Если Squid ворочается медленно, процесс занимает много памяти и процессорного времени может помочь перестройка кэша:
Останавливаем squid:
/usr/local/etc/rc.d/squid stop
Убиваем кэш. Или где он у вас лежит (в squid.conf строка cache_dir):
rm -rf /var/squid/cache
Реинициализируем кэш.
squid -z
Запускаемся:
/usr/local/etc/squid start
Ну а после смотрим более детально в чём проблема. :)
Случилась такая ситуация. Готовил я как-то новую файлопомойку на freebsd и самба. Всё собрал, все работает. Пришло время вводить в строй. Но при этом старый файловый сервер был в работе. Прописал я на новый сервер алиас и добавил в конфиг такую строку, чтобы самба отвечала по нужному мне адресу а не хватала первый который попадется (у меня на серваке после того как я настроил второй айпишник – нетбт привязался к нему):
socket address = 172.16.5.23
Поменяли имена на файловых серверах, запустили. Алиас на новом сервере я убрал, а строчку с параметром на котором самба слушает – оставил.
После этого имеем: самба нормльно работает, запускается, становиться мастербраузером, откликается на запросы по айпишнику – \\172.16.5.23 но по NetBIOS имени отзываться отказывется. Продолжить чтение →
При попытке обвить дерево портов утилитой portsnap получаем ошибку:
metadata is corrupt
Лечится удалением базы portsnap
#rm -Rf /var/db/portsnap/
Создаем папку снова:
#mkdir /var/db/portsnap
И делаем fetch снова
#portsnap fetch
Потом extract или update.
А можно попробовать обновить индекс командой:
#portsnap -I fetch
Если у нас statefull iptables (iptables с сохранением состояния соединения) под большой нагрузкой и система выдает следующее:
ip_conntrack: table full, dropping packet
Это значит забивается таблица состояний пакетами. Можно пробовать лечить:
/etc/sysctl.conf
net.ipv4.ip_conntrack_max=131072
/etc/modules.conf:
options ip_conntrack hashsize=16384Чтобы изменения вступили в силу делаем:
#sysctl -p
Но как правило проблема скорее всего не в том что не хвататет ресурсов, а в том что есть проблемная запись в правилах фаерволла, активность зомбимашины, DDOS и т.д.
Первыми блог нашли естественно спамеры. В комментариях к одному из моих постов появлись комментарии нейтрального характера – типа вот молодец хорошо пишешь. :) Обрадовался я – похвалили, одобрил коммент. А сегодня ещё два таких же по стилю и с мылом из тогоже домена. Пригляделся а ссылка с ника комментатора ведет на некий сайт прямой ссылкой. По сути то за что в sape деньги платят – вордпресс позволяет делать бесплатно – робот постит комментарии под разными пользователями с указанием разных сайтов. Админ ресурса его одобряет – а сеошник, владелец робота, получает прямой линк на нужный ему сайт с вашего. Надо это дело поправить… Продолжить чтение →
Набросаю рецепт быстрой конфигурации proftpd для тех кому нужен ftp сервер за пять минут.
По сути шпаргалка для себя, поскольку тема описана в инете миллион раз, но как-то временами очень разрозненно. Итак задача – для ограничения пользователей к вебинтерфейсу какого-нибудь вебсервиса закрыть директорию апача паролем и предотвратить перехват пароля шифрованием с помощью openssl, плюс прописать сети из которых доступ к апачу разрешён, и закрыть всё это дополнительно фаерволлом… Продолжить чтение →
Жалобы на одном из фтп серверов – не дает залить некоторые файлы. Выяснилось – названия на русском типа: Анжела и Сильвио.jpg
Просто транфер висит и всё. В логах пусто. Оказалось виной тому был модуль NLS – mod_lang
#cd /usr/ports/ftp/proftpd
#make config
Смотрим отмечен ли модуль:
[X] NLS Use nls (builds mod_lang)
Убрал mod_lang и пересобрал – всё летает. Правда у Лиссяры говорят что можно в конфиг добавить строки:
LangEngine on
UseEncoding KOI8-R CP1251
И всё будет нормально работать. Надо по mod_lang маны полистать…
Sysinstall отказался добавлять группу со списком пользоватлей. :)
Добавляем группу так:
pw groupadd users -M bigboss,vasya,hab,kiev
Ну или просто в /etc/group руками пишем…
Бинарное обновление freebsd с ветки до ветки или в пределах одной ветки с одной стороны задача тривиальная. С другой стороны если у нас кастомное ядро – то проблемы могут возникнуть на ровном месте. Продолжить чтение →
Озадачился низкой скоростью скачивания proftpd под FreeBSD. Маленькие файлы качаются влёт. Большие тянет в среднем не больше 100 кило в секунду (под виндовым клиентом).
Проблему скорости не решил, но набрел на ряд опций proftpd по вопросам скорости: Продолжить чтение →
В Linux команда ifconfig сразу показывает статистику по каждому сетевому интерфейсу – количество коллизий, переданных пакетов и т.д. Во FreeBSD для просмотра этих данных нужно воспользоваться командой netstat c дополнительными ключами:
netstat -iI xl0
Иногда необходимо просмотреть вывод системы на конкретную консоль. Например, запустили скрипт сборки порта на сервере, а посмотреть чего ждет сервак на этой консоли нужно из дома по ssh (а скрипт ждет подтверждения выбора опций, к примеру).
Помочь может команда watch. К примеру:
watch -W /dev/ttyv0
Иногда нужно привязать основной сервер proftpd к айпишнику или алиасу чтобы он не пересекался с виртуальным хостом. Делается это просто добавлением раздел
DefaultAddress 193.12.34.55
Или используем директиву (она исключает действие директивы DefaultAddress и создает сокет для каждого айпишника):
SocketBindTight on
Или просто отключаем дефолтный сервер:
DefaultServer off | on
Перенес форум IPB 1.3 на новую площадку. Прописал новые пути однако мод file uploader начал ругаться:
Warning: filesize() [function.filesize]: Stat failed for /usr/local/www/apache22/data/forum/uploads/img-178-233724c5ad.jpg (errno=2 - No such file or directory) in /www/forum/sources/imageupload.php on line 187
Просмотрел все конфиги – переменной пути не нашёл. Значит путь прописан в базе. Смотрим исходник imageupload.php. Ищем переменную upload_dir в таблице ibf_image_settings:
select upload_dir from ibf_image_settings;
Меняем на то что нам нужно:
update ibf_image_settings set upload_dir = '/www/forum/uploads/';
Проверяем ещё раз селектом. Всё ок.