(20,00,21) maniax: утро на всички
(20,00,26) uthree: привет
(20,00,27) maniax: май някой нямаше да го има
(20,00,30) b2: hi
(20,00,54) bobi: привет
(20,01,13) maniax: последно остана ratbox за мрежата, нали така?
(20,01,17) uthree: да
(20,01,28) maniax: (има irc.sac.ludost.net, което сочи до всичките)
(20,02,08) maniax: докъде сте с backup-а и monitoring-а, я разкажете
(20,02,12) maniax: (по азбучен ред, за по-лесно)
(20,02,22) b2: haha
(20,02,24) u7: привет
(20,02,35) b2: аз съм пуснал на мойта машина 
(20,02,54) b2: за мониторинг нагиос , мунин дето нещо не работи в момента и смокепинг
(20,03,12) b2: на нагиоса съм пуснал повече плугини за доста неща
(20,03,27) b2: да чеква за ъпдейти пакетния мениджър и т.н.
(20,03,55) b2: да чекира диска , лоад аверейджа , рамта , swapa и сървайсите
(20,04,03) maniax: вижда ли се от външни хора?
(20,04,11) b2: вижда се но е с парола
(20,04,29) maniax: е това не е същото :)
(20,04,48) b2: мога да го пусна публичен ако искаш
(20,05,00) maniax: да, мисля, че е добра идея
(20,05,02) b2: не е проблем , стуига да не ми спирате чековете :))
(20,05,11) maniax: е то може да не може да се пипа по тия неща
(20,05,19) maniax: т.е. има настройка да не може през web-а да се контролира
(20,05,23) b2: ще го погледна как да стане
(20,05,35) b2: смоекпинга ми е достъпен на u1.ludost.net/smokeping
(20,05,49) b2: мунина също на u1.ludost.net/munin
(20,06,02) b2: ще го видя как да го направя нагиоса и ще гоп пусна отворен
(20,06,21) maniax: в munin-а няма никакви данни
(20,06,31) b2: нещо е омазан
(20,06,35) b2: ще го гледам и него
(20,06,39) b2: да го оправя
(20,06,45) uthree: smokepinga дава error 403
(20,06,47) b2: за бекъпа
(20,06,55) b2: опа 
(20,07,08) b2: адреса на смокепинга е u1.ludost.net/smokeping/smokeping.cgi
(20,07,16) b2: за бекъпа
(20,07,21) b2: ползвам rdiff-backup
(20,07,44) b2: което прави периодично full и incremental бекъпи
(20,08,15) b2: отделно съм си бекъпнал /хоме-то от phyllis
(20,08,21) b2: ако стане някоя драма
(20,08,42) maniax: rdiff как работи?
(20,08,48) b2: всяка неделя се прави full bekyp на виртуалната , всеки ден в полунощ 
(20,08,52) b2: incremental
(20,09,19) b2: ми през ssh влиза на бекъп сървъра
(20,09,21) b2: и му сипва
(20,09,23) b2: данните
(20,09,31) b2: по ключ е достъпа
(20,09,32) maniax: кой ти е backup сървъра?
(20,09,36) b2: мой си е 
(20,09,41) b2: моя машина
(20,10,00) b2: има на нея 
(20,10,06) b2: ssh , nfsd
(20,10,15) b2: ако се наложи нещо да се маунтва по мрежата
(20,10,18) b2: с exportfs
(20,10,46) b2: общо взето е това
(20,10,55) b2: същото ще се случи и с u9
(20,10,59) b2: което е freebsd-to
(20,11,10) b2: deto го админстваме с Людмил
(20,11,38) maniax: и ако решиш да restore-ваш, как ще стане?
(20,11,46) b2: ами пак с rdiff-backup
(20,11,53) b2: само че процедурата е наобратно
(20,12,11) maniax: колко време ще отнеме да възстановиш от нулата?
(20,12,33) b2: при всяко положение ще трябва да преинсталирам и форматирам на ръка - стандартна инсталация
(20,12,35) b2: после е лесно
(20,12,40) b2: нямам снапшоти и т.н.т
(20,13,01) maniax: аха
(20,13,06) b2: демек имам само file level бекъп 
(20,13,08) b2: в момента
(20,13,13) maniax: (напиши го в wiki-то, btw)
(20,13,17) b2: ок ще запиша
(20,13,24) b2: не ми се помнят партишъните
(20,13,27) b2: и т.н.
(20,13,33) b2: метадатата така да се каже
(20,13,45) b2: мисля това да е с toolovete на lvm
(20,14,11) b2: има хава за снапшоти но не съм я прочел/направил
(20,14,19) b2: така че от нулата - поне няколко часа
(20,14,37) maniax: aha
(20,14,44) maniax: ами следващия, bobi ?
(20,14,48) b2: забравих да кажа - всичко се помни по2 месеца
(20,14,51) bobi: аз
(20,15,02) b2: демек пази пълни бекъпи и инкременти за два месеца назад
(20,15,05) b2: това е от мен
(20,15,29) bobi: за мониторинга съм пуснал nagios (http://u0.ludost.net/m/nagios3) и munin (http://u0.ludost.net/m/munin) u:p mon:mon
(20,16,05) bobi: ще ги направя публични, не е проблем
(20,16,34) bobi: за бекъпа, след като четох и тествах в последния момент се спрях на rsnapshot
(20,16,57) bobi: пази се на офисна машина, която аз администрирам
(20,17,04) bobi: pull през ssh от нея
(20,17,11) bobi: описал съм го в wiki-то
(20,17,28) bobi: апропо, nagios и munin за u2 са на сходни адреси, но u:p са adm:mda
(20,18,38) bobi: останалите неща на u2 ги е пускал Емил, но мисля, че бекъпа е описан в wiki-то
(20,18,48) bobi: това е, май
(20,19,04) rattus-u4: ok
(20,19,09) rattus-u4: = Monitoring =
(20,19,09) rattus-u4: * u4.ludost.net/munin/ - bind, irc, www, etc. (allow only SA net), вързан с exim (все още само до localhost)
(20,19,09) rattus-u4: * [remote]/munin/ - ssh tunel do u4 + ping + dns, email известяване (което се проверява от 3та машина)
(20,19,09) rattus-u4: * munin-node-a е без tls 
(20,19,09) rattus-u4: * nagio@phyllis (TODO - request email notification)
(20,19,10) rattus-u4: * мислех да сложа един nagios на [remote] ама хич не ме кефи (nagios-а)
(20,19,10) rattus-u4: (TODO: добавяне на конфигурацията в wiki, exim до internet, tsl на munin port-a, nagio@remote, пълно тестване на всичко)
(20,19,11) rattus-u4: = Backup =
(20,19,11) rattus-u4: * virtualbox config
(20,19,12) rattus-u4: * backup of the server documentation
(20,19,12) rattus-u4: * daily encrypted backup to remote location
(20,19,13) rattus-u4: = Daily backup (не е завършен) =
(20,19,13) rattus-u4: * tar.gz package list, /etc/ /var/log & etc 
(20,19,14) rattus-u4: * gpg encrypt + sign
(20,19,34) rattus-u4: ok flood-вам...
(20,19,37) rattus-u4: ох
(20,19,38) rattus-u4: = Monitoring =
(20,19,38) rattus-u4: * u4.ludost.net/munin/ - bind, irc, www, etc. (allow only SA net), вързан с exim (все още само до localhost)
(20,19,38) rattus-u4: * [remote]/munin/ - ssh tunel do u4 + ping + dns, email известяване (което се проверява от 3та машина)
(20,19,38) rattus-u4: * munin-node-a е без tls 
(20,19,38) rattus-u4: * nagio@phyllis (TODO - request email notification)
(20,19,39) rattus-u4: * мислех да сложа един nagios на [remote] ама хич не ме кефи (nagios-а)
(20,19,39) rattus-u4: (TODO: добавяне на конфигурацията в wiki, exim до internet, tsl на munin port-a, nagio@remote, пълно тестване на всичко)
(20,19,58) maniax: а какво би сложил за следене на машината, т.е. да знаеш, че е жива
(20,20,21) rattus-u4: ping @ [remote]/munin/
(20,20,29) rattus-u4: има го
(20,20,44) maniax: и как го следиш
(20,20,52) rattus-u4: в смисъл?
(20,20,59) maniax: т.е. трябва да си гледаш  munin-а постоянно
(20,21,06) rattus-u4: email
(20,21,46) rattus-u4: при critical&warning, това ли имаше впредвид?
(20,21,55) maniax: ами ... по-скоро ако ти угасне машината... :)
(20,22,06) maniax: т.е. то е малко крив проблем,и трябваше да питам и останалите
(20,22,11) maniax: щото nagios-а праща поща
(20,22,18) rattus-u4: remote или u4?
(20,22,27) maniax: обаче ако е угаснала машината, няма д аможе
(20,22,30) maniax: u4
(20,22,43) rattus-u4: ping-a от remote ще умре
(20,22,52) rattus-u4: и remote ще пише mail
(20,22,54) b2: в случая за пинг си имаме нагиос-а на филис
(20,23,06) bobi: така е, мога да вържа двете машини към nagios-а и munin в офиса, които пуснах след като даде задачата :-)
(20,23,27) rattus-u4: аз вече съм го направил
(20,23,36) maniax: аха
(20,23,42) rattus-u4: * [remote]/munin/ - ssh tunel do u4 + ping + dns, email известяване (което се проверява от 3та машина)
(20,23,42) b2: основен закон е да имаш повече от едно място за мониторинг на дадено нещо - така съм чувал аз
(20,23,53) bobi: (но офисният не е публичен)
(20,23,58) maniax: и да се гледат едно-друго, да :)
(20,24,26) maniax: rattus-u4: твоите неща ги има в wiki-то, така като гледам
(20,24,30) maniax: добре, следващия, u6 ?
(20,25,32) u7: май го няма
(20,25,43) maniax: ok, давай ти, ще го видим след това
(20,25,46) u7: ок
(20,26,21) u7: при мен има пуснат nagios на u7 и на друга външна машина идеята е двете да се следят взаимно
(20,26,38) u7: nagios на u7 не е публично пуснат
(20,26,42) u7: но мога да го пусна
(20,26,56) u7: на другата машина обаче няма как и мога да я гледам само аз
(20,27,06) u7: nagios-а
(20,27,14) maniax: само на локалната от курса
(20,27,24) maniax: не мога да ви карам да си отваряте външните машини :)
(20,27,25) u7: да на нея ще го отворя
(20,27,40) u7: nagios-а проверява стандартните неща
(20,27,51) u7: + услугите които са пуснати
(20,27,57) u7: и праща поща ако има проблем
(20,28,36) u7: за архивиране 
(20,28,44) u7: в момента 
(20,28,51) b2: за тия който сте на мтел , има една оферта mail2sms , принципно да знаете - така може нагиоса или друг софтуер да ви праща sms
(20,29,06) u7: rdiff-backup
(20,29,06) rattus-u4: +1
(20,29,13) b2: формата на кутията ви е - +359'номера'@sms.mtel.net
(20,29,17) u7: + vbox snapshot
(20,29,18) maniax: а, да, emailtosms на mtel всъщност много хора го ползват
(20,29,22) maniax: само трябва да се активира
(20,29,29) bobi: да, има го от години
(20,29,44) maniax: (май дълго време беше един прост qmail на някаква много много слаба машина)
(20,29,45) b2: vivacom със сигурност го нямат , за глобул не знам
(20,29,50) rattus-u4: не е много надежден за съжаление...
(20,29,56) rattus-u4: имат но са платени
(20,30,25) rattus-u4: в смисъл пише ти получи се писмо от xxx@xxx, проте sms до 1234 за да го прочетеш
(20,30,31) rattus-u4: прати
(20,30,33) maniax: да, глобулското е гадно
(20,30,36) u7: за архивирането ми се иска да пробвам нещо по enterprise като backula или backuppc
(20,30,50) b2: бацулата ще ти скъса нервите
(20,30,53) bobi: u7, bacula-та е доста... тежка
(20,30,55) maniax: за една машина трудно ще се намери смисъл
(20,31,06) maniax: иначе - bacula-та е страхотна за някои неща, ама вярно може да ти скъса нервите
(20,31,15) u7: maniax: точно за това се спрях да не ги ползвам 
(20,31,24) b2: на бацула volume managementa го четох незнам колко време и пак неможах да го подкарам както искам
(20,32,11) u7: общо взето това е не съм ги описъл във wiki но тази вечер ще ги опиша
(20,32,13) maniax: ми може да го говорим после
(20,32,20) maniax: за volume management-а
(20,32,28) maniax: така, uthree или u6 ?
(20,32,34) uthree: аз съм назад
(20,32,40) uthree: подкарал съм само munin 
(20,32,49) uthree: достъпе на http://u3.ludost.net/mnn/
(20,32,55) uthree: достъпен*
(20,33,02) uthree: планирам утре през деня да подкарам nagios
(20,33,10) uthree: и да правя rdiff-backup
(20,33,26) uthree: като планът ми е rdiff-backup да се run-ва от моя машина
(20,33,37) uthree: и да ssh-ва към u3 vm-а
(20,34,02) uthree: като цяло не съм запознат с бекъпи и утре суртринта съм я отделил за четене по темата
(20,34,42) uthree: както и да опиша всичко в wiki-то де
(20,34,48) uthree: това е от мен
(20,35,28) maniax: ok, u6 ?
(20,35,34) maniax: с нещо да го събудим?:)
(20,35,51) rattus-u4: впрочем ползвате ли tls-a на munin-node-a?
(20,36,11) b2: какво прави тази опция ?
(20,36,13) u7: аз не съм пускал munin :)
(20,36,33) rattus-u4: tls пуска на порта
(20,36,51) b2: и какъв е смисъла като всичко се случва на локалхост?
(20,36,52) bobi: rattus-u4: за момента работи само локално, засилих се да подкарам ipsec, но не ми остана време
(20,37,08) maniax: ако успееш с ipsec-а, разкажи как  :)
(20,37,13) bobi: ще
(20,37,16) rattus-u4: ами затва питам :)
(20,37,19) bobi: пускал съм на windows-ка машина
(20,37,22) b2: боби - какво ще му пускаш на ипсека ?
(20,37,29) b2: тунел или транспорт
(20,37,41) b2: за транспорт мисля че и gw-to ти трябва да говори ипсек
(20,37,58) bobi: мисля тунел, за да е кодирана комуникацията между двата хоста
(20,38,14) bobi: удобното е, че се "вдига" и "сваля" "сам"
(20,38,27) bobi: когато има трафик се изгражда
(20,38,29) maniax: той и ssl-а го може това
(20,38,39) b2: да , нема лошо и аз имах подобни идеи по-рано :))
(20,38,44) b2: не за курса де
(20,38,55) bobi: може, ама нямам много време за четене в къщи :-)
(20,39,15) b2: у6 май май
(20,39,15) bobi: maniax, дай насоки
(20,39,19) b2: нещо не е тука
(20,39,21) maniax: за?
(20,39,37) maniax: я да ви дам следващата задача (ще я има в пощата), ако няма нещо друго
(20,39,39) bobi: лесно изграждане на тунел със ssl, когато има трафик
(20,39,48) maniax: bobi: socat+stunnel например
(20,39,56) maniax: то май и stunnel-а го можеше това
(20,39,58) bobi: добре, ще чета
(20,40,01) bobi: 10q
(20,40,22) b2: maniax : дай следващата задача :)
(20,40,37) maniax: така, поща
(20,40,39) maniax: т.е.
(20,40,47) maniax: трябва да приемате поща за @uX.ludost.net
(20,41,02) maniax: да имате abuse, postmaster които да ги получавате и четете вие (нещо много задължително)
(20,41,13) maniax: и по 10 account-а, от които 9 са forward-и
(20,41,14) maniax: т.е.
(20,41,24) b2: alias-и
(20,41,39) maniax: ако някой прати през u2 писмо за u8@u2.ludost.net, трябва да се препрати на u8@u8.ludost.net
(20,41,49) maniax: да имате някакъв spam filtering с blacklist-и
(20,41,49) u7: maniax: relay
(20,42,00) maniax: u7: не, не е relay
(20,42,20) maniax: т.е. ако u3 получи писмо за *@u8.ludost.net, не му е работа да го препредава
(20,42,23) b2: alias се води 
(20,42,28) maniax: да, alias
(20,42,44) maniax: и всяко успешно пратено писмо нещо трябва да го споменава в един irc канал тук, #maillog
(20,42,50) maniax: някакъв бот
(20,42,56) rattus-u4: ох...
(20,43,01) rattus-u4: пак irc...
(20,43,40) b2: е неможе да нема некой пърл или друг модул да се връзва в ирц и да пуска мессаге
(20,43,42) bobi: хитра идея е да се ползва irc за logging
(20,43,54) maniax: да, има някакви такива модули
(20,44,00) bobi: но и малко неортодоксална :-)
(20,44,13) maniax: и всеки трябва да има mailbox, дето е uX@uX.ludost.net, който да може да се чете през pop3 и imap
(20,44,32) maniax: за който ще ви се появи паролата в homedir-а, ~/mailpass.txt
(20,44,37) maniax: k
(20,44,39) maniax: или по-добре
(20,44,46) maniax: вие я генерирайте и напишете там
(20,45,13) u7: maniax: това на phyllis?
(20,45,14) b2: яко :) 
(20,45,23) maniax: да
(20,45,32) u7: k
(20,45,32) b2: има ли изисквания за аутентикейшън , тлс , ссл
(20,45,42) maniax: каквито решите, че са правилните
(20,45,43) b2: естествено че аз ще си пусна
(20,45,46) b2: просто питам
(20,46,21) b2: предполагам не трябва да са open relay smtp-tata :D
(20,46,25) maniax: да
(20,46,32) b2: ok
(20,46,35) maniax: щото ако случайно влезете в някоя blacklist-а, хич няма да е хубаво :)
(20,46,41) b2: сещам се
(20,46,45) maniax: има по net-а доста места, които могат да ви test-ват mailserver-а
(20,46,47) u7: значи ако някой изпрати на u8@u2.ludost.net да го препраша на @u8.ludost.net
(20,47,00) maniax: да, на u8@u8
(20,47,03) u7: ok
(20,47,17) maniax: имате ли някакви въпроси, че май трябва да си ходя от тука :)
(20,47,18) b2: u7 - това ти го прави смтп демона с някакъв alias map
(20,47,21) b2: или нещо от сорта
(20,47,24) uthree: колко време имаме 
(20,47,28) b2: в постфикс е alias map
(20,47,31) bobi: нали ще пратиш и до list-а?
(20,47,37) maniax: до вторник
(20,47,41) u7: maniax: нали ще го пуснеш и като задача в maillist
(20,47,41) maniax: до сряда всъщност
(20,47,48) maniax: и да, ще го пусна в list-а малко по-късно
(20,47,50) rattus-u4: no way...
(20,48,02) u7: ммм сряда :)
(20,48,05) bobi: сряда е доста скоро
(20,48,08) uthree: да, и на мен ми се струва малко скоро
(20,48,09) u7: няма да се спи усещам
(20,48,09) maniax: то е сравнително просто а
(20,48,10) b2: maniax: sroka e malak
(20,48,14) b2: za mail setup
(20,48,20) maniax: а и имахте време да си починете :)
(20,48,28) rattus-u4: ако беше weekend е OK.
(20,48,29) bobi: то всичко е просто като знаеш как се прави :-)
(20,48,39) b2: bobi: +1
(20,48,40) maniax: ми да видим, мисля си, че ще се оправите до сряда, може да го удължа после
(20,48,48) maniax: но има много хубава документация по net-а
(20,49,00) rattus-u4: НО ТРЯБВА ВРЕМЕ ДА СЕ ЧЕТЕ
(20,49,05) b2: az niamam problem za do sriada , no mislia che koito ne e pial mail server shte mu e tegavo
(20,49,21) uthree: точно
(20,49,23) maniax: rattus-u4: ми ... пробвай се
(20,49,33) maniax: винаги мога да удължа срока
(20,49,48) maniax: но това да се справяш в нечовешки срокове също трябва да се тренира
(20,49,54) rattus-u4: ами знам че имам 2 вечери които са ми заети не за друго...
(20,50,28) u7: ами ще се пробваме 
(20,50,31) rattus-u4: anyway
(20,50,32) b2: az moga da pocukam dnes i da vi izkaram edin config za postfix
(20,50,41) b2: koito iska postfix , dovecot
(20,50,46) b2: mooga da mu pomagam
(20,51,48) bobi: ако това е всичко...?
(20,51,50) u7: maniax: а ptr записи в dns ще имаме ли
(20,51,57) u7: за правилна обратна зона
(20,52,14) u7: че някой mail сървъри мрънкат
(20,52,16) b2: tva samo spamassasina go gleda mai
(20,52,21) maniax: да, ще гледам да ги уредя тия дни
(20,52,44) maniax: има доста mail сървъри, дето реват
(20,53,30) b2: да де , но не съм сигурен че го проверява самия смтп демон
(20,53,39) rattus-u4: maniax: какви setup-и ще препоръчаш? (аз си карам на exim, но не пречи да го сменя)
(20,53,53) maniax: нищо няма да препоръчам :)
(20,54,09) maniax: в крайна сметка всеки ползва каквото му е удобно за тия неща, стига да може да го поддържа
(20,54,21) rattus-u4: ок - тогава какво да не пипаме :)
(20,54,33) u7: rattus-u4: sendmail
(20,54,37) u7: :P
(20,54,41) rattus-u4: :)
(20,55,20) u7: в смисъл да не го пипаме :)))))
(20,56,01) bobi: maniax, какво ползваш по твоите сървъри?
(20,56,44) maniax: postfix
(20,56,56) maniax: и dovecot за imap сървър, че е по-бърз от courier-а
(20,57,23) bobi: оки