Материалы посвященные операционной системе freebsd

Итак, имеется сервер с 2-мя дисками:
/dev/ada0
/dev/ada1
на диск /dev/ada0 уже установленная операционная система FreeBSD 9.1. Требуется объединить имеющиеся диски в софтовое зеркало ( RAID 1 ), используя модуль gmirror ( один из модулей geom ), и переместить на него установленную на /dev/ada0 систему.
Ранее, я уже рассказывал о защите Unix сервера от подбора паролей ( bruteforce ). Речь шла об SSH и программе sshguard, фиксирующей неудачные попытки входа в систему по данному протоколу. Здесь хотелось-бы рассказать о более комплексном решении, для защиты практически любого сервиса - программе Fail2ban.

В предыдущих статьях по настройке тренировочного полигона для администрирования серверов мы настроили сеть VMWare, создали виртуальную машину, теперь можно для примера поставить на нее операционную систему FreeBSD 8.2, и работать с ней, эмитируя реальное администрирование удаленного сервера, только безо всякого риска потери данных.

Итак, в материале Полигон для администрирования серверов. Сеть мы начали поднимать безопасный тренировочный полигон для администрирования серверов. В качестве основы используется Windows 7 и VMWare Workstation 7.1.4.

С сетевыми настройками VMWare мы разобрались, теперь возьмемся непосредственно за виртуальные машины.

Администрирование серверов, это очень широкий круг задач, тысячи программ и сервисов со своими тонкостями и нюансами, десятки операционных систем, постоянно что-то меняется, обновляется, физически не реально знать все наизусть. Постоянно приходится сталкиваться с тем, что ставишь или настраиваешь или исправляешь что-то впервые.

При работе с новым сервером, это не так критично, можно попробовать разные варианты решения задачи, выбрав оптимальный, никто от этого не пострадает, не считая конечно личного времени. В конце концов можно все снести и настроить заново.

Иногда процесс обновления, переконфигурирования, пересборки ядра может привести к печальным последствиям даже на локальной машине, но тут мы хотя-бы имеем физический доступ к консоли сервера и можем принять соответствующие меры по оживлению системы, в случае-же удаленного администрирования, все немного сложней. Поэтому постараюсь вкратце описать некоторые меры предосторожности при сборке нового ядра во FreeBSD, удаленно.
Я бы не сказал что в процессе удаленного администрирования серверов приходится часто обновлять систему, хотя-бы потому, что если это рабочий сервер, то есть на нем работают какие-то сервисы, сайты, всегда есть определенный риск превратить его в нерабочий). Что-бы обновлять систему удаленно, нужен как минимум KVM доступ. Тем не менее, иногда все таки это делать приходится.
Exim — это так называемый MTA ( Mail Transfer Agent ), агент передачи сообщений, в просторечии - почтовик или почтовый сервер, использующийся в операционных системах Unix. Распространяется по свободной лицензии GPL, то есть доступен для распространения, использования и модификации. Exim, весьма распространен и в некоторых операционных системах является почтовым сервером по умолчанию.
Итак, имеем в распоряжении новый сервер следующего конфига:
  • 2хXeon E5630
  • RAM 48 Gb
  • SAS адаптер LSILogic 1064
  • 3 Seagate SAS 10000 rpm
  • 2 Seagate SAS 15000 rpm
  • 1 Seagate SAS 10000 rpm 600Gb
  • 2 Toshiba SATA по 1 Tb.
Частенько в процессе удаленного обслуживания Unix серверов через SSH, возникает потребность, визуально оценить загруженность сетевых интерфейсов системы, заодно увидеть общую статистику по сетевому трафику, чаще не для себя а для клиента, не желающего ставить полноценную систему мониторинга.
Установка даты и времени в системе FreeBSD производится с помощью той-же команды data с передачей ей соответствующих аргументов.

Да, оконный менеджер командной строки, звучит несколько странно, тем не менее, речь пойдет именно о нем.

Программа Screen, является полноценным оконным менеджером для терминала, найти ее можно практически в любой Unix-подобной системе, в данном случае речь как всегда пойдет о Freebsd. Screen позволяет запускать несколько виртуальных терминалов, по умолчанию запускается системная оболочка, в одном физическом терминале и переключаться между окнами, выполняя в каждом, различные задачи.

Чтение лог-файлов, для любого вменяемого системного администратора, является довольно повседневным занятием, делать это можно по разному, речь сейчас пойдет не об этом. Вряд-ли найдется человек, занимающийся удаленным администрированием и ни разу не сталкивавшийся с логом авторизации в системе, буквально заваленным тысячами сообщений о неудачных попыток входа в систему по протоколу SSH. Напомню, что SSH является стандартом для подключения и администрирования удаленных систем, кстати, не только в мире UNIX, и входит в стандартный набор установленных пакетов, многих UNIX дистрибутивов, FreeBSD в частности.
Сервер MySQL, поддерживает большое количество системных переменных с помощью которых можно сделать, так называемую, "тонкую настройку". Глобальные переменные инициализируются значениями по-умолчанию при старте MySQL сервера, или принимают значения, установленные в конфигурационном файле my.cnf ( my.ini для Windows ).
FreeBSD – свободно распространяемая, Unix-подобная операционная система с открытым исходным кодом. Является потомком AT&T Unix, ответвление BSD, образовавшееся в Калифорнийском университете в Беркли. Работает на PC-совместимых системах x86, в том числе Microsoft Xbox, а также на DEC Alpha, Sun UltraSPARC, IA-64, AMD64, PowerPC, NEC PC-98, ARM.

В одной и предыдущих статей, обсуждались штатные средства операционной системы FreeBSD для резервного копирования и восстановления данных файловой системы, программ: Dump и Restore. В данном материале разговор пойдет о программе Mysqldump, использующейся для резервного копирования баз данных MySQL, а так-же о восстановлении из резервных копий с помощью консольного клиента, программы mysql.

Балансировка нагрузки и отказоустойчивость Nginx, реализуется с помощью специального модуля ngx_http_upstream. Директива upstream позволяют организовывать группы серверов ( upstream ), распределяя между ними запросы для проксирования в директивах proxy_pass и fastcgi_pass. Кроме того, это дает Nginx возможность, реагировать на нештатные ситуации в апстриме, например, в случае выхода из строя одного или нескольких серверов из группы, запрос будет отправлен на следующий, работающий сервер апстрима.

В предыдущей статье "Установка и настройка веб сервера Nginx в качестве проксирующего фронтэнда к Apache", был рассмотрен простой вариант установки и использования Nginx, с настройками по-умолчанию, в качестве проксирующего сервера, с сервером Apache в качестве проксиркемого бакэнда.

В данном материале хотелось-бы рассказать о более сложном варианте установки и настройки Nginx, для построения связки Nginx Apache FastCGI. Для организации FastCGI сервера, будет использована утилиты, spawn-fcgi, ранее входившая в состав веб сервера lighttpd, а теперь выделенная в отдельный порт.

В предыдущей статье, "Веб сервер Nginx, обзор функциональных возможностей", речь шла об основных функциональных возможностях сервера Nginx, а так-же затронут вопрос его использования в качестве проксирующего фронтенд-сервера в связке с веб сервером Apache. Здесь хотелось-бы рассказать о практической стороне вопроса, то есть перейти непосредственно к установке и настройке вышеупомянутой связки, Nginx - Apache. Так как всем остальным *nix системам, я предпочитаю FreeBSD, на ней и будем все это поднимать.

Nginx - небольшой по размерам, очень быстрый, достаточно функциональный веб сервер и почтовый прокси-сервер, разработчик ]]>Игорь Сысоев]]> ( rambler.ru ). Из-за очень маленького потребления ресурсов системы и скорости работы, а так-же гибкости конфигурирования, веб сервер Nginx часто используется в качестве фронтэнда к более тяжеловесным серверам, такими как Apache, в проектах с высокой нагрузкой. Классическим вариантом является связка, Nginx - Apache - FastCGI. Работая в такой схеме, сервер Nginx, принимает все запросы приходящие по HTTP, и в зависимости от конфигурации и собственно самого запроса, решает, обработать-ли запрос самому и отдать клиенту готовый ответ или отправить запрос на обработку, одному из бакэндов ( Apache или FastCGI ).

RSS-материал