Сен 07

postgresqlM$ в последнее время хочет всё больше денег, с учётом роста курса доллара проблема усугубляется ещё больше, а файловый режим работы базы 1С в 2015 году уже не так хорош как раньше. Поэтому появилась задача перевода файловой базы на PostgreSQl. В настройке есть пара нюансов, про них и расскажу.
Будем считать, что свежая версия Ubuntu Server (на сегодняшний день последняя стабильная LTS-версия 14.04.3 LTS) уже скачана и проставлена, поэтому перейдем к установке и настройке PostgreSQL.

Настроим параметры ядра, отвечающие за выделяемую системе память.

Параметр SHMMAX — это максимум памяти, выделяемой в одном запросе в байтах. Я для PQSQL выделил виртуалку с 10ГБ оперативки, поэтому установлю размер в 8ГБ: kernel.shmmax = 8589934592.

Параметр kernel.shmall – Общее количество доступной разделяемой памяти в страницах. Рассчитывается как shmmax/PAGE_SIZE. Как правило, размер страницы в системе — 4096 байт, уточнить можно запросом в консоли getconf PAGE_SIZE.

Поэтому kernel.shmall = 8589934592/4096 или kernel.shmall = 2097152

echo "kernel.shmmax=8589934592" >> /etc/sysctl.conf
echo "kernel.shmall=2097152" >> /etc/sysctl.conf
sysctl -p

Продолжение »

Автор: Johnny Тэги: , , , , , ,


Авг 14

Итак, дано:
Старый DHCP-сервер SERVER1 со списком зарезервированных IP-адресов, который требуется вывести из эксплуатации.
Новый сервер SERVER2, на котором нужно поднять DHCP-сервер со всеми резервированиями.
Про построчный импорт данных о резервировании мы уже говорили, теперь поговорим про то, как перенести все записи.
На сервере SERVER1 запускаем консоль и пишем там
netsh dhcp server SERVER1.DOMAIN.LOCAL dump > c:\dhcpdump.txt
Затем открываем файл c:\dhcpdump.txt в блокноте и заменяем (Ctrl+H) SERVER1 на SERVER2 в блоке

# ============================================================================
# Начало добавления зарезервированных IP-адресов
# к области 192.168.0.0, сервера SERVER1.DOMAIN.LOCAL
# ============================================================================

Dhcp Server \\SERVER1.DOMAIN.LOCAL Scope 192.168.0.0 Add reservedip 192.168.0.1 00228c42bacd "PC-001.DOMAIN.LOCAL" "" "BOTH"
Dhcp Server \\SERVER1.DOMAIN.LOCAL Scope 192.168.0.0 Add reservedip 192.168.0.2 3202a6b123e0 "PC-002.DOMAIN.LOCAL" "" "BOTH"
Dhcp Server \\SERVER1.DOMAIN.LOCAL Scope 192.168.0.0 Add reservedip 192.168.0.3 c8600035a3d3 "PC-003.DOMAIN.LOCAL" "" "BOTH"
Dhcp Server \\SERVER1.DOMAIN.LOCAL Scope 192.168.0.0 Add reservedip 192.168.0.4 1c6f631131d2 "PC-004.DOMAIN.LOCAL" "" "BOTH"
Dhcp Server \\SERVER1.DOMAIN.LOCAL Scope 192.168.0.0 Add reservedip 192.168.0.5 3202a635f121 "PC-005.DOMAIN.LOCAL" "" "BOTH"
Dhcp Server \\SERVER1.DOMAIN.LOCAL Scope 192.168.0.0 Add reservedip 192.168.0.6 00221321a2d1 "PC-006.DOMAIN.LOCAL" "" "BOTH"
Dhcp Server \\SERVER1.DOMAIN.LOCAL Scope 192.168.0.0 Add reservedip 192.168.0.7 002618e26c24 "PC-007.DOMAIN.LOCAL" "" "BOTH"
Dhcp Server \\SERVER1.DOMAIN.LOCAL Scope 192.168.0.0 Add reservedip 192.168.0.8 30263db1fa1b "PC-008.DOMAIN.LOCAL" "" "BOTH"

Если на DHCP-сервере SERVER2 уже настроены все параметры сервера, оставляем в файле только этот блок и сохраняем его. Если нет, можно оставить и другие опции (параметры сервера, параметры области и сама область, привязка к сетевым адаптерам, фильтры и т.д.).

Файл хорошо структурирован и понятен, так что сложностей точно не возникнет.

Затем на сервере SERVER2 пишем в консоли

netsh exec dhcpdump.txt

и радуемся, что не пришлось заводить это всё вручную.

Да, и раз уж мы занялись конфигами DHCP, вот команда для бэкапа и восстановления всей базы:

Бэкап
netsh dhcp server SERVER1.DOMAIN.LOCAL export c:\dhcpdb all

Восстановление
netsh dhcp server SERVER1.DOMAIN.LOCAL import c:\dhcpdb all

Автор: Johnny Тэги: , , , , , , , , , ,


Авг 06

dyndns_dyndns_2[1]

В связи с тем, что dyndns.org испортился и начал хотеть денег за свои услуги, пришлось таки озаботиться этим вопросом, изучить матчасть..

В общем-то, динамические апдейты в DNS реализованы уже много лет назад, но как обычно, есть некоторые тонкости. Под катом краткое руководство для тех, кому интересно.
Подразумевается, что у вас уже есть собственный домен, собственный первичный DNS-сервер для этого домена (BIND), и клиент под юниксом/линуксом. Вероятно, на роутере, работающем под openwrt/dd-wrt, такой метод тоже сработает с небольшими поправками, но я лично не пробовал.

Итак..

1. На клиенте генерируем секретный ключ (на самом деле, генерировать его можно где угодно, но поскольку он нужен на клиенте, то удобнее прямо там):
dnssec-keygen -a hmac-sha256 -b 128 -n HOST -r /dev/urandom dyndns

Продолжение »

Автор: Johnny Тэги: , , , , ,


Май 22

Чтобы добавить резервирование IP-адреса в DHCP, необходимо всего три команды:
Открываем командную строку на сервере и пишем следующее:

netsh.exe
DHCP Server \\SERVERNAME scope 172.16.0.0 add reservedip 172.16.0.17 60140d21c2a0 PC17.DOMAIN.LOCAL "client description" BOTH

Синтаксис следующий:
SERVERNAME — Имя DHCP-сервера
172.16.0.0 — область, в которую добавляется резервирование
172.16.0.17 — IP-адрес добавляемого клиента
60140d21c2a0 — MAC-адрес добавляемого клиента
PC17.DOMAIN.LOCAL — имя добавляемого клиента
client description — здесь можно указать описание
BOTH — тип резервирования DHCP и BOOTP

Вместо имени сервера можно указывать его IP-адрес.

netsh.exe
DHCP Server 172.16.0.1 scope 172.16.0.0 add reservedip 172.16.0.17 60140d21c2a0 PC17.DOMAIN.LOCAL "client description" BOTH

Автор: Johnny Тэги: , , , , , , , ,


Мар 11

UPD от 28.03.2018 Статье уже больше 3 лет, информация устарела. Пользуйтесь Let’s Encrypt

sslСтоимость мультидоменного сертификата составляет от 10 000 рублей в год. Однако теперь есть возможность получить SSL-сертификат на 100 доменов бесплатно, да еще и сроком на 2 года.
Для этого идем по адресу https://buy.wosign.com/free/ и заполняем поля. Главное, чтобы домен был написан латиницей (зона РФ и прочие не поддерживаются) и был доступ к админскому ящику в этом домене (webmaster, postmaster, hostmaster, admin или administrator).
кликабельно
Кстати, в архиве, который они генерят, лежат сертификаты и ключи для разных веб-серверов: Nginx, Apache, IIS, Tomcat и прочих.
Собственно, на этом все.

Автор: Johnny Тэги: , , , , ,


Авг 20

Squid_NowИногда бывает нужно очистить кэш squid. Как правило, это происходит тогда, когда кэш забивается большим количеством данных и скорость работы в Интернете начинает заметно падать. Зачем нужен кэш во времена широких каналов — вопрос отдельный, но примем как данность, просто будем решать задачу очистки кэша squid.
Для начала определимся, где лежат кэшируемые данные, выполнив команду
grep cache_dir /etc/squid/squid.conf
Результат выполнения команды:
cache_dir ufs /var/spool/squid  100 16 256
Как видим, данные лежат в /var/spool/squid
Всего 4 команды, которыми мы останавливаем сервис squid, чистим и пересоздаем кэш и снова стартуем squid, и задача выполнена:
service squid stop
rm -r /var/spool/squid/*
squid -z
service squid start

Автор: Johnny Тэги: , , , , , , ,


При использовании материалов сайта на других ресурсах прошу оставлять прямую ссылку на оригинал статьи.