В свитчах EdgeCore ES35XX присутствует возможность ограничивать скорость на порту в произвольном диапазоне. Для этого существует опция rate-limit, при этом, если сравнивать к примеру со свитчами Cisco Catalyst, то реализация более проста. В первую очередь у ЭджКоров фиксированые диапазоны изменения скорости. Эти диапазоны 1К(1 килобит в секунду),10K(10 килобит в секунду), 100К(100 килобит в секунду), 1М (1 мегабит в секунду) и 10М(10 мегабит в секунду). А произвольная скорость регулируется с помощью числа этих слотов скорости. И еще, исход и вход регулируется раздельно.
А в настройках на самом свитче это будет выглядеть так:

 rate-limit input scale 1M level 12
 rate-limit output scale 1M level 12

Здесь мы установили симметричную скорость в 12 мегабит в секунду.

В OpenSSH, который входит в FreeBSD есть поддержка chroot. То есть можно сделать так, что бы пользователь подключившийся по ssh видел только свое домашнее окружение и не мог выйти в каталоги других пользователей. Остается chroot только настроить.
В первую очередь создадим группу, в которую будем добавлять пользователей которых нужно chrootить, группа пусть будет www-user:

echo 'www-user:*:8080:' >> /etc/group

Теперь внесем настройки в /etc/ssh/sshd_config, в конце файла добавим:

Match group www-user
        ChrootDirectory /home/%u

И перезапустим sshd:

/etc/rc.d/sshd restart

Read more »

Переодически обращаю внимание, что запустив traceroute или ping на оборудовании Cisco человек сидит и ждет, когда дорисуются все *, на отсутствующих хопах. Я имею ввиду вот такой случай:

traceroute 192.168.0.1
 
Type escape sequence to abort.
Tracing the route to 192.168.0.1 (192.168.0.1)
 
  1  *  *  *
  2  *  *  *
  3  *  *  *
  4  *  *  *
  5  *  *  *
  6  *  *  *
  7  *  *  *
  8  *  *  *
  9  *  *  *
 10  *  *  *
 11  *  *  *
 12  *  *  *
 13  *  *  *
 14  *  *  *
 15  *  *  *
 16  *  *  *
 17  *  *  *
 18  *  *  *
 19  *  *  *

Ждут потому что не знают escape sequence to abort, встречаю я это очень часто.
Ответ прост escape sequence это Ctrl+Shift+6.
Не знаю, учат ли этим комбинациям где либо, но я в свое время нарыл в гугле.

Memcached довольно популярен последнее время. Все чаще и чаще приходится ставить его вместе с вебсервером. Установка не сложная, но затем, случается возникают вопросы насколько он занят, как часто им пользуется вебсайт и тп. Ответ заложен в сасмом memcached. У него есть встроенный механизм сбора статистики и отдает он эту статистику по команде stat. Осталось ее послать. Можно с помощью разных скриптов на php или на perl или на python, без разницы на чем. Другое дело, что писать или искать этот скрипт нет никакой нужды. Получить статистику можно из шелла с помощью nc.
Вот так вот:

echo stats | nc 127.0.0.1 11211

Это мы собираем статистику с локального memcached на стандартном порту 11211.
Read more »

Не так давно была статья о установке SmokePing, но совсем не обязательно ставить SmokePing для оценки задержек и потерь на каналах. Можно воспользоваться дополнительным модулем для MRTG. Он есть в портах и называется MRTG ping probe. Его возможностей вполне достаточно для определения проблемных сегментов сети.
Устанавливается он, как я уже и писал из портов:

cd /usr/ports/net-mgmt/mrtg-ping-probe
make install clean

Read more »

Информация о нарузке в любом случае информативна в виде графика. Есть специальный порт, добавка к MRTG для построения графика загрузки MYSQL. С его помощбю удобно отслеживать распределение нарузки по времени. А потом уже с помощью других инструментов, типа mtop, уже можно отслеживать, что именно грузит ваш сервер.
Поставим mrtg-mysql-load из портов.

cd /usr/ports/databases/mrtg-mysql-load
make install clean

Теперь сделаем в MySQL е пользователя, который будет снимать показания:

 grant process on *.* to 'mrtg'@'localhost' identified by 'mrtg-777';

Read more »

Есть в портах утилита визуального контроля нагрузки на MySQL mtop. Она в реальном времени отслеживает и показывает текущие запросы, время их выполнения, статус самого MySQL в удобной форме.
Установка и настройка простые. Ставим из портов:

cd /usr/ports/databases/mtop/
make install clean

Теперь вы MySQL сделаем специального пользователя.

mysql -uroot -p
grant process on *.* to 'mtop'@'localhost' identified by 'mtop-777';

Теперь можно запустить mtop и посмотреть что получим:

mtop -dbu mtop -p mtop-777

в параметре -dbu мы вводим пользователя
-p – пароль этого пользователя

И теперь можем наблюдать динамику процессов в MySQL.
При этом быстрые запросы подсвечены серым цветом и потом по мере роста длительности выполнения цвет начинает меняться, если запрос выполняется более 10 секунд он окрашивается фиолетовым, более 20 секунд – желтым, более 40 секунд – красным, могу точно сказать что красным окрашены запросы длительностью до 90 секунд, более длительных запросов в mtop я не наблюдал. Утилита очень хорошо визуально демонстрирует проблемные места в работе MySQL.
Так же очень хорошо видны такие показатели как число процессов (threads) и сколько из них активны (running), сколько процессов закешированны(cached), сколько запросов поступило и сколько из них медленных(Queries/slow:) и какова эффективность кеша запросов(Cache Hit:)
И из этих показателей уже можно сформировать вывод об эффективности работы MySQL и что в ней еще можно подкрутить или отправиться к програмистам для оптимизации запросов.

Когда начинают идти жалобы на ip адреса клиентов, рассылающих спам или обнаруживаете, что у вас в очереди несколько тысяч идентичных сообщения, поступивших от клиента, есть 2 варианта либо клиент вцепил трояна и тот шлет спам или, если у клиента есть свой почтовый сервер, клиент не правильно настроил свой сервер, и тот пересылает почту от любого желающего, то есть клиент создал Open Relay. Проверка на существование open relay простая, достаточно попробовать через клиентский почтовый сервер отправить письмо. Можно это сделать с помощью команды telnet, соответсвенно, сформировав вручную SMTP диалог или воспользоваться утилитой rlytest. Благо она есть в портах и ставить ее минутное дело.
Read more »