перенаправление почты пользователя root
Запись создана 28 июля, 2009
В linux системные отчеты от того же LogWatch складываются пользователю root в /var/spool/mail/root
но можно перенаправить их на ваш привычный ящик электронной почты, для этого в файле /etc/aliases отыщите строчку:
[cc lang=»bash»]
# Person who should get root’s mail
#root: marc
[/cc]
и замените на (вместо user@server.tld укажите свой имэйл):
[cc lang=»bash»]
# Person who should get root’s mail
root: user@server.tld
[/cc]
затем перекомпилируем базу алиасов:
[cc lang=»bash»]
cd /etc; newaliases
[/cc]
должно появиться сообщение вроде этого: /etc/aliases: 77 aliases, longest 28 bytes, 797 bytes total
» Запись из раздела CentOS Linux | 3 комментария
как нагнать траф?
Запись создана 28 июля, 2009
Возникла типичная для многих ситуация, на одном из серверов в одном из ДЦ оказалось что входящего трафа больше чем исходящего. причем нехватает пару терабайт исходящего.
ничего страшного :) /dev/urandom безлимитный, осталось только выбрать ДЦ и сервер на который можно его перегнать. А перегонять будем так:
[cc lang=»bash»]
cat /dev/urandom | ssh server ‘cat > /traff’
[/cc]
время от времени (по крону например) на принимающем сервере будем обнулять файлик traff
[cc lang=»bash»]
> /traff
[/cc]
пока писал, пришла в голову мысль, что можно передавать сразу в /dev/null
[cc lang=»bash»]
cat /dev/urandom | ssh server ‘cat > /dev/null’
[/cc]
» Запись из раздела CentOS Linux, FreeBSD, Unix | 8 комментариев
HyperVM Installation
Запись создана 11 июля, 2009
Компания LxLabs разработала удобную панель управления виртуальными машинами, и назвала её HyperVM.
HyperVM ставится на свежеустановленный сервер и позволяет создавать и управлять виртуальными машинами VPS/VDS на базе популярных систем виртуализации OpenVZ (Open Virtuozzo) или Xen.
OpenVZ наиболее прост (для него впринципе и панель то не нужна вовсе), XEN более сложная технология но более «навороченная» в технологическом плане.
Для простоты понимания не искушенного человека опишу для чего вам может понадобится виртуализация, в частности HyperVM. Простая ситуация, вы вебстудия, у вас есть сервер на котором вы размещаете сайты клиентов. и в определенный момент нагрузка от отдельных проектов клиентских начинает шкалить мешая остальным. Можно просто выгнать клиента, и потерять деньги которые клиент платит или же выделить ему отдельное пространство с жесткими лимитами по расходу процессорных ресурсов, расхода физической памяти и прочим. Тут на помощь приходит вирутализация, вы просто создаете отдельную виртуальную машину и ставите на нее лимиты так чтобы остальным проектам не создавались помехи.
Или, у вас есть достаточно производительный сервер который покупали с запасом или взяли в аренду по очень выгодной цене. Но нагрузить его вы не можете и на 30% в пиках, т.е. сервер простаивает на 70% все время. Тут опять таки приходит на помощь виртуализация, создаем несколько или одну виртуальную машину и сдаем её в аренду например. таким образом Вы можете отбить часть расходов на содержание сервера.
Или, один из частых случаев с которым я сталкиваюсь. Два друга которым нужен выделенный сервер, вместо двух слабеньких, берут один достаточно мощный сервер (тем самым экономя в деньгах и получая больше) и делят его ровно пополам.
Или же компания разработчиков делит сервер на несколько виртуалок «продакшн», «препродакшн», «девелопмент», «репозитарии и SVN».
Вариантов очень много, широкий простор для фантазии.
Прямо сейчас я поднимаю виртуализацию по двум заказам на разных серверах, по тому и решил описать этот процесс ввиде лога.
[cc lang=»bash»]
[root@CentOS-53-32-minimal ~]# screen
[root@CentOS-53-32-minimal ~]# setenforce 0
setenforce: SELinux is disabled
[root@CentOS-53-32-minimal ~]# cat /etc/sysconfig/selinux
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing — SELinux security policy is enforced.
# permissive — SELinux prints warnings instead of enforcing.
# disabled — SELinux is fully disabled.
SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted — Only targeted network daemons are protected.
# strict — Full SELinux protection.
SELINUXTYPE=targeted
[root@CentOS-53-32-minimal ~]# wget http://download.lxlabs.com/download/hypervm/production/hypervm-install-master.sh
[root@CentOS-53-32-minimal ~]# sh ./hypervm-install-master.sh —virtualization-type=openvz
[/cc]
После чего начинается процесс установки, который может занять до нескольких часов. В основном время установки зависит от ширины канала, по тому как выкачиваются крупные пресеты операционных систем.
теперь необходимо поправить /etc/grub.conf, заменив ‘default=1’ на ‘default=0’ и перезагрузить сервер.
после перезагрузки сервера заходите в панель управления http://machine-name:8888 (machine-name замените на ip адрес сервера) и всё что Вам нужно для начала работы это добавить ip пул, планы ограничений ресурсов и создать виртуальные машины.
если что-то не получается или вы хотите заказать установку HyperVM, обращайтесь — всегда помогу.
» Запись из раздела CentOS Linux, OpenVZ, virtualization, Несортированное | 11 комментариев
память в Proliant HP DL-365 G1 (R01)
Запись создана 27 мая, 2009
Небольшая заметка, чтобы не забыть. В сервер HP Proliant DL-365 G1 (R01) подходит идеально Kingston KVR667D2S4P5/1G
» Запись из раздела Несортированное | Комментировать
Setting timezone in CentOS
Запись создана 14 мая, 2009
Если Вы берете сервер где-то в европе, то наверняка временная зона там не MSD (Москва).
Семнить timezone просто:
[cc lang=»bash»]
[root@mx ~]# date
Wed May 13 23:10:23 PDT 2009
[root@mx ~]# rm -rf /etc/localtime
[root@mx ~]# ln -s /usr/share/zoneinfo/Europe/Moscow /etc/localtime
[root@mx ~]# date
Thu May 14 10:13:03 MSD 2009
[/cc]
» Запись из раздела CentOS Linux | 9 комментариев
резервное копирование в Linux — duplicity HOW-TO
Запись создана 1 мая, 2009
Самое простое что можно придумать, когда админ задумывается о резервном копировании данных это набор самописных скриптов с использованием tar. Неплохое решение, но заморачивание с этим насаждением скриптов, из которых в конце концов придется вырасти, пустая трата времени на мой взгляд.
предлагаю простое решение, как в разворачивании, так и в эксплуатации. Покажу на примере CentOS.
Подключите репозитарии dag и epel, затем в консоли выполните команду:
[cc lang=»bash»]
yum install duplicity python-GnuPGInterface -y
[/cc]
на этом установка завершена, теперь к практике эксплуатации. Предположим, нам нужно делать резервные копии /home на смонтированный в /backup диск диск. Для начала создадим full backup.
[cc lang=»bash»]
/usr/bin/duplicity full —no-encryption /home/ file:///backup/
[/cc]
теперь добавим в cron задание на инкрементальное резервное копирование:
[cc lang=»bash»] crontab -e [/cc]
строчку:
[cc lang=»bash»]0 3 * * * /usr/bin/duplicity incremental —no-encryption /home/ file:///backup/[/cc]
duplicity умеет шифровать резервные копии, это удобно если резервные копии планируется хранить не на 100% надежном сервере или при паранойи у руководства. Для шифрования резервных копий, создайте ключ:
[cc lang=»bash»]gpg —gen-key[/cc]
и заменив --no-encryption на --encrypt-key="YOUR-KEY"
Опять таки, раз речь зашла о резервном копировании на другой сервер, то нельзя не упомянуть о том что duplicity умеет делать копии по rsync scp ftp webdav ssh. Подробнее в duplicity --help
Восстановление тоже просто:
[cc lang=»bash»]duplicity restore —no-encryption -t2009-05-01 file:///backup/ /home/restore/[/cc]
Посмотреть статус хранилища резервных копий можно командой:
[cc lang=»bash»]
duplicity collection-status file:///home/backup/
[/cc]
» Запись из раздела CentOS Linux | 3 комментария
Cisco 7940
Запись создана 26 апреля, 2009
В руках оказалось пару Cisco IP PHONE 7912G и один Cisco ip phone 7940G. Мини хауту по последнему:
restart/перезапуск аппарата:
1. [*] + [6] + [settings]
reset to factory defaults/сброс настроек аппарата:
1. делаем рестарт и держим клавишу [#]
2. как появится надпись «reset key sequence detected» отпускаем [#]
3. по очереди начнут моргать кнопки [headset], [mute] и [speaker]
4. набираем подряд: [1] [2] [3] [4] [5] [6] [7] [8] [9] [*] [0] [#]
5. увидев сообщение «Save network cfg? 1=yes 2=no» жмем [2]
телефон сбросит настройки и перезапустится.
unlock configuration/разлочить настройки:
1. [settings]
2. [9]
3. набираем cisco и жмем «Accept»
how to reboot cisco 7940
» Запись из раздела VoIP | 18 комментариев
HyperVM — Alert: not_in_list_of_allowed_ip
Запись создана 16 апреля, 2009
Панель управления виртуальными серверами HyperVM лимитирует доступ по IP адресу, если адреса нет в базе, то вход будет заблокирован с сообщением:
Alert: not_in_list_of_allowed_ip
Лечится просто, если есть root доступ к корневой системе. Зайдите на корневую машину root-ом и выполните команду:
[cc lang=»bash»]/script/clearallowedblockedip —class=client —name=admin[/cc]
после чего снова выполните вход в панель.
» Запись из раздела virtualization | 4 комментария
XEN bug on RTL8111/8168B
Запись создана 11 апреля, 2009
На свежеустановленный CentOS 5.3 был поставлен Xen, после ребута отмерла сеть. В dmesg сыпятся ошибки:
vif0.0: received packet with own address as source address
причиной тому совпадение HWaddr для eth0 и xenbr0 (каким-то боком eth0 перекосило).
фиксится крайне просто, может быть не так элегантно как хотелось бы, но просто. В /etc/rc.local добавляем:
[cc lang=»bash»]
/sbin/ip link set eth0 down
/sbin/ip link set eth0 addr 00:1C:C0:7F:76:33
/sbin/ip link set eth0 up
/etc/init.d/network restart
[/cc]
и делаем рестарт системы.
» Запись из раздела CentOS Linux, networking, virtualization | Комментировать
WebVZ панель управления вирутальными серверами OpenVZ
Запись создана 6 апреля, 2009
Одна из панелей управления корневой системой OpenVZ написаная на ruby называется, WebVZ. Очень простая панель, не есть ресурсов, минималистична предельно. Думаю многоим понравится. ставится на CentOS без запинки, привожу сценарий установки:
[cc lang=»bash»
[root@vps ~]# yum install -y rubygems ruby ruby-rdoc rubygem-sqlite3-ruby ruby-libs ruby-irb rubygem-fastthread
[root@vps ~]# gem update —system
[root@vps ~]# gem install -v=2.1.0 rails
[root@vps ~]# wget http://ovh.dl.sourceforge.net/sourceforge/webvz/webvz.2.0.tar.gz
[root@vps ~]# tar -xzvf webvz.2.0.tar.gz
[root@vps ~]# mv webvz.2.0 webvz
[root@vps ~]# mv webvz /usr/local/
[/cc]
стартуется webVZ командой: ruby /usr/local/webvz/script/server &
можно запускать в screen, или написать простенький инит скрипт на подобии этого:
[cc lang=»bash»]
[root@vps ~]# cat /etc/init.d/webvz
# description: WebVZ panel
# processname: webvz
# chkconfig: 345 85 15
#!/bin/sh
PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin:/usr/local/webvz:/usr/local/webvz/script
# program name
PROG=server
#program path
DAEMON=/usr/local/webvz/script/server
# Do we pass options on the command line if yes put them here
DOPTION=»»
#Test if it is there if not lets bail
test -f $DAEMON || exit 0
case «$1» in
start) echo -n «Starting $PROG »
$DAEMON $DOPTION >> /var/log/webvz 2>&1 &
echo «Done.»
;;
stop) echo -n «Stopping $PROG »
ps aux | grep webvz | grep -v grep | awk ‘{print $2}’ | xargs kill -9
echo «Done.»
;;
restart) echo -n «Restarting $PROG »
ps aux | grep webvz | grep -v grep | awk ‘{print $2}’ | xargs kill -9
sleep 2
$DAEMON $DOPTION >> /var/log/webvz 2>&1 &
echo «Done.»
;;
*) echo «Usage: /etc/init.d/$PROG start|stop|restart»
exit 1
;;
esac
[/cc]
затем сделаем исполняемым этот скрипт и закинем в стартап (скрипт написан под chkconfig):
[cc lang=»bash»]
[root@vps ~]# chmod +x /etc/init.d/webvz
[root@vps ~]# chkconfig webvz on
[root@vps ~]# chkconfig —list | grep webvz
webvz 0:выкл 1:выкл 2:вкл 3:вкл 4:вкл 5:вкл 6:выкл
[/cc]
Если у Вас возникли какие-то сложности, обращайтесь. контакты в правой колонке на сайте.
за простые консультации денег не беру, если Вам нужно поднять сервер под vps/vds всегда буду рад помочь.
» Запись из раздела CentOS Linux, OpenVZ | 7 комментариев