Май 31 2010

dd на удаленный сервер по ssh.

Применяя на некоторых своих серверах в USB Flash диски я столкнулся с проблемой бекапа. Первое решение — это применение rsync. Он минимален по используемым ресурсам и не требует много пространства. В принципе этого достаточно для бекапа серверов. Но хочется иметь готовый образ диска, который можно будет в любой момент влить на флешку и в случае выхода из строя обоих флеш дисков(они у меня собраны в RAID1 с помощью gmirror) быстро поменять диски или в случае аварии связанной с физическим разрушением сервера быстро установить flash диски в резервный сервер и с минимумом правок запустить маршрутизатор в работу.
Read more »

Май 27 2010

Установка и настройка SquidGuard.

SquidGuard — редиректор предназначенный для фильтрации посещаемых сайтов. Этот редиректор достаточно гибкий в своих настройках, позволяет создавать отдельные группы пользователей, с отдельными списками доступа, временными интервалами действия правил. Позволяет фильтровать доступ к сайтам по урлам, включая фильтрацию по регекспам.
Установим SquidGuard из портов:

cd /usr/ports/www/squidguard/
make install clean

Read more »

Май 24 2010

Мастер-класс Игоря Сысоева в Киеве.

29 мая пройдет мастер-класс Игоря Сысоева «Nginx».

Прочесть подробней и записаться на мастер-класс можно по ссылке:

http://www.smartme.com.ua/nginx-workshop/

Мастер-класс посвящен проблемам и методам внедрения nginx, методы оптимизации и будущие планы по развитию nginx.

От себя замечу, лучше один раз послушать в авторском исполнении и задать свои вопросы, чем по крупицам собирать инфу в интернете.

Май 24 2010

Методы ограничения доступа к ресурсам.

За свою практику, мне приходилось работать на многих фирмах, и оутсорсить и работать штатным сисадмином. Можно пересчитать по пальцам компании, где не требовали ограничить доступ к некоторым сайтам. Под запрет попадают как правило, социальные сети, сайты знакомств, развлекательные сайты. Некоторые еще требовали не давать офисным работникам ICQ, сайты по трудоустройству и сайты конкурентов. Ввести ограничения можно несколькими способами.
Первый, самый простой — административный запрет.
То есть по предприятию издается приказ запрещающий доступ к этим сайтам, иначе …. Ну тут руководители обычно дают полет фантазии. С одной стороны, сисадмину вроде бы и хорошо, ничего делать не надо. Но этот метод перестает работать после того, как один или два человека попадутся.
Read more »

Май 22 2010

Ошибка 413 Request Entity Too Large в nginx

Часто такая ошибка возникает при загрузке файлов через вебинтерфейс.
Проблема решается увеличением параметра client_max_body_size.

Май 21 2010

Установка и настройка sphinx.

Sphinx — поисковая машина. Абсолютно бесплатная. Sphinx достаточно активно используют некоторые вебмастера при создании своих сайтов. Установка из портов достаточно проста.

cd /usr/ports/textproc/sphinxsearch
make install clean

Перед сборкой появляется небольшой диалог опций.

┌────────────────────────────────────────────────────────────────────┐
│                  Options for sphinxsearch 0.9.9                    │
│ ┌────────────────────────────────────────────────────────────────┐ │
│ │     [X] MYSQL             MySQL support                        │ │
│ │     [ ] PGSQL             PostgreSQL support                   │ │
│ │     [X] ICONV             Iconv support                        │ │
│ │     [X] OPTIMIZED_CFLAGS  Use compiler optimization (-O3)      │ │
│ │     [X] ID64              use 64-bit document and word IDs     │ │
│ │     [ ] UNIXODBC          unixODBC support                     │ │
│ │                                                                │ │
├─└────────────────────────────────────────────────────────────────┘─┤
│                       [  OK  ]       Cancel                        │
└────────────────────────────────────────────────────────────────────┘

Опции обеспечивают индексацию большого количества документов(ID64 позволяет пронумеровать большое число файлов), находящихся в базах MySQL, ICONV обеспечивает поддержку любых текстов в любых раскладках(это оптимистическое заявление).
Read more »

Май 17 2010

Apache. Установка mod_rpaf.

При реализации балансировки вебсерверов с использованием реверсного прокси(это может быть nginx, apache с mod_proxy или pound, да в общем тут выбор богат и не имеет значения) в логах бекэнда в качестве адреса хоста запрашивающего страницы быдет виден внутренний адрес фронт энда. Это совсем плохо, сразу же теряется статистика посещейний, могут сломаться средства борьбы с брутофорсом и тд и тп.
Что бы избавится от этого, нужно установить и настроить mod_rpaf. Он способен в принятых запросах подменять заголовки, а именно подменять адрес прокси на адрес переданный в заголовке X-Forwarded-For.
Ставится mod_rpaf из портов. Есть 2 версии порта. Для первого апача: /usr/ports/www/mod_rpaf/ и для второго /usr/ports/www/mod_rpaf2/.
Ставить будем для второго, это зависит от того, какой у вас стоит апачь. В последнее время все ставят второй, поскольку первый apache более не развиваетяся. А настройка модуля не зависит от версии.
Read more »

Май 16 2010

Cherokee — быстрый вебсервер. Установка.

Недавно прошла информация по Cherokee, что по бенчмаркам он самый, самый быстрый. Спорить не будем. Но разобраться, что он из себя представляет, надо. В описании говорится, что Cherokee является быстрым и простым в настройке веб сервером. Вместе с ним распространяется специальный вебсервер — конфигуратор для более простой настройки. В общем все выглядит довольно интересным.
Поставим Cherokee из портов:

cd /usr/ports/www/cherokee/
make install clean

Read more »