← All posts tagged админское

MooSE

juick, тут вот какое дело: вот уже несколько лет у меня стоит сервер на Debian, на котором крутится связка exim+vexim+spamassassin+clamav+greylistd+courier-imap. ну вобщем ничего на первый взгляд необычного. однако сервер обслуживает достаточно большое количество доменов и ящиков на них и потому приходится удовлетворять капризы разных пользователй. в итоге мои шаловливые ручки полезли внутрь vexim и стали допиливать необходимый функционал.

Что работает сейчас из того что нет в классическом vexim:
* возможность для разных доменов назначать разные outgoing ip (управление идёт через веб-морду vexim)
* возможность отключать грейлистинг для конкретных e-mail адресов (так же через веб-морду)

Что планируется (хз когда будет сделано):
* переписать веб-морду vexim, так как родная чуть менее чем полностью состоит из SQL-инъекций.

Собственно вопрос: учитывая что vexim уже четыре года как не развивается: кому-нибудь нужные результаты моей работы? фактически у меня уже на руках форк vexim, только надо его причесать, упаковать и выложить. на это катастрофически нет времени, но если это кому-то нужно и он готов оказать мне некоторое содействие в оформлении то я с удовольствием поделюсь наработками.

MooSE

сторонники Open Source в качестве аргумента в пользу открытого софта приводят возможность залезть в исходники и модифицировать всё так, как тебе надо. Противники утверждают что это мало кому надо.

Оба утверждения ИМХО верны, но вот буквально только что я дописывал в связке exim+vexim возможность назначения разным доменам разных outgoing IP и управления ими через стандартный интерфейс vexim. И подумалось вот что: до внесения изменений в открытый код надо дорасти, и хорошо если есть возможность расти таким образом:)

MooSE

весьма сумбурно, но всё же описал свой велосипед для расшаривания GSM-модема по сети. в своё время очень не хватало такой штуки и я её сделал. пусть и очень примитивную. думаю что не один я искал такую штуку и надеюсь что она кому-нибудь пригодится. вобщем читать тут: ylsoftware.com

MooSE

очучение что в украине какой-то большой пиздец с интернетом. по крайней мере ряд хостов не пингуется извне и затыки из любой точки всегда идут на одном из украинских магистралов. странно это

MooSE

проектирирую и строю сложные комплексы серверов, написал примерно половину кода большого веб-проекта. но вот в какую-нибудь "большую и серьёзную" контору вроде нашей ICL я никогда не попаду. а почему? да потому что не знаю я в какой последовательности ksh в соляре читает файлы профиля при запуске. система тестов — зло. для админов должен быть один тест: "вот тебе дистрибутив линукса и чистый сервер. через три часа почтовый сервер должен работать". все остальные тесты (да ещё и с вариантами ответов) надуманы.

P.S. написано под воспоминаниями о том как я полтора года назад собеседовался в том самом ICL и проходил их "тестирование на кампутере".

MooSE

уже достаточно давно арендую VPS'ку: 200MHz/64MB/2GB. Чисто под OpenVPN. очень удобно: два IP из разных подсетей позволяют неплохо скрывать свой трафик. Так вот в процессе пиления этого сервачка в силу его маленькой мощности пришлость заменить ряд обычного софта на более лёгкие аналоги. итог:

openssh -> lsh
bash -> mksh
snmpd -> tinysnmpd
rsyslog -> sysklogd
bind9 -> maradns
sudo -> op

Итог:

# ps axv
PID TTY STAT TIME MAJFL TRS DRS RSS %MEM COMMAND
1 ? Ss 0:00 15 96 1779 788 1.2 init
39 ? S 0:33 0 1 98 16 0.0 [init-logger]
380 ? Ss 1:49 6 469 7314 5604 8.5 /usr/sbin/openvpn --writepid /var/run/openvpn.server.pid --status /var/run/open
746 ? S 7:53 32 221 3366 1964 2.9 /usr/sbin/lshd --port 22
5686 ? S 0:09 0 179 10084 788 1.2 /usr/sbin/maradns -f /etc/maradns/mararc
5687 ? S 0:00 0 6 2997 600 0.9 logger -p daemon.notice -t maradns.etc_maradns_mararc
7601 ? Ss 0:00 0 27 1984 728 1.1 /sbin/syslogd -u syslog
8032 ? Ss 0:00 0 29 3402 796 1.2 /usr/sbin/cron
8985 pts/0 Ss 0:00 5 205 1774 652 0.9 -mksh
8987 pts/0 S 0:00 3 24 2563 1116 1.7 /bin/su —
8988 pts/0 S 0:00 0 205 3014 728 1.1 -su
9237 ? Ss 0:00 0 30 2389 812 1.2 /usr/sbin/tinysnmpd -d -s daemon -l verbose /etc/tinysnmp.conf /usr/lib/tinysnm
9258 pts/0 R+ 0:00 0 72 3431 832 1.2 ps axv
# free
total used free shared buffers cached
Mem: 65536 20568 44968 0 0 0
-/+ buffers/cache: 20568 44968
Swap: 0 0 0

MooSE

сейчас на работе готовлю комплекс серверов для большого-большого проекта и чувствую себя просто скульптором, который творит, вот ещё ничего не было, а вот уже первые стены здания, и вот уже на одном из фронтов nginx сказал "502 Bad Gateway", а после поднятия первого бэка сменил гнев на милость и вот я уже вижу родной апачевский "It works!" и продолжаю творить...

Я говорю как псих?...