Linux

Второй ip на роутере

Понадобилось настроить использование двух внешних ip на роутере D-Link за которым стоят два сервера. Используя роутер на FreeBSD или Linux, это было сделать несложно. На D-Link управление осуществляется через web интерфейс, не позволяющий иметь два ip на внешнем интерфейсе ( по крайней мере на моем это так ). Но поскольку внутри железки сидит linux , и имеется telnet доступ, то можно решить поставленную задачу через telnet. Только после перезагрузки настройки не сохраняются.

Общая идея:

Настраиваю 2-й ip , используя ifconfig eth1:1 aaa.bbb.ccc.ddd netmask 255.255.255.0

Использование ISPConfig 3

Возможно, буду использовать на vds, поэтому решил поставить на VirtualBox под debian 7. Поскольку на vds сначала будет 512М памяти, то вместо apache буду использовать nginx. 

http://www.howtoforge.com/perfect-server-debian-wheezy-nginx-bind-dovecot-ispconfig-3 - описание установки от одного из разработчиков.

Nginx как реверс прокси

Чтобы не забыть , понадобилось сделать реверс прокси на nginx чтобы в зависимости от того по какому имени идет обращение, запрос перенаправлялся на требуемый ip адрес на котором и расположен веб сервер( во внутренней сети ), обслеживающий это доменное имя. Схема такая. Есть сервер, который смотрит в инет(внешний сервер), на него приходят запросы клиентов. Есть внутренняя сеть в которой также есть веб сервера. Надо настроить проксирование запросов клиентов в зависимости от имени запрашиваемого сервера.

Последовательность установки LEMP на Centos6

Чтобы не забыть. :-)

После установки минимальной Centos6 через netinstall  делаем 

yum update 

yum groupinstall base , затем создаем /etc/yum.repos.d/nginx.repo , содержащий

[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=0
enabled=1

yum install nginx   , включение автозапуска в centos - chkconfig nginx on(off)

=================

yum search php-fpm - поиск пакета

yum info php-fpm - вывод информации о пакете

Использование pkg_info, pkg_version, pkg_deinstall

pkg_info -R <full_pkg_name>, выводит информацию о том, какие пакеты зависят от full_pkg_name ( т.е. для каких пакетов ребуется наличие full_pkg_name )

Фильтрация спама средствами Postfix

 Настройка postfix для фильтрации спама на отдельный адрес на сервере.

Centos USB flash install

Один понравившийся способ создания флэшки с инсталляцией  Centos не могу вспомнить и найти.

Чтобы не забыть, вот как делал последний раз:

dd if=/path/CentOS-6.0-x86_64-netinstall.iso of=/dev/sdb bs=1M
 Оригинал - http://blog.ajoian.ro/2011/07/centos-6-usb-netinstall.html

На моем нетбуке с этой флэшки установка прошла нормально.

Еще ссылки :

http://wiki.centos.org/HowTos/InstallFromUSBkey

http://habrahabr.ru/post/148201/

 

Squirrelmail

Решил поставить squirrelmail ради интереса для доступа к почте через web- интерфейс.

aptitude install squirrelmail

После этого файлы squirrelmail помещаются в /usr/share/squirrelmail и на этот каталог делается alias в конфиге web сервера.

Для безопасности сделал доступ по https и запаролил директорию.

После установки надо запустить конфигуратор conf.pl в config директории и выполнить инструкции.

По окончании имеем web интерфейс к почте, работающий по протоколу imap.

http://www.squirrelmail.org/docs/admin/admin-3.html

Kloxo-MR

Заинтересовался Kloxo c nginx - Kloxo-MR, вот свежие ссылки:

https://github.com/mustafaramadhan/kloxo/blob/release/how-to-install.txt

http://forum.mratwork.com/

http://forum.mratwork.com/viewtopic.php?f=4&t=975

Этот форк поддерживает как i386, так и amd64 и Centos6. Разработчик - Mustafa Ramadhan.

Русификация старых версий kloxo 

http://clon.ws/arch/ru_kloxo.zip  или http://felix90.ru/wp-content/uploads/2011/01/ru.rar   , качество перевода не проверял

 

Защита от dns флуда

Недавно получил заказ, попросили разобраться что происходит с сервером, жалобы на то что сервер посылает много пингов на другие сервера.

На сервере был установлен Centos 5, панель Kloxo и несколько сайтов. 

Проверил tcpdump -ом и обнаружил что на сервер поступает большое количество dns запросов вида  ANY? . , в количестве 500 в секунду, IP в запросе скорее всего поддельные. Сервер отвечает на каждый такой запрос и посылаетв ответ много информации. При этом top в графе %CPU для named показывал непрерывно примерно 30%.

Ленты новостей