هذا هو الأمر xymonnet الذي يمكن تشغيله في مزود الاستضافة المجانية OnWorks باستخدام إحدى محطات العمل المجانية المتعددة على الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت
برنامج:
اسم
xymonnet - أداة اختبار شبكة Xymon
موجز
xymonnet [- بينغ | - التوقيف] [- timeout = N] [خيارات] [اسم المضيف] [اسم المضيف]
(راجع قسم OPTIONS للحصول على وصف لخيارات سطر الأوامر المتوفرة).
الوصف
xymonnet(1) يعالج اختبارات الشبكة للمضيفين المحددين في ملف تكوين Xymon ،
hosts.cfg. يتم تشغيله عادة على فترات منتظمة من قبل com.xymonlaunch(8) عبر إدخال في
المهام. cfg(5) ملف.
يقوم xymonnet بإجراء جميع الاختبارات العادية لخدمات الشبكة المستندة إلى TCP (telnet و ftp و ssh و
smtp ، pop ، imap ....) - أي جميع الخدمات المدرجة في protocols.cfg. لهؤلاء
الاختبارات ، تم تنفيذ مدقق خدمة جديد تمامًا وسريع جدًا.
يحتوي xymonnet على دعم مدمج لاختبار البروتوكولات التي تدعم SSL ، مثل imaps و pop3s و nntps و
telnets ، إذا تم تمكين دعم SSL عند تكوين xymonnet. القائمة الكاملة المعروفة
تم العثور على الاختبارات في البروتوكولات(5) الملف بالدولار XYMONHOME / etc / protocols.cfg.
بالإضافة إلى ذلك ، فإنه ينفذ اختبارات "dns" و "الحفر" لاختبار خوادم DNS.
كما تنفذ xymonnet فحصًا لخوادم NTP - يسمى هذا الاختبار "ntp". إذا أردت
لاستخدامه ، يجب عليك تحديد متغير البيئة NTPDATE للإشارة إلى موقع
لك ntpdate(1) برنامج.
ملاحظة: يقوم xymonnet بإجراء اختبار الاتصال (ping) بناءً على اسم المضيف ، ما لم يكن ملف
يتم تمييز المضيف بـ "testip" أو يتم استخدام الخيار "--dns = ip". لذا فإن الهدف من
يمكن تحديد اختبار الاتصال بواسطة / الخ / المضيفين ملف أو DNS.
بشكل افتراضي ، يتم اختبار جميع الخوادم - إذا تم تعيين XYMONNETWORK عبر xymonserver.cfg(5) then
يتم اختبار المضيفين المحددين على أنهم ينتمون إلى هذه الشبكة فقط. إذا كان سطر الأوامر
يتضمن اسم مضيف واحدًا أو أكثر ، ثم يتم اختبار هذه الخوادم فقط.
يمكنك تحويل أي لحظة سعيدة إلى ذكرى ثمينة وخالدة – احتفظ بها على شكل صورة أو مقطع فيديو باستخدام الكاميرا الخلفية المضمنة. ومن خلال اتصال Bluetooth، يمكنك مشاركة الملفات ذات المحتوى العزيز على قلبك مع أجهزة المقربين منك. OPTIONS
- المهلة = ن
تحدد المهلة (بالثواني) لكل خدمة يتم اختبارها. لاختبارات TCP
(تلك من XYMONNETSVCS) ، إذا لم ينجح الاتصال بالخدمة
N ثانية ، تم الإبلاغ عن تعطل الخدمة. بالنسبة لاختبارات HTTP ، هذا هو ملف
الحد المطلق للطلب بأكمله إلى خادم الويب (الوقت اللازم للاتصال
إلى الخادم ، بالإضافة إلى الوقت الذي يستغرقه الخادم للرد على الطلب).
الافتراضي: 10 ثانية
--conntimeout = N
تم إهمال هذا الخيار ، وسيتم تجاهله. استخدم خيار المهلة بدلاً من ذلك.
- cmdtimeout = ن
يعيّن هذا الخيار مهلة للأوامر الخارجية المستخدمة لاختبار NTP و
خدمات RPC ، وأداء مسار التتبع.
- العملة = ن
يحدد عدد اختبارات الشبكة التي تعمل بالتوازي. الافتراضي هو التشغيل
يعتمد على النظام ، ولكنه عادة ما يكون 256. إذا بدأت xymonnet في الشكوى من عدمه
لتكون قادرًا على الحصول على "مقبس" ، حاول تشغيل xymonnet بقيمة أقل مثل 50 أو
100.
--dns-timeout = N (الافتراضي: 30 ثانية)
سوف تنتهي مهلة xymonnet لجميع عمليات بحث DNS بعد N من الثواني. أي عمليات بحث DNS معلقة هي
تعتبر فاشلة ، أي أن اختبارات الشبكة التي تعتمد على بحث DNS هذا ستفعل
الإبلاغ عن خطأ.
ملاحظة: إذا كنت تستخدم الخيار - no-ares ، فلا يمكن التحكم في مهلة عمليات بحث DNS
بواسطة xymonnet.
--dns-max-all = N
مثل "--dns-timeout = N". تم إيقاف الخيار "--dns-max-all" ويجب ألا يكون كذلك
يستخدم.
--dns = [ip | فقط | قياسي]
يحدد كيف يعثر xymonnet على عناوين IP للمضيفين لاختبارها. بشكل افتراضي
("المعيار") ، يقوم xymonnet ببحث DNS عن اسم المضيف لتحديد IP
العنوان ، ما لم يكن لدى المضيف علامة "testip" ، أو يفشل بحث DNS.
باستخدام "--dns = only" ستقوم xymonnet بالبحث عن DNS فقط ؛ إذا فشلت ، ثم كل شيء
سيتم الإبلاغ عن الخدمات الموجودة على هذا المضيف على أنها معطلة.
باستخدام "--dns = ip" لن يقوم xymonnet أبدًا ببحث DNS ؛ سيستخدم عنوان IP
المحدد في hosts.cfg للاختبارات. وبالتالي ، فإن هذا الإعداد يعادل وجود
علامة "testip" على جميع المضيفين. لاحظ أن اختبارات http ستتجاهل هذا الإعداد و
الاستمرار في إجراء بحث DNS عن اسم المضيف الوارد في عنوان URL ؛ انظر "xymonnet
علامات اختبارات HTTP "في hosts.cfg(5)
- لا آريس
تعطيل محلل ARES المدمج في xymonnet. هذا يجعل xymonnet حل
المضيفين باستخدام وظيفة محلل النظام الخاص بك. يجب عليك فقط استخدام هذا كآخر
اللجوء إذا لم تتمكن xymonnet من حل أسماء المضيف التي تستخدمها بالطريقة العادية (عبر DNS
or / الخ / المضيفين). قد يكون أحد أسباب استخدام هذا هو ما إذا كنت بحاجة إلى حل أسماء المضيف
عبر NIS / NIS + (المعروف أيضًا باسم Yellow Pages).
لا توفر وظيفة محلل النظام آلية للتحكم في المهلات
من عمليات البحث عن اسم المضيف ، لذلك إذا كان خادم DNS أو NIS الخاص بك معطلاً ، فيمكن أن تأخذ xymonnet ملف
وقت طويل جدا للتشغيل. يتم تعطيل الخيار --dns-timeout بشكل فعال عند استخدام
هذا الخيار.
--dnslog = FILENAME
فشل تسجيل عمليات البحث عن اسم المضيف في الملف FILENAME. يجب أن يكون FILENAME ممتلئًا
اسم المسار.
- تقرير [= COLUMNNAME]
باستخدام هذا الخيار ، سيرسل xymonnet رسالة حالة تحتوي على تفاصيل حول العدد
تم معالجة المضيفين وعدد الاختبارات التي تم إنشاؤها وأي أخطاء حدثت
أثناء الجري ، وبعض إحصائيات التوقيت. اسم العمود الافتراضي هو "xymonnet".
--test-untaged
عند استخدام متغير البيئة XYMONNETWORK لاختبار المضيفين فقط على ملف
قطعة الشبكة ، سيتجاهل xymonnet المضيفين الذين ليس لديهم أي علامة "NET: x". لذا
سيتم اختبار المضيفين الذين لديهم علامة NET: $ XYMONNETWORK فقط.
باستخدام هذا الخيار ، يتم تضمين المضيفات التي لا تحتوي على علامة NET: في الاختبار ، بحيث يتم تضمين جميع ملفات
يتم اختبار المضيفين الذين لديهم علامة NET: مطابقة أو بدون علامة NET: على الإطلاق.
--frequenttestlimit = N
تستخدم مع xymonnet-again.sh(1) تمديد Xymon. يحدد هذا الخيار المدة
تظل الاختبارات الفاشلة في قائمة انتظار الاختبارات المتكررة. الافتراضي 1800 ثانية (30
دقائق).
--الحدود = N
يتسبب xymonnet في إصدار تحذير إذا كان وقت تشغيل xymonnet يتجاوز N
ثواني. بشكل افتراضي ، يتم تعيين N على قيمة TASKSLEEP ، لذلك يتم تشغيل تحذير إذا
لا يمكن أن تكتمل اختبارات الشبكة في الوقت المحدد لدورة واحدة من xymonnet
مهمة. بصرف النظر عن التحذير ، هذا الخيار ليس له أي تأثير ، أي أنه لن ينتهي
xymonnet قبل الأوان. لذلك للتخلص من أي من هذه التحذيرات ، استخدم هذا الخيار مع ملف
قيمة عالية جدًا لـ N.
- ضخم = ن
تحذير إذا كانت الاستجابة من اختبار TCP أكبر من N بايت. إذا رأيت من
تقرير حالة xymonnet بأنك تقوم بنقل كميات كبيرة من البيانات الخاصة بك
الاختبارات ، يمكنك تمكين هذا الخيار لمعرفة الاختبارات التي تحتوي على ردود كبيرة.
الافتراضي: 0 (معطل).
--الصلاحية = ن
تأكد من صحة نتائج الاختبار لمدة N دقيقة قبل أن تتحول إلى اللون الأرجواني. افتراضيا الاختبار
النتائج صالحة لمدة 30 دقيقة ؛ إذا قمت بتشغيل xymonnet أقل من ذلك ، فإن ملف
ستتحول النتائج إلى اللون الأرجواني قبل الجولة التالية من xymonnet. هذا الخيار يتيح لك التغيير
ما هي مدة صلاحية الوضع.
--source-ip = IPADDRESS
يمكن استخدام هذا الخيار في المضيفات متعددة البرامج لتحديد عنوان IP المصدر بشكل صريح
العنوان المستخدم لاختبارات الشبكة. يجب أن يكون "IPADDRESS" عنوان IP صالحًا على
مضيف تشغيل xymonnet.
--loadhostsfromxymond
بدلاً من قراءة ملف hosts.cfg ، سيقوم xymonnet بتحميل hosts.cfg
التكوين من البرنامج الخفي xymond. هذا يلغي الحاجة لقراءة
hosts.cfg ، وإذا كان لديك xymond و xymonnet يعملان على مضيفين مختلفين ، فإنه أيضًا
يلغي الحاجة إلى نسخ ملف hosts.cfg بين الأنظمة. نلاحظ أن
يتم تجاهل خيار "netinclude" في hosts.cfg عند تمكين هذا الخيار.
OPTIONS لأي اختبارات OF ال سمبل TCP خدماتنا
- checkresponse [= COLOR]
عند اختبار الخدمات المعروفة (مثل FTP و SSH و SMTP و POP-2 و POP-3 و IMAP و NNTP و
rsync) ، سيبحث xymonnet عن استجابة خدمة "OK" صالحة. إذا كان آخر
يتم رؤية reponse ، سيؤدي هذا إلى قيام الاختبار بالإبلاغ عن حالة تحذير (صفراء).
بدون هذا الخيار ، يتم تجاهل الاستجابة من الخدمة.
يتم استخدام اسم اللون الاختياري لتحديد لون غير اللون الأصفر للحالة
رسالة عندما تكون الاستجابة خاطئة. على سبيل المثال ، سيتسبب "--checkresponse = red" في ظهور "أحمر"
سيتم إرسال رسالة الحالة عندما لا تستجيب الخدمة كما هو متوقع.
- لا أعلام
بشكل افتراضي ، يرسل xymonnet بعض المعلومات الإضافية في رسائل الحالة ، المسماة
"أعلام". يتم استخدام هذه بواسطة xymongen على سبيل المثال لاختيار رموز مختلفة للاختبارات العكسية
عند إنشاء صفحات الويب Xymon. هذا الخيار يجعل xymonnet يحذف هذه العلامات
من رسائل الحالة.
--خلط
بشكل افتراضي ، يتم تشغيل اختبارات TCP تقريبًا بالترتيب الذي يتم فيه سرد المضيفين في ملف
hosts.cfg. إذا كان لديك العديد من الاختبارات لخادم واحد ، فقد ينتج عن ذلك ملف
حمل كبير بشكل استثنائي عندما يقوم Xymon باختباره لأن Xymon سيؤدي الكثير
من الاختبارات في نفس الوقت. لتجنب هذا ، فإن --خلط الخيار يعيد ترتيب
تسلسل الاختبارات بحيث يتم توزيعها بشكل عشوائي عبر جميع الخوادم التي تم اختبارها.
OPTIONS لأي ال بينغ الاختبار
ملاحظة: يستخدم xymonnet البرنامج المحدد بواسطة بيئة FPING لتنفيذ اختبارات ping -
بشكل افتراضي ، هذا هو ملف xymonping(1) خدمة. ارى xymonserver.cfg(5) للحصول على وصف
كيفية تخصيص هذا ، على سبيل المثال إذا كنت بحاجة إلى تشغيله باستخدام "sudo" أو أداة مماثلة.
--ping يُمكّن اختبار ping الخاص بـ xymonnet. يتم تحديد اسم العمود المستخدم لنتائج اختبار ping
بواسطة متغير البيئة PINGCOLUMN في xymonserver.cfg(5).
إذا لم يتم تحديده ، يستخدم xymonnet متغير البيئة CONNTEST لتحديد ما إذا كان
يجب إجراء اختبار ping أم لا. لذلك إذا كنت تفضل استخدام أداة أخرى ل
تنفيذ اختبارات ping ، إما تعيين متغير بيئة CONNTEST على false ، أو
قم بتشغيل xymonnet باستخدام "--noping".
- فوق
قم بتعطيل اختبار الاتصال.
--أثر
--لا أثر
تمكين / تعطيل استخدام traceroute عند فشل اختبار ping. أداء أ
تتبع مسار اختبارات ping الفاشلة عملية بطيئة ، لذا فإن الإعداد الافتراضي هو عدم القيام بذلك
أي مسار تتبع ، ما لم يتم طلبه على أساس كل مضيف عبر علامة "التتبع" في
القادم hosts.cfg(5) دخول لكل مضيف. يغير الخيار "--trace" هذا ، لذا فإن ملف
يصبح الإعداد الافتراضي هو تشغيل traceroute على جميع المضيفات التي يفشل فيها اختبار ping ؛ أنت تستطيع
ثم قم بتعطيله على مضيفين محددين عن طريق وضع علامة "notrace" على إدخال المضيف.
- بين المهام = ن
انشر مهمة اختبار اتصال المضيفين عبر عمليات N. إذا كان لديك ملف
يمكن أن يكون عدد المضيفات التي يستغرقها الأمر ping جميعًا كبيرًا ، حتى مع
استخدام أدوات مثل fping أو xymonping أن ping العديد من المضيفين بالتوازي. هذا
يتسبب الخيار في قيام xymonnet ببدء تشغيل عمليات ping منفصلة N ، عناوين IP التي يتم إجراؤها
سيتم تقسيم ping'ed بالتساوي بين هذه العمليات.
OPTIONS لأي HTTP (WEB) اختبارات
--content = CONTENTTESTNAME
يحدد اسم العمود الذي يعرضه Xymon لعمليات فحص المحتوى. الافتراضي
هو "المحتوى". إذا كنت قد استخدمت البرامج النصية "cont.sh" أو "cont2.sh" سابقًا ، فأنت
قد ترغب في استخدام "--content = cont" للإبلاغ عن فحوصات المحتوى باستخدام نفس اسم الاختبار
كما تفعل هذه البرامج النصية.
--bb- وكيل- بناء الجملة
الالتزام ببنية Big Brother لعنوان URL ، والذي يسمح بتحديد بروكسي HTTP كـ
جزء من URL. يرى "HTTP الاختبار بواسطة الوكيل" في hosts.cfg(5) ملف للحصول على التفاصيل.
بدءًا من Xymon 4.3.0 ، يتم تعطيل هذا السلوك افتراضيًا نظرًا لأن URL هو ذلك
تضمين عناوين URL الأخرى أكثر شيوعًا الآن. هذا الخيار يعيد القديم الكبير
سلوك متوافق مع الأخ.
OPTIONS لأي بروتوكول طبقة المقابس الآمنة (SSL) شهادة اختبارات
--ssl = SSLCERTTESTNAME
يحدد اسم العمود الذي يعرضه Xymon لفحوصات شهادة SSL.
الافتراضي هو "sslcert".
--لا SSL
تعطيل الإبلاغ عن فحص شهادة SSL.
--sslwarn = ن
--sslalarm = N
يحدد عدد الأيام قبل انتهاء صلاحية شهادة SSL ، حيث xymonnet
سيولد حالة تحذير أو إنذار لعمود شهادة SSL.
- slbits = N.
لتمكين التحقق من أن التشفير الذي يدعمه بروتوكول SSL يستخدم ملف
مفتاح تشفير N بت على الأقل. على سبيل المثال لإطلاق تنبيه إذا كان SSL الخاص بك ممكّنًا
يدعم موقع الويب أقل من 128 بت من التشفير ، استخدم "--sslbits = 128". لاحظ هذا
يمكن تمكينه على أساس كل مضيف باستخدام الإعداد "sslbits = N" في hosts.cfg(5)
--sslkeysize = N.
يتيح التحقق من طول المفتاح العام في شهادات SSL. N هو
الحد الأدنى لحجم المفتاح العام SSL ، عادةً ما تكون هذه المفاتيح 2048 بت ، ولكن بعضها
قد تستخدم الشهادات القديمة مفاتيح ذات 1024 بت أو أقل. إذا قمت بتحديد هذا ، SSL
الشهادات التي تحتوي على مفاتيح أقل من N بت ستؤدي إلى استمرار حالة "sslcert"
أصفر. الافتراضي: 0 ، أي أن هذا الاختيار معطل.
--لا يوجد قائمة تشفير
لا تعرض تفاصيل التشفير على حالة "sslcert".
- شفرات
أدرج جميع أصفار التشفير المتوفرة محليًا في حالة "sslcert".
--sni = [تشغيل | إيقاف]
يضبط الإعداد الافتراضي لما إذا كانت اتصالات SSL تستخدم SNI (إشارة اسم الخادم). هذا
يمكن أيضًا تعيينها باستخدام خياري "sni" أو "nosni" في hosts.cfg لكل مضيف -
تتجاوز إدخالات hosts.cfg هذا الخيار. الافتراضي: إيقاف
تفكيك OPTIONS
--لا تحديث
لا ترسل أي تحديثات الحالة إلى خادم Xymon. بدلاً من ذلك ، يتم إغراق جميع الرسائل
إلى stdout.
--توقيت
يتسبب xymonnet في جمع معلومات حول الوقت الذي يقضيه في أجزاء مختلفة من
البرنامج. تتم طباعة المعلومات على stdout قبل انتهاء البرنامج.
لاحظ أن هذه المعلومات مضمنة أيضًا في تقرير الحالة المرسل مع
خيار "- تقرير".
--Debug
يفرغ مجموعة من الحالات حول الاختبارات لأنها تتقدم إلى stdout.
- تفريغ [= قبل | = بعد | = كليهما]
تفريغ هياكل الذاكرة الداخلية قبل و / أو بعد تنفيذ الاختبارات.
معلوماتية OPTIONS
- مساعدة أو -؟
قم بتوفير ملخص لخيارات سطر الأوامر المتاحة.
--الإصدار
يطبع رقم إصدار xymonnet
--خدمات
تفريغ قائمة خدمات TCP المحددة يعرف xymonnet كيفية اختبارها. لا تقم بتشغيل أي
الاختبارات.
باستخدام COOKIES IN WEB اختبارات
إذا كان الملف $ XYMONHOME / etc / cookies موجودًا ، فستتم قراءة ملفات تعريف الارتباط من هذا الملف وإرسالها
جنبًا إلى جنب مع طلبات HTTP عند فحص مواقع الويب. هذا الملف موجود في Netscape Cookie
الشكل ، انظر http://www.netscape.com/newsref/std/cookie_spec.html للحصول على تفاصيل حول هذا
شكل. ال حليقة(1) يمكن للأداة المساعدة إخراج ملف بهذا التنسيق إذا تم تشغيله باستخدام "--cookie-jar
خيار FILENAME ".
من نحن بروتوكول طبقة المقابس الآمنة (SSL) شهادة الفحوصات
عندما تختبر xymonnet الخدمات التي تستخدم بروتوكولات SSL أو TLS ، فسوف تتحقق من أن ملف
لم تنته صلاحية شهادة الخادم. يتم إجراء هذا التحقق تلقائيًا لـ https (آمن
الويب) و pop3s و imaps و nntps وجميع الخدمات الأخرى التي تدعم SSL (باستثناء ldap ، راجع LDAP TESTS
أدناه).
يتم الإبلاغ عن جميع الشهادات التي تم العثور عليها لمضيف في رسالة حالة واحدة.
ملاحظة: في معظم الأنظمة ، يقتصر تاريخ انتهاء الشهادة على 19 يناير 2038. إذا
شهادتك صالحة بعد هذا التاريخ ، وسوف تقوم xymonnet بالإبلاغ عنها على أنها صالحة فقط حتى يناير
19 ، 2038. يرجع ذلك إلى القيود الموجودة في مكتبة C الخاصة بنظام التشغيل. يرى
http://en.wikipedia.org/wiki/2038_problem .
LDAP اختبارات
يمكن إجراء اختبار ldap بطريقتين. إذا قمت للتو بوضع علامة "ldap" أو "ldaps" فيها
hosts.cfg ، يتم إجراء اختبار بسيط يتحقق فقط من إمكانية إنشاء
اتصال بالمنفذ الذي يقوم بتشغيل خدمة ldap (389 لـ ldap ، 636 لـ ldaps).
بدلاً من ذلك ، يمكنك وضع LDAP URI في hosts.cfg. سيؤدي هذا إلى قيام xymonnet ببدء تشغيل كامل
تم تفجير جلسة LDAP مع الخادم ، وقم بإجراء بحث LDAP للكائنات المحددة بواسطة ملف
URI. يتطلب هذا أن يتم إنشاء xymonnet بدعم LDAP ، ويعتمد على ملف
مكتبة LDAP المراد تثبيتها. تم اختباره باستخدام OpenLDAP 2.0.26 (من Red Hat 9)
و 2.1.22. تم التأكيد أيضًا على أن مكتبة نظام LDAP الخاص بـ Solaris 8 تعمل لصالح الأمم المتحدة
وصول مشفر (عادي ldap).
يتم تعريف تنسيق LDAP URI في RFC 2255. تبدو عناوين URL لـ LDAP كما يلي:
ldap: //استضافة الميناء/dn[?أترس[?نطاق[?تصفية[?تحويلات]]]]
حيث:
استضافة الميناء هو اسم مضيف مع ": portnumber" اختياري
dn هي قاعدة البحث
أترس هي قائمة سمات مفصولة بفواصل لطلبها
نطاق هي إحدى هذه الأوتار الثلاثة:
أساس واحد فرعي (افتراضي = أساسي)
تصفية هو مرشح
تحويلات هي مجموعة معروفة من ملحقات LDAP و / أو API.
على سبيل المثال:
ldap: //ldap.example.net/dc=example،dc=net؟ cn، sn؟ sub؟ (cn = *)
تستخدم جميع عمليات "الربط" بخوادم LDAP مصادقة بسيطة. Kerberos و SASL هما
غير مدعوم. إذا كان خادم LDAP يتطلب اسم مستخدم / كلمة مرور ، فاستخدم علامة "ldaplogin"
لتحديد هذا ، راجع. hosts.cfg(5) إذا لم يتم توفير معلومات عن اسم المستخدم / كلمة المرور ، فسيكون ملف
ستتم محاولة الربط المجهول.
يتطلب دعم SSL كلاً من مكتبة العميل وخادم LDAP الذي يدعم LDAPv3 ؛ يستخدم
طلب بروتوكول LDAP "STARTTLS" بعد إنشاء اتصال بالمعيار (غير-
مشفر) منفذ LDAP (عادة المنفذ 389). تم اختباره فقط مع OpenSSL 2.x و
ربما لن تعمل مع أي مكتبة LDAP أخرى.
طريقة LDAPv2 التجريبية الأقدم لنقل حركة مرور LDAP العادية عبر نفق SSL
الاتصال - ldaps ، يعمل على المنفذ 636 - غير مدعوم ، إلا إذا كان بإمكان شخص ما شرح كيفية القيام بذلك
للحصول على مكتبة OpenLDAP لدعمها. لم يتم وصف هذه الطريقة رسميًا في ملف
RFC وتطبيقاته غير قياسية.
لمناقشة الطرق المختلفة لتشغيل ldap المشفر ، راجع
http://www.openldap.org/lists/openldap-software/200305/msg00079.html
http://www.openldap.org/lists/openldap-software/200305/msg00084.html
http://www.openldap.org/lists/openldap-software/200201/msg00042.html
http://www.openldap.org/lists/openldap-software/200206/msg00387.html
عند اختبار LDAP URI ، تتم معالجة جميع الاتصالات بواسطة مكتبة ldap.
لذلك ، لا يمكن الحصول على شهادة SSL التي يستخدمها خادم LDAP ، و
لن تظهر في عمود "sslcert".
باستخدام مضاعف NETWORK الاختبار سيستم
إذا كان لديك أكثر من نظام واحد يجري اختبارات الشبكة - على سبيل المثال ، إذا كانت شبكتك منفصلة
بواسطة firewalls - إذن من الصعب الحفاظ على ملفات hosts.cfg متعددة لكل ملف
الأنظمة. تدعم xymonnet علامة الموقع NET: بصيغة hosts.cfg(5) للتمييز بين
مضيفين يجب اختبارهم من مواقع شبكة مختلفة. إذا قمت بتعيين البيئة
متغير XYMONNETWORK ، على سبيل المثال إلى "dmz" قبل تشغيل xymonnet ، ثم يختبر المضيفين فقط
التي لها علامة "NET: dmz" في hosts.cfg. يتيح لك هذا الاحتفاظ بجميع مضيفيك في ملف
ملف hosts.cfg نفسه ، لكن اختبر مجموعات مختلفة من المضيفين بواسطة أنظمة مختلفة قيد التشغيل
xymonnet.
XYMONNET الداخلية
يقرأ xymonnet أولاً ملف protocols.cfg لمعرفة اختبارات الشبكة المحددة. هو - هي
ثم يفحص ملف hosts.cfg ، ويجمع معلومات حول خدمة TCP باختبار ذلك
تحتاج إلى اختبار. يقوم فقط باختيار الاختبارات التي تم إدراجها في ملف protocols.cfg ،
بالإضافة إلى اختبارات "نظام أسماء النطاقات" و "حفر" و "ntp".
ثم يقوم بتشغيل مهمتين على التوازي: أولاً ، يتم بدء عملية منفصلة لتشغيل ملف
أداة "xymonping" لاختبارات الاتصال. بينما يكون Xymonping مشغولاً بإجراء "ping"
يتحقق xymonnet من جميع اختبارات الشبكة المستندة إلى TCP.
يتم التعامل مع جميع عمليات التحقق من الخدمة المستندة إلى TCP بواسطة اختبار اتصال مكتوب
خصيصا لهذا الغرض. يستخدم فقط برمجة شبكة قياسية على غرار Unix ، ولكن
يعتمد على Unix "حدد(2) "استدعاء النظام للتعامل مع العديد من الاتصالات المتزامنة
يحدث بالتوازي. يعتمد عدد التوصيلات المتوازية المستخدمة بالضبط على
نظام التشغيل الخاص بك - الإعداد الافتراضي هو FD_SETSIZE / 4 ، والذي يصل إلى 256 في العديد من أنظمة التشغيل Unix
الأنظمة.
يمكنك اختيار عدد الاتصالات المتزامنة مع خيار "--concurrency = N" لـ
xymonnet.
انتهت مهلة محاولات الاتصال بعد 10 ثوانٍ - يمكن تغيير ذلك باستخدام "- timeout = N"
الخيار.
يلعب كل من هذين الإعدادين دورًا في تحديد المدة التي يستغرقها الاختبار. محافظ
تقدير إجراء اختبارات N TCP هو:
(1 + (N / التزامن)) * مهلة
في الحياة الواقعية ، من المحتمل أن يكون أقل ، لأن الصيغة أعلاه تتطلب كل اختبار
نفذ الوقت. نظرًا لأن الاستخدام العادي لـ Xymon هو البحث عن الخدمات النشطة ، فأنت
يجب أن يكون أقل بكثير من المهلات.
تعتمد فحوصات "ntp" و "rpcinfo" على برامج خارجية لإجراء كل اختبار.
البيئة المتغيرات
شبكة XYMONNETWORK
يحدد مقطع الشبكة حيث تعمل xymonnet حاليًا. هذا معتاد على
قم بتصفية الإدخالات الموجودة في ملف hosts.cfg(5) الملف الذي له مطابقة
علامة "NET: LOCATION" ، وتنفيذ الاختبارات لهؤلاء المضيفين فقط.
MAXMSGSPERCOMBO
يحدد الحد الأقصى لعدد رسائل الحالة التي يمكن إرسالها في مجموعة واحدة
رسالة. الافتراضي هو 0 - بلا حدود.
من الناحية العملية ، فإن الحد الأقصى لحجم رسالة Xymon المفردة يحدد حدًا - الافتراضي
قيمة الحد الأقصى لحجم الرسالة هي 32 كيلو بايت ، ولكن هذا سوف يستوعب 100 بسهولة
رسائل الحالة لكل إرسال. لذلك إذا كنت تريد تجربة هذا الإعداد ، فأنا
نقترح البدء بقيمة 10.
النوم
يحدد تأخير aa (بالميكروثانية) بعد إرسال كل رسالة إلى Xymon
الخادم. الافتراضي هو 0 ، أي إرسال الرسائل بأسرع ما يمكن. هذا يعطي
خادم Xymon الخاص بك بعض الوقت لمعالجة الرسالة قبل وصول الرسالة التالية
في. اعتمادًا على سرعة خادم Xymon الخاص بك ، قد يكون من الضروري تعيين هذا
قيمة نصف ثانية أو حتى ثانية أو ثانيتين. لاحظ أن القيمة محددة في
MICROseconds ، لتعريف تأخير لمدة نصف ثانية ، يجب تعيين هذا على القيمة
"500000" ؛ يتم تحقيق تأخير لمدة ثانية واحدة عن طريق ضبط هذا على "1" (واحد
مليون).
يتم استخدام الأمر FPING لتشغيل ملف xymonping(1) جدوى. تستخدم من قبل xymonnet للاتصال
(بينغ) الاختبار. يرى xymonserver.cfg(5) لمزيد من المعلومات حول كيفية التخصيص
البرنامج الذي يتم تنفيذه لإجراء اختبارات ping.
تتبع المسار
موقع متتبع(8) فائدة ، أو أداة مكافئة على سبيل المثال استعراض منتصف المدة(8).
يُستخدم اختياريًا عند فشل اختبار الاتصال في تحديد موقع الشبكة
هذا يسبب الفشل.
NTPDATE
موقع ntpdate(1) جدوى. تستخدم بواسطة xymonnet عند فحص "ntp"
خدمة.
RPCINFO
موقع com.rpcinfo(8) جدوى. تستخدم من قبل xymonnet لفحص خدمة "rpc".
استخدم xymonnet عبر الإنترنت باستخدام خدمات onworks.net
