LINUX.ORG.RU

Сообщения xfiles

 

snmp сбор статистики оптимизация

обычный такой сервер мониторинга, обходит сеть с помощью snmpbulkget скриптом на баше, 300 железок, 55к счетчиков. Проц i3-2* загружен на 70-80% что как бы намекает что 1000 железок не потянет, а нужно добавить чуть больше 10к устройств.

подскажите есть ли альтернативы net-snmp чтобы быстрее работали ?

 ,

xfiles
()

Swap и принудительная перезагрузка (proxmox)

Вот мистика прям, сервер перезагружается как только «что-то» сваливается в своп больше чем на 2Gb (ссылка на график, просадки - это ребуты). На сервере 32Gb памяти, две вирт. машины KVM построены на использование 28Gb, 4Gb в запасе. Виртуалки работают от имени рута. Раздел свопа 32 Гб. Вот график использования RSS памяти (собирается с помощью ps) http://prntscr.com/ec1f5d

[root@ve2-de ~]# free -m
             total       used       free     shared    buffers     cached
Mem:         31971      31785        186        113          0        139
-/+ buffers/cache:      31646        325
Swap:        31743        208      31535
[root@ve2-de ~]# last reboot
reboot   system boot  4.4.35-2-pve     Wed Feb 22 03:06 - 16:26  (13:19)
reboot   system boot  4.4.35-2-pve     Tue Feb 21 03:02 - 16:26 (1+13:24)
reboot   system boot  4.4.35-2-pve     Tue Feb 21 01:45 - 16:26 (1+14:40)
reboot   system boot  4.4.35-2-pve     Mon Feb 20 05:37 - 16:26 (2+10:48)
reboot   system boot  4.4.35-2-pve     Sat Feb 18 13:22 - 16:26 (4+03:03)
reboot   system boot  4.4.35-2-pve     Thu Feb 16 19:19 - 16:26 (5+21:06)

[root@ve2-de ~]# grep swap /etc/sysctl.conf
vm.swappiness=5

Места для свопа с запасом, на разделе проблем с местом нету. В логе messages на момент креша пусто, только записи уже по факту новой загрузки

[root@ve2-de ~]# cat /var/log/messages | grep "Feb 22 03"
Feb 22 03:07:04 ve2-de rsyslogd: [origin software="rsyslogd" swVersion="8.4.2" x-pid="2183" x-info="http://www.rsyslog.com"] start
Feb 22 03:07:04 ve2-de kernel: [    0.000000] Initializing cgroup subsys cpuset
Feb 22 03:07:04 ve2-de kernel: [    0.000000] Initializing cgroup subsys cpu
Feb 22 03:07:04 ve2-de kernel: [    0.000000] Initializing cgroup subsys cpuacct
Feb 22 03:07:04 ve2-de kernel: [    0.000000] Linux version 4.4.35-2-pve (root@nora) (gcc version 4.9.2 (Debian 4.9.2-10) ) #1 SMP Mon Jan 9 10:21:44 CET 2017 ()
Feb 22 03:07:04 ve2-de kernel: [    0.000000] Command line: BOOT_IMAGE=/ROOT/pve-1@/boot/vmlinuz-4.4.35-2-pve root=ZFS=rpool/ROOT/pve-1 ro root=ZFS=rpool/ROOT/pve-1 boot=zfs quiet
Feb 22 03:07:04 ve2-de kernel: [    0.000000] KERNEL supported cpus:
Подскажите плз как можно понять не так кто, как причину, по которой сервер отправляется в ребут ? С железом вроде как проблем нету. Утилитой stress прошелся по цпу, диску, памяти. Часик в перегруженном режиме подержал, всё ок. Апач немного увеличил время ответа, и всё.

 , ,

xfiles
()

exim log parsing

Hi All!

Подкиньте плз идей как ускорить выполнение этого:

#!/bin/bash

cd /var/log/exim

while read L; do

        # вот тут проблема, как это посчитать с sed/awk/... без использования while/for
        auth=$( echo "$L" | grep -oE "\ A=auth_[a-zA-Z0-9@:_.-]+" )
        foru=( $( echo "$L" | grep -oE "\ for\ .*" | sed "s/\ for\ //") )

        # пример echo
        if [ ${#foru[@]} -gt 10 ]; then
                echo -e "$auth \t ${#foru[@]}"
        fi
        # в результате
        # auth_type:email \t к-во получателей
        # спамеры сразу выделятся в таких рассылках

done < <( grep -E "\ A=auth_[a-zA-Z0-9@:_.-]+" main.log )

на log файлах 300+ Мбайт уже проблемы, ждать по 15 сек не вариант, а надо на 1-2 Гб быть готовым.

Задача скрипта считать количество отправленных писем пользователей, которые прошли авторизацию, и при этом учитывать возможность подстановки большого количества получателей в копию/темную копию(на серверах, где это можно, установлен recipients_max, но на некоторых нельзя). Это проблемная часть из-за времени работы. В итоге, просуммируются вот как-то так - http://prntscr.com/e7qk01. На графике php-mail по пользователям, и общая статистика exim-а, non-smtp тоже раздельно по юзерам, рисуется отдельно. Или будет новый граф. Суть - заметить аномальные пики спамеров.

 , , , ,

xfiles
()

ограничение по http на 443 порту

Hi All.

Подскажите плз куда смотреть, чтобы изменить код ответа httpd сервера при обращении на 443 порт, где включен SSLEngine, когда обращение идет по http. Хорошо бы вот так:

(CentOS 7.2, PHP 5.6, CGI/FastCGI) wget http://mysite.com:443/ ---> 400 Bad Request

на другой виртуалке чуть другая система, и там ответ печалит, так как принимается за существующую но проблемную страницу: (CentOS 6.7, PHP 5.4, CGI/FastCGI) wget http://mysite.com:443/ ---> 200 No headers, assuming HTTP/0.9

конфигурация ssl.conf в обоих одинакова, vhost-ы идентичны, разницы в httpd.conf явной не нашел, но мог пропустить. Так как не понимаю от чего зависит код ответа.

PS. по адресу https://mysite.com[:443] - красивый сайтик, все работает хорошо.

 , ,

xfiles
()

как закрыть доступ к поддоменам https

Уважаемое сообщество ЛОРа, помогите плз решить задачку. Сервер CentOS 6.6 / Apache 2.2

Основные части конфигов выглядят так:

conf/httpd.conf

  NameVirtualHost *:80
  Listen 80

conf.d/ssl.conf

  NameVirtualHost *:443
  Listen 443

Сразу же делаем редирект с http на https (только для главного сайта, все поддомены висят на своем родном http, где у каждого из них есть свой virtualhost)

conf.d/mysite.com.conf

<VirtualHost *:80>
    ServerAdmin support@mysite.com
    DocumentRoot "/mnt/www/mysite.com/"
    ServerName mysite.com
    ServerAlias www.mysite.com
        Redirect 301 / https://mysite.com/
</VirtualHost>

Раздел для https(других виртуалхостов *:443 нету, у нас куча всего другого с разными поддоменами на *:80, на 443 только главный сайт):

<VirtualHost *:443>
    ServerAdmin support@mysite.com
    DocumentRoot "/var/www/production/www"
    ServerName mysite.com:443
    ServerAlias www.mysite.com:443
    ScriptAlias /php.fcgi "/var/www/production/cgi-bin/php.fcgi"
    ErrorLog "/var/log/httpd/mysite.com-error_ssl_log"
    TransferLog "/var/log/httpd/mysite.com-access_ssl_log"

        SSLEngine On
        SSLCertificateFile /etc/httpd/ssl/mysite.com.crt
        SSLCertificateKeyFile /etc/httpd/ssl/mysite.com.key
        SSLCertificateChainFile /etc/httpd/ssl/ca_bundle.crt
        SSLHonorCipherOrder On

        SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:ECDHE-RSA-RC4-SHA:ECDHE-ECDSA-RC4-SHA:RC4-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!PSK
        SSLProtocol All -SSLv2 -SSLv3

        <Directory "/var/www/production/www">
                Options FollowSymLinks -Indexes -MultiViews
                AllowOverride all
                Order allow,deny
                Allow from all
        </Directory>
        AddType application/x-httpd-php .php
        AddType application/x-httpd-php-source .phps

        SetEnvIf User-Agent ".*MSIE.*" \
                 nokeepalive ssl-unclean-shutdown \
                 downgrade-1.0 force-response-1.0
</VirtualHost>

Проблема возникла в том, что при переходе по https на поддомены(любые, которые есть в DNS) открывается главный сайт mysite.com. (В случае http если не создан virtualhost отдается ошибка)

Хотелось бы (в идеале) чтобы был редирект на этот же поддомен только http, ну или хотябы ошибка/пустая_страница, а не главный сайт.

PS. Проблема стала актуальной из-за того что Google откуда-то узнал о существовании наших поддоменов и упорно ломится их индексировать, и если по http мы реджектим в robots.txt то с https как оказалось не все так просто... :(

 , ,

xfiles
()

exim ratelimit

Сервер хостинга с ISPManager, установлен exim 4.8. Настроен ratelimit писем/час, если сам отправляю с помощью php mail(mail / exec / system), то ограничение работает и в логи пишется rate overlimit. Но некоторые пользователи шлют письма в огромных количествах и эти лимиты не работают. Пробовал добавлять в /etc/exim/ratelimits конкретного сендера (спамера) в виде: user : limit , userdomain : limit , user@userdomain : limit (указываю конкретный ящик с которого летит спам), ни один из вариантов не ограничивает отправку.

в экзим письма приходят так: 1YlHA7-0006Zi-R8 <= <имя_нашего_спамера>@gmail.com U=p20580 P=local cwd=/var/spool/exim 3 args: /usr/sbin/exim -Mc 1YlHA7-0006Zi-R8 1YlHA7-0006Zi-R8 => botl1960@rambler.ru R=dnslookup T=remote_smtp

p20580 - это имя пользователя из /etc/passwd

был вариант, что рейтлимит не распространяется на non_smtp трафик, но в exim.conf правила есть

подскажите плз куда копать чтобы заставить работать рейтлимит для всех

 ,

xfiles
()

RSS подписка на новые темы