Настроив работу пользователей через Squid, задумался о том, что было бы совсем неплохо дополнительно проверять этот трафик антивирусным софтом. Информации на эту тему довольно много. Я же остановил свой выбор на связке Squid+Clamav+HAVP. Реализовывать будем такую схему: Client->Squid->HAVP->Internet. Неоспоримым плюсом такого метода есть то, что вирусы не попадают в кеш, и файлы, которые отдаются пользователям из кеша прокси, не сканируются по несколько раз.

Отталкиваться будем от того, что Squid и Clamav уже установлены и настроены. Займемся установкой HAVP:

Возникла необходимость в подключении ZyXEL OMNI 56K USB Plus EE к серверу под управлением FreeBSD. Подключается он по интерфейсу USB.

Перелопатив в Интернете массу информации, так и не нашел "хау ту", как его подключить. Были посты только по подключению данного модема к серверам под управлением Linux.

В основном же, все советы сводились к тому, что необходимо поменять этот модем на такой же, но с подключением через COM-порт, что, конечно же, не очень устраивает.

На официальном сайте ZyXEL драйвера тоже нашлись только под Windows-системы. Пришлось "копать" наобум...

Всем уже давно известно, что пользователю без антивирусной защиты сегодня не обойтись. И если раньше компьютерные вирусы писались в одиночку, то на данный момент это уже серьезный бизнес, и написанием вредоносного ПО занимаются профессионалы. Но, если изначально вирусы распространялись на дискетах и других носителях, то сейчас доминируют вирусы, распространяющиеся через Интернет. Поэтому при настройке серверов не будем забывать о антивирусном пакете с подальшей интеграцией его в Exim, Sendmail, Squid, Samba и тд...

Продолжая эпопею считалок и мониторилок сетевых интерфейсов и трафика, рассмотрим утилиту vnstat. Vnstat - консольная утилита для учета сетевого трафика. Сохраяет историю сетевого трафика для выбранных интерфейсов. Трафик считается отдельно для каждого интерфейса (как входящий, так и исходящий). Доступна различная детализация отчетов: час, день, неделя, месяц...

Идем в порты и выполняем установку:

mod_expires - модуль Apache, позволяющий указывать HTTP-заголовки Expires, кешируя статические файлы в пользовательском браузере. Также это применимо к CSS, JavaScript и тд. В результате работы модуля имеем снижения трафика, увеличение скорости отображения страниц.

По умолчанию, Apache собирается уже с поддержкой mod_expires. Проверим, включен ли модуль:

Для того, чтобы задействовать возможности mod_expires, необходимо прописать в настройки VirtualHost (либо в файл .htaccess) следующие параметры:

Сегодня, в последнюю пятницу июля айтишники всего мира (и рядовыя пользователи зачастую тоже) празднуют день Системного Администратора. Хочу поздравить всех с этим праздником, ведь пользователи тоже являются участниками жизни сисадмина, его проекта, портала, работы или иного места занятости.

Немного интересных фактов:

- "Отцом" праздника является американский сисадмин с 20-летним стажем Тед Кекатос, посчитавший, что хоть раз в год системные администраторы должны чувствовать благодарность со стороны пользователей. Первый раз данный праздник был отмечен 28 июля 1999 года.

В базовой поставке Drupal, для того чтобы увидеть списки меню, необходимо нажать на ссылку и дождаться загрузки страницы. Согласитесь, такой подход не очень радует. Решием этой проблемы может выступить модуль DHTML Menu. С помощью Javascript меню раскрываются без перезагрузки. Реализуется это путем полной загрузки структуры меню при генерации структуры. Поэтому, если на сайте есть большие меню, я бы не рекомендовал использовать этот модуль, поскольку в этом случае он может повлиять на производительность.

Итак, лирическое отступление отбросим в сторону, и приступаем к установке и настройке (благо, что это несложно).

Задумался над ускорением работы CMS Drupal. Очень эффективным способом оптимизации является механизм кеширования страниц. Изначально CMS Drupal уже имеет интегрированный механизм кеширования страниц. Включить и настроить его можна на странице управления механизмом кеширования: Управление => Настройка сайта => Производительность. Однако результаты работы можно считать удовлетворительными, а не отличными. Например, довольно часто приходится отключать оптимизацию CSS-файлов, поскольку оптимизация CSS-файлов иногда искажает тему оформления, что недопустимо. К тому же, результаты кеширования могли бы быть получше.

Итак, исходные данные:

Итак, приступаем к установке сервера с поддержкой виртуальних юзеров в мускуле.

Ищем пакет в портах:

Начинаем инсталяццию:

Опции интуитивно понятные, но для наглядности приведу список.

Во время настройки или проверки работы BGP довольно часто возникает необходимость просмотреть, какие анонсы мы отдаем определенному neighbor'у, или наоборот, принимаем от этого neighbor'а.

Просмотреть анонсируемые маршруты - advertised-routes.

Пример использования: смотрим, какие маршруты анонсируем neighbor'у 195.3.156.217