Cron automaticos

Programa que permite a usuarios Linux/Unix ejecutar automáticamente comandos o scripts (grupos de comandos) a una hora o fecha específica. Es usado normalmente para comandos de tareas administrativas, como respaldos, pero puede ser usado para ejecutar cualquier cosa.

Squid mejorar rendimiento

Para saber como calcular el uso de memoria requerido para nuestro entorno y además recomendaciones para la selección del mejor hardware para el cache en disco y los sistemas de archivos.

CPU

Squid es un proceso que se ejecuta en un solo hilo y no hace uso intensivo de CPU, en las únicas ocasiones en las que hace uso intensivo de CPU es cuando el proceso es inicializado, es en este momento cuando realiza diferentes cálculos para verificar el contenido del cache. Por lo anterior es posible instalar squid en sistemas con un solo CPU de velocidades modestas.

Iptables bloquear dominio

Vamos a tomar como ejemplo a el dominio facebook.com

Primero, encontrar la dirección ip de facebook.com

# host -t a www.facebook.com

Nos da ip del dominio

# host -t a facebook.com
facebook.com has address 69.171.237.16
facebook.com has address 69.171.247.21
facebook.com has address 66.220.149.88
facebook.com has address 66.220.152.16
facebook.com has address 69.171.234.21

Buscar el CIDR para para los segmentos:

Iptables restringir conexiones paralelas a servidor

Podemos restringir el número de conexiones paralelas a un servidor por direccion Ip del cliente, usamos connlimit algunas restricciones.

Para permitir 3 conexiones ssh por cliente:

iptables -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 3 -j REJECT

Establecer las peticiones HTTP a 20:

iptables -p tcp --syn --dport 80 -m connlimit --connlimit-above 20 --connlimit-mask 24 -j DROP

donde:

Mysql aumento de conexiones

Un administrador de base de datos Mysql, se puede encontrar con un mensaje de error como este:

Too Many Connections

La solución, si es por el aumento de consultas al servicio web, podemos entonces modificar las conexiones de Mysql por un numero mas alto, esto se puede hacer en el archivo:

/etc/mysql/my.cnf

Le quitamos el comentario a la linea:

# max_connections = 100

Dansguardian bloquear https

Dansguardian no filtra https y los protocolos 443, para corregir este problema cuando tenemos squid funcionando con este filtro de contenidos, debemos utilizar iptables con las siguientes reglas:

# iptables -I FORWARD -p tcp --dport 443 -m string --string 'facebook' --algo bm -j DROP

Podriamos hacerlo definiendo la ip:

# iptables -I FORWARD -s ip_para_bloquear -i eth1 -p tcp -m string --string facebook --dport 443 --algo bm -j DROP

Debian configurar EQLOGIC Dell ecuallogic

Los dispositivos ecuallogic para las conexiones multi-rutas y de nodes, vienen con dos tarjetas para hacer la conexión, para esto hacemos un bonding de las dos tarjetas y las dejamos como respaldo del node y de la multi-ruta, en este caso hablamos de eth2 y eth3, estas estaran en un segmento de red el cual sera 192.168.28.0/24, con puerta de enlace 192.168.28.1, y la ip del node en la eucallogic de la multi-ruta sera 192.168.28.200. para esto primero instalamos el paquete que nos permitirá hacer un equipo de las dos tarjetas mencionadas así:

# apt-get install ifenslave

Páginas

Subscribe to Colombia Linux RSS