Задать вопрос
  • Mikrotik+SSH парсю вывод. Как заставить ssh передавать большую ширину экрана?

    >Пробовал ключ -t. Но тогда после выполнения команды не происходит отключение. Так и висит в ssh'e роутера.
    Конкретно с микротиками не работал, но может быть там можно передать несколько команд, как с обычным шеллом и через "&&" или ";" кроме даваемой команды ещё logout (или как там в микротике /quit что ли) добавить?
    Ответ написан
  • Как настроить работу fail2ban на сервере находящимся за haproxy?

    Насколько понял вашу конфигурацию, использовать F2B на BE смысла немного.
    На BackEnd (REDMINE_SERVER) приходят http запросы у которых IP адрес источника для всех - LOCAL-IP (реальный адрес же передается как http header, который fail2ban если и увидит из логов и забанит их, но ip адреса пакетов будут всё-равно приходить с LOCAL-IP адреса).
    А банить надо внешние адреса на интерфейсе EXT-IP, который на FE (HAPROXY)

    Т.е. в такой схеме видится такой путь реализации: надо гонять F2B на FE, а анализировать логи redmine на BE (примонтировать папку по nfs/sshfs, например, с оглядкой на нагрузку) и банить внешние адреса на FE.

    Если не изменяет склероз, то в каком-то далеком будущем обещалось уже не помню кем добавить поддержку Redis в F2B, как хранилище забаненных. Тогда было бы проще - на BE работает F2B и анализирует логи, и вносит адреса злодеев в редиску. А работающий на фронте F2B работает с этим же хранилищем и банит негодяев. О реальности и перспективности оных изменений лучше смотреть сообщество F2B, мопед не мой, пересказ слухов :)
    Ответ написан
    1 комментарий
  • Каковы best practices хранения и каталогизации админских наработок?

    Странно, почему никто еще не предложил вики.
    Пишешь себе статейки, линкуешь между собой, конфиги можно как кусками в страницу вставить, так и прицепить полный конфиг в аттач. Доступ опять же можно рзграничить кому чего, а кому ничего, плюс история изменений ведётся кто что менял.
    Для своих дел пользуюсь dokuwiki, на работе mediawiki. И то и то годится. Плюс конфиги рабочих серверов можно в git/svn засунуть.
    Ответ написан
    Комментировать
  • Как визуализировать логи хостинга из .log файла?

    Обратите внимание на awstats, для этого вроде и предназначен.
    Ответ написан
    Комментировать