欧美久久久久久久,国产精品久久久久9999赢消 ,国产欧美日韩精品高清二区综合区

livestatus在MAC下的�~�译

我爱�?j��ng)_�� — Thu, 20 Dec 2012 23:00:00 GMT

http://mathias-kettner.de/checkmk_livestatus.html下蝲�q�解压最新的�?
check_mk-1.2.1i3.tar.gz

再解压其中的到l(f��)ivestatus目录:
livestatus.tar.gz

�q�入:livestatus/src

�?make clean livestatus.o

�?x��)发��C��堆错�?�Ҏ(gu��)��~�译NDO的选项:
ndoutils-1.4b7/src:
make clean ndomod-3x.o gcc -fno-common -g -O2 -DHAVE_CONFIG_H -D BUILD_NAGIOS_3X -o ndomod-3x.o ndomod.c io.o utils.o -bundle -flat_namespace -undefined suppress -lz

在最后的�~�译选项里添�?
-flat_namespace -undefined suppress -lz

��可以编译出: livestatus.o

--------------------------
livecheck�~�不�q?报找不到n_short:

ip_icmp.h:92: error: expected specifier-qualifier-list before ‘n_short’

vi ./check_icmp.c
把这个调整到INCLUDE序列的最后即�?

#include "/usr/include/netinet/ip_icmp.h"

我爱�?j��ng)_�� 2012-12-21 07:00 发表评论

转：(x��)iostat 输出解析

我爱�?j��ng)_�� — Sat, 17 Sep 2011 03:37:00 GMT

摘要: iostat 输出解析

1. /proc/partitions

对于kernel 2.4, iostat 的数据的主要来源�?/proc/partitions�Q�而对于kernel 2.6, 数据主要来自/proc/diskstats或�?sys/block/[block-device-name]/stat�?

先看�?/proc/partitions 中有些什么�?

# cat /proc/partitions
major minor #blocks name rio rmerge rsect ruse wio wmerge wsect wuse running use aveq
阅读全文

我爱�?j��ng)_�� 2011-09-17 11:37 发表评论

用scponly限制只能��h��Ӟ��不能登陆(MAC版）

我爱�?j��ng)_�� — Tue, 12 Jul 2011 18:25:00 GMT

目的�Q?/div>

限制用户在特定目录（不能看到上��或者根目录�Q?/div>

只能执行scp或者sftp拯��特别目录下的文�g

不能SSH登陆�Q�其它命令不能执�?/div>

机制�Q?/div>

SSH登陆成功后，scponly�?x��)接��SHELL�Q��ƈCHROOT到特别目录，让用�?#8220;以�ؓ(f��)”�q�个目录��是根目�?/div>

它只�?x��)响应SFTP和SCP命��o(h��)

只媄响配�|�SHELL为SCPONLY的用��P��其它用户不受影响

MAC下安装：(x��)

LINUX下安装SCPONLY非常��单，不多��_(d��)��特说下MAC�?/div> GOOGLE一下scponly�Q�下载解压后�~�译安装�Q?

./configure --enable-chrooted-binary --enable-rsync-compat --enable-scp-compat --enable-sftp-logging-compat --with-sftp-server=/usr/libexec/sftp-server

make clean all

sudo make install

�?x��)安装好�Q?usr/local/sbin/scponlyc

用workgroup manager建立下蝲用户�Q�比方说是dnld�Q��ƈ配置其login shell��C��q��\�?/div>

因�ؓ(f��)CHROOT后执行的命��o(h��)都以用户目录/Users/dnld做�ؓ(f��)根目录，所以要把scponly用到的scp和sftp-server两个可执行文件和信赖库拷到其下。以ROOT用户��d��Q�且CD�?Users/dnld�Q�执行以下脚本就�?x��)把�q��g事做好：(x��)

perl ./printlib.pl /usr/bin/scp

perl ./printlib.pl /usr/libexec/sftp-server

我写的脚本源码，自动搜烦信赖关系�Q��ƈ在当前目录徏立目录结构：(x��)

#!/bin/perl
%result=();
$result{$ARGV[0]}=1;

sub addlib{
@a = `otool -L \"$_[0]\"`;
#print @a;
for $i (@a){
    if ($i =~/\s*([a-z|A-Z|\.|0-9|\/|\+|\-]*)\s*/){
        #print "$1\n";
        $result{$1}=1;
    }
}
}

$before  = 1;
$after = 0;

while ($before != $after){
$before = scalar keys %result;

for $i (keys %result){
    addlib($i);
}
$after = scalar keys %result;
print "before $before, after $after\n";
}

for $i (keys %result){
#print "$i\n";
if ($i =~ /(.*)\/([~\/]*)/){
system ("mkdir -p \.$1");
system ("cp $i \.$1/");

}
}

调试�Q?/div>

加大LOG�U�别�Q?/div>

cat 7 /usr/local/scponly/etc/scponly/debuglevel

从其它机器或者本机用dnld用户来拷贝文�Ӟ��看登陆LOG�Q?/div>

tail -f /var/log/*

dstruss�c�M��strace来看�q�程在做什�?/div>

直接到SCPONLY里加LOG�Q�这个最直接了�?/div>

我爱�?j��ng)_�� 2011-07-13 02:25 发表评论

在MAC下编译NRPE

我爱�?j��ng)_�� — Fri, 03 Jun 2011 13:29:00 GMT

brew install openssl安装完SSL库后�Q?

Update the configure file for Mac OS X compatibility

vim ./configure
on line 6673 change the text to read

if test -f “$dir/libssl.dylib”; then

�q�个是用BREW装的SSL�Q�貌似MAC下是64位的�Q�这个还用不了：(x��)

./configure --enable-command-args --with-ssl-inc=/usr/local/Cellar/openssl/0.9.8r/include --with-ssl-lib=/usr/local/Cellar/openssl/0.9.8r/lib

只能用MAC自带的成功了�Q?/div>

./configure --enable-command-args --with-ssl-inc=/Developer/SDKs/MacOSX10.6.sdk/usr/inclue/openssl --with-ssl-lib=/Developer/SDKs/MacOSX10.6.sdk/usr/lib

我爱�?j��ng)_�� 2011-06-03 21:29 发表评论

我爱�?j��ng)_�� — Mon, 28 Jul 2008 03:12:00 GMT

摘要: 在多至上万台��L��的系�l�中�Q�集中定义配�|�，然后自动应用到所有主机�?nbsp; 阅读全文

我爱�?j��ng)_�� 2008-07-28 11:12 发表评论

我爱�?j��ng)_�� — Mon, 02 Jul 2007 03:30:00 GMT

什么叫北向或者南向接口：(x��)

A northbound interface is an interface that conceptualizes lower level details. It interfaces to higher level layers and is normally drawn at the top of an architectural overview.

A southbound interface decomposes concepts in the technical details, mostly specific to a single component of the architecture. Southbound interfaces are drawn at the bottom of an architectural overview.

Northbound interfaces normally talk to southbound interfaces of higher level components and vice versa.

These terms are generic in the sense that they are uniformly used over all layers of an application, i.e. independent of the fact that the system is about hardware, GUI, middle-ware etc.

A northbound interface is typically an output-only interface (as opposed to one that accepts user input) found in carrier-grade network and telecommunications network elements. The languages or protocols commonly used include SNMP and TL1. For example, a device that is capable of sending out syslog messages but is not configurable by the user is said to implement a northbound interface.

B-NT: Broadband-Network Termination. A specific type of Broadband CPE used in DSL networks.

CPE: Customer Premises Equipment; 用户预置讑֤�。it refers to any TR-069-compliant devices and therefore covers both Internet Gateway Devices and LAN-side end devices.

CWMP: CPE WAN Management Protocol (the subject of TR069 standard).

Managed Object (MO): A managed object is a software object that encapsulates the manageable characteristics and behaviors of a particular Network Resource.

我爱�?j��ng)_�� 2007-07-02 11:30 发表评论

�|�络��理功能(�?

我爱�?j��ng)_�� — Mon, 25 Dec 2006 02:41:00 GMT

在实际网�l�管理过�E�中�Q�网�l�管理应��h��的功能非常广泛，包括了很多方面。在()SI�|�络��理标准中定义了�|�络��理�?大功能：(x��)配置��理、性能��理、故障管理、安全管理和计费��理�Q�这5大功能是�|�络��理最基本的功能。事实上�Q�网�l�管理还应该包括其他一些功能，比如�|�络规划、网�l�操作�h员的��理�{�。不�q�除了基本的�|�络��理5。大功能�Q�其他的�|�络��理功能实现都与具体的网�l�实际条件有养I��因此我们只需要关注OSI�|�络��理标准中的5大功能，其中�Q?/p>

(1)配置��理�Q�自动发现网�l�拓扑结构，构造和�l�护�|�络�pȝ��的配�|�。监��网�l�被��对象的状态，完成�|�络关键讑֤�配置的语法检查，配置自动生成和自动配�|�备份系�l�，对于配置的一致性进行严格的��(g��)验�?/p>

(2)故障��理�Q�过滤、归�q�网�l�事�Ӟ��有效地发现、定位网�l�故障，�l�出排错��与排错工��P��形成整套的故障发现、告警与处理机制�?/p>

(3)性能��理�Q�采集、分析网�l�对象的性能数据�Q�监��网�l�对象的性能�Q�对�|�络�U��\质量�q�行分析。同�Ӟ��l�计�|�络�q�行状态信息，对网�l�的使用发展作出评测、估计，为网�l�进一步规划与调整提供依据�?/p>

(4)安全��理�Q�结合��用用戯��证、访问控制、数据传输、存储的保密与完整性机�Ӟ��以保障网�l�管理系�l�本�w�的安全。维护系�l�日志，使系�l�的使用和网�l�对象的修改有据可查。控制对�|�络资源的访问�?/p>

5)计费��理�Q�对�|�际互联讑֤�按IP地址的双向流量统计，产生多种信息�l�计报告�?qi��ng)流量对比，�q�提供网�l�计费工��P��以便用户�Ҏ(gu��)��自定义的要求实施�|�络计费�?/p>

下面我们��针�?大功能中每个部分的功能进行具体的描述�?/p>

1�Q�配�|�管�?/p>

(1)配置信息的自动获取：(x��)在一个大型网�l�中�Q�需要管理的讑֤�是比较多的，如果每个讑֤�的配�|�信息都完全依靠��理人员的手工输入，工作量是相当大的�Q�而且�q�存在出错的可能性。对于不熟�?zh��n)��|�络�l�构的�h员来��_(d��)��q�项工作甚至无法完成‘因此，一个先�q�的�|�络��理�pȝ��应该��h��配置信息自动获取功能。即使在��理人员不是很熟�(zh��n)�网�l�结构和配置状况的情况下�Q�也能通过有关的技术手�D�|��完成对网�l�的配置和管理。在�|�络讑֤�的配�|�信息中�Q�根据获取手�D�大致可以分��Z��c�：(x��)一�c�L��|�络��理协议标准的MIB中定义的配置信息(包括SNMP�Q�和CMIP协议)�Q�二�c�L��不在�|�络��理协议标准中有定义�Q�但是对讑֤��q�行比较重要的配�|�信息；三类��是用于��理的一些辅助信息�?/p>

(4)用户操作记录功能�Q�配�|�系�l�的安全性是整个�|�络��理�pȝ��安全的核心，因此�Q�必��d��用户�q�行的每一配置操作�q�行记录。在配置��理中，需要对用户操作�q�行记录�Q��ƈ保存下来。管理�h员可以随时查看特定用户在特定旉��内进行的特定配置操作�?/p>

2�Q�性能��理

(1)性能监控�Q�由用户定义被管对象�?qi��ng)其属性。被��对象类型包括线路和路由器；被管对象属性包括流量、�g�q�、丢包率、CPU利用率、温度、内存余量。对于每个被��对象，定时采集性能数据�Q�自动生成性能报告�?/p>

(2)阈值控�Ӟ��(x��)可对每一个被��对象的每一条属性设�|�阈��|��对于特定被管对象的特定属性，可以针对不同的时间段和性能指标�q�行阈��D��|�。可通过讄��阈值检查开��x��刉��值检查和告警�Q�提供相应的阈值管理和溢出告警机制�?/p>

(3)性能分桥�Q�对历史数据�q�行分析�Q�统计和整理�Q�计��性能指标�Q�对性能状况作出判断�Q��ؓ(f��)�|�络规划提供参考�?/p>

(4)可视化的性能报告�Q�对数据�q�行扫描和处理，生成性能��势曲线�Q�以直观的图形反映性能分析的结果�?/p>

(5)实时性能监控�Q�提供了一�p�d��实时数据采集�Q�分析和可视化工��P��用以�Ҏ(gu��)��量、负载、丢包、温度、内存、�g�q�等�|�络讑֤�和线路的性能指标�q�行实时��(g��)��，可�Q意设�|�数据采集间隔�?/p>

(6)�|�络对象性能查询�Q�可通过列表或按关键字检索被��网�l�对象及(qi��ng)其属性的性能记录�?/p>

3�Q�故障管�?/p>

(1)故障监测�Q�主动探��或被动接收�|�络上的各种事�g信息�Q��ƈ识别出其中与�|�络和系�l�故障相关的内容�Q�对其中的关键部分保持跟�t�，生成�|�络故障事�g记录�?/p>

(2)故障报警�Q�接收故障监��模块传来的报警信息�Q�根据报警策略驱动不同的报警�E�序�Q�以报警�H�口�Q�振�?通知一�U�网�l�管理�h�?或电(sh��)子邮�?通知决策��理人员)发出�|�络严重故障警报�?/p>

(3)故障信息��理�Q�依靠对事�g记录的分析，定义�|�络故障�q�生成故障卡片，记录排除故障的步骤和与故障相关的值班员日志，构造排错行动记录，��事�?故障-日志构成逻辑上相互关联的整体�Q�以反映故障产生、变化、消除的整个�q�程的各个方面�?/p>

(4)排错支持工具�Q�向��理人员提供一�p�d��的实时检��工��P��对被��设备的状况�q�行��试�q�记录下��试�l�果以供技术�h员分析和排错�Q�根据已有的徘错�l�验和管理员�Ҏ(gu��)��障状态的描述�l�出对徘错行动的提示�?/p>

(5)��(g��)索／分析故障信息�Q�浏阅�ƈ且以关键字检索查询故障管理系�l�中所有的数据库记录，定期攉��故障记录数据�Q�在此基��上给��网�l�系�l�、被��线路设备的可靠性参数�?/p>

4�Q�安全管�?/p>

安全��理的功能分��Z��部分�Q�首先是�|�络��理本��n的安全，其次是被��网�l�对象的安全�?/p>

�|�络��理�q�程中，存储和传输的��理和控制信息对�|�络的运行和��理臛_��重要�Q�一旦泄密、被��改和伪造，��给�|�络造成��N��性的破坏。网�l�管理本�w�的安全�׃��下机制来保证�Q?/p>

(1)��理员��n份认证，采用��Z��公开密钥的证书认证机�Ӟ��为提高系�l�效率，对于信�Q域内(如局域网)的用��P��可以使用��单口令认证�?/p>

(2)��理信息存储和传输的加密与完整性，W(xu��)eb��览器和�|�络��理服务器之间采用安全套接字�?SSL)传输协议�Q�对��理信息加密传输�q�保证其完整性；内部存储的机密信息，如登录口令等�Q�也是经�q�加密的�?/p>

(3)�|�络��理用户分组��理与访问控�Ӟ��|�络��理�pȝ��的用�?即管理员)按�Q务的不同分成若干用户�l�，不同的用��L(f��ng)��中有不同的权限范��_(d��)��对用��L(f��ng)��操作��p��问控制检查，保证用户不能��权使用�|�络��理�pȝ��?/p>

(4)�pȝ��日志分析�Q�记录用��h��有的操作�Q��ɾpȝ��的操作和对网�l�对象的修改有据可查�Q�同时也有助于故障的跟踪与恢复�?/p>

�|�络对象的安全管理有以下功能�Q?/p>

(1)�|�络资源的访问控�Ӟ��通过��理路由器的讉K��控制链表�Q�完成防火墙的管理功能，即从�|�络�?1P)和传输层(TCP)控制对网�l�资源的讉K��Q�保护网�l�内部的讑֤�和应用服务，防止外来的攻凅R�?/p>

(2)告警事�g分析�Q�接收网�l�对象所发出的告警事�Ӟ��分析员安全相关的信息(如�\由器��d��信息、SNMP认证��p�|信息)�Q�实时地向管理员告警�Q��ƈ提供历史安全事�g的检索与分析机制�Q�及(qi��ng)时地发现正在�q�行的攻�?y��n)L��可疑的攻击迹象�?/p>

(3)��L��pȝ��的安全漏�z�检��，实时的监��主机系�l�的重要服务(如WWW�Q�DNS�{?的状态，提供安全监测工具�Q�以搜烦�pȝ��可能存在的安全漏�z�或安全隐�?zh��n)��Q��ƈ�l�出弥补的措施�?/p>

��M��Q�网�l�管理通过�|�关(卌��界�\由器)控制外来用户对网�l�资源的讉K��Q�以防止外来的攻击；通过告警事�g的分析处理，以发现正在进行的可能的攻击；通过安全漏洞��(g��)擒来发现存在的安全隐�(zh��n)�，以防�(zh��n)�于未然�?/p>

5�Q�计费管�?/p>

(1)计费数据采集�Q�计�Ҏ(gu��)��据采集是整个计费�pȝ��的基��Q�但计费数据采集往往受到采集讑֤��g与��Y件的制约�Q�而且也与�q�行计费的网�l�资源有兟�?/p>

(2)数据��理与数据维护：(x��)计费��理人工交互性很强，虽然有很多数据维护系�l�自动完成，但仍焉��要�h为管理，包括交纳费用的输入、联�|�单位信息维护，以及(qi��ng)账单样式军_��{��?/p>

(3)计费政策制定�Q�由于计�Ҏ(gu��)��{�经常灵�z�d��化，因此实现用户自由制定输入计费政策��其重要。这样需要一个制定计�Ҏ(gu��)��{�的友好人机界面和完善的实现计费政策的数据模型�?/p>

(4)政策比较与决�{�支持：(x��)计费��理应该提供多套计费政策的数据比较，为政�{�制订提供决�{�依据�?/p>

(5)数据分析与费用计��：(x��)利用采集的网�l�资源��用数据，联网用户的详�l�信息以�?qi��ng)计��?gu��)��{�计��网�l�用戯��源的使用情况�Q��ƈ计算出应交纳的费用�?/p>

(6)数据查询�Q�提供给每个�|�络用户关于自��n使用�|�络资源情况的详�l�信息，�|�络用户�Ҏ(gu��)��q�些信息可以计算、核对自��q��收费情况�?/p>

我爱�?j��ng)_�� 2006-12-25 10:41 发表评论