Установка flow-tools и ipcad из репозитария.

Как быстро установить flow-tools и ipcad? Лекго! Просто необходимо воспользоваться нужным репозитарием, а именно CentALT.

Напильник для NetUP UTM. Часть 1 ipcad+flow-tools

Все действия, описанные ниже, производятся для UTM версии 5.X и Linux CentOS 5.X. Одна из проблем при использовании UTM – большая БД при хранении детальной статистики, что приводит к низкой производительности всей системы. Исходя из предпосылок, что конечному пользователю детальная статистика нужна редко, а для себя и для СОРМ хорошо бы иметь сырой NetFlow в бэкапах, была применена следующая схема - На сервере запускаем коллектор – ipcad, который посылает информацию на localhost. Flow-fanout слушает localhost и пересылает информацию на 2 внешних IP: на первом ip NetFlow принимает UTM и обрабатывая, вносит в БД агрегированную статистику; на втором – сохраняем NetFlow в сыром виде для дальнейшей возможной выборки детальной статистики по нужному хосту. Костыль Flow-fanout необходим для генерации 2-ух потоков, так как ipcad банально может слать только один.

sudo: sorry, you must have a tty to run sudo

Настраивая Netup UTM 5 словил такую ошибку. Оказалось, что она распространена и известна. Лечится комментированием строки в /etc/sudoers
#Defaults    requiretty

Безопасный доступ к удаленной файловой системе через SSHFS на виртуальной машине OpenVZ.

Все изменения проводятся на ОС CentOS. Устанавливаем на Hardware Node (HN) необходимые пакеты, загружаем модуль ядра и перебрасываем устройство /dev/fuse в контейнер:
yum install fuse -y
modprobe fuse
vzctl set $VEID --devnodes fuse:rw --save
Добавляем модуль в автозагрузку:
echo 'modprobe fuse' > /etc/sysconfig/modules/fuse.modules
chmod +x /etc/sysconfig/modules/fuse.modules
Для монтирования удаленных файловых систем через ssh необходимо установить соответствующий пакет на локальной системе(виртуальной ноде - VE):  

Заметки по MySQL

Просто чтобы не искать :) 1. Когда создаешь БД от системного пользователя root, могут случаться косяки с кодировкой БД, так как у root всегда кодировка latin-1. Принудительно прописываем в my.cnf кодировку utf8 для всех:
default-character-set=utf8
character-set-server=utf8
collation-server=utf8_general_ci
init-connect="SET NAMES utf8"
skip-character-set-client-handshake

Установка PowerDNS как первичного (с функцией рекурсивного), так и вторичного dns сервера на CentOS c управления PowerAdmin.

Для начала установим все необходимые пакеты:

yum install -y mysql mysql-server pdns pdns-backend-mysql pdns-recursor httpd php php-devel php-gd php-imap php-ldap php-mysql php-odbc php-pear php-xml php-xmlrpc php-mbstring php-mcrypt php-mhash gettext php-pear-DB php-pear-MDB2-Driver-mysql

Стартуем mysql, и устанавливаем его в автозагрузку:

/etc/init.d/mysqld start
chkconfig mysqld on

Удаляем всех дефолтных пользователей mysql, заводим своих. Для этого создаем файлик grant.sql со следующим содержимым:
 

Как прозрачно пробросить VLAN через Linux

Захотелось как всегда необычного - пробросить VLAN через Linux сервер, да еще и прозрачно :) С первого раза не сообразил,

Авторизация по ключам в ssh (беспарольный вход)

Если мы не хотим каждый раз вводить пароль для входа на сервер, то необходимо сгенерировать ключи и авторизовываться с их помощью. Приступим: Гененируем ключи:
ssh-keygen -q
При запросе пароля просто жмем ввод. В результате у нас в каталоге ~/.ssh/ появилось 2 новых файла: id_rsa – приватный ключ id_rsa.pub – публичный ключ Отправляем публичный ключ на удаленный сервер(потребуется ввести пароль от сервера):
ssh-copy-id user@example.com
usr/bin/ssh-copy-id: ERROR: No identities found

Установка KVM on CentOS 5.5

Долго искал, мучался, прочитал кучу материала, вроде бы везде всё написано как всетаки установить KVM, но у меня получилось не сразу, так, что предлагаю свою статью по установке KVM на CentOS 5.5.

Русификация консоли в CentOS

Обычно, заливая виртуалку, оставляю локаль по умолчанию, то есть английскую, но время от времени кому-то обязательно нужны русские буковки. Приходится быстро все исправлять с помощью пары команд, вот они:
yum install -y system-config-language
localedef -c -i ru_RU -f UTF-8 ru_RU.UTF-8
 
echo 'LANG="ru_RU.UTF-8"
SUPPORTED="en_US.UTF-8:en_US:en"
SYSFONT="latarcyrheb-sun16"' > /etc/sysconfig/i18n