Вт, 24.10.2017, 01:26
Форум інформатиків України
Головна Реєстрація Вхід
Вітаю Вас, Гість · RSS
Вітання на форумі
Незнайомець
Вітаємо на форумі,
Незнайомцю!

   
зареєструйтесь
Перед реєстрацією обов’язково прочитайте:
Оновлення Учасники Пошук
Особисті повідомлення
Видавництво ’’Аспект’’ Видавництво

Сторінка 1 з 212»
Модератор форуму: Bandalak, Ktara, НІКОЛЯ, volevikt 
Форум інформатиків » РОЗДІЛ ІХ: ІНТЕРНЕТ, МЕРЕЖІ, ХОСТІНГ » 9.8 Рубрика системного адміністратора » Webmin - web интерфейс администрирования Unix (администрирование Unix через web GUI, плюсы и минусы)
Webmin - web интерфейс администрирования Unix
Andrey123q Дата: Чт, 16.12.2010, 00:20 | Повідомлення № 1
Досвідчений учасник
Повідомлень: 1236
Нагороди: 3
Рейтинг: 84
Вот буквально наткнулся на отличнейшую вещь под названием Webmin. В одном графическом интерфейсе собраны конфигураторы десяток служб и программ Unix. Это: управление аккаунтами, Apache, DNS, iptables, squid, postfix и еще куча всего. См. скрин:

Устанавливается абсолютно просто и запускается через браузер с любой удаленной или локальной машины по адресу https://имя_домена.com:10000/

Вещь удобная особенно когда берешься за что-то в первый раз, но уже настолько свыкся с консолью и прикидываю, что даже тот же squid лично мне в консоли админить наверное проще чем через web-gui.

оф. сайт: http://www.webmin.com/
вики: http://ru.wikipedia.org/wiki/Webmin

pasichov Дата: Чт, 16.12.2010, 01:18 | Повідомлення № 2
Наполегливий учасник
Повідомлень: 946
Нагороди: 3
Рейтинг: 70
Опасная вещь. Имет массу уязвимостей. В реальной работе админа мало-мальски серьзного хоста не применяется. Да и зачем?

Відредаговано: pasichov - Чт, 16.12.2010, 01:18
tipok Дата: Чт, 16.12.2010, 20:39 | Повідомлення № 3
Новий користувач
Повідомлень: 5
Нагороди: 0
Рейтинг: 0
Гарно виглядає, але я теж більше до консолі привик.
Редагуйте файли і буде вам щастя %)
Jokerz Дата: Чт, 16.12.2010, 23:31 | Повідомлення № 4
Хостер
Повідомлень: 1193
Нагороди: 4
Рейтинг: 97
консоль хорошая вещь но я как и любой админ делает автоматизацию и ускорение работы сервера и всей структуры написанием всяких скриптов и установки систем мониторинга.
Так вот,прошло то время когда админ работал только в ssh , более правильно делать ту или иную работу более коротким путем и на сегодня панели это дело упрощают. Фактически это набор скриптов которые каждый админ придумывает для ускорения работы.

Но это про то что :

Quote (tipok)
Гарно виглядає, але я теж більше до консолі привик. Редагуйте файли і буде вам щастя

А вот по поводу WebMin скажу что задумка хорошая а вот реализация очень плохая. Панель одна сплошная дырка в сервере.
Потому что она фришная на нее много модулей и мануалов и все плюсы на этом закончились. Установив на сервере такую панель Вы получаете офигенную дырку в безопасности своего сервера.
Есть много панелей и есть и фри панели более безопаснее веб мина.
Она подойдет для сервера в школе или там где сервер ломаль никто не будет.
Andrey123q Дата: Чт, 16.12.2010, 23:57 | Повідомлення № 5
Досвідчений учасник
Повідомлень: 1236
Нагороди: 3
Рейтинг: 84
Quote (Jokerz)
Есть много панелей и есть и фри панели более безопаснее веб мина.

Назовите парочку, именно фри.

Додано (16.12.2010, 22:57)
---------------------------------------------
Убедили, удалил я эту хрень со своих серваков. Правда их особо никто ломать не будет, да и стоят внутри сети за сетевым экраном.

Jokerz Дата: Пт, 17.12.2010, 09:47 | Повідомлення № 6
Хостер
Повідомлень: 1193
Нагороди: 4
Рейтинг: 97
Вот когда то смотрел ISPconfig полностью фри и с открытым исходным кодом.
К тому же есть хостинги которые стоят на ней. А это показатель.
Плюс есть биллинги с ее интеграцией.
вот еще обзор _http://www.helphost.ru/obzor/conpanels/freeconpanels/
Andrey123q Дата: Пт, 17.12.2010, 11:12 | Повідомлення № 7
Досвідчений учасник
Повідомлень: 1236
Нагороди: 3
Рейтинг: 84
Jokerz, пробовал ставить ее себе на SLES 11, но что-то сходу не удалось (из-за зависимостей) - нужно будет еще раз попробовтаь. Спасибо.
Jokerz Дата: Пт, 17.12.2010, 12:06 | Повідомлення № 8
Хостер
Повідомлень: 1193
Нагороди: 4
Рейтинг: 97
скорее всего она ставится на голую ОС.
Andrey123q Дата: Сб, 18.12.2010, 00:44 | Повідомлення № 9
Досвідчений учасник
Повідомлень: 1236
Нагороди: 3
Рейтинг: 84
Поднял все-таки ISPconfig под SLES 11, но на сервак все-таки ставить не буду.
На серваке настроил exim+mysql+dovecot+clamav+postfixadmin и искал более полный web based GUI под exim - может подскажите что-то стоящее? или хотя бы монитор очередей?
Jokerz Дата: Сб, 18.12.2010, 11:40 | Повідомлення № 10
Хостер
Повідомлень: 1193
Нагороди: 4
Рейтинг: 97
вообщем то для того что бы просматривать очередь и собрать данные писал скрипты. Есть у мну 3 штуки дежурных, если нужно выложу. А так есть плагин к ISPmanager (у меня на всех серверах стоит) там есть возможность посмотреть очередь и просмотреть письма и удалить либо повторить отправку.
Я тое искал типа монитора, когда то встречал для exim GUI но так и не поставил его он под FreeBSD а ставить эксперименты на рабочем сервере хостинга не годиццо.
Потому сейчас смотрю логи (дописал более детальное логирование) ну и скриптами очередь. А еще кстати запретил отсылать более 50 писем в час функцией phpmail() и не более 100 SMTP протоколом.
Если нужно опишу как
Andrey123q Дата: Сб, 18.12.2010, 21:43 | Повідомлення № 11
Досвідчений учасник
Повідомлень: 1236
Нагороди: 3
Рейтинг: 84
Был бы благодарен
Jokerz Дата: Сб, 18.12.2010, 23:40 | Повідомлення № 12
Хостер
Повідомлень: 1193
Нагороди: 4
Рейтинг: 97
Вот 3 скрипта.

Code
#!/bin/sh  

if ! [ `which exim 2>/dev/null` ]; then  
echo "Sorry, exim binary not found! Exit now."  
exit  
fi  

if ! [ `which exiqgrep 2>/dev/null` ]; then  
echo "Sorry, exiqgrep binary not found! Exit now."  
exit  
fi  

if [ "$1" == "cf" ]; then  
num_of_frz_mes=`sudo exiqgrep -zif '^<>$|wc -l`  
exiqgrep -zif '^<>$'|xargs sudo exim -Mrm > /dev/null  
echo "$num_of_frz_mes замороженных отскока удален"  
exit  
fi  

if [ "$1" == "c" ]; then  
num_of_mes=`sudo exiqgrep -if '^<>$'|wc -l`  
sudo exiqgrep -if '^<>$'|xargs sudo exim -Mrm > /dev/null  
echo "$num_of_mes отскоков удален"  
exit  
fi  

num_of_mes=`exiqgrep -if '^<>$'|wc -l`  
num_of_frz_mes=`exiqgrep -zif '^<>$'|wc -l`  
echo "$num_of_mes отказов в настоящее время в очереди"  
echo "$num_of_frz_mes замороженных отказов в настоящее время в очереди"

Code
#!/bin/sh  

exim -bp | exiqsumm
exim -bp | exiqsumm -c -s | head
exiqgrep -b | awk '{print $3}' | sort | uniq -c | sort -n | tail

Code
#!/bin/bash
         # Определяем qualify_domain -- он нужен для удаления всякой лажи
         domain=`exim -bP | grep -i "^qualify_domain" | sed -e s/.*\=\ //g`
         # Это очень шаманская строчка
         exim -bpr | grep '<' | awk '{print $2}' | grep '-' | xargs exim -Mrm 2> /dev/null
         # если скрипту передан параметр c, то включается более агрессивный режим
         if [ "$1" == "c" ]; then
             # Удаляем все баунсы старше 10 минут
             exiqgrep -o 600 -if '^<>$' |xargs exim -Mrm
             # Удаляем сообщения с адресами начинающимися с подчерка, минуса или вертикальной черты
             exiqgrep -f '^<\_|^<\-|^<\|' -i | xargs exim -Mrm
             exiqgrep -r '^\_|^\-|^\|' -i | xargs exim -Mrm
             #Удаляем сообщения отправленные скриптами на китайские домены старше 10 минут
             exiqgrep -f "$domain" -r '.cn$' -o 600 -i | xargs exim -Mrm
             # Удаляем любые сообщения отправленные скриптами, если они не доставлись за12 часов
             exiqgrep -f "$domain" -o 43200 -i | xargs exim -Mrm
             exit
         fi
         # В мягком режиме удаляем только frozen баунсы и письма с невозможными адресами в заголовках
         exiqgrep -zif '^<>$' |xargs exim -Mrm
         exiqgrep -f '^<\_|^<\-|^<\|' -i | xargs exim -Mrm
         exiqgrep -r '^\_|^\-|^\|' -i | xargs exim -Mrm

Еще с exim.conf:

Code

log_selector =  \
         +all_parents \
         +lost_incoming_connection \
         +received_sender \
         +received_recipients \
         +tls_cipher +tls_peerdn \
         +smtp_confirmation \
         +smtp_syntax_error \
         +smtp_protocol_error \
         +delivery_size \
         +sender_on_delivery \
         +received_sender \
         +received_recipients \
         +subject

Code

aacl_not_smtp = acl_not_smtp
#################################ограничение на отправкуписем#####################################
#######################################phpmail########################################## ##########
begin acl
     acl_not_smtp:
         deny message = Sender rate overlimit - $sender_rate / $sender_rate_period
         ratelimit = 50 / 1h / leaky
         accept
######################################smtp######################################################
     acl_check_rcpt:
                 deny message = Sender rate SMTP overlimit - $sender_rate / $sender_rate_period
                 ratelimit = 100 / 1h / leaky
                 accept    hosts = net-lsearch;/etc/exim4/whitelist
###################################################################################################

/etc/exim4/whitelist тут пишуться домены и почтовые акки которые вне лимитов идут. Белый список.
ratelimit = 50 / 1h / leaky - 50 писем за час, те кто превысили лимит получают deny message = Sender rate SMTP overlimit в логи.
ну и такие пристольно следяться, если нужно то делаю так:

Code
spamdomainforward:
driver = redirect

domains = домен спамера
data = spam@домен.ру

ну и все входящие письма на домен идут на почтовый ящик для спама. А как правило при рассылке много несуществующих мыл и сервера такие как mail.ru шлют обратно ответ с копией письма что мол мыла такого нет. Ну и после чего я могу глянуть и текст письма рассылки и если это спамер то глянуть все не напрягаясь.

Додано (18.12.2010, 22:40)
---------------------------------------------
вот этого мне хватает:) если у Вас другие задачи тут мозговать нужно.

Andrey123q Дата: Нд, 19.12.2010, 00:50 | Повідомлення № 13
Досвідчений учасник
Повідомлень: 1236
Нагороди: 3
Рейтинг: 84
Спасибо, буду разбираться.
Jokerz Дата: Нд, 19.12.2010, 13:41 | Повідомлення № 14
Хостер
Повідомлень: 1193
Нагороди: 4
Рейтинг: 97
если не секрет что за сервера и для каких целей у Вас?
Andrey123q Дата: Пн, 20.12.2010, 22:16 | Повідомлення № 15
Досвідчений учасник
Повідомлень: 1236
Нагороди: 3
Рейтинг: 84
Работаю в одной организации - порядка 70 ПК. Сервера:
1) Dell PowerEdge T410 - 1C сервер на Win Server 2003 x64 (контр домена),
2) Dell PowerEdge 2800 - недавно поднял на нем vmware ESXi и 4е логических сервера - 2а под Win Serv 2003 (разные серверные программы и 2й контр домена) и 2а SLES 11 (1н прокси-сервер squid+squidguard+lightsquid; на 2м настраиваю почтовик Exim+dovecot+mysql+clamav)

Кроме того на двух слабых ПК крутится:
3) прокси-сервер squid (SoL 18) - практически вывел его из строя и заменил на виртуальный, тем более он очень неудобно был настроен и без squidguard,
4) Kerio Mail Server (Win Serv 2003) - функционирующий корпоративный почтовый сервер - единственное не сильно удобно, что почту он собирает с почтовика провайдера, т.е полностью зависим от их настроек, доменное имя почты тоже от провайдера, не говоря о ... Вот его со временем и собираюсь заменить на Exim - для этого еще нужен стабильный резервный инет канал либо резервный внешний почтовик.

Шлюз Mikrotik - через него филии коннектятся по VPN к нашей сети.

Вот такая конфигурация сети в 2х словах.

Додано (20.12.2010, 21:16)
---------------------------------------------
Jokerz, ну у Вас конечно системы по-серьезней крутятся...

Форум інформатиків » РОЗДІЛ ІХ: ІНТЕРНЕТ, МЕРЕЖІ, ХОСТІНГ » 9.8 Рубрика системного адміністратора » Webmin - web интерфейс администрирования Unix (администрирование Unix через web GUI, плюсы и минусы)
Сторінка 1 з 212»
Пошук:


© Форум інформатиків України, 2007-2017.