материалы посвященные различным дистрибутивам Linux 7ccc39c47a4e0e6f9842e4c05fc20eb362a4d879

Модуль geoip, не входит в список стандартных модулей iptables, его нужно установить вместе с остальными дополнительными модулями фаервола.

root@vmstat:# apt-get install xtables-addons-common

если сейчас попытаться добавить блокирующее правило в iptables, получим такой выхлоп:

root@vmstat:# iptables -I INPUT ! -i lo -p tcp --dport 80 -m geoip --src-cc US -j DROP
Could not open /usr/share/xt_geoip/LE/US.iv4: No such file or directory

Для одного из администрируемых серверов встала следующая задача: организовать радиотранляцию с офисного компьютера, на веб сервере, расположенном в дата центре. Для реализации было решено использовать icecast2 в качестве серверной стороны, на офисном компьютере используется программа radioboss.

Подвернулась тут задача по прикручиванию ssl сертификатов платежной системы qiwi к биллинговой системе bgbilling. Я довольно редко занимаюсь конечными пользовательскими приложениями, но тут хороший клиент попросил.
Bgbilling - это биллинговая система, написанная на java и предназначенная для автоматизации рабрты операторов связи.

Сервер на CentOS 6, панель ISPManager Lite. После установки через ISPManager, nginx не активируется, в том числе и через командную строку. В логах панели /usr/local/ispmgr/var/pkgctl.log записи:

Feb 18 13:48:24 [ 22115:0] ../../src/mgr/install/pkgctl.cpp:1000 TRACE ip= IP_ADDR 
Feb 18 13:48:24 [ 22115:0] FATAL code=4 Invalid value ip 

Решение прослемы с активацией nginx

Решение оказалось простым до банального.

В предыдущем материале был описан процесс установки и настройки медиа портала mediacore в режиме development.
Сейчас пришло время установить и настроить связку nginx uwsgi mediacore, для работы в production режиме.

Установка веб сервера nginx

Что такое nginx, дкмаю рассказывать никоому не нужно), если он еще не установлен, ставим.
Свежую версию можно получить, добавив репозитарий с официального сайта nginx.
В конец файла /etc/apt/sources.list добавляем:

deb http://nginx.org/packages/debian/ squeeze nginx  

MediaCore CE - бесплатная, мультимедийная CMS, с широким функционалом, по сути являющаяся платформой для создания видео порталов. Распространяется с открытым исходным кодом. Написана на языке Python.
Сразу огворюсь, я и так довольно далек от программирования, но на python'е не напишу даже "Hello world!", речь в данном материале пойдет об установке и настройке серверного окружения, включая саму CMS.

На довольно слабом VPS, столкнулся с интересной проблемой при установке ISPMaanger Pro. Инсталл подвисал на разных стадиях, в основном уже на проверке apache.

Хостер sweb, VPS'ка по минимальному тарифу с 256-ю метрами памяти, установлен Debian 5.

Первые грабли, это то, что нужно запускать инсталл ISPManager, принудительно указывая архитектуру системы, поскольку у них uname -a выдает следующее:

srv:~# uname -a
Linux srv.san-technik.ru 2.6.34-xen-fly #1 SMP Mon Jun 6 10:33:10 UTC 2011 x86_64 GNU/Linux

Ситуация следующая, сервер Debian lenny под управлением серверной панели Plesk, все заточено именно под FTP хранилище. В Plesk, FTP сервером по умолчанию является ProFTPd. Ставим на сервер второй жесткий диск. Задача, сделать так что-бы 2 FTP пользователя системы могли его полноценно использовать.

Смотрим dmesg, чисто в профилактических целях, обнаруживаем массу сообщений вида: nf_conntrack: table full, dropping packet. Из названия видно кто является источником данного косяка — фаервол iptables , если конкретно показывать пальцем, то nf_conntrack. Один из модулей netfilter, отслеживающий состояния соединений и классифицирующий пакеты, этим соединениям, принадлежащие.

Думаю многие играли или играют или хотя-бы слышали о такой популярной игрухе как Counter Strike. Серверов с этой игрой в сети как грязи нынче.
В общем случилось поднимать игровой сервак + веб морду для модуля статистики Server Stat System.

Exim — это так называемый MTA ( Mail Transfer Agent ), агент передачи сообщений, в просторечии - почтовик или почтовый сервер, использующийся в операционных системах Unix. Распространяется по свободной лицензии GPL, то есть доступен для распространения, использования и модификации. Exim, весьма распространен и в некоторых операционных системах является почтовым сервером по умолчанию.

Итак, стоит следующая задача: установить и настроить OpenVPN сервер с сертификатной аутентификацией. Весь трафик пользователя ( веб, icq, почта и т.д. ), при подключении VPN, должен автоматически направляться через защищенный канал, без каких либо дополнительных настроек приложений. На выходе получаем трафик с IP адреса OpenVPN сервера.
Сервер стоит на операционной системе CentOS.

Частенько в процессе удаленного обслуживания Unix серверов через SSH, возникает потребность, визуально оценить загруженность сетевых интерфейсов системы, заодно увидеть общую статистику по сетевому трафику, чаще не для себя а для клиента, не желающего ставить полноценную систему мониторинга.

Чаще всего в моей практике администрируемой системой выступают сервера с установленными вариантами Linux. В данном тексте речь идет о дистрибутиве Debian linux. За время моей работы с серверными системами выработались определенные привычки, которые заставляют подстраивать под себя рабочее окружение и софт. Одной из таких привычек можно считать текстовый редактор.

Ниже представлены различные команды системной оболочки Unix подобных операционных систем. Имейте в виду, это просто сборник, не относящийся к какому-то конкретному дистрибутиву, то есть многие из этих команд, специфичны для какой-то определенной системы и могут отсутствовать в других дистрибутивах Linux. Большинство из приведенных ниже команд, являются достаточно повседневными, то есть часто используются в процессе администрирования Unix систем ( различных дистрибутивов Linux ).