07-03
Postfix, stocker sa queue en Ram
Si vous souhaitez stocker la queue de vos mails en ram pour diminuer un peu les I/O, cette solution, bien que très dangereuse peu vous aider.
Le principe est de monter une partition dans la RAM et de l'utiliser pour gérer votre queue. Toutefois, en cas de redémarrage du serveur, vos données seront supprimées, alors faites attention à ce que vous faites.
Une limite sur mon Kernel (OVH), m'impose une limite de 4Mo pour ce type de partition, ce qui va très bien, si comme moi, vous n'avez jamais plus d'une dizaine de mail en queue.
07-03
ProFTPd, limitation de bande passante
Si vous utilisez, vous aussi, ProFTPd comme serveur FTP pour votre backup, vous souhaiterez peut-être limité la bande passante entrante venant de certains hosts cassant vos courbes Munin, mais plus important faisant légèrement rammer votre serveur avec une vitesse d'écriture de 12Mo/s.
J'ai donc choisi de limiter la bande passante entrante (STOR) à 2Mo/s, ce qui est très largement suffisant pour les petits backups que j'ai habituellement.
Rendez-vous dans votre répertoire de configuration de ProFTPd (sous Debian: /etc/proftpd/).
nano proftpd.conf # Pour les commandes STOR (envoi) TransferRate STOR 2000:0 # Pour les commandes RETR (téléchargement) TransferRate RETR 4000:0Relancez ensuite votre serveur FTP
/etc/init.d/proftpd restartVoilà, votre FTP permettra l'upload à 2Mo/s et le téléchargement à 4Mo/s
02-03
Passer son Kernel en IPv6 sur serveur dédié OVH
Suite à une petite discussion sur la mailing list OVH, je me suis décidé à passer mon dédié gérant mes mails, mes domaines (ara) en IPv6. Actuellement, seul lucy, le serveur du Blog, est en IPv6, et je souhaitais faire un test pour les emails et 2/3 trucs et voir s'il y avait vraiment quelques serveurs actifs.
Tout d'abord, faites un backup, car il vous faudra redémarrer votre serveur et vous n'êtes jamais à l'abri d'un non reboot ;)
Il va vous falloir choisir votre noyau, personnellement, j'étais en 2.6.31.5-xxxx-std-ipv4-64.
Rendez-vous sur : ftp://ftp.ovh.net/made-in-ovh/bzImage/
Choisissez le noyaux qui vous convient dans les dernières versions.
Il vous faudra récupérer le BzImage ainsi que le System.map.
02-03
MantisBT : Unable to read/find font
Si vous utilisez, vous aussi MantisBT pour gérer plusieurs de vos projets, certaines fonctions pour générer les graphiques peuvent ne pas fonctionner. Cette erreur est dû aux polices non installées.
Pour résoudre ce bug, il vous suffit, sous Debian, d'installer le paquet : msttcorefonts
Récupération du paquet...
# aptitude search msttcorefonts i msttcorefonts - transitional dummy packageInstallation du paquet (peut être très long car beaucoup de téléchargement MicroSoft).
apt-get install msttcorefonts The following extra packages will be installed: cabextract ttf-liberation ttf-mscorefonts-installer The following NEW packages will be installed cabextract msttcorefonts ttf-liberation ttf-mscorefonts-installerInstallez les paquets, et regardez le résultat sur Mantis, tout devrait fonctionner à présent.
28-02
Gandi fête ses 10 ans et offre un bon paquet de nom de domaine
Pour fêter ses 10 ans, Gandi offre 55'000 noms de domaines à ses clients, mais aussi aux petits nouveaux. Comptez un petit nom de domaine si vous êtes là en touriste, comme moi client depuis peu, et un peu plus si vous avez été plus fidèle !
Tout commence le premier mars prochain pour une durée de 10 jours. Saluons l'idée bien sympa d'offrir des noms de domaines même aux personnes n'étant pas client, encore une preuve que ce registar qui s'est lancé il y a peu dans les offres VPS est bien tentant et lance des buzz valable, contrairement à la OVH où l'investissement se faire par de la pub et quelques retraits dans les acquis (suppression des FreeDom, des IP FailOver...), moi qui ait pas mal de trucs chez OVH il serait peut-être temps que je me disperse...
Pour en savoir plus, rendez-vous sur le site créé pour l'occasion : https://dix.gandi.net/.
23-02
SSHd, désactiver le reverse lookup
Si vous préférez l'adresse IP normale lors d'une connexion SSH au niveau du last login, désactiver le reverse lookup peut être une bonne solution, de même pour la commande w.
Ouvrez le fichier de configuration de SSHd et rajoutez simplement l'option UseDNS no.
21-02
Bind9: max open files (1024) is smaller than max sockets (4096)
Ce message d'avertissement est dû à un bug du Kernel, qui est normalement fixé depuis la version 2.6.28 mais qui n'a jamais était fixé sur les Kernel OVH (voir fonction RLIMIT_*). Normalement en mettant à jour votre Kernel, vous devriez pouvoir régler ce problème mais si vous voulez simplement corriger ce bug depuis bind, il vous suffit de le démarrer avec l'option -S.cd /etc/default/ nano bind9 # Ajouter l'option -S 1024 à la ligne OPTIONS OPTIONS="-d 1 -u bind -S 1024"Relancez ensuite bind.
/etc/init.d/bind9 restartLe message d'erreur est partie.
21-02
Bind, mettre à jour tous ses serials
Lorsque vous gérez vos domaines vous même, sur votre serveur dédié, à l'aide de Bind, lors d'une mise à jour, d'IP par exemple, vous devez incrémenter le sérial afin de notifier vos serveurs secondaires de cette mise à jour.
Le serial a habituellement la forme <YYYY><MM><DD><Numéro>. Nous sommes aujourd'hui le 21 février 2010, et j'ai effectuée une mise à jour ce matin, mon sérial sera donc : 2010022101.
20-02
Postfix: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled
Si vous apercevez ce message d'erreur dans vos logs Postfix, il vous faut ajouter l'une de ces deux clés de configuration afin de supprimer ce Warning, qui n'est toutefois pas bloquant en soit.
Ouvrez le fichier main.cf de postfix.
cd /etc/postfix/ nano main.cf # Rajoutez (ou adaptez) alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliasesRelancez ensuite Postfix
/etc/init.d/postfix restart
18-02
Postfix, contourner le blocage du port 25 en utilisant un autre port
Si vous utilisez Postfix avec une authentification SMTP et que votre FAI bloque votre port 25, il va vous falloir dire à Postfix d'écouter, en plus, sur un autre port. Cette opération est très simple, il vous suffit de trouver un autre port, personnellement je prends généralement le 587.