Monit — это легковесная система мониторинга серверов, имеющая открытый исходный код. Monit устанавливается на сервер и обеспечивает возможность отправки уведомлений в случае обнаружения проблем. Кроме того, Monit может автономно выполнять определенное действие в качестве реакции на заданные события. $ sudo yum install monit Расскоментируем такие строки: $ sudo nano /etc/monitrc set mailserver localhost set mail-format { from: monit@domen.com } …
accept queue: можно смотреть в netstat/ss для LISTEN сокетов, текущий размер в колонке Recv-Q, лимит в колонке Send-Q, например: $ ss -lnt State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 100 127.0.0.1:25 *:* LISTEN 0 128 *:443 *:* LISTEN 0 32 194.44.219.164:1021 *:* LISTEN 0 5 *:3551 *:* LISTEN 0 128 127.0.0.1:9000 *:* LISTEN …
Continue reading ‘Как посмотреть SYN queue и Accept queue’ »
Centos # service network restart FreeBSD # /etc/rc.d/netif restart # /etc/rc.d/routing restart Одной командой по ssh # /etc/rc.d/netif restart && /etc/rc.d/routing restart
Windows C:\Users\User>netstat -e Статистика интерфейса Получено Отправлено Байт 3009576412 308758415 Одноадресные пакеты 3453076 2403332 Многоадресные пакеты 1176 120378 Отброшено 0 0 Ошибки 0 0 Неизвестный протокол 0 Centos # ifconfig enp2s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.1.41 netmask 255.255.255.0 broadcast 192.168.1.255 ether 94:de:80:92:7b:69 txqueuelen 1000 (Ethernet) RX packets 92103601 bytes 123628327915 (115.1 GiB) RX errors 0 …
Continue reading ‘Посмотреть статистику ошибок на сетевых интерфейсах’ »
Cron job prevent the sending of errors and output To prevent the sending of errors and output, add any one of the following at the end of the line for each cron job to redirect output to /dev/null. >/dev/null 2>&1 OR > /dev/null OR > /dev/null 2>&1 || true Cron job example Edit/Open your cron …
Обновляем порты: # portsnap fetch update Устанавливаем и добавляем в автозагрузку: # portmaster mail/postgrey # echo ‘postgrey_enable=”YES”‘ >> /etc/rc.conf Стартуем и проверям: # service postgrey start # service postgrey status Редактируем конфигурационный файл Postfix, вставляя в секции smtpd_recipient_restrictions после параметра reject_unauth_destination: # ee /usr/local/etc/postfix/main.cf ….. smtpd_recipient_restrictions = check_client_access hash:/usr/local/etc/postfix/blacklist-IP permit_mynetworks permit_sasl_authenticated check_recipient_access hash:/usr/local/etc/postfix/recipient-list reject_non_fqdn_recipient reject_unauth_destination check_policy_service inet:127.0.0.1:10023 reject_unknown_recipient_domain …
В последнее время замучил спам вида: user@domain.com –> user@domain.com, т.е. спам, якобы, от себя – себе же. Правим, добавляя выделенное: # ee /usr/local/etc/postfix/main.cf …… # Aутентификация SMTP smtpd_sasl_auth_enable = yes smtpd_sasl_exceptions_networks = $mynetworks smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth # SPAM user@domen.com –> user@domen.com smtpd_restriction_classes = OnlyFromMyUsers OnlyFromMyUsers = …
Continue reading ‘postfix – спам вида: user@domain.com –> user@domain.com’ »
VLAN (от англ. Virtual Local Area Network), VLAN могут являться частью большего LAN, имея определенные правила взаимодействия с другими VLAN, либо быть полностью изолированными от них. Простейший механизм изоляции различных подсетей, работающих через общие свичи и роутеры, известен как 802.1Q. Преимущества VLAN увеличивает число широковещательных доменов, но уменьшает размер каждого широковещательного домена, которые в свою очередь уменьшают сетевой трафик …
root@tst:/usr # portsnap fetch update root@tst:/usr # portmaster net-mgmt/ng_ipacct Для подсчета трафика с прокси Squid, нужно доставить calamaris: root@tst:/usr # portmaster www/calamaris Ядро дефолтное – все подгружается модулями. Снимать статистику нужно на двух интерфейсах rl0 – LAN, re0 – WAN. Правим /usr/local/etc/ng_ipacct.conf, строки начинающиеся на “ng_ipacct_xl0_” копируем в самый низ конфига (2 раза) и …
Continue reading ‘ng_ipacct – подсчет трафика на интерфейсах’ »
В большинстве случаев поможет решение вида: root@tst:/usr # fetch -o /tmp ftp://ftp.freebsd.org/pub/`uname -s`/releases/`uname -m`/`uname -r | cut -d’-‘ -f1,2`/src.txz /tmp/src.txz 100% of 140 MB 1290 kBps 01m52s root@tst:/usr # tar -C / -xvf /tmp/src.txz