Дзен системного администрирования

Записки сисадмина бредущего в пустоте


компас, как зеркало американской маршрутизации
капуста
zenadmin
«Есть ещё Южный Полюс, — сказал Кристофер Робин,
— и, по-моему, где-то есть Восточный Полюс и
Западный Полюс, хотя люди почему-то
не любят говорить о них».

Попалось мне в переписке с буржуями загадочная метафора: в письме упоминался северный и южный трафик, который нужно фильтровать, а так же западный и восточный трафик, который достаточно просто мониторить. Я ничего не понял, а спросить постеснялся. Может быть всякому калифорнийцу очевидно, что трафик от эскимосов к пингвинам это одно, а от японцев к кубинцам - совсем другое.
Пришлось гуглить. Оказалось, что в русском языке этот термин не используется вообще. По словам “северный/южный трафик” находится все, что угодно, вплоть до наркотрафика на Гоа. Кроме трафика данных.
В английской же литературе первая же ссылка мне все объяснила. Оказывается, имеется в виду трафик изнутри => наружу (южный) и обратно (северный), а так же внутренний трафик между хостами подсети (западный/восточный). Причиной тому - распространенные диаграммы, где внизу нарисованы внутренние сервера, посередине - роутера, а наверху - внешние хосты.

Все просто :)

Восстановление программного рейда 1 - драма в двух трагедиях
капуста
zenadmin
Всем привет!
Давно я сюда не писал, интересно, кто ни будь еще читает мои пустотные заметки? Ау!

Темой сегодняшнего занятия будет восстановление зеркала на программном рейде удаленного компьютера.
Правило первое - работает, не трогай.
Правило второе - лучшее враг хорошего.
Правило третье - кто не хочет работать головой, тот будет работать руками.

На сервере, расположенном в германском дата-центре hetzner внезапно корневая файловая система решила стать только для чтения. На сервере было два сата диска, три раздела (SWAP, /boot и root) каждый из которых отдельно зазеркален через программный рейд.
Система - centos 5.Read more...Collapse )

RHCSA
капуста
zenadmin
Решил обновить сертификацию RedHat. За 5 лет прошедшие с прошлого раза многое изменилось.
Read more...Collapse )

Первое правило zen-admin
капуста
zenadmin
Не следует путать администратора и программиста, особенно внутри собственой головы. Многие администраторы в других своих ипостасях - программисты. Иногда разделение ипостасей проходит по окнам терминала - вот в этом окне мы пишем код, а в соседнем настраиваем сервер.
И вот тут то и возникает соблазн - написать мааааленькую програмку, которая решает те или иные проблемы. Стоп!
Не надо так поступать!
Read more...Collapse )
Первое правило дзенского администрирования - прежде чем писать программу поищи, может быть такая программа уже написана. Скорее всего их написано довольно много, тогда лучше брать ту, что доступна в репозиториях имено под нашу ОС. Не следует умножать объем кода во вселенной без необходимости. Как известно всякая программа содержит в себе ошибки. И умнажая объем кода без необходимости ты увеличиваешь объем ошибок, что портит карму и не способствует достижению просветления.
К тому же чужую программу и поддерживать не надо, знай обновления ставь...

Вот он истинный дзен:
капуста
zenadmin
Днем читаю курс по RedHat, а вечером по MacOsX Server. В этом истинный дзен (ну или истинная шизофрения) :)

Теперь то же самое для RHEL4
капуста
zenadmin
Чуть сложнее чем в предыдущем посте ситуация с резервным МХ сервером - он старенький, под RHEL4.
Для четверки RedHat предлагает только postfix 2.2, который не поддерживает milter :(
По этому находим сборку от CentOS4:
http://ftp.wl0.org/official/2.3/RPMS-rhel4-i386/
и качаем пакет оттуда:
wget http://ftp.wl0.org/official/2.3/RPMS-rhel4-i386/postfix-2.3.15-1.rhel4.i386.rpm

Устанавливаем его поверх имеющегося (не забудте сделать бэкап конфигов):
rpm -Fvh postfix-2.3.15-1.rhel4.i386.rpm
Перезапускаем postfix (service postfix restart) и убеждаемся, что все заработало.
Далее действуем по аналогии

Установка ClamAV в связке с Postfix через Milter на RHEL5
капуста
zenadmin
Для установки ClamAV мы пошли по пути наименьшего сопротивления. Дело в том, что Postfix, начиная с версии 2.3, стал поддерживать сендмейловский интерфейс milter, который работает через локальный сокет, что удобно быстро и безопасно.
Итак:
Read more...Collapse )

О вреде проприетарного софта и пользе OpenSource
капуста
zenadmin
Жил да был на нашем MX-сервере антивирус AVAST. Про его настройку я писал ранее, это цирк с конями, но деньги уплочены, приходится пользоваться. Аваст был прикручен к postfix-у, и работал как внешний smtp фильтр настроенный через master.conf.
В один прекрасный момент начали жаловаться пользователи, что некоторые письма приходят обрезанными или без вложений. Расследование показало, что письма укорачиваются в момент прохождения через это самый Avast.
Попробовали воссоздать ситуацию и выяснили, что обрезка происходит, если в теле письма есть строка состоящая из одинокой точки
.
Read more...Collapse )

Zimbra ldap error
капуста
zenadmin
Zimbra на одном из дружественных серверов внезапно перестала выходить на связь. Сообщая при авторизации "Ошибка сети"

Перезапуск сервера ничего не дал. Запуск зимбры вручную выдавал ошибку ldap:

$ zmcontrol start
Host mail.yourdomain.com
Unable to determine enabled services from ldap.
Unable to determine enabled services. Cache is out of date or doesn’t exist.

Попытки проверить права доступа, постучать в бубен, выйти и войти ничего не дали. Единственой зацепкой стал тот факт, что устонавливали зимбру примерно год назад.

Read more...Collapse )
Tags: , , ,

Слон и кит: кто кого сборет?
капуста
zenadmin
Этот эксперимент был вызван к жизни постом http://ru-sysadmins.livejournal.com/1726092.html
В ходе обсуждения возник вопрос - кто ж быстрее отдает статику apache или nginx. Попробуем узнать ответ...
Read more...Collapse )

?

Log in