Блог программиста Еремина Вячеслава Викторовича
(Notes) UNIX (2002 год)

Как настроить CVSUP, JAIL и DNS.

В 1998-2004 годах я несколько раз работал в разных компаниях администратором юниксовых хостингов. Например, некоторое время я работал системным администратором в компании Aronhosting. Занимался я там следующими вопросами:

Во-первых поставил с нуля FreeBSD. Основную (реальную машину) я поставил только с двумя крепкими паролями (входной и рут) и со всеми закрытыми портами.

Я хотел, чтобы все юзера у меня тусовались только под JAIL'ом. На некоторых хостингах JAIL поднимают отдельно на каждый сайт, но здесь такой необходимости не было. Соответственно второй задачей, которую я решал - была настройка JAIL'а. На один физический интерфейс я повесил два айпишника, один из которых слушала реальная машина, а второй JAIL'овая. Затем я создал одну JAIL-машину и так поставил ее в автозапуск. JAIL'овую машину с юзерами я физически разместил на другом винте. Далее наладил ежедневное резервирование с JAIL'овой машины на основную. После этого я к основной машине уже не прикасался, а работал уже только в JAIL'овой машине.

Кроме резервирования на локальную машину я поднял зеркалирование этого хостинга на удаленную машину через CVSD-CVSUP. Это зеркалирование кушало трафик и было в отличие от ежедневного локального - еженедельным. Кроме того CVSUP обычно используется для обновления портов. Учтите, что обновления получаются весьма значительными и не забывайте после обновления портов делать CD /USR/SRC; MAKE WORLD и затем обновите порты (PKG_VERSION -V) - хотя самую серьезную проблему после обновления портов так не решить все равно...

На этот хостинг я поставил APACHE13-MODSSL, настроил все приблуды к нему и сконфигурил Apache на виртуальный хостинг. Открыл FTP-доступ для юзеров, чтобы они могли сами закачивать свои сайты.

Следующим этапом я поднял DNS-сервер. DNS на этом хостинге у меня получился в нестандартной конфигурации - пришлось каждую зону прописывать вручную, т.к. макроопределение "@" почему-то у меня не заработало и один-единственный файл для каждой зоны у меня загрузить не получилось.

Когда-нибудь я соберусь с силами и выложу на этом сайте большую статью о практических приемах конфигурирования и отладки DNS, включая особенности майкрософтовского DNS - а в Windows их существует аж два - один совместимый с BIND, а второй - встроенный в Active Directory.

Ну а пока я выкладываю здесь полную документацию на BIND9 (оглавление, часть 1, часть 2, часть 3, часть 4, часть 5, часть 6, часть 7, часть 8, часть 9) и конкретную (сокращенную) конфигурацию DNS для этого хостинга:

Далее на этом хостинге я установил почтовый сервер на QMAIL'е. QMAIL на этой фирме я ставил особенным образом - без UCSPI-TCP и DAEMONTOOLS (хотя и считается, что так его ставить нельзя). Об этом можно почитать здесь.

Еще для этой фирмы я сконфигурил PHP с графикой, поставил форум на PHPBB, TRIPWIRE и еще много чего, о чем уже нет сил рассказывать.


На многих фирмах зарплату начинают со временем платить все хуже и хуже и тогда пора прекращать работать на этих людей. Так со временем произошло и на этом хостинге. Если этот хостинг живой до сих пор, то нижеследующие ссылки покажут чем я тогда занимался: www.ensanos.ru ,  www.viko-jalousie.ru ,  www.bar-complekt.ru ,  www.teatown.ru ,  www.greencross-nuclear.ru ,  www.granitmramor.ru ,  www.lauradent.ru ,  www.remic.ru ,  www.etraplus.ru ,  www.bitek-s.ru ,  www.densmail.ru ,  www.nuclear.ru ,  www.my-pet.ru ,  www.supercard.ru ,  www.sonata.ru ,  www.gotika.ru ,  www.aronhosting.ru ,  www.indianhouse.ru ,  www.baomanatural.ru ,  www.oregana.ru ,  www.darint.ru ,  www.segway-trade.ru ,  www.jazz-art-studio.ru ,  www.doublefault.ru .




Комментарии к этой страничке ( )
ссылка на эту страничку: http://www.vb-net.ru/hosting/index.htm
<Назад>  <Назад>  <На главную>  <В раздел ASP>  <В раздел NET>  <В раздел SQL>  <В раздел Разное>  <Написать автору>  < Поблагодарить>