standartiškai šioje direktorijoje jau būna talpinamos konfigūracijos tokių įrankių kaip apt, dpkg, rsyslog ir pan.

Galime peržiūrėti Logrotate paketo konfigūraciją faile /etc/logrotate.d įvykdę komandą:

cat /etc/logrotate.d/apt

Jums bus pateikiamas atsakymas:

/var/log/apt/term.log {
  rotate 12
  monthly
  compress
  missingok
  notifempty
}

/var/log/apt/history.log {
  rotate 12
  monthly
  compress
  missingok
  notifempty
}

Šiame failas talpinamos dviejų skirtingų failų konfigūracijos: term.log ir history.log. Jie abu turi tokius pačius nustatymus. Visi kiti nustatymai, kurie galėtų būti, yra nustatomi standartiškai pagal failą /etc/logrotate.conf. Nustatymų reikšmės apt išrašams yra:

rotate 12: laikyti 12 senų išrašų failų.
monthly: atlikti rotaciją kartą į mėnesį.
compress: suspausti išrašus. Naudojamas gzip formatas. Suspaudimo komanda gali būti pakeičiamia naudojant komandą compresscmd.
missingok: nesukurti klaidos pranešimo, jeigu išrašo failas nerandamas,
notifempty: neatlikti rotacijos, jei išrašo failas yra tuščias.

Be abejo, yra žymiai daugiau konfigūracijos nustatymų. Jeigu norite juos sužinoti, galite juos peržiūrėti įvykdę komandą:

man logrotate

3. Konfigūracijos pavyzdžio sukūrimas

Norint sukonfigūruoti kitas aplikacijas (turinio valdymo sistemas, pašto tarnybas ir pan.) turime du skirtingus variantus:

1. Sukurti Logrotate konfigūracijos failą ir įkelti jį į /etc/logrotate.d/.

2. Sukurti atskirą konfigūracijos failai ir paleisti jį Ubuntu standartinio Logrotate nustatymo įšorėje. Tai būna aktualu tik tokiu atveju kai reikalinga išrašų rotacija dažniau nei kartą per dieną. Šioje pamokoje nebus apžvelgtas šis metodas.

3.1. Konfigūracijos pridėjimas į /etc/logrotate.d/

Šiuo atveju mes norime sukonfigūruoti fiktyvų web servisą, kuris turi access.log ir error.log išrašų failus direktorijoje /var/log/example-app/.

Tam, kad pridėti konfigūraciją į /etc/logrotate.d/ visų pirma turite susikurti naują failą:

sudo nano /etc/logrotate.d/example-app

Žemiau pateikiame pavyzdį, kaip turėtų atrodyti konfigūracinis išrašų failas:

/var/log/example-app/*.log {
    daily
    missingok
    rotate 14
    compress
    notifempty
    create 0640 www-data www-data
    sharedscripts
    postrotate
        systemctl reload example-app
    endscript
}

Keli nauji konfigūracijų nustatymai:

create 0640 www-data www-data: tai sukuria naują tuščia išrašų failą prieš rotaciją su 0640 teisėmis, www-data naudotoju, ir grupe pavadinimu www-data.
sharedscripts: šis įrašas reiškia, kad visi skriptai pridėti prie konfigūracijos yra paleidžaimi vieną kartą paleidžiant aplikaciją.
postrotate ir endscript: šis blokas talpina skriptą, kuris paleidžiamas poto kai išrašo failas yra rotuojamas. Šiuo atveju mūsų aplikacija yra paleidžiama iš naujo. postrotate yra paleidžiama prieš tai kai išrašai yra suspaudžiami. Užduotims, kurios turi būti paleistos po išrašų suspaudimo naudokite lastaction bloką.

Poto kai konfigūracijos failas yra sukuriamas ir išsaugomas, galite jį patikrinti (prieš įkeldami į /etc/logrotate.d):

sudo logrotate /etc/logrotate.conf --debug

Tai iškviečia logrotate, nukreipia į standarinį konfiguracijos failą ir paleidžia testiniame (debug) lygmenyje.

Jums bus pateikiama informacija apie tai, kuris išrašų failas turėtų veikti ir kas yra atliekama. Jeigu viskas atrodo teisingai, tai reiškia, kad konfigūracija atlikta sėkmingai. Standartinis Logrotate bus paleistas kartą per dieną ir įtrauks naują konfigūraciją.

Norėdami peržiūrėti daugiau Logrotate galimybių siūlytume peržiūrėti dokumentaciją:

man logrotate

Nixstats diegimas CentOS7 aplinkoje

iv_almantasm — Tue, 21 Nov 2017 12:21:48 +0000

Nixstats - tai nemokama, grafiškai gana patraukli serverio monotoringo programa. Jos pagalba galima stebėti serverio procesoriaus, RAM atminties, kietojo disko ir kitų parametrų būklę. Taip pat ji pateikia labiausiai RAM atmintį bei procesorių apkraunančius procesus. Monotoringo sistema taip pat suteikia galimybę gauto pranešimą, jei tarkime, procesoriaus apkrovimas 10 minučių yra didesnis nei 95% ir pan.

0. Reikalavimai

Testavimai atlikti su mūsų siūlomu CentOS7 šablonu, tačiau šis montoringo įrankis korektiškai turėtų veikti ir su kitomis operacinės sistemomis.

1. Nixstats diegimas

Nixstats panelė pasiekiama kūrėjų puslapyje https://nixstats.com . Taigi pirmiausiai jame reikėtų užsiregistruoti. . Registracijai tereikia nurodyti savo el. paštą ir norimą slaptažodį.

Prisijungus prie sistemos matysite komandą panašią į šią:

wget --no-check-certificate -N https://www.nixstats.com/nixstatsagent.sh && bash nixstatsagent.sh 5a13dfb9489a4d5681217df4

Šią komandą reikia paleisti Jūsų serveryje prisijungus per terminalą. Tuomet serveryje bus sudiegtos tarnybos reikalingos serverio monotoringui. Tai atlikus ir prisijungus prie Nixstats valdymo pulto galėsite stebėti savo serverio procesus. Informacija yra atnaujinama kas 60 sekundžių.

Įrankiai išnaudojamo duomenų kiekio bei pralaidumo stebėjimui

iv_laurynasj — Fri, 04 Nov 2016 17:23:12 +0000

Įvadas

Šioje pamokoje sužinosime, kaip įdiegti ir naudoti tris puikias komandinės eilutės programas, kitaip tariant, išmoksime patikrinti, kas serveryje naudoja duomenų srautą.

Šiame pavyzdyje mes naudojame 16.04 Ubuntu distribuciją, tačiau visos komandos kuo puikiausiai turėtu veikti ir ant kitų mūsų siūlomų Debian ir Ubuntu distribucijų.

Sistemos atnaujinimas

Visų pirmą, kaip visada, pirmiausia rekomenduojame atnaujinti savo serverį. Tai galite padaryti tiesiog įvykdžius komandą:

apt-get update

nethogs yra atviro kodo komandinės eilutės programa, kuri yra naudojama realaus laiko tinklo pralaidumo stebėjimui.

Įdiegimas

Kai serveris jau atnaujintas, galime pradėti programos diegimą:

apt-get install nethogs

Štai ir viskas, nethogs jau įdiegta ir paruošta naudoti.

Naudojimas

Tiesiog įvykdykite komandą:

nethogs

Yra tik keletas komandos, kuriomis galite valdyti nethogs:

m: Keičia informacijos atvaizdavimą (Kb/s, Kb, b, Mb).
r: Rūšiuoja pagal gaunamą srautą.
s: Rūšiuoja pagal išeinantį srautą.
q: Išjungią programą.

Nors tai yra paprastas įrankis, tačiau Jis puikai tinka nustatyti kuri serverio aplikacija ar programa naudoja daugiausia srauto.

Iptraf yra dar vienas puikus būdas stebėti tinklo srautą. Šis įrankis yra žymiai interaktyvesnis už kitus du, tad daliai žmonių, jis būna patogesnis.

Įdiegimas

Jis įdiegiamas su šia komanda:

apt-get install iptraf

Naudojimas

Paleisti įrankį galite su komanda:

iptraf

Kadangi šis įrankis yra gan interaktyvus, jog jį pažintumėte rekomenduojame tiesiog testavimo metodu jį išbandyti. Tai kur kas paprasčiau, nei tiesiog skaityti jo aprašymą.

netstat (network statistics angliškų žodžių trumpinys) yra komandų eilutės įrankis, kuris skirtas TCP protokolu veikiančių aplikacijų stebėjimui. Jis labai lankstus, turintis daug galimų panaudojimo variacijų.

Naudojimas

Paprasta komanda, be jokių argumentų, parodo atvirų jungčių sąrašą:

netstat

Naudingiausia komanda su argumentais (asmininis pasirinkimas) yra:

netstat -nltp

Šis įrankis yra labai lankstus, tad rekomenduojame paskaityti jo pagalbą bei manualą, jog išsiaiškintumėte visus galimus argumentus bei jų panaudojimo galimybes:

netstat help
man netstat

Nustatome tinklo trikdžius su MTR

IV_RomanL — Thu, 13 Nov 2014 16:53:47 +0000

MTR (Matt's Traceroute) - tai įrankis gelbėjantis linux sistemų administratoriams nustatyti interneto tinklo trikdžius.

Kaip ir "traceroute" bei "ping" užklausos, MTR siunčia ICMP paketus su vis didinama TTL reikšme tam, jog būtų įdentifikuotas kelias tarp užklausos siuntėjo ir gavėjo. Tačiau, užuot pateikęs mums įprasta informaciją apie užklausos kelyje įdentifikuojamus taškus, MTR papildomai pateikia kiekvieno taško specifinius duomenis (būsena, jungtį ir atsakymo greitį).

Tad, jei manote jog jūsų serveryje yra ryšio sutrikimų, MTR pagalba galite juos įdentifikuoti.

1. MTR įdiegimas

Ubuntu / Debian sistemose įvykdykite komandas:

apt-get update
apt-get upgrade
apt-get install mtr-tiny

CentOS ir kitose Fedora sistemose įvykdykite komandas:

yum update
yum install mtr

2. Generuojam MTR raportą

MTR raporto generavimui pakanka įvykdyti komandą:

mtr --report [taikinio_pavadinimas]

Pavyzdžiui, norite ištestuoti ryšį į svetainę dedikuoti.lt:

mtr --report dedikuoti.lt

Tokiu pačiu principu galima nurodyti ir IP adresą:

mtr --report 12.34.56.78

3. Skaitome MTR pateikiamą informaciją

MTR raportas sugeneruoja išties didelį informacijos kiekį, tad svarbu tinkamai jį apdoroti. Raporto pavyzdys iš dedikuoti.lt serverio į pačią dedikuoti.lt svetainę:

[root@server ~]# mtr --report dedikuoti.lt
HOST: server                     Loss%   Snt   Last   Avg  Best  Wrst StDev
  1. judu.serveriai.lt             0.0%    10    0.1   0.1   0.1   0.1   0.0
  2. dedikuoti.lt                   0.0%    10    0.3  10.3   0.3 100.5  31.7

Įvykdyta komanda sugeneravo 10 paketų į svetainę dedikuoti.lt ir pateikė rezultatus. MTR raportas generuojamas apie 3 - 10 sekundžių, tad neskubėkite nutraukti komandos.

Jei pageidaujate jog nebūtų rodomi tarpinių serverių pavadinimai, pridėkite žymą --nod-dns:

mtr --no-dns --report [taikinio_pavadinimas]

Rezultatas:

[root@server ~]# mtr --no-dns --report dedikuoti.lt
HOST: server                     Loss%   Snt   Last   Avg  Best  Wrst StDev
  1. 79.98.25.19                   0.0%    10    0.1   0.1   0.1   0.1   0.0
  2. 79.98.24.250                 0.0%    10    0.3   0.3   0.2   0.3   0.0

Reikšmės:

1, 2 - tarpiniai serveriai iki tikslo (šuoliai). Paskutinis serveris (2) yra serveris kuriame užklausa baigiasi (serveris kuriame talpinamas taikinys)
Loss% - prarandamų paketų procentas kiekviename šuolyje
Snt - siunčiamų paketu skaičius
Last, Avg, Best, Wrst - užklausos delsa kiekviename šuolyje. Last reikšmė yra paskutinio siųsto paketo delsos laikas (milisekundėmis).
StDev - standartinė delsos laiko informacija, šis dydis aktualus sprendžiant apie susijungimo kokybę užklausos delsos atžvilgiu

Jei matote didelį procentą ties "Loss%" stulpeliu - tuomet galimi ryšio sutrikimai kažkuriame iš šuolio taškų. Tačiau atkreipkite dėmesį, jog kai kurie interneto ryšio teikėjai riboja ICMP užklausų kiekį, tad tai nebūtinai gali indikuoti realią problemą su interneto ryšiu. Tad, jei matote jog viename iš 10 šuolių yra 50% Loss tai gali indikuoti jog interneto paslaugos teikėjas riboja ICMP užklausų kiekį.

Reikšmes ties Last, Avg, Best, Wrst turi nuosekliai didėti iki pat taikinio galinio taško. Kuo daugiau šuolio taškų - tuo didesnės reikšmės bus pateikiamos. Kiekvienas šuolio taškas prideda savo delsos laiką, tad, kuo mažiau šuolio taškų - tuo greičiau gaunamas atsakymas iš serverio (low PING). Apie ryšio kokybę iš delsos laiko spręsti nevertėtų, nes dažnai interneto paslaugos teikėjai ar jų partneriai gali keisti interneto užklausos kelius (route). Taip pat, ICMP paketų ribojimas gali iššaukti neįprastai aukštą delsos laiką.

---

Jei manote, jog jūsų serverio interneto ryšio kokybė yra suprastėjusi ir MTR testavimo rezultatu tai galima pagrįsti - apsilankykite mūsų gedimų registravimo sistemoje:

http://gedimai.iv.lt/

Galimai yra registruotas ryšio sutrikimas ar kita neganda susijusi su interneto tinklo sutrikdymu jūsų mazge.

Jei gedimų sistemoje neradote informacijos apie tinklo gedimą, susisiekite su mumis el.paštu info@dedikuoti.lt. Pasistengsime pagelbėti viskuo kuo galėsime.

Sistemos vartotojų autentifikavimo peržiūra

IV_VygandasS — Thu, 16 Jan 2014 11:26:13 +0000

Šiame trumpame informaciniame straipsnyje pateikiame kelis būdus peržvelgti serveryje vykdytus paskutinius prisijungimus.

Autentifikavimo žurnalų išrašų peržiūra

Siekiant peržiūrėti autentifikavimo žurnalų išrašus vykdome šią komandą:

Debian, Ubuntu sistemose:
```
less /var/log/auth.log
```
CentOS, Fedora sistemose:
```
less /var/log/secure
```

Rezultatas:

May  3 18:20:45 localhost sshd[585]: Server listening on 0.0.0.0 port 22.
May  3 18:20:45 localhost sshd[585]: Server listening on :: port 22.
May  3 18:23:56 localhost login[673]: pam_unix(login:session): session opened fo
r user root by LOGIN(uid=0)
May  3 18:23:56 localhost login[714]: ROOT LOGIN  on '/dev/tty1'
Sep  5 13:49:07 localhost sshd[358]: Received signal 15; terminating.
Sep  5 13:49:07 localhost sshd[565]: Server listening on 0.0.0.0 port 22.
Sep  5 13:49:07 localhost sshd[565]: Server listening on :: port 22.
. . .

Paskutiniai vykdyti sistemos perkrovimai bei sisteminių vartotojų prisijungimai

Siekiant peržiūrėti paskutinius vykdytus sistemos perkrovimus bei sisteminių vartotojų prisijungimus vykdome šią komandą:

last

Rezultatas:

demoer   pts/1        rrcs-72-43-115-1 Thu Sep  5 19:37   still logged in   
root     pts/1        rrcs-72-43-115-1 Thu Sep  5 19:37 - 19:37  (00:00)    
root     pts/0        rrcs-72-43-115-1 Thu Sep  5 19:15   still logged in   
root     pts/0        rrcs-72-43-115-1 Thu Sep  5 18:35 - 18:44  (00:08)    
root     pts/0        rrcs-72-43-115-1 Thu Sep  5 18:20 - 18:20  (00:00)    
demoer   pts/0        rrcs-72-43-115-1 Thu Sep  5 18:19 - 18:19  (00:00)

Įvykdžius šią komandą yra pateikiamas suformuotas /var/log/wtmp failo turinys.

Daugiau informacijos apie pačią komandą ir jos sintaksę rasime šio įrankio dokumentacijoje:

man last

Išskirta informacija apie visų sisteminių vartotojų paskutinius prisijungimus

Siekiant peržiūrėti išskirtą informaciją apie visų sisteminių vartotojų paskutinius prisijungimus vykdome šią komandą:

lastlog

Rezultatas:

Username         Port     From             Latest
root             pts/1    rrcs-72-43-115-1 Thu Sep  5 19:37:02 +0000 2013
daemon                                     **Never logged in**
bin                                        **Never logged in**
sys                                        **Never logged in**
sync                                       **Never logged in**
games                                      **Never logged in**
. . .

Įvykdžius šią komandą yra pateikiamas suformuotas /var/log/lastlog failo turinys.

Daugiau informacijos apie pačią komandą ir jos sintaksę rasime šio įrankio dokumentacijoje:

man lastlog

Linux Socket Monitor diegimas CentOS aplinkoje

IV_VygandasS — Mon, 09 Dec 2013 14:40:40 +0000

Šioje trumpoje pamokoje pateikiame Linux Socket Monitor diegimo, bei konfigūravimo instrukcijas CentOS aplinkoje.

Linux Socket Monitor (LSM) - tai smulkus serverio socket stebėjimo įrankis/bash skriptas atliekantis socket periodinį tikrinimą. Taip leidžiant pastebėti jeigu serveryje yra vykdoma galimai kenkėjiška veikla. Pats įrankio veikimas yra paremtas periodiniu (pagal nutylėjimą kas 10 min.), bash skripto paleidimu serveryje aprašant šį vykdymą periodinėse cron užduotys.

LSM įdiegimas

1. Atsisiunčiame LSM archyvą:

wget http://www.rfxn.com/downloads/lsm-current.tar.gz

2. Išarchyvuojame "lsm-current.tar.gz" archyvą:

tar -zxvf lsm-current.tar.gz

3. Įdiegiame LSM paleidžiant "install.sh" skriptą:

cd lsm-0.6
./install.sh

Pasibaigus diegimui rezultate bus pateikta informacija apie atliktą įdiegimą, bei esminių failų lokacijas:

.: LSM installed
Install path: /usr/local/lsm
Config path: /usr/local/lsm/conf.lsm
Executable path: /usr/local/sbin/lsm
LSM version 0.6
Copyright (C) 2004, R-fx Networks
2004, Ryan MacDonald
This program may be freely redistributed under the terms of the GNU GPL

generated base comparison files

LSM konfigūravimas

Pats įrankis nereikalauja ypatingų konfigūravimo darbų. Reikalinga yra nurodyti tik administratoriaus el. pašto dėžutės adresą siekiant, jog informaciniai pranešimai apie aptiktą pakitimą būtų pristatyti tinkamu el. pašto adresu.

El. pašto adresą pakeisti galime redaguojant "/usr/local/lsm/conf.lsm" konfigūracinį failą, bei pakeičiant "USER="root"" parametrą. Šis, kaip ir kiti LSM konfigūracinio failo parametrai yra pakomentuoti, todėl suprasti ką kuris parametras nurodo didelių sunkumų nebus.

Išsaugojus pakeitimus sekantis socket tikrinimas, bei administratoriaus informavimas bus vykdomas atsižvelgiant į naujai nurodytus parametrus. Kaip ir minėta pagal nutylėjimą LSM patikra yra vykdoma kas 10 min., šią vertę pakeisti galimybė yra redaguojant LSM įdiegimo metu sukurtą periodinę cron užduotį, kuri yra aprašyta šiame faile:

/etc/cron.d/lsm

Pagal nutylėjimą "lsm" failo turinys yra šis:

*/10 * * * * root /usr/local/sbin/lsm -c >> /dev/null 2>&1

LSM siunčiamo informacinio pranešimo apie aptiktus pakitimus pavyzdys:

This is an automated alert generated from . This alert is to notify the addressed users of new server sockets. New server sockets can indicate server-software that has been started on your host, or otherwise be an indication to malicious activity. It is advised to review this alert and investigate the new listening service if it is unauthorized.

Following is a summary of new Internet Server Sockets:
> tcp 0 0 0.0.0.0:81 0.0.0.0:* LISTEN 24180/httpd

Following is a summary of a new Unix Domain Sockets:
no changes to Unix Domain Sockets

Siekiant inicijuoti LSM tikrinimą rankiniu būdu įvykdome šią komandą:

/usr/local/sbin/lsm -c

Siekiant sugeneruoti LSM naują tikrinamąjį bazinį failą įvykdome šią komandą:

/usr/local/sbin/lsm -g

Siekiant ištrinti esamą LSM tikrinamąjį bazinį failą įvykdome šią komandą:

/usr/local/sbin/lsm -d

Monit - servisų stebėjimo sistema

IV_RomanL — Mon, 21 Nov 2011 17:16:59 +0000

Monit - nemokama, atvirojo kodo programa skirta serverio servisų, programų, failų ir failinių sistemų stebėjimui. Monit automatiškai atlieka reikiamus veiksmus kritinėse serveriui situacijose.

Diegiame CentOS 6/7 64-bit operacinėje sistemoje.

===============
0. Aktyvuojame RPMforge repozitoriją:

CentOS 7:

wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm
rpm -Uvh rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm

CentOS 6:

wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm
rpm -Uvh rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

1. Įdiegiame Monit į serverį:

yum install monit

2. Redaguojame monitrc failą aplanke /etc/monit :

nano monitrc

Įklijuokite šias reikšmes:

###############################################################################
## Monit control file
###############################################################################
##
## Comments begin with a '#' and extend through the end of the line. Keywords
## are case insensitive. All path's MUST BE FULLY QUALIFIED, starting with '/'.
##
## Below you will find examples of some frequently used statements. For 
## information about the control file, a complete list of statements and 
## options please have a look in the monit manual.
##
##
###############################################################################
## Global section
###############################################################################
##
## Start monit in the background (run as a daemon) and check services at 
## 2-minute intervals.
#

set daemon  60

#
#
## Set syslog logging with the 'daemon' facility. If the FACILITY option is
## omitted, monit will use 'user' facility by default. If you want to log to 
## a stand alone log file instead, specify the path to a log file
#

set logfile syslog facility log_daemon                       

#
#
## Set the list of mail servers for alert delivery. Multiple servers may be 
## specified using comma separator. By default monit uses port 25 - this
## is possible to override with the PORT option.
#
#set mailserver mail.bar.baz,               # primary mailserver
#                backup.bar.baz port 10025,  # backup mailserver on port #10025
#                localhost                   # fallback relay
#
#
## By default monit will drop alert events if no mail servers are available. 
## If you want to keep the alerts for a later delivery retry, you can use the 
## EVENTQUEUE statement. The base directory where undelivered alerts will be 
## stored is specified by the BASEDIR option. You can limit the maximal queue
## size using the SLOTS option (if omitted, the queue is limited by space 
## available in the back end filesystem).
#

  set eventqueue
  basedir /var/log/monit  # set the base directory where events will be  stored
#  slots 100           # optionaly limit the queue size

#
#
## Monit by default uses the following alert mail format:
##
## --8<--
## From: monit@$HOST                         # sender
## Subject: monit alert --  $EVENT $SERVICE  # subject
##
## $EVENT Service $SERVICE                   #
##                                           #
##     Date:        $DATE                   #
##     Action:      $ACTION                 #
##     Host:        $HOST                   # body
##     Description: $DESCRIPTION            #
##                                           #
## Your faithful employee,                   #
## monit                                     #
## --8<--
##
## You can override this message format or parts of it, such as subject
## or sender using the MAIL-FORMAT statement. Macros such as $DATE, etc.
## are expanded at runtime. For example, to override the sender:
#
# set mail-format { from: monit@foo.bar }
#
#
## You can set alert recipients here whom will receive alerts if/when a 
## service defined in this file has errors. Alerts may be restricted on 
## events by using a filter as in the second example below. 
#
 set alert vardas@domenas.lt                   # receive all alerts
 set alert vardas@domenas.lt only on { timeout }  # receive just service-
#                                                # timeout alert
#
#
## Monit has an embedded web server which can be used to view status of 
## services monitored, the current configuration, actual services parameters
## and manage services from a web interface.
#
      set httpd port 8090 and
#    use address localhost  # only accept connection from this IP
    allow Jūsų IP       # allow localhost to connect to the server and
    allow vardas:slaptažodis   # require user 'admin' with password 'monit'
#
#

###############################################################################
## Services
###############################################################################
##
## Check general system resources such as load average, cpu and memory
## usage. Each test specifies a resource, conditions and the action to be
## performed should a test fail.
#
#  check system myhost.mydomain.tld
#    if loadavg (1min) > 4 then alert
#    if loadavg (5min) > 2 then alert
#    if memory usage > 75% then alert
#    if cpu usage (user) > 70% then alert
#    if cpu usage (system) > 30% then alert
#    if cpu usage (wait) > 20% then alert
#
#    
## Check a file for existence, checksum, permissions, uid and gid. In addition
## to alert recipients in the global section, customized alert will be sent to 
## additional recipients by specifying a local alert handler. The service may 
## be grouped using the GROUP option.
#    
#  check file apache_bin with path /usr/local/apache/bin/httpd
#    if failed checksum and 
#       expect the sum 8f7f419955cefa0b33a2ba316cba3659 then unmonitor
#    if failed permission 755 then unmonitor
#    if failed uid root then unmonitor
#    if failed gid root then unmonitor
#    alert security@foo.bar on {
#           checksum, permission, uid, gid, unmonitor
#        } with the mail-format { subject: Alarm! }
#    group server
#
#    
## Check that a process is running, in this case Apache, and that it respond
## to HTTP and HTTPS requests. Check its resource usage such as cpu and memory,
## and number of children. If the process is not running, monit will restart 
## it by default. In case the service was restarted very often and the 
## problem remains, it is possible to disable monitoring using the TIMEOUT
## statement. This service depends on another service (apache_bin) which
## is defined above.

[B]#ProFTPd ftp serveris[/B]

 check process proftpd with pidfile /var/run/proftpd.pid
   start program = "/etc/init.d/proftpd start"
   stop program  = "/etc/init.d/proftpd stop"
   if failed port 21 protocol ftp then restart
   if 5 restarts within 5 cycles then timeout

[B]#SSHd servisas[/B]

check process sshd with pidfile /var/run/sshd.pid
   start program  "/etc/init.d/ssh start"
   stop program  "/etc/init.d/ssh stop"
   if failed port 22 protocol ssh then restart
   if 5 restarts within 5 cycles then timeout

[B]# Postfix Mail serveris[/B]

check process postfix with pidfile /var/spool/postfix/pid/master.pid
   group mail
   start program = "/etc/init.d/postfix start"
   stop  program = "/etc/init.d/postfix stop"
   if failed port 25 protocol smtp then restart
   if 5 restarts within 5 cycles then timeout
   depends on postfix_rc

 check file postfix_rc with path /etc/init.d/postfix
   group mail
   if failed checksum then unmonitor
   if failed permission 755 then unmonitor
   if failed uid root then unmonitor
   if failed gid root then unmonitor

[B]# MySQL serveris[/B]

check process mysql with pidfile /var/run/mysqld/mysqld.pid
   group database
   start program = "/etc/init.d/mysqld start"
   stop program = "/etc/init.d/mysqld stop"
   if failed host localhost port 3306 protocol mysql then restart
   if 5 restarts within 5 cycles then timeout
   depends on mysql_rc

 check file mysql_rc with path /etc/init.d/mysql
   group database
   if failed checksum then unmonitor
   if failed permission 755 then unmonitor
   if failed uid root then unmonitor
   if failed gid root then unmonitor


## Check device permissions, uid, gid, space and inode usage. Other services,
## such as databases, may depend on this resource and an automatically graceful
## stop may be cascaded to them before the filesystem will become full and data
## lost.
#
#  check device datafs with path /dev/sdb1
#    start program  = "/bin/mount /data"
#    stop program  = "/bin/umount /data"
#    if failed permission 660 then unmonitor
#    if failed uid root then unmonitor
#    if failed gid disk then unmonitor
#    if space usage > 80% for 5 times within 15 cycles then alert
#    if space usage > 99% then stop
#    if inode usage > 30000 then alert
#    if inode usage > 99% then stop
#    group server
#
#
## Check a file's timestamp. In this example, we test if a file is older 
## than 15 minutes and assume something is wrong if its not updated. Also,
## if the file size exceed a given limit, execute a script
#
#  check file database with path /data/mydatabase.db
#    if failed permission 700 then alert
#    if failed uid data then alert
#    if failed gid data then alert
#    if timestamp > 15 minutes then alert
#    if size > 100 MB then exec "/my/cleanup/script"
#
#
## Check directory permission, uid and gid.  An event is triggered if the 
## directory does not belong to the user with uid 0 and gid 0.  In addition, 
## the permissions have to match the octal description of 755 (see chmod(1)).
#
#  check directory bin with path /bin
#    if failed permission 755 then unmonitor
#    if failed uid 0 then unmonitor
#    if failed gid 0 then unmonitor
#
#
## Check a remote host network services availability using a ping test and 
## check response content from a web server. Up to three pings are sent and 
## connection to a port and a application level network check is performed.
#
#  check host myserver with address 192.168.1.1
#    if failed icmp type echo count 3 with timeout 3 seconds then alert
#    if failed port 3306 protocol mysql with timeout 15 seconds then alert
#    if failed url
#       http://user:password@www.foo.bar:8080/?querystring
#       and content == 'action="j_security_check"'
#       then alert
#
#
###############################################################################
## Includes
###############################################################################
##
## It is possible to include additional configuration parts from other files or
## directories.
#
#  include /etc/monit.d/*
#
#

3. Redaguojame monit failą /etc/default/monit aplanke:

nano monit

Įklijuokite šias reikšmes:

# You must set this variable to for monit to start
startup=1

# To change the intervals which monit should run uncomment
# and change this variable.
# CHECK_INTERVALS=180

4. Paleidžiame monit servisą:

service monit start

5. Galite peržiūrėti naršyklėje grafinę monit sistemos aplinką adresu:

serverioIP:8090

===================
Pastabos:

- Prieš įdiegiant stebėjimo sistemą įsitikinkite jog serveryje yra įdiegtos norimos stebėti aplikacijos
- Jei nepavyksta startuoti monit serviso, įsitikinkite jog visus konfiguracinius veiksmus atlikote teisingai (sintaksė, failų egzistavimas)
===================

Nuorodos:

http://mmonit.com/wiki/Monit/ConfigurationExamples - Monit konfiguracijos pavyzdžiai
http://mmonit.com/ - Monit tinklalapis