пятница, 5 сентября 2014 г.

Safe work around to make check_esxi_hardware.py work within normal user

Adding nagios user to the root group (popular work around in the Internet) is a big security hole. I suggest never doing this.

Here is a better work around until VMware fixes 'CIM interaction' permission (which doesn't work at least since 4.0 and up to the recent 5.5):

1) Create a local user 'nagios' on a ESXi host
2) Add a cron job to check and update /etc/security/access.conf
user=nagios; access=/etc/security/access.conf; crontab=/var/spool/cron/crontabs/root; grep $access $crontab > /dev/null || cat << EOF >> $crontab
*/5  *    *   *   *   grep '^+:$user:sfcb$' $access > /dev/null || sed -i '2i +:$user:sfcb' $access
EOF
3) Done!

Now you can use nagios user to check check_esxi_hardware.py, no special roles or permissions are needed.

суббота, 15 марта 2014 г.

Как читать блог Навального и другие заблокированные ресурсы с помощью Tor

Блог Навального на ЖЖ не отрывается с российского диапазона IP-адресов. В интернете можно найти много разных решений и, в частности, использование Tor. При использовании Tor обратите внимание, что по-умолчанию входящая и исходящая ноды выбираются случайным образом, т.е. выходая нода может попасть в список заблокированных. Чтобы избежать этого вы можете ограничить выходные ноды географически, добавив в torrc следующий параметр:
ExitNodes {de}

Параметр "ExitNodes {de}" указывает на использование выходных нод с IP-адресами Германии. Можно указать несколько диапазонов через запятую, например:
ExitNodes {de},{uk},5.78.0.0/16

пятница, 17 января 2014 г.

Ubuntu 12.04, OCS Inventory and UTF-8

Ubuntu 12.04 ships with OCS Inventory 2.0.2, however UTF-8 patchs come later in 2.0.4. Here is a way to fix UTF-8 for 2.0.2.
 # The following changes made to OCS Inventory after installing in order to make it display UTF-8 correctly.  
 wget http://bazaar.launchpad.net/~ocsinventory-core/ocsinventory-ocsreports/stable-2.0/diff/791 -O /tmp/utf8-1.patch  
 wget http://bazaar.launchpad.net/~ocsinventory-core/ocsinventory-ocsreports/stable-2.0/diff/801 -O /tmp/utf8-2.patch  
 cd /usr/share/ocsinventory-reports  
 patch -p0 -i /tmp/utf8-1.patch  
 sed -i 's/,,/,/' backend/require/lib/phpcas/CAS.php  
 patch -p0 -i /tmp/utf8-2.patch  

четверг, 12 декабря 2013 г.

GPL is not charity

One can always hear or read something like "GPL does not mean free, it restricts some rights". And they are right. GPL is not about charity unlike many of BSD-like licences. GPL has its purposes: motivation for contribution, gathering knowledge, growing. GPL has never been supposed to be a charity. GPL is about freedom for end-users and not for developers or vendors.