Видео смотреть бесплатно

Смотреть с сюжетом видео

Официальный сайт e-rus 24/7/365

Смотреть видео бесплатно

ananas 05.08.2011 11:42

Tips & tricksудаленный мониторинг через xinetd

понадобилось тут удаленно пару логов отслеживать. городить конструкции типа ssh user@remote "sudo tail -f /var/log/messages" - муторно, да и с авторизацией или ключами возюкаться неохота.

потому делается такой файлик /etc/xinetd.d/log

 1
2
3
4
5
6
7
8
9
10
11
12
13
14
# view logs
service unlisted
{
type = UNLISTED
disable = no
socket_type = stream
protocol = tcp
user = root
wait = no
server = /usr/bin/tail
server_args = -f /var/log/messages
port = 10900
only_from = 192.168.0.0/24
}



и перезапускается xinetd. после этих манипуляций лог спокойно можно отслеживать командой telnet remote 10900.


Тэги: log xinetd
+ 8 -
Похожие Поделиться

mironov_orig 05.08.2011 11:53 #
+ 0 -
Круто, а ещё, емнип, всякие syslog'и можно заставить дублировать логи на удалёнку. Ну и inotail вместо tail -f получше будет.
ananas 05.08.2011 12:00 #
+ 1 -
у меня проблема была более другая. дать возможность оператору с любого узла глядеть логи бесконсольных тазиков, обрабатывающих сигналы, не заморачиваясь при этом сложной системой прав и разрешений. поэтому syslog на удаленную машину не канал, не знаешь, на какую из них пулять
ananas 05.08.2011 12:02 #
+ 2 -
ну и опять-таки, это только пример использования эффективного использования xinetd. никто ведь не мешает воткнуть туда вместо tail какой-нибудь скрипт с меню на dialog, для удаленного останова/перезагрузки узла. или еще чего, фантазия тут может играть как угодно
dront78 05.08.2011 12:11 #
+ 0 -
прикольно однако спасибо. еще неплохо stunnel прикрутить для пущей секьюрности)
h31 05.08.2011 12:44 #
+ 0 -
Не секурно же!
ananas 05.08.2011 12:52 #
+ 2 -
пример необходимости секурности? или ты в логах пароли открытым текстом хранишь?
h31 06.08.2011 19:30 #
+ 0 -
Да вот не случайно же бóльшую часть /var/log'а без рутовых прав не прочитаешь.
m912 06.08.2011 22:25 #
+ 0 -
ну, не обязательно пароль, злоумышленник может многое почерпнуть из логов...
ananas 07.08.2011 19:17 #
+ 1 -
в данном конкретном случае, для параноиков есть only_from
m912 08.08.2011 10:30 #
+ 0 -
параноики затребуют тогда VLAN-ы (чтоб не было подмены ip-адреса в локалке)
spetyashkov 06.08.2011 13:35 #
+ 0 -
Считаю, что проще и удобнее использовать screen/tmux

В хорошем качестве hd видео

Онлайн видео бесплатно


Смотреть русское с разговорами видео

Online video HD

Видео скачать на телефон

Русские фильмы бесплатно

Full HD video online

Смотреть видео онлайн

Смотреть HD видео бесплатно

School смотреть онлайн