Pro českou společnost EasyCo s.r.o. provozující rozsáhlý eshop Easystore.cz s příslušenstvím pro Apple (Apple Watch, iPhone, iPad, Mac, Apple TV, …) jsme provedli optimalizace Linux serveru pro provoz Magento e-commerce platformy. Pokračování textu Realizováno! Optimalizace Magento serveru pro Easystore.cz
Linux mini-howto? Krátce o nástrojích ze života sysadmina.
Postfix jako jeden z nejrozšířenějších opensource SMTP serverů na světě má trochu “nesmyslně” (z pohledu uživatelů) nastavenou výchozí hodnotu fronty pro doručování pošty a to na hodnotu 5 dní a proto tento malý krátký fix. Co to znamená ? Pokud se odeslaný email nepodaří doručit a jako odpověď přijde chyba 4XX, tedy dočasný problém (např. přeplněná schránka příjemce, chybný email, problém na serveru příjemce, …) náš Postfix si ji uloží do fronty deffered a pokouší se ji doručit v intervalech po dobu 5 dnů, pokud se to nezdaří dostane odesílatel zprávu o nedoručení pro X dnech což pro může být značně matoucí.
V Postfix konfiguraci je tedy možné zkrátit maximální dobu fronty.
/etc/postfix/main.cf:
queue_run_delay = 5m minimal_backoff_time = 5m maximal_backoff_time = 30m maximal_queue_lifetime = 8h
V ukázce je nastavení doby na 8 hod (maximal_queue_lifetime), nezkracujte tuto dobu příliš, můžete poté mít potíže s greylistováním a také je dobré ponechat příjemci nějaký čas pokud má problémy dočasného charakteru, nastavení na 0 lze tuto funkci úplně vypnout, tedy jeden pokus o doručení a nic více.
Hodnoty minimal_backoff_time, maximal_backoff_time definují interval opětovného odeslání zprávy, Postfix si uměle prodlužuje čas u každé zprávy po každém pokusu až po maximal, queue_run_delay je poté interval jak často “obíhat” frontu.
To bylo snadné, užívejte moudře. MOJEservery.cz
Mikrotik mini-howto? Krátce ze života sysadmina s RouterOS.
Proprietární EoIP protokol Mikrotiku pro tunelování L2 provozu je na systému RouterOS velmi populární zejména pro svojí velmi snadnou konfiguraci, prakticky přidáte pouze na každé stráně (zařízení) remote-address a shodné tunnel-id a můžete začít tunelovat, jednoduché, nekomplikované.
Článek: Jak funguje EoIP a je možný proti Linux serveru ? www.mojeservery.cz/linux-eoip-tunel-proti-mikrotik/
Jednou z nevýhod EoIP je nešifrovaný provoz, přirozeně je možné zabalit celý provoz a transparetně šifrovat oba konce přes IPsec, který je podporován v Mikrotiku, bohužel většina administrátorů tuto konfiguraci neřeší, mají k IPsecu “odpor”, vetšinou z důvodu neznalosti jeho problematiky, lidé se bojí toho co neznají.
Proto Mikrotik přidal podporu šifrování do EoIP skrze IPsec (dle informací k 15. výročí protokolu), a to tak snadno, že pouze vyplníte ipsec-secret (pre-shared key, heslo, ideálně netriviální), Mikrotik následně sám nakonfiguruje dynamické ipsec peery (strany tunnelu), nakonfiguruje policy s výchozím šifrováním na sha1/aes128cbc, hotovo a máte šifrováný L2 tunnel, jednodušší už to nebude, takže šifrujte !
Používáme RouterOS version: 6.37.1 (stable)
Pozn.:
IPsec u EoIP potřebuje explicitně specifikovat local-address u EoIP tunelu kvůli konfiguraci ipsec peerů a také vypnout fastpath funkcionalitu jinak není možné IPsec povolit na EoIP.
Příklad síťové topologie:
Konfigurace:
Router R1: /interface eoip add name="EOIP-R2" local-address=1.1.1.2 remote-address=2.2.2.2 tunnel-id=10 allow-fast-path=no ipsec-secret=ozCafWutIvFikamNekUlhedeipdobus5
Router R2: /interface eoip add name="EOIP-R1" local-address=2.2.2.2 remote-address=1.1.1.2 tunnel-id=10 allow-fast-path=no ipsec-secret=ozCafWutIvFikamNekUlhedeipdobus5
Děkujeme za Váš čas, MOJEservery.cz
Movember je charitativní a každoročně v listopadu se konající genderově zaměřená akce, účelem je zvyšování povědomí o zdraví mužů a prevenci typicky mužského onemocnění, kterým je rakovina prostaty. Každoroční celosvětová akce je viditelná už na začátku listopadu, kdy se muži oholí a do konce měsíce si nechají růst knírek.
Podpořte, zůčastněte se, sdílejte, děkujeme.
