Здравствуйте!
Сразу скажу, в Unix'е полный ноль. Информации по моему вопросу море, читал, но мало чего понял. Поэтому прошу, объясните на пальцах.
Устроился в шарагу, где стоит почтовый сервер на freebsd 4.5 (по-моему так) с выделенным ip. После месяца работы заметил, что у сервака здоровенный траффик прет (у нас выделенка, и траффик большая головная боль). Как я понял, sendmail постоянно куда-то ломится.
Собственно вопрос: как померить траффик на данной машине (чтобы убедиться)? Как вычислить червяка - если он есть?
10x!
>Здравствуйте!
>Сразу скажу, в Unix'е полный ноль. Информации по моему вопросу море, читал,
>но мало чего понял. Поэтому прошу, объясните на пальцах.
>Устроился в шарагу, где стоит почтовый сервер на freebsd 4.5 (по-моему так)
>с выделенным ip. После месяца работы заметил, что у сервака здоровенный
>траффик прет (у нас выделенка, и траффик большая головная боль). Как
>я понял, sendmail постоянно куда-то ломится.
>Собственно вопрос: как померить траффик на данной машине (чтобы убедиться)?начните с man ipfw для замера траффика
изучайте логи sendmail, чтобы увидеть куда и откуда траффикКак вычислить
>червяка - если он есть?попробуйте http://www.chkrootkit.org/ для сервера, и антивирусное ПО для рабочих станций
>10x!
>начните с man ipfw для замера траффика
>изучайте логи sendmail, чтобы увидеть куда и откуда траффикПочитал описание ipfw, попробовал, не получилось.
Можно ли поподробнее, для чайника, описать, какой командой пользоваться, с какими ключами, какой результат она должна вывести? (по траффику).P.S. Не бейте ногами, я действительно ничего не понимаю в UNIX'е.:-(
12 лет под виндой просто так не проходят.
P.P.S. Или, может есть какие-то утилиты для удаленного сетевого администрирования сервера UNIX под винды?
найди гуру по ближе;)
и мучай его ;))) - все нюанса в форуме не опишешь..;(
еще один совет
если ты крут в винде - подыми || еще один почтовый сервак под Win2k и неслаждаюся прелестями GUI -
НО не забывай про основные заповеди безопасности почтового сервера :
- открытые релеи
- безопасность виндус
- антивирусная защитаи еще ты должен ЧЕТКО для себя представлять что такое ДНС и MX в частности
когда все наладишь - гаси юних и вспоминай про него как про страшный сон ..;)))
А еще лучше - купи толковую книгу, юзай opennet, и сделай все выше сказанное но только под юнихом ...
стучи era%big dog%nm.ru
>Собственно вопрос: как померить траффик на данной машине (чтобы убедиться)? Как вычислить
>червяка - если он есть?sendmail -bp - посмотреть, какие письма в очереди
и логи, чтобы посмотреть, куда и откуда письма пересылаютсяЕсли у вас все-таки не открытый релей (пересылка писем без всякой авторизации) и не вирус какой-нибудь, посмотрите еще одну вещь.
Если у вас медленный канал и пересылаются большие письма (я такое видел на канале 64K с письмами около 3 мегабайт), некоторые левые почтовые сервера (типа яндексовского) начинают обрывать соединения по таймауту без всяких SMTP-кодов ошибок прямо по середине передачи. Ваш почтовый сервер раз за разом безуспешно пытается передавать письмо, и каждый раз неудачно. 3-4 таких письма в очереди полностью перегружают канал, генерируя кучу исходящего трафика. Проблема решилась пересылкой почты для яндекса через другой промежуточный сервер, подключенный к высокоскоростному каналу.
опять же вирусняк из внутренней сети может себя рассылать.
А вообще - если знаний не хватет не надо за это браться - пригласи того, кто знает что делает.
Есть очень толковая книга - "UNIX для профессионалов" Авторы: Эви Немет, Гарт Снайдер, Скотт Сибасс, Трент Р. Хейн. Если Вы собираетесь обучаться обращению с Юниксом - очень рекомендую. А учиться этому стоит. Если сравнивать Юникс и Винду, то у юникса ты сначало ставишь, мучаешся с настройками, а потом отдыхаешь, а у винды сначало ставишь, отдыхаешь, а потом долго мучаешся. (Пример: как то прочел в компьютерре забавную статью. Там рассказывалось, что в каком-то западном университете потеряли сервер. Он был в сети, работал, но его физическое положение никто не знал. Через год у него случилась аппаратная неисправность. В конце концов выяснилось, что его замуровали строители :-) Год (!) без перезагрузок. Сервер был на ФриБСД Виндовый сервак в нашей конторе падает минимум раза три в месяц)
>Есть очень толковая книга - "UNIX для профессионалов" Авторы: Эви Немет, Гарт
>Снайдер, Скотт Сибасс, Трент Р. Хейн. Если Вы собираетесь обучаться обращению
>с Юниксом - очень рекомендую. А учиться этому стоит. Если сравнивать
>Юникс и Винду, то у юникса ты сначало ставишь, мучаешся с
>настройками, а потом отдыхаешь, а у винды сначало ставишь, отдыхаешь, а
>потом долго мучаешся. (Пример: как то прочел в компьютерре забавную статью.
>Там рассказывалось, что в каком-то западном университете потеряли сервер. Он был
>в сети, работал, но его физическое положение никто не знал. Через
>год у него случилась аппаратная неисправность. В конце концов выяснилось, что
>его замуровали строители :-) Год (!) без перезагрузок. Сервер был на
>ФриБСД Виндовый сервак в нашей конторе падает минимум раза три в
>месяц)Так оно и есть :) Пришёл я на новую работу снёс файл-сервер Win2000Server поставил Samby 2.2.8 (FreeBSD 4.10), помучился конечно с настройками, надо было за одну ночь всё успеть :) Теперь samba летает 10мб/сек против 3-4мб/сек Win2000, а я отдыхаю, курю маны, файл-сервер 2 месяца без перезагрузки :-)
>Здравствуйте!
>Сразу скажу, в Unix'е полный ноль. Информации по моему вопросу море, читал,
>но мало чего понял. Поэтому прошу, объясните на пальцах.
>Устроился в шарагу, где стоит почтовый сервер на freebsd 4.5 (по-моему так)
>с выделенным ip. После месяца работы заметил, что у сервака здоровенный
>траффик прет (у нас выделенка, и траффик большая головная боль). Как
>я понял, sendmail постоянно куда-то ломится.
>Собственно вопрос: как померить траффик на данной машине (чтобы убедиться)? Как вычислить
>червяка - если он есть?
>10x!
Запусти tcpdump на внешнем интерфейсе и посмотри что куда прет.
под Unix есть хороший GUI - Webmin.
А Unix - дейсвительно надо Учить.
А как выучиш - только обновлять знания придется.
Это не win, у которой что ни день - то вылазят баги.