dns bind

создадим ключ

cd /etc/namedb
touch rndc.key
rndc-confgen >> rndc.conf


в итоге получаем

# Start of rndc.conf
key "rndc-key" {
        algorithm hmac-md5;
        secret "*********IBfA4aVO9*****";
};

options {
        default-key "rndc-key";
        default-server 127.0.0.1;
        default-port 953;
};
# End of rndc.conf

# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
#       algorithm hmac-md5;
#       secret "*********IBfA4aVO9*****";
# };
#
# controls {
#       inet 127.0.0.1 port 953
#               allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf


часть задокументированную переносим в named.conf и убираем #

часть копируем в rndc.key
key "rndc-key" {
        algorithm hmac-md5;
        secret "*********IBfA4aVO9*****";
};


правим далее как обычно сам named.conf
запускаем /usr/sbin/named -u bind

и при rndc status видим «ругань» типа

rndc status
WARNING: key file (/etc/namedb/rndc.key) exists, but using default configuration file (/etc/namedb/rndc.conf)
version: 9.8.1-P1 (tetris 1.0beta)
CPUs found: 4
worker threads: 2
number of zones: 1514
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 4
query logging is OFF
recursive clients: 0/0/10000
tcp clients: 0/1000
server is up and running


у нас последняя версия. просто удалим файл rndc.conf, проблема уйдет.

ssh

все по идеи есть в доке… но напишем значимое.

Рассоединение при отсутствии активности в шелле
ClientAliveInterval и ClientAliveInterval

ClientAliveCountMax – Параметр указывает на полное количество сообщений, отсылаемого ssh-сервером для распознавания активности ssh-клиента. По умолчанию это 3.
ClientAliveInterval – Параметр указывает на время ожидания в секундах. После указанного времени ssh-сервер отошлет сообщение-запрос клиенту. По умолчанию значение этого параметра — 0. Т.е сервер не отсылает сообщение для проверки.

LoginGraceTime — времени ожидания авторизации

ispmanager vs exim

ставим exim и подключаем spamassassin
exim валится с ошибкой.

 cat ./panic.log
2012-10-20 22:13:18 Exim configuration error in line 195 of /etc/exim/exim.conf:
  error in ACL: syntax error or unrecognized name after "set" in ACL modifier "set acl_m_spam_score_int = $spam_score_int"


открываем…

и меняем acl_m_spam_score_int на acl_m4

в итоге получается так.

.ifdef SA_ENABLE
        warn
            !authenticated = *
            hosts = !+relay_from_hosts
            condition = ${if < {$message_size}{100K}}
            spam       = SA_SPAMD_USER:true/defer_ok
            add_header = X-Spam_score: $spam_score\n\
                    X-Spam_score_int: $spam_score_int\n\
                    X-Spam_bar: $spam_bar\n\
                    X-Spam_report: $spam_report
            set acl_m4 = $spam_score_int
            logwrite = From $sender_address to $recipients X-Spam_score: $acl_m4.

        deny
            condition = ${if !eq{$acl_m4}{} {yes}{no}}
            condition = ${if >{$acl_m4}{SA_SCORE_REJECT} {yes}{no}}
            message = Content analisis tool detect spam (from $sender_address to $recipients). Contact SA_ABUSE_ADDR.
.endif

                accept

3ware Storage Controller Management Command Line Interface (CLI) manpage / HTML Help Document Version 3.1.

3ware Storage Controller Management Command Line Interface (CLI) manpage / HTML Help Document Version 3.1.

3ware Storage Controller Management Command Line Interface (CLI) manpage / HTML Help Document Version 3.1.

AS PA PI

IANA — Администрация адресного пространства Интернета. Занимается распределением номеров AS и IP-адресов в глобальном масштабе. Назначает RIR, подчиняется напрямую ICANN. Она такая одна и в этой статье она нас не интересует.

RIR — Региональная регистратура Интернета. Занимается выделением крупных блоков адресов, регистрацией LIR и распределением AS. Россия находится в юрисдикции RIPE NCC, расположенной в Амстердаме.

LIR — Локальная Регистратура Интернета. Занимается поддержкой работы сети, распределением PI (о них — дальше) и номеров AS. Как правило, это — ISP. Минимальный блок адресного пространства для LIR — 4096 IP-адресов.

AS — Автономная система. Содержит в себе адресное пространство (IP-адреса), имеет уникальный ASN — номер, позволяющий однозначно идентифицировать AS в Интернете. Номер AS — ключевая часть маршрутизации.

PI — Provider Independent. Провайдеро-независимые IP адреса. Находятся в определенной AS, маршрут к ним зависит только от политики маршрутизации. Принадлежат конечному пользователю [компании или LIR], а не его вышестоящему провайдеру. Следственно, сохраняются при смене ISP\подключении дополнительного ISP.

PA — Provider Aggregatable Провайдеро-зависимые IP адреса.
Провайдеро-аггрегатируемые IP адреса («Provider Aggregatable», или «PA») выделяются из блоков провайдеров (чаще всего LIRs). PA адреса маршрутизируются в составе блоков LIR. Возможность аггрегатирования в крупные блоки является преимуществом этого типа адресов

http://habrahabr.ru/post/55181/

firstvds

как они меня одолели уже…

без предупреждения устраивают некие проф.работы… просишь где было предупреждение, тихо молчат… vds-сервер часто и без предупреждений меняет физический сервер vds-node. меняется адрес панели, меняется и пароль на доступ к панели…

аптайм вообще нельзя сказать что стабилен. ребут идет по инициативе самого firstvds. самое большое что было это 32 дня… а потом опять ребут, ребут и ребут… я не понимаю, как там народ сервера держит.

а сегодня вообще убило…
zabbix с 15-12 начал стучать в почту что нс3 начал отваливаться связь до него…

Trigger: Zabbix agent on ns3.ru is unreachable for 5 minutes
Trigger status: PROBLEM
Trigger severity: Average
Trigger URL: 

Item values:

1. Agent ping (ns3.ru:agent.ping): Up (1)
2. *UNKNOWN* (*UNKNOWN*:*UNKNOWN*): *UNKNOWN*
3. *UNKNOWN* (*UNKNOWN*:*UNKNOWN*): *UNKNOWN*


ну так… пинг на него с разных точек равен выше 783.252ms и потери пакетов более 50-60%

идем на консоль. тупит по страшному, нажал, пошел курить, пришел нажал пошел курить… но видно с сервера такое…

$ su
Password:
ns3# ping ya.ru
PING ya.ru (77.88.21.3): 56 data bytes
64 bytes from 77.88.21.3: icmp_seq=0 ttl=59 time=268.381 ms
64 bytes from 77.88.21.3: icmp_seq=1 ttl=59 time=555.471 ms
64 bytes from 77.88.21.3: icmp_seq=2 ttl=59 time=708.196 ms
64 bytes from 77.88.21.3: icmp_seq=3 ttl=59 time=783.252 ms
64 bytes from 77.88.21.3: icmp_seq=7 ttl=59 time=421.569 ms
64 bytes from 77.88.21.3: icmp_seq=8 ttl=59 time=430.579 ms
64 bytes from 77.88.21.3: icmp_seq=11 ttl=59 time=432.921 ms
64 bytes from 77.88.21.3: icmp_seq=13 ttl=59 time=371.931 ms
64 bytes from 77.88.21.3: icmp_seq=14 ttl=59 time=195.623 ms
64 bytes from 77.88.21.3: icmp_seq=15 ttl=59 time=322.054 ms
^C
--- ya.ru ping statistics ---
17 packets transmitted, 10 packets received, 41.2% packet loss
round-trip min/avg/max/stddev = 195.623/448.998/783.252/176.202 ms
ns3# traceroute ya.ru
traceroute: Warning: ya.ru has multiple addresses; using 77.88.21.3
traceroute to ya.ru (77.88.21.3), 64 hops max, 52 byte packets
 1  gw.webdc.ru (188.120.247.254)  2665.107 ms  3554.000 ms  2830.415 ms
 2  * xe200-40.webdc.ru (92.63.108.89)  248.949 ms *
 3  msk-ix-m9.yandex.net (193.232.244.93)  594.385 ms  998.283 ms  934.761 ms
 4  213.180.213.102 (213.180.213.102)  937.353 ms *  179.884 ms
 5  * * *
 6  www.yandex.ru (77.88.21.3)  420.772 ms *  451.988 ms
ns3#


и опять никаких ни предупреждений, подозреваю что и извеняться никто не будет.

в комментах потом отпишу када нормализовалось…

LiveStreet CMS

добавим счетчик…

для LiveStreet CMS 1.0.1
все оказалось не так просто…
в templates/skin/synio/footer.tpl вроде все просто и прозрачно… но…
ругань на все и вся… даже с \`

ну и… пойдем от обратного. смотрим как сделано в {hook run='copyright'}
и делаем аналог… и ставим так же…
и оп… счетчик яндекса прикручен. аналогично можно и другое/другие блоки так цеплять… лень возится. ибо создавался не для возни а для заметок )))

с плагином не стал возится, хотя он есть в активных, но как показала практика, это не выход решения задачи…