Серверна (19)

"Від чистоти і порядку в серверній починається стабільність в роботі" - сказав один невідомий чоловік. Та серверна це не тільки кабеля, гарно вкладені в кабель-канали, і не тільки сервера вставлені в стойки і навіть не правильно збудоване кондиціювання, хоча без цього серверна і не серверна зовсім. Серверна - це в першу чергу грамотно настроєна комп'ютерна мережа, правильний моніторинг, своєчасне оновлення серверного софту і вміння цей самий софт настроювати і використовувати! Wellcome aboard шановні адміни :)

Встановлення Roundcube Webmail на Debian 10/11 з Nginx

visibility 1533
perm_identity
Встановлення Roundcube Webmail на Debian 10/11 з Nginx
Встановлення Roundcube Webmail на Debian 10/11 з Nginx
Roundcube - безкоштовний поштовий WEB-клієнт написаний на PHP. А тому є чи не найпопулярнішим поштовим клієнтом оскільки не вимагає багато роботи для встановлення і налаштування. Отож встановимо цей поштовий клієнт на наш сервер з Debian.
Крок 1. Завантаження Roundcube Webmail 
Зайдемо по SSH на наш Debian сервер, і за допомогою wget завантажуємо собі сорти Roundcube Webmail
wget https://github.com/roundcube/roundcubemail/rel...

Access denied for user 'root'@'localhost' (using password: YES) after new installation on Ubuntu

visibility 2961
perm_identity
Access denied for user 'root'@'localhost' (using password: YES) after new installation on Ubuntu
Привіт!
Черговий раз втсановлюючи новий сервер стикнувся з тим що з консолі в БД залогінитись рутом можу, а от ні з phpMyAdmin ні з adminer підключитись не виходить. Access denied for user 'root'@'localhost' (using password: YES) і все. Неспроста це все подумалось, і поліщлось шукати в інтернетах відповіді. І ось воно що - виявляється наш користувач рут має плагін авторизації unix_socket, а значить ніякий інший клієнт до нього не застукається...

Початкове налаштування шассі ZTE C320

visibility 3880
perm_identity
Початкове налаштування шассі ZTE C320
Початкове налаштування шассі ZTE C320
Прикупили ми собі GPON-голову ZTE C320. І стали її налаштовувати. Шассі і все таке, але налаштовується доволі просто. Коротко про голову: C320 це мадульне шассі, має 2 слоти для лінійних карт (PON/GPON) і 2 слоти для модулів управління (SMXA/1, SMXA/3) один з яких може займати блок живлення (PRAM) як в нас ) і блок вентиляторів. Лінійних карт до нього багацько є, я всі не розглядав, для нас в принципі достатньо карт (GTGO, GTGH) відповідно 8 ...

Додавання нового диску в Linux Debian

visibility 2856
perm_identity
Додавання нового диску в Linux Debian
Додавання нового диску в Linux Debian
Перед додаванням диску непогано б взнати як його бачить система. Для цього використаємо команду 
fdisk -l
у виводі побачимо наш диск
Disk /dev/sda: 1.8 TiB, 2000398934016 bytes, 3907029168 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Тепер коли ми побачили наш диск в системі можна приступати до розмітки. Для розмітки вик...

Exim - видаляємо листи з черги

visibility 1971
perm_identity
Exim - видаляємо листи з черги
Exim - видаляємо листи з черги
Часто починаючі (та і не тільки) адміністратори стикаються з чергою повідомлень пошти. Звичайна річ для сайтів, або систем де багато користувачів, коли старі e-mail адреси перестають існувати або блокуються і користувачі їх не оновлюють, при спробі відіслати на них лист він попадає в frozen чергу і ще якийсь час намагається відправитись. При корректному налаштуванні MTA (Mail Transfer Agent) і невеликій кількості листів нічого поганого не ста...

Налаштування TFTPD сервера tftp-hpa під FreeBSD

visibility 2044
perm_identity
Налаштування TFTPD сервера tftp-hpa під FreeBSD
Налаштування TFTPD сервера tftp-hpa під FreeBSD
FreeBSD "з коробки", як то кажуть, має свій власний tftp сервер. Проте він працює через "супер-демона" inetd, а це багато кому не подобається (в тому числі і мені). Тому, у разі якщо вам стає потрібен tftp-сервер (наприклад коли треба прошити купу свічів новою прошивкою) і не хочеться мати справу з inetd на допомогу приходить чудовий порт tftp-hpa.
Встановлюємо пакунок 
pkg install tftp-hpa
додаємо в /etc/rc.conf 
tftpd_enable="...

Встановлення кешуючого DNS-сервера Unbound

visibility 1828
perm_identity
Встановлення кешуючого DNS-сервера Unbound
Встановлення кешуючого DNS-сервера Unbound
В FreeBSD 10-ї версії класичний DNS-сервер "з коробки" Bind був замінений на Unbound. Розробники заявляють що він шустріший, легший в налаштуванні і приємніший в роботі в ролі кешуючого сервера. Давайте спробуємо його встановити собі і перевірити чи так воно є насправді.
Unbound розповсюджується за ліцензією BSD. При роботі сервера в кешуючому режимі, весь кеш знаходиться в пам‘яті. Порівняно з BIND має справді дуже малий розмір і дуже високу...

BGP - локальні номери AS

visibility 1134
perm_identity
BGP - локальні номери AS
BGP - локальні номери AS
Часом буває виникає потреба організувати BGP-взаємодію, а автономної системи немає, або хочеться зробити iBGP в мережі і знову ж таки реєструвати для цього діла цілу AS неохота. В таких випадках можна звернутись до RFC6996 (Autonomous System (AS) Reservation for Private Use) в якому чітко прописано номери автономних систем для локального користування:
IANA has reserved, for Private Use, a contiguous block of 1023
Autonomous System numbers f...

FreeBSD як PPPoE-клієнт

visibility 1242
perm_identity
FreeBSD як PPPoE-клієнт
FreeBSD як PPPoE-клієнт
Настроював я якось сервер одному клієнту, а в нього провайдер інтернет дає по PPPoE-протоколу. А без інтернету якось нецікаво сервер настроювати - ні порти не оновиш, ні пакунка ніякого не встановиш. А FreeBSD ще від часів модемів зберегла чудову утилітку яка називається ppp і настроюється в файлику /etc/ppp/ppp.conf. 
Отож редагуємо файл до такого вигляду:
provider:
set log Phase Chat LCP IPCP CCP tun command

set device PPPoE:[...

802.1Q VLAN і Freebsd

visibility 4615
perm_identity
802.1Q VLAN і Freebsd
802.1Q VLAN і Freebsd
Як "правильна" операційна система, FreeBSD вміє працювати з 802.1Q VLAN. Напевне буде зайвим пояснювати що це і для чого використовується, оскільки якщо Ви сюди попали, то напевне вже знаєте що то таке.
Почнемо з того, що для використання функціоналу ВЛАНів, в ядро має бути завантажений модуль if_vlan.ko. Його можна підключити командою
kldload /boot/kernel/if_vlan.ko
або вкомпілювати в ядро, додавши 
device vlan
 в кон...

COM порт по мережі

visibility 1480
perm_identity
COM порт по мережі
COM порт по мережі
Часом виникає необхідність мати доступ до керованого обладнання ззовні мережі, і як в відомому анекдоті маємо на те 2 шляхи (жартую, звісно ж більше). Та часом трапляється так що необхідно мати віддалений доступ до пристроїв, керувати якими можна тільки через інтерфейс COM-порта, і звичайно ж нам може допомогти в тому питанні чудова програмка minicom, але рискаючи по портах я наткнувся на дещо більш цікаве!)
Мова йде про програмку ser2net, су...

Оновлення FreeBSD до останньої гілки

visibility 4559
perm_identity
Оновлення FreeBSD до останньої гілки
Оновлення FreeBSD до останньої гілки
Як і будь-яка інша ОС, FreeBSD час від часу потребує оновлення, і якщо ми про це забуваємо, вона люб'язно нам про це нагадує (приблизно отак)
Ports Collection support for your FreeBSD version has ended, and no ports are
guaranteed to build on this system. Please upgrade to a supported release.

No support will be provided if you silence this message by defining
ALLOW_UNSUPPORTED_SYSTEM.
Якщо така ситуація сталась, потрібно просто онови...

Початкове налаштування OLT BDCOM P3310C

visibility 6321
perm_identity
Початкове налаштування OLT BDCOM P3310C
Початкове налаштування OLT BDCOM P3310C
Прийшла ідея попробувати строїти PON-мережу, і для старту купили ми голову P3310C. Тепер будем розбиратись з її налаштуваннями.
Перше що кидається в очі це те, що всі порти вимкнені, без консольного кабеля до голови не достукатись! На щастя консольні кабелі в мене є, а швидкість підключення до OLT стандартна - 9600. Логін і пароль так само стандартне admin/admin. Тепер коли ми вже в консолі йдемо творити магію)
Заходимо в режим конфігурації:[...

Bindgraph - утиліта для побудови графіків звертань до BIND

visibility 1245
perm_identity
Bindgraph - утиліта для побудови графіків звертань до BIND
Bindgraph - утиліта для побудови графіків звертань до BIND
Неочікувані сюрпризи підкидує нам часом мережа. Раз за разом вечорами в різний час починав в нас жутко лагати інтернет, причому вільного каналу було багато, та і первинний аналіз перегрузки методом "пінг" ніяких проблем не показав. На щастя в нас малюються гнафіки на все до чого можна дотягнутись, зокрема на запити до ДНС. Bindgraph скоренько показав що коди в нас проблеми є надмірна кількість запитів до сервера, через яку він, ясна річ, поти...

Програмний RAID0 в FreeBSD

visibility 1252
perm_identity
Програмний RAID0 в FreeBSD
Програмний RAID0 в FreeBSD
RAID 0 - дисковий масив загальний розмір якого дорівнює суммі всіх об‘єднаних дисків. Це зручно коли потрібно мати розширюваний ресурс наприклад для архіву даних.
У FreeBSD софтовий RAID0 представлений драйвером geom_stripe. Щоб його активувати потрібно або перезібрати ядро з опцією
options         GEOM_STRIPE
або загрузити модуль geom_stripe.ko:
kldload /boot/kernel/geom_stripe.ko
echo 'geom_stripe_load="YES"' >> /boot/loader.conf...

Настроюємо BGP на Quagga

visibility 1948
perm_identity
Настроюємо BGP на Quagga
Настроюємо BGP на Quagga
Quagga або zebra - демон динамічної маршрутизації під Unix-подібні ОС. Вона вміє OSPF, RIP, ISIS, BGP та статичну маршрутизацію, і крам того підтримує IPv6. Плюс до того можливість налаштування через Cisco-подібний інтерфейс vtysh роблять її чи не найзручнішим інструментом управління динамічною маршрутизацією для провайдерів.
Сьогодні ми розглянемо початкове встановлення і налаштування BGP.Встановлення пакунку Quagga
Встановлювати пакунок ми ...

Налаштування NTP сервера під FreeBSD

visibility 2087
perm_identity
Налаштування NTP сервера під FreeBSD
Налаштування NTP сервера під FreeBSD
Точний час на сервері це завжди хороша практика, хоча б для того щоб логи можна було читати без калькулятора) Ну і насправді є багацько програм які з невірним часом можуть некорректно працювати (особливо прікольно коли на серваку дата на 5-6 років назад і треба щось з https сторінки скачати). А як приємно коли все обладнання працює секунда в секунду! В моїй мережі є 2 сервери точного часу, і все обладнання налаштоване на синхронізацію з ними....

Швидкість і дуплекс мережевої карти в FreeBSD

visibility 1127
perm_identity
Швидкість і дуплекс мережевої карти в FreeBSD
Швидкість і дуплекс мережевої карти в FreeBSD
Після заміни чергового свіча стала мережевка відмовилась підіймати лінк в автоматичному режимі (з свічами 3COM буває якась така біда) і прийшлось вносити зміни в конфіги щоб все запустилось. Тимчасове переведення карти в half-duplex допомогло прожити до ранку, а там вже і новий свіч приїхав.
За замовчуванням всі мережеві інтерфейси настроєні на автоматичне розпізнання лінку, швидкості і дуплексу. Проте в позаштатних ситуаціях ця автонастройка...

Tinyproxy - легкий проксі-сервер під FreeBSD

visibility 4245
perm_identity
Tinyproxy - легкий проксі-сервер під FreeBSD
Tinyproxy - легкий проксі-сервер під FreeBSD
Часом буває потрібно запустити проксі-сервер для надання доступу до якихось ресурсів (наприклад до керування у менеджмент VLAN) і не хочеться при цьому грузити систему чимось важким типу Squid. Тут то нам і приходить на допомогу легкий проксі-сервер Tinyproxy.
Встановлюється він дуже просто:
# pkg install tinyproxy
Updating FreeBSD repository catalogue...
FreeBSD repository is up to date.
All repositories are up to date.
The following 1 ...