Тормаза в системе ( + много общих вопросов)
Модераторы: Trinity admin`s, Free-lance moderator`s
- RedScorp
- Advanced member
- Сообщения: 158
- Зарегистрирован: 24 июл 2003, 11:01
- Откуда: Западный Казахстан, г.Уральск
- Контактная информация:
Тормаза в системе ( + много общих вопросов)
Доброго времени суток. Извините за беспокойство, но вариться в собственном соку больше не могу. Укажите хоть в какую сторону копать...
Давеча 24 ноября после обеда, что-то видимо произошло, т.к. после конфигурации ядра и его пересборки с поддержкой ATA-RAID, все работало прекрасно (почти два месяца ). Теперь о главном, с любой машины в моей сети обращение к серверу стало происходить гораздо медленнее обычного, будь то почта, samba или ftp. Проверил, отключил сервак от инета (от циски), подключил заместо сети только одну машину (через перевертыш) и проверил - тоже самое очень медленное соединение, причем буквально утром почта принялась в размере 1,5 Мб за доли секунд, я даже не видел окна приемки. =( Вот такие у меня нестандартные ситуации. Смотрел логи, конфиги вроде атак не было и ни чего не менялось. Стоит сервак на Intel S845WD1-E под ASPLinux 7.3 ATA-RAID + APC smart-UPC 700 вот и все.
Давеча 24 ноября после обеда, что-то видимо произошло, т.к. после конфигурации ядра и его пересборки с поддержкой ATA-RAID, все работало прекрасно (почти два месяца ). Теперь о главном, с любой машины в моей сети обращение к серверу стало происходить гораздо медленнее обычного, будь то почта, samba или ftp. Проверил, отключил сервак от инета (от циски), подключил заместо сети только одну машину (через перевертыш) и проверил - тоже самое очень медленное соединение, причем буквально утром почта принялась в размере 1,5 Мб за доли секунд, я даже не видел окна приемки. =( Вот такие у меня нестандартные ситуации. Смотрел логи, конфиги вроде атак не было и ни чего не менялось. Стоит сервак на Intel S845WD1-E под ASPLinux 7.3 ATA-RAID + APC smart-UPC 700 вот и все.
"Я сюда еще вернусь..." (А.Макаревич)
- RedScorp
- Advanced member
- Сообщения: 158
- Зарегистрирован: 24 июл 2003, 11:01
- Откуда: Западный Казахстан, г.Уральск
- Контактная информация:
Запись в обратной зоне для внешнего ip - это случайно не в named надо прописать, если да то куда. Т.к. я его взял готовый и переправил под себя. Кстати, а есть где-нить примеры конфиг файлов named для организации внутреннего ДНС. У меня просто имеется домен второго уровня и есть необходимость создать второй адрес. Заранее балгодарен за ответ.
"Я сюда еще вернусь..." (А.Макаревич)
вообще обратная зона прописывается у владельца диапазона адресов которыми вы пользуетесь, как правило это ваш провайдер.
проверить нормальную работу зоны можно так :
#nslookup ваш внешний ip
Вообще проведите проверку всех ip адресов интерфейсов. Ответ должен быть почти моментальный.
Что значит задать второй адрес ?
- secondary DNS для зоны
- secondary mail MX для зоны
- добавить имя машины в зону
Ещё момент - если вы владеете доменом второго уровня у вас есть два варианта для нормальной работы DNS :
1. прописываете для всех машин в сети реальные ip из выданного вам диапазона и настраиваете на сервере NAT (это не очень правильный путь)
2. создаёте две зоны - одна внешняя (там прописан лишь web и mail ) и внутреннюю зону (как правило local). Во внутреннюю зону можно (но не обязательно) прописать рабочие машины в сети с их именами и обязательно прописать сам сервер!
см. файл /var/named/local.zone
не забывайте изменять параметр serial (всегда должен увеличиваться) по формату YYYYMMDDnn где nn номер исправления за день
передёргивается кеш так :
#rndc reload
пример локальной зоны trinity
P.S. То же самое можно прописать в /etc/hosts но лучше и там и там - некоторые программы смотрят непосредственно в hosts.
проверить нормальную работу зоны можно так :
#nslookup ваш внешний ip
Вообще проведите проверку всех ip адресов интерфейсов. Ответ должен быть почти моментальный.
Что значит задать второй адрес ?
- secondary DNS для зоны
- secondary mail MX для зоны
- добавить имя машины в зону
Ещё момент - если вы владеете доменом второго уровня у вас есть два варианта для нормальной работы DNS :
1. прописываете для всех машин в сети реальные ip из выданного вам диапазона и настраиваете на сервере NAT (это не очень правильный путь)
2. создаёте две зоны - одна внешняя (там прописан лишь web и mail ) и внутреннюю зону (как правило local). Во внутреннюю зону можно (но не обязательно) прописать рабочие машины в сети с их именами и обязательно прописать сам сервер!
см. файл /var/named/local.zone
не забывайте изменять параметр serial (всегда должен увеличиваться) по формату YYYYMMDDnn где nn номер исправления за день
передёргивается кеш так :
#rndc reload
пример локальной зоны trinity
Код: Выделить всё
$ORIGIN trinity.
@ IN SOA @ root (
2003100702 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS ns.trinity
ns IN A 192.168.0.30
quark IN A 192.168.0.2
gw IN A 192.168.0.30
fs IN A 192.168.0.25
trinity IN CNAME quark
site IN CNAME gw
connect IN CNAME gw
web IN CNAME gw
admin IN CNAME gw
forum IN CNAME gw
phpnuke IN CNAME gw
geeklog IN CNAME gw
sitellite IN CNAME gw
testforum IN CNAME gw
stat IN CNAME gw
nuke IN CNAME gw
anime IN CNAME gw
bot IN CNAME gw
webstat IN CNAME gw
- RedScorp
- Advanced member
- Сообщения: 158
- Зарегистрирован: 24 июл 2003, 11:01
- Откуда: Западный Казахстан, г.Уральск
- Контактная информация:
Уф, похоже мне еще предстоит следовать заветам дедушки Ленина (учиться, учиться и еще раз пробовать). В общем команду "#nslookup 212.154.223.70" выполнил и вот что увидел:
--------
Server: 127.0.0.1
Address: 127.0.0.1#53
** server can't find 70.223.154.212.in-addr.arpa: NXDOMAIN
--------
А какие имеено файлы должны находиться в папке /var/named, я имею в виду названия.
И по поводу второго вопроса: на данном выше ip находится сайт www.zapgosexpert.kz (на котором только одна страничка, т.к. в данный момент он в стадии разработки). Теперь начальство хочет видеть другой сайт с именем www.vlad.zapgosexpert.kz Насколько я понимаю это организация виртуальных хостов, но для их работы мне сказали нужно настроить внутренний днс. Вот и все что я знаю.
--------
P.S. Как я намучался со squid'ом, если внимательно присмотреться в имя сайта, то можно увидеть слово sex, а squid это слово режет. У меня из локалки в течении недели нельзя было увидет свой сайт. Пока не допетрил что да как
--------
Server: 127.0.0.1
Address: 127.0.0.1#53
** server can't find 70.223.154.212.in-addr.arpa: NXDOMAIN
--------
А какие имеено файлы должны находиться в папке /var/named, я имею в виду названия.
И по поводу второго вопроса: на данном выше ip находится сайт www.zapgosexpert.kz (на котором только одна страничка, т.к. в данный момент он в стадии разработки). Теперь начальство хочет видеть другой сайт с именем www.vlad.zapgosexpert.kz Насколько я понимаю это организация виртуальных хостов, но для их работы мне сказали нужно настроить внутренний днс. Вот и все что я знаю.
--------
P.S. Как я намучался со squid'ом, если внимательно присмотреться в имя сайта, то можно увидеть слово sex, а squid это слово режет. У меня из локалки в течении недели нельзя было увидет свой сайт. Пока не допетрил что да как
"Я сюда еще вернусь..." (А.Макаревич)
- RedScorp
- Advanced member
- Сообщения: 158
- Зарегистрирован: 24 июл 2003, 11:01
- Откуда: Западный Казахстан, г.Уральск
- Контактная информация:
А вот мой local.zone:
И named.conf:
Код: Выделить всё
$TTL 86400
$ORIGIN zapgosexpert.kz.
@ 1D IN SOA @ root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
1D IN NS @
1D IN A 127.0.0.1
Код: Выделить всё
options {
directory "/var/named";
forwarders { 212.19.149.53; 212.19.149.54;};
forward only;
};
zone "." IN {
type hint;
file "db.cache";
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "db.127.0.0";
};
"Я сюда еще вернусь..." (А.Макаревич)
Значица так :
1. по поводу внешнего ip нужно связываться с провайдером чтобы они прописали обратную зону.
Можно попробовать завести свой внешний ip как имя машины в hosts, но до конца ситуацию это не решит.
/etc/hosts
2. Выясняем где лежат опорные DNS вашей зоны.
Насколько я понимаю это серверы вашего провайдера cnr2.online.kz , cnr1.online.kz
Связываетесь с ними и спрашиваете DNS мастера , далее спрашиваете каким образом в зоне можно добавить запись - они либо даст ссылочку на web форму либо сделает сам.
Суть в добавлении в запись зоны информации вида
Учтите что после обновления зоны нормально начнут работать спустя 6 ч.
3. Конфигурируем Apashe с поддержкой Virtual host, и прописываем туда свои ресурсы.
вот пример конфига апача, обратите внимание что у меня все зоны имеют по две записи отвечая как на доменное имя без www так и с www.
(он маленько урезан - у меня около 90 зон лежит )
1. по поводу внешнего ip нужно связываться с провайдером чтобы они прописали обратную зону.
Можно попробовать завести свой внешний ip как имя машины в hosts, но до конца ситуацию это не решит.
/etc/hosts
Код: Выделить всё
...
gate.zapgosexpert.kz 212.154.223.70
Код: Выделить всё
[root@gw root]# nslookup
> set query=any
> zapgosexpert.kz
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
zapgosexpert.kz mail exchanger = 10 mail.zapgosexpert.kz.
Name: zapgosexpert.kz
Address: 212.154.223.70
zapgosexpert.kz nameserver = cnr2.online.kz.
zapgosexpert.kz nameserver = cnr1.online.kz.
Authoritative answers can be found from:
zapgosexpert.kz nameserver = cnr2.online.kz.
zapgosexpert.kz nameserver = cnr1.online.kz.
mail.zapgosexpert.kz internet address = 212.154.223.70
Связываетесь с ними и спрашиваете DNS мастера , далее спрашиваете каким образом в зоне можно добавить запись - они либо даст ссылочку на web форму либо сделает сам.
Суть в добавлении в запись зоны информации вида
Код: Выделить всё
gate IN A 212.154.223.70
www IN CNAME gate
www.vlad IN CNAME gate
3. Конфигурируем Apashe с поддержкой Virtual host, и прописываем туда свои ресурсы.
вот пример конфига апача, обратите внимание что у меня все зоны имеют по две записи отвечая как на доменное имя без www так и с www.
(он маленько урезан - у меня около 90 зон лежит )
Код: Выделить всё
ServerType standalone
ServerRoot "/usr/local/apache"
LockFile /var/lock/subsys/httpd
PidFile /var/run/httpd.pid
ScoreBoardFile /usr/local/apache/logs/httpd.scoreboard
Timeout 300
KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 15
MinSpareServers 5
MaxSpareServers 20
StartServers 5
MaxClients 256
MaxRequestsPerChild 200
Port 80
User nobody
Group nobody
ServerAdmin setar@trinity.spb.ru
ServerName 192.168.0.27
DocumentRoot "/home/www/"
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory "/home/www/">
Options Indexes FollowSymLinks MultiViews ExecCGI Includes
AllowOverride All
AddHandler cgi-script .cgi .pl
Order allow,deny
Allow from all
</Directory>
<IfModule mod_dir.c>
DirectoryIndex index.html index.php index.htm index.php3
</IfModule>
AccessFileName .htaccess
<Files ~ "^\.ht">
Order allow,deny
Deny from all
Satisfy All
</Files>
UseCanonicalName On
<IfModule mod_mime.c>
TypesConfig /usr/local/apache/conf/mime.types
</IfModule>
DefaultType text/plain
<IfModule mod_mime_magic.c>
MIMEMagicFile /usr/local/apache/conf/magic
</IfModule>
HostnameLookups Off
ErrorLog /usr/local/apache/logs/error_log
LogLevel warn
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
#CustomLog /usr/local/apache/logs/access_log common
#CustomLog /usr/local/apache/logs/referer_log referer
#CustomLog /usr/local/apache/logs/agent_log agent
CustomLog /usr/local/apache/logs/access_log combined
ServerSignature On
<IfModule mod_autoindex.c>
IndexOptions FancyIndexing
AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip
AddIconByType (TXT,/icons/text.gif) text/*
AddIconByType (IMG,/icons/image2.gif) image/*
AddIconByType (SND,/icons/sound2.gif) audio/*
AddIconByType (VID,/icons/movie.gif) video/*
AddIcon /icons/binary.gif .bin .exe
AddIcon /icons/binhex.gif .hqx
AddIcon /icons/tar.gif .tar
AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv
AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip
AddIcon /icons/a.gif .ps .ai .eps
AddIcon /icons/layout.gif .html .shtml .htm .pdf
AddIcon /icons/text.gif .txt
AddIcon /icons/c.gif .c
AddIcon /icons/p.gif .pl .py
AddIcon /icons/f.gif .for
AddIcon /icons/dvi.gif .dvi
AddIcon /icons/uuencoded.gif .uu
AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl
AddIcon /icons/tex.gif .tex
AddIcon /icons/bomb.gif core
AddIcon /icons/back.gif ..
AddIcon /icons/hand.right.gif README
AddIcon /icons/folder.gif ^^DIRECTORY^^
AddIcon /icons/blank.gif ^^BLANKICON^^
DefaultIcon /icons/unknown.gif
#AddDescription "GZIP compressed document" .gz
#AddDescription "tar archive" .tar
#AddDescription "GZIP compressed tar archive" .tgz
ReadmeName README
HeaderName HEADER
IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t
</IfModule>
<IfModule mod_mime.c>
AddEncoding x-compress Z
AddEncoding x-gzip gz tgz
AddLanguage da .dk
AddLanguage nl .nl
AddLanguage en .en
AddLanguage et .ee
AddLanguage fr .fr
AddLanguage de .de
AddLanguage el .el
AddLanguage he .he
AddCharset ISO-8859-8 .iso8859-8
AddLanguage it .it
AddLanguage ja .ja
AddCharset ISO-2022-JP .jis
AddLanguage kr .kr
AddCharset ISO-2022-KR .iso-kr
AddLanguage nn .nn
AddLanguage no .no
AddLanguage pl .po
AddCharset ISO-8859-2 .iso-pl
AddLanguage pt .pt
AddLanguage pt-br .pt-br
AddLanguage ltz .lu
AddLanguage ca .ca
AddLanguage es .es
AddLanguage sv .sv
AddLanguage cz .cz
AddLanguage ru .ru
AddLanguage zh-tw .tw
AddLanguage tw .tw
AddCharset Big5 .Big5 .big5
#AddCharset WINDOWS-1251 .cp-1251
#AddCharset CP866 .cp866
#AddCharset ISO-8859-5 .iso-ru
#AddCharset KOI8-R .koi8-r
#AddCharset UCS-2 .ucs2
#AddCharset UCS-4 .ucs4
#AddCharset UTF-8 .utf8
<IfModule mod_negotiation.c>
LanguagePriority ru en da nl et fr de el it ja kr no pl pt pt-br ltz ca es sv tw
</IfModule>
AddType application/x-tar .tgz
AddType application/x-httpd-php .php .php3
#AddHandler cgi-script .cgi
#AddType text/html .shtml
#AddHandler server-parsed .shtml
#AddHandler send-as-is asis
#AddHandler imap-file map
#AddHandler type-map var
</IfModule>
#MetaDir .web
#MetaSuffix .meta
# 1) plain text
#ErrorDocument 500 "The server made a boo boo.
# n.b. the single leading (") marks it as text, it does not get output
# 2) local redirects
#ErrorDocument 404 /missing.html
# to redirect to local URL /missing.html
#ErrorDocument 404 /cgi-bin/missing_handler.pl
# N.B.: You can redirect to a script or a document using server-side-includes.
# 3) external redirects
#ErrorDocument 402 http://some.other-server.com/subscription_info.html
# N.B.: Many of the environment variables associated with the original
# request will *not* be available to such a script.
<IfModule mod_setenvif.c>
BrowserMatch "Mozilla/2" nokeepalive
BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0
BrowserMatch "RealPlayer 4\.0" force-response-1.0
BrowserMatch "Java/1\.0" force-response-1.0
BrowserMatch "JDK/1\.0" force-response-1.0
</IfModule>
NameVirtualHost *
########################################################
# Форум
########################################################
<VirtualHost *>
ServerAdmin setar@trinity.spb.ru
DocumentRoot /home/www/3nity.ru
ServerName www.3nity.ru
ErrorLog /usr/local/apache/logs/3nity.ru.err
CustomLog /usr/local/apache/logs/3nity.ru.log combined
</VirtualHost>
<VirtualHost *>
ServerAdmin setar@trinity.spb.ru
DocumentRoot /home/www/3nity.ru
ServerName 3nity.ru
ErrorLog /usr/local/apache/logs/3nity.ru.err
CustomLog /usr/local/apache/logs/3nity.ru.log combined
</VirtualHost>
########################################################
# EIZO.ru
########################################################
<VirtualHost *>
ServerAdmin setar@trinity.spb.ru
DocumentRoot /home/www/eizo.ru
ServerName www.eizo.ru
ErrorLog /usr/local/apache/logs/eizo.ru.err
CustomLog /usr/local/apache/logs/eizo.ru.log combined
</VirtualHost>
<VirtualHost *>
ServerAdmin setar@trinity.spb.ru
DocumentRoot /home/www/eizo.ru
ServerName eizo.ru
ErrorLog /usr/local/apache/logs/eizo.ru.err
CustomLog /usr/local/apache/logs/eizo.ru.log combined
</VirtualHost>
########################################################
# webdesigner.spb.ru
########################################################
<VirtualHost *>
ServerAdmin setar@trinity.spb.ru
DocumentRoot /home/www/webdesigner.spb.ru
ServerName www.webdesigner.spb.ru
ErrorLog /usr/local/apache/logs/webdesigner.spb.ru.err
CustomLog /usr/local/apache/logs/webdesigner.spb.ru.log combined
</VirtualHost>
<VirtualHost *>
ServerAdmin setar@trinity.spb.ru
DocumentRoot /home/www/webdesigner.spb.ru
ServerName webdesigner.spb.ru
ErrorLog /usr/local/apache/logs/webdesigner.spb.ru.err
CustomLog /usr/local/apache/logs/webdesigner.spb.ru.log combined
</VirtualHost>
########################################################
# design-dk.spb.ru
########################################################
<VirtualHost *>
ServerAdmin setar@trinity.spb.ru
DocumentRoot /home/www/design-dk.spb.ru
ServerName www.design-dk.spb.ru
ErrorLog /usr/local/apache/logs/design-dk.spb.ru.err
CustomLog /usr/local/apache/logs/design-dk.spb.ru.log combined
</VirtualHost>
<VirtualHost *>
ServerAdmin setar@trinity.spb.ru
DocumentRoot /home/www/design-dk.spb.ru
ServerName design-dk.spb.ru
ErrorLog /usr/local/apache/logs/design-dk.spb.ru.err
CustomLog /usr/local/apache/logs/design-dk.spb.ru.log combined
</VirtualHost>
- RedScorp
- Advanced member
- Сообщения: 158
- Зарегистрирован: 24 июл 2003, 11:01
- Откуда: Западный Казахстан, г.Уральск
- Контактная информация:
cnr2.online.kz , cnr1.online.kz - это мои DNS,, они у меня указаны как IP 2-го сервера имен и IP 3-го сервера имен, IP 1-го сервера у меня 127.0.0.1
Но дело то в том, что когда я сервак отключаю от циски и от локалки, выключаю ему питание. Беру одну из машин подключаю к серваку (одним проводом "перевертиш") и включаю сначала сервак потом машину, то наблюдается следующее:
1. В TheBat делаю получить почту и жду в течении минуты "аутентификацию на сервере"
2. В сетевом окружении захожу на самба сервер и тотже эффект, жду пока меня туда пустят в течении минуты.
Ну а на счет VirtualHost классно, вопрос тока в том что Apache разве поумолчанию компилится без этой поддержки?
Но дело то в том, что когда я сервак отключаю от циски и от локалки, выключаю ему питание. Беру одну из машин подключаю к серваку (одним проводом "перевертиш") и включаю сначала сервак потом машину, то наблюдается следующее:
1. В TheBat делаю получить почту и жду в течении минуты "аутентификацию на сервере"
2. В сетевом окружении захожу на самба сервер и тотже эффект, жду пока меня туда пустят в течении минуты.
Ну а на счет VirtualHost классно, вопрос тока в том что Apache разве поумолчанию компилится без этой поддержки?
"Я сюда еще вернусь..." (А.Макаревич)
- RedScorp
- Advanced member
- Сообщения: 158
- Зарегистрирован: 24 июл 2003, 11:01
- Откуда: Западный Казахстан, г.Уральск
- Контактная информация:
А вот и я. Уф, умаялся. Скока не бился, но ни чего не получалось.
Однако, все заработало как прежде. А сделал вот что:
И все стало нормально работать. Вопрос в следующем, а не может быть такого, что кто то извне послал мне письмо (определенного размера) с обратным адресом равным адресу получателя и sendmail как положено гонял его сам себе постоянно. Может есть команда очистки очереди приема/отправки у sendmail'a? Или еще где проверить, просто у моего друга точно такая же ситуация.
Однако, все заработало как прежде. А сделал вот что:
Код: Выделить всё
1. Пересобрал: m4 /etc/mail/sendmail.mc > /etc/sendmail.cf
2. Пересобрал: makemap hash /etc/mail/access.db < /etc/mail/access
3. Прописал все имена машин моей сетки в /etc/hosts
127.0.0.1 localhost.localdomain localhost
...
192.168.0.10 Alex
192.168.0.11 Marina
... и т.д.
4. reboot.
"Я сюда еще вернусь..." (А.Макаревич)
Нет такого быть не может, в sendmail это предусмотрено.RedScorp писал(а): Вопрос в следующем, а не может быть такого, что кто то извне послал мне письмо (определенного размера) с обратным адресом равным адресу получателя и sendmail как положено гонял его сам себе постоянно. Может есть команда очистки очереди приема/отправки у sendmail'a? Или еще где проверить, просто у моего друга точно такая же ситуация.
Если при отправке письмо возвращается в систему то сендмаил генерит ошибку и пишет гневное письмо на postmaster@localhost что то там типа "MX problem? loopback mail..."
- RedScorp
- Advanced member
- Сообщения: 158
- Зарегистрирован: 24 июл 2003, 11:01
- Откуда: Западный Казахстан, г.Уральск
- Контактная информация:
Да, кстати, вот что наблюдается в почте у root'a:
Что эта запись означает?
Код: Выделить всё
--------------------- Named Begin ------------------------
**Unmatched Entries**
stopping command channel on 127.0.0.1#953: 2 Time(s)
zone 0.0.127.in-addr.arpa/IN: loaded serial 0: 2 Time(s)
---------------------- Named End -------------------------
"Я сюда еще вернусь..." (А.Макаревич)
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 16 гостей