Авторские статьи об OpenSource

Где-то в 20 веке. Звёздочка. 2003 год.


Данный кусок жизни я уже описывал и он есть в Интернет на моём старом сайтике, но решил выложить его вновь и только чуток облагородить. Эта статья или точнее очерк, как я переезжал на работе с MS Windows XP под FreeBSD 5.2. Не подумайте, что мне было плохо под Windows, нет все было замечательно настроено и работало. Но... обо все по порядку.

Я - сетевой администратор на заводе с количеством пользователей >2000 человек. За Интернет и почту отвечают FreeBSD, а Novell - единственная сетевая операционная система на предприятии. Поэтому основными инструментами для администрирования являются Telneat для коннекта к UNIX серверам по SSH и NetAdmin с rconsole для управления под Novell. Для решения проблем с серверами или для добавления, удаления пользователей этого было достаточно. И я бы не дергался бы с переездом под другую ОС, если бы не одно НО...

Мне нужно обучиться и настроить с нуля то, что реализовано на предприятии, так как на заводе я только до 27 лет из-за военной брони для молодых работников и время торопит.

Мне нужно было повторить следующие технологии, чтобы считать себя неплохим UNIX админом:

  • DNS и маршрутизацию.
  • Авторизацию и учет трафика пользователей через MySQL и Squid (на предприятии работает через PostgreSQL и куча скриптов, в которых разбирается только их автор-админ-который_больше_не_работает). Ограничения посещения сайтов с помощью SquidGuard.
  • Разобраться с Qmail вместо Sendmail. Использовать почтовые учётные записи без доступа к shell. Ограничения по доменам.
  • Web-сервер Apache + PHP + Perl. Главное научиться создавать виртуальные домены.
  • И многое по мелочи...

Мешала обучению - работа, так как кроме администрирования, в мои обязанности входило:

  • поддержка внутреннего сайта предприятия + выставление дайджеста из doc в html.
  • отвечать на звонки пользователей и решать их проблемы по телефону.

Вот эти звонки больше всего и мешали, представьте вы загрузились со второго раздела FreeBSD и там лабаете скрипт или копаетесь в конфиг файле и тут звонок. И голос сообщает, что ... осталось жить вам 7 дней, если вы не поможете решить проблему. И в начале приходилось перезагружать машину под Windows XP и решать проблему там. Чтобы обучаться без отрыва пришлось искать альтернативы инструментов только под UNIX.

Тут придется описать, что именно пришлось срочно заменять:

  • Telneat или Putty - на окно терминала + SSH
  • Так как выдача новому пользователю IP-адреса по MAC-адресу(DHCP) и доступ в Интернет, осуществлялся через Telneat + веб интерфейс, то соответственно мне их пришлось заменить на SSH терминал + Mozilla. Для этого пришлось ставить X-Window и Gnome 2, драйвера NVidia и драйвера для встроенной звуковой карты на чипе SiS. Музыку все любят слушать.
  • mIRC на Xchat - так как надо модерировать каналы юзверей на заводе и приводить их к порядку.
  • The Bat с анти-спамерским BayesIt! на MozillaMail с анти-спамерскими функциями.
  • FooBar2000 для проигрывания mp3 на XMMS (аля WinAMP).

Пока я не смог заменить следующие вещи:

  • NetAdmin и все что касается Novell NetWare. Это я оставил коллеге, за что ему спасибо.
  • Дайджест мне присылали в формате MS Word и его нужно переводить в html и выкладывать на внутреннем сайте.
  • RQ (клон ICQ) на что-нить подходящее под FreeBSD. Не мог поставить, то одно мешало, то другое, то лень.

Как вы уже поняли, мой компьютер на работе с одной стороны сервер (proxy Squid, web-сервер Apache, базы данных MySQL, будет еще mail-сервер QMail), а с другой desktop-машина (Xchat, X-Window не нужные на сервере).

Я застрял на связке MySQL + Squid + авторизационные скрипты. В начале мне понравился Squid2MySQL. Но с ними на каждом шагу были проблемы, после того как я связался с автором дело пошло, но проблемы остались. Автор пишет скрипты на php и под Linux и это подразумевает некоторую совместимость, но выяснилось, например, чтобы скрипты работали нужно было в php.ini прописать переменную globalregister=on. Также пришлось править единственный sh-скрипт, так как команды в нем Linux'овые. Успел поюзать также SquidParser, но многое в нем не понравилось, хотя он состоит всего из 2 скриптов и установился без напрягов. Зато SquidParser пишет всех пользователей, которых вы добавите в squid.conf, я лично ужаснулся, когда представил всех 2000 пользователей в файле squid.conf. Поэтому выбор остановился на Squid2MySQL и надо его окончательно перевести с рельс Linux на рельсы FreeBSD. Сейчас Squid2MySQL авторизирует пользователя через MySQL, но не ведет логи, так как надо было создать pipe-канал на месте access.log с помощью команды
mknod /var/log/squid/access.log p
но это синтаксис Linux, а как под FreeBSD я пока не знаю.

Где-то в апреле 2004 года.

Разобрался с mknod. Под FreeBSD тоже есть такая команда с другим синтаксисом, но оказалось нужно было
mkfifo /var/log/squid/access.log

Автор squid2mysql позабыл в своих скриптах поставить в некоторых местах ";". А нам грешным разгребать это. Вообщем, запустил squid2mysql, нужно только добавить скрипт, который будет через N минут проверять не перекачал ли кто свой лимит. Но в целом авторизация пользователей через базу данных готова на 99%.

На работе складывается нехорошая ситуация, так как уходит главный админ Денис Ершов (мой бывший однокашник) и другой админ (мой друг - Иван Андросенко aka YouT). Админов остается двое - я и коллега бывший однокашник Дима Дубровин. Димыч летом уйдет в отпуск и я остаюсь единственным и главным админом. Поэтому детство закончилось, надо срочно разбираться с DNS и маршрутизацией. Срок до 1 июля 2004 г.

Где-то в июне 2004 года.

Разбирался с DNS. Хорошо что есть такое издательство O'Reilly и оно выпускает замечательные книжки, например "DNS и Bind". Очень быстро сделал главный сервер DNS, а вот со вторичным возникли проблемы. Но они позади, так как теперь на моей машине есть сервер DNS и все программы на моей машине могут делать "прямое и обратное отображение имен" - во как! Самое главное, что я перевел Squid2MySQL на FreeBSD 5.2, теперь у меня 100% рабочая версия:

  • исправил баг с удвоением первой URL (скачали в этот день песенку, а ее размер в базе будет в 2 раза больше) автор даже сам удивился такому багу и тому что до этого момента ни кто не обращал внимание на это.
  • если пользователь перекачал свой лимит, то его отключат сразу и даже не надо было писать скрипт.
  • переписал заново авторизационный скрипт sqauth

Все работает в лучшем в виде, так что кому надо Squid2MySQL под FreeBSD, то обращайтесь.

Qmail.

Очень понравилась идея, что пользователь Интернета и почты не обязательно должен быть заведен как пользователь под UNIX. Установил и опробовал немного Qmail, так как дырявый Sendmail не охота копать, хотя по работе надо, и прочел об успешной связке Postfix + MySQL. Хочу реализовать такое же, но Qmail + MySQL, читал пока только статью как делать почтовых юзверей под UNIX. Время бежит неумолимо, а еще много нужно узнать и работа мешает еще до кучи.

Иван скоро уходит и его тестовая машина будет моя. Прям как Мортал Комбат - Your Soul Is Mine. Заново там с нуля все настрою, повторение - мать-перемать учения. Да и так удобнее - сидишь на своей, а админишь другую.

Решил на своём первом сайте uvsw.narod.ru добавить раздел "project". Так кроме squid2mysql, сделал связку qmail_mysql и проектов уже два, а это много. Почта, где все пользователи виртуальные и хранятся в базе, есть поддержка алиасов и всего того, чем славен Qmail. Надо добавить по работе скрипт на Perl для отправки исходящей почты в спецслужбы для контроля, а так как пользователей много, то нужно все продумать до мелочей в плане быстродействия. Скрипт еще должен решать задачу по ограничению отправки писем по доменам. Вот пока на этом завяз, так как времени нет, а делать надо по-уму, так как хотелось бы внедрить эту систему qmail + drweb + mysql + скрипты вместо sendmail + drweb + postgres + скрипты. Все выглядит монстроужасно и ненадежно.

Раздел project будет открывать отдельные окна браузера и выглядеть удобным для распечатки, так как это инструкция для пользователей FreeBSD.

Где-то в июле 2004 года.

Господи, прошел целый месяц после последнего обновления этой статьи, но времени нет. Остался совсем один, все уехали, кручусь как белка в колесе. Но успел проверить и выложить статью squid2mysql. Затормозилась проверка статьи qmail_mysql - связка Qmail + MySQL + DrWeb + AntiSpam. Времени нет! Вот единственное оправдание. Скоро придет на завод друг Евгений Пашков aka gerion будет начинающим админом, на него свалю все мелкую работу, буду заниматься глобальным - делать свой сайт .

Евгений и Василий

Где-то в августе 2004 года.

Господи, прошел целый месяц ... о, где-то я уже это видел. Сделано немало: Qmail связан с MySQL + прикручен DrWeb 4.32. Жду Димыча из отпуска, он главный perlo-писатель, ему и писать скрипты для отправки писем в спецслужбы и другую хрень. Но радует одно - пока все работает и без скриптов, все кристально чисто и понятно, в отличии от монстроужасной двухголовой почтовой системы на базе Sendmail + скрипты, которая действует на предприятии сейчас. Но и в новой почтовой системе скрипты нужны для расширения "функциональности Qmail", на заводе слишком много надо из того, что стандартными средствами и не сделаешь.

Просмотрел рынок АнтиСПАМных средств. Вроде программ много, а приглядеться и нет почти. Западные программы русский СПАМ фильтруют по оценкам специалистов только на ~10%. Из русских - если выкинуть программочки от Васи Пупкина, то остается SpamTestServer от Ашманов и Партнеры. Большинство стоящих программ основаны на SpamTestServer, типа Kaspersky Anti-Spam. Но лицензия на SpamTestServer - 500 пользователей стоит 1500$, сейчас руководство размышляет над возможностью приобретения SpamTestServer. Если дадут добро - то впервые на предприятии перед почтовой системой будет стоять АнтиСПАМный фильтр. И соответственно новая почтовая система будет "rulezzz forever".
Жека Пашков во всю уже работает, разгрузил меня, создавая пользователей и обеспечивая им Интернет и почту. За что ему thanks.

Где-то в мае 2005 года.

Уже год как не разговаривал сам с собой . Да-а-а много воды утекло. Сейчас перечитывал то, что было год назад и все это кажется таким несерьезным и дурацким, но это было. Сейчас намного все легче и проще. FreeBSD уже стала 5.4 под которой и сидим и радуемся, была попытка подключить Novell Netware к FreeBSD, но я побился-побился да и побрился. К черту Новелл. Теперь на моей FreeBSD Desktop нет ничего серверного, чисто пользовательская машинка.

Толи время учебы прошло, толи так умным стал. Осталась в принципе одна задача заставить работать OpenGL и DirectX игры под FreeBSD. Меня устроил бы запуск WarCraft III, а то надоело после работы перезагружаться под Windows, чтобы иногда погамать с друзьями. Но компьютер хоть и дали новый, но в нем видеокарточка ATI, а это значит что дров под не-Windows нету. То есть все усложняется и я уже пообломал клыки об эту задачу, ну как-нибудь со временем допинаем задачу. А пока работаем потихоньку, музыка-видео есть, а что еще надо мультимедийной машинке .

Итоги пребывания на Звёздочке.

Дико благодарен Дмитрию Дубровину, с которым многому обучались вместе и много было чего обсуждено и прочитано в купленных на свои деньги книгах. Дмитрию благодарен за разжёвывание философии портов FreeBSD, это сейчас я понимаю всё об процессе установки программ во Фре, но в те годы, не всё было сразу ясно и понятно.

Уже спустя многие годы, я часто видел Фри с установленными из непонятно откуда взятых исходников и потом разгребать за такими админами всё дерьмо, что всплывало при обновлении программ. Сколько же я матов клал во время удаления такого барахла и установке заново этой же программы из портов, чтобы в будущем иметь лёгкую и удобную возможность поддерживать систему актуальной.

Красный октябрь 2005 года.

Многие админы до меня на заводе, получив порцию знаний, уезжали в резиновую столицу нашей родины в поисках лучшей доли. С другом Евгением Пашковым тоже решили рвануть в первопрестольную.

Кратко. Женя остался, а Москва мне психологически не понравилась и я после пары собеседований почти сразу вернулся обратно в свой родной Северодвинск.

Связанные темы:
Оглавление ИТ автобиографии.
1. Учёба во ВТУЗе и УЦ Знание.
3. Возвращение блудного сына. Ионит.
4. Северное машиностроительное предприятие.
5. БИУС.

    Twitter   


Разделы

Главная
Новости
Ворох бумаг
Видео Linux
Игры в Linux
Безопасность
Статьи о FreeBSD
Статьи об Ubuntu
Статьи о Snappy
Статьи об Ubuntu Phone
Статьи о Kubuntu
Статьи о Xubuntu
Статьи о Lubuntu
Статьи об Open Source
Карта сайта

Лучшее на сайте:

1С под Linux.   Ускорение Ubuntu.   21 пример iptables.   Цикл статей о Ceph.   Убунту в дикой среде.   Ubuntu Linux на SSD.   Ubuntu для блондинок.   Поддержка железа в Linux.   BTSync на службе у админа.   Андроид программы в Ubuntu.   Прокидывание портов для p2p.   Анти СПАМ в Postfix.  



Круги Гугл Ада.


Группа поддержки