Начало
»
Administration
My server hosts several mail domains (including my own one - vdachev.net) and is also a secondary mail exchanger for others. In an effort to reduce the spam traffic sent to and passing through my server I strenghtened the anti-spam policy of my servers. I’ve also moved many mail domains to Google Apps as it turned out to be a great solution and deals pretty well with spam.
There were a few things that I paid attention to:
- Spammers predominantly use secondary mail exchangers. Quote clever decision - secondary mail exchangers often have no way to check if a mailbox is not available or not and accept the e-mail for delivery. They usually don’t do the spam filtering as it is often a local delivery task so it’s not their job. What I mean… spam is more likely to be accepted by a secondary mail exchanger. Even if a message gets bounced by the primary mail exchanger it is not of importance to the spammer;
- In my setup I had disabled DNS blacklist checks in Postfix as SpamAssassin did them. However my SpamAssassin marks unsolicited e-mails as spam but lets them pass through. So blacklisted senders were able to send spam to domains I relay for instead of being sent a “554 Transaction failed.” error code. That’s why I added DNS blacklist checks in Postfix itself (a main.cf snippet below);
- A few weeks after moving a domain to Google Apps and changing the MX records accordingly I still have receive spam relayed through my servers for this domain. I intentionally didn’t remove the domain from the list of domains I relay for because I don’t want a mail to be lost because of unexpired DNS entries. It seems spammers are aware of such techniques and save old MX records. Fine! I removed the obsolete domains out of my relay list…
- … but the last one presupposes there are system that keeps sending spam for a very long period of time (a few weeks!). If they are hacked why the f*ck their administrators get paid for?! If not, it’s intentional… and their ISPs obviously support spam. I suppose it’s the latter and that’s why wide ranges are blacklisted. Hah! And that’s why my mail queue has almost no requests in it after the change in Postfix.
For those of you interested in the Postfix setting (or just the DNS blacklist I use) here is what my “smtpd_recipient_restrictions” option in main.cf looks like:
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_invalid_hostname,
reject_unauth_pipelining,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_rhsbl_client blackhole.securitysage.com,
reject_rhsbl_sender blackhole.securitysage.com,
reject_rbl_client blackholes.easynet.nl,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client proxies.blackholes.wirehub.net,
reject_rbl_client bl.spamcop.net,
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client dnsbl.njabl.org,
reject_rbl_client list.dsbl.org,
reject_rbl_client multihop.dsbl.org,
permit
Popularity: 72% [?]
Публикувано в понеделник, февруари 11th, 2008, 12:37 pm от Valery Dachev в Administration |
2 коментара »
Тези няколко дни нещата излязоха извън контрол… Започна със странна сутрин, в която заварих машината си в безпомощно състояние - отговаряше на връзките към съответните отворени портове, но самите услуги не реагираха. С никаква идея какво се случва звъннах на поддръжката, за да рестартират машината. Опитът им доведе до нейната абсолютна невъзможност да запали. Буквално! Кратка консултация и съдействието на ZakkWylde от администраторите на Online.bg доведоха до извода, че проблемът е в захранването. Имам да черпя Ицаци за услугата да купи и инсталира прясно ново и марково захранване. По-късно разбрах, че през нощта е имало някакви токови удари. Горе-долу тогава и моята машинка е спряла да работи (макар да не се е рестартирала и да е включена към UPS).
Останах с впечатлението, че всичко е наред, но ден по-късно сутринта забивката се повтори. Отдадох го на смененото ядро, обновения софтуер и хиляди други причини. А, след рестартирането, машината проработи нормално - без проблеми със захранването. До тази сутрин, когато системата запецна още веднъж. Единият от дяловете поиска проверка на файловата система. Този дял се оказа /var, а това, което замина - базата на BlogHub.org. За ужас се оказа, че последните достъпни backups са от края на юли месец!!! Това просто ме уби! 
Никакъв RAID не е успял да помогне в случая.
Нямам думи просто да изразя съжалението си за всички изгубени публикации по блоговете в BlogHub.org. Имах надежди, че ще успея да импортирам архивираните RSS емисии в Feeds @ BgIT.net, но се оказа, че блоговете не пускат пълни емисии… и надеждите ми бяха попарени. Просто нямам думи…
Popularity: 17% [?]
Публикувано в четвъртък, август 30th, 2007, 11:15 pm от Valery Dachev в Administration |
4 коментара »
Започна се още снощи с приумицата ми, че трябва да преинсталирам (за пореден път) лаптопа си, тъй като инсталираната първа Beta версия на Microsoft Visual Studio 2008 почти не ползвах, а ми правеше проблеми. Освен това, достъпна за изтегляне е и Beta 2. Реших, че от тук нататък ще си играя само с наличните виртуалните образи. Та така де… Преди време си опекох диск с инсталация на Windows XP SP2 с поддръжка на SATA контролера за моето NC6320. Това се постига с WinFuture xp-Iso-Builder и малко заигравка с разархивирането на гнусните SoftPaqs на Hewlett-Packard. Идиотите така и не направиха да може човек да си изтегли ISO с инсталация за лаптопа си, при все че го регистрира на сайта им. Живи и здрави да са! Само дето имах проблем после с подкарването на wireless-а. По незнайни причини генерираното ISO е с изключен “Event Log” service, който пък не позволява на “Wireless Zero” service-а да тръгне и респективно да намери wireless мрежите. Едно човъркане, едно преинсталиране на драйвери падна, не е истина просто. Да не говорим, че търсенето на драйвери в Windows Update работи, точно когато си поиска! Потроших си нервичките.
Не стигна това, ами трябваше да бъда събуден и от някакви нечовешки гръмотевици, които сякаш удряха под прозореца на стаята ми… и в 6:30 бях на крак. Ако не друго, преди да тръгна на работа си оправих GRUB и инсталирах Microsoft Visual Studio 2005. По пътя към офиса, успях да взема един освежаващ студен душ, защото съм достатъчно тъп, за да се сещам да си купя чадър, чак когато ме навали, а и фирмата ни се намира на такова разстояние, че никой себеуважаващ се софийски бакшиш няма да ме качи до там. Малко преди да стигна до офиса, дъждът спря. И двамата с Ицаци (от днес - колега във фирмата) подранихме и още с влизането си в офиса установихме, че мрежата я няма никаква. Оказа се, че връзката между двата офиса е заминала (да се разбира, че хъбчето някъде под всичките 200м паважи е сдало багажа). Естествено, фирмата, която инсталира трасето, няма ангажимент към нас да го поддържа и тепърва ще мислим какво да правим. Фактът е, че в нашия офис не се чува нито DHCP, нито Domain Controller… да не говорим за Интернет. Поне с DHCPто реших проблема, като пуснах wireless-ът да върши тая черна работа, но за останалото… Качих се до другия офис, поне да добавя акаунта на Ицаци в домейна, но покрай това установих, че кабелът към единия доставчик също е сдал багажа (вероятно се е напълнил с вода и ръти грешки на умряло).
Освен да врътна няколко телефона тук-таме, за да задвижа уж въпроса с отстраняването на повредите, нищо друго не можех да оправя и се върнах обратно… за да установя, че не мога да инсталирам от единствената инсталация в тоя офис на Microsoft SQL Server 2005 Developer Edition, защото е CTP и била несъвместима с точно това Visual Studio, което съм си инсталирал. Ако не друго, позанимавах на Ицаци за ASP.NET, побъбрихме си за Microsoft и Google (май ще напиша нещо съвсем не ново по въпроса тия дни), жулнахме по едно 3-в-1 и… си вдигнах чукалата към къщи. Прибрах се, доинсталирах си нещата по машината… Намерих, инсталирах и с хиляди мъки настроих софтуера за телефона, който Мобилтел след три седмици чакане на някаква смотана клавиатура ми върнаха. Даже бе не се извиниха за забавянето. Но пък установих, че са пропуснали някак да ме снабдят с полагащото ми се CD с драйвери, ръководства и софтуер, както и с адаптер за microSD картата. Да са живи и здрави!
Ха.. сетих се още нещо: Маня Х. ми звънна, за да ми каже, че не може да ми открехне блога. Същото снощи направи и кака Фени, но реших, че проблемът е в нейния телевизор, защото на машините, от които тествах, всичко беше наред. Вероятно беше и телевизора на Багера, който ми спомена за същото вчера през деня. Да, ама не - намерих един браузър (lynx), който да преживява този проблем, и установих, че проблемът идва от gzip компресията на WordPress. Честно казано, нямам идея от кога е било така и защо се получава. Просто я спрях. Вероятно ще трябва да се извиня на стотиците почтитатели на репортажите от мрачното ми тези дни съзнание. Та.. да са живи и здрави! 
Сега установявам, че захранващият кабел на лаптопа ми прекъсва вече прекалено много и, ако положението се влоши съвсем в Казанлък или на село (където смятам да изкарам уийкенда за първи път от поне година насам), не знам какви ще ги дървя…
А по принцип съм усмихнат, когато времето е мрачно. От утре времето щяло да се оправя. Аз пък сега отивам да се оправя с чаена терапия… и ще се наложи Драго да ме извинява за малката реорганизация в стаята му по повода.
Popularity: 13% [?]
Публикувано в сряда, август 1st, 2007, 7:54 pm от Valery Dachev в Administration |
2 коментара »
Не знам дали съм споменавал, но мразя да минавам през ПЛЕСИО. Ужасен магазин - влизам и няма начин да не си харесам нещо. Вчера например, тъкмо се бях въоръжил със заплатата си и нахълтах, за да си взема USB Led Light, какъвто бях харесал в Апартамента преди няколко седмици. И то защото преди няколко дни ми изгоря лампичката, която и без това ползвах от дъжд на вятър… и просто реших да бъда по-екстравагантен. Е, не взех точно това, но разновидност, в която лампичката може да работи и с адаптер. Лошо направих обаче, че преди това минах през щанда, където продават различна компютърна периферия и зарибени чаркалъци за домашния любимец. Наумил съм си да разкарам desktop машината си, която, не стига че загрява неимоверно стаята ми през лятото, ами ми шуми на главата по цели нощи. За целта обаче трябва да я освободя от няколкото задължения, които изпълнява… или най-малкото да преглътна липсата им:
- Файлов сървър за дома. Машинката ми разполага с един 80 Gb Western Digital, който вярно служи на Mantra дълги години, и още един 120 Gb IBM Deskstar, който преди време купих от Велин (умишлено правя връзка към тази страница, защото просто няма друга, а за да се замисли върху присъствието си в Интернет );
- HTTP Proxy сървър за емисиите на BgIT.net. Бих се израдвал на всеки благодетел, който може да предостави HTTP Proxy сървър на читаво място в българския peering и с излишна международна свързаност, за да не разчитат потребителите на сайта на домашния ми Интернет през BOL.BG;
- BOINC хост - нещо, с което едновременно оплътнявам процесорното му време и задоволявам нуждата си да бъда полезен без да си давам много зор;
Докато за второто решението не зависи толкова от мен, а последното може да се уреди, където и да стои тази машина в последствие, първото ще е малко трудно. Харесах си там RaidSonic Icy Box IB 351U-B (трудничко намерих официалната страница) и след уверенията на персонала, че ще работи, си го взех с идеята да сложа 120 Gb си диск в него и, при нужда, да го свързвам към лаптопа си. За съжаление преди време, когато на мястото на 80 Gb Western Digital стоя един 40 Gb Quantum, реших че именно Deskstar трябва да е основният ми хард диск и преназначаването му означаваше смяна на ролите на двата диска, респективно реорганизация на данните и най-вече преинсталиране на Windows… Та тръгнах снощи да прехвърлям данните между дисковете и, след като разкарах по-голямата част от тези на 120 Gb диск (за всеки случай) и започнах преинсталацията на 80 Gb, доволно слобих чарковете на Icy Box, сложих добрия стар Deskstar вътре, включих го в лаптопа, Windows XP доволно каза, че е намерил хард-диск, removable media, тинтири-минтири… инсталира, настрои, а аз доволно потрих ръце. Само дето дяловете от диска така и не се появиха. Останах си с триенето на ръцете - оказа се, че дискът съществува в Device Manager, но учудващо не и в Disk Management. Веднага обвиних неинсталирания драйвер за “Mass Storage Controller”. Порових из Интернет, за да установя къде и как да пипна груповите политики, така че Windows да търси драйвери в Windows Update. Обнових драйвера, а устройството било “Texas Instruments PCIxx12 Integrated FlashMedia Controller”. Обнових и проблемния “PCI Communication Device”, който пък се оказа “Agere Systems HDA Modem”. С диска никакъв напредък… Уплаших се, че съм го изгорил. Върнах го и.. нищо подобно - пее та дрънка (последното буквално). Цялото упражнение продължи до 04:30 сутринта с всичките перипетии около това (и междувременно обновленията по прясната инсталация на Windows XP на desktop машината). Никакъв успех и заспах.
Днес се занесох с лаптопа си, с диска и с Icy Box в ПЛЕСИО, за да ми кажат къде бъркам. Служителите се оказаха много разбрани хорица и, след като пробвахме и друг модел на Icy Box - IB-360U-R-RL, заключиха следното: Size does matter ! Случвало се е по-големи дискове да изгарят в такава кутия. Слага Богу, моят случай не е такъв. Проблемът се оказа, че Deskstar е относително стар диск, който харчи значително повече ток и захранването се оказва недостатъчно за него. Вярно е, че развърта плочите “като совалка”, но чак пък толкова, че адаптерът да не може да смогне… Хорицата обаче проявиха разбиране и без дори да ги попитам, ми предложиха да ми върнат парите. Съгласих се и така… останах само с лампичката.
Харесах си обаче алтернатива на desktop машината, макар да наложи повторно купуване на устройство като Icy Box и уреждане с друг хард диск. Алтернативата е Linksys NSLU2 - миниатюрно устройство за по-малко от $100 (с ДДС според сайта на Комел Софт), което превръща USB хард диск или USB Flash във файлов сървър. Базирано е на Linux върху ARM-съвместимите процесори на Intel - XScale. Хубавото е, че на това животинче може да се инсталира напълно специален, но напълно функционален, Debian.. и всъщност Gentoo, OpenWRT и още няколко Linux дистрибуцийки, благодарение на които това може да се превърне в многофункционален домашен сървър за елементарни нужди. Повече информация има в сайта на NSLU2-Linux проекта. Впечатления на натурален български има и в sharenkoto.org.
Егати… пак ще давам пари за глупости…
Popularity: 22% [?]
Публикувано в четвъртък, юли 26th, 2007, 8:39 pm от Valery Dachev в Administration |
12 коментара »
В късния следобед вчера в хотел Greenville се проведе третата среща на SQL & BI групата. След кратко въведение в SQL Server 2008 “Katmai” CTP на главната виновничка за съществуването на тази група - Маргарита Наумова, се фокусирахме върху чудесната презентация на Йосиф Пилов на тема “Troubleshooting SQL Server Performance”. Йосиф е български кадър на Microsoft в Тексас и член на екипа занимаващ се с Product Support Services (и явно разработващ част от инструментите, които представи). Беше забавно, а и човекът определено се беше постарал, което проличава и от презентацията му с множество бележки към всеки слайд. Отделно, че не липсваха весели моменти, а и такива, в които задавахме въпроси (с което си заслужихме и някои подаръци). Най-важното, което разбрахме е подходът, който използват при откриването на проблеми, и най-вече никакви client-side traces! По време на цялата презентация задавахме въпроси, които получаваха компетентен и изчерпателен отговор. Тази Q&A сесия се пренесее и в традиционния след такова събитие коктейла. Кетърингът отново беше на ниво, което показва че Microsoft вече започват да научават кои са правилните компании в тази насока. Единственото, което куцаше, беше Zagorka Gold, която за пръв път от много години опитах… и изводът е, че вероятно има същия вкус като това, на което прилича.
Иначе разбрахме как работи екипът, който се занимава се занимава с проблемите, които клиентите на SQL Server имат и разбрахме кои са инструментите, които използват, и видяхме демонстрации с повечето. Ето и връзки някои от тях:
Повече информация за тях - в презентацията, на съответните им страници… или на пропусната среща.
P.S.: Членството в групата е съвсем свободно и безплатно, а записването става от връзката “Sign in” във все още английския и сайт. Следващата среща пък е през септември.
Popularity: 10% [?]
Публикувано в четвъртък, юли 19th, 2007, 1:30 pm от Valery Dachev в Administration |
Няма коментари »
След доста мъки по прехвърлянето и благодарение на упоритостта на krae и моя милост, BlogHub.org вече живее нов живот с малко орязана функционалност (временно е спряна регистрацията, както и пускането на trackbacks), при това на български. Блоговете и потребителите са налице и ще се радвам, ако научавам за всякакви проблеми/предложения/похвали/т.н. свързани със сайта. За повечето неща знам и тук ще очертая един кратък “Road Map”, горе-долу в реда, в който смятам да пускам нещата. Голяма част от тези работи ще станат реалност и за BgIT.net, доколкото се движат от един и същи софтуер. Та ето какво смятам да направя:
- Нов форум. - Смятам да пусна един форум (вероятно SMF), в който потребителите да споделят проблемите си, решенията си и новини покрай сайта;
- Нова версия. - Предстои обновяване до последната версия на софтуера придружено с малки поправки по базата (в encodings), за да не стане някой сакатлък;
- Малко допълнения. - Ще се опитам да добавя Spam Karma 2 като допълнително разширение, което да филтрира нови коментари за реклами, след което ще отпуша trackbacks;
- Разкарване на spam блогове. - В сайта има регистрирани известна част такива - нещо, което няма да бъде толерирано. Всички такива блогове ще бъдат изтривани безусловно;
- Изтриване на празни неактивни блогове - Регистрирани са сума неподдържани блогове, които не са пипани откак са регистрирани (което означава, че или са празни или съдържат само публикацията по подразбиране). Излишно е такива блогове да товарят базата, а и да дават терен на spam bots да пълнят с коментари. След този етап ще бъде включена отново регистрацията на блогове;
- Изтриване на spam коментари - Това вероятно ще е най-времеотнемащата задача. Ще се постарая да обходя публикациите с подозрително голям брой коментари и да видя кои са задръстени със spam коментари и ще ги разчистя. Появата на следващи такива, надявам се, ще бъде спряна от Spam Karma 2. Възможно е да се нуждая от помощ за тази задача, така че всеки мазохист(ка) е добре дошъл;
- Вкарване в ред на темите - В темите и на двата сайта в момента е някакъв хаос. Смятам да се опитам да оправя положението, най-малкото като направя screenshots на качествените теми, а тези с по-малки проблеми да оправя. Останалите ще пипам, ако ми остане време. Отново, всяка помощ ще е добре дошла.
Искам да отбележа, че списъкът нито е пълен, нито окончателен и предложения за всякакви допълнения/корекции към него са добре дошли.
Popularity: 16% [?]
Публикувано в четвъртък, март 22nd, 2007, 5:09 pm от Valery Dachev в Administration, Technical |
9 коментара »
Преди няколко дни бях нагости, та видях егати изпълнението на един СОФийски ИнтЯрНЕТ доставчик, чието име няма да спомена. Та срещу 20 лв. техниците на доставчика решават, че ще решат много банален проблем - “две машини, един акаунт”. Клиентът не е длъжен да разбира от всичко и с готовност ръсва 20 лв. на техниците, че и още 40 лв., за да си купи от тях switch. Първата идея, която ми идва наум е, едната машина да стои постоянно включена с две мрежови карти и на нея (все пак е Windows XP) да работи Internet Connection Sharing. В тази схема не виждам къде е мястото на switch-а. Оказва се, че решението на техниците е малко по-различно и просто ме хвърли в ансамбъла. В този switch влизат кабелът от Интернета и по един кабел от всяка от двете машини. До тук добре. Само че техниците настройват слагат на двата компютъра един и същи IP адрес (и вероятно с един и същи MAC адрес) !!! Иначе изпълнението е елегантно направено, като кабелите са прекарани грижливо по ъглите и боднати в стената, a самият switch прилично застопорен в коридора със захранване идващо по мрежовия кабел от една от стаите… постарали са се хората. Оставаше и мозък да имат…
По-учудващото обаче в случая е, че нито един от двата Windows-а не се оплаква от наличието на друга машина със същия IP адрес в мрежата. Има даже някаква мрежа, макар и загубите да се увеличават главоломно. Не съм голям спец, но единственото ми обяснение е, че Windows XP няма навика, като получи пакет на някой TCP порт без да има отворена връзка на него, да игнорира този пакет, вместо да върне пакет с вдигнат RST флаг. Не знам всъщност дали трябва да е точно това поведението по RFC…
Popularity: 11% [?]
Публикувано в неделя, октомври 8th, 2006, 2:14 pm от Valery Dachev в Absurdistan, Administration |
1 коментар »
Само набързо… в последната версия (1.2.1) на OCI8 раз??ирението за PHP има бъг при четенето на LOB полета. Пускам patch-ът, който все още се намира само в CVS версията на пакета:
diff -u -r ext/oci8.old/oci8-1.2.1/oci8_lob.c ext/oci8/oci8-1.2.1/oci8_lob.c
--- ext/oci8.old/oci8-1.2.1/oci8_lob.c 2006-05-02 09:33:15.000000000 +0300
+++ ext/oci8/oci8-1.2.1/oci8_lob.c 2006-07-10 14:20:46.000000000 +0300
@@ -150,11 +150,16 @@
{
php_oci_connection *connection = descriptor->connection;
ub4 length = 0;
+#if defined(HAVE_OCI_LOB_READ2)
+ oraub8 bytes_read, bytes_total = 0, offset = 0;
+ oraub8 requested_len = read_length; /* this is by default */
+ oraub8 chars_read = 0;
+#else
int bytes_read, bytes_total = 0, offset = 0;
int requested_len = read_length; /* this is by default */
-#if defined(HAVE_OCI_LOB_READ2)
- int chars_read = 0, is_clob = 0;
+ int chars_read = 0;
#endif
+ int is_clob = 0;
*data_len = 0;
*data = NULL;
Popularity: 15% [?]
Публикувано в понеделник, юли 10th, 2006, 1:50 pm от Valery Dachev в Administration |
Няма коментари »
Ще си спестя въведението за това кои са Oracle и какъв го дирят в моя блог. Така се случи, че в рамките на една седмица си имам сериозно взимане-даване с техните продукти. Един от тях е Oracle Database 10g Express Edition. Етикетът “Express Edition” стои върху група от продукти предназначени основно за развойна и учебна дейност. Пакетът включва напълно функционална база. Поради целите, които си поставя този edition, софтуерът има някои ограничения (добра статия за това има на този адрес):
- сървърът може да адресира максимум 1Гб памет;
- сървърът може да работи само върху един процесор;
- сървърът поддържа най-много една база данни (не схема !);
- сървърът се разпростира на максимум 4Гб дисково пространство;
В крайна сметка, тези ограничения не са толкова фатални за повечето случаи. Особено ако става дума за не толкова натоварени web приложения. Това са и част от причините да ми се наложи да се занимавам с нещо подобно, въпреки антипатията си към Oracle по принцип. Сега спирам да разтягам локуми и започвам страшно накратко и стъпка по стъпка - така, както си го записвах, докато инсталирах:
- изтегляне на необходимите пакети:
ЗA DEBIAN НА AMD64: Тъй като Oracle предоставят своята Express Edition база данни комипилирана само за 32-битова архитектура, apt-get не може да се оправи в случаите, когато първичната архитектура на опеарционната система е amd64. Затова тегленето и инсталирането на пакетите трябва да стане наръка. Отделно, трябва да бъдат изтеглени и 32-битовите glibc6 библиотеки (това е пакетът libc-i386), тъй като 32-битово приложение явно не може да използва (тези?) 64-битови библиотеки и обратно.
ЗА RPM-БАЗИРАНИ ДИСТРИБУЦИИ: Вероятно се изисква допълнително инсталиране на libaio. Тук говоря наизуст, тъй като такава система нямам. Ще се радвам, ако някой изпатил сподели своя опит.
- за DEB-базирани дистрибуции с apt-get:
- в /etc/apt/sources.list се добавя реда:
deb http://oss.oracle.com/debian/ unstable main non-free
- изпълнява се командата:
apt-get -d libaio oracle-xe
- за DEB-базирани дистрибуции без apt-get:
- от тук се изтегля libaio пакета;
- от там се изтегля oracle-xe пакета;
- за RPM-базирани дистрибуции:
- инсталиране на сървъра:
- за DEB-базирани дистрибуции с apt-get:
apt-get install oracle-xe
- за DEB-базирани дистрибуции без apt-get:
dpkg -i libaio_0.3.104-1_i386.deb
dpkg -i oracle-xe_10.2.0.1-1.1_i386.deb
- за DEB-базирани дистрибуции на AMD64:
apt-get install libc6-i386
dpkg -i –force-architecture libaio_0.3.104-1_i386.deb
dpkg -i –force-architecture oracle-xe_10.2.0.1-1.1_i386.deb
- за RPM-базирани дистрибуции:
rpm -ivh oracle-xe-10.2.0.1-1.0.i386.rpm
- първоначално конфигуриране на сървъра:
Конфигурирането вече е независимо от дистрибуцията. Преди да се извършването на тази операция сървърът все още не работи. След като тръгне обаче, той ще отвори два TCP порта - един порт за изключително приятната web администрация (Application Express) и още един за комуникация със самия сървър (Database Listener). Струва си обаче да се отбележи, че докато Database Listener слухти на всички IP адреси, Application Express кисне само на 127.0.0.1, което го прави малко неудобен, ако базата данни е инсталирана на отдалечен сървър. Установих, че това може да се промени едва на по-късен етап в самата web администрация, но до тогава лично аз си инсталирах малката програмка redir (пакетът в Debian е едноименен), с която пренасочих всички заявки към порт 8080 на публичния IP адрес към
127.0.0.1. След като приключи работата, тя лесно може да бъде спряна, като по този начин се запази сигурността от недоброжелатели.
- изпълнява се командата:
/etc/init.d/oracle-xe configure
- избира се порт за Application Express (обикновено 8080);
- избира се порт за Database Listener (обикновено 1521);
- избира се парола за системните потребители;
- указва се дали сървърът да тръгва при стартиране на машината;
- в този момент сървърът пали и е готов за работа;
- добре е променливите необходими на Oracle клиентите да са налични в средата. Файлът /etc/profile е много удачен за целта:
export ORACLE_HOME=/usr/lib/oracle/xe/app/oracle/product/10.2.0/server
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:$ORACLE_HOME/lib
- също така е добра идея пътят до Oracle библиотеките да бъде описан в /etc/ld.so.conf в случай, че някакъв допълнителен софтуер ще ги използва:
echo ‘/usr/lib/oracle/xe/app/oracle/product/10.2.0/server/lib’ >> /etc/ld.so.conf
/sbin/ldconfig
- администрация на Oracle Database 10g Express Edition:
Веднъж инсталиран, сървърът може да бъде администриран с всевъзможни инструменти:
ЗАБЕЛЕЖКА: SID по подразбиране за така инсталираната база е XE.
От тук нататък следва щастие !.. освен ако не се наложи инсталиране клиентската част…
P.S.: Всеки може да се чувства свободен да поправи грешките, които определено съм допуснал.
Popularity: 15% [?]
Публикувано в неделя, юли 9th, 2006, 4:59 pm от Valery Dachev в Administration, Linux |
Няма коментари »
Определено не и от леките ми дни. Започна с уплахата, че съм загубил страшно важен за мен човек. Слава Богу, фалшива тревога. Но достатъчно реална, че да ми разклати възприятията и настроението… Не знам как ще преживея още един такъв случай просто…
Малко след събуждането си установих, че за не знам кой път тази седмица при редовното рестартиране на web сървъра на Мантра всички сайтове изчезват. Вместо добрия стар Apache, се появява някакъв глупав perl процес наречен ShellBot (написан от някой си от Atrix Team). Тъпо, че вече две седмици оставям някакво script kiddie да си играе с машинката ми и съм си за бой… Всъщност това му беше първият успешен опит от доста време насам. Мързеше ме да търся мястото, от където пробива, а и разчитах на малко security мерки, които бях взел. В общи линии, нямаше как да стигне извън сайта, който е компрометирал. Тази сутрин обаче вече ми писна на шапката и с Илиян се хванахме да видим какво става. Човечето пуска дотолкова страндартни неща, че едно търсене в Google установи проблема - изпълняваше команди през PHP благодарение на бъг в по-стари версии на phpBB (няма да слагам връзка към него, за да не се излъже някой заблуден да си дръпне това творение). От една страна са си виновни уеб-майсторите, задето инсталират и забравят, а от друга съм аз, задето не съм спрял изпълняването на команди през PHP. “disable_functions = exec,passthru,system,proc_open,shell_exec” в php.ini свърши чудесна работа. Забраняването на shell_exec() функцията автомагично спира и backtick оператора. За капак сложих и едно “safe_mode_exec_dir = /tmp“, тъй като по подразбиране при мен всички сайтове работят в safe mode, а по едно “open_basedir” ограничение ги спира да пишат извън директориите си (в частност и по “/tmp”).
Денят продължи. И то как - една от машините на econ.bg групата сдаде багажа. Всъщност още не знам дали е SCSI контролера или диска и, но все едно дискът спира в произволни моменти. Язък за хубавия надпис “Hewlett-Packard NetServer E800″. Още по-тъпото е, че, при рестартиране, fsck тръгваше с грешно подадени опции, а скриптовете си мислеха, че вади грешка. Както и да е, наложи се аварийно да търча до сървърното на Spectrum Net в Изток. Мъчих, правих, струвах.. успях да изкопирам данните на една от другите машини и реших, че тази (и без това плачеща за преинсталиране с вехтия Red Hat 7.2 Enigma на нея) забрах към къщи. Ще видим дали Debian-чето ще я огрее. До неделя смятам да е up-and-running, ако наистина няма сериозен хардуерен проблем.
Прибирам се в офиса и се опитвам да довърша подкарването на Oracle Database 10g Express Edition от тяхното Debian repository… обаче на AMD64 архитектура. И PHP поддръжка за всичко това. Мъка-мъка…
… и така до сега.
P.S. Забравих да спомена.. тъй като съм на Debian Testing, последните обновявания на Proftpd (модулите за mysql, pgsql, ldap и т.н. вече са в пакета proftpd, а не в отделни пакети) и Courier (сменен е моделът за аутентикация) допълнително ми загубиха времето…
Popularity: 12% [?]
Публикувано в петък, юли 7th, 2006, 9:37 pm от Valery Dachev в Administration, Linux |
Няма коментари »
« Предишни публикации
