GUI на сервере: да или нет?

Когда я был маленьки, то меня учили, что на серверах нет смысла ставить GUI. Потому что они тянут много ресурсов и потому что в них нет смысла. Сейчас я наткнулся на вот такое суждение:

servergui

Я рассуждаю так, что GUI всё-таки наш друг. Это замечательно, если мы всё умеем делать всё из командной строки, но браузерные панели управления серверами мы всё-таки ставим. И статистику графическую мы себе строим. Держать на сервере в памяти постоянно десктопный гуй смысла нет. Но если это сервер виртуализации, например, и я физически могу к нему доступиться, то вполне можно иметь гуй для создания виртуальных машин, для нажатия первых кнопок, пока виртуальная машина не станет доступной по сети. А если у меня ферма серверов, то гуй на каждой иметь глупо — надо настраивать их на единообразный интерфейс, так что бы всё, что мне надо графическое получать со своего рабочего места администратора.

Я просто хотел спросить: отклюняюсь я от брутального линуксвэй, когда ставлю на сервер виртуализации GUI чтобы без лишних длинных строк запустить нужный мне виртуальный образ?

Не понимаю куда всунуть ulimit -n. Помогите, да?

Вот такое сообщение каждые пять минуть в логе:

[01497:00041-2921986928] 01.14.2014 15:19:58 WARNING: The maximum number of file handles (ulimit -n) allowed for Domino is 4096. See IBM Lotus Tech Note 1221870 and set the allowable maximum to 60000.

IBM учит нас, что если мы запускаем сервер из консоли, то надо сразу логиниться так, чтобы было включено ограничение. Внизу статьи мелким шрифтом написано о тех, кто ВНЕЗАПНО!!!! запускает сервер как сервис. Говорят, что у них всё это работать не будет. И что им надо прописывать «ulimit -n 60000» где-то в скрипте старта. Если я пропишу его до запуска скрипта, ещё из рута, то он сделает это ограничение не в той сесии. А если в нужной сессии, то оператион нот пермиттед.

Короче, не работает никак и ничего. Ну то есть всё работает, но вот это сообщение каждые пять минут. И страшно сервер запускать в боевую работу.

Нормально ли режектить почту от серверов не соблюдающих rfc?

С нового года поставил спамоловку на основе debian + postfix + sqlgrey + amavisd-new + spamassassin + clamav. Это присказка. Сказка в том, что спам реально пропал, даже в карантин попадает мизерное количество спама. Но в логе наблюдаю достаточное количество режектов попыток отправки писем с кривонастроенных серверов с диагнозами:
«Helo command rejected: Host not found;» и «Helo command rejected: need fully-qualified hostname;».
С одной стороны, если кому-то лень соблюдать rfc и правильно прописать helo и адрес сервера в dns, то это не моя проблема. С другой стороны, это не единичные случаи, а следовательно часть почты от невиновных юзеров других корпораций пропадёт. Жалко же!

Как вы решаете это моральное затруднение?

(этот пост в ru_root)

Как получать ip получателя через ngnix под debian

Не получалось у меня правильно настроить получение header-ов от запроса http, который транслируется через ngnix в apache2. Все пользователи у меня получались локальные и это было обидно. Случайно сегодня наткнулся на текст и решил задачу:

apt-get install libapache2-mod-rpaf

причём, все настройки и прописание модуля куда надо инсталлятор выполнил сам.
Читать далее

Сервер redhat не хочет брать по дефолту адреса у DHCP

Файлик /etc/sysconfig/network-scripts/ifcfg-eth0 нуждается в том, что бы там прописали поля

IPADDR=127.0.0.1
NETMASK=255.0.0.0

И ONBOOT=»no» поменять на «yes».

Всё-таки серверу капут :-(

В продолжение темы о том, что серверу грустно и плохо: сегодня оказалось, что мой WordPress не умеет закачивать заливать файлы в свой каталог upload. Апач говорит про это:

[Sun May 01 09:50:03 2011] [error] [client 127.0.0.1] Directory index forbidden by Options directive: /home/beliashou/blog/wp-content/uploads/2010/11/

Я не питаю иллюзий, что после нарушения файловой системы это последний баг, который вылезет. Слава Богу, что в системе два диска: sda1 для / и sda2 для /home. А все сайты в /home. В понедельник надо с девелоперами пообщаться на эту тему — переезжать на другой сервер и останавливать и переустанавливать этот… Ворде других вариантов нет?

Агония автопилота на бреющем полёте

Есть один замечательно и идеально настроенный сервер, который давно уже стал сиротой, а потом его затаскали и заласкали чужие руки. Чужой админ — он хоть и добрый, заботливый, а всё равно не родной. Сегодня утром этот сервер снова упал без дискового пространства в корне. Мой коллега, который про «пингвинятину» знает только издалека, зашел на сервер файловым менеджером, зашел в пользовательские папки и удалил там несколько логов mysql. И перезагрузил сервер. С каким колоритом он рассказывал о том, что там (в файлменеджере) есть возможность выполнить только одну команду, причём, без возможности посмотреть на вывод этой команды. И он ввёл reboot. И сервер не поднялся.
Когда я появился в офисе, то мы пошли в серверную, разыскали этого мужественного автопилота и обнаружили, что домашние папки лежали на другом томе, а компьютер не смог перезагрузиться именно по причине тотального или даже фатального отсутствия места в корне. На вопрос коллеги: «Я что, удалил какие-то важные и нужные файлы?» Я ответил словами одного попА из анекдота: «Ты правильно живёшь, но зря!».

Пятничное чистосердечное признание: у меня на всех серверах…

У меня на всех серверах один и тот же рутовый пароль (d3he2s72), создан одинаковый пользователь со стандартным паролем (как в gmail). Я взял ключ для ssh и раскидал по всем рутам на моих серверах. И сейчас логинюсь с ноутбука и рабочего компа (закрытый ключ один и тот же)  как root.

А как это делают настоящие герои? Как сделать правильно. Что бы по науке секьюрно, но не гемрройно. Пора переучиваться на как надо.

Администрирование сервера через web — webmin

Это я не то, что бы рекламирую или ещё чего — просто поставил софтину — с четверть пинка завелась, очень удобно позволяет интерпретировать множество настроек системы, что-то по ходу донастраивать. webmin. Устанавливается очень просто из-под рута:

cd /tmp
aptitude install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl libmd5-perl
wget http://downloads.sourceforge.net/project/webadmin/webmin/1.510/webmin_1.510_all.deb
dpkg -i webmin_1.510_all.deb

А дальше обратиться по https на 10000-й порт. И не бояться. что сертификат не совсем правильный 🙂

Так вот, там можно много чего делать — сайты заводить, файерволом управлять — да вообще всем чем угодно. Почту консольную читать. Короче, мало того, что это НАДО, так ещё и надо научиться этим пользоваться. Сделать вам сайт средствами webmin?

Кстати, через репозиторий тоже можно устанавливать. Как посмотреть что за версию репозиторий предлагает?

UPD: Установить из репозитория нельзя: Пакет webmin недоступен, но упомянут в списке зависимостей другого пакета.
UPD2: А вот тут можно посмотреть на реально последнюю версию файла.

Неожиданные грабли в установке debian на сервер ibm

Устанавливал я сегодня debian на чёрный rack mount сервер IBM. Сервер такой крутой, что просто неописуемо какой. Всё хотсвапное — аж сам себе завидую, что такую железяку руками трогаю. Сервер при включении самолюбованием около минуты страдает. Это ещё до операционной системы… Так вот, пока я с сервром балуюсь, учусь в разных хитрых режимах устанавливать raid. Систему я пока только для красоты ставлю — пока ещё с дисками балуюсь. И вот вчера сервер установился с полпинка, а сегодня установился, а после перезагрузки сдулся вноль. Вроде как запускается, а потом говорит, что не могу найти корневую дисковую систему и всё, умирает значит. Я ещё раз переставляю — результат тот же. Смотрю вдумчиво и внимательно, а оказывается, что не всё так просто. Вспомнил я, что при установке просит инсталлятор firmware для сетевой карты. В IBM-овском сервере сетевые карты серьёзные, а в CD для сетевой инсталляции такого драйвера нет. Ну он и говорит: дайте мне USB с файлом таким-то таким-то. Я файл скачал, да в нужный момент флешку воткнул. А тут и оказалось, что флешку воткнул, сетевая карточка ожила, установка дальше продолжилась. А когда речь за установку пошла, то флешка оказалась /dev/sda, а супернавороченный RAID 6 — /dev/sdb. Разумеется, излечённая после установки флешка уже не фигурировала в перезагруженной системе и никакого /dev/sdb уже после перезагрузки не наблюдалось. Помогло выдёргивание флешки сразу, как только драйвер для сетевой карты с него скачивался. Тогда всё на своих местах — система у меня уже есть 🙂