Coders Bay Блог

Допустим, необходимо сделать сервис парковки доменных имен, так чтоб для всех доменов выдавались значения по умолчанию, как это сделано на parking.nic.ru например.

С generic доменами проблем нет и на стандартном DNS софте – достаточно сделать master зону “.” и прописать там все настройки.

Другое дело – зона RU. Регистраторы требуют, чтоб для домена отдавались NS записи и выдача “.” их не устраивает.

Стандартным способом тут не подойти, так как надо отдавать для любых запросов одни и те-же NS сервера, на которых идет парковка.

Случайно я наткнулся на wildcarddns – авторитивный легкий DNS сервер, который как раз выполняет функции парковки, позволяя приклеивать все запросы на NS сервера к фиксированным записям.

Похожие записи блога:

• Нет похожих записей блога

Linux, Хостинг Домены

В предыдущей статье о русификации MySQL было написано как заставить mysql корректно работать с кодировкой utf8.

Но как быть если предположим есть два сервера и на одном из них mysql в utf8 а на другом – в стандартной кодировке?

Для решения этой проблемы предлагаем два очень простых скрипта – первый создает дампы всех баз, за исключением системных, а второй – заменяет существующие базы с неправильной кодировкой на правильную. Скрипт предназначен прежде всего для WHM/cPanel но в принципе пойдет на любых серверах.

Сначала создадим архив с дампами баз mysql с помощью первого скрипта:

for i in `mysqlshow | grep -v + | grep -v '| Databases |' | cut -d ' ' -f2 | grep -v horde| grep -v mysql | grep -v eximstats`; do mysqldump -f --compatible=mysql40 $i > $i.sql; done; tar czf dump1251.tgz *.sql; rm *.sql

В результате будет создан файл dump1251.tgz – архив со всеми дампами sql в нормальной кодировке. Его необходимо перенести на другой сервер и восстановить с помощью второго скрипта:

for i in `ls *.sql`;do b=`basename $i .sql`;yes | mysqladmin drop $b; mysqladmin create $b; mysql --default-character-set=utf8 $b < $i ; done; rm *.sql

После этого вместо вопросительных знаков появятся русские буквы.

Похожие записи блога:

• Нет похожих записей блога

Linux, Хостинг Домены

Порой бывает так, что выделенный сервер имеет ряд аппаратных проблем, которые проявляются не сразу, а только при нагрузке. Избежать ситуации, когда сервер, нагруженный серьезными задачами, вдруг начинает сбоить, поможет набор специализированного ПО и скриптов:
stress is a simple tool that imposes certain types of compute stress on UNIX-like operating systems.
memtester – userspace utility for testing the memory subsystem for faults. It’s portable and should compile and work on any 32- or 64-bit Unix-like system. (Yes, even weird, proprietary Unices).
И специальный скрипт, который тестирует в несколько стадий: вначале “разогревает” сервер 5 минут, после чего проверяет память. Это позволяет выявить проблемы, связанные с микротрещинами на платах, так как эти проблемы проявляют себя в процессе “остывания” после большой нагрузки.
Далее идет параллельный “разогрев” и тестирование памяти, для тестирования памяти под нагрузкой.
Следующий этап тестирует дисковую подсистему, процессор и память путем создания большого файла, трудно поддающегося компрессии, его сжатия и распаковки. Обычно уже на этом этапе проблемные дедики выдают ошибку вроде “Data integrity error when decompressing.”
Затем тестируется процессор, в это время загрузка системы (load) достигает 253, и температура процессора значительно повышается. Если существуют проблемы с охлаждением, они себя проявят во время пика загрузки. Тест длится минуту.
И, наконец, последняя стадия – тестирование дисковой подсистемы и параллельно пятикратная проверка памяти.
Если во время прохождения теста не проявилась ни одна ошибка – с сервером все в порядке.

Установка и запуск Stress Kit:

wget http://codersbay.ru/files/stress.tar.gz
tar xzf stress.tar.gz
cd stress
rm -r memtester-4.0.5
rm -r stress-0.18.6
./makeall.sh
./stress.sh ЧислоОперативнойПамяти_в_Мегабайтах


Тест весьма продолжительный.

Похожие записи блога:

• Нет похожих записей блога

Linux, Хостинг Домены

Итак, рассмотрим на примере сервера, который был взломан путем закачки эксплоита через ошибку в php скрипте, запуск через него же и получение доступа к shell с правами веб-сервера. Об этом красноречиво свидетельствуют “следы” в директориях, доступных на запись для всех: /tmp, /var/tmp, /dev/shm.
Взлома можно было бы избежать на этом этапе, примонтировав разделы для временных файлов без права запуска, отключением опасных функций php и просто более тщательным кодом в php. Однако ничего этого сделано не было.
Хакер не терял времени даром. Он закачал разнообразные эксплоиты, скомпилировал их и после запуска получил права суперпользователя root, воспользовавшись одной из уязвимостей.
И на этом моменте можно было бы его остановить, отключив wget и компиляторы для непривилегированных пользователей и поставив патч, запрещающий выполнение кода в стеке или libsafe. Но, увы, и это не было сделано.
Ситуация была неоднозначной. С одной стороны – очень важные данные, потеря которых критична, с другой стороны – проблема backdor, когда хакер мог бы зайти с помощью какого-то пользователя или выслав определенный набор пакетов демону, слушающему порт. Было принято решение о восстановлении сервера и дальнейшем тщательным наблюдении за ним.
Отключив ряд процессов, которые явно носили в себе нечто чуждое системе, первым делом был установлен, обновлен и запущен rkhunter – утилита для отлова троянов.
Вывод rkhunter был неутешительный – минимум два руткита, масса измененных бинарников.
В такой ситуации поможет только одно – замена зараженного руткитом бинарника на чистый. Однако необходимо знать, какие именно бинарники заменять. Но тут немного повезло. Хакер поставил на измененные файлы атрибуты, запрещающие изменение, удаление или замену файла при помощи команды chatter. Для неофитов, знакомых только с chmod, это создало бы эффект контроля над системой со стороны хакера – зараженные бинарники не переписываются, хотя права на запись стоят.
Создав список зараженных бинарников, все атрибуты удалось восстановить командами
Читать полностью...

Похожие записи блога:

• Нет похожих записей блога

Linux, Хостинг Домены

Очень часто после восстановления из бэкапов “теряются” владельцы файлов. Особенно этим страдает cPanel. Симптомы – не работают запароленные .htaccess, не подходят пароли к ftp и т.п.

Для быстрого восстановления необходимо выполнить следующие команды под суперпользователем в оболочке bash:

cd /home
for i in `ls`; do chown -R $i $i; done

Похожие записи блога:

• Нет похожих записей блога

Linux, Хостинг Домены

Итак, необходимо добавить поддержку нескольких процессоров, http-акселерации, фаервола и дисковых квот, а также выкинуть все лишнее.

cd /usr/src/sys/i386/conf
Создаем копию файла GENERIC и называем его HOSTING.
Далее приступаем к редактированию нового файла конфигурации ядра.
Удаляем эти строки:
cpu I386_CPU
cpu I486_CPU
cpu I586_CPU

pseudo-device sl
pseudo-device ppp
pseudo-device tun
pseudo-device md
pseudo-device gif
pseudo-device faith

Если диски не SCSI, то убираем поддержку SCIS полностью: все, что следует от SCSI Controllers доRAID controllers interfaced to the SCSI subsystem
Также убираем: PCCARD (PCMCIA) support, Serial (COM) ports, Parallel port, USB support, FireWire support
Меняем строку
ident HOSTING
Добавляем

options SMP #Только если есть несколько процессоров.
options QUOTA
options APIC_IO #Только если есть несколько процессоров.
options DEVICE_POLLING #Есть несколько процессоров - отключить.
options HZ=1000
options ACCEPT_FILTER_HTTP
options IPFILTER
options IPFILTER_LOG


После этого устанавливаем новое ядро:

config HOSTING
cd ../../compile/HOSTING
make depend
make
make install


Теперь отправляем в суппорт дата-центра:

Please reboot my server. If it not working, please reboot it again with old kernel.

И ждем результата.

Похожие записи блога:

• Нет похожих записей блога

Linux, Хостинг Домены

Как известно, традиционный ответ на этот вопрос – “Free BSD лучше”. Однако правильный ответ зависит от требований, предоставляемых к возможностям размещения сайтов.

Возможности Windows.
Серверные версии MS Windows содержат интегрированный ASP (Active Server Pages) – скрипты для создания динамичных сайтов. Серверные версии также способны запускать достаточно серьезный SQL сервер – MS SQL, однако это ПО стоит достаточно больших денег.
Windows лучше всего для начинающих администраторов, так как предоставляет простой графический интерфейс. Дополнительное ПО стоит дополнительных денег.

Преимущества Windows:

Поддержка ASP, ASP.NET
Серьезный SQL сервер
Совместимость PHP и MySQL


Возможности Linux
Linux – это общее наименование разнообразных дистрибутивов, разрабатывающихся сообществом сторонников ПО с открытым кодом. Такие компании, как RedHat и SuSE, предоставляют платные и хорошо отлаженные дистрибутивы, в то время как Debian или Slackware может испугать начинающего пользователя.
Linux совместим с подавляющим большинством популярных языков программирования, это фаворит множества хостинг-провайдеров.
Linux бесплатен, но это не относится к RedHat Enterprise и некоторым другим.
Среди дистрибутивов, установленных на дедиках, первые места занимают RedHat ES, FedoraCore и CentOS.
Дополнительное ПО для Linux обычно свободно или стоит небольших денег – фаерволы, веб-серверы, почтовые и DNS серверы, антивирусы и многое другое.
С помощью консоли (текстового интерфейса) можно сделать все.

Преимущества Linux:

Поддержка PHP и MySQL
Веб-сервер Apache
Бесплатное ПО


Возможности Free BSD.
Unix Free BSD отличается строгим подходом к разработке, вследствие чего очень стабильна. В отличие от Linux, она имеет другую подсистему памяти, отличные средства лимитирования ресурсов и внушительный список поддерживаемого ПО.
К недостаткам можно отнести не совсем удачную поддержку многопроцессорных систем, что, впрочем, исправлено в 5-ой ветке.

Преимущества Free BSD:

Поддержка PHP и MySQL
Вебсервер Apache
Бесплатное ПО
Высокая надежность


Какой же ОС отдать предпочтение?
Если основным требованием является безопасность, то стоит остановить выбор на FreeBSD или Linux. Недостаточно опыта или требуется совместимость с Windows? Тогда следует обратить внимание на Windows Server 2003 Web Edition.
Если планируется размещать ASP скрипты, то альтернатив Windows на данный момент нет. Если нужна поддержка PHP скриптов, то выбор за Linux или Free BSD.

Похожие записи блога:

• Нет похожих записей блога

Хостинг Домены

Наиболее успешной и грубой атакой в настоящее время остается “отказ обслуживания”. Он не требует от атакующего особых знаний. Достаточно иметь под контролем тысячу зараженных компьютеров (зомби) ничего не подозревающих мирных корейских, американских и канадских граждан для того, чтобы “сбить с ног” обычный сервер, подключенный 100 мегабитной сетевой карточкой к сети. Получить же доступ может любой подросток, зарегистрировавшийся на одном из многочисленных хакерских форумов. Естественно, что их находят и наказывают, а владельцы зомби-сетей, как правило, остаются безнаказанными.

В более изощренных ситуациях, когда за дело берутся своего рода профессионалы, создается не столь значительный по объему, но более “едкий” по содержанию трафик, который способен, например, “сбить с толку” DNS-сервис или “отъесть” все доступные подключения к ftp.

Более того, порой сервер бывает настроен столь неоптимизированно, что банальный наплыв посетителей перегружает его настолько, что владелец хостинга вынужден отказывать своему клиенту, мотивируя это тем, что он “сильно грузит” сервер. В результате страдают оба.

Читать полностью…

Похожие записи блога:

• Нет похожих записей блога

Хостинг Домены

Всем известно, что такое доменное имя, – это адрес сайта в Интернете. Практически все знают, что домен нужно зарегистрировать. То, что некоторые домены регистрируются бесплатно, знают еще меньше. О том, что такое делегирование домена, регистрация собственных NS, знает узкий круг людей. И, наконец, о том, как диагностировать проблему, знают считанные единицы. В этой статье мы рассмотрим эти проблемы, а также определим понятие “парковка домена”.

Как известно, домены необходимо регистрировать. Регистраторы заполняют необходимую информацию для службы whois и регистрируют домен на корневых серверах.
Управление записями доменной зоны может быть предоставлено как на стороне регистратора, так и на самом дедике. В чем же разница? Как правило, иметь доменную зону у себя под рукой гораздо удобнее. Именно для этого и необходима регистрация собственных NS-серверов, которых должно быть минимум два, причем для зоны .ru их IP должны быть из разных подсетей. В некоторых случаях, особенно касающихся интернет провайдеров, домены делегируют – провайдер прописывает у себя зону как slave и дает ей указание принимать все изменения, которые были внесены на стороне клиента. В случае отключения клиентского сервера зона будет продолжать работать.
Каждый сталкивался или столкнется в будущем с проблемами, связанными с доменными именами на своем сервере. Для их исправления существуют универсальные средства диагностики – это whois и dig.
Методика нахождения ошибок крайне проста. Прежде всего, необходимо проверить наличие домена в базе whois, а также зарегистрированные NS:
whois имя.домена
Если проблемы не возникают, то с регистратором все в порядке и их нужно искать на своем сервере. Иначе эта проблема на стороне регистратора. Как правило, они “забывают” прописать NS-серверы или их панель администрирования записями домена сбоит.
Далее проверяем наличие домена у указанных NS-серверов с помощью dig:
dig @ns.сервер.домена домен
В результате должна быть получена запись с IP адресом. Если этого не произошло, значит, не работает bind или порт 53 TCP/UDP заблокирован фаерволом.
Если же запись успешно получена, необходимо проверить соответствие IP-адресов, зарегистрированных NS-серверов и записей на сервере – ошибка именно в них.
Получить список NS-серверов вместе с их IP можно при помощи команды
dig @ns.сервер.домена ns домен
При обращении к сайту через браузер веб-сервер apache анализирует домен и смотрит, к какому сайту он принадлежит.
Очень часто возникает необходимость “парковки” домена. Это означает, что к основному домену сайта в параметрах конфигурации ServerAlias указывается другой домен, который служит “псевдонимом” для основного.
Если домен просто прописать, но не указать его в apache, то при попытке открыть такой сайт будет получена страница по умолчанию на соответствующем IP. Для IP-based сайтов это не проблема, так как на этом IP и размещается этот сайт.

Похожие записи блога:

• Нет похожих записей блога

Хостинг Домены