NAT и DHCP настройка в Debian
Есть две сетевые. Одна eth1 — интернет, вторая eth0 — внутренняя подсеть 192.168.0.0/28.
Собственно, пакеты из внешней подсети должны перенаправляться во внутреннюю и наоборот.
Для начала, нужно включить ip forwarding. Проверим, не включен ли он:
$ cat /proc/sys/net/ipv4/ip_forward
Если выдаст 0 — выключен, 1 — соответственно включен.
Чтобы включить:
$ echo 1 > /proc/sys/net/ipv4/ip_forward
А чтобы включит навсегда в файл /etc/sysctl.conf добавляем следующие строчки:
net.ipv4.conf.default.forwarding=1
net.ipv4.conf.all.forwarding=1
Создаем файл в /etc/network/if-pre-up.d/NAT и делаю исполняемым:
$ chmod +x /etc/network/if-pre-up.d/NAT
Теперь, при подъёме интерфейсов в up запускается наш «NAT». Собственно, всё делается через iptables. Содержание файла NAT:
Читать далее…
Установка phppgadmin в Debian ( Ubuntu)
Если не вдаваться в подробности и кратко изложить суть это аналог phpMyAdmin. Одно только что phpMyAdmin для администрирования СУБД MySQL, а phppgadmin веб-приложение для администрирования СУБД PostgreSQL.
phpPgAdmin позволяет через браузер осуществлять администрирование сервера PostgreSQL, запускать команды SQL и просматривать содержимое таблиц и баз данных, делать backup и многое другое.
Сам пакет есть в репозиториях и с его установкой проблем не будет, так же надо поставить будет php5-pgsql, иначе phppgadmin работать не будет:
apt-get install php5-pgsql phppgadmin
Редактируем файл /etc/phppgadmin/apache.conf, для того, что бы получить доступ не только с локальной машины но и с других (можно указать определенный IP адресс или сеть целиком)
allow from 127.0.0.0/255.0.0.0 ::1/128 192.168.100.10
или
allow from 127.0.0.0/255.0.0.0 ::1/128 192.168.0.0/24
так же можно указать полный доступ
order deny,allow
# deny from all
# allow from 127.0.0.0/255.0.0.0 ::1/128
allow from all
Читать далее…
Почтовый сервер — связка Exim + Dovecot + PostfixAdmin
Поднимем собственный почтовый сервера на Debian 6.0.4 «Squeeze» — главным компонентом которого будет MTA Exim, который будет заниматься приемом-отправкой почты и скармливанием её различным фильтрам и MUA Dovecot. В интеренете очень много хвалебных отзывов о его «гибкости и надёжности, производительности и безопасности», сам с ним я встречаюсь в первые, поэтому если что сильно не пинайте.
Для начало настроим связку MTA Exim + MUA Dovecot + веб-админка PostfixAdmin (сам админка для Postfix, но это непринципиально, так как проста и удобна), потом подключим к нашей связке SpamAssassin и ClamAV для проверки на спам и вирусы соответственно.
В базовой комплектации Debian Exim идёт в «лёгкой» сборке (exim4-daemon-light),но для того, что б использовать расширенные возможности (просмотр данных LDAP, sqlite, PostgreSQL и MySQL, аутентификацию SASL и SPA SMTP, модуль сканирования содержимого для интеграции антивирусных сканеров и spamassassin)
необходим heavy-пакет — exim4-daemon-heavy.
Сюда до кучи ставим остальные пакеты, которые нам понадобиться, предполагаю что MySQL и Apache …
Прошу прошения допишу чуть попозже.
Читать далее…
Rsync разработан для замены rcp – древней программы для удаленного копирования под Unix. Благодаря широким возможностям синхронизации и передачи файлов, rsync часто применяется для создания зеркал.
Использование хитроумного алгоритма, позволяет rsync передавать только изменения в файлах, причем для выявления изменений ему не надо сравнивать два файла. Кроме того, rsync производит сжатие на лету, позволяя тем самым передавать файлы с максимальной эффективностью.
Кроме вышеописанных вкусностей, rsync обладает также и несколькими полезными возможностями обеспечения безопасности. Он поддерживает ssh – рекомендованный протокол для безопасной передачи данных; перед обработкой информации производит ее запись во временный файл, чтобы ничего не случилось с оригиналом, наконец, он поддерживает специальный режим безопасной отладки команд.
Rsync прост в использовании, но не является программой «click-and-play». Это —мощный инструмент, который может быть очень полезным, но не стоит забывать об осторожности, так как его с помощью легко что-нибудь испортить.
Синтаксис утилиты
Синтаксис утилиты простой и довольно обыденный.
rsync [опции] источник [приемник]
Указав только источник, мы увидим список файлов без операции копирования. Читать далее…
Исправляем ошибку eAccelerator после обновления PHP.
Возвращение к написанному, по следам заметки Что такое eAccelerator и установка на Debian. Там внизу заметил что:
«Еще так же обращаю внимания что при обновлении php можно легко отключить eaccelerator.»
Вот на это я и попал, когда сделал себе на обновления Debian Squeeze 6.0.4.
После обновления упал eAccelerator, в логах следующие мне выдавал:
$ php -v
[eAccelerator] This build of «eAccelerator» was compiled for PHP version 5.3.3-7+squeeze3. Rebuild it for your PHP version (5.3.3-7+squeeze8) or download precompiled binaries.
Решения данной проблемы — удаляем уже собранный модуль eaccelerator.so:
rm /usr/lib/php5/20090626+lfs/eaccelerator.so
Cмотрим и изменяем в файле /usr/include/php5/main/php_version.h
#define PHP_VERSION «5.3.3-7+squeeze3″
на нашу версию
#define PHP_VERSION “5.3.3-7+squeeze8″
или повторно ставим:
$ aptitude install php5-dev
который сам всё обновит. Читать далее…
Скрипт, который может в выявлении проблемных мест конфигурации сервера mysql, и даст полезные советы по оптимизации. Скрипт написанный на языке perl и не требует инсталляции. Его просто нужно скачать и запустить:
$ cd /usr/local/bin
$ wget http://mysqltuner.pl/mysqltuner.pl
$ perl mysqltuner.pl
>> MySQLTuner 1.2.0 — Major Hayden
>> Bug reports, feature requests, and downloads at http://mysqltuner.com/
>> Run with ‘—help’ for additional options and output filtering
Please enter your MySQL administrative login: root
Please enter your MySQL administrative password:
Скрипт попросит имя и пароль MySQL администратора, после чего выведет результаты своей работы.
Замечу, что рекомендации утилиты mysqltuner будут более оптимальны, чем дольше работает без перезагрузок сервер mysql, о чем и предупреждает скрипт, минимальный интервал в общем то должен составлять не менее 24 часов:
«MySQL started within last 24 hours — recommendations may be inaccurate»
оф. сайт MySQLTuner
Читаем еще: