Биндграф – утилита для построения графиков нагрузки на сервер имен(DNS) bind. Утилита довольно полезная. Например недавно была такая ситуация, что внезапно глобально по сети начались потери, при этом потери пакетов не было, но сайты, а эта проблема возникла только с открытием сайтов, открывались через раз, а то что открывалось было очень медленным. Сразу стало понятно, что проблема в DNS, а глянув на график, мы увидели резкий скачек, более чем в 10 раз числа запросов, причем по всем DNSам. Глянув в query.log увидели что ряд клиентов шлют запрос на получение MX-ов для одного и того же домена. Клиенты массово подхватили какой то троян, который и уложил DNSы. Соответственно клиентов предупредили, заблокировали, а проблема была решена в кратчайшие сроки. Не пришлось мучаться, выясняя в чем проблема.
Читать далее »

mailgraph – утилита для построения графиков нагрузки на почтовую систему. Работает с логами от sendmail и postfix.
В первую очередь нужно подправить права на логи. Для текущего вручную:

chmod o+r /var/log/maillog

А для логов после ротейта подправим newsyslog.conf:

/var/log/maillog                        644  7     *    @T00  JC

Права сделали 644 в отличии от 640, как было изначально. Это связано с тем, что mailgraph работает от пользователя www, который совсем не входит в группу wheel, и добавлять www в эту группу, я считаю диверсией. Подправив же права на этот один файл, в случае уязвимости какогото php скрипта и если зальют php шелл, то максимум что могут сделать, это прочесть почтовые логи и собрать базу почтовых адресов. Неприятно, но не смертельно. Намного хуже, если пользователь www, находясь в группе wheel сможет читать системные файлы и файлы пользователей из этой группы, а там админы могут хранить много чего важного.
Читать далее »

Случается такое, что приходится работать с новым диском в ситуации когда вызвать sysinstall нет возможности. Например при работе с LifeCD или при установке в различных датацентрах или при восстановлении информации тут же с загрузившись с полумервого диска, когда нет возможности забрать сервер с собой(тут часто административные вопросы мешают) и нет возможности воспользоваться CD или DVD диском.
Читать далее »

С линуксом мне на практике приходится сталкиваться редко, но все таки приходится. Вот понадобилось настроить Debian, который включен в тегированный порт(в транк), последовательность того что я делал, я и запишу тут.
Вначале нужно установить пакет vlan

apt-get install vlan

Теперь можно настроить интерфейсы. Изначально интерфейс eth0 получал ip по DHCP и настройки его в /etc/network/interfaces были такие:

# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp

Читать далее »

Недавно пришлось решать задачу, когда внутри запароленого виртуального хоста, нужно было отдавать содержимое без авторизации. Решение достаточно простое, тем не менее навскидку не заработало, пришлось потратить чуть-чуть времени на поиск решения. Наверное дело во всевозрастающей популярности Nginx, Apache строить приходится все реже. А настройка виртуального хоста получилась такая:

<VirtualHost *:80>
    DocumentRoot /usr/local/www/system
    ServerName secure.hilik.kiev.ua
        <Directory /usr/local/www/system>
                AllowOverride all
        </Directory>
        <Directory /usr/local/www/system/share/>
                Satisfy Any
                AllowOverride none
                Allow from all
                Options +Indexes
        </Directory>
</VirtualHost>

Получается так, что http://secure.hilik.kiev.ua/ без авторизации описанной в .htaccess не пускает, а http://secure.hilik.kiev.ua/share – свободен для чтения всем.

Панель управления SysCp обладает достаточным функционалом для управления вебхостинг сервером. В принципе из недостатков, для себя, я отметил отсутствие внятного управления DNS, а так все нормально и даже вполне удобно.
Важным является так же то, что SysCp присутствует в портах FreeBSD. Из них и будем устанавливать. Я описываю установку на голую FreeBSD, после установки, пересборки и обновления портов.

cd /usr/ports/sysutils/syscp/
make install clean

Прелесть установки заключается в том, что будет полностью установлены все приложения необходимые для работы вебсервера, включая побочный софт, такой как FTP и почтовый сервер.
Читать далее »

Smokeping – утилита мониторинга состояния каналов. Удобна она тем, что отображает все состояния в виде графиков. А графики – это как все отлично понимают, самая наглядная вещь.
Помимо мониторинга задержек, с помощью Smokeping можно контролировать скорость реакции сервисов на запросы. Это тоже довольно интересная тема. По возрастанию времени ответа, допустим, вебсервера, можно судить о скорости генерации страниц и о том, насколько он эффективно работает и коственным путем отмечать повышение нагрузки на него. То же самое можно делать и с почтовым сервером и с ДНС, в общем практически с любым сервисом.
Читать далее »

По работе с Linux приходится сталкиваться редко. В основном это если, кто то из клиентов приносит сервер на колокейшен и приходится заглядывать внутрь их, если что то ломается.
И когда заглядываешь, почему то часто обнаруживается, что, казалось бы сервер, в стойке, без признаков постоянно подключенного монитора, а стоят X-сы и, что пародаксально иногда стоит автологин. По факту получается, что часть полезных ресурсов расходуется на никому не нужную графическую оболочку. Чаще всего такая картина наблюдается с установленым Ubuntu Desctopом на сервере.
Читать далее »