» Общие вопросы по FreeBSD

Maza777
Зачем тебе с тестового домена в инет выходить?
Подними еще пару виртуалок - отправитель и получатель на винде для простоты, одну в том же домене что и почтовик, а другую - в другом домене придуманном. На ДНСе оба домена поднимешь. Почтовик привяжешь только к одному из них.
Так у тебя будет как будто один клиент локальный (в домене почтовика), а второй клиент в инете (в другом домене).
Если в инет, то домен нужен официальный - иначе твой example.com там ни о чем - никто его не увидит и работать с ним не будет. Если у тебя уже есть официальный домен, но не хочется его трогать, то можно для теста организовать субдомен и на нем тренироваться.

Maza777
res2001
Если есть желание оттестировать саму идею создания почтового сервера, но нет желания/знаний настраивать ДНС т.д., то самое простое это зарегистрировать свободный домен (к примеру на dot.tk) и на базе его сделать тестовый почтарь.
Всю поддержку хостер имеет свою.
Поддерживаемые записи: A, AAAA, CNAME, LOC, NAPTR, RP, TXT, MX.
Для почтаря достаточно.

ээээ, нужно еще и второй почтовик поднимать для второго домена, чтоб полностью всю схему протестировать. С одним почтовиком без реального домена почту можно будет слать только внутри своего же домена. Чтоб отработать всю схему придется и второй почтовик заводить.
Картина такая вырисовывается:
Клиент1 - Почтовик1 - Почтовик2 - Клиент2
ДНС можно поднять только на одном из почтовиков и настроить на нем оба домена. В настройках резолвера указывать адрес твоего ДНСа.

Добавлено:
Maza777
Кстати, тему gryu говорит, тогда можно и одним почтарем обойтись и письма слать на какой-нибудь публичный гугл. Но настраивать ДНС все равно придется - хотя бы МХ прописать, не говоря уже о SPF и DKIM.

res2001

Цитата:

нужно еще и второй почтовик поднимать для второго домена,

Зарегистрируй два имени. ??? в чём проблема то?

Добавлено:

Цитата:

Но настраивать ДНС все равно придется - хотя бы МХ прописать

МХ предоставляется, а остальное нужно уже при углублённой настройке.
Оно для проверки как это всё делать не нужно.

gryu

Цитата:

Зарегистрируй два имени. ??? в чём проблема то?

С реальным доменом два доменных имени не нужно и второй почтовик и второй клиент то же не нужен.

res2001
Кстати. Наемного офтоп.
А не ставился ли у вас вопрос об организации связки из нескольких почтовых серверов с двумя доменами.
Т.е.
а. На каждый домен есть два разных почтовых сервера находящихся в разных точках мира с режимом полного зеркалирования и подмены на случай отвала одного из них.
б. Всё это в виде двух разных почтовых доменов.
На одном основной name1.com и дополнительный name2.com, а на втором наоборот.
И чтоб всё работало и проходило все проверки по записям и т.д.
(у меня почему то некоторые корп почтари отвергают почту)

gryu
res2001
спасибо за ответы. Никогда не поднимал DNS и почтовик, поэтому пока теряюсь немного от незнания. Буду пробовать по вашим советам с бесплатным доменом для полного реализма. Как DNS пока для него настраивать не понял еще.

Ребятушки, есть freebsd 8.2 Apache/2.2.22 (FreeBSD) mod_wsgi/3.3 Python/2.7.3 PHP/5.4.5 mod_ssl/2.2.22 OpenSSL/0.9.8q DAV/2
Всё работало года 3 без проблем, бывало пару раз что сайты отваливались, помогал ребут mysql с апатчем, но сегодня пришёл, сайты лежат, захожу на сайт, пишет
Database Connection Failed Error: Too many connections (1040)
по умолчанию было 150 и работало нормально, раньше такое тоже было, поставил 700 и забыл на пол года, теперь ставлю 1000, и сайты все равно мертвые, делаю рестарт апатча и mysql работает пару минут и опять мертвые, в логах кучу вот таких ошибок


Approaching the limit on PV entries, consider increasing either the vm.pmap.shpgperproc or the vm.pmap.pv_entry_max sysctl.
есть ещё ошибка
(httpd), uid 80: exited on signal 10
и ad8: TIMEOUT - WRITE_DMA48 retrying (1 retry left) LBA=743040410

сайт и mysql висят на 3-дисках в zpool, видимо один помирает, его поменяю скоро, но дело не в этом думаю, а в 1 ошибке и 2, есть идеи?

Smito1

Цитата:

и ad8: TIMEOUT - WRITE_DMA48 retrying (1 retry left) LBA=743040410

Диск сыпется => медленные операции с файлами => тормоза БД и не успевает обработать данные.
Еще наверна зеркалирования не настроено.
Срочно бекапить данные и разбираться с конфигурацией дисков\массивов.

самое интересно zpool на сыпание диска пофиг, сейчас буду менять
zpool status
pool: storage
state: ONLINE
scrub: none requested
config:

NAME STATE READ WRITE CKSUM
storage ONLINE 0 0 0
raidz1 ONLINE 0 0 0
ad8 ONLINE 0 0 0
ad10 ONLINE 0 0 0
ad12 ONLINE 0 0 0

errors: No known data errors

Цитата:

Database Connection Failed Error: Too many connections (1040)
по умолчанию было 150 и работало нормально, раньше такое тоже было, поставил 700 и забыл на пол года, теперь ставлю 1000, и сайты все равно мертвые, делаю рестарт апатча и mysql работает пару минут и опять мертвые, в логах кучу вот таких ошибок

mysql top можете поставить и посмотреть что у вас забивает соединения.


Добавлено:
Smito1

Цитата:

самое интересно zpool на сыпание диска пофиг, сейчас буду менять

А вы давно scrub делали? Или вообще не делали?

Добавлено:

Цитата:

Ребятушки, есть freebsd 8.2 Apache/2.2.22 (FreeBSD) mod_wsgi/3.3 Python/2.7.3 PHP/5.4.5 mod_ssl/2.2.22 OpenSSL/0.9.8q DAV/2

8.2 EOL же, обовляться надо.

gryu

Цитата:

А не ставился ли у вас вопрос

Нет. Такой задачи пока не было. На почтаре у меня сейчас несколько доменов висят, но сам почтовик один.
Сходу и не скажу как такой конфиг с полным зеркалированием реализовать. Не копал в этом направлении никогда.

Цитата:

(у меня почему то некоторые корп почтари отвергают почту)

Если почту отвергают, то должна быть ошибка с которой идет отлуп?

res2001
См. ПМ.
А то чё то флейм получается.

goletsa я не силён в freebsd, но приходится админить
scrub не делал, диск поменял, всё ок
но история та же, запускаю апатч и mysql и через пару минут сайты умирают, вместе с phpmyadmin, причём падают 2 из 3 сайта, а 3 спокойно работает, не понимаю вообще
отключаю mysql, на сайты заходит, но ест-во пишет что нет подключения к sql

Есть идеи куда рыть?

Smito1

Цитата:

Есть идеи куда рыть?  

В логи, в top/iostat и другие мониторящие штуки.

Smito1

Цитата:

Есть идеи куда рыть?

В логах ищи ошибки, а дальше по тексту ошибок гугли.

диски не используются почти
extended device statistics
device r/s w/s kr/s kw/s wait svc_t %b
ad4 0.0 16.8 0.0 1660.6 0 4.5 2
ad8 0.2 0.0 12.8 0.0 0 9.1 0
ad10 0.0 0.0 0.0 0.0 0 0.0 0
ad12 0.0 0.0 0.0 0.0 0 0.0 0

ad4 это система

остальные это база с mysql и апатчем

last pid: 3784; load averages: 42.04, 30.42, 16.16 up 0+01:10:20 17:17:01
313 processes: 42 running, 269 sleeping, 2 stopped

Mem: 1403M Active, 145M Inact, 2369M Wired, 740K Cache, 236M Buf, 4001M Free
Swap: 4096M Total, 4096M Free


PID USERNAME THR PRI NICE SIZE RES STATE C TIME WCPU COMMAND
3604 mysql 127 44 0 1095M 301M zfs 1 33:30 385.35% mysqld
3782 www 1 45 0 175M 32624K select 1 0:00 0.59% httpd
3777 www 1 45 0 175M 32652K select 0 0:00 0.39% httpd

понятно что чудит mysql, а что вот с ним делать?
при отключение апатча sql ресурсы не кушает, может ддосят сайт, и нужно копаться в сторону фаервола ?

Smito1
mtop ставьте и смотрите кто грузит базу сильно.
http://mtop.sourceforge.net/
Есть в портах.

я далек от freebsd поэтому не смейтесь)
я делаю
сd /usr/ports/databases/mtop/

make install clean


далее вылазит такое вот

причём тут p5-dbi 1.622 и mtop не пойму, что не так то) или всё так?

Smito1
p5-DBI это интерфейс доступа к базам данным из под perl скриптов.
Он потом еще может p5-DBD-mysql собирать - драйвер для подключения итд.
Если не знаете - просто соглашаетесь с параметрами сборки по умолчанию.
Тогда скорее всего ничего не сломаете. Это просто зависимости для работы программы. Она же не самодостаточна?

я так понимаю, красные это запросы из за которых и виснет всё напрочь, только вот почему они виснут и что с ними делать

Smito1
Да, этот пользователь и вешает базу тяжелыми запросами. разбирайтесь что это и почему. Судя по всему CMS тяжелая.

goletsa спасибо тебе большое, самое интересное, как раз этот пользователь относиться к сайту который работает даже с перегруженным mysql, и этот сайт уже не трогают лет 5, что с ним могло случиться, хз
отключил, и остальные работают, попробую из бэкапа sql его старую версию дёрнуть

Smito1

Цитата:

этот сайт уже не трогают лет 5, что с ним могло случиться, хз

Могли через дырку в сайте делать гадости.
Наврятли вы движок обновляли, так же как и сервер.
А security fix'ы выходят достаточно регулярно.

Smito1
А вы или руководство ни с кем не ээ "посрались" случаем в те времена когда это началось? Или чуть раньше.
Как я понял фактически кто то ДДОСит сервер БД.
Может "это ж-ж-ж-ж неспроста!" ?

я придерживаюсь принципа, работает не трогай)) и не знаешь не лезь=), моё дело админить, сайты не моя забота
насчёт руководства или меня врятли кто то с кем то ругался, просто видимо система устарела со своими дырками и старым движком, и лезут всякие боты, по логам часто пытаются сканить порты и подбирать пароли

Smito1

Цитата:

я придерживаюсь принципа, работает не трогай)) и не знаешь не лезь=), моё дело админить, сайты не моя забота

Пока окончательно все не сломается и просто не переставят операционку?
Не люблю такой подход.

Smito1

Цитата:

я придерживаюсь принципа, работает не трогай)) и не знаешь не лезь=)

Не важный принцип. В один прекрасный день понадобиться залезть, а никого нет кто это сможет сделать, потому что никто никогда не трогал и уже никто не знает как правильно трогать. А тот кто знает - в прошлом году уволился и контактов нет.
Поэтому трогать и лезть нужно, но, конечно, осторожно.
В идеале должны быть инструкции по настройке и работе, но это редко можно встретить. А вот примеров вашего подхода я встречал много.

res2001

Цитата:

Не важный принцип.

это стандартный принцип настоящего вендузятнега, купил айтишный диплом или закончил вуз по профилю (по "коекакерскому" принципу) - и порядок, кнопку "далее" мы уже с пеленок нажимать умеем - можно и в одмины переться на собеседование к среднестатистичискому быдло-менеджеру, который также.. возможно где-то слышал какие-то умные слова: но диплом то есть - и это "главное"......
Smito1

Цитата:

есть идеи?

застрелиться поискать работу на свежем воздухе..
а руководству нанять админа, который будет выполнять свои обязанности, а не в танчики рубиться..

Цитата:

и ad8: TIMEOUT - WRITE_DMA48 retrying (1 retry left) LBA=743040410

диск у тебя сыпится или с контроллером что-то..
а с ученом того, что рейд у тебя на зфс-е, продолжай в том же духе..

Цитата:

моё дело админить

res2001

Цитата:

В идеале должны быть инструкции по настройке и работе, но это редко можно встретить. А вот примеров вашего подхода я встречал много.

в идеале - да, но я не удивляюсь, почему нормальные админы не оставляют после себя никаких инструкций....

perdun

Цитата:

я не удивляюсь, почему нормальные админы не оставляют после себя никаких инструкций....

Это понять можно. Но должна быть работа построена так, чтобы админ был обязан после внедрения любого решения сделать на него мануал по установке и сопровождению.
Я сам стараюсь писать мануалы, но т.к. обязанности такой нет, то часто забываешь за текучкой. Порой через какое-то время надо что-то подкрутить, залазишь туда и понимаешь, что уже нихрена не помнишь и надо опять манить и гуглить, а ведь это уже было однажды сделано.
Яркий пример - sendmail.