Cisco ISR: замедление работы http

Дано: Cisco3845
При выкачке больших файлов по протоколу http (только по нему, по ftp и scp например все нормально) через некоторое время наблюдается падение скорости до 4-5кБ/с

Решение: посмотреть, есть ли на входящем (правило in) или исходящем (правило out) интерфейсах строка
ip inspection [NAME] [правило]

если есть, то выполнить на роутере строку
sh run | inc inspect name [NAME]
и если там есть правила для http, то удалить их

После этого скорость падать уже не должна

Cisco ISR: проблемы с соединениями

Дано: Cisco3845.

Проблема: долгое ожидание соединиения, например ожидание открытия веб-страницы в течение нескольких секунд, после чего быстрая загрузка, отсутствие соединий у некоторых пользователей, причем у остальных все нормально.

Определение узкого места:

sh ip inspect statistics

если в результате оно в конце напишет что-то типа

Half-open session count or session creation rate exceeded

значит это оно - либо вы неправильно выставили лимиты на количество открываемых сессий, либо в вашей сети кто-то решил побаловаться P2P (bittorent, skype или что-то подобное).

Squid: удаление сайта из кэша

Иногда возникает необходимость удалить из кэша не один объект, а весь сайт, в этом случае:

grep удаляемый_сайт /var/log/squid/store.log | awk '{print $13}' | xargs -I '{}' squidclient -m PURGE '{}'

Linux: отсылка почты через удаленный smtp

Возможно кому-то покажется элементарным, но я постоянно об этом забываю, а потом опять начинаю искать, как это сделать.

Задача: отправлять почту с линуксовых серверов через существующий выделенный почтовый сервер, например диагностических сообщений, при этом поднимать и настраивать на каждом сервере почтовый сервер нет желания, да и ресурсы расходуются

Решение:

1. в файл /etc/mail.rc добавить строку

set smtp=ваш_почтовый_сервер

либо

2. если у вас стоит пакет esmtp
в файл /etc/esmtprc добавить:

hostname = ваш_почтовый_сервер
helo = полное_имя_данной_машины
qualifydomain = полное_имя_данной_машины


либо

2. если у вас стоит sendmail
взять файл /etc/mail/linux.nullclient.mc (справедливо для openSUSE 11.2, если у вас не оно, поискать описание команд для nullclient в инете)
и сделать следующее:

m4 /etc/mail/linux.nullclient.mc >/etc/mail/linux.nullclient.cf
ln -s /etc/mail/linux.nullclient.cf /etc/mail/sendmail.cf
ln -s /etc/mail/linux.nullclient.cf /etc/mail/submit.cf
ln -s /etc/mail/linux.nullclient.cf /etc/sendmail.cf


Все, после этого сообщения нормально уходят

Squid: удаление обьекта из кэша

Дано: Squid 3.0, хочется удалить из кэша только один обьект, а весь кэш чистить не хочется

1. в /etc/squid/squid.conf находим строку
acl manager proto cache_object
и добавляем строку
acl PURGE method PURGE

Squid: статистика через web-интерфейс

Дано: Squid 3.0, Apache 2.0
Необходимо: посмотреть, статистику через веб

1. в /etc/apache2/conf.d добавляем файл cachemgr.conf с содержимым

ScriptAlias /cache /usr/lib/squid

<Directory /usr/lib/squid>
AddHandler cgi-script .cgi
AllowOverride None
Options +ExecCGI
order deny,allow
deny from all
allow from 192.168.7.50
allow from 192.168.7.51
</Directory>


Postfix: отчет о доставке на сервер

1. с версии 2.2 (2.3) postfix поддерживает DSN (delivery status notification), для проверки:

#telnet localhost 25
220 mx.bogdan.ua ESMTP Postfix
echo ya.ru
502 5.5.2 Error: command not recognized
ehlo ya.ru
250-mx.bogdan.ua
250-SIZE 25000000
250-ETRN
250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5
250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
^^^^^^^^

если есть строка с dsn, то ничего делать не надо

Подбор DHCP&DNS GUI

Предпосылки:

• лень редактировать обратные зоны в DNS
• желание иметь удобные поиск и сортировку адресов и имен
  
• желание видеть распределение MAC/IP для статического DHCP в удобном виде
• неободимость предоставить сисадминам самим редактировать адреса в DHCP
• желательно все это иметь через web, серверная часть сильно желательно бесплатная и под Linux
  

Время и дата в виртуальных машинах XEN

Обычно время в гостевой виртуальной машине синхронизируется с хостом, поэтому ни ручное изменение, ни изменение через ntp не работают.
Для исправления выполнить:


echo 1 > /proc/sys/xen/independent_wallclock

и желательно поставить эту строку в автозагрузку, например в OpenSUSE - добавить ее в /etc/init.d/boot.local

после этого время в гостевой виртуальной машине становится независимым

Oracle multihome

При установке нескольких инстансов Оракла на один сервер иногда желательно свести все сетевые настройки в один listener. При это при первом запуске общего листенера для чужих инстансов может возникать ошибка:

TNS-12555: TNS:permission denied

для исправления - посмотреть в /var/tmp/.oracle, если там есть файлы с владельцем, отличным от пользователя, запускающего основной tnslsnr, удалить их

Загрузка антивирусов из сети через PXE

Предпосылки:

• достаточно большая локальная сеть, отстутствие возможности ограничить пользователей так, чтобы вообще предотвратить возможность заражения вирусами
• лень каждый день обновлять образы Rescue CD с новыми антивирусными базами и нежелание носить с собой такие диски
• желание помочь сисадминам, которым иногда приходится проверять зараженные машины

Как известно, уже зараженную машину вирусами лучше проверять загрузившись с отдельного носителя, в качестве такого носителя была выбрана загрузка из сети. Для установки были рассмотрены следующие антивирусы (рассматривались только диски на основе Linux в связи с их модульностью и более простой загрузкой из сети):