Online video hd

Смотреть уз видео

Официальный сайт forexnw 24/7/365

Смотреть видео бесплатно

  1. welinux.ru
  2. Вопросы и ответы
  3. Talks!
  4. Лента
Регистрация Войти
ananas 05.08.2011 11:42

Tips & tricksудаленный мониторинг через xinetd

понадобилось тут удаленно пару логов отслеживать. городить конструкции типа ssh user@remote "sudo tail -f /var/log/messages" - муторно, да и с авторизацией или ключами возюкаться неохота.

потому делается такой файлик /etc/xinetd.d/log

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
 
# view logs
service unlisted
{
        type            = UNLISTED
    disable         = no
 socket_type     = stream
     protocol        = tcp
        user            = root
       wait            = no
        server          = /usr/bin/tail
     server_args     = -f /var/log/messages
        port            = 10900
   only_from       = 192.168.0.0/24
}


и перезапускается xinetd. после этих манипуляций лог спокойно можно отслеживать командой telnet remote 10900.

Тэги: log xinetd
+ 8 -
Похожие Поделиться
mironov_orig 05.08.2011 11:53 #
+ 0 -
Круто, а ещё, емнип, всякие syslog'и можно заставить дублировать логи на удалёнку. Ну и inotail вместо tail -f получше будет.
ananas 05.08.2011 12:00 #
+ 1 -
у меня проблема была более другая. дать возможность оператору с любого узла глядеть логи бесконсольных тазиков, обрабатывающих сигналы, не заморачиваясь при этом сложной системой прав и разрешений. поэтому syslog на удаленную машину не канал, не знаешь, на какую из них пулять
ananas 05.08.2011 12:02 #
+ 2 -
ну и опять-таки, это только пример использования эффективного использования xinetd. никто ведь не мешает воткнуть туда вместо tail какой-нибудь скрипт с меню на dialog, для удаленного останова/перезагрузки узла. или еще чего, фантазия тут может играть как угодно
dront78 05.08.2011 12:11 #
+ 0 -
прикольно однако спасибо. еще неплохо stunnel прикрутить для пущей секьюрности)
h31 05.08.2011 12:44 #
+ 0 -
Не секурно же!
ananas 05.08.2011 12:52 #
+ 2 -
пример необходимости секурности? или ты в логах пароли открытым текстом хранишь?
h31 06.08.2011 19:30 #
+ 0 -
Да вот не случайно же бóльшую часть /var/log'а без рутовых прав не прочитаешь.
m912 06.08.2011 22:25 #
+ 0 -
ну, не обязательно пароль, злоумышленник может многое почерпнуть из логов...
ananas 07.08.2011 19:17 #
+ 1 -
в данном конкретном случае, для параноиков есть only_from
m912 08.08.2011 10:30 #
+ 0 -
параноики затребуют тогда VLAN-ы (чтоб не было подмены ip-адреса в локалке)
spetyashkov 06.08.2011 13:35 #
+ 0 -
Считаю, что проще и удобнее использовать screen/tmux

В хорошем качестве hd видео

Онлайн видео бесплатно


Смотреть русское с разговорами видео

Online video HD

Видео скачать на телефон

Русские фильмы бесплатно

Full HD video online

Смотреть видео онлайн

Смотреть HD видео бесплатно

School смотреть онлайн