Выделенный сервер своими руками

Администраторы Linux серверов, которые предоставляют доступ пользователей локальной сети к ресурсам сети Интернет, всегда сталкиваются с проблемой блокировки нежелательных адресов. Обычно под эту категорию попадают сайты порнографического содержания, варез, шпионский софт, социальные сети и так далее. Одним из наиболее продвинутых средств для такой блокировки является URL редиректор SquidGuard.
Читаем дальше »

Маленькая заметка по настройке выполнения CGI скриптов в apache.
Свободный перевод подробнейшего мануала.
Итак приступим.
CGI – (Common Gateway Interface) это механизм который дает возможность взаимодействия любой программы и веб сервера apache. То есть, грубо говоря, веб сервер может выполнить любую внешнюю программу и результаты ее работы выдать веб браузеру. Неважно на чем написана программа. Механизм универсален. Но для этого необходимо указать веб серверу, что эту программу нужно выполнить. Вот для этого и необходима настройка веб сервера.
Читаем дальше »

Роясь в дебрях Интернета откопал интересную утилиту Munin. Основное ее предназначение – визуализация множества показателей операционой системы, на которой она установлена и не только на ней. Средство очень удобное и простое в инсталляции. Для CentOS буквально пара команд:

yum install munin
yum install munin-node

Запуски системы осуществляется с помощью команды:
service munin-node restart
Конфигурационные файлы записываются в папку /etc/munin. Основных конфига два: munin.conf и munin-node.conf.
Доступ к статистике можно получить по адресу http://имя_или_ip_адрес_вашего_сервера/munin/
Статистика обновляется каждых 5 минут.
Вот двух словах все.

Иногда у владельцев выделенных серверов или системных администраторов возникает необходимость смены пароля пользователя root в mysql. Например вследствие компроментации пароля. После смены пароля внезапно перестает правильно работать панель управления ISPConfig. Исправить эту ситуацию можно довольно просто.

Открываем в любимом редакторе файл:
/home/admispconfig/ispconfig/lib/config.inc.php
находим там строку:
$go_info["server"]["db_password"] = “тут_ пароль_указан”;
и меняем пароль на новый.

После этих манипуляций панель ISPConfig начнет работать как часы

Несколько последних дней мой блог был недоступен. Проблема оказалась в том, что количество выделенного хостером трафика было израсходовано. Целый Гигабайт трафика скушал блог за месяц. Этот сайт размещен у хостера wmhosting.net Для мелких сайтов, блогов, проектов не требующих большого количества трафика рекомендую.

Не ожидал я, что мой блог в котором графики практически и нет, сможет сьесть Гигабайт трафика в месяц, но тем неменее это так. Буду думать, что делать дальше.

Также хочу сказать српасибо тем пользователям, которые писали мне в ICQ, предлагая помощь  и волнуясь о судьбе ресурса. Обещаю продолжить писать заметки по теме администрирования выделенных серверов linux, а также думаю немного расширить тематику блога в будущем.

Еще раз спасибо Вам, друзья.

В одной из моих заметок, я перечислял некоторые методы защиты от DDos. В этой заметке опишу минимальную настройку сервера, для защиты от мелких ботнетов. Читаем дальше »

Многим владельцам выделенных серверов пришлась по нраву такая панель управления хостингом как Directadmin. Стоимость лицензии ниже чем у сипанели, не такая тяжелая, достаточно функциональная, да и просто удобная. По мне, эти панели отличаются друг от друга как, например, кухонный комбайн(cpanel) и мясорубка(directadmin). Если сипанель достаточно многогранна, то директадмин имеет одну четкую задачу, управление хостингом и все. Никаких автоматический инсталляций форумов, магазинов и так далее в нем не предусмотрено. Эти вещи ложаться на плечи самих пользователей хостинга.
Оба подхода имеют своих приверженцев, кто-то любит комбайны, а кто-то простые мясорубки, это дело вкуса каждого . Лично я предпочитаю специализированные вещи.
Читаем дальше »

На самом деле пара слов всего. Если в двух словах – то от DDOS вообще никак не спастись. Реальный ботнет из 100.000 ботов завалит практически любую систему. А если не завалит, то забьет каналы связи, что в общемто приведет к тому же результату – отказу в обслуживании.
Но это не значит что с DDOS не нужно бороться. Мелкий DDOS или DOS можно побороть следующими пакетами:

tcpdump
mod_evasive
(D)DoS-Deflate
APF

Более подробно о настройке всего этого дела постараюсь написать в следующей заметке.

Что такое eAccelerator?
eAccelerator это свободно-распространяемый PHP акселератор, оптимайзер и средство для кеширования динамического контента. Он увеличивает производительность PHP скриптов за счет их кеширования в скомпилированном состоянии, тем самым предотвращая их постоянную перекомпиляцию. В результате происходит увеличение скорости их выполнения. eAccelerator обычно уменьшает нагрузку на сервер и увеличивает скорость исполнения PHP кода на величину от 1 до 10 раз.
В результате моих экспериментов, было выяснено, что скорость выдачи контента, например, для сайтов на Drupal увеличивается до 30 раз!!!
В этой маленькой заметке опишу процесс установки eAccelerator на linux систему.
Итак приступим. Читаем дальше »

Одним из наиболее важных показателей правильности настройки веб сервера (будь то apache или nginx или любой другой веб сервер) безусловно, является его производительность. Для оценки производительности и были разработаны специальные инструменты. Читаем дальше »

Частенько владельцы выделенных серверов получают свои сервера от провайдеров с неверно сконфигурированной локалью. Как следствие в консоли не отображаются русские буквы. На тему русификации уже написана гора всяческих заметок, но я в двух словах опишу  методы  установки правильной локали в CentOS linux  4.x, 5.x Читаем дальше »

В этой статье я расскажу как настроить Samba 3.x без LDAP, AD и т.д. Для небольших компаний это идеальный вариант. Суть данного способа заключается в том что, User включив компьютер и при входе в систему Windows введя Login: ХХХХ и Password: XXXX может зайти на SMB сервер в ту папку, которую вы ему разрешите. Важно чтобы пользователь в виндозе был зареган с логином на латинском и паролем не менее 6 а лучше 12 символов.
Читаем дальше »

Ну вот. После всех настроек нашего выделенного сервера, наконец-то приступим к установки самой панели управления ISPConfig. В качестве примера будем использовать CentOS 4.4, хотя практически ничем установка не будет отличаться для любого rpm based дистрибутива.
Итак.
Заходим в консоль и для начала устанавливаем flex.

yum install flex

Затем качаем исходник ISPConfig и запускаем инсталляцию:

cd /usr/local/src
wget http://prdownloads.sourceforge.net/ispconfig/ISPConfig-2.2.18.tar.gz?download
tar zxf ISPConfig-2.2.18.tar.gz
cd install_ispconfig
./setup

После чего запустится инсталлятор и начнется установка ISPConfig.
Читаем дальше »

Одной из наиболее важных служб в выделенном сервере либо VDS, несомненно, является сервер доменных имен. Одной из реализаций ДНС сервера в linux является пакет bind. Опишу простую установку и настройку пакета bind на CentOS 4.х linux. Хотя практически без изменений эту конфигурацию можно использовать для всех linux дистрибутивов.
Читаем дальше »

Про спам уже написано много. Но проблема все равно остается. Особенно актуален вопрос рассылки спама с шаред хостингов. Покупает, к примеру, спамер самый дешевый тарифный план на хостинге, закачивает туда скрипт и спамит. В результате от такого урода страдают все клиенты данного хостинга. Потому как ip адрес такого сервера на вторые сутки попадает чуть ли не во все известные черные списки и стоит больших трудов его из них убрать.

Один из методов защиты от рассылки спама на хостинге с использованием панели управления Directadmin описан на их сайте. И еще тут.
Приведу произвольный перевод:
Скачиваем новые конфиги exim с сайта directadmin, выставляем права, создаем кучу файлов, назначаем им права.

wget -O /etc/exim.conf http://files.directadmin.com/services/exim.conf
wget -O /etc/exim.pl http://files.directadmin.com/services/exim.pl
chmod 755 /etc/exim.pl
cd /etc/virtual
touch blacklist_domains whitelist_from use_rbl_domains bad_sender_hosts blacklist_senders whitelist_domains whitelist_hosts whitelist_senders
echo 100 > limit
mkdir usage
chown mail:mail blacklist_domains whitelist_from use_rbl_domains bad_sender_hosts blacklist_senders whitelist_domains whitelist_hosts whitelist_senders limit usage

После чего рестартуем exim:

/sbin/service exim restart

Основная строка:
echo 100 > limit

В файле /etc/virtual/limit указываем количество почтовых сообщений в сутки для одного клиента. Если в этом файле указано число отличное от 0, то exim.pl начинает подсчет количества почтовых отправлений для каждого пользователя. В директории /etc/virtual/usage создается два типа файлов: ‘username’ и ‘username.bytes где ‘username’ – это логин пользователя в directadmin. В файле ‘username.bytes’ в каждой строке хранится еще и размер каждого почтового сообщения. Конечно изучать надо будет строки содержащие method=outgoing, так как мы изучаем исходящую почту. В файле ‘username’ при отправке кажого письма просто дописывается одна единица. Количество байт в файле и указывает на количество исходящих почтовых сообщений. Таким образом, анализируя эти два файла можно выявлять спамеров и соответственно их наказывать.

Надеюсь моя заметка поможет владельцам выделенных серверов и VDS в выявлении спамеров.