Menu
▾
▴
R: [Openpec-devel] Riepilogo chat OpenPEC del 2.08.2005
|
From: Fanton F. <fa...@ks...> - 2005-09-22 15:48:34
|
Salve, mi scuso se rispondo solo ora. Come inizio mi pare + che interessante. Adesso resta da fare un po' di prove con OpenPEC;=20 mi pare sufficiente installare OpenPEC senza Postfix o altro, impostare = il log su syslog (con syslog-ng + mysql in configurazione tipo 1 = preventivamente installati) e buttare mail dentro openpec. Per facilitare il tutto configurerei OpenPEC in modo da sparare le mail = verso un mail server di comodo (server_comodo): $forward_canonical =3D 'SMTP:server_comodo:25'; $forward_pec =3D ' server_comodo:25'; Alla fine potremo spedire mail verso OpenPEC sulla porta 10024 e = verificarle sul mail server di comodo. Direi che la configurazione pi=F9 affidabile mi pare la 1 anche se mi = =E8 piaciuto molto il test nc -l -p 3022 | mysql -u ... Potrebbe essere interessante capire se =E8 possibile criptare quanto = trasmesso da syslog-ng1 a syslog-ng2: syslog-ng prevede qualcosa di = pi=F9 efficiente del tunneling messo in cascata? Saluti, *** Flavio Fanton - flazan email: fanton at ksolutions.it ICQ: #241547295 IRC: irc.freenode.org - #openpec > -----Messaggio originale----- > Da: Giacomo Cerrai [mailto:gia...@ya...] > Inviato: luned=EC 12 settembre 2005 12:11 > A: ope...@li... > Oggetto: Re: [Openpec-devel] Riepilogo chat OpenPEC del 2.08.2005 >=20 > ciao a tutti. > Ho finalmente fatto qualche prova sulla gestione delle connessioni tcp > da syslog ed i risultati mi sembrano promettenti. >=20 > Una premessa importante e' che, come probabilmente gia' sapete, > syslog-ng permette di definire sorgenti e destinazioni multiple > e di combinarle a piacere associando dei filtri. > Questo significa che posso selezionare tutti i messaggi prodotti > da un certo programma e/o contenenti una certa stringa e redirigere = solo > quelli. >=20 > Tenendo presente come avviene di solito il logging su db locale, = ovvero: > $ mkfifo /var/log/mysql.pipe > $ mysql -u syslogadmin --password=3D$pwadmin syslog < = /var/log/mysql.pipe >=20 > ho fatto alcune prove per inviare messaggi ad un host remoto ed = inserirli > su un db mysql in esecuzione su quell'host. > La cosa interessante e' chi riceve questi messaggi sull'host remoto. > Mi sono venute in mente tre soluzioni: > 1) Da syslog-ng1 (macchina locale) a syslog-ng2 (con source tcp su > macchina > remota). syslog-ng2 invia poi a destination mysql >=20 > 2) Da syslog-ng1 a client netcat su macchina remota in pipe su mysql >=20 > 3) Da syslog-ng1 a client/servizio su macchina remota > Si definisce un servizio inet sulla macchina remota che in questo = modo > viene avviato solo all'occorrenza. Il servizio si occupa di = redirigere > i dati verso syslog_mysql.sh o simili. >=20 > Lo scenario 1) permette di comportarsi come se tutto avvenisse = localmente, > lasciando ai due syslog-ng il compito di gestire il transito dei = messaggi > da un host all'altro. >=20 > Il secondo d'altra parte sembra funzionare molto bene nonostante la = sua > semplicita'. > Ho fatto alcune prove di resistenza :) > hostremoto> while true; do echo "restarting ..."; nc -l -p 3022 | = mysql -u > syslogadmin --password=3Dsyslogadmin syslog; done >=20 > Avvio e kill del processo mysql: > restarting ... > Terminated > restarting ... >=20 > Avvio e kill del processo nc: > restarting ... > restarting ... >=20 > In entrambi i messaggi vengono correttamente loggati sul db remoto. > Sull'host locale syslog-ng logga messaggi di questo tipo: > Sep 09 15:44:16 gurky syslog-ng[21710]: Connection broken to > AF_INET(hostremoto:3022), reopening in 60 seconds >=20 >=20 > Giacomo >=20 >=20 > --- Luca De Santis <des...@ks...> wrote: >=20 > > Ciao Giacomo e ciao Andrea, > > > > >> ... Si tratta di un sistema, > > >> che, come sappiamo, logga con un trasporto non affidabile (UDP) = su > rete. > > > > > > Per fortuna syslog-ng supporta svariate sorgenti/destinazioni tra = le > quali > > > anche i socket tcp. > > > > Confermo: > > cfr. > > http://www.balabit.com/products/syslog_ng/reference-2.0/syslog- > ng.html/index > > .html#id2525640 > > > > Quindi sicuramente dovremo configurare il logging per andare su = TCP/IP. > > > > > Come avviene il logging su syslog da OpenPEC? > > > Viene utilizzato il modulo Unix::Syslog od altro? > > > > S=EC, la gestione dei log =E8 affidata al modulo Opec::Log che a sua = volta > usa > > Unix::Syslog. > > > > >> In una architettura distribuita si avrebbe quindi un logging su = un > > >> sistema non controllabile (nell'ipotesi che il db di logging sia > > >> su un server separato per ridondanza e performances). > > > > > > In effetti se ricordo bene nella chat di martedi non se ne e' = parlato. > > > E' previsto che il logging su db possa essere su una macchina > separata? > > > > Credo che il tutto possa essere risolto tramite una configurazione = di > > syslog-ng. Quindi questo potr=E0 essere fatto o meno, cos=EC come il = DB > potr=E0 > > esserci oppure no. I log "ufficiali" da ruotare saranno quelli = riportati > sui > > file: il DB faciliter=E0 invece le analisi statistiche e i = controlli. > > > > In realt=E0 il modo con cui syslog-ng parla con i DB mi sembra un = po' > debole. > > In pratica utilizza una pipe che viene poi letta dai programmi = "client" > che > > dialogano con i db (es. mysql, sqlplus, etc.). Quindi il DB pu=F2 > risiedere su > > una qualsiasi macchina, purch=E9 sia raggiungibile con i = tradizionali > > applicativi client da quella su cui gira il syslog-ng. > > > > Altre info si possono trovare qui: http://vermeer.org/docs/1 > > > > Ultima info di servizio per tutti: noi di Ksol mancheremo fino al = 22/8, > > compreso Flazan-Sensei. Non stupitevi di eventuali nostri silenzi. > > > > Salutoni, a presto > > Dex > > > > -- > > Luca De Santis > > Ksolutions spa, Gruppo KATAWEB > > via Lenin 132/26 > > 56017 S. Martino Ulmiano (PI) - ITALY > > tel.: +39 050 898 563 (direct) > > mobile: +39 335 7376 153 > > fax: +39 050 861 200 > > email: des...@ks... > > web: http://www.ksolutions.it > > > > >=20 >=20 >=20 >=20 >=20 > ______________________________________________________ > Yahoo! for Good > Donate to the Hurricane Katrina relief effort. > http://store.yahoo.com/redcross-donate3/ >=20 >=20 >=20 > ------------------------------------------------------- > SF.Net email is Sponsored by the Better Software Conference & EXPO > September 19-22, 2005 * San Francisco, CA * Development Lifecycle > Practices > Agile & Plan-Driven Development * Managing Projects & Teams * Testing = & QA > Security * Process Improvement & Measurement * = http://www.sqe.com/bsce5sf > _______________________________________________ > Openpec-devel mailing list > Ope...@li... > https://lists.sourceforge.net/lists/listinfo/openpec-devel |
