运维进行时

香港，我来了！(不断更新...)

Tue, 24 Aug 2010 10:28:57 +0000

公司组织优秀员工、经理香港游，出发之前需要对香港这个地方好好了解一番，开始收集资料...。

香港旅游购物图

此处包含一个多媒体文件，请用网页方式查看。

[旅游购物图来源于Sohu]

一、行程
8月26日：抵深，员工在深圳自由活动，在深圳住一晚；
8月27日：参加香港文化中心、星光大道、游览海洋公园、浅水湾、平山顶广场俯视港岛全景，乘船游览维多利亚港夜景。
8月28日：金紫荆广场、会展中心、游览迪斯尼公园。
8月29日：香港自由活动,您可逛街购物，感受香港风情，晚上返回深圳。

二、公司的温馨提示
1）香港购物在大的商场都可以刷卡，所以大家带好银联卡和信用卡就可以，不必带大量现金；
2）最好提前在银行兑换一些港币，大家在香港就餐、坐车及购买一些小的商品都需要付现金，
虽然在香港可以付人民币，但汇率很不划算，如果来不及兑换，过关的时候也可以兑换港币。
3）建议大家带大点的拉杆旅行箱去，8月底是夏季商品打折最历害的时候，估计大家会买很多东西。
4）26号深圳有阵雨，大家带好雨具。
5）再次提醒大家，一定要提前打电话或网上确认自己的航班信息。

三、在线办理乘机手续(海航)

四、摄影SHOW

Tags - 香港 , 旅游

制作python模块安装包[原创]

Tue, 24 Aug 2010 08:32:49 +0000

python的第三方模块越来越丰富，涉及的领域也非常广，如科学计算、图片处理、web应用、GUI开发等。当然也可以将自己写的模块进行打包或发布。一简单的方法是将你的类包直接copy到python的lib目录，但此方式不便于管理与维护，存在多个python版本时会非常混乱。现介绍如何编写setup.py来对一个简单的python模块进行打包。

一、编写模块
进入项目目录
#cd /home/pysetup
#vi foo.py

二、编写setup.py
#vi setup.py

更多参数说明见表：

三、setup.py参数说明

#python setup.py build     # 编译
#python setup.py install    #安装
#python setup.py sdist      #生成压缩包(zip/tar.gz)
#python setup.py bdist_wininst  #生成NT平台安装包(.exe)
#python setup.py bdist_rpm #生成rpm包

或者直接"bdist 包格式"，格式如下：

#python setup.py bdist --help-formats
  --formats=rpm      RPM distribution
  --formats=gztar    gzip'ed tar file
  --formats=bztar    bzip2'ed tar file
  --formats=ztar     compressed tar file
  --formats=tar      tar file
  --formats=wininst  Windows executable installer
  --formats=zip      ZIP file

四、打包
#python setup.py sdist

running sdist

warning: sdist: manifest template 'MANIFEST.in' does not exist (using default file list)
warning: sdist: standard file not found: should have one of README, README.txt

writing manifest file 'MANIFEST'
creating Myblog-1.0
making hard links in Myblog-1.0...
hard linking foo.py -> Myblog-1.0
hard linking setup.py -> Myblog-1.0
creating dist
tar -cf dist/Myblog-1.0.tar Myblog-1.0
gzip -f9 dist/Myblog-1.0.tar
removing 'Myblog-1.0' (and everything under it)

提示两条warning可以忽略，不影响打包，当然一个完善的项目必须有README及MANIFEST.in(项目文件清单)文件。
#ls dist

Myblog-1.0.tar.gz

五、安装
#tar -zxvf Myblog-1.0.tar.gz
#cd Myblog-1.0.tar.gz
#python setup.py install (此命令大家再熟悉不过了)

running install
running build
running build_py
creating build/lib.linux-x86_64-2.6
copying foo.py -> build/lib.linux-x86_64-2.6
running install_lib
copying build/lib.linux-x86_64-2.6/foo.py -> /usr/local/lib/python2.6/dist-packages
byte-compiling /usr/local/lib/python2.6/dist-packages/foo.py to foo.pyc
running install_egg_info
Writing /usr/local/lib/python2.6/dist-packages/Myblog-1.0.egg-info

六、测试

>>> from foo import MyClass
>>> app=MyClass()
>>> app.print printblog()
>>> app.printblog()
http://blog.liuts.com
>>> app.printBblog()
HTTP://BLOG.LIUTS.COM
>>>

轻松实现源码打包安装[原创]

Fri, 20 Aug 2010 06:38:21 +0000

通常我们在Linux/Unix下安装一平台时往往需要十几甚至更多安装包，这些源码包来源于网络、本地硬盘、移动设备。有时碰到网络不畅通或下载地址失效会带来很多麻烦，一个好方法便是将常用的软件包下载到本地硬盘存放。问题是久而久之连自己都不晓得哪些包才是适用的。现用makeself来实现自解压倒安装倒是一个很好的解决方案，下面以制作Func客户端安装包为例。

一、整理软件包

#cd /home
#mkdir FuncPack1.0
将所需的软件包都往FuncPack1.0目录丢：）
#ls FuncPack1.0

-rw-r--r-- 1 root root    50878 Sep 28  2009 certmaster-0.25.tar.gz
-rw-r--r-- 1 root root      249 Oct  8  2009 certmaster.conf
-rw-r--r-- 1 root root   152871 Sep 28  2009 func-0.25.tar.gz
-rw-r--r-- 1 root root      137 Oct  8  2009 minion.conf
-rw-r--r-- 1 root root   197981 Sep 28  2009 pyOpenSSL-0.9.tar.gz
-rw-r--r-- 1 root root 11060830 May 22  2008 Python-2.5.1.tgz

二、编写安装shell
#cd FuncPack1.0
#vi install.sh

#!/bin/sh
#
# ---------------------------------------------------
# A python&func install shell
# ---------------------------------------------------
# 
#       Writed by Liu  tiansi
#       Mail:liutiansi@gmail.com
#       Blog:http://blog.liuts.com
#       QQ groups:106651547
# ---------------------------------------------------

_pwd=$(pwd)
cd $_pwd/FuncPack1.0

echo "==================*install python2.5*============================"
/bin/tar -zxvf Python-2.5.1.tgz
cd Python-2.5.1
./configure && make && make install
echo "export PATH=\$PATH:/usr/local/bin" >> /etc/profile
source /etc/profile
cd ..

echo "=================*install Func/certmaster/pyOpenSSL*================="

/bin/tar -zxvf pyOpenSSL-0.9.tar.gz
cd pyOpenSSL-0.9
/usr/local/bin/python setup.py install
cd ..

/bin/tar -zxvf certmaster-0.25.tar.gz
cd certmaster-0.25
/usr/local/bin/python setup.py install
cd ..

/bin/tar -zxvf func-0.25.tar.gz
cd func-0.25
/usr/local/bin/python setup.py install
cd ..

/bin/ln -s /usr/local/bin/certmaster /usr/bin/certmaster
/bin/ln -s /usr/local/bin/funcd /usr/bin/funcd

/bin/sed -i 's/'`hostname`'//g' /etc/hosts

/bin/rm -rf /etc/certmaster/certmaster.conf
/bin/rm -rf /etc/certmaster/minion.conf
/bin/cp certmaster.conf /etc/certmaster
/bin/cp minion.conf  /etc/certmaster

/bin/sed -i -e '/^listen_port/{ s/51234/1999/; }' /etc/func/minion.conf
/bin/sed -i -e "/^minion_name/{ s@=@= `hostname`@; }" /etc/func/minion.conf

/sbin/chkconfig --level 345 certmaster on
/sbin/service certmaster start

/sbin/chkconfig --level 345 funcd on
/sbin/service funcd start

echo "Install over!"

#chmod +x install.sh

三、打包
#cd /home
#wget http://megastep.org/makeself/makeself-2.1.5.run
#chmod +x makeself-2.1.5.run
#./makeself-2.1.5.run
#cd makeself-2.1.5
开始打包!
#./makeself.sh --notemp ../FuncPack1.0/ FuncPack1.0.bin "system start install ..." ./install.sh
运行结果：

Header is 402 lines long

About to compress 11280 KB of data...
Adding files to archive named "FuncPack1.0.bin"...
./
./func-0.25.tar.gz
./Python-2.5.1.tgz
./pyOpenSSL-0.9.tar.gz
./install.sh
./minion.conf
./certmaster.conf
./certmaster-0.25.tar.gz
CRC: 853861468
MD5: 14463177b627f0e85f3591e88fb02b1d

Self-extractible archive "FuncPack1.0.bin" successfully created.

命令说明：
1、--notemp 不生成临时目录，在当前目录下创建一新的目录(推荐)
2、../FuncPack1.0/ 打包的源目录
3、FuncPack1.0.bin 生成自运行解压文件
4、"system start install ..." 安装提示信息
5、./install.sh 解压后所要执行的安装脚本
6、CRC、MD5(防止被篡改)

更多说明见官方http://megastep.org/makeself/

四、运行包
1、将生成的FuncPack1.0.bin文件scp到其它主机
2、运行FuncPack1.0.bin即可
Tags - 打包 , makeself , 自解压 , 安装

无痛之ext3升ext4[原创]

Fri, 06 Aug 2010 09:56:48 +0000

一台文件存储服务器单目录下子目录已经突破31998数限制，造成无法继续创建子目录，服务器系统环境为CentOS5.4 内核版本为2.6.18。解决方案只能是升级到ext4文件系统，首先到https://ext4.wiki.kernel.org/index.php/Ext4_Howto查了一下资料，文中的第一句便是“Ext4 was released as a functionally complete and stable filesystem in Linux 2.6.28”。难道只能升级内核一条路了吗？当然不是：）呵呵，下面总结本人实施/www分区从ext3升级至ext4步骤供大家参考。

一、升级前状态

[root@USER-SERVER ~]# df
Filesystem           1K-blocks      Used Available Use% Mounted on
/dev/sda2             20315844   2342008  16925196  13% /
/dev/sda5            129863460    192192 122968152   1% /www
/dev/sda1               194442     17798    166605  10% /boot
tmpfs                  1029680         0   1029680   0% /dev/shm

无任何信息返回，说明/dev/sda5的ext4特征没有激活

[root@USER-SERVER ~]# tune2fs -l /dev/sda5 | grep extent
[root@USER-SERVER ~]#

安装所需包
源码安装：

wget http://ftp.kernel.org/pub/linux/kernel/people/tytso/e2fsprogs/e2fsprogs-1.41.12.tar.gz
tar zxvf e2fsprogs-1.41.12.tar.gz; cd e2fsprogs-1.41.12
./configure
make;make install

RPM安装：

yum -y install e2fsprogs

二、制作引导镜像
查找并加载相应的模块，如只需ext4支持，可将--with=ext3去掉

[root@USER-SERVER boot]# mv /boot/initrd-`uname -r`.img /boot/initrd-`uname -r`.img.old
[root@USER-SERVER boot]# mkinitrd -v --with=ext4 --with=ext3 /boot/initrd-`uname -r`.img `uname -r`
Creating initramfs
Looking for deps of module ehci-hcd
Looking for deps of module ohci-hcd
Looking for deps of module uhci-hcd
Looking for deps of module ext3: jbd
Looking for deps of module jbd
Found root device sda2 for LABEL=/
Looking for driver for device sda2
Looking for deps of module pci:v00008086d00002680sv000017AAsd00006B7Cbc01sc01i8f: scsi_mod libata ata_piix
Looking for deps of module scsi_mod
Looking for deps of module sd_mod: scsi_mod
Looking for deps of module libata: scsi_mod
Looking for deps of module ata_piix: scsi_mod libata
Looking for driver for device sda3
Looking for deps of module pci:v00008086d00002680sv000017AAsd00006B7Cbc01sc01i8f: scsi_mod libata ata_piix
Looking for deps of module usb-storage: scsi_mod
Looking for deps of module ide-disk
Looking for deps of module dm-mem-cache
Looking for deps of module dm-region_hash: dm-mod dm-log
Looking for deps of module dm-mod
Looking for deps of module dm-log: dm-mod
Looking for deps of module dm-message
Looking for deps of module dm-raid45: dm-message dm-mod dm-mem-cache dm-log dm-region_hash
Looking for deps of module ext4: crc16 jbd2
Looking for deps of module crc16
Looking for deps of module jbd2
Using modules: /lib/modules/2.6.18-164.15.1.el5/kernel/drivers/usb/host/ehci-hcd.ko /lib/modules/2.6.18-164.15.1.el5/kernel/drivers/usb/host/ohci-hcd.ko /lib/modules/2.6.18-164.15.1.el5/kernel/drivers/usb/host/uhci-hcd.ko /lib/modules/2.6.18-164.15.1.el5/kernel/fs/jbd/jbd.ko /lib/modules/2.6.18-164.15.1.el5/kernel/fs/ext3/ext3.ko /lib/modules/2.6.18-164.15.1.el5/kernel/drivers/scsi/scsi_mod.ko /lib/modules/2.6.18-164.15.1.el5/kernel/drivers/scsi/sd_mod.ko /lib/modules/2.6.18-164.15.1.el5/kernel/drivers/ata/libata.ko /lib/modules/2.6.18-164.15.1.el5/kernel/drivers/ata/ata_piix.ko /lib/modules/2.6.18-164.15.1.el5/kernel/drivers/usb/storage/usb-storage.ko /lib/modules/2.6.18-164.15.1.el5/kernel/drivers/md/dm-mem-cache.ko /lib/modules/2.6.18-164.15.1.el5/kernel/drivers/md/dm-mod.ko /lib/modules/2.6.18-164.15.1.el5/kernel/drivers/md/dm-log.ko /lib/modules/2.6.18-164.15.1.el5/kernel/drivers/md/dm-region_hash.ko /lib/modules/2.6.18-164.15.1.el5/kernel/drivers/md/dm-message.ko /lib/modules/2.6.18-164.15.1.el5/kernel/drivers/md/dm-raid45.ko /lib/modules/2.6.18-164.15.1.el5/kernel/lib/crc16.ko /lib/modules/2.6.18-164.15.1.el5/kernel/fs/jbd2/jbd2.ko /lib/modules/2.6.18-164.15.1.el5/kernel/fs/ext4/ext4.ko
/sbin/nash -> /tmp/initrd.qO3680/bin/nash
/sbin/insmod.static -> /tmp/initrd.qO3680/bin/insmod
copy from `/lib/modules/2.6.18-164.15.1.el5/kernel/drivers/usb/host/ehci-hcd.ko' [elf64-x86-64] to `/tmp/initrd.qO3680/lib/ehci-hcd.ko' [elf64-x86-64]
copy from `/lib/modules/2.6.18-164.15.1.el5/kernel/drivers/usb/host/ohci-hcd.ko' [elf64-x86-64] to `/tmp/initrd.qO3680/lib/ohci-hcd.ko' [elf64-x86-64]
copy from `/lib/modules/2.6.18-164.15.1.el5/kernel/drivers/usb/host/uhci-hcd.ko' [elf64-x86-64] to `/tmp/initrd.qO3680/lib/uhci-hcd.ko' [elf64-x86-64]
copy from `/lib/modules/2.6.18-164.15.1.el5/kernel/fs/jbd/jbd.ko' [elf64-x86-64] to `/tmp/initrd.qO3680/lib/jbd.ko' [elf64-x86-64]
copy from `/lib/modules/2.6.18-164.15.1.el5/kernel/fs/ext3/ext3.ko' [elf64-x86-64] to `/tmp/initrd.qO3680/lib/ext3.ko' [elf64-x86-64]
copy from `/lib/modules/2.6.18-164.15.1.el5/kernel/drivers/scsi/scsi_mod.ko' [elf64-x86-64] to `/tmp/initrd.qO3680/lib/scsi_mod.ko' [elf64-x86-64]
copy from `/lib/modules/2.6.18-164.15.1.el5/kernel/drivers/scsi/sd_mod.ko' [elf64-x86-64] to `/tmp/initrd.qO3680/lib/sd_mod.ko' [elf64-x86-64]
copy from `/lib/modules/2.6.18-164.15.1.el5/kernel/drivers/ata/libata.ko' [elf64-x86-64] to `/tmp/initrd.qO3680/lib/libata.ko' [elf64-x86-64]
copy from `/lib/modules/2.6.18-164.15.1.el5/kernel/drivers/ata/ata_piix.ko' [elf64-x86-64] to `/tmp/initrd.qO3680/lib/ata_piix.ko' [elf64-x86-64]
copy from `/lib/modules/2.6.18-164.15.1.el5/kernel/drivers/usb/storage/usb-storage.ko' [elf64-x86-64] to `/tmp/initrd.qO3680/lib/usb-storage.ko' [elf64-x86-64]
copy from `/lib/modules/2.6.18-164.15.1.el5/kernel/drivers/md/dm-mem-cache.ko' [elf64-x86-64] to `/tmp/initrd.qO3680/lib/dm-mem-cache.ko' [elf64-x86-64]
copy from `/lib/modules/2.6.18-164.15.1.el5/kernel/drivers/md/dm-mod.ko' [elf64-x86-64] to `/tmp/initrd.qO3680/lib/dm-mod.ko' [elf64-x86-64]
copy from `/lib/modules/2.6.18-164.15.1.el5/kernel/drivers/md/dm-log.ko' [elf64-x86-64] to `/tmp/initrd.qO3680/lib/dm-log.ko' [elf64-x86-64]
copy from `/lib/modules/2.6.18-164.15.1.el5/kernel/drivers/md/dm-region_hash.ko' [elf64-x86-64] to `/tmp/initrd.qO3680/lib/dm-region_hash.ko' [elf64-x86-64]
copy from `/lib/modules/2.6.18-164.15.1.el5/kernel/drivers/md/dm-message.ko' [elf64-x86-64] to `/tmp/initrd.qO3680/lib/dm-message.ko' [elf64-x86-64]
copy from `/lib/modules/2.6.18-164.15.1.el5/kernel/drivers/md/dm-raid45.ko' [elf64-x86-64] to `/tmp/initrd.qO3680/lib/dm-raid45.ko' [elf64-x86-64]
copy from `/lib/modules/2.6.18-164.15.1.el5/kernel/lib/crc16.ko' [elf64-x86-64] to `/tmp/initrd.qO3680/lib/crc16.ko' [elf64-x86-64]
copy from `/lib/modules/2.6.18-164.15.1.el5/kernel/fs/jbd2/jbd2.ko' [elf64-x86-64] to `/tmp/initrd.qO3680/lib/jbd2.ko' [elf64-x86-64]
copy from `/lib/modules/2.6.18-164.15.1.el5/kernel/fs/ext4/ext4.ko' [elf64-x86-64] to `/tmp/initrd.qO3680/lib/ext4.ko' [elf64-x86-64]
/sbin/dmraid.static -> /tmp/initrd.qO3680/bin/dmraid
/sbin/kpartx.static -> /tmp/initrd.qO3680/bin/kpartx
Adding module ehci-hcd
Adding module ohci-hcd
Adding module uhci-hcd
Adding module jbd
Adding module ext3
Adding module scsi_mod
Adding module sd_mod
Adding module libata
Adding module ata_piix
Adding module usb-storage
Adding module dm-mem-cache
Adding module dm-mod
Adding module dm-log
Adding module dm-region_hash
Adding module dm-message
Adding module dm-raid45
Adding module crc16
Adding module jbd2
Adding module ext4

重启
[root@USER-SERVER ~]# reboot

三、格式转换
[root@USER-SERVER ~]# umount /dev/sda5
[root@USER-SERVER ~]# tune2fs -O has_journal,extents,huge_file,flex_bg,uninit_bg,dir_nlink,extra_isize /dev/sda5

tune2fs 1.41.12 (17-May-2010)
Please run e2fsck on the filesystem.

四、修改转换文件系统错误并挂载
[root@USER-SERVER ~]# e2fsck -fDC0 /dev/sda5 -y
[root@USER-SERVER ~]# mount -t ext4 /dev/sda5 /www

五、修改文件系统信息(重要！否则重启后会还原为ext3)
将
LABEL=/www /www ext3 defaults 1 2
修改为
LABEL=/www /www ext4 defaults 1 2
[root@USER-SERVER ~]# vi /etc/fstab

oot@USER-SERVER ~]# vi /etc/fstab
LABEL=/                 /                       ext3    defaults        1 1
LABEL=/www              /www                    ext4    defaults        1 2
LABEL=/boot             /boot                   ext3    defaults        1 2
tmpfs                   /dev/shm                tmpfs   defaults        0 0
devpts                  /dev/pts                devpts  gid=5,mode=620  0 0
sysfs                   /sys                    sysfs   defaults        0 0
proc                    /proc                   proc    defaults        0 0
LABEL=SWAP-sda3         swap                    swap    defaults        0 0

六、升级后状态
ext4的特征全激活了：）
#[root@USER-SERVER ~]# tune2fs -l /dev/sda5 | grep extent

Filesystem features: has_journal resize_inode dir_index filetype needs_recovery extent flex_bg sparse_super large_file huge_file uninit_bg dir_nlink extra_isize

[root@USER-SERVER ~]# df -T

Filesystem    Type   1K-blocks      Used Available Use% Mounted on
/dev/sda2     ext3    20315844   2310764  16956440  12% /
/dev/sda1     ext3      194442     20563    163840  12% /boot
tmpfs        tmpfs     1029672         0   1029672   0% /dev/shm
/dev/sda5     ext4   129863460    192192 122968152   1% /www

参考文献
http://fedorasolved.org/Members/rasker/converting-an-ext3-root-partition-to-ext4-in-fedora-10
http://kernelnewbies.org/Ext4#head-3891522e0601162aab24c73c1f148a1e28c6a9d4
Tags - ext4 , 升级

SDR1.0(SHELL+Dialog+RSA)Linux主机管理[原创]

Mon, 02 Aug 2010 03:27:37 +0000

前言
      07年上线的一个Linux集中式管理，基于bash shell+Dialog+mysql+python+mod_perl来实现，现在共享出来，希望平台的思想及实现方法能够给大家一些帮助，以下为系统的说明文档。

一、开发目的
       为了使管理Linux服务器群变得更安全、简单、高效、智能。一定程度上缩小了维护成本，提高工作效率，做好应付将来管理上千台Linux服务器打好基础。

二、背景
       目前管理Linux服务器的方式还是走SSH到终端的管理方式，此方式存在一定的全安隐患。管理这些服务器的passwd就很头疼，稍微不注意，passwd会被黑客获取，造成灾难性的后果。管理应用方面，同样也是通过管理员电脑到每台服务器去操作，同样的一个操作就得到每台服务器上面重复地去做，消耗了很多时间与精力。在服务器性能监控方面，目前在应用Cacti、nagios平台，全此方式让管理员很被动，一般都是等到故障发生了才发现问题，影响了用户体验。主要原因是不能提前了解到服务器的健康状态。没有实时的跟踪、报警、分析机制。以后服务器会翻倍地增加，目前这种管理方式很明显已经不适应发展的需求。

三、系统特点
安全性-管理系统具有很好的安全性，通过2048位RSA密钥进行监控服务器与被监控服务器的认证，可以省去输入繁琐和易泄露的密码。系统管理员只要对主监控服务器做好安全配置并保管好私钥即可，被监控服务器外网远程终端默认将会被关闭，系统会定期扫描被监控服务器内/外网安全情况，生成分析结果给管理员。系统管理员可以定期更换公钥、私钥来提高安全系数。登录监控平台需要密码(perl pack加密)认证，每个操作窗口都加入会话认证，整个系统编译后的文件都是以二进制方式存放。

智能化-监控服务器会根据被监控服务器上的应用部署相应的代理客户端，由代理客户端来检查、监控、分析本服务器的状态，分析结果将通过邮件、WEB、短信通知给系统管理员。让管理员不间隔了解到服务器的状态信息，代理客户端同时也具备管理本服务器应用的权力，当应用发生故障时它会自我修复并通知管理员。

易用性-系统是基于Linux shell模式下的对话框展示，中文环境，同时也支持鼠标操作，功能清晰明了，操作时系统也会提示相应的文字提示，非常简单。

高效率-新上架的服务器只要进行如下三步即可上线提供服务，即添加服务器->初始化->部署应用。如果要在多台服务器上进行一样的操作，只要选择好操作事件跟操作对象就可以了。

灵活性-升级被监控服务器上的对象很方便，只要在监控服务器上更新好相应对象代码，系统会自动到被监控服务器上去更新它们。

可扩展性-系统提供的高级应用功能，其它同事也可以编写自己的模块，根据不同应用可以定制不同的功能模块，系统提供这样的接口。

4、系统网络架构图

5、系统流程图

6、系统主界面

四、系统主要功能
      SDR1.0是基于Linux bash shell+mysql+python+mod_perl工具开发，功能覆盖了Linux常用常用操作，下面详细介绍系统主要功能：
1、系统目录结构
/
│  add_firewall        添加防火墙
│  add_server        添加服务器
│  add_app          部署应用
│  add_agent        部署代理
│  authorized_keys      公钥
│  checkonline        登录验证
│  config          配制文件
│  c_server_class        多选服务器列表
│  go            登录
│  identity          私钥
│  list_server_do        选择服务器
│  list_server_info      服务器信息
│  main          功能选择
│  msgbox          提示信息
│  r_server_class        单选服务器
├─tyapp          应用安装脚本
│
├─bin
│      nohup.out        tmpfile
│      syslog2mysql.sh      syslogs to mysql shell
│      TyserverScan      服务器端口扫描(外网)
│
├─cron
│      TyserverwebScan      验证WEB状态主程序
│
├─document
│      document.txt      开发文档
│
├─key
│      identitybak        old key
│
├─logs          系统操作日志目录
├─tyagent          代理程序目录
└─tysysadmin        前端cgi-bin目录
    ├─cgi-bin
    │      config.pl
    │      index.cgi            模块入口程序
    │      sendmail.cgi                  邮件报警接口
    │
    ├─css
    │      style.CSS
    │
    ├─js
    │      copyright.js
    │
    └─modules
        └─Apache
                ServerLoglist.pm  服务器日志列表
                ServerScanport.pm  服务器端口扫描
                ServerScanweb.pm  服务器状态扫描

五、功能介绍
5.1服务器列表
[功能]列表显示已添加至系统的服务器及其状态。
[操作方法]选择添加服务器->选择服务器分类->列表出此类别服务器信息，包括LAN IP、WAN IP、日志客户端、SSH终端、防火墙、部署代理等等信息。

5.2添加服务器
[功能]添加服务器到系统。
[操作方法]选择添加服务器->选择服务器分类->输入服务器名称、内网IP、外网IP，上下方向键切换输入框，这几项都不允许为空，输入完毕后点[Add]。

5.3安全检测
[功能]扫描服务器内网端口开放情况。
[操作方法]选择安全检测->选择服务器分类->选择服务器->显示扫描进度条并将结果写入数据库。
5.4部署代理
[功能]给服务器部署代理。
[操作方法]选择部署代理->选择服务器分类->选择服务器->选择代理类型->[OK]。

5.5连接状态
[功能]查看已添加的被监控服务器与主监控服务器的连接状态，在做其它操作之前查看此项是一个好习惯。
[操作方法]选择连接状态->显示探测进度条->生成结果。

5.6更换证书
[功能]更新主、被监控服务器的私、公钥，为了保障整个安全，定期更换证书是很有必要的。
[操作方法]选择更换证->显示探测进度条。

5.7管理终端
[功能]开/关远程访问被监控服务器SSH终端。
[操作方法] 选择管理终终->选择服务器分类->选择服务器->（开/关）->[OK]。

5.8操作日志
[功能]查看系统操作日志，方便查看历史操作记录。
[操作方法]选择操作日志->选择日期(TAB切换年/月/日，方向键选择日)->显示操作日志记录。

5.9部署日志
[功能]添加被监控服务器系统日志到日志服务器，实时观察其状态。
[操作方法] 选择部署日志->选择服务器分类->选择服务器(显示未添加的服务器列表) ->[OK]。

6.0部署应用
[功能]给服务器部署应用。
[操作方法]选择部署应用->选择服务器分类->选择服务器->选择应用类型->[OK]。

6.1部署防火墙
[功能]给服务器部署防火墙(Firewall)。
[操作方法]选择部署应用->选择服务器分类->选择服务器->选择防火墙类型->[OK]。

6.2初始化
[功能]初始化服务器，优化系统内核、删除无用用户、停止无用服务等等。
[操作方法]选择初始化->选择服务器分类->选择服务器-> [OK]。

6.3高级应用
[功能]本系统扩展的一个接口。
[操作方法]选择高级应用->进入命令行状态->运行相应接口(参数)。

6.4用户管理
[功能]本系统用户帐号管理。
[操作方法]选择用户管理->开发中…。

6.5退出文字
[功能]退出本系统。
[操作方法]选择退出->操作结束。

六、截图说明

[应用分类]

[服务器清单]

[添加服务器]

[安装应用平台]

[操作日志]

[安装功能代理]

[安全扫描]

七、使用指南
1、通过ssh登录监控管理器。
2、[root@sysadmin ~]#go
3、输入管理员密码：
4、验证通过进入管理窗口。

八、前端应用
1、定制作业

2、配置
将ServerLoglist.pm、ServerScanport.pm、ServerScanweb.pm复制到/opt/apache/perl/modules/Apache目录
#vi httpd.conf

<VirtualHost 192.168.100.10:80>
 ServerName cgi.sina.com.cn
 ServerAdmin liutiansi@gmail.com
 ErrorLog /var/log/apache/cgi.sina.com.cn/error.log
 CustomLog /var/log/apache/cgi.sina.com.cn/access.log combined
 DocumentRoot /var/www/tysysadmin
 ScriptAlias /cgi-bin/ "/var/www/tysysadmin/cgi-bin/"

<Directory "/var/www/tysysadmin/cgi-bin">
  SetHandler perl-script
  PerlResponseHandler ModPerl::Registry
  PerlOptions +ParseHeaders
  PerlSendHeader On
  Options +ExecCGI
  Order Deny,Allow
  Deny from all
  Allow from 192.168.100.0/255.255.255.0
 </Directory>

<Directory "/opt/apache/perl/modules/Apache">
  Order Deny,Allow
  Deny from all
  Allow from 192.168.100.0/255.255.255.0
 </Directory>

PerlRequire /var/www/tysysadmin/cgi-bin/index.cgi
 <Location /ServerLoglist>
  SetHandler perl-script
  PerlHandler Apache::ServerLoglist
 </Location>

<Location /ServerScanport>
  SetHandler perl-script
  PerlHandler Apache::ServerScanport
 </Location>

<Location /ServerScanweb>
  SetHandler perl-script
  PerlHandler Apache::ServerScanweb
 </Location>
</VirtualHost>

3、服务器日志时时跟踪
http://192.168.100.10/ServerLoglist

4、服务器端口扫描
http://192.168.100.10/ServerScanport

5、服务器WEB状态监控
http://192.168.100.10/ServerScanweb

九、安装
1、tar -zxvf SDR1.0.tar.gz
2、cd SDR1.0
3、vi config 修改成实际参数

4、创建Mysql数据库"sysadmin"，并导入SDR1.0/sql/sysadmin.sql
5、修改系统环境
5.1环境变量：vi /etc/profile

export PATH=$PATH:/usr/local/bin:/home/SDR1.0

5.2配置ssh链接

ln -s /usr/bin/ssh /usr/bin/sshto

5.3、修改mysql客户端编码
vi /etc/my.cnf

[client]
default-character-set=utf8

6、安装nmap
yum -y install nmap

7、生成公私钥

#cd /home/SDR1.0
删除原公私钥
#rm -rf authorized_keys identity
#ssh-keygen -t dsa -b 2048 -f identity
#mv identity.pub authorized_keys
#chmod 600 identity authorized_keys

8、因修改了环境变量，退出终端exit再登录操作系统，进入/home/SDR1.0，运行"go"，默认密码为“123456”。OVER：）

十、开发变量说明

十一、处理模块代码

#!/bin/sh
#Function:select checklist server
#Writer:liutiansi
#Mail:lliutiansi@gmail.com
#Date:2007-11-03 23:57
source config
source checkonline

list_server_do_tempfile=`list_server_do_tempfile 2>/dev/null` || list_server_do_tempfile=/tmp/server$main_pid
trap "rm -f $list_server_do_tempfile /tmp/add_firewall$main_pid /tmp/add_agent$main_pid /tmp/add_app$main_pid" 0 1 2 5 15
#过滤服务器列表
case $main_value in
  9)
    sqltj=" and TOLOG='N'"
    ;;
  16)
    sqltj=" and TOFIREWALL='N'"
    ;;      
esac
list_server_do_result=`$mysql_bin -h $mysql_host -u$mysql_user -p$mysql_passwd -e "select SERVER,SERVERIP,SERVERNAME,TOLOG,TOLD,TOFIREWALL from sysadmin.ty_server where SERVERCLASS='$server_class_value'$sqltj order by SERVER;" | awk 'NR>1 {print NR,$0}'|awk '{print $2" "$3"　日志["$5"]　终端["$6"]　防火墙["$7"] "$4}'`
list_server_do_result1=`$mysql_bin -h $mysql_host -u$mysql_user -p$mysql_passwd -e "select SERVICENAME from sysadmin.ty_system_service where ID='$main_value';" | awk 'NR>1 {print NR,$0}'|awk '{print $2}'`"->"
returncode=0
while test $returncode != 1 && test $returncode != 250
do
  exec 3>&1
  dialog --clear --colors --backtitle "$copyright_info" --title "$system_info" \
  --checklist "\n\n$list_server_do_result1选择服务器：" 25 70 14 \
  $list_server_do_result \
  2>$list_server_do_tempfile

returncode=$?
  
  #对returncode值进行选择分支;
  case $returncode in
  #0为点击[OK]按钮；
  0)
    server_value=`cat $list_server_do_tempfile`
    export server_value
    #对功能ID进行选择
    
    counter=`echo "$server_value"|awk '{print NF}'`
    Gap=`expr 100 / $counter`
    num=0
    case $main_value in
    
    ###########################################安全扫描########################################
    3)
        PCT=$Gap
        (
        while test $PCT -le 100
        do
          num=`expr $num + 1`
          vlist=`echo "$server_value"|awk -F " " '{print $'$num'}'`
          vlist=`echo "$vlist"|awk -F "\"" '{print $2}'`
          
          #通过nmap扫描服务器端口；
          result=`nmap -p $scan_port $vlist|awk 'NR==5,NR==12{print $1"状态："$2}' 2>&1`
          
          #将扫描结果入库；
          result_up=`$mysql_bin -h $mysql_host -u$mysql_user -p$mysql_passwd -e "update sysadmin.ty_server set SCANPORT='$result' where SERVER='$vlist';" 2>&1`
          if [ -z "$result_up" ]; then
                 result_up_str="[√]ok:$vlist扫描结果$result已成功入库！"
          else
                result_up_str="[×]error:$vlist扫描结果$result入库失败！"
          fi
          echo "XXX"
          echo $PCT
          echo "\n正在扫描$vlist...\n-------------------------------------------------\n$result"
          echo "XXX"
          PCT=`expr $PCT + $Gap`

#写运行结果到日志；
          logs="[$(date +'%Y-%m-%d %H:%M:%S')]$result_up_str"
          RecordLog
        done
        ) |dialog --title "$system_info" --gauge "\n\n\n\n\n　　　　　　　　　　　　　开始扫描......" 18 70 0
        exit
        ;;

##########################################部署代理########################################
    4)
        #调用代理选择对话框；
        add_agent
        
        #取选择代理的标志；
        agent_value=`cat /tmp/add_agent$main_pid`
        #无选择与取消处理；
        if  [ "$agent_value" != "" ]; then
          if [ "$agent_value" == "0" ]; then
            exit
          fi
        else
          exit
        fi
        
        #进度表显示运行状态；
        PCT=$Gap
        (
        while test $PCT -le 100
        do
          num=`expr $num + 1`
          
          #取第num列以空格分隔的字符(服务器)；
          vlist=`echo "$server_value"|awk -F " " '{print $'$num'}'`
          
          #取第2列"号分隔字符串
          vlist=`echo "$vlist"|awk -F "\"" '{print $2}'`          
          
          #循环代理个数；
          for agentkey in $agent_value
           do
            #取第2列"号分隔字符串
            agentkey=`echo "$agentkey"|awk -F "\"" '{print $2}'`
            
            #获取代理crontab类型；
            AGENTCRONTAB=`$mysql_bin -h $mysql_host -u$mysql_user -p$mysql_passwd -e "select AGENTCRONTAB from sysadmin.ty_server_agent where AGENTNAME='$agentkey';" | awk 'NR>1 {print NR,$0}'|cut -b 3-100`
            #创建代理目录；
            sshto -i $sysadmin_path/identity -oConnectTimeout=$ConnectTimeout root@$vlist " mkdir -p /home/tyagent" 2>&1
            result_check_conn=$?
            
            if [ $result_check_conn -eq 0 ]; then
                
                #传输代理文件到客户端服务器；
                scp -S sshto -oConnectTimeout=$ConnectTimeout -i $sysadmin_path/identity $sysadmin_path/tyagent/$agentkey root@$vlist:/home/tyagent 1>&3          
                result_do=$?
                if [ $result_do -eq 0 ]; then
                    
                    #非crontab运行；
                    if [ "$AGENTCRONTAB" == "1" ]; then
                        sshto -i $sysadmin_path/identity -oConnectTimeout=$ConnectTimeout root@$vlist " if sed -n '1,100p' /etc/rc.local | grep $agentkey;  then echo '0'; else echo \"/home/tyagent/$agentkey\" >> /etc/rc.local;fi;" 2>&1
                    else                
                        sshto -i $sysadmin_path/identity -oConnectTimeout=$ConnectTimeout root@$vlist " crontab -l > /home/tyagent/cron.tmp;if sed -n '1,100p' /home/tyagent/cron.tmp | grep $agentkey;  then echo '0'; else echo \"$AGENTCRONTAB\" >> /home/tyagent/cron.tmp;fi;crontab /home/tyagent/cron.tmp" 2>&1
                    fi
                    
                    #更新服务器字段代理标志；
                    result_up=`$mysql_bin -h $mysql_host -u$mysql_user -p$mysql_passwd -e "update sysadmin.ty_server set TO$agentkey='Y' where SERVER='$vlist';" 2>&1`
                    if [ -z "$result_up" ]; then
                        result_up_str="[√]ok:$vlist部署代理$agentkey成功！"
                    else
                        result_up_str="[×]error:$vlist部署代理$agentkey成功，但更新数据库失败！($result_up)"
                    fi
                    
                else
                    result_up_str="[×]error:连接远程主机$vlist失败！"  
                fi
                
                echo "XXX"
                echo $PCT
                echo "\n正在$vlist主机部署$agentkey代理。"
                echo "XXX"
            else
                result_up_str="[×]error:$vlist部署代理：$agentkey失败，连接服务器出现问题。"
            fi
            PCT=`expr $PCT + $Gap`  
            sleep 1          
            #写运行结果到日志；
            logs="[$(date +'%Y-%m-%d %H:%M:%S')]$result_up_str"
            RecordLog
            done;
            #循环结束；
          done
        ) |dialog --title "$system_info" --gauge "\n\n\n\n\n　　　　　　　　　　　　　准备部署......" 18 70 0
        exit
        ;;

##########################################远程终端########################################
    7)
        PCT=$Gap
        (
        while test $PCT -le 100
        do
          num=`expr $num + 1`
          vlist=`echo "$server_value"|awk -F " " '{print $'$num'}'`
          vlist=`echo "$vlist"|awk -F "\"" '{print $2}'`
          
          #检查远程服务器/etc/iptables.sh有无包含192.168.100.0/24 22关键字来判断是否开通远程ssh；
          result=`sshto -i $sysadmin_path/identity -oConnectTimeout=$ConnectTimeout root@$vlist "if sed -ne '/192.168.100.0/{/22/p}' /etc/iptables.sh|grep 192.168.100.0|grep 22; then echo 1; fi; " 2>&1`
          if [ $? -eq 0 ]; then
          
            if [ -n "$result" ]; then
              TOLD="N"
              TOLDstr="关闭"
              resultdo=`sshto -i $sysadmin_path/identity -oConnectTimeout=$ConnectTimeout root@$vlist "sed -i '/192.168.100.0/{/22/d}' /etc/iptables.sh;/etc/iptables.sh" 2>&1`
            else
              TOLD="Y"
              TOLDstr="打开"
              resultdo=`sshto -i $sysadmin_path/identity -oConnectTimeout=$ConnectTimeout root@$vlist "echo \"iptables -A INPUT -s 192.168.100.0/24 -p tcp --dport 22 -j ACCEPT\" >> /etc/iptables.sh;/etc/iptables.sh" 2>&1`
            fi
                  
            #更新服务器标志；
            result_up=`$mysql_bin -h $mysql_host -u$mysql_user -p$mysql_passwd -e "update sysadmin.ty_server set TOLD='$TOLD' where SERVER='$vlist';" 2>&1`
            if [ -z "$result_up" ]; then
              result_up_str="[√]ok:$vlist服务器已$TOLDstr远程终端！"
            else
              result_up_str="[×]error:$vlist开/关远程终端，更新数据库失败！"
            fi

echo "XXX"
            echo $PCT
            echo "\n正在部署$vlist...\n\n$result_up_str"
            echo "XXX"            
          else
            result_up_str="[×]error:$vlist开/关远程终端失败，连接服务器出现问题。"
          fi
          PCT=`expr $PCT + $Gap`
          sleep 1
          
          #写运行结果到日志；
          logs="[$(date +'%Y-%m-%d %H:%M:%S')]$result_up_str"
          RecordLog            
        done
        ) |dialog --title "$system_info" --gauge "\n\n\n\n\n　　　　　　　　　　　　　准备部署......" 18 70 0
        exit
        ;;
                
    ##########################################部署日志########################################
    9)
        PCT=$Gap
        (
        while test $PCT -le 100
        do
          num=`expr $num + 1`
          vlist=`echo "$server_value"|awk -F " " '{print $'$num'}'`
          vlist=`echo "$vlist"|awk -F "\"" '{print $2}'`
          
          #写客户端服务器/etc/syslog.conf文件；
          result=`sshto -i $sysadmin_path/identity -oConnectTimeout=$ConnectTimeout root@$vlist "echo \"*.notice;cron.none;authpriv.* @syslog.com.cn\" >> /etc/syslog.conf;/etc/init.d/syslog restart" 2>&1`
          result_do=$?
          if [ $result_do -eq 0 ]; then
            #更新服务器标志；
            result_up=`$mysql_bin -h $mysql_host -u$mysql_user -p$mysql_passwd -e "update sysadmin.ty_server set TOLOG='Y' where SERVER='$vlist';" 2>&1`
            if [ -z "$result_up" ]; then
                    result_up_str="[√]ok:$vlist部署日志客户端成功！"
            else
              result_up_str="[×]error:$vlist部署日志客户端成功，但更新数据库失败！"      
            fi
          else
            result_up_str="[×]error:$vlist部署日志客户端失败，连接服务器出现问题。"
          fi
          echo "XXX"
          echo $PCT
          echo "\n正在部署$vlist...\n\n$result_up_str"
          echo "XXX"
          PCT=`expr $PCT + $Gap`
          sleep 1
          
          #写运行结果到日志；
          logs="[$(date +'%Y-%m-%d %H:%M:%S')]$result_up_str"
          RecordLog  
        done
        ) |dialog --title "$system_info" --gauge "\n\n\n\n\n　　　　　　　　　　　　　准备部署......" 18 70 0
        exit
        ;;

##########################################部署应用########################################
    10)
        #调用应用选择对话框；
        add_app
        
        #取选择firewall的标志；
        app_value=`cat /tmp/add_app$main_pid`
        
        #无选择与取消处理；
        if  [ "$app_value" != "" ]; then
          if [ "$app_value" == "0" ]; then
            exit
          fi
        else
          exit
        fi
        PCT=$Gap
        #进度表显示运行状态；
        while [ $PCT -le 100 ]
        do
          num=`expr $num + 1`
          
          #取第num列以空格分隔的字符(服务器)；
          vlist=`echo "$server_value"|awk -F " " '{print $'$num'}'`
          
          #取第2列"号分隔字符串
          vlist=`echo "$vlist"|awk -F "\"" '{print $2}'`
          #创建应用目录；
          sshto -i $sysadmin_path/identity -oConnectTimeout=$ConnectTimeout root@$vlist " mkdir -p /home/tyagent/$app_value" 2>&1
          result_check_conn=$?
          if [ $result_check_conn -eq 0 ]; then
            scp -S sshto -oConnectTimeout=$ConnectTimeout -i $sysadmin_path/identity $sysadmin_path/tyapp/$app_value root@$vlist:/home/tyagent/$app_value/$app_value 1>&3          
            sshto -i $sysadmin_path/identity -oConnectTimeout=$ConnectTimeout root@$vlist " /home/tyagent/$app_value/$app_value "
             if [ $? -eq 0 ]; then
                result_up_str="[√]ok:$vlist部署应用：$app_value成功！"
            else
                result_up_str="[×]error:$vlist部署应用：$app_value失败！"      
            fi
            #echo "XXX"
            echo "$result_up_str..................................................................[$PCT%]"
            #echo "XXX"
          else
            result_up_str="[×]error:$vlist部署应用：$app_value失败，连接服务器出现问题。"
          fi
          PCT=`expr $PCT + $Gap`
          sleep 1
          
          #写运行结果到日志；
          logs="[$(date +'%Y-%m-%d %H:%M:%S')]$result_up_str"
          RecordLog
        done
        #) |dialog --title "$system_info" --gauge "\n\n\n\n\n　　　　　　　　　　　　　准备部署......" 18 70 0
        exit
        ;;        
  
    ##########################################部署防火墙########################################
    11)
        #调用firewall选择对话框；
        add_firewall
        
        #取选择firewall的标志；
        firewall_value=`cat /tmp/add_firewall$main_pid`
        
        #无选择与取消处理；
        if  [ "$firewall_value" != "" ]; then
          if [ "$firewall_value" == "0" ]; then
            exit
          fi
        else
          exit
        fi
        
        #进度表显示运行状态；
        PCT=$Gap
        (
        while test $PCT -le 100
        do
          num=`expr $num + 1`
          
          #取第num列以空格分隔的字符(服务器)；
          vlist=`echo "$server_value"|awk -F " " '{print $'$num'}'`
          
          #取第2列"号分隔字符串
          vlist=`echo "$vlist"|awk -F "\"" '{print $2}'`
          scp -S sshto -oConnectTimeout=$ConnectTimeout -i $sysadmin_path/identity $sysadmin_path/firewall/$firewall_value root@$vlist:/etc/iptables.sh 1>&3
          
          result_do=$?
          if [ $result_do -eq 0 ]; then
            sshto -i $sysadmin_path/identity -oConnectTimeout=$ConnectTimeout root@$vlist " if sed -n '1,100p' /etc/rc.local | grep iptables.sh;  then echo '0'; else echo \"/etc/iptables.sh\" >> /etc/rc.local;fi;chmod u+x /etc/iptables.sh;/etc/iptables.sh" 2>&1
            result_up=`$mysql_bin -h $mysql_host -u$mysql_user -p$mysql_passwd -e "update sysadmin.ty_server set TOFIREWALL='Y' where SERVER='$vlist';" 2>&1`
            if [ -z "$result_up" ]; then
                    result_up_str="[√]ok:$vlist部署Firewall成功！"
            else
              result_up_str="[×]error:$vlist部署Firewall成功，但更新数据库失败！"      
            fi
          else
            result_up_str="[×]error:$vlist部署Firewall失败，连接服务器出现问题。"
          fi
          echo "XXX"
          echo $PCT
          echo "\n正在部署$vlist...\n\n$result_up_str"
          echo "XXX"i
          PCT=`expr $PCT + $Gap`
          sleep 1
          
          #写运行结果到日志；
          logs="[$(date +'%Y-%m-%d %H:%M:%S')]$result_up_str"
          RecordLog
        done
        ) |dialog --title "$system_info" --gauge "\n\n\n\n\n　　　　　　　　　　　　　准备部署......" 18 70 0
        exit
        ;;
        
    esac
    ;;
  #*为点击[Cancel]按钮或其它中断。
  *)
    dialog \
         --clear \
         --title "$system_info" \
         --yesno "\n\n确定要取消操作吗？" 10 30
         case $? in
         0)
             break
             ;;
         1)
             returncode=99
             ;;
    esac
  ;;
  esac
done

点击这里下载文件

Tags - sdr1.0 , linux服务器管理

LAMP+logzilla2.9.9+syslog-ng实现集中日志管理(第二版)[原创]

Sat, 24 Jul 2010 06:28:52 +0000

一、前言
为什么要引入第二版？由于第一版是基于Logzilla3.0，作者在Logzilla3.0以后做了licensed限制，可以从作者回复邮件的内容得到证实[图1]。因此需要定期去更新license.txt来达到延长使用期限的目的，个人感觉比较麻烦，同时还有主机及日志数的限制，这也是整理第二版的原因，当然，你也可以通过以下途径获取免费、无限制的licensed，见How to get a free, unlimited, license of LogZilla。但这不是本文所要讨论的话题：），第二版中本人采用logzilla2.9.9版来搭建一个免费、无限制的日志集中管理平台，功能上与3.0差异不大，好了，废话少说，我们开始吧！

[图1]

平台截图

二、平台初始化
部署LAMP平台(略)

#yum install libdbi* libnet
#cpan Date::Calc Text::LevenshteinXS String::CRC32
#cpan -i Digest::SHA1
#cpan -i Net::MySQL

三、下载相关包

#cd /home/install
#mkdir logzilla;cd logzilla
#wget http://www.balabit.com/downloads/files/eventlog/0.2/eventlog_0.2.9.tar.gz
#wget http://www.balabit.com/downloads/files/syslog-ng/open-source-edition/3.0.3/setups/rhel-5-i386/syslog-ng-3.0.3-1.rhel5.i386.rpm

四、开始安装

# cp eventlog_0.2.9.tar.gz /usr/src/redhat/SOURCES/
# tar zxvf eventlog_0.2.9.tar.gz
# cd eventlog-0.2.9/
# rpmbuild --ba eventlog.spec.bb
# cd /usr/src/redhat/RPMS/x86_64
# rpm -Uvh libevtlog*

#cd /home/install/logzilla
#rpm -Uvh syslog-ng-3.0.3-1.rhel5.i386.rpm

五、安装logzilla

#cd /www/webroot/
#wget http://php-syslog-ng.googlecode.com/files/logzilla_v2.9.9o.tgz
#tar xzvf logzilla_v2.9.9o.tgz
#mkdir -p /var/log/logzilla

六、配置Mysql

# mysql -u -p
mysql> SELECT @@event_scheduler;
+-------------------+
| @@event_scheduler |
+-------------------+
| OFF |
+-------------------+
1 row in set (0.00 sec)

低于Mysql5.1版本会提示如下，如不打算升级到logzilla3.0，没有关系，可以略过此步骤。
mysql> SELECT @@event_scheduler;
ERROR 1193 (HY000): Unknown system variable 'event_scheduler'

激活event_scheduler

mysql> SET GLOBAL event_scheduler = 1;
Query OK, 0 rows affected (0.00 sec)

mysql> SELECT @@event_scheduler;
+-------------------+
| @@event_scheduler |
+-------------------+
| ON |
+-------------------+
1 row in set (0.00 sec)

mysql> quit;

七、修改Syslog-ng配置
#vi /opt/syslog-ng/etc/syslog-ng.conf

@version: 3.0
source s_local {
internal();
unix-stream("/dev/log");
file("/proc/kmsg" program_override("kernel: "));
};
source s_local {
        udp(ip(0.0.0.0) port(514));
};

# destinations
destination d_messages { file("/var/log/messages"); };

###########################################################################################
# Clay's LogZilla config below
###########################################################################################
# Last updated on 2010-06-15
###########################################################################################
options {
      long_hostnames(off);
      # doesn't actually help on Solaris, log(3) truncates at 1024 chars
      log_msg_size(8192);
      # buffer just a little for performance
      # sync(1); <- Deprecated - use flush_lines() instead
      flush_lines(1);
      # memory is cheap, buffer messages unable to write (like to loghost)
      log_fifo_size(16384);
      # Hosts we don't want syslog from
      #bad_hostname("^(ctld.|cmd|tmd|last)$");
      # The time to wait before a dead connection is reestablished (seconds)
      time_reopen(10);
      #Use DNS so that our good names are used, not hostnames
      use_dns(yes);
      dns_cache(yes);
      #Use the whole DNS name
      use_fqdn(yes);
      keep_hostname(yes);
      chain_hostnames(no);
      #Read permission for everyone
      perm(0644);
      # The default action of syslog-ng 1.6.0 is to log a STATS line
      # to the file every 10 minutes.  That's pretty ugly after a while.
      # Change it to every 12 hours so you get a nice daily update of
      # # how many messages syslog-ng missed (0).
      # stats(43200);
};

destination d_logzilla {
   program("/www/webroot/php-syslog-ng/scripts/db_insert.pl"
   template("$HOST\t$FACILITY\t$PRIORITY\t$LEVEL\t$TAG\t$YEAR-$MONTH-$DAY\t$HOUR:$MIN:$SEC\t$PROGRAM\t$MSG\n")
   template_escape(yes)
   );
};

# Tell syslog-ng to log to our new destination 
log {
   source(s_local);
      destination(d_logzilla);
};

八、修改apache配置
#vi httpd.conf

重启apache服务：/etc/init.d/apache2 restart

九、修改php.ini
Vi /usr/local/php/lib/php.ini

十、配置日志分隔
cp /www/webroot/php-syslog-ng/scripts/contrib/system_configs/logrotate.d /etc/logrotate.d/logzilla

十一、添加作业

@daily /usr/local/php/bin/php /www/webroot/php-syslog-ng/scripts/logrotate.php >> /var/log/php-syslog-ng/logrotate.log
@daily /usr/bin/find /www/webroot/php-syslog-ng/html/jpcache/ -atime 1 -exec rm -f '{}' ';'
0,5,10,15,20,25,30,35,40,45,50,55 * * * * /usr/local/php/bin/php /www/webroot/php-syslog-ng/scripts/reloadcache.php >> /var/log/php-syslog-ng/reloadcache.log

十二、开始平台安装
# /etc/init.d/syslog-ng restart
http://192.168.0.100/logs/来进行安装
步骤如下：

十三、替换脚本路径

cd /www/wewroot/php-syslog-ng/scripts
./fixpaths.sh

或者直接用sed来修改

#sed -i -e "{ s@/path_to_logzilla@/www/webroot/php-syslog-ng@}" *.*

＃/etc/init.d/syslog-ng restart

十四、客户端配置
在最后添加以下，其中syslog.admin.com.cn为主机域名，也可以直接用IP代替。
#vi /etc/syslog.conf
*.emerg;*.err;*.warning @syslog.admin.com.cn
#/etc/init.d/syslog restart

测试：logger -p local4.err "This is a local.err test message."

十五、后续问题
问题一、点击[Graph]时会提示“JpGraph Error Font file "/usr/share/fonts/truetype/msttcorefonts/verdana.ttf" is not readable or does not exist.”
解决方法：
mkdir -p /usr/share/fonts/truetype/msttcorefonts/
上传windows XP/2003/vista/下的字体文件verdana.ttf到/usr/share/fonts/truetype/msttcorefonts/即可。

问题二、logs表无数据，运行/www/webroot/php-syslog-ng/scripts/contrib/dbgen/dbgen.pl
提示：Cannot determine peer address at /usr/lib/perl5/site_perl/5.8.5/Net/MySQL.pm line 277

解决方法：
1、是logzilla2.9.9安装时一个bug，新建的mysql的syslogadmin、sysloguser用户权限没有成功赋予，手工添加上就OK了，感谢【杭州】FIGO提供的故障案例。
2、如第1步不成功，尝试修改/www/webroot/php-syslog-ng/html/config/config.php文件mysql主机地址localhost为127.0.0.1。

问题三、搜索缓存图表只显示两天的数据，最近三天没有数据？
解决方法：
由于search_cache表采用的是MEMORY存储引擎，有大小的限制，修改一下/etc/my.cnf，在[MYSQLD]添加：
tmp_table_size=1G
max_heap_table_size = 1G
再重启mysql就可以了。
效果图：

参考文献：http://nms.gdd.net/index.php/LogZilla_Installation_Guide
Tags - logzilla , syslog , syslog-ng , 日志

译文-Symbolic一个基于func集中式管理平台[原创]

Fri, 23 Jul 2010 16:27:31 +0000

Symbolic是一个开源的企业平台，旨在建立、配置和管理您的庞大分布式数据中心为目的开源框架，代表了目前最先进的数据中心解决方案的集中管理平台。

特征
1、属于RedHat认证协议栈的应用
2、具于func后端应用
3、支持 RHEL、Centos及Fedora
4、先进的拖放标签管理(Ajax)
5、提供Cobbler支持
6、灵活管理操作用户、主机
7、组和权限管理标记
8、先进的基于Web的Ajax接口
9、支持LDAP，Kerberos和本地认证
10、符合JEE标准
11、完全可定制的业务
12、灵活的管理用户和主机
13、安全的SSL连接
14、虚拟机管理
15、可定制的插件支持
16、执行各种语言编写的外部脚本（Python、Groovy、bashshell）

平台截图

如何部署平台？
192.168.0.1 symbolic.example.com - Symbolic Machine (管理端)
192.168.0.2 station1.example.com - Symbolic Client (被控端)

平台架构图

1、如没有内部DNS服务器，需要修改hosts

echo "127.0.0.1     localhost.localdomain    localhost            " >  /etc/hosts
echo "192.168.0.1   symbolic.example.com     symbolic   certmaster" >> /etc/hosts
echo "192.168.0.2   station1.example.com     station1             " >> /etc/hosts

2、安装EPEL包

rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm

3、安装Certmaster and Func

yum install certmaster func smolt

注：也可参考源码安装方式
4、启用端口，记得在防火墙开启以下端口

51235/TCP on symbolic.example.com
51234/TCP on symbolic.example.com
51234/TCP on station1.example.com

5、配置func日志分隔
#vi /etc/logrotate.d/func_rotate

/var/log/func/audit.log {
   missingok
   notifempty
   rotate 4
   weekly
   postrotate
      if [ -f /var/lock/subsys/funcd ]; then
         /etc/init.d/funcd condrestart
      fi
   endscript
}

/var/log/func/func.log {
   missingok
   notifempty
   copytruncate
   rotate 4
   weekly
}

6、配置Certmaster及func

#chkconfig certmaster on
#service certmaster start

#chkconfig funcd on
#service funcd start

7、查看被控端认证请求

certmaster-ca --list

[root@symbolic ~]# certmaster-ca --list
symbolic.example.com

8、认证主机

#certmaster-ca --sign symbolic.example.com

9、下载并安装Symbolic

wget http://downloads.sourceforge.net/symbolic/symbolic-{VERSION}.noarch.rpm
yum --nogpgcheck localinstall symbolic-{VERSION}.noarch.rpm

10、配置JAVA_HOME

#vi /etc/sysconfig/symbolic
...
JAVA_HOME="/usr/lib/jvm/java-1.6.0-openjdk-1.6.0.0"
...

11、配置启用symbolic

#symbolic-setup
#service symbolic start
#chkconfig symbolic on

12、完毕，访问平台
http://symbolic.example.com:8081/symbolic
Username: root
Password: pass

如何添加主机？
1、安装EPEL包

rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm

2、安装Func与Smolt

yum install func smolt

3、配置hosts

4、配置客户端certmaster配置
#vi /etc/certmaster/minion.conf

# configuration for minions
[main]
certmaster = symbolic.example.com
log_level = DEBUG
cert_dir = /etc/pki/certmaster

5、启动func服务

chkconfig funcd on
service funcd start

6、到服务器主进行认证，方法见部署平台第8点。在平台Admin → Reload Certs可以看到请求的主机清单。

在线文档V1.5.0
http://www.opensymbolic.org/sites/opensymbolic.org/files/docs/v1.5.0/html/index.html

译文：http://www.opensymbolic.org/sites/opensymbolic.org/files/docs/v1.2.1/html/Symbolic-Tutorial.html#Symbolic-Tutorial-Server_Configuration
Tags - symbolic , func

LAMP+logzilla+sphinx+syslog-ng实现集中日志管理(第一版)[原创]

Thu, 22 Jul 2010 09:32:23 +0000

一、前言
目前查看系统日志比较被动，遇到系统不正常或故障时才会主动去检查服务器系统日志，这样一来不能及时了解系统的运行情况，因此部署Logzilla+sphine+syslog-ng来弥补这不足。以下为安装、部署平台详细步骤。(Logzilla是什么新东西？其实前身就是php-syslog-ng，引用作者的话“Php-syslog-ng is now known as LogZilla. Same owner, better code :-)”)

二、平台初始化
#yum install libdbi* libnet
#cpan Date::Calc Text::LevenshteinXS String::CRC32

三、下载相关包
#cd /home/install
#mkdir logzilla;cd logzilla
#wget http://www.balabit.com/downloads/files/eventlog/0.2/eventlog_0.2.9.tar.gz
#wget http://www.balabit.com/downloads/files/syslog-ng/open-source-edition/3.0.3/setups/rhel-5-i386/syslog-ng-3.0.3-1.rhel5.i386.rpm

四、开始安装
# cp eventlog_0.2.9.tar.gz /usr/src/redhat/SOURCES/
# tar zxvf eventlog_0.2.9.tar.gz
# cd eventlog-0.2.9/
# rpmbuild --ba eventlog.spec.bb
# cd /usr/src/redhat/RPMS/x86_64
# rpm -Uvh libevtlog*

#cd /home/install/logzilla
#rpm -Uvh syslog-ng-3.0.3-1.rhel5.i386.rpm

五、安装logzilla
#cd /www/webroot/
#wget http://php-syslog-ng.googlecode.com/files/logzilla_3.0.85.tgz
#tar -zxvf logzilla_3.0.85.tgz
#cd logzilla/scripts
#./install.pl
(根据实际情况来回应就OK了)

===================

        LogZilla Installation

====================

Enter the MySQL root username [root]:
Enter the password for root [mysql]:
Database to install to [syslog]:
Database table to install to [logs]:
Enter the name of the MySQL server [127.0.0.1]:
Enter the port of the MySQL server [3306]:
Enter the name to create as the owner of the logs database [syslogadmin]:
Enter the password for the syslogadmin user [syslogadmin]:
Enter the name to create as the WEBSITE owner [admin]:
Enter the password for admin [admin]:
Enter your email address [cdukes@cdukes.com]:
Enter a name for your website [The home of LogZilla]:
Enter the base url for your site (include trailing slash) [/logs/]: /
Where should log files be stored? [/var/log/logzilla]:
How long should I keep old logs? (in days) [30]:
========================================

        Path Updates

========================================

Getting ready to replace paths in all files with "/www/webroot/logzilla"
Ok to continue? [y]:
Updating file paths
Modifying ../scripts/db_insert.pl
Modifying ../scripts/contrib/system_configs/logzilla.crontab
Modifying ../scripts/contrib/system_configs/syslog-ng.conf
Modifying ../scripts/contrib/system_configs/logzilla.apache
Modifying ../sphinx/indexer.sh
Modifying ../sphinx/sphinx.conf
Updating log paths
Modifying ../scripts/contrib/system_configs/logzilla.crontab
Modifying ../scripts/contrib/system_configs/logzilla.logrotate

====================

        Database Installation

====================

All data will be installed into the syslog database
Ok to continue? [y]:

====================

        Config.php generation

====================

Generating /www/webroot/logzilla/html/config/config.php
Ok to continue? [y]:

====================

        System files

====================

Adding LogZilla logrotate.d file to /etc/logrotate.d
Ok to continue? [y]:
Where is your syslog-ng.conf file located? [/etc/syslog-ng/syslog-ng.conf]: /opt/syslog-ng/etc/syslog-ng.conf
Adding syslog-ng configuration to /opt/syslog-ng/etc/syslog-ng.conf
Ok to continue? [y]:
Found 1 sources
Which source definition would you like to use? [s_all]:

        LogZilla installation complete...
Note: you may need to enable the MySQL Event Scheduler in your /etc/my.cnf file.
Please visit http://forum.logzilla.info/index.php/topic,71.0.html for more information.

Also, please visit http://nms.gdd.net/index.php/Install_Guide_for_LogZilla_v3.0#UDP_Buffers to learn how to increase your UDP buffer size (otherwise you may drop messages).

Please run /etc/init.d/syslog-ng restart

六、安装 Sphinx
#cd logzilla/sphinx/src
#tar xzvf sphinx-0.9.9.tar.gz

#cd sphinx-0.9.9
#./configure --prefix `pwd`/../..
#make && make install

#cd /www/webroot/logzilla/sphinx
#vi sphinx.conf
#!/usr/bin/php 替换成实际php的位置，如#!/usr/local/php/bin/php
#./indexer.sh full
#bin/searchd

提示：
ERROR: index 'idx_logs': sql_query_pre[0]: Column 'max_id' cannot be null (DSN=mysql://syslogadmin:***@127.0.0.1:3306/syslog).
如果看到该信息，属正常，因为现在还没有数据:)

添加作业：

30 0 1 * */www/webroot/logzilla/sphinx/indexer.sh full >>/www/webroot/logzilla/sphinx/log/sphinx_indexer.log 2>&1
*/5 * * * */www/webroot/logzilla/sphinx/indexer.sh delta >>/www/webroot/logzilla/sphinx/log/sphinx_indexer.log 2>&1
0 0 * * */www/webroot/logzilla/sphinx/indexer.sh merge >>/www/webroot/logzilla/sphinx/log/sphinx_indexer.log 2>&1

添加rc.local
#vi /etc/rc.local

/www/webroot/logzilla/sphinx/bin/searchd -c /www/webroot/logzilla/sphinx/sphinx.conf

七、配置Mysql

激活event_scheduler

八、修改Syslog-ng配置

v#i /opt/syslog-ng/etc/syslog-ng.conf
(略)

九、修改apache配置
#vi httpd.conf

重启apache服务：/etc/init.d/apache2 restart

十、IONCube授权
http://127.0.0.1/logs/login.php

下载源码包ioncube_loaders_lin_x86-64.tar.gz

#mkdir -p /usr/local/ioncube
#tar -zxvf ioncube_loaders_lin_x86-64.tar.gz
#cd ioncube
#cp * /usr/local/ioncube/
#vi /usr/local/php/lib/php.ini
zend_extension = /usr/local/ioncube/ioncube_loader_lin_5.2.so

#/etc/init.d/apache2 restart

十一、安装完毕
http://127.0.0.1/logs/login.php
根据install.pl配置的管理员帐号密码进行登录。
1、MainPage

2、StatPage

十二、客户端配置
#vi /etc/syslog.conf
在最后添加以下，其中syslog.admin.com.cn为主机域名，也可以直接用IP代替。

*.emerg;*.err;*.warning @syslog.admin.com.cn

#/etc/init.d/syslog restart

测试：logger -p local4.err "This is a local.err test message."

参考文献：
http://nms.gdd.net/index.php/Install_Guide_for_LogZilla_v3.0
Tags - lamp , logzilla , sphinx , syslog-ng

实现真实的机柜模拟图[原创]

Fri, 09 Jul 2010 02:42:04 +0000

一般能反映机房设备位置、结构我们都喜欢通过网络拓扑图来展现，但个人感觉还不够直观、明了的表现出自己想要的结果(自己太挑剔了，呵呵)。因此写一个生成真实机柜模拟图平台，实现与真实服务器外观、服务状态、空闲位置等信息。
在线效果图
http://blog.liuts.com/idc/
系统截图
1、平台显示某一排截图

2、平台显示某台服务器详细信息截图

3、状态说明

2U服务器正常状态

2U服务器当机状态

系统原理
通过获取运维平台的服务器信息(包括位置、操作系统、机型等)，格式为XML，通过c++的tinyxml来解析并渲染成比较美观的HTML格式。当机的信息通过Nagios来获取。这样就可以生成非常人性化的展现平台了：）

系统代码Servermap.cpp

/***************************************************************************
 *   Copyright (C) 2010 by Liu Tiansi   *
 *   liutiansi@gmail.com   *
 *                                                                         *
 *   This program is free software; you can redistribute it and/or modify  *
 *   it under the terms of the GNU General Public License as published by  *
 *   the Free Software Foundation; either version 2 of the License, or     *
 *   (at your option) any later version.                                   *
 *                                                                         *
 *   This program is distributed in the hope that it will be useful,       *
 *   but WITHOUT ANY WARRANTY; without even the implied warranty of        *
 *   MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the         *
 *   GNU General Public License for more details.                          *
 *                                                                         *
 *   You should have received a copy of the GNU General Public License     *
 *   along with this program; if not, write to the                         *
 *   Free Software Foundation, Inc.,                                       *
 *   59 Temple Place - Suite 330, Boston, MA  02111-1307, CN.             *
 ***************************************************************************/

#include <iostream>
#include <vector>
#include <string>
#include <fstream>
#include "tinyxml.h"
#include "tinyxml.cpp"
#include "tinystr.h"
#include "tinystr.cpp"
#include "tinyxmlparser.cpp"
#include "tinyxmlerror.cpp"

using namespace std;

class servermap {

public:
    servermap( string *serverrow,string _idctype);
    ~servermap();
    string int2str( int num);
    void Getdownserver ();
    string writefile (string filename);
    string GetServerCondition (string ip,string servertype);
    string (*displayXmlDocument_info (string filename))[5];
    void ProduRow();
    void ProduCurrServer();

private:
    string idctype;
    string (*p_info)[5];  // 所有的服务器信息指针(从XML文件中遍历);
    string (*pserver_info)[5];  // 当前机房的服务器信息指针(从XML文件中遍历);
    string ServerInfo[800][5];  // 所有的服务器信息数组(从XML文件中遍历);
    string ServerInfo_CurrServer[300][5];  //当前机房数组，从ServerInfo中过滤出来;
    string ServerDownIP[50];    //当服务器清单；
    int ServerInfoNumber;  //获取所有信息的有效行;
    string *CurrServer_row;  //指向当前机房数组的指针;
    int CurrServerInfoNumber;  //获取当前机房信息的有效行;
    string HTMLstr;    //存储HTML串;
};

//构造func,传入排数及机房类型；
servermap::servermap( string *Serverrow,string _idctype)
{
  idctype=_idctype;
  //初始化HTML头；
  HTMLstr="<html>\n<head>\n<meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\"  content=\"5\">\n<title>服务器模拟状态图</title>\n";
  HTMLstr+="<script src='/js/server_top.js' language='javascript'></script>\n";
  
  //机房排数组；
  CurrServer_row=Serverrow;
  ServerInfoNumber=0;
  CurrServerInfoNumber=0;

//获取当前服务器清单；
  Getdownserver();

//遍历所有服务器信息；
  displayXmlDocument_info("ServerInfoAll.xml");

//简化当前机房服务器清单；
  ProduCurrServer();
}

//类虚构func，销毁创建的指针；
servermap::~servermap()
{
  //clear mem;
}

//整形转字符串方法；
 string servermap::int2str( int num)
{
    if (num == 0 )
       return " 0 ";
    string str = "" ;
    int num_ = num > 0 ? num : - 1 * num;

while (num_)
    {
       str = ( char )(num_ % 10 + 48 ) + str;
       num_ /= 10 ;
    }

if (num < 0 )
       str = " - " + str;
    return str;
}

//返回服务器状态图片；
string servermap::GetServerCondition (string ip,string servertype)
{
  bool Obtaining=false;
  for (int i=0;i<50;i++)
  {
    if (ServerDownIP[i]==ip)
    {
      Obtaining=true;
      break;
    }
  }

if (servertype=="1U")
  if (Obtaining)
    return "1u_down.gif";
  else return "1u_normal.gif";

if (servertype=="2U")
  if (Obtaining)
    return "2u_down.gif";
  else return "2u_normal.gif";

if (servertype=="6U")
  if (Obtaining)
    return "ta_down.gif";
  else return "ta_normal.gif";
}

//获取当机服务器清单，从文件中获取；
void servermap::Getdownserver()
{
  string mainpath="/ServerDownlist";
  string ip;
  ifstream FileObject;
  FileObject.open(mainpath.c_str(),ios::in);
  int i=0;
      while(getline(FileObject,ip))
      {
    ServerDownIP[i]=ip;
    i+=1;
  }
     FileObject.close();
}

//写配置文件方法，形参为文件名；
string servermap::writefile(string filename)
{
  string mainpath="/www/webroot/"+filename;
  ofstream FileObject;
  FileObject.open(mainpath.c_str(),ios::out);
  FileObject<<HTMLstr<<endl;
     FileObject.close();
  return "1";
}

//获取XML文件服务器信息数据到指针；
string (* servermap::displayXmlDocument_info(string filename))[5]
{
  TiXmlDocument doc(filename.c_str());
  doc.LoadFile();
  TiXmlElement *root_r = doc.RootElement();
  //static vector<vector<string> > ClassInfo(m,vector<string>(n));
  int i=0;
  for(TiXmlNode *node = root_r->FirstChild(); node; node = node->NextSibling())
  {
    //输出元素节点名称;
    //cout << node->Value() << endl;

//遍历输出节点属性名称及值;
    if (node->Type() == TiXmlNode::ELEMENT)
    {
      for(TiXmlAttribute *attr = node->ToElement()->FirstAttribute(); attr; attr = attr->Next())
      {
        cout << "    " << attr->Name() << " =: " << attr->Value() << endl;
      }
    }
    //遍历输出子节点名称及值;
    TiXmlNode *child = node->FirstChild();
    int j=0;
    while(child)
    {
      int type = child->Type();
      if (type == TiXmlNode::ELEMENT)
      {
        ServerInfo[i][j]=child->ToElement()->GetText();
      }
      child = node->IterateChildren(child);
      j+=1;
    }
    i+=1;

}
  ServerInfoNumber=i;
  p_info=ServerInfo;
  //free(ClassInfo);
}

//生成当前机房数组;
void servermap::ProduCurrServer()
{
  const char * strtmp;
  string strswap,stradd,Position0,Position1,Position2,Position3;

for (int i=0;i<10;i++)
  {
    if (CurrServer_row[i]=="")
      break;
    for (int j=0;j<ServerInfoNumber;j++)
    {
      strswap=*(*(p_info+j)+3);
      strtmp=strswap.c_str();
      Position0=strtmp[0];
      Position1=strtmp[1];
      Position2=strtmp[2];
      Position3=strtmp[3];
      if (idctype=="idc")
        stradd=Position0+Position1;
      else
        stradd=Position0+Position1+Position2+Position3;
      if (stradd==CurrServer_row[i])
      {
        CurrServerInfoNumber+=1;
        ServerInfo_CurrServer[CurrServerInfoNumber][0]=*(*(p_info+j)+0);
        ServerInfo_CurrServer[CurrServerInfoNumber][1]=*(*(p_info+j)+1);
        ServerInfo_CurrServer[CurrServerInfoNumber][2]=*(*(p_info+j)+2);
        ServerInfo_CurrServer[CurrServerInfoNumber][3]=*(*(p_info+j)+3);
        ServerInfo_CurrServer[CurrServerInfoNumber][4]=*(*(p_info+j)+4);
      }
    }
  }
  pserver_info=ServerInfo_CurrServer;
}

//生成服务器拓扑状态图；
void servermap::ProduRow()
{
  string point_moddle_key="-0";
  string point_moddle="";
  string point_last="";
  string point_all="";
  string substrServer="";
  string DIVstr="";
  int allservercount=0;
  //所有机柜循环体;
  for (int i=0;i<10;i++)
  {
    if (CurrServer_row[i]=="")
      break;

//当前排循环体;
    if (idctype=="idc")
      HTMLstr+="<div align=center>"+CurrServer_row[i].substr(0,2)+"排</div>\n";
    else
      HTMLstr+="<div align=center>"+CurrServer_row[i].substr(2,2)+"排</div>\n";
    HTMLstr+="<table width='1024' border='0' cellpadding='1' cellspacing='3' bgcolor='#ffffff' class='jjtable'>\n";
          HTMLstr+="<tr align='center' valign='top'>\n";

for (int j=1;j<=7;j++)
    {
      point_moddle=point_moddle_key+int2str(j);
              HTMLstr+="<td width='147' bgcolor='#eeeeee' background=\"/images/serverico/jg.gif\" >\n";
      //HTMLstr+="<td width='147' style=\"BACKGROUND: url(/images/serverico/jg.gif) #edf6fb repeat-y 0px 0px;\">\n"  ;
      HTMLstr+="<table width='99%' height='440'  border='0' cellpadding='1' cellspacing='0'>\n";
            HTMLstr+="<tr>\n";
              HTMLstr+="  <td height='30' align='center' valign='bottom'  class='jgtable'><font class=jgtitle>0"+int2str(j)+"</font></td></tr>\n";

//当前列循环体;
      for (int k=1;k<=10;k++)
      {
        if (k==10)
          point_last="-10";
        else
          point_last=point_moddle_key+int2str(k);
        point_all=CurrServer_row[i]+point_moddle+point_last;

HTMLstr+="<tr>\n";
        HTMLstr+="  <td height='30' align='center' valign='bottom' class='jgtable'>\n";

for (int m=0;m<=CurrServerInfoNumber;m++)
        {
          //过滤空元素；
          //cout<<point_all<<"=="<<*(*(pserver_info+j)+3)<<endl;
          substrServer=*(*(pserver_info+m)+3);
          if (idctype=="idc")
            substrServer=substrServer.substr(0,8);
          else
            substrServer=substrServer.substr(0,10);
          if (point_all==substrServer)
          {
            DIVstr+="IP:"+*(*(pserver_info+m)+0)+"<br/>";
            DIVstr+="操作系统:"+*(*(pserver_info+m)+2)+"<br/>";
            DIVstr+="位置:"+*(*(pserver_info+m)+3)+"<br/>";
            DIVstr+="机型:"+*(*(pserver_info+m)+4)+"<br/>";
            if (*(*(pserver_info+m)+4)=="1U")
              HTMLstr+="";
            else if (*(*(pserver_info+m)+4)=="2U")
              HTMLstr+="";
            else  HTMLstr+="";

HTMLstr+="<div id=\"operate"+int2str(allservercount)+"\" style=\"filter:Alpha(opacity=90);display:none;position:absolute; width:200px;BORDER-RIGHT: 2px outset; BORDER-TOP: 1px outset; BACKGROUND: #ffffff; BORDER-LEFT: 1px outset; BORDER-BOTTOM: 2px outset; text-align:left;\"><table cellpadding=\"3\" cellspacing=\"1\"><tr><td>"+DIVstr+"</td></tr></table></div>\n";
            allservercount+=1;
            DIVstr="";
            break;
          }
            
        }
        HTMLstr+=" </td>\n";
        HTMLstr+="  </tr>\n";
      }
      HTMLstr+=" </table>\n";
      HTMLstr+="</td>\n";

}
    HTMLstr+="</tr>\n";
      HTMLstr+="</table>\n";
        HTMLstr+="<p> </p>\n";
  }
  HTMLstr+="<script src='/js/server_down.js' language='javascript'></script>\n";
}

//类入 口main()，接受用户参数；
int main()
{
  string * row;
  string idctype="";

//定义机柜排号;
  string IDCA[10]={"01","02","03","04","05","06"};
  string IDCC[10]={"18","19","20"};

//IDC A
  idctype="idc";
  row=IDCA;
  servermap appa(row,idctype);
  appa.ProduRow();
  appa.writefile("idca.html");
  //IDC C
  idctype="idc";
  row=IDCC;
  servermap appc(row,idctype);
  appc.ProduRow();
  appc.writefile("idcc.html");

//free(p);
  return 0;
}

XML数据格式

Tags - 模拟机柜 , c++

Cfengine技术培训文档

Thu, 17 Jun 2010 03:34:29 +0000

给部门做的"Cfengine技术培训文档"PPT，分享使用过程当中的一些配置、使用方法及常见问题等。如有疑问再一起交流。

Cfengine培训文档刘天斯

View more presentations from liuts.

CfengineV_2简体中文文档
点击这里下载文件

CfengineV_3简体中文文档
点击这里下载文件