Категорії
Misc, staff, other Programming Solaris

php-fpm и Solaris = не собирается их исходников

Если при компиляции php из исходников с поддержкой php-fpm вы получаете ошибку

cc: acomp failed for php-5.4.9/sapi/fpm/fpm/fpm.c
gmake: *** [sapi/fpm/fpm/fpm.lo] Error 1

то это известный баг https://bugs.php.net/bug.php?id=62708 решение которого довольно простое: в файле php-5.4.9/sapi/fpm/fpm/fpm_sockets.h меняем слово *sun на *s_un. Дело в том, что слово sun зарезервировано на Solaris-подобных ОСях.

Категорії
FreeBSD Misc, staff, other

Замена диска в контроллерах 3ware

Для работы и управления данными контролерами используем утилиту tw_cli. Вот пример с работающего сервера, где вышёл из строя 9-й диск (здесь нету RAID’a, каждый диск сам по себе; о замене диска в RAID-5 читайте ниже):

Категорії
Mail systems Misc, staff, other

[exim, postfix] MTA: SSL/TLS auth only

Рассмотрим ситуацию, когда нужно что бы пользователи смогли отправлять почту только через SSL/TLS. Достаточно добавить в конфиг такие строки:

exim

auth_advertise_hosts = ${if eq {$tls_cipher}{}{}{*}}
tls_on_connect_ports = 465

Вот небольшая выдержка из справки:

Когда exim передаёт команду EHLO, он сообщает публичные имена тех аутентификаторов, которые сконфигурированы как сервера, подчиняясь следующим условиям:
– Клиентский хост должен совпадать с auth_advertise_hosts (по умолчанию – *)
– Если установлена опция server_advertise_condition, её раскрытие не должно привести к пустой строке, “0”, “no”, или “false”

Иными словами если у нас авторизация через tls, то значение auth_advertise_hosts не пустое, а значит становится равным *, что означает, что хост прошёл авторизацию через tls.

А если только для определённых доменов, то так:

acl_smtp_mail = acl_check_mail
...
begin acl
...
acl_check_mail:
deny   sender_domains  = !+ssl_local_domains
!condtition     = ${if or{{eq{$interface_port}{465}} {eq{$tls_cipher}{}} } }
message         = SMTP is available only with SSL or TLS connection enabled.
...
accept

postfixmain.cf)

smtpd_tls_auth_only = yes
smtpd_recipient_restrictions = check_client_access, permit_sasl_authenticated, reject

Категорії
Misc, staff, other Windows

SmartSniff – бесплатная утилита для перехвата и просмотра TCP/IP-пакетов

SmartSniff – крошечная бесплатная утилита, предназначенная для перехвата и просмотра TCP/IP-пакетов, передаваемых через сетевые адаптеры между клиентскими и серверными машинами. Вы можете просматривать TCP/IP обмен в режиме ASCII (для текстовых протоколов, типа HTTP, SMTP, POP3 и FTP) или HEX (для протоколов типа DNS). SmartSniff предоставляет три метода захвата пакетов: Raw Socket (только для Windows 2000/XP и выше без установки специального драйвера); WinPcap Capture Driver работает на всех операционных системах; Microsoft Network Monitor Driver (только для Windows 2000/XP/2003).

Взято с http://www.ixbt.com

Категорії
DataBases Misc, staff, other

[PostgreSQL] E-Maj – система для отслеживания и отката изменений в таблицах

Представлен первый стабильный релиз проекта E-Maj 1.0.0, в рамках которого подготовлено расширение для СУБД PostgreSQL, позволяющее отслеживать обновления для избранных таблиц и при необходимость отменять порции изменений. Например, можно вернуть содержимое таблицы в предопределённое целостное состояние, если порция внесённых изменений привела к проблемам.

Взято с http://www.opennet.ru

Категорії
Linux Security

Цепочка серверов с openvpn

Схема такая: client -> server1 (ip=XX.XX.XX.XX) -> server2 (IP=YY.YY.YY.YY) То есть получаем более-менее анонимное подключение. Причём с шифрованием в 256 бит. Хочу заменить, что у сервера server1 будет 2 конфигурации – клиента (для подключения к server2) и сервера (для подключения клиентов, типа client)

Категорії
FreeBSD Solaris

zfs начинает тупить/притормаживать при заполнении почти всего пула

При заполнении пула почти на 90% (вообще-то у всех по-разному: у кого-то и в 70%, а у кого-то только при 98%) Zfs начинает сильно притормаживать, точнее искать свободное место в пуле, куда-бы записать. Связано это с тем, что по умолчанию установлено слишком большое значение параметра metaslab_min_alloc_size.

Категорії
FreeBSD Linux Solaris

autoreboot after panic

Если вам критичен простой и вы не хотите разбираться с дампом при kernel panic, то можно облегчить себе жизнь, выставив авторебут при kernel panic. Вот как это делается в каждой из ОС.

Внимание

Перезагрузка после Kernel panic имеет и очень серьёзный недостаток, особенно если это изменение не пропадает после первой перезагрузки. В случае, если перезагрузка не устраняет ту ошибку, которая вызывает Kernel panic, система будет останавливаться и перезапускаться вновь и вновь, что может привести к аппаратным ошибкам или потерям данных

Категорії
FreeBSD Solaris

[dtrace] Протоколируем удалённые файлы

Ниже будет приведён скрипт, который позволяет перехватить удаление файла и вывести сообщение на консоль. При этом, на место блока /* INSERT HERE */ можно вставить свои обработчики, которые будут выполняться каждый раз, когда кто-то захочет удалить файл.

Категорії
Misc, staff, other Solaris

Отключаем SMF Auto-restart

По умолчанию, при падении сервиса (и даже при kill -9) он автоматически поднимается через restarter. Бывают моменты, когда это нужно отключить. И так, выполняем такие действия (покажу на примере nginx’a)

#svccfg -s svc:/network/cswnginx:default
svc:/network/cswnginx:default>  addpg startd framework

Если выругается, что группа уже есть, просто переходите к следующему пункту

svc:/network/cswnginx:default>  setprop startd/duration = astring: transient
svc:/network/cswnginx:default> validate

Команда validate покажет, если есть какие-то ошибки. Если ничего не выдало, просто выходим через exit

Теперь применяем конфигурацию:

#svcadm refresh svc:/network/cswnginx:default

Если вдруг не сработало, тогда ещё сделайте disable/enable сервису.

Что бы включить обратно restarter – просто удалим то, что создали.

Домашняя страничка Andy
Записки молодого админа
Самостоятельная подготовка к Cisco CCNA
Самостоятельная подготовка к Cisco CCNP
Powered by Muff