Newsyslog - ротация логов

Вот на днях заметил лог-файл "дивного" обьема - 19,5 ГБ (сервер достался от предыдущего одмина, соответственно много чего интересного замечаю  ). Решил проинспектировать и нормально настроить ротацию логов. Ротацией логов во FreeBSD занимается newsyslog.

Newsyslog обычно запускается по cron’у раз в час, читает конфигурационный файл /etc/newsyslog.conf и определяет, когда лог-файлы нуждаются в архивировании и перегруппировке. logfile перемещается в logfile.0, logfile.0 перемещается в logfile.1, и так далее. Другое именование получится при архивировании с помощью gzip: logfile.0.gz, logfile.1.gz, и т.д.

SparkWeb - jabber через http

SparkWeb

Не всегда удобно пользоваться jabber-клиентом, а иногда и просто хочеться расширить возможности установленного Openfire. Можно установить полноценный веб-клиент и отправлять сообщения прямо с web-страниц! Ознакомимся с установкой кроссплатформенного jabber-клиента SparkWeb.

Загрузить последнюю версию дистрибутива можно с оф. сайта.  Скачиваем дистрибутив и распаковываем в нужный каталог.

Openfire - настройка собственного jabber-сервера обмена сообщениями

Openfire

Для начала немного общей информации...

В отличие от коммерческих систем мгновенных сообщений, таких, как AIM, ICQ, MSN и Yahoo, Jabber является децентрализованной, расширяемой и открытой системой. Любой желающий может открыть свой сервер мгновенных сообщений, регистрировать на нём пользователей и взаимодействовать с другими серверами Jabber. На основе протокола XMPP уже открыто множество частных и корпоративных серверов Jabber. Среди них есть достаточно крупные проекты, такие как Google Talk, Я.Онлайн, Gizmo, LiveJournal, Diary.ru и QIP Infium. Поэтому многие корпорации для внутреннего обмена сообщениями используют решение с использованием протокола Jabber.

SNMP - снятие статистики с серверов под управлением FreeBSD

Вообще то, описание настройки SNMP на сервере под управлением FreeBSD есть в разделе установки и настройке cacti, но для "доступности" решил вынести в отдельную статью.

Итак, начнем... Переместимся в каталог порта и начнем установку:

# cd /usr/ports/net-mgmt/net-snmp
# make install clean

Опции сборки для net-snmp:

Options for net-snmp 5.4.2.1_5

Proftpd - настройка FTP-сервера с хранением списка пользователей в БД MySQL и поддержкой TLS шифрования

Proftpd логотип

 

Лидерами среди FTP-серверов на сегодняшний день являются pure-ftpd и proftpd. В последнее время использую proftpd с хранением списка пользователей в MySQL (как-то неохота заводить системных пользователей, если нужен всего лишь доступ по FTP).

Итак, приступаем к установке. Переходим в каталог портов и запускаем установку.

# cd /usr/ports/ftp/proftpd-mysql/
# make install clean

Мой набор опций следующий:

Логотип FreeBSD

На самом деле на логотипе FreeBSD изображен не черт, а то, что англичане называют словом “daemon“. Это слово в английском языке несет несколько иную смысловую нагрузку, значительно отличающуюся от того, что мы понимаем под термином “демон”, который в русском языке обозначает злого духа. Здесь, как раз, смысл абсолютно противоположный, обозначающий просто духа, доброго гения; источник вдохновения, а в разговорном английском – энергичного, напористого человека.

NAT - реализация с помощью IPNat

На самом деле в настройке трансляции адресов нету ничего сложного. Лично я рекомендую использовать IPNat, или же nat в ipfw, вкомпилированный в ядро. Они довольно гибкие в настройке, производительны и относительно не "нагружают" систему. В даной статье рассмотрим организацию трансляции адресов с помощью IPNat.

Если верить /etc/defaults/rc.conf, то конфигурационным файлом IPNat выступает /etc/ipnat.rules. Однако, по умолчанию, этот файл отсутствует в системе. Соответственно его нужно создать:

# touch /etc/ipnat.rules

Slurm - просмотр нагрузки на сетевых интерфейсах в режиме реального времени

Продолжая тему тестирования и измерения скорости сети, нельзя пропустить консольную утилиту slurm.  Slurm позволяет в режиме реального времени мониторить нагрузку на сетевых интерфейсах.

С установкой проблем не должно возникнуть. Устанавливать будем из портов.

# cd /usr/ports/net/slurm/
# make install clean
# rehash

Что ж, посмотрим что умеет эта утилита... Запускаем с ключем "-i net_device", где net_device - имя сетевого интерфейса, который булем мониторить. В моем случае это em0.

Iperf - измеряем пропускную способность опорной сети

 

Продолжим рассматривать тему измерения пропускной способности сети. Speedtest - это, конечно, хорошо, как-никак удобный интерфейс, визуально все понятно и доступно. Но мало функционала, к тому же дает погрешности. Поэтому для более детального тестирования использую утилиту iperf - мощный генератор UDP и TCP трафика. Функционал данной утилиты довольно богат. Но о возможностях - немного позже.

Итак, приступаем к установке. Iperf находится в /usr/ports/benchmarks/iperf/.

# cd /usr/ports/benchmarks/iperf/
# make install clean

Поддержку IPv6 отключаю, а вот поддержка тредов пригодится.

Speedtest у себя на сервере

Думаю каждый пользователь Интернета хоть раз в жизни измерял скорость своего канала Internet. Способов измерения есть довольно много...

Например, вот здесь находится один из тестов скорости соединения, позволяющий измерить скорость download/upload от Вас до множества точек по всему миру. Да, согласен, погрешность иногда он дает неплохую (именно из-за этого пользуюсь другими методами)... Спишем это на известность сервиса, и на загруженость маршрутизаторов.

Но мало кто знает, что похожий сервис можно разместить у себя на сервере. Условия - работающий веб-сервер с поддержкой PHP. Что ж... Нужно проверить как это работает.

Создадим рабочий каталог и выставим необходимые права:

RSS-материал

Вставай, Україно!

Литература