LINUX.ORG.RU

Сообщения xfiles

 

snmp сбор статистики оптимизация

Форум — Admin

обычный такой сервер мониторинга, обходит сеть с помощью snmpbulkget скриптом на баше, 300 железок, 55к счетчиков. Проц i3-2* загружен на 70-80% что как бы намекает что 1000 железок не потянет, а нужно добавить чуть больше 10к устройств.

подскажите есть ли альтернативы net-snmp чтобы быстрее работали ?

 ,

xfiles
()

Swap и принудительная перезагрузка (proxmox)

Форум — Admin

Вот мистика прям, сервер перезагружается как только «что-то» сваливается в своп больше чем на 2Gb (ссылка на график, просадки - это ребуты). На сервере 32Gb памяти, две вирт. машины KVM построены на использование 28Gb, 4Gb в запасе. Виртуалки работают от имени рута. Раздел свопа 32 Гб. Вот график использования RSS памяти (собирается с помощью ps) http://prntscr.com/ec1f5d

[root@ve2-de ~]# free -m
             total       used       free     shared    buffers     cached
Mem:         31971      31785        186        113          0        139
-/+ buffers/cache:      31646        325
Swap:        31743        208      31535
[root@ve2-de ~]# last reboot
reboot   system boot  4.4.35-2-pve     Wed Feb 22 03:06 - 16:26  (13:19)
reboot   system boot  4.4.35-2-pve     Tue Feb 21 03:02 - 16:26 (1+13:24)
reboot   system boot  4.4.35-2-pve     Tue Feb 21 01:45 - 16:26 (1+14:40)
reboot   system boot  4.4.35-2-pve     Mon Feb 20 05:37 - 16:26 (2+10:48)
reboot   system boot  4.4.35-2-pve     Sat Feb 18 13:22 - 16:26 (4+03:03)
reboot   system boot  4.4.35-2-pve     Thu Feb 16 19:19 - 16:26 (5+21:06)

[root@ve2-de ~]# grep swap /etc/sysctl.conf
vm.swappiness=5

Места для свопа с запасом, на разделе проблем с местом нету. В логе messages на момент креша пусто, только записи уже по факту новой загрузки

[root@ve2-de ~]# cat /var/log/messages | grep "Feb 22 03"
Feb 22 03:07:04 ve2-de rsyslogd: [origin software="rsyslogd" swVersion="8.4.2" x-pid="2183" x-info="http://www.rsyslog.com"] start
Feb 22 03:07:04 ve2-de kernel: [    0.000000] Initializing cgroup subsys cpuset
Feb 22 03:07:04 ve2-de kernel: [    0.000000] Initializing cgroup subsys cpu
Feb 22 03:07:04 ve2-de kernel: [    0.000000] Initializing cgroup subsys cpuacct
Feb 22 03:07:04 ve2-de kernel: [    0.000000] Linux version 4.4.35-2-pve (root@nora) (gcc version 4.9.2 (Debian 4.9.2-10) ) #1 SMP Mon Jan 9 10:21:44 CET 2017 ()
Feb 22 03:07:04 ve2-de kernel: [    0.000000] Command line: BOOT_IMAGE=/ROOT/pve-1@/boot/vmlinuz-4.4.35-2-pve root=ZFS=rpool/ROOT/pve-1 ro root=ZFS=rpool/ROOT/pve-1 boot=zfs quiet
Feb 22 03:07:04 ve2-de kernel: [    0.000000] KERNEL supported cpus:
Подскажите плз как можно понять не так кто, как причину, по которой сервер отправляется в ребут ? С железом вроде как проблем нету. Утилитой stress прошелся по цпу, диску, памяти. Часик в перегруженном режиме подержал, всё ок. Апач немного увеличил время ответа, и всё.

 , ,

xfiles
()

exim log parsing

Форум — General

Hi All!

Подкиньте плз идей как ускорить выполнение этого:

#!/bin/bash

cd /var/log/exim

while read L; do

        # вот тут проблема, как это посчитать с sed/awk/... без использования while/for
        auth=$( echo "$L" | grep -oE "\ A=auth_[a-zA-Z0-9@:_.-]+" )
        foru=( $( echo "$L" | grep -oE "\ for\ .*" | sed "s/\ for\ //") )

        # пример echo
        if [ ${#foru[@]} -gt 10 ]; then
                echo -e "$auth \t ${#foru[@]}"
        fi
        # в результате
        # auth_type:email \t к-во получателей
        # спамеры сразу выделятся в таких рассылках

done < <( grep -E "\ A=auth_[a-zA-Z0-9@:_.-]+" main.log )

на log файлах 300+ Мбайт уже проблемы, ждать по 15 сек не вариант, а надо на 1-2 Гб быть готовым.

Задача скрипта считать количество отправленных писем пользователей, которые прошли авторизацию, и при этом учитывать возможность подстановки большого количества получателей в копию/темную копию(на серверах, где это можно, установлен recipients_max, но на некоторых нельзя). Это проблемная часть из-за времени работы. В итоге, просуммируются вот как-то так - http://prntscr.com/e7qk01. На графике php-mail по пользователям, и общая статистика exim-а, non-smtp тоже раздельно по юзерам, рисуется отдельно. Или будет новый граф. Суть - заметить аномальные пики спамеров.

 , , , ,

xfiles
()

ограничение по http на 443 порту

Форум — Web-development

Hi All.

Подскажите плз куда смотреть, чтобы изменить код ответа httpd сервера при обращении на 443 порт, где включен SSLEngine, когда обращение идет по http. Хорошо бы вот так:

(CentOS 7.2, PHP 5.6, CGI/FastCGI) wget http://mysite.com:443/ ---> 400 Bad Request

на другой виртуалке чуть другая система, и там ответ печалит, так как принимается за существующую но проблемную страницу: (CentOS 6.7, PHP 5.4, CGI/FastCGI) wget http://mysite.com:443/ ---> 200 No headers, assuming HTTP/0.9

конфигурация ssl.conf в обоих одинакова, vhost-ы идентичны, разницы в httpd.conf явной не нашел, но мог пропустить. Так как не понимаю от чего зависит код ответа.

PS. по адресу https://mysite.com[:443] - красивый сайтик, все работает хорошо.

 , ,

xfiles
()

как закрыть доступ к поддоменам https

Форум — General

Уважаемое сообщество ЛОРа, помогите плз решить задачку. Сервер CentOS 6.6 / Apache 2.2

Основные части конфигов выглядят так:

conf/httpd.conf

  NameVirtualHost *:80
  Listen 80

conf.d/ssl.conf

  NameVirtualHost *:443
  Listen 443

Сразу же делаем редирект с http на https (только для главного сайта, все поддомены висят на своем родном http, где у каждого из них есть свой virtualhost)

conf.d/mysite.com.conf

<VirtualHost *:80>
    ServerAdmin support@mysite.com
    DocumentRoot "/mnt/www/mysite.com/"
    ServerName mysite.com
    ServerAlias www.mysite.com
        Redirect 301 / https://mysite.com/
</VirtualHost>

Раздел для https(других виртуалхостов *:443 нету, у нас куча всего другого с разными поддоменами на *:80, на 443 только главный сайт):

<VirtualHost *:443>
    ServerAdmin support@mysite.com
    DocumentRoot "/var/www/production/www"
    ServerName mysite.com:443
    ServerAlias www.mysite.com:443
    ScriptAlias /php.fcgi "/var/www/production/cgi-bin/php.fcgi"
    ErrorLog "/var/log/httpd/mysite.com-error_ssl_log"
    TransferLog "/var/log/httpd/mysite.com-access_ssl_log"

        SSLEngine On
        SSLCertificateFile /etc/httpd/ssl/mysite.com.crt
        SSLCertificateKeyFile /etc/httpd/ssl/mysite.com.key
        SSLCertificateChainFile /etc/httpd/ssl/ca_bundle.crt
        SSLHonorCipherOrder On

        SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:ECDHE-RSA-RC4-SHA:ECDHE-ECDSA-RC4-SHA:RC4-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!PSK
        SSLProtocol All -SSLv2 -SSLv3

        <Directory "/var/www/production/www">
                Options FollowSymLinks -Indexes -MultiViews
                AllowOverride all
                Order allow,deny
                Allow from all
        </Directory>
        AddType application/x-httpd-php .php
        AddType application/x-httpd-php-source .phps

        SetEnvIf User-Agent ".*MSIE.*" \
                 nokeepalive ssl-unclean-shutdown \
                 downgrade-1.0 force-response-1.0
</VirtualHost>

Проблема возникла в том, что при переходе по https на поддомены(любые, которые есть в DNS) открывается главный сайт mysite.com. (В случае http если не создан virtualhost отдается ошибка)

Хотелось бы (в идеале) чтобы был редирект на этот же поддомен только http, ну или хотябы ошибка/пустая_страница, а не главный сайт.

PS. Проблема стала актуальной из-за того что Google откуда-то узнал о существовании наших поддоменов и упорно ломится их индексировать, и если по http мы реджектим в robots.txt то с https как оказалось не все так просто... :(

 , ,

xfiles
()

exim ratelimit

Форум — General

Сервер хостинга с ISPManager, установлен exim 4.8. Настроен ratelimit писем/час, если сам отправляю с помощью php mail(mail / exec / system), то ограничение работает и в логи пишется rate overlimit. Но некоторые пользователи шлют письма в огромных количествах и эти лимиты не работают. Пробовал добавлять в /etc/exim/ratelimits конкретного сендера (спамера) в виде: user : limit , userdomain : limit , user@userdomain : limit (указываю конкретный ящик с которого летит спам), ни один из вариантов не ограничивает отправку.

в экзим письма приходят так: 1YlHA7-0006Zi-R8 <= <имя_нашего_спамера>@gmail.com U=p20580 P=local cwd=/var/spool/exim 3 args: /usr/sbin/exim -Mc 1YlHA7-0006Zi-R8 1YlHA7-0006Zi-R8 => botl1960@rambler.ru R=dnslookup T=remote_smtp

p20580 - это имя пользователя из /etc/passwd

был вариант, что рейтлимит не распространяется на non_smtp трафик, но в exim.conf правила есть

подскажите плз куда копать чтобы заставить работать рейтлимит для всех

 ,

xfiles
()

RSS подписка на новые темы