Категорії
Cisco

cisco SB SF 200-48 (SLM248GT-EU) и проблема с вланами

Что имеем: 2 провайдера воткнуты в switch. С помощью vlan’ов, это всё попадает на сервер (сервер с одной сетевой карточкой) и на нём же маршрутизируется. То есть имеем 3 vlan’a: 2 для каналов инета, 1 для локалки.

При использовании вланов и маршрутизации между ними наблюдались проблемы – связь на одном из провайдеров каждые 2-3 минуты обрывается, потом опять возобновляется, потом опять циклически обрывается.

Всему виной оказалось MTU: при использовании vlan’ов, оно явно было больше 1500 и из-за этого были обрывы.

Решение: включить jumbo frames на свиче cisco.

Категорії
Solaris

Процессорное ограничение для зоны

Ограничение по процессорной мощности, не так просто, как кажется. Существует несколько способов ограничить потребление процессора:

  • Планировщик долевого распределения (FSS)
  • Пулы ресурсов
  • Зонные ограничения

Тестовый стенд: Solaris 11

Категорії
Solaris

Ограничиваем использование памяти для зоны

Что бы зона не смогла подвесить весь сервер, нужно её ограничивать по ресурсам. Обычно ограничивают использование оперативной памяти и процессорной мощности. Разберём как правильно ограничить использование памяти для зоны

Тестовый стенд: Solaris 11, zonename – zone0

Категорії
FreeBSD Misc, staff, other

TIMEOUT – READ_DMA retrying

Как пишут в сети, избавиться от этой ошибки помогает принудительное отключение DMA:

echo 'hw.ata.ata_dma="0"' >> /boot/loader.conf

то есть перевод в режим PIO (установить 1 для обеспечения доступа DMA, 0 – для PIO; по умолчанию, DMA).

Категорії
Misc, staff, other

[exim] Используем дефис в названиях ящиков

Если exim ругается

Unknown user

или

Unroutateble address

на названия ящиков с дефисами, то нужно закомментировать такие строки:

local_part_suffix = -*
local_part_suffix_optional

Категорії
WWW

nginx(frontend)+apache(backend)

Рассмотрим довольно популярную связку Apache+Nginx для снижения нагрузки на сервер. Так же, хочу заметить, что данная статья учитывает virtual hosts, а не отдельно хостящийся сайт (для такого сайта статья тоже подойдёт)

Категорії
FreeBSD Linux OpenBSD Security Solaris

chattr, chflags и неудаляемые файлы

Как защитить файл от удаления из-под root’a? Ведь root может удалить любой файл? Или не любой? Оказывается, и здесь есть небольшая защита от дурака.

Создатели файловых систем позаботились о том, что бы добавить возможность выставить дополнительные флаги на файлы или папки, которые бы ввели дополнительную защиту:

– нельзя удалить файл (неважно под каким пользователем это делать)
– можно только дописывать/добавлять, но не изменять или удалять

а так же много других возможностей. Напомню, что это свойство файловой системы, а не ОС, поэтому, не для всех ОС эти свойства применимы

Категорії
DataBases Misc, staff, other

[drupal] MySQL server has gone away: INSERT INTO watchdog

В общем случае эта ошибка может означать всё, что угодно. Но если взять конкретный пример – drupal, то скорее всего установлен слишком маленький timeout для подключений. Добавьте такую строку в ваш my.cnf (или измените значение)

wait_timeout = 180

После этого перезапустите mysql.

Категорії
WWW

[nginx] Ошибки nginx’a

[error] upstream timed out (Operation timed out) while reading response header from upstream

Эта ошибка появляется тогда, когда страница генерируется больше времени, чем установленный timeout front-end’a. Обычно она возникает когда nginx отправляет запросы дальше (на apache, на php-fpm, …) По умолчанию эти таймауты – 60 секунд. Поставим 180 (эти параметры прописываются в location):

proxy_send_timeout 180s;
proxy_read_timeout 180s;

Хочу заметить, что буква ‘s’ – обязательна. Без неё ошибок не будет, но и значения не будут учитываться.

Категорії
WWW

[nginx] Рекомендации по защите

В статье будем рассмотрены варианты защиты nginx от разного рода нападений, атак, а так же улучшений

1) Запрет доступа по IP

Разрешим доступ только через доменное имя:

if ($host !~ ^(host.com|www.host.com)$ ) {
return 444;
}

Домашняя страничка Andy
Записки молодого админа
Самостоятельная подготовка к Cisco CCNA
Самостоятельная подготовка к Cisco CCNP
Powered by Muff