Добрый день. Мы в процессе перехода с nagios на prometheus (по некоторым причинам, не суть важно). В самом начале столкнулся с проблемой - в прометее вообще возможно посмотреть какие алерты привязаны к хосту (кроме как заглядывания в alerts.rules)? Сейчас конфиг нагиоса генерим через самописный скрипт, скрипт запускается в одной из частей роли ансибла (скрипт берет переменные yaml из host_vars для построения конфига) - нам это дает, что мы можем посмотреть какие проверки привязаны к хосту как в ансбиле, так и в веб-интрефейсе нагиоса. Yaml примерно такой:

nagios: [
  "ssh", "exim", "user", "raid", "inode", "mem",
  {"load": {args: ["28.0,24.0,20.0", "30.0,28.0,24.0"]}},
  {certificate_port: {name: "Cert site", args: ["test.ru", 443, 15, 5], rare: 1}},
  {disk: {name: "hdd-var", args: ["15%", "10%", "/dev/mapper/hdd-var"]}},
  {disk: {name: "hdd-root",args: ["15%", "10%", "/dev/mapper/hdd-root"]}},
  {smart: {name: "SMART sda", args: ["ata", "/dev/sda"]}},
  {smart: {name: "SMART sdb", args: ["ata", "/dev/sdb"]}},
  {smart: {name: "SMART sdc", args: ["ata", "/dev/sdc"]}},
  {smart: {name: "SMART sdd", args: ["ata", "/dev/sdd"]}},
  {mailq: {args: [5, 10]}}
]

В прометее хотим добится нечто такого же (просмотр всех проверок, привязанных к хосту), но уйти от этого костыля (питон скрипта, генерирующего конфиг). В веб-интерфейсе прометея на вкладке Alerts можно увидель только какие алерты сейчас «горят» на каких хостах, в PromSQL по запросу ALERTS_FOR_STATE выдает в принципе тоже самое. А хотелось бы посмотреть все проверки, даже если они в состоянии «green». Пока идея в том, что брать переменные из host_vars и другим питон-скриптом генерировать конфиг для alert.rules . Т.е. такая информация (о всех привязанных проверках) будет видна только на уровне ансибла. Может есть какой-то сторонний веб-интерфейс где данная проблема решена?

Добрый день. Заинтересовал такой момент - есть ли в солте аналог флага changed_when: False (https://docs.ansible.com/ansible/devel/user_guide/playbooks_error_handling.html):

Sometimes you will know, based on the return code or output that it did not make any changes, and wish to override the “changed” result such that it does not appear in report output or does not cause handlers to fire

Т.е. хотелось бы солте нечто похожее - модуль/стейт выполняется, ты точно знаешь, что он ничего не меняет => солт не будет отдельно это подсвечивать в терминале. Для чего все это - например выполняется стейт-файл, в нем некоторые шаги, ты точно знаешь, один из шагов ничего по своей сути менять не будет, но каждый раз при вызове стейт файла солт будет услужливо подсвечивать в консоли, что опять что-то поменялось - это неудобно, отвлекает, каждый раз смотришь внимательно, чтобы важное не проворонить.

Добрый вечер. Сразу к коду:

curl -s http://localhost:7081/metrics/find?query=stats.*.curl_json.logstash-* | json_pp
[
{
«allowChildren» : 1,
«context» : {},
«text» : «logstash-internal»,
«leaf» : 0,
«id» : «stats.*.curl_json.logstash-internal»,
«expandable» : 1
},
{
«context» : {},
«allowChildren» : 1,
«text» : «logstash-test»,
«leaf» : 0,
«id» : «stats.*.curl_json.logstash-test»,
«expandable» : 1
}
]

Данный запрос указываю в создании переменной $logstash в графане ,соответственно она имеет здесь два значения - logstash-internal, logstash-test.

curl -s http://localhost:7081/metrics/find?query=stats.* | json_pp

этот запрос возвращает список серверов, например

[
{
«context» : {},
«allowChildren» : 1,
«text» : «192_168_13_29»,
«expandable» : 1,
«leaf» : 0,
«id» : «stats.192_168_13_29»
},
{
«id» : «stats.192_168_13_99»,
«context» : {},
«allowChildren» : 1,
«text» : «192_168_13_99»,
«expandable» : 1,
«leaf» : 0
}
]

Соответственно, в графане тоже создана переменная $server под этот запрос. Серверов в списке может быть много (под сотню). Возможно ли сделать так подправить этот запрос в графит, чтобы он вернул список серверов, которые имеют у себя метрику stats.*.curl_json.logstash-* (аналог запроса select servers where logstash=true)? Т.е. я например, в дашборде графаны указываю значение переменной $logstash, а уже переменная $server динамически покажет только сервера, которые имеют метрику $logstash

Доброе утро. Есть Zimbra 8.5.0_GA_3042, веб-интерфейс на ajax. Есть организация с учетками и заполненными у всех ФИО. Наблюдаются странности в веб-клиенте: входящие сообщения от КОГО у некоторых могут отображаться в виде полного ФИО, у некоторых просто имя, у некоторых название почты. Где это настройка может регулироваться и как сделать так, чтобы у всех все отображалось унифицированно - только ФИО?

Доброе утро. Установлена 10.0-RELEASE FreeBSD, samba36-3.6.22. Выдержки из конфига smb.conf:

[global] private dir = /etc/config/samba/db/private

lock directory = /etc/config/samba/db

workgroup = test

netbios name = test-pdc

server string = TEST Server

security = user

encrypt passwords = yes

passdb backend = ldapsam:ldap://192.168.1.1

ldap suffix = dc=test,dc=local

ldap user suffix = ou=users

ldap group suffix = ou=groups

ldap machine suffix = ou=computers

ldap admin dn = «cn=admin,dc=local»

ldap delete dn = no

ldap passwd sync = yes

ldap ssl = off

logon script = scripts\1.vbs

#===== Share Definitions ===============

[filials]

path = /test/Filials

create mode = 777

directory mode = 777

guest ok = yes

public = yes

writable = yes

printable = no

browseable = yes

hosts allow = 192.168.1.0/24

hosts deny = 0.0.0.0/0

[desktop]

create mode = 0600

directory mode = 700

path = /test/desktop/%u

browseable = no

guest ok = no

writeable = yes

[download]

path = /test/download/

public = yes

writable = yes

browseable = yes

hosts allow = 192.168.1.0/24

hosts deny = 0.0.0.0/0

Содержимое ls -l /test/download/:

drwx------ 3 user1 wheel 4 Mar 14 2014 user1

drwx------ 4 user2 wheel 45 Sep 16 15:17 user2

drwx------ 18 user3 wheel 79 Sep 12 18:07 user3

drwx------ 3 user4 wheel 53 Aug 21 15:19 user4

Папка desktop - аналогично.

ls -l /ruta/Filials/

drwxrwxrwx 2 www wheel 3 Aug 19 00:00 BRN

drwxrwxrwx 2 www wheel 3 Aug 20 00:00 CHL

drwxrwxrwx 2 www wheel 13 Sep 19 11:29 MSK

выдержка из скрипта 1.vbs (был написан ранее не мной):

set WshShell = CreateObject(«WScript.Shell»)

Set WshSysEnv = WshShell.Environment(«PROCESS»)

Set WSHNetwork = CreateObject(«WScript.Network»)

Set fso = CreateObject(«Scripting.FileSystemObject»)

if not FSO.DriveExists(«F:») Then

If fso.FolderExists(«\\TEST-PDC\filials\») Then

WSHNetwork.MapNetworkDrive «F:», «\\test-pdc\filials»,

true

End If

end if

if not FSO.DriveExists(«Z:») Then

WSHNetwork.MapNetworkDrive «Z:», «\\test-pdc\desktop», true

end if

if not FSO.DriveExists(«L:») Then

WSHNetwork.MapNetworkDrive «L:», «\\test-pdc\download», true

end if

WSHShell.RegWrite «HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Desktop», «Z:\»

WSHShell.RegWrite «HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Desktop», «Z:\»

Клиенты - windows 2008 (3 штуки), которые находятся в домене NT. Клиент (юзер из лдапа) соед-ся с вин-сервером, запускается скрипт vbs, которые монтирует сетевые каталоги (Filials, download - у всех общий; desktop - только папка пользователя) В папку Filials могут все писать, download - пользователи могут писать только в свою папку.

Проблема в следующем: периодически (по нескольку раз на дню) с виндовых машин нельзя попасть в папки download/{папка юзера}, на диск desktop - Permission denied. Не попасть и через пуск-вып-ть- \\test-pdc\download - аналогично доступ запрещен. В папку Filials всегда есть доступ. Но используя командную строку можно спокойно попасть на эти сетевые диски - net use; Z; mkdir bla-bla-bla и прочитать/записать данные

Если рестартануть samba, то в текущей сессии в винсервере появляется доступ ко всем этим каталогам. Проблема может наблюдаться и одного человека, а у другого нет; может у всех сразу. Ранее самба сервер размещался на другом сервере с более старой версией самбы - оттуда и были перенесены конфиги - работало все более-менее стабильно. Кто-нибудь подскажет как все это вылечить или придумать какой-нибудь костыль, чтобы так часто не рестартовать самбу. Мысли - или отредактировать конфиг самбы или посмотреть в сторону виндов - почему они не пускают именно через GUI.