转载自:http://blog.formyz.org/?p=330 感谢作者分享
虽然一直不喜欢移动,但受人之托,勉为其难帮他调试了一下。过程很简单,但其中的技巧却值得拿出来分享,于是就有了这个文章。
问题描述:
(1)以web方式查看nagios监控状态,显示故障,却收不到报警短信。
(2)系统日志出现“Warning: Attempting to execute the command “/usr/local/fetion/fetion –mobile=13660600600 –pwd=little228 –to=13909088009 –msg-utf8=”[linux1-CRITICAL] CHECK_NRPE: Socket timeout after 10 seconds. (20:51:12)”” resulted in a return code of 127. Make sure the script or binary you are trying to execute actually exists…”。
情况了解:
该系统管理员说,他用手工方式执行飞信发短信没问题,再切换成用户nagios,也没问题。
处理过程:
(1)登陆该服务器,查看系统日志和nagios日志,果然如此。
(2)查看飞信所在的目录,发现已经被系统管理员设置成777了。
(3)先修改一下他的/etc/sudoers文件,用visudo进去,新增一行“nagios ALL=NOPASSWD:/usr/local/feiton/feiton”保存。
(4)切换到nagios用户:su – nagios
(5)执行sudo /usr/local/feiton/feiton ,报无lib*.so文件。
(6)这些文件在/usr/local/feiton里呆着呢,先看看/usr/lib里有没有这些。
(7)切换回root,查一下/usr/lib目录,果然没有这些lib*.so。
(8)从这个目录,把这些个lib*.so统统拷贝到/usr/lib目录。
(9)再切换到nagios用户执行sudo /usr/local/feiton/feiton 哈哈,没报错了。
(10)停止一个监控机上的服务,片刻,就发短信了。
对于监控短信报警,还是建议使用短信接口,不行该死的飞信,不能发其他运营商的手机短信。
初次配置,我装了X11和VNCSERVER(vnc配置)。图形界面方便些。
1.安装xen
# yum -y install xen*
安装XEN需要的服务
# yum -y install kernel-xen*
安装管理程序
#yum -y install virt-manager
2.修改/etc/grub.conf ,用XEN内核启动
3.virt-manager管理界面
阅读全文…
nagios作用
1.
监控网络服务(SMTP、POP3、HTTP、NNTP、PING等);
2.
监控主机资源(处理器负荷、磁盘利用率等);
3.
简单地插件设计使得用户可以方便地扩展自己服务的检测方法;
4.
并行服务检查机制;
5.
具备定义网络分层结构的能力,用”parent”主机定义来表达网络主机间的关系,这种关系可被用来发现和明晰主机宕机或不可达状态;
6.
当服务或主机问题产生与解决时将告警发送给联系人(通过EMail、短信、用户定义方式);
7.
具备定义事件句柄功能,它可以在主机或服务的事件发生时获取更多问题定位;
8.
自动的日志回滚;
9.
可以支持并实现对主机的冗余监控;
10.
可选的WEB界面用于查看当前的网络状态、通知和故障历史、日志文件等;
Nagios所需要的运行条件是机器必须可以运行Linux(或是Unix变种)并且有C语言编译器。你必须正确地配置TCP/IP协议栈以使大多数的服务检测可以通过网络得以进行。
安装
建立nagios账号
/usr/sbin/useradd nagios && passwd nagios
创建一个用户组名为nagcmd用于从Web接口执行外部命令。将nagios用户和apache用户都加到这个组中。
- /usr/sbin/groupadd nagcmd
- /usr/sbin/usermod -G nagcmd nagios
- /usr/sbin/usermod -G nagcmd apache
安装nagios及插件
阅读全文…
chmod 751 /bin
chmod 751 /selinux
chmod 751 /var
chmod 751 /media
chmod 751 /mnt
chmod 751 /sbin
chmod 751 /etc
chmod 751 /boot
chmod 751 /lib
chmod 755 /dev
chmod 751 /usr
chmod 751 /srv
chmod 751 /misc
chmod 755 /sys
chmod 751 /opt
chmod 751 /home
chmod 551 /proc
chmod 751 /usr/local/
chmod 751 /usr/local/mysql
chmod 751 /usr/local/mysql/bin
chmod 751 /usr/local/nginx/conf/
chmod 751 /usr/local/nginx/conf/viyin.net
chmod -R 700 /etc/rc.d/init.d/*
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
chattr +i /etc/gshadow
web根目录
chown root:root /data/web
chmod 751 /data/web
chown www:root /usr/local/nginx/conf/
参考
chmod go-rx /etc/rc.d/init.d
chmod o-r /etc/rc.d/init.d/* //去掉几个目录的列权限
chmod go-rx /usr/bin/gcc
chmod go-rx /usr/bin/g++
chmod go-rx /usr/include //去掉glibc的其他用户的权限
cd /
chmod o-r *
cd /usr
chmod o-r *
cd /var
chmod o-r *
chmod go-r /etc/httpd/conf
下载最新的BIND 9.7.0b3
http://www.bind.com/pub/bind9/
编译安装
./configure –prefix=/usr/local/named –enable-threads –with-dlz-mysql –disable-openssl-version-check
建立localhost.zone
[root@vi named]# pwd
/usr/local/named
[root@vi named]# vim localhost.zone
$TTL 86400
@ IN SOA @ root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS @
IN A 127.0.0.1
IN AAAA ::1
建立named.ca 。可以通过dig >named.ca获取
[root@vi named]# pwd
/usr/local/named
[root@vi named]# vim named.ca
. 518400 IN NS L.ROOT-SERVERS.NET.
. 518400 IN NS M.ROOT-SERVERS.NET.
. 518400 IN NS A.ROOT-SERVERS.NET.
. 518400 IN NS B.ROOT-SERVERS.NET.
. 518400 IN NS C.ROOT-SERVERS.NET.
阅读全文…
提示信息为:”File transfer server could not be started or it exited unexpectedly.Exit value 0 was returned. Most likely the sftp-server is not in the path of the user on the server-side.”
网上大都数查到的回答都不能解决,最后在还原权限后解决问题。
/etc/passwd 权限o组r权限不能去除。看了网上一些安全教程操作的朋友要注意了~~
附上别人的回答:
罪魁祸首就是.bashrc文件。
在bash的联机手册里有一段,说的是关于通过RSHD登录系统时,系统要执行.bashrc文件。而这个文件是在启动一个交互SHELL时才要执行的。而在SSH登录时,系统就要执行.bashrc文件。而SSH登录系统是非交互的。如果执行.bashrc文件时,产生输入与输出就会出在我遇到的这个问题。
解决办法是:在.bashrc文件中,测试一下是交互SHELL还是非交互的,如果是非交互的,则直接退出即可。
一般在.bashrc文件的最前边加入下面这行就可以了:
[ -z "$PS1" ] && return
或者:
[ $- != *i* ] && return
也可以通过更改.bashrc文件的属性的办法来实现。但我发现改属性对于root不起做用。而对非root用户才起做用。
1. 选定文字 / 拷贝粘贴
v为可视模式,可以选定多行。选定多行之后,可以用yy或者dd等等进行拷贝和剪切。
p 是粘贴
y 和d 可以直接拷贝或者剪切选定的内容
yw是拷贝一个单词
如果要复制整行的最简单办法就是V,y,p 就行了
v是可以选定一行任意个字符的,V是行选定的,一次一整行,然后通过向下或向上移动光标而选定多行。
对于v选定的,拷贝后就是这么多,选多少就拷贝多少,而V选定的,粘贴的话会自动换到下一行
命令模式下,也是块选定,不过是列块选定
2. 折叠代码
可以zf进行折叠, 用zo打开折叠,也可以方向键向右打开折叠,zc 关闭折叠(只要在被折叠的块中的任一个语句就行)
3. 缩进代码
是右缩进
按v选定后按=就是自动格式化代码,自动缩进,内部的递归的缩进都做到了
行左移>,该命令用于调整源码缩进格式简便快速。
阅读全文…
