IT science: заметки с тегом ubuntu

Статистика использования лицензий Autodesk (сервер лицензий)

Mon, 12 Sep 2022 17:37:46 +0300

Делюсь опытом, может кому-то пригодится.

Внимание! Это материал про официальный сервер лицензий!

Когда-то у нас были сетевые лицензии, сначала бессрочные, потом годовые и был свой сетевой сервер лицензий.
Сам сервер был развёрнут на машине с windows, файл лицензий получали через кабинет Autodesk после продления.

Но, сейчас о другом. Нам захотелось получать статистику выдачи лицензий, т. к. куплено их было «впритык» и нужно было отслеживать целесообразность использования.

В инсталляторе идёт утилита lmutil.exe, запуск которой в командной строке выдаст статистику по ключам.

Это конечно круто, но недостаточно смотреть статистику, хочется её накапливать, в базе например. Через командную строку Windows делать такое непрактично. На выручку приходит наш любимый linux.

Для начала идём на сайт Autodesk и скачиваем Autodesk Network License Manager для Linux.
https://knowledge.autodesk.com/ru/search-result/caas/downloads/downloads/RUS/content/autodesk-network-license-manager-for-linux.html

Обратите внимание, поддерживаемые версии:

Red Hat Enterprise Linux 8
Red Hat Enterprise Linux 7
SUSE Linux Enterprise 15 с пакетом обновления 2 (SP2)
SUSE Linux Enterprise 15 с пакетом обновления 1 (SP1)
SUSE Linux Enterprise 15
SUSE Linux Enterprise 12 с пакетом обновления 4 (SP4)

Не смущайтесь, ниже я расскажу как это всё запустить на Ubuntu.

Если заглянуть в RPM пакет, то там распаковываются 4 файла в папку /opt/flexnetserver/

LicenseAdministration.pdf
adskflex
lmgrd
lmutil

Собственно, для наших целей потребуется только файл lmutil

Закидываем распакованный файл куда хотим на наш сервер, хоть в папку scripts

Ну, а дальше, небольшой фикс

Если при запуске утилиты она выдаёт ошибку

$ ./lmutil
bash: ./lmutil: Нет такого файла или каталога

ldd выдаёт результат

$ ldd lmutil
        linux-vdso.so.1 (0x00007fff5b1de000)
        libpthread.so.0 => /lib/x86_64-linux-gnu/libpthread.so.0 (0x00007fbe36c6f000)
        libm.so.6 => /lib/x86_64-linux-gnu/libm.so.6 (0x00007fbe36b20000)
        libgcc_s.so.1 => /lib/x86_64-linux-gnu/libgcc_s.so.1 (0x00007fbe36b05000)
        libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007fbe36913000)
        libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0x00007fbe3690d000)
        librt.so.1 => /lib/x86_64-linux-gnu/librt.so.1 (0x00007fbe36903000)
        /lib64/ld-lsb-x86-64.so.3 => /lib64/ld-linux-x86-64.so.2 (0x00007fbe36c98000)

Попробуйте сделать линк на so

sudo ln -s ld-linux-x86-64.so.2 /lib64/ld-lsb-x86-64.so.3

и вам повезёт

$ ./lmutil
lmutil - Copyright (c) 1989-2021 Flexera. All Rights Reserved.
usage:  lmutil lmborrow | lmborrowl -status
        lmutil lmborrow | lmborrowl -purge
        lmutil lmborrow | lmborrowl -purge -status
        lmutil lmborrow | lmborrowl -clear
        lmutil lmborrow | lmborrowl {all|vendor} dd-mmm-yyyy:[time]
        lmutil lmborrow -return [-c licfile] [-d display_name]  [-u username] [-h hostname] [-fqdn] [-vendor name] feature [-bv version]
...

А дальше дело техники

$ ./lmutil lmstat -f 85536ACD_2011_0F -c 40000@server_license

запрашиваем статистику по использованию лицензий для продукта AutoCAD 2011 у сервера server_license

Коды продуктов можно посмотреть тут: https://jtbworld.com/flexnet-flexlm-feature-codes-for-autodesk-applications-and-other-applications

Из Linux можно опрашивать несколько серверов LMTOOL, если нужно, а дальше нужно только распарсить вывод и сохранить его в базу.

Создаём synology iscsi и подключаем в Ubuntu

Fri, 17 Dec 2021 14:43:39 +0300

сервер Synology DSM 7.0.1-42218
Ubuntu 20.04

В Synology

переходим в SAN менеджер и создаем target

и сразу создаём, связанный с target LUN

нам нужно 30Тб, не заморачиваемся с гибкостью, нужна максимальная надёжность

дальше настраиваем в ubuntu

в Ubuntu

устанавливаем софт

sudo su
apt update
apt install open-iscsi

редактируем конфиг

mcedit /etc/iscsi/iscsid.conf

меняем

#*****************
# Startup settings
#*****************

# To request that the iscsi initd scripts startup a session set to "automatic".
# node.startup = automatic
#
# To manually startup the session set to "manual". The default is manual.
#node.startup = manual
node.startup = automatic

запрашиваем доступные таргеты с сервера

iscsiadm -m discovery -t st -p <адрес сервера>

когда у нас подключен LUN мы можем заняться созданием раздела и форматированием в btrfs
для начала посмотрим, куда подключился LUN

fdisk -l

в нашем примере это /dev/sdb

создаем раздел на все свободное пространство (это будет радел GPT, иначе не сможем сделать больше 2 TiB).

fdisk /dev/sdb

как нам подсказывает помощь, сначала меняем тип раздела, жмём g, потом создаем новый раздел n, номер раздела 1, он у нас первый и единственный, размеры начала раздела и его конца по-умолчанию. Когда мы все проверили и нас все устроило, жмём w и записываем изменения.

ещё раз запускаем fdisk и смотрим результат

fdisk -l

мы получили раздел /dev/sdb1

теперь форматируем
для начала установим btrfs-progs

apt install btrfs-progs

форматируем наш раздел

mkfs.btrfs -L data /dev/sdb1

подключаем раздел как папку /var

mount /dev/sdb1 /mail

смотрим uuid нашего раздела

btrfs filesystem show /mail

редактируем /etc/fstab для автоматического подключения

mcedit /etc/fstab

прописываем

UUID=5d84eadf-6272-4b3f-8ac9-90a72108df11       /mail   btrfs   defaults    0 0

перегружаем и проверяем

reboot

отслеживаем подключения по vpn на pfsense

Wed, 21 Apr 2021 12:01:04 +0300

Пандемия 2020 дала свои плоды: удаленная работа, массовое использование VPN. Конечно, любое руководство захочет контролировать удаленное подключение/отключение сотрудников. У себя в компании мы интегрировали VPN в пропускную систему создав виртуальный контроллер. Теперь отдел кадров видит кто посещал рабочее место зайдя в офис или подключался удаленно. Полностью расписывать весь механизм я не стану, лишь опубликую как можно организовать получение событий со шлюза на pfsense.

Для начала создаём сервер на ubuntu, например, виртуальный. Требования минимальны: 1 CPU, 256Мб памяти, 10Гб диск. Я щедро выделил 1Гб памяти и 100 Гб диска, вот что реально потребляет система:

Качаем минимальный дистрибутив в 74Мб http://archive.ubuntu.com/ubuntu/dists/focal/main/installer-amd64/current/legacy-images/netboot/mini.iso

устанавливаем syslog-ng

sudo apt update
sudo apt install syslog-ng

создаем конфиг /etc/syslog-ng/conf.d/external_log.conf

source s_udp {
    udp(port(514));
};
destination d_PFSENSE_VPN {
     program("/usr/bin/php /home/user/pfsense_vpn.php" );
};
filter f_PFSENSE_VPN {
    host("192.168.#.#");
    match(",l2tp," value ("MESSAGE"));
};
log {
    source(s_udp);
    filter(f_PFSENSE_VPN);
    destination(d_PFSENSE_VPN);
};
destination d_PFSENSE_OPENVPN {
     program("/usr/bin/php /home/user/pfsense_vpn.php" );
};
filter f_PFSENSE_OPENVPN {
    host("192.168.#.#");
    program("openvpn");
};
log {
    source(s_udp);
    filter(f_PFSENSE_OPENVPN);
    destination(d_PFSENSE_OPENVPN);
};

где 192.168.#.# — ip-адрес pfsense

перенаправим логи с pfsense на наш маленький сервер, здесь мы их будем парсить и обрабатывать как нам нужно

в моём примере, мы создаем два фильтра f_PFSENSE_VPN и f_PFSENSE_OPENVPN для того чтобы скриптом обрабатывать только события связанные с подключением и отключением по протоколам l2tp и OpenVPN (актуально для формата логов pfsense версии 2.5.1

есть два destination, но по сути они ссылаются на один и тот же скрипт d_PFSENSE_VPN и d_PFSENSE_OPENVPN

со стороны pfsense настраиваем пересылку логов на наш сервер

Status -> System Logs -> Settings

указываем ip-адрес и порт нашего сервера и ставим галочку «VPN Events (IPsec, OpenVPN, L2TP, PPPoE Server)», т. к. нам нужны только события удаленных подключений

с парсером, я думаю, вы справитесь, приведу пример логов для OpenVPN:
подключение

Jun 25 18:29:57 192.168.#.# openvpn: user ’user_name’ authenticated

отключение

Jun 25 18:57:34 192.168.#.# openvpn[16766]: user_name/132.252.198.166:6182 Connection reset, restarting [-1]

С l2tp еще проще:
подключение

Jun 25 18:29:57 192.168.#.# root: login,l2tp,192.168.111.#,user_name

отключение

Jun 25 18:57:34 192.168.#.# root: logout,l2tp,192.168.111.#,user_name