Мар 31 2009

Ограничение скорости в Squid(delay pools)

Как известно любому сисадмину, среднего пользователя хлебом не корми, дай какую то диверсию в сети сделать. Одна из таких диверсий — это захват одним пользователем всего канала. В принципе эта проблема решается с помощью шейпера в файерволе, но тогда отпадает возможность фильтрации трафика. В Squid есть встроенная система ограничения трафика, которые называются Delay Pools.
Read more »

Мар 31 2009

MRTG, графики в битах ( килобитах или мегабитах).

Утилита MRTG, очень удобна для наглядного отображения загрузки сетевых интерфейсов. Единственное неудобство, которое путает многих пользователей, это то, что MRTG, по умолчанию отображает все графики в байтах(килобайтах, мегабайтах). Для оценки загрузки интерфейса, это просто не удобно. А что бы загрузка отображалась в битах, необходимо при построении конфигурационного файла MRTG, запускать cfgmaker с такими опциями:

/usr/local/bin/cfgmaker --global "Options[_]: growright,bits" public@127.0.0.1 >mrtg.cfg

И это все что надо помнить. Теперь все будет наглядно.

Мар 29 2009

Как правильно перенести большой объем файлов.

При обслуживании больших, активно развивающихся веб проектов, раньше или позже вы столкнетесь с тем, что придется расширять дисковое пространство, а расширение дискового пространства, как правило связанно с переносом больших объемов файлов. Когда надо перенести 2 десятка файлов, объемом мегабайт 200, никакой сложности нет. Время переноса пара минут, количество отказов минимально.
Но что делать, когда нужно перенести гигабайт 100-200, пару десятков миллионов файлов? Время переноса такого объема, будет исчисляться часами. При простом переносе файлы будут постепенно исчезать и пришедшие за этим файлом пользователи, будут получать отказ.
Read more »

Мар 27 2009

Установка JAVA JDK 1.6 под FreeBSD

Устанока JDK не сложная, но по лицензионным ограничениям, каждую компоненту нужную для установки придется выкачивать вручную.
Перед тем как приступать к установке JDK, нужно установить порт /usr/ports/java/javavmwrapper/, без него процесс установки прерывается с ошибками.

cd /usr/ports/java/javavmwrapper/
make install clean

Read more »

Мар 26 2009

Nginx, проксирование с файловым кешом

23 марта вышел nginx 0.7.44, в нем наконец то появилось обещенное кеширование в модуле проксирования. Что нам это дает?
Как правило nginx используют для проксирования на всевозможные тяжеловесные веб сервера, которые долго и тяжело обрабатывают запросы. Не даром среди модулей nginx присутствует замечательно выполненный модуль upstream, который позволяет гибко балансировать нагрузку при проксировании. Теперь же, при наличии большого дискового кеша, nginx сможет сам обрабатывать такие запросы, не беспокоя при этом бекэнды.
Read more »

Мар 25 2009

Антивирусная проверка в Squid

Как известно, средний пользователь способен творить чудеса, когда нужно добавить работы сисадмину. Не дает антивирус запустить программу скачанную из интернета, отключит антивирус, а потом будет бегать и требовать восстановить месячный отчет потерянный из-за сомнительного удовольствия поиграться в неизвестную игрушку. Выход из этой ситуации один, установить антивирус туда, где шансов сломать его у пользователя не будет.
Read more »

Мар 25 2009

Настройка авторизации в Squid

В примере для локальной сети, о которой я писал в Настройка прокси сервера Squid, доступ предоставлялся в зависимости от ip адреса пытающегося выйти в интернет через прокси. Но бывают такие ситуации, когда полагаться на ip адрес нельзя. В этой ситуации нужно настраивать авторизацию по логину и паролю.
Для настройки авторизации не понадобится пересобирать, все опции для базовой авторизации включены по умолчанию.
Поэтому, сразу приступаем к настройке.
Read more »

Мар 25 2009

Почтовые сервера.

На сегодняшний день, популярными можно считать три бесплатных, открытых SMTP сервера, ну с оговорками, четыре. Четвертый Qmail, но лично я, отношусь к нему просто с предубеждением. С него и начну писать свой обзор SMTP серверов. Итак.
Read more »