Linux: Status eines UNIX-Sockets von PHP5-FPM abrufen (ohne Webserver)


Es gibt die Möglichkeit einen Status eines PHP5-FPM Sockets über einen Webserver abzufragen. Ich war jedoch auf der Suche, den Status direkt vom Socket abzurufen, ohne Umweg über einen Webserver.

Zuerst muss man folgende Zeile in die Konfiguration des Sockets hinzuzufügen:

pm.status_path = /fpm-status

Danach kann man die Statistik mit einem – etwas längeren – Befehl abrufen:

export SCRIPT_FILENAME=/fpm-status; export SCRIPT_NAME=/fpm-status; cgi-fcgi -bind -connect /etc/php5/fpm/sockets/www.socket

Das Resultat sieht dann in etwa so aus:

Expires: Thu, 01 Jan 1970 00:00:00 GMT
Cache-Control: no-cache, no-store, must-revalidate, max-age=0
Content-type: text/plain;charset=iso-8859-1
pool:                 patrik.kernstock.net
process manager:      dynamic
start time:           31/Dec/2012:20:57:44 +0100
start since:          567400
accepted conn:        93395
listen queue:         0
max listen queue:     0
listen queue len:     0
idle processes:       14
active processes:     1
total processes:      15
max active processes: 8
max children reached: 0
slow requests:        0

Wer ein kleines hilfreiches Bash-Script dafür sucht:
http://lumux.co.uk/2012/08/02/php-fpm-status-stats-without-a-webserver/

Postfix: Mailwarteschlange ansehen, flushen und leeren


Alle ausgehenden eMails werden normalerweise in gewisse “Mailqueues” abgelegt und dort versendet. Konnte eine eMail nicht erfolgreich versendet werden, bleibt diese eMail weiterhin in der Warteschlange. Nach einer gewissen Zeit wird erneut versucht, diese eMail zu versenden. Es kommt häufig vor, dass Benutzer in einen Forum einfach falsche (nicht existierende) eMail Adressen eingeben und der Mailserver versucht, die eMail dennoch abzusenden. Dadurch wächst die Mailwarteschlange stetig an.

Dafür gibt es drei wichtige Befehle, die man kennen sollte:

Mailwarteschlange ansehen

mailq

Mailwarteschlange flushen
(Mails erneut versuchen zu versenden)

postfix flush

Mailwarteschlange leeren

postsuper -d ALL

Voraussetzung ist ein funktionierender fertig-eingerichteter Postfix-Mailserver.

Linux: Passwortstärke überprüfen mit cracklib


Wiedermal ein kleiner Tipp von einen kleinen und nützlichen Tool von Linux. Mit “cracklib-check” ist es möglich, Passwörter zu prüfen, ob diese schwer knackbar sind oder nicht. Dabei wird in kleinen Wörterbüchern gesucht, ob ein Wort im Passwort vorkommt. Zusätzlich wird das Programm auch noch diverse andere Algorithmen haben, welche die Stärke ermitteln kann.

Die Beispiele kann man auch im Screenshot des Artikels lesen.

Installation

apt-get install libcrack2

Verwendungsbeispiele

# echo "test" | cracklib-check
test: it is too short

# echo "test123" | cracklib-check
test123: it is based on a dictionary word

# echo "H8dsl§3G3d$" | cracklib-check
H8dsl§3G3d$: OK

Verwendungsbeispiel in der Praxis

#!/bin/bash
# A sample shell script to add user to the system
# Check password for strength 
# Written by Vivek Gite under GPL v2.x+
# ----------------------------------------------
read -p "Enter username : " user
read -sp "Enter password : " password
echo
echo "Testing password strength..."
echo
result="$(cracklib-check <<<"$password")"
# okay awk is  bad choice but this is a demo 
okay="$(awk -F': ' '{ print $2}' <<<"$result")"
if [[ "$okay" == "OK" ]]
then
	echo "Adding a user account please wait..."
	/sbin/useradd -m -s /bin/bash $user
	echo "$user:$password" | /sbin/chpasswd
else
	echo "Your password was rejected - $result"
        echo "Try again."
fi

Quelle: http://www.cyberciti.biz/security/linux-password-strength-checker/

Linux: Traffic Übersicht mit jnettop


Darf ich euch vorstellen: jnettop. jnettop ist ein gutes Tool zur Überwachung des Traffics. Dieser zeigt keine Graphen an, sondern protokolliert alle derzeitigen Verbindungen auf den Server – auch mit aktueller Geschwindigkeit. Das Tool besitzt auch Filter und Sortierungsfunktionen und diverse andere Funktionen. Wie es aussieht, seht ihr am Screenshot am Beginn des Artikels.

Die Installation ist einfach und schnell erledigt.

Installation

apt-get install jnettop

Starten

jnettop

Linux: slurm – Network Load Monitor


slurm ist ein simples textbasierendes Netzwerk Überwachungstool, womit man die aktuelle Übertragungsgeschwindigkeit ansehen kann. Sowohl die Installation auch das Starten geht schnell und einfach. Im Beginn des Artikels ist ein Screenshot, wie slurm aussieht.

Installation
…wird nur mit einem Befehl erledigt:

apt-get install slurm

Starten
Das Tool wird nur mit einem einfachen Befehl gestartet – um beispielsweise eth0 zu überwachen, muss man folgenden Befehl ausführen:

slurm -i eth0