msgbartop
Мануалы, подсказки, записи, вопросы и ответы.
msgbarbottom

22 Янв 12 Postfix: очистка очереди писем на отправку

Сегодня, при просмотре логов /var/log/maillog увидел такие строки:

Jan 22 18:28:51 akira postfix/smtp[50029]: 1D57B3F424: to=<ololo@ololo.com>,
relay=none, delay=372936, delays=372931/0.02/5/0, dsn=4.4.3, status=deferred
(Host or domain name not found. Name service error for name=ololo.com type=MX:
Host not found, try again)

Как мне подсказала память, это письмо тестовое, и попытка отправки его была аж 16-го числа.

Почему оно висит в очереди — я посмотрю потом, а пока его надо удалить.

Для начала, посмотрим вообще очередь писем на отправку:

# mailq
-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
1D57B3F424      197 Wed Jan 18 10:53:14  kwcenter@gmail.com
(Host or domain name not found. Name service error for name=ololo.com type=MX: Host not found, try again)
ololo@ololo.com (далее...)

22 Янв 12 Multitail: вывод нескольких консолей на одну

Всегда хочется быть в курсе всего, что происходит на сервере. Хочется одновременно просматривать изменения в логах, ещё и нескольких сразу, а заодно и смотреть вывод какой-либо команды.

Увы — монитор зачастую один, а даже если два — этого все равно бывает мало.

Нашел очень полезную утилиту — Multitail. Доступна практически для всех UNIX-like систем.

Установка для FreeBSD:

# cd /usr/ports/sysutils/multitail
# make install clean

Сразу после установки утилита готова к использованию. (далее…)

22 Янв 12 MySQL: включаем логи

Сам MySQL у меня уже был установлен, когда устанавливался LAMP, как было описано тут>>>. Но сейчас мне понадобилось посмотреть логи, связанные с работой почтового сервера.

Что бы включить подробное логгирование запросов ко всем базам MySQL, надо добавить запись в файл my.cnf.

Если вы не уверены, что он у вас есть (в случае, если установка проводилась по статье, как в ссылке выше — то его не будет) — то сначала сделайте поиск:

# locate my.cnf
# whereis my.cnf
# find my.cnd

Если никакая из приведенных команд результата не принесла — выполняем следующее. (далее…)

20 Янв 12 Cron: удобная подсказка

Наглядное пособие по синтаксису задания команд в cron: (далее…)

20 Янв 12 FreeBSD: обновление установленных портов

Тут я запишу некоторые полезные приемы, которые пригодятся при обновлении установленных портов.

При установке очередного порта, сборка отвалилась с ошибкой:

configure: error: Package requirements (glib-2.0 >= 2.27.2) were not met:
Requested 'glib-2.0 >= 2.27.2' but version of GLib is 2.26.1

Можно перепроверить, какая версия установлена сейчас:

# pkg_info | grep glib
glib-2.26.1_1

Да, версия и правда устаревшая. (далее…)

20 Янв 12 FreeBSD: Portaudit — проверка уязвимостей в установленных портах

Для этого установим утилиту Portaudit:

# cd /usr/ports/ports-mgmt/portaudit/
# make install clean

После установки он нам сам выдаст подсказку:

===>  To check your installed ports for known vulnerabilities now, do:

/usr/local/sbin/portaudit -Fda

Выполним: (далее…)

20 Янв 12 FreeBSD: борьба с bruteforce — IPFW+Sshit

Со временем надоедает смотреть на полотенца логов с записями типа:

akira.website.co.ua login failures:
Jan 19 02:00:09 akira sshd[12755]: Invalid user ant from 201.65.243.107
Jan 19 02:00:12 akira sshd[12757]: Invalid user office from 201.65.243.107
Jan 19 02:00:16 akira sshd[12759]: Invalid user pc from 201.65.243.107
Jan 19 02:00:17 akira sshd[12761]: Invalid user ant from 201.65.243.107

Помимо того, что эти записи мусорят в логах, эти попытки могут все-таки дать результат — хотя я и уверен в своих паролях. (далее…)

20 Янв 12 IPFW: фильтрация ICMP запросов

Некоторые из ICMP запросов могут быть использованы со всякими плохими мыслями, поэтому лучше запретить их выполнение.

Полный список типов запросов/ответов приведен ниже:

  • 0 – echo reply (echo-ответ, пинг)
  • 3 – destination unreachable (адресат недосягаем)
  • 4 – source quench (подавление источника, просьба посылать пакеты медленнее)
  • 5 – redirect (редирект)
  • 8 – echo request (echo-запрос, пинг)
  • 9 – router advertisement (объявление маршрутизатора)
  • 10 – router solicitation (ходатайство маршрутизатора)
  • 11 – time-to-live exceeded (истечение срока жизни пакета)
  • 12 – IP header bad (неправильный IP-заголовок пакета)
  • 13 – timestamp request (запрос значения счетчика времени)
  • 14 – timestamp reply (ответ на запрос значения счетчика времени)
  • 15 – information request (запрос информации)
  • 16 – information reply (ответ на запрос информации)
  • 17 – address mask request (запрос маски сети)
  • 18 – address mask reply (ответ на запрос маски сети)

(далее…)

19 Янв 12 MySQL: смена пароля пользователя root

Остановите сервер MySQL:

# /usr/local/etc/rc.d/mysql-server stop
Stopping mysql.
Waiting for PIDS: 1276.

Запустите сервер с опцией:

# mysqld_safe --skip-grant-tables &

# 120119 15:31:47 mysqld_safe Logging to '/var/db/mysql/server.org.ua.err'.
120119 15:31:47 mysqld_safe Starting mysqld daemon with databases from /var/db/mysql (далее...)

19 Янв 12 MySQL: мониторим нагрузку сервера

Попалась мне на глаза такая удобная штука — mytop.

Раньше не приходилось следить за нагрузкой MySQL, а тут пришлось искать варианты.

Установка очень простая:

#cd /usr/ports/databases/mytop
#make install clean

Запускаем:

#mytop -u root -p mypassword (далее...)