Daily Archives: Вторник, Сентябрь 14, 2010

Автоматизируем бэкап конфигураций для Cisco

Приветствую!

Эта статья представляет из себя только рабочий скрипт. Собственно вот так все скромно. Ну а больше нам ничего не понадобится, кроме Linux/Unix сервера, установленного cron и, конечно же, Perl.

Описание далее…

Продолжить чтение

Установка Monit – средства мониторинга Unix систем

Monit – это open source утилита для управления и мониторинга процессов, файлов, директорий и файловых систем на Unix/Linux системах.
Monit восстанавливает работоспособность «упавших» сервисов и очень полезен для администраторов высоконагруженных систем.

Процесс установки опишем детально:

Скачать последнюю версию можно здесь: http://mmonit.com/monit/dist/

Продолжить чтение

Безопасность Unix системы представляем: Fail2ban

После того, как Ваш сервер становится объектом всяческих попыток несанкционированного доступа, Вы, как системный администратор, начинаете задумываться над всем происходящим и решаете построить (внедрить) эффективное средство борьбы с такого рода инцедентами.

Тогда утилита Fail2ban, написанная на Python – для Вас!

Описание: Fail2ban scans log files like /var/log/pwdfail or /var/log/apache/error_log and bans IP that makes too many password failures. It updates firewall rules to reject the IP address.

Текущая версия, с котрой производилась настройка: 0.8.4

Продолжить чтение

Установка FreePBX + Asterisk

Проект компании Digium – Asterisk. Известен многим, как и вэб интерфейс к нему: FreePBX, об установке которого и пойдет речь в этой статье.
В моем распоряжении удаленный сервер с установленным ASP Linux и доступ по ssh.
Задача: инсталлировать IP PBX Asterisk с вэб интерфейсом FreePBX + FOP.
Начинаем.

Продолжить чтение

Установка и конфигурирование защищенного FTP-SSL сервера

Сервис предлагается поднять на ProFTPd.
Собирать будем из исходников, так как в репозитарии собраны в основном «порезанные» версии.
Версия: 1.3.2b, последний стабильный релиз на 08.12.2009

Дополнительные модули:

mod_shaper — Необходимо скопировать mod_shaper.c в proftpd_src/contrib.
mod_sql
mod_ssl

Продолжить чтение

Настройка OpenVPN сервера на Linksys WRT54GL

Настройка OpenVPN сервера на Linksys WRT54GL. Интересное решение для удаленного доступа малых предприятий в свою внутреннюю сеть. Отрадно знать, что такое решение обойдется в сумму – 80$ и сможет поддерживать работу удаленных клиентов на скорости до 5Мб/с.
Использовался релиз: OpenWRT (white russian 0.3)

Итак, приступим к настройке:

Продолжить чтение

Утилита для тестирования пропускной способности сети – iperf

Когда необходимо измерить качество канала передачи данных а также его пропускную способность, актуальным становится использование утилиты IPERF – это кроссплатформенная консольная клиент-серверная программа — генератор TCP и UDP трафика для тестирования пропускной способности сети. Есть решение! Представляю Вашему вниманию утилиту iperf, которую Вы можете скачать с нашего сайта, либо с сайта производителя: http://dast.nlanr.net/Projects/Iperf/.
Для MacOS iperf можно скачать в виде пакета .pkg тут:
http://code.google.com/p/rudix/downloads/detail?name=iperf-2.0.5-1.pkg&can=2&q=

Я постараюсь показать на примерах, применение утилиты iperf.
Продолжить чтение

Устанавливаем БД postgresql для высоконагруженных вэб-серверов

Стандартно мы используем http://www.postgresql.org/ версии 8.3.x.

Базы данных хранятся в кодировке WINDOWS-1251, этого хватает для большинства сайтов.

Не путайте кодировку базы с кодировкой перловых скаляров! DBD::Pg всегда присылает правильные Unicode-скаляры, если при соединении установлен флажок pg_enable_utf8. Итак, перейдем к процессу установки и описанию: Инсталляция сервера Сервер собирается из исходников, но без особенных выкрутасов. Код устанавливается в /usr/local/pgsql/, база данных находится в /var/db/pgsql, сервер слушает на порту 5234.

Приступим к установке: распаковать архив, перейти в каталог; скомпилировать:

Продолжить чтение