21.04.09
Когда я устроился на свою нынешнюю работу в 2007 г, пришлось прокси сервер делать из старья
Еле туда водрузил FreeBSD 6.2-RELEASE и долго шаманил как запустить и заставить нормально работать squid, apache, mysql в 64 мб ОЗУ. Пришлось даже ssh настраивать на blowfish как менее напряжный для 400 Гц и колдовать с squid.conf чтобы поаккуратнее был с памятью, даже добился чтобы 1мб ОЗУ был свободен =)
Свеженький скриншот шапки top'а
Многие сервисы нужны были в ту пору, когда у конторы был помегабайтный трафик, но с приходом цивилизации в наш северный край в виде безлимитного интернета, многие службы можно было отключить и сделать легче старенькой лошадке, но на горизонте появилось более современное старьё =) в лице Pentium III-500 и 256 Мб ОЗУ
К этому времени я уже убунтиец (дома одна убунту и на работе тоже) и философия пакетных систем мне стала нравится больше и больше, компиляция софта во фри из портов это, конечно, круто, но не на старом железе. Я умею «собирать мир» и ядро, даже как то на предыдущей работе перевел главный сервак с биллингом с 4 ветки Фри на 6 за ночное время суток — это было реально круто, но то ли уже надоело, то ли я разленился. Обновлять софт из портов во Фри не сложно, но после того как обновляется софт в Убунту, которая стала мила моему сердцу, я решил изменить впервые Фри с Убунту. Вот такой я извращенец инженер-программист, все с девушками, а с ОСями. Может и правда, что человеку свойственно выбирать легчайший путь?
Вообщем, на «новом старье» я решил поставить Убунту сервер без графики, с доступом по ssh, как раньше в былые годы с Фри. Позже в планах перевести другой сервер с Фри на Убунту, но там все сложнее, так как придется как Мюнхаузен извернутся, и моментально сделать из Фри Убунту и причем быстро =/ Но это позже…
А пока на столе стоит P-III 500Гц и Инквизитор мучает его стресс-тестами на глюкавость… комп хоть и старый по нынешним меркам, но глючить не должен.
Ставить решил Ubuntu 8.04.2 LTS Server, так как на сервере все таки нужна большая стабильность, а на моих десктопных машинах стоит 9,04. Это черт меня дернул ради ext4 сидеть полгода на альфе, но таких стабильных альф и бет я не видел и поэтому очень доволен, но в будущем дал слово так больше делать не буду, уберу proposed и backports и буду самым стабильным из всех стабильных =)
Как только Инквизитор закончит свою работу, двинусь дальше в установке своего первого убунту сервера (в виртуальных машинах не считается). Есть мыслишки, не пожалею ли я об измене, может Убунту не потянет на такой машине, и на таких скромных требованиях Фри только и есть must-have… Посмотрим… меня никто не торопит и снести ОСь и водрузить другую я всегда успею… а так будет опыт и это здорово…
22.04.09
Сегодня праздник у девчат… тьфу… у программистов. Празднуем 2204.
Старьё-Сервак с утра запахал обновлятся… тут опять мысли прокрутились… как все таки удобно обновлять ОСи с пакетной системой доставки софта.
Сразу после установки ubuntu server проблема с русскими буквами, во время установки все по-русски, а после перезагрузки проблемы. Лечится
Так как сервак будет прокси и пойдет на замену еще более старому, ставим Squid. Мир Инета стал более динамичен, времена статичных html прошли, поэтому настройки squid.conf теперь более агрессивные в плане кеширования. Делаем по статье Оптимизация кэша squid. Канал интернета в конторе безлимитный, но не широкий, поэтому Сквид как всегда выручает.
По статье изменяем параметры для лучшего кеширования файлов и особенно рекламы, вырезать будем позже с помощью bfilter, а что не вырежем, то эффективно закешируем.
Попадания в кеш возрастают, о чем рапортует sarg. Пока не забыл, параллелизм включаем
Пока мне все нравится… свободно ОЗУ 84Мб… полет нормальный
причесать сквид еще нуна… но это уже позже
26.04.09
Все не нормально! =( Начались segmentation fault, проверка сразу же memtest показала ошибки памяти (там три банки 64,64,128мб). Матерясь, как это произошло после теста того же memtest и Инквизитора, запахал выявлять битую банку/слот. Нужно настройки памяти в BIOS выставить более медленные, пусть главное работает, вообщем убунту придется переставить, после новой проверки железа. Надо же так лохонутся на проверки, да лох — это судьба…
23.06.09
Старый прокси приказал долго жить и вчера сдох. «Новый» прокси на базе убунту срочно занял его место. Сразу после ввода в строй понял чего не хватает в ubuntu server в отличии от freebsd. Не хватает системы оповещения администратора о состоянии безопасности сервера, во FreeBSD я исправно получаю письма о состоянии и в курсе того, что происходит с подотчетными серверами. Пока выкрутился установив пакеты logcheck и checksecurity. Logcheck очень не плох и всякие fail/error/not found сразу попадут в отчет. Checksecurity как сказано в описании слишком базовый и просто будет информировать об изменении suid файлов. Надежда у мя только пока на logcheck
Раньше когда инет был помегабайтно, всегда начальство просило внедрить биллинг. В нынешней конторе такая же ситуация была, но время не стоит на месте. Вот в нашей «деревне» тоже у всех безлимит и это я учел в новом сервере, не стал переносить MySQL и биллинг squid2mysql. С безлимитным тарифом и считать уже не стоит кто сколько скачал. Авторизацию в инет сменил с парольной на IP + завел пару логин/пароль на всякий случай и для некоторых сотрудников без постоянного компа. А логин/пароль теперь в текстовом файле и юзаются ncsa из squid — меня так устраивает. Пока не решил как смотреть отчеты sarg, думаю может легковесный nginx или ligthhttpd поставить или отчеты копировать на основной сервак, создав там поддомен. Решу позже… как лучше
Мысли крутятся как опять показать фокус и за выходные извернутся так, что на основном сервере тоже заменить FreeBSD на Ubuntu Server. Только там столько сервисов, что просто не получится
продолжение следует…
Когда я устроился на свою нынешнюю работу в 2007 г, пришлось прокси сервер делать из старья
CPU: Pentium II/Pentium II Xeon/Celeron (400.91-MHz 686-class CPU)
real memory = 67108864 (64 MB)
Еле туда водрузил FreeBSD 6.2-RELEASE и долго шаманил как запустить и заставить нормально работать squid, apache, mysql в 64 мб ОЗУ. Пришлось даже ssh настраивать на blowfish как менее напряжный для 400 Гц и колдовать с squid.conf чтобы поаккуратнее был с памятью, даже добился чтобы 1мб ОЗУ был свободен =)
Свеженький скриншот шапки top'а
last pid: 63580; load averages: 0.02, 0.01, 0.00 up 15+20:54:33 11:23:17
65 processes: 1 running, 64 sleeping
CPU states: 2.7% user, 0.0% nice, 4.3% system, 3.9% interrupt, 89.1% idle
Mem: 24M Active, 7068K Inact, 20M Wired, 3288K Cache, 13M Buf, 400K Free
Swap: 512M Total, 85M Used, 427M Free, 16% Inuse, 336K In
Многие сервисы нужны были в ту пору, когда у конторы был помегабайтный трафик, но с приходом цивилизации в наш северный край в виде безлимитного интернета, многие службы можно было отключить и сделать легче старенькой лошадке, но на горизонте появилось более современное старьё =) в лице Pentium III-500 и 256 Мб ОЗУ
К этому времени я уже убунтиец (дома одна убунту и на работе тоже) и философия пакетных систем мне стала нравится больше и больше, компиляция софта во фри из портов это, конечно, круто, но не на старом железе. Я умею «собирать мир» и ядро, даже как то на предыдущей работе перевел главный сервак с биллингом с 4 ветки Фри на 6 за ночное время суток — это было реально круто, но то ли уже надоело, то ли я разленился. Обновлять софт из портов во Фри не сложно, но после того как обновляется софт в Убунту, которая стала мила моему сердцу, я решил изменить впервые Фри с Убунту. Вот такой я извращенец инженер-программист, все с девушками, а с ОСями. Может и правда, что человеку свойственно выбирать легчайший путь?
Вообщем, на «новом старье» я решил поставить Убунту сервер без графики, с доступом по ssh, как раньше в былые годы с Фри. Позже в планах перевести другой сервер с Фри на Убунту, но там все сложнее, так как придется как Мюнхаузен извернутся, и моментально сделать из Фри Убунту и причем быстро =/ Но это позже…
А пока на столе стоит P-III 500Гц и Инквизитор мучает его стресс-тестами на глюкавость… комп хоть и старый по нынешним меркам, но глючить не должен.
Ставить решил Ubuntu 8.04.2 LTS Server, так как на сервере все таки нужна большая стабильность, а на моих десктопных машинах стоит 9,04. Это черт меня дернул ради ext4 сидеть полгода на альфе, но таких стабильных альф и бет я не видел и поэтому очень доволен, но в будущем дал слово так больше делать не буду, уберу proposed и backports и буду самым стабильным из всех стабильных =)
Как только Инквизитор закончит свою работу, двинусь дальше в установке своего первого убунту сервера (в виртуальных машинах не считается). Есть мыслишки, не пожалею ли я об измене, может Убунту не потянет на такой машине, и на таких скромных требованиях Фри только и есть must-have… Посмотрим… меня никто не торопит и снести ОСь и водрузить другую я всегда успею… а так будет опыт и это здорово…
22.04.09
Сегодня праздник у девчат… тьфу… у программистов. Празднуем 2204.
Старьё-Сервак с утра запахал обновлятся… тут опять мысли прокрутились… как все таки удобно обновлять ОСи с пакетной системой доставки софта.
Сразу после установки ubuntu server проблема с русскими буквами, во время установки все по-русски, а после перезагрузки проблемы. Лечится
aptitude install cyrillic-console и dpkg-reconfigure console-setup, но это конечно не есть гут =(. В момент старта система пишет о древности БИОС в 1999году и про acpi. Чтобы системе было легче указал acpi=off в /boot/grub/menu.lstТак как сервак будет прокси и пойдет на замену еще более старому, ставим Squid. Мир Инета стал более динамичен, времена статичных html прошли, поэтому настройки squid.conf теперь более агрессивные в плане кеширования. Делаем по статье Оптимизация кэша squid. Канал интернета в конторе безлимитный, но не широкий, поэтому Сквид как всегда выручает.
По статье изменяем параметры для лучшего кеширования файлов и особенно рекламы, вырезать будем позже с помощью bfilter, а что не вырежем, то эффективно закешируем.
reload_into_ims on
refresh_pattern \.bz2$ 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern \.exe$ 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern \.gif$ 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern \.gz$ 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern \.ico$ 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern \.jpg$ 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern \.mid$ 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern \.mp3$ 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern \.pdf$ 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern \.swf$ 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern \.tar$ 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern \.tgz$ 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern \.zip$ 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern ad\. 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern ads\. 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern adv\. 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern click\. 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern count\. 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern counter\. 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern engine\. 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern img\.readme\.ru 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern userpic\.livejournal\.com 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern \.ru/bf-analyze 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern \.ru/bf-si 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern /advs/ 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern /banners/ 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern /cgi-bin/iframe/ 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 80% 14400
Попадания в кеш возрастают, о чем рапортует sarg. Пока не забыл, параллелизм включаем
pipeline_prefetch on. Пока мне все нравится… свободно ОЗУ 84Мб… полет нормальный
причесать сквид еще нуна… но это уже позже
26.04.09
Все не нормально! =( Начались segmentation fault, проверка сразу же memtest показала ошибки памяти (там три банки 64,64,128мб). Матерясь, как это произошло после теста того же memtest и Инквизитора, запахал выявлять битую банку/слот. Нужно настройки памяти в BIOS выставить более медленные, пусть главное работает, вообщем убунту придется переставить, после новой проверки железа. Надо же так лохонутся на проверки, да лох — это судьба…
23.06.09
Старый прокси приказал долго жить и вчера сдох. «Новый» прокси на базе убунту срочно занял его место. Сразу после ввода в строй понял чего не хватает в ubuntu server в отличии от freebsd. Не хватает системы оповещения администратора о состоянии безопасности сервера, во FreeBSD я исправно получаю письма о состоянии и в курсе того, что происходит с подотчетными серверами. Пока выкрутился установив пакеты logcheck и checksecurity. Logcheck очень не плох и всякие fail/error/not found сразу попадут в отчет. Checksecurity как сказано в описании слишком базовый и просто будет информировать об изменении suid файлов. Надежда у мя только пока на logcheck
Раньше когда инет был помегабайтно, всегда начальство просило внедрить биллинг. В нынешней конторе такая же ситуация была, но время не стоит на месте. Вот в нашей «деревне» тоже у всех безлимит и это я учел в новом сервере, не стал переносить MySQL и биллинг squid2mysql. С безлимитным тарифом и считать уже не стоит кто сколько скачал. Авторизацию в инет сменил с парольной на IP + завел пару логин/пароль на всякий случай и для некоторых сотрудников без постоянного компа. А логин/пароль теперь в текстовом файле и юзаются ncsa из squid — меня так устраивает. Пока не решил как смотреть отчеты sarg, думаю может легковесный nginx или ligthhttpd поставить или отчеты копировать на основной сервак, создав там поддомен. Решу позже… как лучше
Мысли крутятся как опять показать фокус и за выходные извернутся так, что на основном сервере тоже заменить FreeBSD на Ubuntu Server. Только там столько сервисов, что просто не получится
продолжение следует…
