Май
21
2010
Sphinx – поисковая машина. Абсолютно бесплатная. Sphinx достаточно активно используют некоторые вебмастера при создании своих сайтов. Установка из портов достаточно проста.
cd /usr/ports/textproc/sphinxsearch
make install clean
Перед сборкой появляется небольшой диалог опций.
┌────────────────────────────────────────────────────────────────────┐
│ Options for sphinxsearch 0.9.9 │
│ ┌────────────────────────────────────────────────────────────────┐ │
│ │ [X] MYSQL MySQL support │ │
│ │ [ ] PGSQL PostgreSQL support │ │
│ │ [X] ICONV Iconv support │ │
│ │ [X] OPTIMIZED_CFLAGS Use compiler optimization (-O3) │ │
│ │ [X] ID64 use 64-bit document and word IDs │ │
│ │ [ ] UNIXODBC unixODBC support │ │
│ │ │ │
├─└────────────────────────────────────────────────────────────────┘─┤
│ [ OK ] Cancel │
└────────────────────────────────────────────────────────────────────┘
Опции обеспечивают индексацию большого количества документов(ID64 позволяет пронумеровать большое число файлов), находящихся в базах MySQL, ICONV обеспечивает поддержку любых текстов в любых раскладках(это оптимистическое заявление).
Читать далее »
Май
17
2010
При реализации балансировки вебсерверов с использованием реверсного прокси(это может быть nginx, apache с mod_proxy или pound, да в общем тут выбор богат и не имеет значения) в логах бекэнда в качестве адреса хоста запрашивающего страницы быдет виден внутренний адрес фронт энда. Это совсем плохо, сразу же теряется статистика посещейний, могут сломаться средства борьбы с брутофорсом и тд и тп.
Что бы избавится от этого, нужно установить и настроить mod_rpaf. Он способен в принятых запросах подменять заголовки, а именно подменять адрес прокси на адрес переданный в заголовке X-Forwarded-For.
Ставится mod_rpaf из портов. Есть 2 версии порта. Для первого апача: /usr/ports/www/mod_rpaf/ и для второго /usr/ports/www/mod_rpaf2/.
Ставить будем для второго, это зависит от того, какой у вас стоит апачь. В последнее время все ставят второй, поскольку первый apache более не развиваетяся. А настройка модуля не зависит от версии.
Читать далее »
Май
16
2010
Недавно прошла информация по Cherokee, что по бенчмаркам он самый, самый быстрый. Спорить не будем. Но разобраться, что он из себя представляет, надо. В описании говорится, что Cherokee является быстрым и простым в настройке веб сервером. Вместе с ним распространяется специальный вебсервер – конфигуратор для более простой настройки. В общем все выглядит довольно интересным.
Поставим Cherokee из портов:
cd /usr/ports/www/cherokee/
make install clean
Читать далее »
Май
15
2010
Usermin – вебпанель управления для пользователя. Если webmin предназначен для решения задачь администратора, то usermin, задач пользователя.
Разработкой занимается та же команда, что и webmin, между собой они интегрированы и как правило, если находят уязвимость в одной из них, то и во второй она присутствует. Но уязвимостей не находили уже достаточно давно.
Ставим usermin из портов:
cd /usr/ports/sysutils/usermin
make install clean
Процесс инсталяции usermin идентичен инсталяции webmin.
После того, как сам порт поставится, мы увидим:
Читать далее »
Май
12
2010
Когда строишь bgp сессию с кем либо, сам собой возникает вопрос, что мы анонсируем. Проверить можно командой:
show ip bgp neighbors 89.252.34.107 advertised-routes
В результате появятся все префиксы которые мы анонсируем нейджбору 89.252.34.107
Ну а соответственно посмотреть, что за префиксы мы приняли от 89.252.34.107 можно с помощью команды:
show ip bgp neighbors 89.252.34.107 received-routes
Май
07
2010
Хостинговые компании предлагают выделенные сервера, на которых бы владельцы серверов стоящих в датацентре могли бы хранить резервные копии(backupы) своих данных. Доступ к таким серверам возможен только по протоколу ftp.
Брать за основу практику, когда человек вручную выливает информацию на ftp не стоит. Даже рассматривать не стоит. Поэтому нужно писать скрипт. В качестве ftp клиента я использую lftp(/usr/ports/ftp/lftp/). А сам скрипт выглядит так:
#!/bin/sh
TO="/var/backup"
DATE=`/bin/date +%d%m%y`
FTPU='hilik'
FTPP='hilik-123'
FTPS='backup.com'
/usr/bin/tar -jcf $TO/var-www-$DATE.tar.bz2 /var/www
/usr/local/bin/lftp -u $FTPU,$FTPP $FTPS -e "mput $TO/var-www-$DATE.tar.bz2;quit"
/bin/rm $TO/var-www-$DATE.tar.bz2
Скрипт простой, у меня работает нормально.
Май
02
2010
Не так давно я писал о том, как настраивал ipcad. ng_netflow – более экономное решение для решения этой задачи.
Стартовый скрипт у меня выглядит так:
kldload netgraph.ko
kldload ng_ether.ko
kldload ng_tee.ko
ngctl -f - << SEQ
mkpeer em0: tee lower left
name em0:lower tee
connect tee: em0: right upper
mkpeer tee: netflow left2right iface0
name tee:left2right netflow
connect tee: netflow: right2left iface1
mkpeer netflow: ksocket export inet/dgram/udp
name netflow:export ksocket
msg ksocket: connect inet/89.252.34.107:3434
SEQВместо em0 нужно вписать имя вашего интерфейса с которого вы хотите снимать данные. Интерфейс может быть и сетевой картой и vlanом. Вместо 89.252.34.107:3434 указывайте адрес и порт вашего коллектора netflow.
Апр
30
2010
Webmin – веб панель управления сервером. Webmin позволяет решать большую часть задачь по управлению сервером через панель управления. Большим достоинством, по сравнению с другими панелями, является то, что webmin, в своей работе старается следовать идеологии дистрибутива, а не навязывать свою систему расположения файлов и стартовых скриптов. Впрочем, в то же время это в некоторой степени ограничивает функционал вебмин. Следующее достоинство, webmin абсолютно бесплатен, ставится легко и не требует больших знаний системы, как для установки, так и для дальнейшего обслуживания.
На сегодня я не слышал о проблемах с безопасностью при работе с webmin, хотя ранее подобные инцеденты случались.
Ставим webmin из портов:
cd /usr/ports/sysutils/webmin
make install clean
Читать далее »
