09.29.09
Posted in mail, opensource at 3:52 pm by viliar
Типа немножко рекламы. Далеко не новость, что с bind все не очень хорошо во многих аспектах. Но, честно говоря, он является де-факто стандартом среди dns серверов и даже, цитируя opennet, он является “reference implementation, т. е. если где то стандарт можно толковать по разному, то делать надо так как это сделано в bind.”
Поэтому, пока я не столкнулся с тем, что он просто дропает часть запросов на очень нагруженном почтовом фронтенде с postfix и отьедает много памяти и проца, у меня и мысли не было искать ему замену. Готов согласиться с тем, что вероятнее всего среди авторитарных dns серверов ему сейчас замены нет, но для использования dns только в роли рекурсора все не так фатально. В статье по ссылке на opennet рассказывалось об различных альтернативах, но все они по разным причинам мне не походили. Как обычно меня не хватает на детальный разбор полетов, в смысле обзор, поэтому обойдусь практически без цифр 
Лучше всего показал себя в моих условиях unbound, который в качестве рекурсора решил все проблемы, которые были у меня с bind. Память лимитируется и ему хватило 256Mb, ну и запросы он пока не дропает. Процессор не поедает.
root@mx1 ~]# top -b | grep unbound
743 unbound 1 4 0 256M 237M kqread 0 20.6H 0.49% unbound
[root@mx1 ~]# ps aux | grep unbound | head -1
unbound 743 0.1 11.7 262028 242532 ?? RsJ 26Jul09 1233:48.63 /usr/local/sbin/unbound
[root@mx1 ~]# unbound-control stats
thread0.num.queries=623538557
thread0.num.cachehits=499713882
thread0.num.cachemiss=123824675
thread0.num.recursivereplies=123824635
thread0.requestlist.avg=20.4801
thread0.requestlist.max=240
thread0.requestlist.overwritten=0
thread0.requestlist.exceeded=0
thread0.requestlist.current.all=20
thread0.requestlist.current.user=15
thread0.recursion.time.avg=2.000007
thread0.recursion.time.median=0.0278163
total.num.queries=623538557
total.num.cachehits=499713882
total.num.cachemiss=123824675
total.num.recursivereplies=123824635
total.requestlist.avg=20.4801
total.requestlist.max=240
total.requestlist.overwritten=0
total.requestlist.exceeded=0
total.requestlist.current.all=20
total.requestlist.current.user=15
total.recursion.time.avg=2.000007
total.recursion.time.median=0.0278163
time.now=1254227226.907645
time.up=5600244.498232
time.elapsed=1947.175681
Любопытно будет посмотреть его статы, когда вся хостинговая почта будет переключена на использование этого фронтенда. Собственно говоря, связка postfix+unbound+milter-greylist показала себя уже очень хорошо и я могу ее рекомендовать в качестве реального антиспамого щита, но так как почти весь спам отшибается, совсем не видно, как работать система будет при большом потоке нормальных писем, которые нужно будет сохранять и передавать бэкендам. Тут как раз я имею шанс узнать, что такое нехватка дискового io с большой очередью . Ну все-таки задача приема писем безболезненно распараллеливается на несколько машин, поэтому не думаю, что тут будут какие-то глобальные проблемы. Так или иначе, об этом я тоже напишу по-позже.
P.S. И да, еще пара голословных утверждений: С точки зрения производительности gps(greylist policy service) - отстой. А milter-greylist рулит.
Permalink
Comments off
07.31.09
Posted in mail, antispam at 10:49 am by viliar
6 стариков CGP, уставшие бороться со спамом. Молодой (2.6) воин postfix, в качестве фронтенда перед ними:
Total Connects In: 5911229 from 596296 hosts
Total Rejected Mail: 5674330
Total Greylisted Mail: 19537
Total Received Mail: 17760
Total Received Mail from Whitelisted: 6605
Смотрите в следующих сериях: Еще больше убитого спама. Еще больше спасенных калек CGP 4.1x и, конечно же, как всегда ничего неподозревающие и неблагодарные пользователи.
Permalink
05.11.09
Posted in opensource at 10:57 pm by viliar
Фикс тривиальный, а все равно приятно:
[root@whisper febootstrap]# git-log –skip=4 -n1
commit 5bd960d0d968d25a14309ed4e1e892c249730fd4
Author: Richard Jones
Date: Sun May 10 14:39:48 2009 +0100
Fix -u option (viliar.net.ru)
P.S. Патч таки приняли as-is. Последний раз так было приятно, пожалуй, даже не когда принимали патчи-фиксы в какую-то панель управления хостингом, а когда в openvz в контрибах положили переключалку по sysctl по видимости процессов в ve0 cpt0.
P.S. Да, все верно, я действительно не понял, как вывести в git-log нужный коммит по его id.
Permalink
03.25.09
Posted in web, pbx at 1:59 pm by viliar
Теперь(?) добрались и до VoIP. Сегодня отловил по логам такое:
[Mar 25 12:28:04] NOTICE[21675] chan_sip.c: Registration from ‘”0″‘ failed for ‘86.72.2.205′ - Not a local domain
[Mar 25 12:28:04] NOTICE[21675] chan_sip.c: Registration from ‘”1″‘ failed for ‘86.72.2.205′ - Not a local domain
[Mar 25 12:28:04] NOTICE[21675] chan_sip.c: Registration from ‘”2″‘ failed for ‘86.72.2.205′ - Not a local domain
[Mar 25 12:28:04] NOTICE[21675] chan_sip.c: Registration from ‘”3″‘ failed for ‘86.72.2.205′ - Not a local domain
[Mar 25 12:28:04] NOTICE[21675] chan_sip.c: Registration from ‘”4″‘ failed for ‘86.72.2.205′ - Not a local domain
…
[Mar 25 12:29:39] NOTICE[21675] chan_sip.c: Registration from ‘”9996″‘ failed for ‘86.72.2.205′ - Not a local domain
[Mar 25 12:29:39] NOTICE[21675] chan_sip.c: Registration from ‘”9997″‘ failed for ‘86.72.2.205′ - Not a local domain
[Mar 25 12:29:39] NOTICE[21675] chan_sip.c: Registration from ‘”9998″‘ failed for ‘86.72.2.205′ - Not a local domain
[Mar 25 12:29:39] NOTICE[21675] chan_sip.c: Registration from ‘”9999″‘ failed for ‘86.72.2.205′ - Not a local domain
Брут на регистрацию на астериске - это сильно.
Permalink
02.18.09
Posted in opensource at 3:46 pm by viliar
# bzr init-repo –trees mysql
Shared repository with trees (format: pack-0.92)
Location:
shared repository: mysql
# cd mysql/
# bzr branch lp:mysql-server/4.1 mysql-4.1
You have not informed bzr of your Launchpad ID, and you must do this to
write to Launchpad or access private data. See “bzr help launchpad-login”.
Branched 2708 revision(s).
# ls -la
total 1
drwxr-xr-x 4 root root 104 2009-02-18 14:21 .
drwxr-xr-x 11 builder builder 440 2009-02-18 14:21 ..
drwxr-xr-x 4 root root 168 2009-02-18 14:21 .bzr
drwxr-xr-x 42 root root 1440 2009-02-18 15:47 mysql-4.1
Permalink
02.12.09
Posted in mail, opensource, antispam at 10:50 am by viliar
Оказывается на момент написания предыдущего поста, dspam в исполнении “Sensory Networks” был практически ни жив, ни мертв. Зато его успели форкнуть и оформить проект dspam-community с мыслью во что-то другое потом переименовать. Об этом я поленился написать, но не поленились написать на опеннете. А 12 января ”Sensory Networks” объявила о том, что не может больше поддерживать проект и передала все права на имя, текущую кодовую базу из cvs проекту dspam-community. В сравнительно ближайшем будущем они предполагают выпустить весию 3.8.1. Ждемс, так как версия из cvs оказалась таки глючной.
Permalink
Posted in opensource at 10:32 am by viliar
Впервые клиент прислал письмо с аттачами в ODF формате (.odt)
Permalink
02.09.09
Posted in web, opensource at 10:29 pm by viliar
В последнее время очень много работы. Наперекор, так сказать, кризису. Так что даже как-то скопившиеся интересные мысли нет времени сюда постить. Надеюсь, что получиться как-то соптимизировать свое время и решить этот вопрос. Собственно решил сейчас немного написать в тренд еще одной модной теме, помимо кризиса - обсуждению проблем с icq на территории UK,RU. Я тоже пользователь этого замечательного сервиса, причем сравнительно давно. Лет семь ужо. Точнее не вспомню. Но в моем использовании icq есть своя специфика. Я использую ее под линуксом, так как не использую, так уж сложилось, ось windows. Поэтому не могу с *большим удовольствием* перейти на icq 6.5 ил icq lite, как мне рекомендует сайт icq.com. С подачи коллеги года три-четыре назад стал ипользовать micq. Консольный icq клиент, который благодаря полученному толчку от aol занялся ребрендингом (ну и словечко!) и стал называться climm. После того, как он перестал работать наровне с остальными альтернативщиками, я стал делать то, что в качестве условного пункта todo стояло у меня года два-три. Поднял свой jabber сервер и перешел на него. Но запостить баг на сайте climm это мне не помешало. Очень улыбнул комментарий текущего разработчика climm в багфиксе: unfuck ICQ for RU/UK users, fuck AOL.
Так и поступим: fuck AOL!
Переходите на Jabber. Для малодушных есть такая штука, как icq-транспорт в jabber.
Permalink
11.12.08
Posted in mail, opensource at 6:15 pm by viliar
Оказывается проект вполне себе живой и в него неплохо “контрибутят” патчи. На несколько листов аж чейджлог. Но для для широкой общественности это не доходит, так как остается в недрах cvs и в мейллистах. Думаю, надо попробовать обновиться до 3.8.1cvs версии. Учитывая различные баги 3.8.0 вряд ли она окажется более бажной.
Permalink
10.02.08
Posted in linux, opensource at 4:33 pm by viliar
Ситуация. Имеем FreeBSD Jail. В нем работает rbldnsd. Как оказывается, при использовании одного ip (это условие) возникает проблема в работе dns. Куда вешать named?
Решения, естественно есть, но вот какие-то все кривоватые. Так как тупо нет адреса 127.0.0.1. (В openvz, например, есть).
1) Поднять named где-то еще. Минус один, но ощутимый. Конфигурация получается не самодостаточная. Зависит от внешнего источника. Если использовать внешний dns сервер, то это решение, имхо, хорошо, когда все дело происходит в локалке. Там - да, один dns на всех. А если это должен быть один из самодостаточных серверов где-нибудь в датацентре? А на самой ноде named может быть явно не в тему. Хотя бы из соображений безопасности.
2) Добавить алиасом еще один, какой-нибудь фейковый ip типа 192.168.x.x или 10.x.x.x на интерфейс и отдать его джайлу. Уже нарушаем условие. Плюс, в некоторых версиях FreeBSD были какие-то проблемы при использовании алиасов в jail. Хотя это решение мне ближе всех, но с 127 все было бы проще, да и конфигурация была бы переносимее.
К чему это все я? Да к тому, что как это ни странно, но в этом моменте, чисто системном, MacOS оказалось более функциональной, нежели BSD или Linux. Там можно повесить named на другой порт и настроить резолвер соответствующим образом.
Читаем из мана по resolver. Опции resolv.conf:
===
nameserver
Internet address (in dot notation for IPv4 or in colon notation for IPv6) of a name server that the resolver should query. The address may optionally have a trailing dot followed by a port number. For example, 10.0.0.17.55 specifies that the nameserver at 10.0.0.17 uses port 55.
port
IP port number to be used for this resolver. The default port is 53. The port number for an individual nameserver may be specified as part of the nameserver address (see nameserver above) to override the default or the port number specified as a value for this keyword.
===
А вот в моих горячо любимых BSD и Linux такой довольно полезной фичи - нет.
Permalink
« Previous entries · Next entries »