Ноя 24 2009

Простой pop3 сервер popa3d. Установка и настройка.

Не всегда нужна установка и настройка больших pop3/imap серверов. Иногда почта настраивается для 3-5 человек, которые меняются раз в год, а то и реже. Поэтому городить систему с авторизацией из внешних источников(отличных от системной авторизации) нет никакого смысла.
popa3d — простой и надежный почтовый сервер. Он работает только по протоколу pop3, отдавать почту умеет только из mboxов и поддерживает только pam авторизацию.
Читать далее »

Ноя 22 2009

Список всех вланов на порту свитча Extreme Summit

Отличие свитчей, производства Extreme Networks, от свитчей Cisco Catalyst, состоит в том, что не порту назначается влан, а к влану приписываются порты.
Но речь не о том, речь о том как посмотреть какие вланы на порту.
Команда такая:

 show ports information detail

Или, если по одному порту, то так, пример по первому порту:

show ports 1 information detail

Как бы я не привык к Cisco Catalyst, мне кажется, что синтаксис Extreme приятней и понятней.

Ноя 21 2009

Проверка обновления DNS.

Переодически ко мне обращаются с вопросом: «Я попросил регистратора сменить ip адрес моего сайта, он говорит сменил, но уже неделю ничего не меняется.» Эта фраза отличается время от времени сроком, говорят два-три дня назад сменили и регистратора называют хостером или парковщиком доменов. Не в этом суть.
Читать далее »

Ноя 20 2009

Логи Apache в syslog.

Apache пишет логи сам, это сделано из тех соображений, что при большой нагузке отправка записей по UDP(UDP используется протоколом syslog) может терять часть сообщений, ведь UDP протокол не гарантирующий доставку пакетов.
Но у Apcheвского модуля есть возможность отправлять записи на скрипт. Настройки выглядят так:

CustomLog |/usr/local/share/apache22/logging common

Читать далее »

Ноя 18 2009

Адаптируем newsyslog под rsyslog.

newsyslog, который входит в базовую систему FreeBSD по умолчанию, при ротации логов, отправляет сигнал HUP syslogdу. Но если мы заменили syslogd на rsyslogd, то будем получаем уведомление, что файл не будет упаковываться, поскольку syslogd не получил сигнал. Лекарство же от этого простое. Берем штатный /etc/newsyslog.conf и немного меняем. Вот так:
Читать далее »

Ноя 17 2009

Rsyslogd. Установка и настройка.

При обслуживании большого количества серверов, раньше или позже возникают проблемы поиска информации в логах(системных журналах уведомлений). Нужно найти определенное событие, например прошедшее через несколько серверов письмо. Лезешь на сервер, ищешь лог файл, потом ищешь в нем письмо, переходишь к следующему серверу и т.п. Пока не отследишь письмо. Что бы ускорить процесс поиска, убрав необходимость блуждания по серверам, можно построить отдельный сервер для хранения логов.
Построить его можно на основе обычного syslogd, который входит в базовую FreeBSD.
Читать далее »

Ноя 14 2009

newsyslog. Настраиваем ротацию логов.

Помимо настройки логирования есть еще не менее важная процедура ротации логов. Ротация логов, это когда текущий лог файл закрывается для записи, создается новый файл, в который начинают писаться новые события, текущий фал переименовывается, возможно архивируется, а старые файлы удаляются. Важность процедуры ротации логов, должна быть понятна любому системному администратору. Ведь если неправильно настроить ротацию, можно либо получить потерю записей о важных и еще актуальных событиях, при черезчур частых ротациях и недостаточном количестве сохраняемых архивных фалов. Или наоборот при, редкая ротация или черезмерное количество архивных файлов приведет к тому, что место для записи логов закончится и они перестанут писаться, что приведет к потере актуальной информации о событиях. А некоторые, не достаточно корректно написанные программы, могут аварийно завершать свою работу, при невозможности записать событие в лог файл.
Читать далее »

Ноя 12 2009

Проброс портов на Cisco 871

800-я серия маршрутизаторов Cisco предназначена для небольших офисов. Недавно пришлось с ней разбираться. Задача была пробросить 80-й порт внутрь сети, на адрес 192.168.0.5. При этом у клиента на внешний интерфейс была заведена целая сеть, а маршрутизировать белую сетку внутрь своей сети он отказывался. Аргументировал это тем, что так небезопасно.
Читать далее »


Украинская Баннерная Сеть