Как настроить CVSUP, JAIL и DNS.
В 1998-2004 годах я несколько раз работал в разных компаниях администратором юниксовых хостингов. Например, некоторое время я работал системным администратором в компании Aronhosting. Занимался я там следующими вопросами:
Во-первых поставил с нуля FreeBSD. Основную (реальную машину) я поставил только с двумя крепкими паролями (входной и рут) и со всеми закрытыми портами.
Я хотел, чтобы все юзера у меня тусовались только под JAIL'ом. На некоторых хостингах JAIL поднимают отдельно на каждый сайт, но здесь такой необходимости не было. Соответственно второй задачей, которую я решал - была настройка JAIL'а. На один физический интерфейс я повесил два айпишника, один из которых слушала реальная машина, а второй JAIL'овая. Затем я создал одну JAIL-машину и так поставил ее в автозапуск. JAIL'овую машину с юзерами я физически разместил на другом винте. Далее наладил ежедневное резервирование с JAIL'овой машины на основную. После этого я к основной машине уже не прикасался, а работал уже только в JAIL'овой машине.
Кроме резервирования на локальную машину я поднял зеркалирование этого хостинга на удаленную машину через CVSD-CVSUP. Это зеркалирование кушало трафик и было в отличие от ежедневного локального - еженедельным. Кроме того CVSUP обычно используется для обновления портов. Учтите, что обновления получаются весьма значительными и не забывайте после обновления портов делать CD /USR/SRC; MAKE WORLD и затем обновите порты (PKG_VERSION -V) - хотя самую серьезную проблему после обновления портов так не решить все равно...
На этот хостинг я поставил APACHE13-MODSSL, настроил все приблуды к нему и сконфигурил Apache на виртуальный хостинг. Открыл FTP-доступ для юзеров, чтобы они могли сами закачивать свои сайты.
Следующим этапом я поднял DNS-сервер. DNS на этом хостинге у меня получился в нестандартной конфигурации - пришлось каждую зону прописывать вручную, т.к. макроопределение "@" почему-то у меня не заработало и один-единственный файл для каждой зоны у меня загрузить не получилось.
Когда-нибудь я соберусь с силами и выложу на этом сайте большую статью о практических приемах конфигурирования и отладки DNS, включая особенности майкрософтовского DNS - а в Windows их существует аж два - один совместимый с BIND, а второй - встроенный в Active Directory.
Ну а пока я выкладываю здесь полную документацию на BIND9 (оглавление, часть 1, часть 2, часть 3, часть 4, часть 5, часть 6, часть 7, часть 8, часть 9) и конкретную (сокращенную) конфигурацию DNS для этого хостинга:
- так цепляются за корневую зону сервера имен,
- так делается PRIMARY DNS-сервер,
- так делается SECONDARY DNS-сервер,
- так вызывается DIG для формирования списка корневых DNS-серверов,
- так выглядят файлы LOCALHOST.REV,
- так выглядел в моем случае файл обратного разрешения имен для PRIMARY сервера, а
- так для SECONDARY серверов, (это самые важные файлы - при ошибках в них наглухо виснет не только почта!)
- так делаются собственно основные файлы зон - если бы макрос @ отработал нормально, то вместо всех этих файлов можно было бы сделать один файл zone и вызывать только его для каждой из зон,
- так выглядят сформированные вторичным DNS-сервером файлы зон. Не забудьте поставить разрешения на запись для BIND в каталог с этими файлами. Именно эти файлы , кстати, рекомендуется использовать для отладки - иначе пропущенную точку не найдешь никак! (При отладке DNS перезапускайте его командой NDS RELOAD или NDS RESTART и никогда не забывайте увеличивать серийный номер зоны!)
Далее на этом хостинге я установил почтовый сервер на QMAIL'е. QMAIL на этой фирме я ставил особенным образом - без UCSPI-TCP и DAEMONTOOLS (хотя и считается, что так его ставить нельзя). Об этом можно почитать здесь.
Еще для этой фирмы я сконфигурил PHP с графикой, поставил форум на PHPBB, TRIPWIRE и еще много чего, о чем уже нет сил рассказывать.
На многих фирмах зарплату начинают со временем платить все хуже и хуже и тогда пора прекращать работать на этих людей. Так со временем произошло и на этом хостинге. Если этот хостинг живой до сих пор, то нижеследующие ссылки покажут чем я тогда занимался: www.ensanos.ru , www.viko-jalousie.ru , www.bar-complekt.ru , www.teatown.ru , www.greencross-nuclear.ru , www.granitmramor.ru , www.lauradent.ru , www.remic.ru , www.etraplus.ru , www.bitek-s.ru , www.densmail.ru , www.nuclear.ru , www.my-pet.ru , www.supercard.ru , www.sonata.ru , www.gotika.ru , www.aronhosting.ru , www.indianhouse.ru , www.baomanatural.ru , www.oregana.ru , www.darint.ru , www.segway-trade.ru , www.jazz-art-studio.ru , www.doublefault.ru .
<SITEMAP> <MVC> <ASP> <NET> <DATA> <KIOSK> <FLEX> <SQL> <NOTES> <LINUX> <MONO> <FREEWARE> <DOCS> <ENG> <CHAT ME> <ABOUT ME> < THANKS ME> |