Выделенный сервер своими руками

Хочу рассказать не столь интересную, сколько поучительную историю с разбирательством с одной проблемой в postfix. С точки зрения полезности не думаю что эта заметка претендует на приз, скорее заметка про свежий взгляд.
Еще со времен моей школьной поры, мой учитель физики и учительница математики твердили нам одну и ту же истину: главное,дети это понять условие задачи. Не пытаться сразу решить, а сначала понять что нужно то. Мне казалось что я усвоил их урок. Ан нет. Бывает тупишь по страшному.
Ситуация с postfix - типичный пример. После инсталляции postfix с помощью пакета yum и соответствующей настройки, как это описано в одной из предыдущих заметок, все работает нормально, но возник один вопрос. Почему размер почтового ящика пользователей ограничен 50 Мегабайтами. Оказалось, что если в файле main.cf не указывается какое-либо значение, то используется значение по умолчанию. Перечень значений по умолчанию описан в файле main.cf.default. Также список этих значений можно посмотреть с помощью команды
postconf -d
И вот возникает вопрос.
Я добавляю значение mailbox_size_limit = 200000000 в файл main.cf перезагружаю postfix с помощью команды service postfix restart
Даю команду
postconf -d | grep mailbox_size_limit
и вижу старое значение mailbox_size_limit = 51200000
Значение не меняется.
И так я потратил на решение этой проблемы часа четыре. Уже отчаялся. Решил переустановить пакет postfix из исходников, пока на одном из форумов мне не помогли, не открыли глаза.
Оказывается все было отлично. И все делать надо так как и описано выше, за исключением одного но.
Команда postconf с параметром -d выводит значения ПО УМОЛЧАНИЮ а не реальные значения.
Чтобы посмотреть реальные значения нужно ввести команду
postconf -n
То есть значение mailbox_size_limit изменялось, но я просто этого не хотел видеть:-(

Отсюда мораль.
Внимательно читайте условие задачи и не уподобляйтесь мне. Хотя, если учесть что в это же время приходилось решать еще две проблемы, то неудивительно, что так тупанул.

P.S. У кого бывают такие же глюки - милости прошу в комменты. Так сказать обмен глюками.

Частенько при смене имен DNS поддерживающих домен (у регистратора), возникает вопрос очистки кеша разрешений DNS на клиентской машине. Обычно клиентской машиной выступает Windows XP. Для такой очистки нужно выполнить простую команду:
Нажимаем Пуск –> Выполнить
и в появившемся окне набираем:
ipconfig /flushdns
после чего наш локальный кеш DNS-записей будет очищен, и вскоре мы сможем получить доступ к нашему домену по новым (измененным) ip адресам.

Не секрет, что одной из наиболее распространенных панелей управления хостингом является Directadmin. Но одним из недостатков этой панели является отсутствие такой отличной системы сбора статистики как AwStats. К счастью есть добрые люди, разработчики плагинов для Directadmin. Вот и в этой ситуации компанией 3rd Party Software был разработан плагин.
Установка плагина достаточно проста. Руководство по установке этого плагина есть на форуме Directadmin. А именно по этой ссылке. А именно:
заходим в панель Directadmin как admin. Переходим по ссылке Plugin Manager В Появившемся окошке вбиваем URL http://www.fusion-ict.nl/da_plugin/awstats.tar.gz. В поле Password: вбиваем пароль пользователя admin, с которым мы зашли в панель. Один нюанс с паролем. При вводе пароля из браузера Opera Directadmin выдает ошибку. Говорит что пароль неверен. Так что все операции с плагинами рекомендую выполнять из Internet Explorer или FireFox.
Далее заходим в терминал через ssh и выполняем:
/usr/local/directadmin/plugins/awstats/update/update.sh этот скрипт обновляет AwStats до последней актуальной версии;
/usr/local/directadmin/plugins/awstats/hooks/alldomains.php этот скрипт генерирует конфигурационные файлы для всех существующих в панели управления доменов.
Далее добавляем в крон скрипт периодического запуска AwStats:
vi /etc/cron.d/directadmin_cron
и в конец файла добавляем строку:
0 1 * * * root /usr/local/directadmin/plugins/awstats/hooks/cgi-bin/awstats_updateall.pl now -awstatsprog=/usr/local/directadmin/plugins/awstats/hooks/cgi-bin/awstats.pl
Сохраняемся и даем команду демону crond перечитать свои конфиги.
service crond reload
Все. Теперь при по ссылке http://наш.домен/awstats мы можем наблюдать наш любимый AwStats.

У многих владельцев выделенных серверов частенько возникает необходимость в визуальном контроле прокачки данных через сетевой интерфейс. На мой взгляд, наиболее простым средством контроля трафика (и не только) является пакет iptraf. Установка программы чрезвычайно проста: заходим с помощью любимого ssh клиента на сервер и набираем команду:
yum install iptraf
Все. Программа установлена :-). Для использования программы набираем в консоли команду:
iptraf
выбираем в появившемся меню Detailed interface statistics выбираем сетевой интерфейс (обычно eth0) и следим за проходящим через него трафиком.

Как известно, в любом современном дистрибутиве linux присутствует такое мощное средство как фильтр пакетов netfilter. Что это такое?. Смысл прост. Каждый ip пакет проходит через цепочку правил. Там с этими пакетами в зависимости от правил могут происходить разные интересные вещи. Они могут отбрасываться, приниматься, модифицироваться и т.д. Для управления этим фильтром пакетов для версий ядра от 2.4 и выше существует утилита iptables. Про эту утилиту написана масса материалов, но в этой заметке мы рассмотрим настройку скрипта, который используя iptables, значительно упрощает настройку фаервола (на базе netfilter) для нашего выделенного сервера.
Читаем дальше »

Я не знаю кому как, а лично мне очень не нравится когда мою болтовню по асе, мою почту, да и вообще весь мой трафик может перехватить мой провайдер и еще куча всяческих очень любопытных граждан :-). Кроме того, иногда просто необходимо иметь ip адрес не свой родной, а иностранный.
Выходом из такого положения может служить такая технология как Virtual Private Network. Реализаций под linux есть масса: это и Poptop и решения на базе IPsec и OpenVPN и многие другие.
Не буду обсуждать то или иное решение, скажу только, что я остановился на OpenVPN. Причин несколько:

сжатие трафика - тоже немаловажно

Читаем дальше »

Ни для кого не секрет, что в подавляющем большинстве случаев, на выделенном сервере вполне достаточно использования postfix вместо традиционного sendmail. Есть куча причин, по которым использование postfix предпочтительнее, хотя, по моему мнению, одними из самых больших его преимуществ являются простота конфигурирования и запуск его не от root, что очень положительно сказывается на безопасности сервера в целом.
Итак, вступительное слово сказано, приступим.
Читаем дальше »

У одного из моих хороших клиентов возникла необходимость установки php5 на сервер Fedora Core 4 с установленной панелью Directadmin. Причем для работы одного из скриптов ему необходимо чтобы php был скомпилирован с поддержкой pcntl.
Казалось бы никаких проблем. У директадмина есть очень хороший форум. После недолгих поисков была найдена следующая ветка . Но еще нужно разрешить поддержку pcntl.
Читаем дальше »

Про демон crond написан, наверное, уже не один десяток статей. То, что я не открою Америку написав на эту тему пару строк - это факт. Но, тем не менее, очень кратко пару строк.
Демон крон стартует при запуске операционной системы. проконтролировать запущен ли он можно набрав команду:
ps aux | grep crond
если в выводе команды ps мы увидим строку вида:
root 2213 0.0 0.0 4540 1128 ? Ss Jun20 0:00 crond
значит демон крон запущен.
Работает он до безобразия просто.
Есть такой файл /etc/crontab. В нем прописываются задания которые будут стартовать в определенное время.
Формат такой:
сначала указывается время:

затем - login пользователя от которого будет запускаться приложение
затем выполняемое задание причем обязательно с полным путем.
Например:
01 1 * * 0 root /home/backup/sql-back.sh > /dev/null 2>&1
В один час и одну минуту каждое воскресенье от имени пользователя root (и соответственно с его правами) запускается скрипт /home/backup/sql-back.sh (это самописаный бекап mysql)

Но это еще не совсем все.
Читаем дальше »

В последних дистрибутивах так называемых RedHat based дистрибутивов установка связки apache+php+mysql не представляет особых проблем. Но, как всегда, иногда встречаются маленькие подводные камни, на которые частенько налетают начинающие админы, владельцы выделенных серверов, программисты.

Опишем этот процесс на примере Fedora Core 4.

Заходим на сервер под пользователем root и набираем следующие команды:

yum install httpd (это у нас установился apache);
yum install php (это у нас установился php);
yum install mysql-server (это у нас установился mysql);
и последний штрих:
yum install php-mysql
без этого связка php+mysql работать не будет.

По умолчанию обычно не устанавливаются библиотеки GD(часто используется разнообразными скриптами) и mbstring(эту библиотеку требует phpmyadmin). Для этого набираем следующие команды:
yum install php-mbstring
yum install php-gd

Также я еще столкнулся с тем, что русские символы отображаются знаками вопросов. Это происходит потому, что Apache принудительно указывает всем файлам кодировку UTF-8. Это можно исправить в конфигурационном файле httpd.conf.

Ищем там такие строчки:
#
# Specify a default charset for all content served; this enables
# interpretation of all content as UTF-8 by default. To use the
# default browser choice (ISO-8859-1), or to allow the META tags
# in HTML content to override this choice, comment out this
# directive:
#
#AddDefaultCharset UTF-8

И проверяем чтобы перед AddDefaultCharset UTF-8 обязательно стоял знак решетки.

Вот и весь секрет установки. Теперь пишем ntsysv и ставим звездочки напротив появившихся сервисов httpd и mysqld для того, чтобы эти службы стартовали автоматически после перезагрузки системы.
На самом деле описан самый простой случай установки этой связки. В следующих постах рассмотрим другие (более сложные) варианты.