2008-07-31

SRSMT - SNMP RRDTool Server Monitor Tool v0.1.6 release

SRSMT - SNMP RRDTool Server Monitor Tool v0.1.6

此次更新修正了偵測LINUX的時候CPU Usage數值誤差過大的問題

原本針對LINUX所取得的 CPU使用量是採用 UCD-SNMP-MIB:ssCpuIdle.0 ,但這個MIB取出來的值誤差頗大,而在UCD-SNMP-MIB.txt 文件中提到:
"UCD-SNMP-MIB:ssCpuIdle percentages of idle CPU time. Deprecated, replaced by of the ssCpuRawIdle object".
所以便將取CPU使用量標的調整為 ssCpuRawUser/ssCpuRawNice/ssCpuRawSystem/ssCpuRawIdle/ssCpuRawWait/ssCpuRawKernel/ssCpuRawInterrupt 系列

細節請參閱檔案中的ChangeLog.txt,

目前版本為v0.1.6
檔案位置:
1.http://www.badongo.com/file/10631961
2.http://www.91files.com/?ZQBSDBEH2XF6BN93FASZ
3.http://www.swm.idv.tw/SRSMT_v016.zip

MD5sum 6661470075e5794f534f44f16f86e77a SRSMT_v016.zip

v0.1.6 更新:
此次更新修正了偵測LINUX的時候CPU Usage數值誤差過大的問題

v0.1.5 更新:
修正了偵測LINUX的時候TCP Connection Number無法正確取值的問題

2008-07-07

[筆記]VSFTPD 建立虛擬用戶與SSL加密 in Debian

安裝 libpam-pwdfile
apt-get install libpam-pwdfile

建立vsftpd_vuser專用的pam service (vsftpd_vusers)
/etc/pam.d/vsftpd_vusers
# Customized login using htpasswd file
auth required pam_pwdfile.so pwdfile /etc/vsftpd/passwd
account required pam_permit.so

利用apache的htpasswd來建立帳號/密碼檔

htpasswd -c /etc/vsftpd/passwd USERA
htpasswd /etc/vsftpd/passwd USERB
chmod 600 /etc/vsftpd/passwd

建立user_list
/etc/vsftpd/user_list
USERA
USERB

建立個別ACCOUNT目錄/權限

/etc/vsftpd/user/USERA
local_root=/PATH/TO/USERA/ACCESS

/etc/vsftpd/user/USERB
local_root=/PATH/TO/USERB/ACCESS
guest_username=REAL_USER_ACCOUNT
local_umask=002

建立SSL key

openssl req -x509 -nodes -days 730 -newkey rsa:1024 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem

/etc/vsftpd.conf

pasv_min_port=xxxxx
pasv_max_port=yyyyy
listen_port=zz
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/user_list
xferlog_enable=YES
dual_log_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
tcp_wrappers=YES
## VUSER ##
pam_service_name=vsftpd_vusers
user_config_dir=/etc/vsftpd/user
virtual_use_local_privs=YES
guest_enable=YES
secure_chroot_dir=/var/run/vsftpd
hide_ids=YES
## SSL ##
ssl_enable=YES
force_local_data_ssl=no
force_local_logins_ssl=YES
ssl_tlsv1=YES
rsa_cert_file=/etc/vsftpd/vsftpd.pem