 |
Вітаю Вас, Гість · RSS |
 |
Webmin - web интерфейс администрирования Unix
| |
Andrey123q |
Дата: We, 15.12.2010, 23:20 | Повідомлення № 1 |
Досвідчений учасник
Повідомлень: 1236
| Вот буквально наткнулся на отличнейшую вещь под названием Webmin. В одном графическом интерфейсе собраны конфигураторы десяток служб и программ Unix. Это: управление аккаунтами, Apache, DNS, iptables, squid, postfix и еще куча всего. См. скрин: Устанавливается абсолютно просто и запускается через браузер с любой удаленной или локальной машины по адресу https://имя_домена.com:10000/ Вещь удобная особенно когда берешься за что-то в первый раз, но уже настолько свыкся с консолью и прикидываю, что даже тот же squid лично мне в консоли админить наверное проще чем через web-gui.
оф. сайт: http://www.webmin.com/ вики: http://ru.wikipedia.org/wiki/Webmin
|
|
| |
pasichov |
Дата: Th, 16.12.2010, 00:18 | Повідомлення № 2 |
Наполегливий учасник
Повідомлень: 946
| Опасная вещь. Имет массу уязвимостей. В реальной работе админа мало-мальски серьзного хоста не применяется. Да и зачем?
Відредаговано: pasichov - Th, 16.12.2010, 00:18 |
|
| |
tipok |
Дата: Th, 16.12.2010, 19:39 | Повідомлення № 3 |
Новий користувач
Повідомлень: 5
| Гарно виглядає, але я теж більше до консолі привик. Редагуйте файли і буде вам щастя
|
|
| |
Jokerz |
Дата: Th, 16.12.2010, 22:31 | Повідомлення № 4 |
Хостер
Повідомлень: 1374
| консоль хорошая вещь но я как и любой админ делает автоматизацию и ускорение работы сервера и всей структуры написанием всяких скриптов и установки систем мониторинга. Так вот,прошло то время когда админ работал только в ssh , более правильно делать ту или иную работу более коротким путем и на сегодня панели это дело упрощают. Фактически это набор скриптов которые каждый админ придумывает для ускорения работы. Но это про то что : Quote (tipok) Гарно виглядає, але я теж більше до консолі привик. Редагуйте файли і буде вам щастя А вот по поводу WebMin скажу что задумка хорошая а вот реализация очень плохая. Панель одна сплошная дырка в сервере. Потому что она фришная на нее много модулей и мануалов и все плюсы на этом закончились. Установив на сервере такую панель Вы получаете офигенную дырку в безопасности своего сервера. Есть много панелей и есть и фри панели более безопаснее веб мина. Она подойдет для сервера в школе или там где сервер ломаль никто не будет.
|
|
| |
Andrey123q |
Дата: Th, 16.12.2010, 22:57 | Повідомлення № 5 |
Досвідчений учасник
Повідомлень: 1236
| Quote (Jokerz) Есть много панелей и есть и фри панели более безопаснее веб мина. Назовите парочку, именно фри.Додано (16.12.2010, 22:57) --------------------------------------------- Убедили, удалил я эту хрень со своих серваков. Правда их особо никто ломать не будет, да и стоят внутри сети за сетевым экраном.
|
|
| |
Jokerz |
Дата: Fr, 17.12.2010, 08:47 | Повідомлення № 6 |
Хостер
Повідомлень: 1374
| Вот когда то смотрел ISPconfig полностью фри и с открытым исходным кодом. К тому же есть хостинги которые стоят на ней. А это показатель. Плюс есть биллинги с ее интеграцией. вот еще обзор _http://www.helphost.ru/obzor/conpanels/freeconpanels/
|
|
| |
Andrey123q |
Дата: Fr, 17.12.2010, 10:12 | Повідомлення № 7 |
Досвідчений учасник
Повідомлень: 1236
| Jokerz, пробовал ставить ее себе на SLES 11, но что-то сходу не удалось (из-за зависимостей) - нужно будет еще раз попробовтаь. Спасибо.
|
|
| |
Jokerz |
Дата: Fr, 17.12.2010, 11:06 | Повідомлення № 8 |
Хостер
Повідомлень: 1374
| скорее всего она ставится на голую ОС.
|
|
| |
Andrey123q |
Дата: Fr, 17.12.2010, 23:44 | Повідомлення № 9 |
Досвідчений учасник
Повідомлень: 1236
| Поднял все-таки ISPconfig под SLES 11, но на сервак все-таки ставить не буду. На серваке настроил exim+mysql+dovecot+clamav+postfixadmin и искал более полный web based GUI под exim - может подскажите что-то стоящее? или хотя бы монитор очередей?
|
|
| |
Jokerz |
Дата: Sa, 18.12.2010, 10:40 | Повідомлення № 10 |
Хостер
Повідомлень: 1374
| вообщем то для того что бы просматривать очередь и собрать данные писал скрипты. Есть у мну 3 штуки дежурных, если нужно выложу. А так есть плагин к ISPmanager (у меня на всех серверах стоит) там есть возможность посмотреть очередь и просмотреть письма и удалить либо повторить отправку. Я тое искал типа монитора, когда то встречал для exim GUI но так и не поставил его он под FreeBSD а ставить эксперименты на рабочем сервере хостинга не годиццо. Потому сейчас смотрю логи (дописал более детальное логирование) ну и скриптами очередь. А еще кстати запретил отсылать более 50 писем в час функцией phpmail() и не более 100 SMTP протоколом. Если нужно опишу как
|
|
| |
Andrey123q |
Дата: Sa, 18.12.2010, 20:43 | Повідомлення № 11 |
Досвідчений учасник
Повідомлень: 1236
| Был бы благодарен
|
|
| |
Jokerz |
Дата: Sa, 18.12.2010, 22:40 | Повідомлення № 12 |
Хостер
Повідомлень: 1374
| Вот 3 скрипта. Code #!/bin/sh
if ! [ `which exim 2>/dev/null` ]; then echo "Sorry, exim binary not found! Exit now." exit fi
if ! [ `which exiqgrep 2>/dev/null` ]; then echo "Sorry, exiqgrep binary not found! Exit now." exit fi
if [ "$1" == "cf" ]; then num_of_frz_mes=`sudo exiqgrep -zif '^<>$|wc -l` exiqgrep -zif '^<>$'|xargs sudo exim -Mrm > /dev/null echo "$num_of_frz_mes замороженных отскока удален" exit fi
if [ "$1" == "c" ]; then num_of_mes=`sudo exiqgrep -if '^<>$'|wc -l` sudo exiqgrep -if '^<>$'|xargs sudo exim -Mrm > /dev/null echo "$num_of_mes отскоков удален" exit fi
num_of_mes=`exiqgrep -if '^<>$'|wc -l` num_of_frz_mes=`exiqgrep -zif '^<>$'|wc -l` echo "$num_of_mes отказов в настоящее время в очереди" echo "$num_of_frz_mes замороженных отказов в настоящее время в очереди" Code #!/bin/sh
exim -bp | exiqsumm exim -bp | exiqsumm -c -s | head exiqgrep -b | awk '{print $3}' | sort | uniq -c | sort -n | tail Code #!/bin/bash # Определяем qualify_domain -- он нужен для удаления всякой лажи domain=`exim -bP | grep -i "^qualify_domain" | sed -e s/.*\=\ //g` # Это очень шаманская строчка exim -bpr | grep '<' | awk '{print $2}' | grep '-' | xargs exim -Mrm 2> /dev/null # если скрипту передан параметр c, то включается более агрессивный режим if [ "$1" == "c" ]; then # Удаляем все баунсы старше 10 минут exiqgrep -o 600 -if '^<>$' |xargs exim -Mrm # Удаляем сообщения с адресами начинающимися с подчерка, минуса или вертикальной черты exiqgrep -f '^<\_|^<\-|^<\|' -i | xargs exim -Mrm exiqgrep -r '^\_|^\-|^\|' -i | xargs exim -Mrm #Удаляем сообщения отправленные скриптами на китайские домены старше 10 минут exiqgrep -f "$domain" -r '.cn$' -o 600 -i | xargs exim -Mrm # Удаляем любые сообщения отправленные скриптами, если они не доставлись за12 часов exiqgrep -f "$domain" -o 43200 -i | xargs exim -Mrm exit fi # В мягком режиме удаляем только frozen баунсы и письма с невозможными адресами в заголовках exiqgrep -zif '^<>$' |xargs exim -Mrm exiqgrep -f '^<\_|^<\-|^<\|' -i | xargs exim -Mrm exiqgrep -r '^\_|^\-|^\|' -i | xargs exim -Mrm Еще с exim.conf: Code log_selector = \ +all_parents \ +lost_incoming_connection \ +received_sender \ +received_recipients \ +tls_cipher +tls_peerdn \ +smtp_confirmation \ +smtp_syntax_error \ +smtp_protocol_error \ +delivery_size \ +sender_on_delivery \ +received_sender \ +received_recipients \ +subject Code aacl_not_smtp = acl_not_smtp #################################ограничение на отправкуписем##################################### #######################################phpmail########################################## ########## begin acl acl_not_smtp: deny message = Sender rate overlimit - $sender_rate / $sender_rate_period ratelimit = 50 / 1h / leaky accept ######################################smtp###################################################### acl_check_rcpt: deny message = Sender rate SMTP overlimit - $sender_rate / $sender_rate_period ratelimit = 100 / 1h / leaky accept hosts = net-lsearch;/etc/exim4/whitelist ###################################################################################################
/etc/exim4/whitelist тут пишуться домены и почтовые акки которые вне лимитов идут. Белый список. ratelimit = 50 / 1h / leaky - 50 писем за час, те кто превысили лимит получают deny message = Sender rate SMTP overlimit в логи. ну и такие пристольно следяться, если нужно то делаю так: Code spamdomainforward: driver = redirect
domains = домен спамера data = spam@домен.ру ну и все входящие письма на домен идут на почтовый ящик для спама. А как правило при рассылке много несуществующих мыл и сервера такие как mail.ru шлют обратно ответ с копией письма что мол мыла такого нет. Ну и после чего я могу глянуть и текст письма рассылки и если это спамер то глянуть все не напрягаясь. Додано (18.12.2010, 22:40) --------------------------------------------- вот этого мне хватает:) если у Вас другие задачи тут мозговать нужно.
|
|
| |
Andrey123q |
Дата: Sa, 18.12.2010, 23:50 | Повідомлення № 13 |
Досвідчений учасник
Повідомлень: 1236
| Спасибо, буду разбираться.
|
|
| |
Jokerz |
Дата: Su, 19.12.2010, 12:41 | Повідомлення № 14 |
Хостер
Повідомлень: 1374
| если не секрет что за сервера и для каких целей у Вас?
|
|
| |
Andrey123q |
Дата: Mo, 20.12.2010, 21:16 | Повідомлення № 15 |
Досвідчений учасник
Повідомлень: 1236
| Работаю в одной организации - порядка 70 ПК. Сервера: 1) Dell PowerEdge T410 - 1C сервер на Win Server 2003 x64 (контр домена), 2) Dell PowerEdge 2800 - недавно поднял на нем vmware ESXi и 4е логических сервера - 2а под Win Serv 2003 (разные серверные программы и 2й контр домена) и 2а SLES 11 (1н прокси-сервер squid+squidguard+lightsquid; на 2м настраиваю почтовик Exim+dovecot+mysql+clamav) Кроме того на двух слабых ПК крутится: 3) прокси-сервер squid (SoL 18) - практически вывел его из строя и заменил на виртуальный, тем более он очень неудобно был настроен и без squidguard, 4) Kerio Mail Server (Win Serv 2003) - функционирующий корпоративный почтовый сервер - единственное не сильно удобно, что почту он собирает с почтовика провайдера, т.е полностью зависим от их настроек, доменное имя почты тоже от провайдера, не говоря о ... Вот его со временем и собираюсь заменить на Exim - для этого еще нужен стабильный резервный инет канал либо резервный внешний почтовик. Шлюз Mikrotik - через него филии коннектятся по VPN к нашей сети. Вот такая конфигурация сети в 2х словах. Додано (20.12.2010, 21:16) --------------------------------------------- Jokerz, ну у Вас конечно системы по-серьезней крутятся...
|
|
| |
© Форум інформатиків України, 2007-2022.  |