Фев 192013
 

24 жестких диска SSD соединили в RAID-массив.
24 электронных носителя SSD (Solid State Drive ) объединили в RAID-массив. СВерх нереальная скорость! SSD Представила фирма Samsung.Смотрим и наслажадемся!

Фев 182013
 

Не буду вдаваться в подробности, но при частых операциях с файлами, особенно с большими, Linux кеширует эти самые файлы в оперативную память. В принципе, в этом нет ничего страшного, потому что как только, занятая закешированными файлами, оперативная память понадобится ядру, она будет частично освобождена для более приоритетной задачи. Для того, чтобы посмотреть сколько оперативной памяти занято и сколько закешировано в данный момент, можно воспользоваться командой free.
С параметром -g она выведет информацию об использовании памяти в гигабайтах

free -g
             total       used       free     shared    buffers     cached
Mem:             3          3          0          0          0          3
-/+ buffers/cache:          0          3
Swap:           16          0         16

а с параметром -m — в мегабайтах

free -m
             total       used       free     shared    buffers     cached
Mem:          4047       3996         51          0        254       3099
-/+ buffers/cache:        642       3405
Swap:        16386          0      16386

Не трудно заметить, что из 4 Gb оперативной памяти под кеш занято 3 Gb. Для тех, кому не нравится такой расклад и кто не может заснуть без того, чтобы на сервере было свободно пару гигов оперативы, есть вариант 😉

echo 3 > /proc/sys/vm/drop_caches

Эта команда очистит кеш, а для особых параноиков — ее можно выполнять по cron’у 😉

Источник.

Фев 162013
 

dkimПодписывать исходящие письма с помощью DKIM в Postfix не просто, а очень просто.
Для этого нам потребуется сам Postfix и замечательный во всех отношениях пакет dkim-filter.

Установим его с помощью вашего пакетного менеджера:

aptitude install dkim-filter

В конец его конфига /etc/dkim-filter.conf дописываем:

Canonicalization relaxed/relaxed
KeyList /etc/dkim-keys.conf
Domain *
BodyLengths yes
#On-DNSError accept

(описание этих и других директив читайте в документации) Continue reading »

Фев 102013
 

sshЗадача: авторизация на SSH сервере по ключу (без пароля). 

Создание пары ключей:

На клиентской машине, откуда собираемся коннектиться к SSH серверу:
1. Скачиваем утилиты семейства Putty.
К примеру тут:
Нам потребуются следующие пакеты:
puttygen.exe — пакет для создания пары ключей
putty.exe — сама ssh-терминалка
2. Запускаем утилиту puttygen.exe, внизу выбираем SSH2, нажимаем Generate и водим мышкой в районе прогресс-бара для генерации случайной последовательности.
3. Сохраняем ключи. Save public key — сохранит публичный ключ. Также он будет виден в строке типа
ssh-rsa AAAAB3NzaC1yc…
— его даже проще от туда будет скопировать в текстовый файл.
Save privage key — сохранит приватный ключ. Этот ключ лучше сохранить в секрете (на внешнем носителе USB, зашифрованном томе и т.п.).
Так мы создали пару ключей, без passfrase (пароля, который будет требоваться при активации ключа). Если вам к ключу еще необходим и пароль, то его также можно указать.  Continue reading »

Фев 102013
 

centosУстановил CentOS 6. Смотрю ifconfig и вижу информацию только о lo, смотрю cat /proc/net/dev и наблюдаю eth0, оказалось сетевуха не поднята (down).  По дефолту было ONBOOT=noНастройки сетевых интерфейсов в CentOS находятся в:

/etc/sysconfig/network-scripts/ifcfg-eth0
Юзаем статичный IP
DEVICE=eth0
BOOTPROTO=static
BROADCAST=192.168.12.255
HWADDR=00:19:5B:72:57:C5
IPADDR=192.168.12.200
NETMASK=255.255.255.0
NETWORK=192.168.12.0
ONBOOT=yes Continue reading »
Фев 012013
 

sslОдин из сервисов, предоставляющим бесплатный SSL-сертификат на один год — startSSL (http://www.startssl.com/). Его бизнес-модель построена интересным образом: каждому желающему предоставляется бесплатный сертификат 5. для домена,нужно лишь подтвердить владение доменом (с помощью e-mail cобщения). Но если тебе нужно больше опций. например wildcard-сертификат, c помощью которого можно подписать поддомены домена [*.domain. соm], требуется подтвердите свою личность — вот за это startSSL берет деньги. Получается, что если тебе нужен самый простой сертификат, то платить не нужно вообще. Единственный момент—через год его придется сгенерировать заново. Continue reading »