07-03
2010

Postfix, stocker sa queue en Ram

Si vous souhaitez stocker la queue de vos mails en ram pour diminuer un peu les I/O, cette solution, bien que très dangereuse peu vous aider. Le principe est de monter une partition dans la RAM et de l'utiliser pour gérer votre queue. Toutefois, en cas de redémarrage du serveur, vos données seront supprimées, alors faites attention à ce que vous faites. Une limite sur mon Kernel (OVH), m'impose une limite de 4Mo pour ce type de partition, ce qui va très bien, si comme moi, vous n'avez jamais plus d'une dizaine de mail en queue.

Lire la suite >>

 

07-03
2010

ProFTPd, limitation de bande passante

Si vous utilisez, vous aussi, ProFTPd comme serveur FTP pour votre backup, vous souhaiterez peut-être limité la bande passante entrante venant de certains hosts cassant vos courbes Munin, mais plus important faisant légèrement rammer votre serveur avec une vitesse d'écriture de 12Mo/s. J'ai donc choisi de limiter la bande passante entrante (STOR) à 2Mo/s, ce qui est très largement suffisant pour les petits backups que j'ai habituellement. Rendez-vous dans votre répertoire de configuration de ProFTPd (sous Debian: /etc/proftpd/).
nano proftpd.conf
# Pour les commandes STOR (envoi)
TransferRate    STOR            2000:0
# Pour les commandes RETR (téléchargement)
TransferRate    RETR            4000:0
Relancez ensuite votre serveur FTP
/etc/init.d/proftpd restart
Voilà, votre FTP permettra l'upload à 2Mo/s et le téléchargement à 4Mo/s

 

02-03
2010

Passer son Kernel en IPv6 sur serveur dédié OVH

Suite à une petite discussion sur la mailing list OVH, je me suis décidé à passer mon dédié gérant mes mails, mes domaines (ara) en IPv6. Actuellement, seul lucy, le serveur du Blog, est en IPv6, et je souhaitais faire un test pour les emails et 2/3 trucs et voir s'il y avait vraiment quelques serveurs actifs. Tout d'abord, faites un backup, car il vous faudra redémarrer votre serveur et vous n'êtes jamais à l'abri d'un non reboot ;) Il va vous falloir choisir votre noyau, personnellement, j'étais en 2.6.31.5-xxxx-std-ipv4-64. Rendez-vous sur : ftp://ftp.ovh.net/made-in-ovh/bzImage/ Choisissez le noyaux qui vous convient dans les dernières versions. Il vous faudra récupérer le BzImage ainsi que le System.map.

Lire la suite >>

 

02-03
2010

MantisBT : Unable to read/find font

Si vous utilisez, vous aussi MantisBT pour gérer plusieurs de vos projets, certaines fonctions pour générer les graphiques peuvent ne pas fonctionner. Cette erreur est dû aux polices non installées. Pour résoudre ce bug, il vous suffit, sous Debian, d'installer le paquet : msttcorefonts Récupération du paquet...
# aptitude search msttcorefonts
i   msttcorefonts                                                                   - transitional dummy package
Installation du paquet (peut être très long car beaucoup de téléchargement MicroSoft).
apt-get install msttcorefonts
The following extra packages will be installed:
  cabextract ttf-liberation ttf-mscorefonts-installer
The following NEW packages will be installed
  cabextract msttcorefonts ttf-liberation ttf-mscorefonts-installer
Installez les paquets, et regardez le résultat sur Mantis, tout devrait fonctionner à présent.

 

28-02
2010

Gandi fête ses 10 ans et offre un bon paquet de nom de domaine

Pour fêter ses 10 ans, Gandi offre 55'000 noms de domaines à ses clients, mais aussi aux petits nouveaux. Comptez un petit nom de domaine si vous êtes là en touriste, comme moi client depuis peu, et un peu plus si vous avez été plus fidèle ! Tout commence le premier mars prochain pour une durée de 10 jours. Saluons l'idée bien sympa d'offrir des noms de domaines même aux personnes n'étant pas client, encore une preuve que ce registar qui s'est lancé il y a peu dans les offres VPS est bien tentant et lance des buzz valable, contrairement à la OVH où l'investissement se faire par de la pub et quelques retraits dans les acquis (suppression des FreeDom, des IP FailOver...), moi qui ait pas mal de trucs chez OVH il serait peut-être temps que je me disperse... Pour en savoir plus, rendez-vous sur le site créé pour l'occasion : https://dix.gandi.net/.

 

23-02
2010

SSHd, désactiver le reverse lookup

Si vous préférez l'adresse IP normale lors d'une connexion SSH au niveau du last login, désactiver le reverse lookup peut être une bonne solution, de même pour la commande w. Ouvrez le fichier de configuration de SSHd et rajoutez simplement l'option UseDNS no.

Lire la suite >>

 

21-02
2010

Bind9: max open files (1024) is smaller than max sockets (4096)

Ce message d'avertissement est dû à un bug du Kernel, qui est normalement fixé depuis la version 2.6.28 mais qui n'a jamais était fixé sur les Kernel OVH (voir fonction RLIMIT_*). Normalement en mettant à jour votre Kernel, vous devriez pouvoir régler ce problème mais si vous voulez simplement corriger ce bug depuis bind, il vous suffit de le démarrer avec l'option -S.
cd /etc/default/
nano bind9
# Ajouter l'option -S 1024 à la ligne OPTIONS
OPTIONS="-d 1 -u bind -S 1024"
Relancez ensuite bind.
/etc/init.d/bind9 restart
Le message d'erreur est partie.

 

21-02
2010

Bind, mettre à jour tous ses serials

Lorsque vous gérez vos domaines vous même, sur votre serveur dédié, à l'aide de Bind, lors d'une mise à jour, d'IP par exemple, vous devez incrémenter le sérial afin de notifier vos serveurs secondaires de cette mise à jour. Le serial a habituellement la forme <YYYY><MM><DD><Numéro>. Nous sommes aujourd'hui le 21 février 2010, et j'ai effectuée une mise à jour ce matin, mon sérial sera donc : 2010022101.

Lire la suite >>

 

20-02
2010

Postfix: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled

Si vous apercevez ce message d'erreur dans vos logs Postfix, il vous faut ajouter l'une de ces deux clés de configuration afin de supprimer ce Warning, qui n'est toutefois pas bloquant en soit. Ouvrez le fichier main.cf de postfix.
cd /etc/postfix/
nano main.cf
# Rajoutez (ou adaptez)
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
Relancez ensuite Postfix
/etc/init.d/postfix restart

 

18-02
2010

Postfix, contourner le blocage du port 25 en utilisant un autre port

Si vous utilisez Postfix avec une authentification SMTP et que votre FAI bloque votre port 25, il va vous falloir dire à Postfix d'écouter, en plus, sur un autre port. Cette opération est très simple, il vous suffit de trouver un autre port, personnellement je prends généralement le 587.

Lire la suite >>