 |
Вітаю Вас, Гість · RSS |
 |
| Webmin - web интерфейс администрирования Unix |
| Andrey123q |
Дата: Чт, 16.12.2010, 00:20 | Повідомлення № 1 |
|
Досвідчений учасник
Повідомлень: 1236
| Вот буквально наткнулся на отличнейшую вещь под названием Webmin. В одном графическом интерфейсе собраны конфигураторы десяток служб и программ Unix. Это: управление аккаунтами, Apache, DNS, iptables, squid, postfix и еще куча всего. См. скрин:
 Устанавливается абсолютно просто и запускается через браузер с любой удаленной или локальной машины по адресу https://имя_домена.com:10000/ Вещь удобная особенно когда берешься за что-то в первый раз, но уже настолько свыкся с консолью и прикидываю, что даже тот же squid лично мне в консоли админить наверное проще чем через web-gui.
оф. сайт: http://www.webmin.com/
вики: http://ru.wikipedia.org/wiki/Webmin
|
|
| | |
| pasichov |
Дата: Чт, 16.12.2010, 01:18 | Повідомлення № 2 |
|
Наполегливий учасник
Повідомлень: 946
| Опасная вещь. Имет массу уязвимостей. В реальной работе админа мало-мальски серьзного хоста не применяется. Да и зачем?
Відредаговано: pasichov - Чт, 16.12.2010, 01:18 |
|
| | |
| tipok |
Дата: Чт, 16.12.2010, 20:39 | Повідомлення № 3 |
|
Новий користувач
Повідомлень: 5
| Гарно виглядає, але я теж більше до консолі привик.
Редагуйте файли і буде вам щастя 
|
|
| | |
| Jokerz |
Дата: Чт, 16.12.2010, 23:31 | Повідомлення № 4 |
|
Хостер
Повідомлень: 1193
| консоль хорошая вещь но я как и любой админ делает автоматизацию и ускорение работы сервера и всей структуры написанием всяких скриптов и установки систем мониторинга.
Так вот,прошло то время когда админ работал только в ssh , более правильно делать ту или иную работу более коротким путем и на сегодня панели это дело упрощают. Фактически это набор скриптов которые каждый админ придумывает для ускорения работы. Но это про то что :
Quote (tipok) Гарно виглядає, але я теж більше до консолі привик. Редагуйте файли і буде вам щастя
А вот по поводу WebMin скажу что задумка хорошая а вот реализация очень плохая. Панель одна сплошная дырка в сервере.
Потому что она фришная на нее много модулей и мануалов и все плюсы на этом закончились. Установив на сервере такую панель Вы получаете офигенную дырку в безопасности своего сервера.
Есть много панелей и есть и фри панели более безопаснее веб мина.
Она подойдет для сервера в школе или там где сервер ломаль никто не будет.
|
|
| | |
| Andrey123q |
Дата: Чт, 16.12.2010, 23:57 | Повідомлення № 5 |
|
Досвідчений учасник
Повідомлень: 1236
| Quote (Jokerz) Есть много панелей и есть и фри панели более безопаснее веб мина.
Назовите парочку, именно фри.Додано (16.12.2010, 22:57)
---------------------------------------------
Убедили, удалил я эту хрень со своих серваков. Правда их особо никто ломать не будет, да и стоят внутри сети за сетевым экраном.
|
|
| | |
| Jokerz |
Дата: Пт, 17.12.2010, 09:47 | Повідомлення № 6 |
|
Хостер
Повідомлень: 1193
| Вот когда то смотрел ISPconfig полностью фри и с открытым исходным кодом.
К тому же есть хостинги которые стоят на ней. А это показатель.
Плюс есть биллинги с ее интеграцией.
вот еще обзор _http://www.helphost.ru/obzor/conpanels/freeconpanels/
|
|
| | |
| Andrey123q |
Дата: Пт, 17.12.2010, 11:12 | Повідомлення № 7 |
|
Досвідчений учасник
Повідомлень: 1236
| Jokerz, пробовал ставить ее себе на SLES 11, но что-то сходу не удалось (из-за зависимостей) - нужно будет еще раз попробовтаь. Спасибо.
|
|
| | |
| Jokerz |
Дата: Пт, 17.12.2010, 12:06 | Повідомлення № 8 |
|
Хостер
Повідомлень: 1193
| скорее всего она ставится на голую ОС.
|
|
| | |
| Andrey123q |
Дата: Сб, 18.12.2010, 00:44 | Повідомлення № 9 |
|
Досвідчений учасник
Повідомлень: 1236
| Поднял все-таки ISPconfig под SLES 11, но на сервак все-таки ставить не буду.
На серваке настроил exim+mysql+dovecot+clamav+postfixadmin и искал более полный web based GUI под exim - может подскажите что-то стоящее? или хотя бы монитор очередей?
|
|
| | |
| Jokerz |
Дата: Сб, 18.12.2010, 11:40 | Повідомлення № 10 |
|
Хостер
Повідомлень: 1193
| вообщем то для того что бы просматривать очередь и собрать данные писал скрипты. Есть у мну 3 штуки дежурных, если нужно выложу. А так есть плагин к ISPmanager (у меня на всех серверах стоит) там есть возможность посмотреть очередь и просмотреть письма и удалить либо повторить отправку.
Я тое искал типа монитора, когда то встречал для exim GUI но так и не поставил его он под FreeBSD а ставить эксперименты на рабочем сервере хостинга не годиццо.
Потому сейчас смотрю логи (дописал более детальное логирование) ну и скриптами очередь. А еще кстати запретил отсылать более 50 писем в час функцией phpmail() и не более 100 SMTP протоколом.
Если нужно опишу как
|
|
| | |
| Andrey123q |
Дата: Сб, 18.12.2010, 21:43 | Повідомлення № 11 |
|
Досвідчений учасник
Повідомлень: 1236
| Был бы благодарен
|
|
| | |
| Jokerz |
Дата: Сб, 18.12.2010, 23:40 | Повідомлення № 12 |
|
Хостер
Повідомлень: 1193
| Вот 3 скрипта. Code #!/bin/sh
if ! [ `which exim 2>/dev/null` ]; then
echo "Sorry, exim binary not found! Exit now."
exit
fi
if ! [ `which exiqgrep 2>/dev/null` ]; then
echo "Sorry, exiqgrep binary not found! Exit now."
exit
fi
if [ "$1" == "cf" ]; then
num_of_frz_mes=`sudo exiqgrep -zif '^<>$|wc -l`
exiqgrep -zif '^<>$'|xargs sudo exim -Mrm > /dev/null
echo "$num_of_frz_mes замороженных отскока удален"
exit
fi
if [ "$1" == "c" ]; then
num_of_mes=`sudo exiqgrep -if '^<>$'|wc -l`
sudo exiqgrep -if '^<>$'|xargs sudo exim -Mrm > /dev/null
echo "$num_of_mes отскоков удален"
exit
fi
num_of_mes=`exiqgrep -if '^<>$'|wc -l`
num_of_frz_mes=`exiqgrep -zif '^<>$'|wc -l`
echo "$num_of_mes отказов в настоящее время в очереди"
echo "$num_of_frz_mes замороженных отказов в настоящее время в очереди" Code #!/bin/sh
exim -bp | exiqsumm
exim -bp | exiqsumm -c -s | head
exiqgrep -b | awk '{print $3}' | sort | uniq -c | sort -n | tail Code #!/bin/bash
# Определяем qualify_domain -- он нужен для удаления всякой лажи
domain=`exim -bP | grep -i "^qualify_domain" | sed -e s/.*\=\ //g`
# Это очень шаманская строчка
exim -bpr | grep '<' | awk '{print $2}' | grep '-' | xargs exim -Mrm 2> /dev/null
# если скрипту передан параметр c, то включается более агрессивный режим
if [ "$1" == "c" ]; then
# Удаляем все баунсы старше 10 минут
exiqgrep -o 600 -if '^<>$' |xargs exim -Mrm
# Удаляем сообщения с адресами начинающимися с подчерка, минуса или вертикальной черты
exiqgrep -f '^<\_|^<\-|^<\|' -i | xargs exim -Mrm
exiqgrep -r '^\_|^\-|^\|' -i | xargs exim -Mrm
#Удаляем сообщения отправленные скриптами на китайские домены старше 10 минут
exiqgrep -f "$domain" -r '.cn$' -o 600 -i | xargs exim -Mrm
# Удаляем любые сообщения отправленные скриптами, если они не доставлись за12 часов
exiqgrep -f "$domain" -o 43200 -i | xargs exim -Mrm
exit
fi
# В мягком режиме удаляем только frozen баунсы и письма с невозможными адресами в заголовках
exiqgrep -zif '^<>$' |xargs exim -Mrm
exiqgrep -f '^<\_|^<\-|^<\|' -i | xargs exim -Mrm
exiqgrep -r '^\_|^\-|^\|' -i | xargs exim -Mrm
Еще с exim.conf:
Code
log_selector = \
+all_parents \
+lost_incoming_connection \
+received_sender \
+received_recipients \
+tls_cipher +tls_peerdn \
+smtp_confirmation \
+smtp_syntax_error \
+smtp_protocol_error \
+delivery_size \
+sender_on_delivery \
+received_sender \
+received_recipients \
+subject Code
aacl_not_smtp = acl_not_smtp
#################################ограничение на отправкуписем#####################################
#######################################phpmail########################################## ##########
begin acl
acl_not_smtp:
deny message = Sender rate overlimit - $sender_rate / $sender_rate_period
ratelimit = 50 / 1h / leaky
accept
######################################smtp######################################################
acl_check_rcpt:
deny message = Sender rate SMTP overlimit - $sender_rate / $sender_rate_period
ratelimit = 100 / 1h / leaky
accept hosts = net-lsearch;/etc/exim4/whitelist
###################################################################################################
/etc/exim4/whitelist тут пишуться домены и почтовые акки которые вне лимитов идут. Белый список.
ratelimit = 50 / 1h / leaky - 50 писем за час, те кто превысили лимит получают deny message = Sender rate SMTP overlimit в логи.
ну и такие пристольно следяться, если нужно то делаю так:
Code spamdomainforward:
driver = redirect
domains = домен спамера
data = spam@домен.ру ну и все входящие письма на домен идут на почтовый ящик для спама. А как правило при рассылке много несуществующих мыл и сервера такие как mail.ru шлют обратно ответ с копией письма что мол мыла такого нет. Ну и после чего я могу глянуть и текст письма рассылки и если это спамер то глянуть все не напрягаясь. Додано (18.12.2010, 22:40)
---------------------------------------------
вот этого мне хватает:) если у Вас другие задачи тут мозговать нужно.
|
|
| | |
| Andrey123q |
Дата: Нд, 19.12.2010, 00:50 | Повідомлення № 13 |
|
Досвідчений учасник
Повідомлень: 1236
| Спасибо, буду разбираться.
|
|
| | |
| Jokerz |
Дата: Нд, 19.12.2010, 13:41 | Повідомлення № 14 |
|
Хостер
Повідомлень: 1193
| если не секрет что за сервера и для каких целей у Вас?
|
|
| | |
| Andrey123q |
Дата: Пн, 20.12.2010, 22:16 | Повідомлення № 15 |
|
Досвідчений учасник
Повідомлень: 1236
| Работаю в одной организации - порядка 70 ПК. Сервера:
1) Dell PowerEdge T410 - 1C сервер на Win Server 2003 x64 (контр домена),
2) Dell PowerEdge 2800 - недавно поднял на нем vmware ESXi и 4е логических сервера - 2а под Win Serv 2003 (разные серверные программы и 2й контр домена) и 2а SLES 11 (1н прокси-сервер squid+squidguard+lightsquid; на 2м настраиваю почтовик Exim+dovecot+mysql+clamav) Кроме того на двух слабых ПК крутится:
3) прокси-сервер squid (SoL 18) - практически вывел его из строя и заменил на виртуальный, тем более он очень неудобно был настроен и без squidguard,
4) Kerio Mail Server (Win Serv 2003) - функционирующий корпоративный почтовый сервер - единственное не сильно удобно, что почту он собирает с почтовика провайдера, т.е полностью зависим от их настроек, доменное имя почты тоже от провайдера, не говоря о  ... Вот его со временем и собираюсь заменить на Exim - для этого еще нужен стабильный резервный инет канал либо резервный внешний почтовик. Шлюз Mikrotik - через него филии коннектятся по VPN к нашей сети. Вот такая конфигурация сети в 2х словах. Додано (20.12.2010, 21:16)
---------------------------------------------
Jokerz, ну у Вас конечно системы по-серьезней крутятся...
|
|
| |
© Форум інформатиків України, 2007-2017.  |
Бонуси!
Корисні сайти
Увійдіть
зареєструйтесь
Правила форуму
Оновлення
Учасники
Пошук
