SysAdmins Location

Недавно ресайзил партицию на LVM, нужно было уменшить размер логического раздела, все прошло без проблем.

Делается это так:

Для reiserfs

[code]
# umount /home
# resize_reiserfs -s-1G /dev/vg00/home
# lvreduce -L-1G /dev/vg00/home
# mount -treiserfs /dev/vg00/home /home

[/code]

Без размонтирования нельзя изменить партицию, если отресайзить lv, а не ФС с начала, то можно потерять данные.

По времени – 400 Gb крупных файлов отресайзилось за 10-15 минут.

Mytop – один из полезных инструментов для MySQL DBA.

Данная консольная утилита аналог top программы, но только для для базы данных MySQL, после соединения с сервером показывает какие процессы запущены, количество запросов в секунду, эффективность ключей в процентном соотношении. Рекомендую.

Для саморазвития купил в Озоне книгу: «Apache для профессионалов».

Описание книги следующее:

Эта книга предназначена для тех, кто хочет максимально эффективно использовать возможности web-сервера Apache. Если в вашу задачу входит установка Apache или переход к существующему web-сайту на выделенной машине, эта книга поможет создать именно такой сервер, какой вам нужен. К тому же она содержит сведения о добавлении к существующим серверам таких средств, как система безопасности, РНР и поддержка серверных средств Java.
Автор, основываясь на своем опыте работы в реальных условиях, рассказывает осложностях и деталях Apache. В книге представлен отсутствующий в документации уникальный материал, полученный автором при анализе исходного программного текста продукта и по мере приобретения опыта. Эта книга поможет обойти многие подводные камни. Книга представляет администраторам и разработчикам web-серверов сведения, необходимые для использования Apache в реальных условиях. В ней много примеров, что позволит не увязнуть в излишних деталях, связанных с применением конфигурационных директив. Подробные примеры содержат информацию, которая необходима для построения, настройки и расширения Apache с учетом всех ваших требований.

Предмет изучения данной книги:
Сервер Apache 1.3.х, включая новые характеристики Apache 1.3.9.
Установка Apache как по сети, так и при построении из исходного кода.
Конфигурирование и настройка Apache для создания web-сайта.
Установка Apache для достижения максимальной эффективности и безопасности динамического содержимого.
Добавление поддержки шифрования SSL на сервере Apache.
Расширение Apache модулями других производителей.

Недавно закончил ее читать, что могу сказать – плохо. Я не думал, что в 2002 году отдадут книгу на перевод НЕ тех. переводчику. Только в этой книге я встретил такeую замечательную фразу: «Исполнение от корня», что означает выполнение команд от пользователя root. И таких перлов очень много.

Ладно, оставим перевод и приступим к содержанию. Для своего времени оно на уровне, описание практически всех параметров настройки, опций сборки, вобщем узнал для себя несколько новых моментов. Тех, кого не отпугивают плохие переводы могут прочитать данную книгу.

Спам достал. На моем рабочем сервере используется postfix + spamassasin + clamav. В последнее время пошло очень много спама на домены, которые обслуживает сервер, за 6 часов по 15.000 сообщений отсеивались spamassasin`ом, притом, что 80% спама отсеивалось rbl листами потипу spamhouse.

В связи с этим решил прикрутить postgrey.

[ad#4posts]

Установка достаточно проста:

[code]apt-get install postgrey[/code]

Далее правим параметры запуска:

[code]

cat /etc/default/postgrey
# postgrey startup options, created for Debian
# (c)2004 Adrian von Bidder <avbidder@fortytwo.ch>
# Distribute and/or modify at will.

# you may want to set
# --delay=N how long to greylist, seconds (default: 300)
# --max-age=N delete old entries after N days (default: 30)
# see also the postgrey(8) manpage

POSTGREY_OPTS="--inet=127.0.0.1:60000 --auto-whitelist-clients 6"

# the --greylist-text commandline argument can not be easily passed through
# POSTGREY_OPTS when it contains spaces. So, insert your text here:
POSTGREY_TEXT="Error. Please try later."

[/code]

И запускаем демон.

После чего изменяем конфиг postfix сервера, так как сервер работает только как smtp proxy, то в файл /etc/postfix/main.cf добавляем следующий блок:

[code]

smtpd_data_restrictions =
check_policy_service inet:127.0.0.1:60000

[/code]

Что приведет к проверке email сообщения на этапе, когда клиент передат команду DATA.

Для исключения проверки доверенных доменов и сетей правим конфигурационные файлы в папке /etc/postgrey.

Update: За 12 часов, всего 30 писем спама и все отрубил spamassasin.

Ищу администратора, для реализации крупного высоконагруженного проекта.

Описание вакансии: Системный администратор Linux/Unix. Если у кого есть желание, требуемые навыки и знания – welcome.

Один из самых популярных сайтов в рунете, http://linux.org.ru. Интересен только  краткими новостями из мира  Linux/Unix.

Иногда возникает ситуация, когда удаленно, по ssh например, нужно перезагрузить linux сервер. Команды reboot, shutdown не работают так как нужно, то есть просто висят в процессах, но машина не уходит в перезагрузку.

Такое часто бывает, когда отказывает диск, или начинаются проблемы с RAID массивом. Для форсирования перезагрузки сервера нам подойдет sysrq.

Для начала включаем sysrq через proc:

[code]echo 1 > /proc/sys/kernel/sysrq[/code]

Далее посылаем нужную комманду в sysrq триггер:

[code]echo b > /proc/sysrq-trigger[/code]

Как показывает практика, машина мгновенно уходит в reboot.