(Notes) UNIX (2002 год)

Как настроить CVSUP, JAIL и DNS.

В 1998-2004 годах я несколько раз работал в разных компаниях администратором юниксовых хостингов. Например, некоторое время я работал системным администратором в компании Aronhosting. Занимался я там следующими вопросами:

Во-первых поставил с нуля FreeBSD. Основную (реальную машину) я поставил только с двумя крепкими паролями (входной и рут) и со всеми закрытыми портами.

Я хотел, чтобы все юзера у меня тусовались только под JAIL'ом. На некоторых хостингах JAIL поднимают отдельно на каждый сайт, но здесь такой необходимости не было. Соответственно второй задачей, которую я решал - была настройка JAIL'а. На один физический интерфейс я повесил два айпишника, один из которых слушала реальная машина, а второй JAIL'овая. Затем я создал одну JAIL-машину и так поставил ее в автозапуск. JAIL'овую машину с юзерами я физически разместил на другом винте. Далее наладил ежедневное резервирование с JAIL'овой машины на основную. После этого я к основной машине уже не прикасался, а работал уже только в JAIL'овой машине.

Кроме резервирования на локальную машину я поднял зеркалирование этого хостинга на удаленную машину через CVSD-CVSUP. Это зеркалирование кушало трафик и было в отличие от ежедневного локального - еженедельным. Кроме того CVSUP обычно используется для обновления портов. Учтите, что обновления получаются весьма значительными и не забывайте после обновления портов делать CD /USR/SRC; MAKE WORLD и затем обновите порты (PKG_VERSION -V) - хотя самую серьезную проблему после обновления портов так не решить все равно...

На этот хостинг я поставил APACHE13-MODSSL, настроил все приблуды к нему и сконфигурил Apache на виртуальный хостинг. Открыл FTP-доступ для юзеров, чтобы они могли сами закачивать свои сайты.

Следующим этапом я поднял DNS-сервер. DNS на этом хостинге у меня получился в нестандартной конфигурации - пришлось каждую зону прописывать вручную, т.к. макроопределение "@" почему-то у меня не заработало и один-единственный файл для каждой зоны у меня загрузить не получилось.

Когда-нибудь я соберусь с силами и выложу на этом сайте большую статью о практических приемах конфигурирования и отладки DNS, включая особенности майкрософтовского DNS - а в Windows их существует аж два - один совместимый с BIND, а второй - встроенный в Active Directory.

Ну а пока я выкладываю здесь полную документацию на BIND9 (оглавление, часть 1, часть 2, часть 3, часть 4, часть 5, часть 6, часть 7, часть 8, часть 9) и конкретную (сокращенную) конфигурацию DNS для этого хостинга:

Далее на этом хостинге я установил почтовый сервер на QMAIL'е. QMAIL на этой фирме я ставил особенным образом - без UCSPI-TCP и DAEMONTOOLS (хотя и считается, что так его ставить нельзя). Об этом можно почитать здесь.

Еще для этой фирмы я сконфигурил PHP с графикой, поставил форум на PHPBB, TRIPWIRE и еще много чего, о чем уже нет сил рассказывать.


На многих фирмах зарплату начинают со временем платить все хуже и хуже и тогда пора прекращать работать на этих людей. Так со временем произошло и на этом хостинге. Если этот хостинг живой до сих пор, то нижеследующие ссылки покажут чем я тогда занимался: www.ensanos.ru ,  www.viko-jalousie.ru ,  www.bar-complekt.ru ,  www.teatown.ru ,  www.greencross-nuclear.ru ,  www.granitmramor.ru ,  www.lauradent.ru ,  www.remic.ru ,  www.etraplus.ru ,  www.bitek-s.ru ,  www.densmail.ru ,  www.nuclear.ru ,  www.my-pet.ru ,  www.supercard.ru ,  www.sonata.ru ,  www.gotika.ru ,  www.aronhosting.ru ,  www.indianhouse.ru ,  www.baomanatural.ru ,  www.oregana.ru ,  www.darint.ru ,  www.segway-trade.ru ,  www.jazz-art-studio.ru ,  www.doublefault.ru .




Comments ( )
<00>  <01>  <02>  <03>  <04>  <05>  <06>  <07>  <08>  <09>  <10>  <11>  <12>  <13>  <14>  <15>  <16>  <17>  <18>  <19>  <20>  <21>  <22>  <23
Link to this page: //www.vb-net.com/hosting/index.htm
<SITEMAP>  <MVC>  <ASP>  <NET>  <DATA>  <KIOSK>  <FLEX>  <SQL>  <NOTES>  <LINUX>  <MONO>  <FREEWARE>  <DOCS>  <ENG>  <CHAT ME>  <ABOUT ME>  < THANKS ME>