Logcheck ili… kako se izboriti sa logovima

Neki se možda sećaju ovog teksta, pre jedno 2 godine (i malo više) napiso sam ga za jedan od brojeva Gnuzilla, konkretno br. 37 – maj 2008. godine, pa sam rešio da malo sredim i osvežim tekst i postavim ovde.

Pa da krenemo…

Morate da pregledate hrpu logova i nađete šta nije u redu? Može to, naravno, i brže i drugačije. A nije ni teško. 😉

Koliko ste se puta našli u navedenoj situaciji: morate da pretražite logove sistema za nekom specifičnom greškom ili jednostavno da proverite da li je sve u redu, ali Vas pomisao na to baš i ne oduševljava? Verujem da se svi mi nađemo u toj situaciji pre ili kasnije. Sreća je pa možemo sebi da olakšamo posao uz pomoć jednog malog programa po imenu Logcheck.
Zadatak ovog programa je da filtira logove , sumira ih i prikaže samo one delove koji trenutno zavređuju pažnju, preuzimajući na sebe dosadniji deo posla. Nakon obavljenog sumiranja, Logcheck će uredno poslati e-mail na vaš lokalni nalog. Program se može instalirati kako na servere, tako i na desktop računare.

Instalacija i podešavanje

Instalirajte program na sledeći način:

# sudo apt-get install logcheck

kao i njegovu bazu sa već pripremljenim filterima:

# sudo apt-get install logcheck-database

###NAPOMENA: moram da se ogradim: kod mene je automatski instaliran i ovaj paket prilikom instalacije samog logchek, ali ostavio sam za svaki slučaj

kao i paket:

# sudo apt-get install syslog-summary

koji treba da odradi sumiranje logova.
Sve ovo, naravno, na desktop računarima, može se obaviti i iz Synaptica.

Podešavanje Logcheck je lako. Sama konfiguracija se svodi na pravilan odabir nivoa filtriranja, pa pripazite da logovi ne zatrpaju vaše prijemno sanduče u poštanskom klijentu. Omogućena su 3 nivoa filtriranja:

1. Paranoid (ovaj nivo će poslati bukvalno skoro sve logove u izveštaj, pa je jedino preporučljiv za usko specijalizovane računare, kao što je Firewall, koji imaju mali broj pokrenutih procesa)
2. Server (verovatno najbolji izbor koji će izveštaj staviti samo najbitnije promene iz logova)
3. Workstation (preporučljiv za deskop i manje opterećene računare, jer će pokazati samo krajnje kritične stavke iz logova)

Nakon instalacije, otvorite vašim omiljenim editorom konfiguracioni dokument Logchecka da bi izvršili podešavanje:

# sudo gedit /etc/logcheck/logcheck.conf

i naći i izmeniti sledeće stavke:

REPORTLEVEL=“server“

(Odabrali smo u ovom slučaju Server kao nivo filtriranja.)

SENDMAILTO=“user@ubuntu“

(Ovde unosimo korisničko ime, u našem slučaju to je user, kao i ime računara, ovde je to ubuntu. Kod servera može i na ovakav način, ali je dovoljno i staviti samo root)

Nakon ovih izmena, sačuvaćemo dokument.
Posle inicijalnog podešavanja, Logcheck će na osnovu podešavanja spremiti izveštaj koji će biti poslat na lokalni poštanski nalog. Novi izveštaj će podrazumevano stizati svakog sata, kao i pri startovanju ili ponovnom pokretanju računara.

Pa da pročitamo poštu….

Kao što je napomenuto, izveštaj se šalje na lokalni poštanski nalog, koji se nalazi u /var/mail pod imenom korisnika sistema. U ovom slušaju, putanja bi bila /var/mail/user. U slučaju da ne postoji dokument user, treba ga napraviti:

# sudo touch /var/mail/user

Zatim, da ne bi čekali da se Logcheck regularno odradi posao i pošalje prvi izveštaj, možemo to uraditi ovako:

# sudo su -s /bin/bash -c „nice -n10 /usr/sbin/logcheck“ logcheck

Nakon ovoga, možemo napokon videti rezultate i to na dva primera: preko konzolnog bsd-mailx programa i preko Evolution poštanskog klijenta. Naravno, možete koristiti bilo koji drugi poštanski klijent po Vašem izboru.
Da prvo instaliramo bsd-mailx (inače, nekada je bio mailx, ali je zamenjen sa bsd-mailx) koji će zgodno doći na serveru:

# sudo apt-get install bsd-mailx

###NAPOMENA: moram da se ogradim: kod mene je automatski instaliran i ovaj paket prilikom instalacije samog logchek, ali ostavio sam za svaki slučaj. Takođe, možete instalirati i malo napredniji klijent Heirloom mailx:
# sudo apt-get install heirloom-mailx

a nakon ovoga, možemo pročitati naš izveštaj:

# mail

###NAPOMENA: inače, ako želite da pogledate logove nekog drugog korisnika, a ne ulogovanog, onda ide i svič -u i ime

# mail -u user

###NAPOMENA: slično i za  Heirloom mailx

# heirloom-mailx -u user

Što se tiče Evolution, njega podešavamo na sledeći način (ali pre svega proverite ovlašćenja nad /var/mail/user, morate imati pravo pisanja i čitanja). Otvorite Evolution i preko opcije Edit otvorite Preferences. Izaberete Mail Accounts, opcija Add i podesite sledeće:
E-mail address:  user@ubuntu
Receiving Email:
-Server type: Local delivery
-Configuration: /var/mail/user
Sending Email:
-Server type: Sendmail
Dajte neko smisleno ime za nalog i to je to.
Uživajte.

Korisna adresa:

http://logcheck.org/

Ikonice na .deb paketima

Evo male igrarije: ako ne želite da vam ikonice .deb paketa budu monotone (nezavisno koji paket ikonica ste stavili) i da čak i vizuelno vidite šta je u pitanju, možete iskoristiti mali trik:

instairajte paket Debthumbnailer.

Dakle, u mom sličaju, i ako koristim set ikonica Gartoon redux, ikone .deb paketa izgledaju uvek isto:

te sam poželeo da malo „začinim“ stvar: instalirao sam prethodno pomenuti paket.

Instalaciju možete obaviti iz PPA, na sledeći način:

sudo add-apt-repository ppa:deb-thumbnailer-team/ppa

sudo apt-get update

sudo pat-get install deb-thumbnailer

(NAPOMENA: PPA još uvek ne važi za Maverick, te morate ručno da izmenite red i umesto maverick stavite lucid kao izvor u Software Sources, inače će vam izbaciti grešku. Korisnici Lucida ne treba ovo da rade, naravno.)

Nakon instalacije,  kada se osveže ikone paketa, to izgleda ovako:

Interesantno, zar ne? 🙂

Program za statističku obradu podataka – GNU PSPP

Upravo sam na mail listi Ubuntu novosti, dobio informaciju o programu za statističku obradu podataka GNU PSPP (ako je neko imao susreta sa ovim tipom programa, poznat mu je sigurno SPSS…).

Program možete naći na matičnom sajtu http://www.gnu.org/software/pspp/.

Naravno, autori su se potrudili i oko paketa za Ubuntu, a uputstvo za dodavanje repozitorijuma možete naći na sledćem linku http://pspp.kiberpipa.org/

Dokumentaciju i uputstva možete naći ovde http://www.gnu.org/software/pspp/documentation.html a Wiki stranica programa je na sledećoj adresi http://pspp.kiberpipa.org/wiki/doku.php

Ja ovoga puta neću pisati o varijansi, intervalu poverenja, korelaciji i sličnom, ali se nadam  da će svi kojima je potreban jedan ovakav alat uživati u ovom programu.

Ubuntu i domen

Pre par dana postavljeno je pitanje na Ubuntu Forumu kako učlaniti Ubuntu u MS domain (ili bolje reći u Aktivni direktorijum), pa eto prilike da napišem nešto i o tome detaljnije.

Da ne ulazim sada u razlike rada u radnoj grupi u odnosu na domen, preći ću odmah na problematiku.

Do sada je bila ustaljena praksa da se Linux učlanjuje u domen podešavanjem Sambe (za one koji vole da zasuku rukave i „ispraljaju ruke ispod haube“ u terminalu), no, već neko vreme postoje i lakši načini za tako nešto. Govorim, naravno, o Likewise Open, koje je već došao do verzije 5.

Kako se već nalazi u repozitorijumima Ubuntua, njega možete instalirati ili iz Synaptic-a ili iz konzole. U Synapticu obeležite pakete likewise-open i likewise-open-gui (drugi vam je potreban ako želite iz GUI da uradite učlanjenje u domen) i instalirate ih. Što se tiče konzole, priča je standardna:

sudo apt-get install likewise-open likewise-open-gui

Nakon toga, imate dva načina za učlanjenje Ubuntu-a u domen: iz konzole ili iz GUI-a.

Program se nalazi u System/Administration/Active directory membership i kada ga pokrenete, dovoljno je ukucati ime računara (koje će, uzgred budi rečeno, već biti upisano kako treba) i ime domena, pristisnuti Join Domain dugme i kada zatraži, upisati korisničko ime i šifru (naravno, u pitanju je administratorski nalog i šifra administratora domena).

I to bi bilo to.

Što se tiče konzole, postupak je sledeći:

sudo domainjoin-cli join MojDomen Administrator

gde naravno MojDomen menjate realnim imenom domena a Administrator korisničkim nalogom administratora domena. Upitaće vas za šifru pa je unesite (šifra je administratora domena koga smo maločas naveli u komandi).

Na domen se logujete tako što na ekrenu za logovanje upisujete:

MojDomen\Korisnik

i šifru korisnika (naravno, da ponovimo: MojDomen menjate pravim imenom domena a Korisnik pravim korisničkim imenom domenskog korisnika).

E, sad, na kraju mala začkoljica:  da bi kredencijali administratora mogli da se upotrebe (drugim rečima, da možete nesmetano da koristite naredbu sudo) mora da se izmeni /etc/sudoers fajl. Iza linije

# Members of the admin group may gain root privileges

treba upisati sledeće:

%MOJDOMEN\GRUPA ALL=(ALL) ALL

gde ponovo menjate MOJDOMEN sa imenom pravog domena, a GRUPA sa grupom kojoj propada korisnik  (npr: DOMAIN\Users ili DOMAIN\Builtin).

Detaljnija objašnjenja i podešavanja možete naći u dokumentaciji na zvaničnom sajtu Likewise Open

Nokinux

Upravo sam testirao program Nokinux, koji je trenutno u fazi 0.8.5, ali definitivno obećava.

Program je namenjen vlasnicima Nokia telefona i, kako kažu sami autori, namenjen je lakoj konfiguraciji i pristupu Nokia telefonima. Pošto je trenutno u razvojnoj fazi, ne očekujte čuda, ali za kopiranje fajlova je odličan alat (bez egzibicija sa obex-om i gnokii i sl.).

Za testiranje sam koristio verziju 0.8.2 (i ako je poslednja verzija 0.8.5, razlog je što me je, iskreno, mrzelo da se bavim nekim zavisnostima koje je ta verzija tražila, a želeo sam samo da isprobam program).

Na slikama su snimci mog mobilnog (u pitanju je Nokia 6680, Symbian telefon koji me već godinama odlično služi, prosto nemam srca da ga zamenim 🙂 ).

Kopiranje sa telefona i na njega je relativno brzo i nije pokazalo ni jednu grešku prilikom rada. E, sad, verzija 0.8.2 je na italijanskom jeziku, ali mislim da vam neće smetati previše da isprobate ovaj program (verzija 0.8.5 je na engleskom). Konekcija je preko usb kabla (DKU-2, valjda je taj model).

Detaljnije o Nokinux-u možete pročitati na njegovoj stranici na Lauchpad-u ili na matičnoj strani programa www.nokinux.it. Naravno, paket za instalaciju možete skinuti sa obe lokacije, a nadam se da vam neće smetati što još uvek nema .deb paketa.

Launch2Net

Launch2Net aplikacija je upravljač internet konekcija za 3G modeme i ExpressCard kartice. Autori su se pobrinuli da nam omoguće većinu opcija koje imaju programi koji se isporučuju uz same modeme, ali koji nisu namenjeni Linux korisnicima. Više o njemu možete naći na sajtu Nova media.

launch2net

Ovaj programčić je još u beta fazi, ali mi se sve čini da su na dobrom putu. Postoje verzije za 32 i 64bitne sisteme.

Program možete preuzeti sa sledeće internet stranice: preuzimanje , gde imate i uputstvo u pdf formatu.