⌨ Labor omnia vincit ☮

OpenBSD SNMP check

Posted in OpenBSD, python by anaumov on 11.03.2016

It seems like there are no OpenBSD SNMP checks on exchange.nagios.org or exchange.icinga.org. I found few checks for this operating system, but NO scripts which use SNMPv2c. Nobody trusts SNMPv2c? Well, as we know, the most common alternative acronym for SNMP is “Security? Not My Problem!”, right? On the other hand, SNMP is the de facto standard for gathering information from network devices or servers.
Anyway, I have this free operating system at home and on this weekend I spent a bit time to play with SNMP. It makes fun to learn something new. SNMP servers on different systems support different OIDs/MIBs. OpenBSD includes an SNMP agent, snmpd(8), which supports all of the usual SNMP functions, and also offers visibility into OpenBSD-specific feautures such as packet filtering.

I concentrated on standard MIBs and wrote a small python script to monitor swap/memory usage, CPU load average and file system space usage. It looks like a common nagios plugin. In addition, it also shows information about network interfaces, file systems in tabular form and the list of running processes. Make it sense for people? 🙂
Keep reading…

OpenBSD – There’s no anymore multilanguage web-pages

Posted in OpenBSD by anaumov on 18.04.2014

Old documentation is as bad or worse than no documentation.

Чуть более чем 2 недели назад, первого апреля, Тео де Раадт, основатель и идейный лидер проектов OpenBSD и OpenSSH, удалил все переведенные web-странцы с нашего steelix-сервера. Весь переведенный контент был зачищен одним коммитом. Первое о чем мы подумали, было конечно же первоапрельской шуткой. Тем не менее, как нам стало понятно уже в последствии, за месяц до нового релиза своей системы Тео и думать не думал шутить. Причиной оставить только английские страницы послужили переведенные страницы устаревших версий, т.е. материал на которых устарел (их было ну очень много).
Проект OpenBSD предъявляет очень жесткие требования к качеству документации. Я писал уже об этом. Устаревшая документация не нравилась никому, но далеко не все могли поддерживать ее в свежем/актуальном состоянии. В итоге, как видете, всему наступает конец… и терпению Тео в том числе 🙂

Забавно, почти за 2 недели до этого коммита я как раз написал в свем блоге о том, что ищу мейнтейнера и хотел бы передать ему свои права. Да, вот-вот откроется новый сезон альпинизма, так что почти все мое свободное время будет уходить на покарение Альп, ну а время после работы я целиком и полностью посвящаю жене и двум свом малышам.

В принципе, я старался выкладывать все обновления к себе в репозиторий на github.org, так что последнии версии русскоязычных web-страниц находятся там. Ничего не пропало. Копируйте, читайте, размещайте на своих серверах и переводите дальше 😉

Absolute OpenBSD 2ed – Russian translation

Posted in OpenBSD by anaumov on 13.03.2014

Просто хотел поделиться ссылкой на русский перевод второго издания книги Absolute OpenBSD (перевод выполнен Михайловым Алексеем). Я писал недавно об этой книге на старницах своего блога. Книга достаточно занятная. С одной строны это еще одна техническая книга о UNIX, с другой стороны – читается она словно приключенческий роман Джека Лондона 😉 Ну во всяком случае для тех, кто не ограничивает себя лишь GNU/Linux.

Я всегда уважал людей, которые делились с сообществом плодами своего труда. И хотя я уже прочитал эту книгу на английском, я с удовольствием прочту её ешё раз в переводе. Большое спасибо тебе, Алексей.

OpenBSD – looking for volunteer (RU translation)

Posted in OpenBSD by anaumov on 13.03.2014

Я ищу мейнтейнера для русскоязычных страниц на openbsd.org. Того, кто мог бы поддерживать материал в актуальном состоянии, регулярно обновлять его, а также, возможно, переводить новые страницы. Будет создан новый акаунт на сервере, вы сможете сами загружать обновления.

Требования к волонтеру: знание CVS, русский язык (родной), английский язык и знакомство с самой OpenBSD. Идеальным кандидатом будет администратор OpenBSD, который следит за изменениями в системе.

Интересно? Пишите мне.

OpenBSD – wireless adapters

Posted in OpenBSD by anaumov on 12.03.2014

Согласитесь, самыми распространенными доводами по поводу неиспользования OpenBSD являются низкий уровень поддержки железа, сложнось использования, а также количество документации. Давайте посмотрим на сколько эти утверждения соответствуют действительности.

Но в начале хотелось бы сказать пару слов о проекте в целом. OpenBSD это не просто еще одна Free Software ОС, это проект со своей, очень специфичной (или даже консервативной) культурой. Цели проекта во многом противоположны целям, которые ставит, к примеру, Canonical для своей Ubuntu. Тут никто не говорит, что эта система как раз именно то, что вам нужно, и что она полностью будет удовлетворять вашим потребностям и т.д. Скорее даже наоборот 😉
Читать дальше…

OpenBSD – stumpWM

Posted in Lisp, OpenBSD by anaumov on 04.10.2013

Лёгким движением руки брюки превращаются… Брюки превращаются… Превращаются брюки… В элегантные шорты. Простите, маленькая техническая неувязка.

Да, для установки stumpWM в OpenBSD действительно достаточно лёгкого движения руки: пару команд и эту ОС будет намного интересней использовать в качестве десктопа. Надеюсь, у нас маленьких технических неувязок не получится 😉

Используется дефолтная конфигурация OpenBSD. Нет ни wget, ни curl. Lisp-интерпретарора тоже нет.

# pkg_add -v ftp://ftp.openbsd.org/pub/OpenBSD/5.3/packages/`uname -m`/wget-1.14.tgz
# pkg_add -v ftp://ftp.openbsd.org/pub/OpenBSD/5.3/packages/`uname -m`/sbcl-1.0.58.tgz

> wget http://beta.quicklisp.org/quicklisp.lisp

> sbcl --load quicklisp.lisp --eval "(quicklisp-quickstart:install)" \
--eval "(ql:add-to-init-file)"
> sbcl --eval "(ql:quickload \"stumpwm\")"

> cat ~/.xsession
exec /usr/local/bin/sbcl --eval "(ql:quickload \"stumpwm\")" --eval "(stumpwm:stumpwm)"

> cat ~/XTerm
XTerm*foreground: darkgreen
XTerm*cursorColor: darkgreen
XTerm*background: black
XTerm*scrollBar: True
XTerm*saveLines: 1000
XTerm*font: 9x15

Естественно XTerm вы можете настроить как захотите. Этот файл можно вообще не создавать. Файла ~/.xsession в свежей системе нет. Создайте его и добавтье exec-строку. Я использую xdm для запуска X Window.

OpenBSD – Installation from USB flash sticks

Posted in OpenBSD by anaumov on 03.10.2013

В официальной документации OpenBSD нет информации об установке этой системы с usb flash. Этот пробел был закрыт пользовтелями: только в рунете я нашел 3 руководства как развернуть систему с внешнего usb-носителя. Тем не менее, как я уже сказал, официального пути подготовки стика нет, и именно поэтому этот вопрос остается открытым. Пользователи придумывают все более простые способы подготовки и установки системы, а так же деляться способами решения проблем, которые встречают. Собственно… об этом и мой следующий пост 😉
Читать дальше…

More power for OpenBSD project

Posted in OpenBSD by anaumov on 17.05.2013

OpenBSD UAПару дней назад я разместил информацию о переводе официальной документации OpenBSD на сервере украинского сообщества пользователей OpenBSD. Большое им за это спасибо! Я надеюсь, что это поможет привлечь новых переводчиков, или просто кто-то откликнится и поможет улучшить те переводы, которые у нас уже есть.

Я также зарегистрировал новый IRC-канал на freenode-сервере для русскоязычных пользователей OpenBSD. Если вы интересуетесь или просто используете эту операционную систему, заходите к нам на #openbsd-russian.

Ну и последняя маленькая новость: я закончил перевод OpenSMTPD секции. Добавлен линк с оригинальной index-страницы, что подтверждает отсутствие ошибок в коде наших страниц.

Absolute OpenBSD, 2nd Edition (by Michael W. Lucas)

Posted in books, OpenBSD by anaumov on 10.05.2013

Absolute OpenBSDYahoooo! В прошлом месяце издательство No Starch Press представило второе издание книги Absolute OpenBSD, UNIX for the Practical Paranoid Михаила Лукаса (Michael W. Lucas), автора Cisco Routers for the Desperate.

Книга представляет из себя OpenBSD руководство, рассчитанное на пользователей UNIX (читатель должен быть хорошо знаком с таким понятием как POSIX, основными командами, а также системой разграничения доступа) или начинающих администраторов, но не разработчиков. Она не показывает читателю что ввести, а вместо этого рассказывает почему и как именно работает та или иная её часть, т.е. хотя книга и включает в себя описание процесса установки и настройки системы, основное её внимание сосредоточено на более глубоких вопросах, а также особенностях, выделяющих её из группы других свободных UNIX-образных систем. Книга также содержит советы по устранению неполадок, справочную информацию о системе и её командах.

Если я не ошибаюсь, первое издание этой книги вообще является первой книгой на английском, посвященной OpenBSD. Она вышла во время релиза 3.4, так что информация бОльшей части книги уже безнадежно устарела. Второе издание является обновлением. Техническим редактором второго издания является Петер Ханстин (Peter Hansteen), автор The Book of PF.

Кстати, сейчас эту книгу можно купить всего за полцены 😉

22.05.13 UPD:
Вчера наконец-то я получил ее. Книга превзошла мои ожидания. Это не просто еще одна книга о UNIX, это книга о конкретном проекте со своей историей и культурой. Очень захватывающее чтиво, несмотря на то, что многое из нее мне уже знакомо.

Russian OpenBSD Documentation: FAQ, Packet Filter and OpenSSH

Posted in OpenBSD, OpenSSH by anaumov on 18.01.2013

Рад сообщить, что процесс перевода официальной документации OpenBSD не стоит на месте.

Первая хорошая новость: к работе присоединились двое ребят. Дмитрий Гранин теперь работает над переводом PF, а Руслан Гундаков проводит аудит старых файлов и помогает с переводом FAQ. О процессе перевода узнают все больше и больше людей, и, хотя многие считают, что документация на русском языке для такой системы как OpenBSD не нужна, мы все же продолжаем работать.

Второй хорошей новостью является добавление линка на русскоязычный сегмент OpenSSH. Да, это значит, что вся документация о OpenSSH переведена на русский язык, находится в актуальном состоянии (синхронизирована с англоязычными страницами), и html-код страниц не содержит ошибок (например, ссылок в никуда). Там практически нет мануалов или каких-то советов по поводу использования OpenSSH (хорошие OpenSSH-руководства на русском можно найти на opennet.ru). На официальных страницах информация об истории проекта, освещение его в прессе, архив почтовой рассылки и линк на исходники.

Я также обновил страницы, касающиеся перевода, на официальном сервере русскоязычного OpenBSD сообщества. Туда и впредь планирую добавлять информацию, помогающую команде в целом. Пишите мне, если у вас возникли вопросы или вы просто хотите что-то туда добавить.

Но самой главной и интересной новостью для русскоязычных пользователей является оживление FAQ’а. Раньше его перевод можно было найти на obsd.ru, но во-первых портал вот уже как несколько месяцев в оффлайн, а во-вторых, он содержит (содержал) перевод для OpenBSD версии 4.3. Мы проработали весь этот материал (на данный момент 12 из 15 глав), исправили некоторые ошибки/неточности (а некоторые главы решили переписать полностью), обновили его до актуального состояния, т.е. для версии 5.2, и, наконец, оформив материал по правилам и стандартам проекта OpenBSD, загрузили страницы на официальный сервер.

Что такое FAQ, для чего он нужен, и почему это так важно? FAQ представляет из себя документацию об установке, настройке и использовании OpenBSD. 15 глав в доходчивой форме рассказывают нам о работе самых важных компонентах этой операционной системы, а также о проблемах, которые мы можем встретить во время её установки или использования. FAQ не заменит книг по UNIX или man-страниц, вы не научитесь работать в OpenBSD, прочитав только FAQ; он поможет понять проект в целом, а также ответит на вопросы, которые скорее всего возникнут у любого новичка, решившего попробовать эту ОС.

Напомню, что процесс перевода не закончен! Работа продолжается, и нам по-прежднему нужны переводчики. Нам по-прежднему нужна ваша помощь, критика и/или просто поддержка. Исходники, как и прежде, вы можете скачать, используя любой из анонимных CVS серверов:

> cvs -d anoncvs@mirror.osn.de:/cvs get -P www
> cd www
> cvs -q up -Pd

Внутри русскоязычной команды мы используем git, куда вашим коммитам всегда Добро пожаловать 🙂

Не стесняйтесь писать мне, если у вас возникнут какие-либо вопросы, или вы просто захотите принять участие в переводе. Хоть и не так быстро как хотелось бы, но работа продвигается. Мы все ближе и ближе к достижению нашей цели – создание простой в понимании и актуальной/свежей OpenBSD документации на русском языке 😉

Russian OpenBSD Documentation => github.org

Posted in OpenBSD by anaumov on 30.06.2012

Я только что разместил исходники всех русских web-страниц проекта OpenBSD на github.org. Таким образом, это уже третий (и скорее всего последний) способ контакта со мой, координатором официальной русской документации. До этого был создан wiki-раздел на unixforum.org, но идея, мягко говоря, не получила широкого применения. Я заглядываю туда периодически, хотя особо уже и не надеюсь, что из идеи с переводом через wiki что-то получится.

Я напомню, что в системах MacOS X по умолчанию используется фаервол PF, признанный лучшим в мире. Пользователи GNU/Linux используют OpenSSH, являющейся самой популярной реализацией протокола SSH. Оба этих, а так же многих других свободных проектов, подарили нам разработчики проекта OpenBSD. Я надеюсь, что среди UNIX/Linux пользователей (не говоря уже о пользователях OpenBSD) найдутся те, кто не пожалеет немного времени и переведет хотя бы пару файлов с документацией в качестве благодарности.

Скачать исходники русских страниц:

> git clone https://github.com/alexander-naumov/openbsd-doc-ru.git

Если вы все же решите перевести что-то, свяжитесь заранее со мной.

Для скачивания исходников на английском (или другом языке) воспользуйстесь анонимным CVS сервером:

> cvs -d anoncvs@mirror.osn.de:/cvs get -P www
> cd www
> cvs -q up -Pd

Ознакомьтесь с правилами оформления, на примере не_английских страниц и после перевода отправьте мне pull request через github.org. Актуальный статус перевода можно посмотреть вот тут.

Russian OpenBSD Documentation: OpenBGPD, OpenCVS and OpenNTPD

Posted in OpenBSD by anaumov on 26.03.2012


Наконец-то документация к 3 проектам OpenBSD: OpenBGPD, OpenCVS и OpenNTPD полностью переведена на русский язык. Добавлены линки с официальных страниц проекта, что свидетельствует о 100% правильном оформлении и соответствии всем требованиям проекта OpenBSD. Я позволю себе заметить, что работа над документацией окутана точно таким же духом перепроверки и аудита, как и при работе с исходниками. Я переводил документацию для openSUSE проекта (и wiki и официальную документацию, распространяемую в виде эл. книг), и это просто два совершенно разных мира. При создании ссылки на несуществующий сетевой объект (другую страницу, картинку в сети или другой файл) или на не существующий объект в оригинальной версии, система сразу же регистрирует ошибку, и страница во-первых становится недоступна (404), а во-вторых ее копия в хранилище помещается в очередь на удаление. Жесть.

Несмотря на добавление линков на русские страницы, процесс перевода еще не закончен. В этом посте я хотел бы пригласить всех, кому небезразличны вышеперечисленные проекты, и кто хочет помочь в улучшении качества документации. Как некоторые из вас знают, вот уже несколько лет я живу в ФРГ, язык в которой очень отличается по конструкции предложений с русским. Это, как вы понимаете, накладывает некоторые сложности на и без того непростой процесс перевода. В общем, если кто-то найдет какие-либо опечатки, грамматические или синтаксические ошибки (я уверен, они есть) или, что не менее важно, просто плохо сформулированные предложения, дайте мне знать. Комментария будет достаточно, но я не против обсудить это и по еmail.

Продолжаю работу над переводом OpenSSH и жду ваших email 😉

openSUSE :: OpenSSH

Posted in OpenSSH, SuSE [ru] by anaumov on 17.02.2011

Начиная с версии 11.2 в openSUSE отключен запуск OpenSSH по умолчанию. Такое решение было принято из-за того, что большинство пользователей просто не используют OpenSSH. В этом случае демон sshd представляет из себя зря запущенный процесс, со всеми вытекающими отсюда последствиями: использование памяти, а так же потенциальная уязвимость в системе безопасности. Однако пакет openssh устанавливается по умолчанию.

> zypper se openssh
Loading repository data...
Reading installed packages...

S | Name                  | Summary                                                 | Type
--+-----------------------+---------------------------------------------------------+--------
i | openssh               | Secure Shell Client and Server (Remote Login Program)   | package
i | openssh-askpass       | A passphrase dialog for OpenSSH and the X Window System | package
  | openssh-askpass-gnome | A GNOME-Based Passphrase Dialog for OpenSSH             | package

Чтобы запустить sshd сделайте от рута:

# insserv sshd
# rcsshd start

Конфиг на стороне сервера это /etc/ssh/sshd_config, а на стороне клиента ~/.ssh/config. Настроить sshd можно и с помощью YaST. Для этого надо установить модуль yast2-sshd

> sudo zypper in yast2-sshd
Loading repository data...
Reading installed packages...
Resolving package dependencies...

The following NEW package is going to be installed:
  yast2-sshd 

1 new package to install.
Overall download size: 28.0 KiB. After the operation, additional 116.0 KiB will be used.
Continue? [y/n/?] (y):
Retrieving package yast2-sshd-2.18.0-5.2.noarch (1/1), 28.0 KiB (116.0 KiB unpacked)
Retrieving: yast2-sshd-2.18.0-5.2.noarch.rpm [done]
Installing: yast2-sshd-2.18.0-5.2 [done]

Теперь можно использовать yast-модуль. Запускаем, смотрим:

> sudo yast2 sshd

Там можно указать и номер порта, на котором будет висеть ssh демон, метод шифрования, используемый при соеднении, а так же открыть порт в фаерволе для ssh.

Большинство пользователей telnet, rlogin, ftp, и других подобных программ не осознают, что их пароли пересылаются через интернет в незашифрованном виде. OpenSSH шифрует весь трафик (включая пароли) для предотвращения подслушивания, перехвата соединений и других видов сетевых атак. Кроме того, OpenSSH предоставляет различные способы создания туннелей, а так же многочисленные методы аутентификации.
Обо всех возможностях OpenSSH можно почитать на странице проекта.

BSD magazine in Russian

Posted in OpenBSD by anaumov on 10.09.2010

В августовском информационном бюллетене от журнала BSD Magazine прошла следующая информация.
С сентября планируется выпускать помимо английской ещё русскую версию журнала. Русская версия будет в свободном бесплатном доступе как и английская на данный момент. В связи с этим журнал объявляет о поиске авторов, бетатестеров и корректоров с русским языком в качестве родного. Идеи и предложения помощи предлагают высказывать в письменном виде и отправлять на адрес olga.kartseva(a)bsdmag[.]org

Dear Readers!
I am happy to introduce you August issue. This time we will be mentioning Windows, Ubuntu in our magazine, but surely it will be more than connected to BSD. Read it and let us know if it was usefull and interesting. 🙂
We also have modi ed and have another survey for you, please nd some time to ll it in.
At the moment we are planning to open russian version of BSD Magazine in September. The magazine will be also free online publication. And we are looking for authors, betatesters and proofreaders with russian as native language. Please contact olga.kartseva@bsdmag.org in case you want to contibute or have an idea where we should announce this news.
Please spread the word about it on your blogs, forums, websites!
Thank you!

OpenSSH: using keys for access

Posted in GNU/Linux, OpenSSH by anaumov on 04.08.2010

Понадобилось настроить вход через OpenSSH на удаленную машину, без постоянного ввода пароля. Погуглил, и нашел немало мануалов (в основном в блогах), о том как это можно сделать. К сожаленью, почти все они оказались как две капли воды похожи, а последовательность преведенных там команд предоставляла достаточно скудные возможности или вообще нерабочие соединение. К тому же мне понадобилось создавать запросы через web-интерфейс, а не через консоль, т.е. мне не просто надо было логиниться без пароля, но и при помощи одного запроса получать вывод той или иной команды с удаленной машины.
Читать полностью…