09.29.09
Posted in mail, opensource at 3:52 pm by viliar
Типа немножко рекламы. Далеко не новость, что с bind все не очень хорошо во многих аспектах. Но, честно говоря, он является де-факто стандартом среди dns серверов и даже, цитируя opennet, он является “reference implementation, т. е. если где то стандарт можно толковать по разному, то делать надо так как это сделано в bind.”
Поэтому, пока я не столкнулся с тем, что он просто дропает часть запросов на очень нагруженном почтовом фронтенде с postfix и отьедает много памяти и проца, у меня и мысли не было искать ему замену. Готов согласиться с тем, что вероятнее всего среди авторитарных dns серверов ему сейчас замены нет, но для использования dns только в роли рекурсора все не так фатально. В статье по ссылке на opennet рассказывалось об различных альтернативах, но все они по разным причинам мне не походили. Как обычно меня не хватает на детальный разбор полетов, в смысле обзор, поэтому обойдусь практически без цифр 
Лучше всего показал себя в моих условиях unbound, который в качестве рекурсора решил все проблемы, которые были у меня с bind. Память лимитируется и ему хватило 256Mb, ну и запросы он пока не дропает. Процессор не поедает.
root@mx1 ~]# top -b | grep unbound
743 unbound 1 4 0 256M 237M kqread 0 20.6H 0.49% unbound
[root@mx1 ~]# ps aux | grep unbound | head -1
unbound 743 0.1 11.7 262028 242532 ?? RsJ 26Jul09 1233:48.63 /usr/local/sbin/unbound
[root@mx1 ~]# unbound-control stats
thread0.num.queries=623538557
thread0.num.cachehits=499713882
thread0.num.cachemiss=123824675
thread0.num.recursivereplies=123824635
thread0.requestlist.avg=20.4801
thread0.requestlist.max=240
thread0.requestlist.overwritten=0
thread0.requestlist.exceeded=0
thread0.requestlist.current.all=20
thread0.requestlist.current.user=15
thread0.recursion.time.avg=2.000007
thread0.recursion.time.median=0.0278163
total.num.queries=623538557
total.num.cachehits=499713882
total.num.cachemiss=123824675
total.num.recursivereplies=123824635
total.requestlist.avg=20.4801
total.requestlist.max=240
total.requestlist.overwritten=0
total.requestlist.exceeded=0
total.requestlist.current.all=20
total.requestlist.current.user=15
total.recursion.time.avg=2.000007
total.recursion.time.median=0.0278163
time.now=1254227226.907645
time.up=5600244.498232
time.elapsed=1947.175681
Любопытно будет посмотреть его статы, когда вся хостинговая почта будет переключена на использование этого фронтенда. Собственно говоря, связка postfix+unbound+milter-greylist показала себя уже очень хорошо и я могу ее рекомендовать в качестве реального антиспамого щита, но так как почти весь спам отшибается, совсем не видно, как работать система будет при большом потоке нормальных писем, которые нужно будет сохранять и передавать бэкендам. Тут как раз я имею шанс узнать, что такое нехватка дискового io с большой очередью . Ну все-таки задача приема писем безболезненно распараллеливается на несколько машин, поэтому не думаю, что тут будут какие-то глобальные проблемы. Так или иначе, об этом я тоже напишу по-позже.
P.S. И да, еще пара голословных утверждений: С точки зрения производительности gps(greylist policy service) - отстой. А milter-greylist рулит.
Permalink
Comments off
07.31.09
Posted in mail, antispam at 10:49 am by viliar
6 стариков CGP, уставшие бороться со спамом. Молодой (2.6) воин postfix, в качестве фронтенда перед ними:
Total Connects In: 5911229 from 596296 hosts
Total Rejected Mail: 5674330
Total Greylisted Mail: 19537
Total Received Mail: 17760
Total Received Mail from Whitelisted: 6605
Смотрите в следующих сериях: Еще больше убитого спама. Еще больше спасенных калек CGP 4.1x и, конечно же, как всегда ничего неподозревающие и неблагодарные пользователи.
Permalink
05.11.09
Posted in opensource at 10:57 pm by viliar
Фикс тривиальный, а все равно приятно:
[root@whisper febootstrap]# git-log –skip=4 -n1
commit 5bd960d0d968d25a14309ed4e1e892c249730fd4
Author: Richard Jones
Date: Sun May 10 14:39:48 2009 +0100
Fix -u option (viliar.net.ru)
P.S. Патч таки приняли as-is. Последний раз так было приятно, пожалуй, даже не когда принимали патчи-фиксы в какую-то панель управления хостингом, а когда в openvz в контрибах положили переключалку по sysctl по видимости процессов в ve0 cpt0.
P.S. Да, все верно, я действительно не понял, как вывести в git-log нужный коммит по его id.
Permalink
Posted in web, work at 12:37 am by viliar
А вот, что, собственно, можно сделать для нормальной работы сайта из предыдущего поста на vds:
Оптимизируем настройки mysql до получения примерно такой статистики:
mysql> show status like ‘qc%’;
+————————-+———–+
| Variable_name | Value |
+————————-+———–+
| Qcache_free_blocks | 5080 |
| Qcache_free_memory | 19242744 |
| Qcache_hits | 199158572 |
| Qcache_inserts | 10339053 |
| Qcache_lowmem_prunes | 2545474 |
| Qcache_not_cached | 954279 |
| Qcache_queries_in_cache | 236095 |
| Qcache_total_blocks | 477342 |
+————————-+———–+
8 rows in set (0.00 sec)
И настройки сквида в режиме акселлератора:
# squidclient -U admin -W xxxxxxxx -p 80 mgr:info | head -50 | tail -40
Connection: close
Squid Object Cache: Version 3.0.STABLE13
Start Time: Mon, 04 May 2009 12:49:43 GMT
Current Time: Sun, 10 May 2009 21:28:12 GMT
Connection information for squid:
Number of clients accessing cache: 564
Number of HTTP requests received: 1555428
Number of ICP messages received: 0
Number of ICP messages sent: 0
Number of queued ICP replies: 0
Number of HTCP messages received: 0
Number of HTCP messages sent: 0
Request failure ratio: 0.00
Average HTTP requests per minute since start: 169.8
Average ICP messages per minute since start: 0.0
Select loop called: 124636799 times, 4.409 ms avg
Cache information for squid:
Hits as % of all requests: 5min: 94.0%, 60min: 95.6%
Hits as % of bytes sent: 5min: 57.6%, 60min: 62.8%
//Тот самый случай, когда nginx, имхо, отдыхает. Потому что кеш ему нормально еще не пределали.
И вуаля. Сайт работает, несмотря на чудовищность своего движка.
Permalink
04.09.09
Posted in web at 11:22 am by viliar
Герои от веба. Сайт генерирует больше 2000 запросов к mysql на одну страницу…
Permalink
03.25.09
Posted in web, opensource at 1:59 pm by viliar
Теперь(?) добрались и до VoIP. Сегодня отловил по логам такое:
[Mar 25 12:28:04] NOTICE[21675] chan_sip.c: Registration from ‘”0″‘ failed for ‘86.72.2.205′ - Not a local domain
[Mar 25 12:28:04] NOTICE[21675] chan_sip.c: Registration from ‘”1″‘ failed for ‘86.72.2.205′ - Not a local domain
[Mar 25 12:28:04] NOTICE[21675] chan_sip.c: Registration from ‘”2″‘ failed for ‘86.72.2.205′ - Not a local domain
[Mar 25 12:28:04] NOTICE[21675] chan_sip.c: Registration from ‘”3″‘ failed for ‘86.72.2.205′ - Not a local domain
[Mar 25 12:28:04] NOTICE[21675] chan_sip.c: Registration from ‘”4″‘ failed for ‘86.72.2.205′ - Not a local domain
…
[Mar 25 12:29:39] NOTICE[21675] chan_sip.c: Registration from ‘”9996″‘ failed for ‘86.72.2.205′ - Not a local domain
[Mar 25 12:29:39] NOTICE[21675] chan_sip.c: Registration from ‘”9997″‘ failed for ‘86.72.2.205′ - Not a local domain
[Mar 25 12:29:39] NOTICE[21675] chan_sip.c: Registration from ‘”9998″‘ failed for ‘86.72.2.205′ - Not a local domain
[Mar 25 12:29:39] NOTICE[21675] chan_sip.c: Registration from ‘”9999″‘ failed for ‘86.72.2.205′ - Not a local domain
Брут на регистрацию на астериске - это сильно.
Permalink
02.18.09
Posted in opensource at 3:46 pm by viliar
# bzr init-repo –trees mysql
Shared repository with trees (format: pack-0.92)
Location:
shared repository: mysql
# cd mysql/
# bzr branch lp:mysql-server/4.1 mysql-4.1
You have not informed bzr of your Launchpad ID, and you must do this to
write to Launchpad or access private data. See “bzr help launchpad-login”.
Branched 2708 revision(s).
# ls -la
total 1
drwxr-xr-x 4 root root 104 2009-02-18 14:21 .
drwxr-xr-x 11 builder builder 440 2009-02-18 14:21 ..
drwxr-xr-x 4 root root 168 2009-02-18 14:21 .bzr
drwxr-xr-x 42 root root 1440 2009-02-18 15:47 mysql-4.1
Permalink
02.12.09
Posted in mail, opensource, antispam at 10:50 am by viliar
Оказывается на момент написания предыдущего поста, dspam в исполнении “Sensory Networks” был практически ни жив, ни мертв. Зато его успели форкнуть и оформить проект dspam-community с мыслью во что-то другое потом переименовать. Об этом я поленился написать, но не поленились написать на опеннете. А 12 января ”Sensory Networks” объявила о том, что не может больше поддерживать проект и передала все права на имя, текущую кодовую базу из cvs проекту dspam-community. В сравнительно ближайшем будущем они предполагают выпустить весию 3.8.1. Ждемс, так как версия из cvs оказалась таки глючной.
Permalink
Posted in opensource at 10:32 am by viliar
Впервые клиент прислал письмо с аттачами в ODF формате (.odt)
Permalink
02.09.09
Posted in web, opensource at 10:29 pm by viliar
В последнее время очень много работы. Наперекор, так сказать, кризису. Так что даже как-то скопившиеся интересные мысли нет времени сюда постить. Надеюсь, что получиться как-то соптимизировать свое время и решить этот вопрос. Собственно решил сейчас немного написать в тренд еще одной модной теме, помимо кризиса - обсуждению проблем с icq на территории UK,RU. Я тоже пользователь этого замечательного сервиса, причем сравнительно давно. Лет семь ужо. Точнее не вспомню. Но в моем использовании icq есть своя специфика. Я использую ее под линуксом, так как не использую, так уж сложилось, ось windows. Поэтому не могу с *большим удовольствием* перейти на icq 6.5 ил icq lite, как мне рекомендует сайт icq.com. С подачи коллеги года три-четыре назад стал ипользовать micq. Консольный icq клиент, который благодаря полученному толчку от aol занялся ребрендингом (ну и словечко!) и стал называться climm. После того, как он перестал работать наровне с остальными альтернативщиками, я стал делать то, что в качестве условного пункта todo стояло у меня года два-три. Поднял свой jabber сервер и перешел на него. Но запостить баг на сайте climm это мне не помешало. Очень улыбнул комментарий текущего разработчика climm в багфиксе: unfuck ICQ for RU/UK users, fuck AOL.
Так и поступим: fuck AOL!
Переходите на Jabber. Для малодушных есть такая штука, как icq-транспорт в jabber.
Permalink
« Previous entries · Next entries »