Аварийная работа на тех.площадке часть подразумевает прямое подключение к консоли через COM port. На тех.площадке не всегда есть сервер с компорто. Приходится брать ноутбук и подключатся с него. Но найти ноут с компортом очень сложно, приходится использовать USB to COM шнурки. А среди всего того количества шнурков, что сейчас продаются, желательно подобрать такой, который работал бы и под Linux. Такой шнурок я нашел.
Производит его украинская компания ICBook. Модель СР2102. Рекомендую. Работает на ноуте с Ubuntu 9.10, проверенно. Ну и под Window тоже работает.

dnsmasq – небольшой, форвард DNS сервер с интегрированным dhcp сервром в комплекте. dnsmasq настолько простая и удобная вещь, настолько легко настраиваемая, что писать о нем намного дольше, чем настраивать.
Что он умеет? Как DNS умеет – перенаправить запрос к DNS провайдера, как dhcp сервер выдавать адреса, выдавать зарезервированные адреса, служить tftp сервером, ну в общем умеет он даже больше, чем понадобится в небольшой, локалке.
Ставим из портов:

cd /usr/ports/dns/dnsmasq/
make install clean

Читать далее »

Недавно попал ко мне сервер небольшой фирмы, стояла на нем FreeBSD 6.0 с момента установки не происходило ни одного обновления. Недавно произошла смена сгоревшей сетевой карты и в соответствии с тем, что тронули сервер, решили его обновить. После того как накатили csupом FreeBSD 7.2, ядро собралось, а вот мир, тот админ, что менял карту, собрать не смог. Сборка вылетала на bsnmp. В общем по итогу обратились ко мне. К слову сказать, сборка на этой машине вещь не быстрая, занимает примерно часа 2, процессор старый.
Читать далее »

Nginx – вебсервер разработка которого направлена на работу с высокими нагрузками. Но не зависимо от возможностей nginx, когда нужно ограничить нагрузку на сайт/сервер. Соображения тут могут быть разные, во первых это препятствие любителям скачать весь сайт, а потом выложить его под другим именем, слабая конечно защита от этого, во вторых бывают пиковые, кратковременные нагрузки, ради которых расширять аппаратную часть сервера нет смысла.
В nginx есть два модуля ngx_http_limit_zone_module – предназначенный ограничивать число одновременных соединений с сервером и ngx_http_limit_req_module – он нужен для ограничения числа запросов за единицу времени.
Читать далее »

Одна из моих любимых тем – это создание систем резервного копирования. Так уж сложилось, что я искренне верю, что при правильно настроенном бекапе, жизнь сисадмина намного упрощается. rdiff-backup – система позволяющая сохранять изменения и получить состояние любого сохраненного файла на любое время в которое делался бекап. Из самого названия rdiff-backup видно, что система эта построена на по принципам rdiff. А сам rdiff-backup сохраняет историю изменений, так что бы можно было откатится на любой момент. Ну и основное достоинство – это то что rdiff-backup позволяет бекапиться на удаленный сервер.
В общем rdiff-backup достаточно простая система, нет никаких заумностей и в то же время функциональна.
Строить будем систему удаленного бекапа, а именно server1 будем бекапить на server2.
Читать далее »

В базововй поставке FreeBSD присутствует утилита дла ротейта логов newsyslog. Естественно в большинстве случаев для работы достаточно ее. Но я стараюсь найти утилиту которая позволит мне выполнять как можно меньше рутинной работы, а добавление каждого логфайла на ротейт, по моему глубокому убеждению, ничем иным от рутины и не назовешь. Особенно, если присутствует большое число виртуальных серверов апача или nginx и особенно если они постоянно добавляются. Так вот logrotate позволяет настраивать ротейт для групп файлов по маске. Что сразу снимает проблему по настроке персонального ротейта для каждого виртуального хоста.
Читать далее »

Недавно дошли руки до обновления dovecot в связке с постфикс. То, установку которого я описывал в статье Строим почтовую систему(postfix, dovecot, postfixadmin) – часть третья, установка dovecot и все сломалось. Не то, что бы я не ожидал этого, о том, что авторы dovecot изменили синтаксис я знал. Так вот, какие изменения нужно внести.
1. Опция ssl_disable = yes изменилась на ssl = no
2. login_greeting_capability = yes больше нет. Нужно удалять
3. Изменилась адресация директорий. Для этого в файле dovecot-sql.conf нужно внести изменения в запрос user_query.
Он теперь будет выглядеть так:

user_query = SELECT CONCAT('/usr/mail/',LCASE(`domain`),'/',LCASE(`maildir`)), 65534 AS uid, 65534 AS gid FROM mailbox WHERE username = '%u'

Собственно и все. Изменения небольшие, но так раздражает, когда меняется синтаксис.

Статью по защите от брутофорса(подбора пароля) с помощью bruteblockerа я уже писал. И вот недавно я настраивал sshit. Это тоже блокировщик брутефорса, он работает по тем же принципам, что и большинство подобных систем. Достоинство sshit заключается в том, что он работает с IPFW, IPFW2 и pf. То есть получается более универсальная система. В моем случае настрока проводилась под IPFW2 и под pf. У клиента несколько серверов с разными файерволами. Как говорится, так исторически сложилось.
Читать далее »