BCV solutions s.r.o.

Blog Zdeněk Burda

Weby běžící pod vlastním uživatelem – Apache a peruser MPM

Provozovat webserver pro více aplikací s různými majiteli bez rozdělení vlastnických práv k souborům a běžícím procesům je docela hazard. Spustit každý web pod samostatným uživatelem můžete různými způsoby, já si vybral u Apache webserveru MPM peruser.

25. 8. 2011 •

Sieve filtry na serveru v režii Dovecotu a Roundcube

Filtrování pošty již na serveru je docela častá funkce, kterou uživatelé po mailserveru vyžadují. Při instalaci nového mailserveru postaveného na kombinaci Postfix + Dovecot + MySQL jsem zprovoznil i Sieve filtry a webové rozhraní pro jejich správu.

21. 8. 2011 •

Mám použít CzechIdM nebo LDAP? Oba!

V diskuzi nad způsobem správy uživatelských účtů ve větším prostředí jsem se několikrát setkal s argumente, že identity manager je přece zbytečný, když je možné nasadit “LDAP”. Zkusím tedy sepsat pár svých myšlenek na toto téma, třeba to někomu ze čtenářů pomůže. Aby se dalo “rozhodnout” co je lepší použít, je nutné si nejdřív ujastnit […]

1. 8. 2011 •

“Virtuální” atributy v adresářovém serveru

Pro uživatele používáme adresářový server (~LDAP) z CentOSu. V LDAPu máme všechny uživatelské účty jak pro maily, tak i pro upload na web případně další služby. Pro každý mailový účet jsou v LDAPu vedené informace o kvótě, kterou přebírá Dovecot. Vznikl požadavek na nastavení doménových kvót, nikoliv jen pro jednotlivé schránky. Ke každému mailovému účtu je tedy nutné přidat informaci o celkovém místě, které může doména využívat.

30. 10. 2010 •

Bič na uživatele sdílené MySQL

MySQL databázi používáme jako hlavní (a posledních pár měsíců jedinou*). S konfigurací MySQL pro naše prostředí jsme se za těch několik let co běží už docela poprali, takže nemáme výrazné problémy s výkonem, dostupností nebo zálohama. Co nám dlouho scházelo jsou informace o čerpání prostředků jednotlivými uživateli.

28. 9. 2010 •

Kontrola velikosti souborů z Nagiosu

Na jednom serveru potřebujeme hlídat velikost logů zda nerostou moc nad obvyklé meze. Nechci je rotovat po dosažení nějaké velikosti, chci jen vědět, že se děje nějaká neplecha.

10. 9. 2010 •

Sledování stavu Areca řadiče Nagiosem

Na některých serverech používáme řadiče Areca ARC-1680, pro klidný spánek monitorujeme stav diskových svazků Nagiosem.

Pro sledování stavu využíváme utilitu od výrobce, program arecacli:

[root@server ~]#  /usr/local/sbin/arecacli vsf info
  # Name             Raid Name       Level   Capacity Ch/Id/Lun  State         
===============================================================================
  1 ARC-1680-VOL#000 RS# Dat1        Raid1+0  750.0GB 00/00/00   Normal
  2 ARC-1680-VOL#001 RS# Dat2        Raid1+0  750.0GB 00/00/01   Normal
  3 ARC-1680-VOL#002 RS# Dat3        Raid1+0 1466.0GB 00/00/02   Normal
  4 ARC-1680-VOL#003 RS# Dat4        Raid6   3750.0GB 00/00/03   Normal
===============================================================================
GuiErrMsg<0x00>: Success.

10. 9. 2010 •

Přehled o velikosti mailových schránek

Pro nové webové rozhraní webhostingu jsme řešili jak efektivně získávat informace o velikosti obsazeného místa poštovními schránkami.

2. 9. 2010 •

Střípky ze stavby centrálního úložiště

Úkládání dat a zajištění jejich bezpečnosti a dostupnosti je docela složitá disciplína a věnuje se jí hodně lidí. Existuje spousta řešení jak ukládat data – některá jsou levná, jiná drahá, některá spolehlivá a jiná zase nespolehlivá (přičemž spolehlivost a cena spolu velmi často vůbec, ale vůbec nesouvisí).

Před nějakou dobou jsme si přestali stačit s ukládáním dat na lokální disky a museli jsme řešit rozumné úložiště zajišťující dostupnost dat pro víc počítačů v provozu 24×7 bez možnosti větší odstávky. Rozpočet jsme měli omezený, požadavky relativně vysoké.

18. 2. 2010 •

Konfigurace DRBD a řešení situace “Split-Brain”

Pro DRBD vyberte na obou serverech stejně velké diskové oddíly, ideálně nějaké pod RAID1 (např /dev/md3). Na dvou počítačích můžete mít více DRBD mirrorů, takže se nemusíte nějak moc omezovat. Kompletní dokumentaci k DRBD najdete na webu www.drbd.org.

Ukázka mé konfigurace DRBD a postupu zprovoznění, soubor /etc/drbd.conf:

19. 8. 2009 •