Host.Community | hcom.link

Собственно сабж. Завтра приезжают запчастишки, хотелось бы сразу же собрать систему и установить что-нибудь исходя из следующих соображений:

1) Аппаратная часть: Atom D525/4Gb/2x2Tb HDD.

2) Задачи: NAS, торренто- и файлокачалка, сервер iTunes и возможно медиа-сервисы, удаленный доступ по rdp/ssh, раздача интернета на другие компьютеры. Также возможно придется поднять «рабочие» репозитории git, maven, СУБД postgres, ms sql. IIS и .NET инфраструктура могут понадобиться, но пока не актуальны.

3) Дополнительные условия: стабильная работа 24/7 с двумя одновременно запущенными торрент-клиентами (локальная сеть и интернет соответственно); совместимость с разными платформами без особо извращенных костылей (стационарник — винда, ноут — мак, коммуникатор — андроид, ибп от Eaton, самсунговский принтер); безопасность выше среднего (есть статический внешний интернетовский айпи); возможность научиться чему-то новому в сфере сетей и настройке операционных сетей (я сам — программист, но такие знания лишними не будут).

Дабы упаси Бог никто не посчитал, что эта тема создана для раздувания очередного холивара/флуда, приведу собственные соображения по данному поводу:

1) Можно установить винду 7 или 2008 R2. Множество вопросов отпадут сами собой, но учитывая необходимость ставить 64-х разрядную версию, предвижу много подводных камней. Вопрос с безопасностью также не однозначен — лицензионный Касперский на стационарник у меня есть, что поставить в качестве защиты сюда — без понятия. Ну и вообще, сервер на винде — как-то это не совсем кошерно (слова знакомых админов :) ).

2) Можно установить Ubuntu Server. Стоит на работе, часто «общаемся», но больше на уровне пользователя. Поэтому настройка системы может затянуться. Утонуть в гуглении манов не боюсь, но много времени тратить тоже не хочется. Хотя поковырять консоль я в принципе не против :).

3) FreeNAS. Множество функций из коробки, но чтоб допилить для своих требований придется парится еще больше чем с убунтой. Для быстрого старта — оптимальный вариант.

На всякий случай скачал все дистры из данного списка). Хотелось бы услышать мнения тех, у кого возникала подобная задача, и кто может поделится реальным опытом использования разных платформ. Thanks in advance.

Доброго времени суток!

В данный момент пробую «облачные» сервера. Решил перенести проект от одного провайдера к другому. Оба находятся в одном ДЦ и IP в находятся в одной 255.255.0.0 подсети. Мне нужно, что бы сервер сервер2 имел доступ к сервер1.
Допустим, сервер1 имеет IP xxx.yyy.11.22, а сервер2 xxx.yyy.33.44.

На сервер1 есть такие маршруты:
xxx.yyy.228.0/24 dev eth1 proto kernel scope link src xxx.yyy.11.22
default via xxx.yyy.228.254 dev eth1

На сервер2 такие:
xxx.yyy.0.0/16 dev eth0 proto kernel scope link src xxx.yyy.33.44
default via xxx.yyy.239.254 dev eth0

Я так понимаю, дело в первых машрутах маршрутах. Пытался на сервере 1 пустить роут к серверу 2 через default, и на сервере 2 пустить машрут к серверу 1 через default… Не вышло… Как быть?

С уважением,
Микола

Вопрос к знатокам LVM.

Стоит задача наиболее грамотно сделать staging-платформу для девелоперов. Есть сервер с парой дисков в hw-raid (3ware 9650se), гора памяти; На сервере стоит Xen4, LVM используется для быстрого создания дисков под виртуальные машины. Основной вопрос — как правильно организовать долгосрочные цельные бакапы.

Вероятно, правильнее всего для этого использовать механизм снапшотов.Однако, насколько я понял, создаваемый снапшот прибит гвоздями к original volume, т.е., оригинал нельзя переименовать, удалить (или можно?).

С какой стороны лучше подойти к решению задачи? Хотелось бы, скажем, установить в виртуальном домене базовую систему и сделать снапшот, который в дальнейшем использовать для быстрого развертывания других виртуальных доменов, добавлять приложухи, снова снапшотить, удалять старые/испорченные/etc.

Выходит, необходимы снапшоты от снапшотов, которые не зависят друг от друга.

Я готов мириться с резервированием неиспользованного объема дисков, но не готов бакапить это с помощью dd, ибо это чертовски долго и не нативно.

Какие у меня есть варианты?

Как это делается у крупных клауд-провайдеров?

Насколько в такой ситуации SAN может быть выгоднее?

Возможно, не до конца правильно сформулировал запрос, уточняйте, пожалуйста :)

Господа, у меня появилась задачка по администрированию домашней сети, к решению которой я не знаю, как подступиться (не говоря уж о том, чтобы решить).

Итак, у меня дома есть три компьютера, подключенные через роутер к корбине (ныне билайн интернет). Два из них висят на WiFi, один на проводе.
Роутер подключается к провайдеру через L2TP (не знаю, важно ли, пишу на всякий случай).
На всех трех компьютерах установлен Ubuntu 10.10 Maverick Desktop.

Кроме этого, у меня есть все необходимое для того, чтобы подключаться к корпоративному VPN (с помощью OpenVPN).
Подключается все просто отлично, если бы не одно но — одновременно к VPN может быть подключен только один клиент с моим сертификатом.

Соответственно, когда я пытаюсь подключить второго клиента со своим же сертификатом, подключение просто сбрасыватся.
Немого подумав, я понял, что надо установить клиента на том компьютере, который включен постоянно, а через него уже подключать всех остальных.

Да, кстати, у всех компьютеров только одна сетевая карта, так что настроить хотя бы один из них, как полноценный роутер, как я понимаю, нельзя.

А теперь, как говорится, внимание, вопрос! Как мне сделать, чтобы все компьютеры могли использовать ресурсы корпоративного VPN одновременно?

Спасибо большое за внимание!

Ситуация: есть сервер с HTTP+MySQL сервисами, есть отдельный VPS для мониторинга.
Задача: развернуть на VPSке мониторинг сервисов HTTP+MySQL, +статистические данные по серверу.
Задача максимум: При падении какого-то из сервисов (или всего сервиса) слать SMS администратору.
Пробовал Nagios, но интерфейс не впечатлил.
Статистику думаю замутить через MRTG/Cacti.

А вот чем делать мониторинг — вот это вопрос. Кто может что подсказать? Спасибо!

Доброе время суток.
Есть апач со следующим конфигом:
StartServers 2

MinSpareServers 2

MaxSpareServers 5

ServerLimit 32

MaxClients 32

MaxRequestsPerChild 400

StartServers 2

MaxClients 150

MinSpareThreads 25

Есть локальная сеть из десятка компов. На одном из них на 3000 порту висит веб-интерфейс багтрекера. Он прекрасно открывается по адресу 192.168.31.12:3000. В качестве способа выхода в интернет в сети используется ADSL-модем DLINK со статическим IP, на котором настроен форвардинг 3000 порта на компьютер 192.168.31.12 — таким образом требуемая служба доступна также из интернета по адресу наш-статический-IP:3000.

Но вот в чем задача: когда один пользователь даёт другому ссылку на багтрекер — он никогда не знает откуда второй эту ссылку откроет — из локалки или из интернета. В итоге в ссылках постоянно приходится менять внутренний IP-адрес на внешний и наоборот. Проблема усугубляется тем, что багтрекер рассылает письма со ссылками на задачи и эти ссылки, опять таки, работают либо из локалки, либо из интернета.

Нельзя ли как-то настроить что-то (форвардинг портов, роутинг, модем, багтрекер) чтобы по одной ссылке (скажем с использованием глобального статического IP) веб-интерфейс открывался и в локальной сети и из интернета?

Доброго времени суток, уважаемые!
Задались вопросом с домашними на тему хранения файлов.
Дома имеется 3 устройства с wi-fi (нетбук и 2 ноутбука). Я, например, смотрю очень много сериалов и фильмов, которых уже негде хранить и надоело записывать на болванки. Папа, он очень любит музыку и фильмы, которых также накопилось очень много. Мама с сестрой тоже воюют за свободное пространство.
Что уважаемое Хабрасообщество может посоветовать в такой ситуации?

Я думал, что можно купить жесткий диск на 2-4 Тб и коробку для него, но потом подумал, что навряд ли найду что-то подобное с wi-fi, потом подумал про установку эдакого «домашнего сервера», но не очень смыслю в этом (конфигурации, содержимое).

Буду благодарен всем вашим идеям в этом плане. А именно: есть ли возможность установки просто диска с wi-fi, а если это все глупость, то посоветуйте пожалуйста конфигурации домашнего сервера (если можно, то все, что для этого необходимо: корпус, метеринка, диск, оперативная память и все-все-все, что используется в таких ситуация).

Заранее благодарен.

Развернул на сервере классическую связку из Apache:8080+Nginx:80+FastCGI. При этом php при обращении к скриптам через 80 порт перестал видеть свои настройки (загружаются дефолтные). Пробовал выставлять настройки в php_value через .htaccess — всё равно они в упор не видятся.
А через 8080 порт все настройки нормально подтягиваются.
Сравните: clio.su/test.php vs. clio.su:8080/test.php (параметр upload_max_filesize для тестирования в php.ini выставлен 4M, в .htaccess 8M, default 2M)

Что нужно подправить в nginx.conf (httpd.conf), чтобы php.ini тоже принимал участие в работе связки через fastcgi? Чувствую, что решается проблема элегантно, но перелопатив яндекс, я не нашёл решения.

PS: И ещё попутный вопрос, тоже связанный с fastcgi. При использовании php функции mail() вся почта теперь отправляется с полем FROM: … и соответственно заруливается почтовиками по причине недействительности адреса. Переменная php sendmail_from не применяется.

Есть сайт на VDS, на него указывает домен example.ru

$ hostname example.ru $ host example.ru example.ru has address 92.243.84.xx example.ru mail is handled by 10 mx1.example.ru. $ host mx1.example.ru mx1.example.ru has address 62.165.37.xx
Стоит почтовик exim4. При отправке писем с сайта (php mail()) на этот домен, письма не доходят.

$ php -r «var_dump(mail('user@example.ru', 'text mail', 'test'));» bool(true) $ sudo grep user@example.ru /var/log/exim4/mainlog 2010-09-16 13:23:42 1Ow8on-0005Sb-Cu ** user@example.ru: Unrouteable address
При конфигурировании exim4 кроме прочего пишет:

$ sudo dpkg-reconfigure exim4-config Please enter a semicolon-separated list of recipient domains for which this machine should consider itself the final destination. These domains are commonly called 'local domains'. The local hostname (example.ru) and 'localhost' are always added to the list given here.
В общем проблема как раз в этом, как сделать так, чтобы the local hostname больше не участвовал в спике локальных доменов для отправки почты?

Предыстория: До этого стоял обычный sendmail, была та же проблема. Нагуглил много примерно одинаковых решений. Вот одно из: forum.lissyara.su/viewtopic.php?f=20&t=21720 Пытался прогнуть sendmail, ничего не получилось, плюнул, поставил exim4, как и человек по ссылке, но проблему не решило.