Подскажите, пожалуйста, какие есть (?) готовые решения для того, чтобы постфикс писал логи сразу в mysql табличку? Логи - имею ввиду логи по отправленным сообщениям.

Спс.

Здравствуйте,

Есть: есть интернет-магазин (Украина) с посещаемостью порядка 100,000 визитов/сутки и 500,000 просмотров/сутки. Планируется, что до конца года будет примерно 200,000-300,000 визитов и соответственно порядка 1-1.5 млн просмотров страниц в сутки. 1 сервер который все это обслуживает - Dell R910 128 Gb RAM / 4 x 8 core Intel Xeon 7500 / 4 x 300Gb SAS 10000 rpm.

На нем настроена виртуализация и виртуалки: 1 - балансировщик (nginx)

4 х веб-сервера (nginx+php-fpm)

1 x DB

1 x Memcache

1 x Mail

Нужно:

1) Сделать отказоустойчивое решение, чтобы свести простой к минимуму (по идеи его вообще не должно быть)

2) Сделать решение, которое не будет тормозить при такой нагрузке.

Что я думаю сделать (часть уже сделали): Разместить доп. сервера в др. датацентрах, которые будут дублировать основной сервер.

ОСНОВНОЙ СЕРВЕР: Сейчас 1 сервер (r910) в ДЦ Воля (Киев)

ДУБЛИРУЮЩИЙ СЕРВЕР: Взяли в аренду 4 сервера в ДЦ hetzner (Германия) - как резервные.

1) 1 шт. X2 AMD Athlon 64 3700+ / 1Gb RAM / 2x300Gb - будет балансировщиком (только nginx), только раскидывает посетителей на веб-ноды

2) 2 шт. EX6 Intel(R) Xeon(R) CPU E31245 @ 3.30GHz / 16Gb RAM ECC / 2x3000Gb SATA 7200 rpm - 2 веб-сервера (nginx + php-fpm)

3) 1 шт. EX6 Intel(R) Xeon(R) CPU E31245 @ 3.30GHz / 16Gb RAM ECC / 2x3000Gb SATA 7200 rpm - 1 DB сервер (MySQL + memcache для кеша веб-серверов)

4) Есть доп. место, чтобы добавить либо еще один веб-сервер или еще доп. сервер БД.

думаю для начала хватит, посмотрим какую нагрузку будет держать...

+ Сделаем репликацию MySQL Master - Slave между основным и дублирующим сервером. Копирование файлов - csync2.

ВОПРОСЫ:

при настройке всего этого возник ряд вопросов, которые и хотелось бы обсудить.

1) Сейчас на r910 есть возможность поставить только 4 HDD по 300Гб, они крутятся в RAID 10, соответственно места у нас всего 600 Гб... Теоретически в сервер должно влазить 16 HDD, но купили такую конфигурацию, в которой можно поставить только 4 HDD, поставщик говорит, что большо добавить нельзя, типа нужно было др. конфигурацию брать (покупал не я, до меня его купили). Сейчас решаем что делать: a) купить: Дисковый массив DELL MD1200 Base 12 Bays w/ Additional EMM 3Y + Контроллер DELL PERC H800A Controller Card b) искать способы что-то заменить в сервере (контроллер?) чтобы можно было подключить желанные 16 HDD.

Есть кто-то, кто разбирается в DELL и может подсказать, что делать с сервером, как поставить туда 16HDD?

2) Нужно ли делать на сервере виртуализацию? Или лучше чтобы все крутилось вместе (MySQL + memcache + nginx + php-fpm)? Какие плюсы/минусы виртуализации?

3) Нужен ли балансировщик на отдельно машине? Т.е. что лучше использовать:

а) сервер с nginx, через который будет идти весь трафик?

б) dns балансировщик - который будет просто раскидывать трафик между веб-серверами? (понимаю, что он не будет сам выключать недоступные ноды в случае выхода их из строя).

Буду благодарен за советы.

Здравствуйте,

Делал как описано тут http://scie.nti.st/2007/11/14/hosting-git-repositories-the-easy-and-secure-way

Сервер gentoo. Клиент MAC OS X

1) git установил

emerge dev-util/git

2) поставил gitosis

cd ~/src

git clone git://eagain.net/gitosis.git

cd gitosis

python setup.py install

3) создал пользователя git

adduser --system --shell /bin/sh --comment 'git version control' --no-user-group --home-dir /home/git git

в /etc/shadow получили

git:!:14665::::::

4) На локальной машине (mac os x) выполнил (мой логин ipx, на сервере логин expert)

ssh-keygen -t dsa

полчил 2 файла

~/.ssh/id_dsa.pub

~/.ssh/id_dsa

5) Скопировал id_dsa.pub на сервер в мою домашнюю папку

~/.ssh/id_dsa.pub

Контент из файла

~/.ssh/id_dsa.pub перенес в файл ~/.ssh/authorized_keys

Далее сделал

cp ~/.ssh/id_dsa.pub /tmp/id_dsa.pub

sudo -H -u git gitosis-init < /tmp/id_rsa.pub

sudo chmod 755 /home/git/repositories/gitosis-admin.git/hooks/post-update

6) В настройках sshd установил 2 параметра (/etc/ssh/sshd_config)

RSAAuthentication yes

PubkeyAuthentication yes

Полный конфиг выглядит так:

Protocol 2

RSAAuthentication yes

PubkeyAuthentication yes

PasswordAuthentication no

UsePAM yes

PrintMotd no

PrintLastLog no

Subsystem   sftp   /usr/lib64/misc/sftp-server

7) В локальных настройках

Host myserver.com.ua

User expert

Port 22

IdentityFile ~/.ssh/id_dsa

8) Подключение по ссш с помощью ключей прошло успешно

ssh expert@myserver.com.ua

9) Вот тут говорят что будет работать

git clone git@myserver.com.ua:gitosis-admin.git

cd gitosis-admin

ВНИМАНИЕ :) у меня попросило пароль. Но т.к. пользователю git пароль не задавали, то соответственно меня не пустило. Я так понимаю я где-то что-то упустил? Какой-то параметр в ssh?

Как должен ssh пустить юзера git без пароля? И ключ в ссш я создавал для своего пользователя а не для git, какую роль ключ тут играет?

Спасибо!

здравствуйте,

есть сервер gentoo с рабочим php/apache. Нужно в пхп активировать модуль json & exif. С генту раньше не работал... Как это активировать?

На сколько я понял нужно использовать USE... Вот что сделал

USE=«dev-lang/php json exif» emerge dev-lang/php

А что собственно дальше? Нужно обновить конфиги? Пересобрать?

С rpm все было проще или когда сам собирал из исходников...

Спасибо!

Здравствуйте,

Ситуация такая, у нас свой сервер (gentoo) на котором расположены несколько web-проектов. Схема такая
1) DNS сервера - отдельно, панель управления через регистратора
2) Почта идет через Google Apps (в днс прописаны MX записи на их сервера)
3) apache/mysql на нашем сервере естественно :)

С нашего сервера нужно периодически рассылать почту зарегистрированным юзерам, иногда нужно делать рассылку им же (например как сейчас поздравления с новым годом), либо уходят уведомления о сообщениях на форуме и т.п. В общем все стандартно.

У сервера 2 IP адреса, один (111.222.333.444) используем под наши проекты (PROJECT1), второй под другие проекты (PROJECT2), не совсем наши :) и этот 2й IP (111.222.333.555) у сервера вроде основного/первого.

Теперь вопрос.
------------

когда отправляем почту из php то в заголовках письма получаем

------------CUT HERE------------
Received: from mxfront28.mail.yandex.net ([127.0.0.1])
by mxfront28.mail.yandex.net with LMTP id n9kqqb7B
for XXXXXXXX@yandex.ru; Wed, 30 Dec 2009 04:49:09 +0300

Received: from PROJECT2.com.ua (555.333.222.111.colo.static.dc.volia.com [111.222.333.555]) <----- (1)
by mxfront28.mail.yandex.net (Yandex) with ESMTP id 52A8C2B803B
for < XXXXXXXX@yandex.ru>; Wed, 30 Dec 2009 04:49:09 +0300 (MSK)

Received: from apache by PROJECT2.com.ua with local (Exim 4.69) <----- (2)
(envelope-from <apache@ PROJECT2.com.ua>) <----- (3)
id 1NPngS-0004Jx-R1; Wed, 30 Dec 2009 03:49:08 +0200
...
From: info@PROJECT1.com.ua <----- (4)
Reply-To: info@ PROJECT1.com.ua <----- (5)
...
Message-Id: <E1NPngS-0004Jx-R1@PROJECT2.com.ua> <----- (6)
Sender: added by portage for apache <apache@PROJECT2.com.ua> <----- (7)
------------CUT HERE------------

Главные вопросы по пунктам
(1), (2), (3), (6)

- (1)(2) как заставить sendmail (exim) указывать наш IP адрес (111.222.333.444) от первого проекта (PROJECT1), а не от второго проекта (111.222.333.555)??
- (3) как это «from apache by PROJECT2.com.ua» заменить на «from INFO by PROJECT1.com.ua»? Т.е. все шло от нашего имени.
- как в (6) сделать тоже наше имя?
- (7) это я так понимаю можно побороть с помощью параметров sendmail?

И главное, вообще с этим нужно бороться? :)
Просто мне так кажется, что сейчас как-то некрасиво получается...

Спасибо за советы!

здравствуйте.

есть vps у мастерхоста, работает там все в связке nginx+apache

подскажите пожалуйста, в чем может быть проблема.
Поставил модуль mod_geoip, закачал в папку /usr/share/GeoIP/ файлы GeoLiteCity.dat & GeoIP.dat
Модуль активирован в апаче и прописаны пути к данным файлам
GeoIPEnable On
GeoIPDBFile /usr/share/GeoIP GeoIP.dat
GeoIPDBFile /usr/share/GeoIP/GeoLiteCity.dat

В пхп (var_export($_SERVER)) пишет


array (
'GEOIP_CONTINENT_CODE' => '--',
'GEOIP_COUNTRY_CODE' => '--',
'GEOIP_COUNTRY_NAME' => 'N/A',
'ACCEL_ADDR' => '127.0.0.7',
'HTTP_HOST' => 'тут имя сервера',
'HTTP_CONNECTION' => 'close',
'HTTP_USER_AGENT' => 'Opera/9.80 (Macintosh; Intel Mac OS X; U; en) Presto/2.2.15 Version/10.00',
'HTTP_ACCEPT' => 'text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1',
'HTTP_ACCEPT_LANGUAGE' => 'en,ja;q=0.9,fr;q=0.8,de;q=0.7,es;q=0.6,it;q=0.5,pt;q=0.4,pt-PT;q=0.3,nl;q=0.2, sv;q=0.1,nb;q=0.1,da;q=0.1,fi;q=0.1,ru;q=0.1,pl;q=0.1,zh-CN;q=0.1,zh-TW;q=0.1,ko ;q=0.1',
'HTTP_ACCEPT_CHARSET' => 'iso-8859-1, utf-8, utf-16, *;q=0.1',
'HTTP_ACCEPT_ENCODING' => 'deflate, gzip, x-gzip, identity, *;q=0',
'HTTP_COOKIE' => '',
'HTTP_COOKIE2' => '$Version=1',
'HTTP_TE' => 'deflate, gzip, chunked, identity, trailers',
'PATH' => '/sbin:/usr/sbin:/bin:/usr/bin',
'SERVER_SIGNATURE' => '
Apache/2.2.8 (Fedora) Server at тут имя сервера Port 80

',
'SERVER_SOFTWARE' => 'Apache/2.2.8 (Fedora)',
'SERVER_NAME' => 'тут имя сервера',
'SERVER_ADDR' => '127.0.0.7',
'SERVER_PORT' => '80',
'REMOTE_ADDR' => 'мой ip тут',
'DOCUMENT_ROOT' => '/home/тут имя сервера/www',
'SERVER_ADMIN' => 'root@ххх.vps.masterhost.ru',
'SCRIPT_FILENAME' => '/home/тут имя сервера/www/index.php',
'REMOTE_PORT' => '51601',
'GATEWAY_INTERFACE' => 'CGI/1.1',
'SERVER_PROTOCOL' => 'HTTP/1.0',
'REQUEST_METHOD' => 'GET',
'QUERY_STRING' => '',
'REQUEST_URI' => '/',
'SCRIPT_NAME' => '/index.php',
'PHP_SELF' => '/index.php',
'REQUEST_TIME' => 1244240447,
'SCRIPT_URL' => NULL,
'SCRIPT_URI' => NULL,
)




В чем может быть проблема, что не определяет ничего?

Спасибо!

Здравствуйте,

ситуация такая, перехали в новый офис, а тут инет только по локальной сети местного провайдера, и они тупо заблокировали все соединения по 25 порту для всех из сети.
У нас на площадке на хостинге свой сервер, в том числе и почтовый, и теперь получается, что отправить почту нельзя... только можно через веб-интерфейс, что жудко не удобно.
Пока напишется заявление провайдеру и пока они что-то сделают, пройдет наверное неделя... а работать нужно сейчас уже.

Сервер наш почтовый под Gentoo
Linux 2.6.25-gentoo-r5

Пожалуйста, подскажите как правильно написать форвард с, например, 2500 порта на 25?
Просто я давно уже не админил ничего и поднимать мануалы и разбираться опять нет особо времени :(
Если не сложно, пожалуйста, напишите правило для iptables, и как и куда это все сохранить?

Сейчас там вот что
srv02 ~ # iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:8000
ACCEPT tcp -- 10.0.0.0/24 anywhere tcp dpt:ssh
ACCEPT tcp -- 10.0.0.0/24 anywhere tcp dpt:swat
ACCEPT tcp -- anywhere anywhere tcp dpt:pop3s
ACCEPT tcp -- anywhere anywhere tcp dpt:imaps
ACCEPT tcp -- anywhere anywhere tcp dpt:imap
ACCEPT tcp -- anywhere anywhere tcp dpt:pop3
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
ACCEPT tcp -- anywhere anywhere tcp dpt:http

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


Спасибо!

Здравствуйте,

подскажите пожалуйста, есть FreeBSD 7.0-RELEASE
proftpd и юзеры в закрыты в своих домашних дерикториях.
Как можно сделать симлинк им в папку на какую-то внешнюю?

Понятно, что симлинки не работают из-за jailed
Читал что нужно сделать
mount --bind /var/source /home/user/source

Вопрос в параметре для mount. Как это правильно примонтировать?

Спасибо!

Добрый день,
Подскажите пожалуйста.
Есть папка
[root@srv01 /var/www]# ls -al
drwxr-xr-x   4 1956    1956     512 Apr 27  2002 site_xxx

Нужно поменять овнера и группу на др., на www:www
Заходим под рутом (sudo -s)
[root@srv01 /var/www]# ls -al
drwxr-xr-x   4 1956    1956     512 Apr 27  2002 site_xxx
[root@srv01 /var/www]# chown www:www site_xxx
chown: site_xxx: Operation not permitted

Админа нет сейчас, а права нужно поменять, чтобы сайт заработал.

Почему рут не может сменить пользователя??

Спасибо!

>>>

Здравствуйте,

подскажите пожалуйста. Нужно было сделать следующее. 
Есть сервер с одним интерфейсом, на него нужно было повесить 2 IP адреса 
и разделить несколько вирт. хостов на эти 2 айпишника. 
Т.е. 2 вирт хоста на один айпи и 5 вирт. хостов на второй айпи.

Linux Gentoo

Что сделал:
1) Повесил алиас на интерфейс
ifconfig eth0:1 XX.XXX.XXX.82 broadcast XX.XXX.XXX.82 netmask 255.255.255.0
В /etc/conf.d/net
пропиписал
config_eth0=( 'XX.XXX.XXX.112/24' 'XX.XXX.XXX.82/24' )

2) Для апача создал вирт. хосты так:
<VirtualHost *:80>
	ServerName XXXX.biz
	RedirectMatch ^/(.*)$ http://www.XXXX.biz/$1
</VirtualHost>
<VirtualHost *:80>
	ServerName www.XXXX.biz
	DocumentRoot /var/www/XXXX.biz/htdocs
	<Directory /var/www/XXXX.biz/htdocs>
		Options all
		Allow from all
		AllowOverride all
	</Directory>
</VirtualHost>


Собственно вопрос, нужно ли прописывать для вирт. хостов 
<VirtualHost  XX.XXX.XXX.82:80>

Если да, то что еще нужно? Если прописать айпи, то ругается
[warn] VirtualHost XX.XXX.XXX.82:80 overlaps with VirtualHost XX.XXX.XXX.82:80, 
the first has precedence, perhaps you need a NameVirtualHost directive

Про NameVirtualHost - почитаю, может что-то забыл еще прописать?

Спасибо!

>>>

Подскажите пожалуйста,

у хостера сервер, на нем uptime показывает

$ uptime 22:35:18 up 40 days, 9:07, 1 user, load average: 6.02, 7.98, 7.18

Интересует значение загрузки. Какое вообще нормальное значение должно быть на сервере у хостера? И вообще что эти числа значат :), примерно понятно (загрузка за последние 1 мин, 5 и 15), но как оценить значение?

Спасибо :)

>>>

Здравствуйте

postfix на FreeBSD Вроде ничего не делалось, но сегодня перестала уходить почта, в логах пишет: -------- Oct 10 18:01:31 ikso postfix/sendmail[1465]: fatal: file /usr/local/etc/postfix/main.cf: parameter mail_owner: unknown user name value: postfix --------

Что стало причиной - не понятно. Из глобального вроде делалось только 1 раз adduser и все.

Что тут можно сделать?? Пожалуйста подскажите.

>>>

Подскажите пожалуйста: Distr: SUSE 10 1) подмонтировал FAT32 раздел без указания кодировки 2) скопировал туда с RaiserFS раздела файлы с рус. именами 3) под Windows закарлючки, под Linux если монтировать, не указывая iocharset - нормальные рус. имена, если указать utf-8 - закарлючки.

Использую программу convmv (из FAQ прочитал), какие кодировки указывать, что бы под Windows стало читаемо?

Спасибо.

Здравствуйте, не подскажете, есть ли скрипты или программа какая-нибудь для автоматического скачивания файлов с серверов типа rapidshare, megaupload, webfile и т.п.?

Спасибо.

Не подскажите аналог eMule, что бы доступ к управлению ним был через WEB, т.е. как в eMule. Может какой-нибудь еще менеджер загрузок с вэб-интерфейсом или что-то вроде этого.

Т.е. есть сервер и хочется комфортно управлять закачками на нем.

Спасибо.

Здравствуйте.

Подскажите пожалуйста как лучше сделать. Есть сервер CentOS (ядро 2.6.9-11, iptables 1.2.11). 3 сетевых интерфейса:

eth0 (192.168.11.1) -- лок. сеть.

eth1 (192.168.246.130) -- сеть провайдера 1.

eth2 (192.168.1.2) -- сеть провайдера 2.

Нужно сделать так, чтобы все пользователи из eth0 ходили в интернет через провайдера 1, но также сделать список пользователей, которые должны ходить в интернет только через провайдера 2. И сам сервер должен выходить в интернет через провайдера 2.

Что тут лучше сделать?

П.С. на eth1 висит реальный IP и вэб сервер (нужно разрешить серверу работать как вэб-сервер и отвечать на запросы из eth1, но все остальное качать через eth2).

Я думал сделать редирект через iptables на eth2 для определенного списка пользователей. Правильно? А как быть с самим сервером?

Спасибо.

Здравствуйте.

Есть сервер, который выступает в роли шлюза, вэб-, фтп- самба- сервера. Но он не является ДНС сервером. Почему при падении ДНС сервера провайдера, на моем сервере начинаются жуткие тормоза?

Как с этим можно бороться?

Спасибо.

Подскажите пожалуйста как в OpenOffice сделать так, 
чтобы работали горячие клавиши как при английской раскладке, 
так и при русской?
Т.к. если, например, Control+C при англ. раскладке работает, 
а при переключении на русскую просто печатается символ "с"...

SuSE 9.2, OpenOffice 1.9.79 (англ. версия), 
раскладка настроена в xorg.conf:
"Section "InputDevice"
  ...
  Option       "XkbLayout" "us,ru(winkeys)"
  Option       "XkbModel" "pc104"
  Option       "XkbOptions" "grp:ctrl_shift_toggle,grp:rctrl_toggle,grp_led:scroll"
  ...
EndSection"

Спасибо.

P.S. А в Firefox этоже можно сделать?

У кого-нибудь получается вводить на русском языке в программах, хапущенных под WINE? Пример программ с проблемами:
1) Lingvo 6
2) Photoshop 7

В Notepad-е могу вводить на русском, а в этих нет... Вместо русских букв "?" ставятся. Через клипбоард тоже нельзя вставить.

Система: SuSE 9.2, wine 20050419. Локаль en_GB.UTF-8.

Пожалуйста подскажите что можно сделать.

Спасибо.

Стоит wine20050419, SuSE 9.2, RC_LANG="en_GB.UTF-8".
Поставил Lingvo 6, в нем (в окнах, карточках) русские буквы отлично отображаются, а вот ввести что-то на русском языке не могу.
Вот что выводится на консоль (если запустить Лингво из консоли):

Please use the registry key HKEY_CURRENT_CONFIG\Software\Fonts\LogPixels
to set the screen resolution and remove the "Resolution" entry in the config file
err:keyboard:X11DRV_ToUnicodeEx Please report: no char for keysym 06D9 (Cyrillic_yeru) :
err:keyboard:X11DRV_ToUnicodeEx (virtKey=53,scanCode=1F,keycode=27,state=2000)
err:keyboard:X11DRV_ToUnicodeEx Please report: no char for keysym 06C6 (Cyrillic_ef) :
err:keyboard:X11DRV_ToUnicodeEx (virtKey=41,scanCode=1E,keycode=26,state=2000)
err:keyboard:X11DRV_ToUnicodeEx Please report: no char for keysym 06C6 (Cyrillic_ef) :
err:keyboard:X11DRV_ToUnicodeEx (virtKey=41,scanCode=1E,keycode=26,state=2000)


Может кто подскажет что можно сделать.
Спасибо.