Главная

Настройка серверов

Google Mail для собственных доменов и ограничения на отправку писем

By Boris - Posted on November 5th, 2009

Вчера Google преподнес небольшой сюрприз вечером. На одном из серверов у меня настроена отправка ошибок на определенный почтовый ящик, так что в день их иногда приходит несколько сотен (да я знаю это мало, на работе у нас было по несколько десятков тысяч писем в день иногда :). На этом же серваке поднят Redmine, где я создал тикет, но как ни странно уведомление на почту мне не свалилось... Посмотрев лог Exim заметил такую запись:

  1. R=smarthost T=remote_smtp_smarthost: SMTP error from remote mail server after pipelined DATA: host gmail-smtp-msa.l.google.com [74.125.79.109]: 550 5.4.5 Daily sending quota exceeded. 7sm5127445eyb.8

Наивно конечно было ожидать что нахаляву Google будет давать сервис такой же как и для платных пользователей, но хотя бы писали о том что есть ограничение на число отправленных сообщений через их SMTP сервер. Хотя последнее время найти бесплатную версию Google Apps все труднее , скоро наверно совсем эту лавочку прикроют.
Еще по теме:  

Nginx - конфиг для Zoneminder

By Boris - Posted on October 25th, 2009

Сегодня решил настроить таки Zoneminder - open source систему для создания видеонаблюдения на базе обычного компа, пока что успехи не значительны, настроил только nginx, решил выложить конфиг, может кому пригодится и сэкономит время.

  1. srv01:/etc/nginx/sites-enabled# cat zoneminder.host.com 
  2.  
  3. server {
  4.         listen   80;
  5.         server_name  zoneminder.host.com;
  6.  
  7.         root   /usr/share/zoneminder;
  8.         location / {
  9.                 root   /usr/share/zoneminder;
  10.                 index  index.php;
  11.                 if (!-e $request_filename) {
  12.                         rewrite ^/(.*)$ /index.php?q=$1 last;
  13.                 }
  14.         }
  15.         location ~* ^.+.(jpg|jpeg|gif|css|png|js|ico)$ {
  16.               access_log        off;
  17.             expires           30d;
  18.         }
  19.         error_page  404  /index.php;
  20.  
  21.         # redirect server error pages to the static page /50x.html
  22.         #
  23.         error_page   500 502 503 504  /50x.html;
  24.         location = /50x.html {
  25.                 root   /var/www/nginx-default;
  26.         }
  27.  
  28.         # proxy the PHP scripts to Apache listening on 127.0.0.1:80
  29.         #
  30.         #location ~ \.php$ {
  31.                 #proxy_pass   http://127.0.0.1;
  32.         #}
  33.  
  34.         # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
  35.         #
  36.         location ~ \.php$ {
  37.                 fastcgi_pass   127.0.0.1:9000;
  38.                 fastcgi_index  index.php;
  39.                 fastcgi_param  SCRIPT_FILENAME  /usr/share/zoneminder/$fastcgi_script_name;
  40.                 fastcgi_param  QUERY_STRING     $query_string;
  41.                 fastcgi_param  REQUEST_METHOD   $request_method;
  42.                 fastcgi_param  CONTENT_TYPE     $content_type;
  43.                 fastcgi_param  CONTENT_LENGTH   $content_length;
  44.                 include /etc/nginx/fastcgi_params;
  45.         }
  46.  
  47.         # deny access to .htaccess files, if Apache's document root
  48.         # concurs with nginx's one
  49.         #
  50.         location ~ /\.ht {
  51.                 deny  all;
  52.         }
  53. }
Еще по теме:  

Как забанить ботов по юзерагенту с помощью Apache

By Boris - Posted on March 13th, 2008

По мере появления некоторых проектов в поисковиках, их находят разные товарищи которые очень хотят контент с этих проектов выдрать, скорей всего на дорвеи/сплоги итд. Лично для меня никакой пользы от них нету, кроме того некоторые начинают борзеть и дергают по несколько страниц в секунду. Как то я хотел скачать один сайт, но после того как грабилка сайтов выкачивала страниц 10-20, скорость сайта резко понижалась до модемной, и качать становилось просто невозможно. Подозреваю что в том случае скорость резалась на файрволе. Сделать такое на виртуальном хостинге нереально, но хоть как то уменьшить нагрузку на сервер можно и нужно, т.к. большинство хостеров ставят ограничение на потребляемые ресурсы и рано или поздно из-за этих ботов аккаунт могут просто заморозить или отключить, в зависимости от хостера.

Вот пример нескольких ботов которые любят лазить по сайту:
WinHTTP Robot/1.0
команда, приведенная в самом начале сначала читает все файлы в текущей директории (в моем случае все лог файлы для одного сайта за три месяца), потом выбирает оттуда только те строки в которых содержится WinHTTP, потом вырезает первую колонку (в случае логов apache это ip-адрес), после чего выбираются только уникальные и показывается число встретившихся совпадений. Таким образом в результате видно число хитов с каждого айпишника.

  1. $ cat * |grep WinHTTP | cut -f 1 -d " " | uniq -c
  2. 252 74.86.162.58
  3. 798 208.101.63.178
  4. 798 74.86.244.130
  5. $ host 74.86.162.58
  6. 58.162.86.74.in-addr.arpa domain name pointer tracerootan.dk.
  7. $ host 208.101.63.178
  8. 178.63.101.208.in-addr.arpa domain name pointer royalexelsiore.br.

HTMLParser/1.6
  1. $ cat * |grep HTMLP | cut -f 1 -d " " |uniq -c |head
  2.    1829 81.88.208.187
  3. $ host 81.88.208.187
  4. 187.208.88.81.in-addr.arpa domain name pointer ws208-187.maryno.net.

Второй бот судя по всему одно из двух, либо библиотека Python или Java программа. Подозреваю, что второе, но пока ничего из этого не ставил и не пробовал.

Вот простой способ забанить их по user-agent:
в файл .htaccess добавляем

  1. RewriteEngine On
  2. RewriteCond %{HTTP_USER_AGENT} "^WinHTTP\ Robot/1.0$"
  3. RewriteCond %{HTTP_USER_AGENT} "^HTMLParser/1\.6$"
  4. RewriteRule ^.+$ robot_nah.html [L]

в корне сайта создаем файл robot_nah.html в котором пишем какую нибудь херню. Сначала я хотел просто выдавать ошибку, это можно сделать заменив последнюю строчку на
RewriteRule ^.+$ - [G]
потом таки решил что лучше выдавать всякий мусор, пусть потом разгребают кучу дерьма. :)
Еще по теме:  

ssh: connect to host 192.168.1.10 port 22: No route to host

By Boris - Posted on February 16th, 2008

Настроил сервак дома, пока нет свича поставил в свой комп две сетевухи, запустил оба компа, стал пинговать

  1. ping 192.168.1.10 
  2. PING 192.168.1.10 (192.168.1.10) 56(84) bytes of data.
  3. From 192.168.1.3 icmp_seq=2 Destination Host Unreachable 
  4. From 192.168.1.3 icmp_seq=3 Destination Host Unreachable 
  5.  
  6. --- 192.168.1.10 ping statistics --- 
  7. 5 packets transmitted, 0 received, +3 errors, 100% packet loss, time 4018ms 
  8. , pipe 3

хрен там был в общем, пришлось в ручную указывать интерфейс через который пинговать

  1. ping -I eth1 192.168.1.10 
  2. PING 192.168.1.10 (192.168.1.4) eth1: 56(84) bytes of data. 
  3. 64 bytes from 192.168.1.10: icmp_seq=1 ttl=64 time=5.14 ms 
  4. 64 bytes from 192.168.1.10: icmp_seq=2 ttl=64 time=1.31 ms 
  5. 64 bytes from 192.168.1.10: icmp_seq=3 ttl=64 time=0.132 ms 
  6.  
  7. --- 192.168.1.10 ping statistics --- 
  8. 3 packets transmitted, 3 received, 0% packet loss, time 1999ms 
  9. rtt min/avg/max/mdev = 0.132/2.195/5.140/2.137 ms

на этом проблемы не кончились

  1. $ ssh: connect to host 192.168.1.10 port 22: No route to host 
  2. $ netstat -rn 
  3. Kernel IP routing table 
  4. Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface 
  5. 85.141.232.1    0.0.0.0         255.255.255.255 UH        0 0          0 ppp0 
  6. 172.16.134.0    0.0.0.0         255.255.255.0   U         0 0          0 vmnet1 
  7. 192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0 
  8. 192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1 
  9. 172.16.28.0     0.0.0.0         255.255.255.0   U         0 0          0 vmnet8 
  10. 169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0 
  11. 0.0.0.0         0.0.0.0         0.0.0.0         U         0 0          0 ppp0 
  12. 0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 eth0 
  13.  
  14. # ip route 
  15. 85.141.232.1 dev ppp0  proto kernel  scope link  src 85.141.234.224 
  16. 172.16.134.0/24 dev vmnet1  proto kernel  scope link  src 172.16.134.1 
  17. 192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.3 
  18. 192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.4 
  19. 172.16.28.0/24 dev vmnet8  proto kernel  scope link  src 172.16.28.1 
  20. 169.254.0.0/16 dev eth0  scope link  metric 1000 
  21. default dev ppp0  scope link 
  22. default via 192.168.1.1 dev eth0  metric 100

в общем пока временно решил проблему ручным добавлением маршрута

  1. # route add -host 192.168.1.10  
  2. 85.141.232.1 dev ppp0  proto kernel  scope link  src 85.141.234.224 
  3. 192.168.1.10 dev eth1  scope link 
  4. 172.16.134.0/24 dev vmnet1  proto kernel  scope link  src 172.16.134.1 
  5. 192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.3 
  6. 192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.4 
  7. 172.16.28.0/24 dev vmnet8  proto kernel  scope link  src 172.16.28.1 
  8. 169.254.0.0/16 dev eth0  scope link  metric 1000 
  9. default dev ppp0  scope link 
  10. default via 192.168.1.1 dev eth0  metric 100 
  11. # ping 192.168.1.10 
  12. PING 192.168.1.10 (192.168.1.10) 56(84) bytes of data. 
  13. 64 bytes from 192.168.1.10: icmp_seq=1 ttl=64 time=3.81 ms 
  14.  
  15. --- 192.168.1.10 ping statistics --- 
  16. 1 packets transmitted, 1 received, 0% packet loss, time 0ms 
  17. rtt min/avg/max/mdev = 3.819/3.819/3.819/0.000 ms

Вообще есть планы сделать все по человечески: купить самую дешевую мать, самый дешевый проц, по минимуму памяти, флешку гига на два. Поставить какой нибудь дистрибутив линукса специально заточенный под использование как файрвол, например Devil Linux или IPCop Firewall. Второй мне нравится больше, т.к. к нему уже приделаны creenshots">разные графики и веб-интерфейс, можно самому конечно это сделать/написать, но зачем изобретать колесо.

Еще по теме:  

Последние комментарии