公司内部局域网,有些服务器(部分网段)不能直接访问internet,则在用某台可直接访问Internet的服务器设置 iptables MASQUERADE,采用NAT方式让这些内部服务器访问Internet。此外,我希望采用内部部署一台简单的DNS服务器,提供内部主机DNS解 析。这台DNS服务器也同时采用forward方式对内部客户端提供DNS服务。
优点:
以下是采用chroot模式安装运行DNS服务器软件Bind,这种方式比常规直接运行Bind软件有安全上的优势。虽然这里没有提供完整配置域名解析的实例(我计划以后完整实践复杂的DNS服务器部署),但是对Bind软件安装和基本运行的步骤是比较简明可参考的。
在Linux平台上有很多种发送邮件的方法,可以安装各种邮件服务程序。对于我们技术支持人员,常常需要把系统的一些故障告警,日志文件通过邮件发送给自己。可以安装部署sendmail, postfix,exim 等完整的邮件系统,不过也有一些不便:
实际上,我要实现的目的就是发送告警邮件,并且希望减轻自己服务器的负担。那么,不如在服务器上设置邮件客户端,通过gmail这样稳定的邮件服务系统来发送邮件。
以下就是在gentoo平台快速设置ssmtp程序,通过gmail系统发送邮件的方法。当然,支持smtp发信认证,否则也不能通过gmail发送邮件了。
一直在使用XEN和KVM虚拟技术来构建集群系统,不过, 使用的管理软件比较简陋,只是使用virt-manager。virt-manager确实很轻量级,使用也很方便,不过比较麻烦的是需要系统管理员采用远程登录Linux系统,使用VNC图形管理界面或者远程X window系统访问。比较通用的方式是采用WEB管理,所以考虑部署一个集成的WEB管理平台。
openQRM是一个开源的(GPL)数据中心管理平台,提供完全的插件结构方式构建,专注于自动化,快速和基于应用的部署,监控和高可用并且特别支持多种虚拟技术。openQRM是一个单一管理控制台,用于完成IT基础构架和提供良好定义API以集成第三方工具作为插件。
在对类似的管理平台做了一些资料对比后,我选择openQRM做了一次尝试,也整理了一下openQRM的介绍资料和实践记录。
$mynetworks参数 来控制访问,例如只能使用内部网络IP来访问邮件服务器。但是,实际应用上,不可能通过IP地址来控制访问。所以需要实现SMTP认证,也就是使用 SASL。对于SMTP认证过程中的帐号信息,由于是明文信息,所以为确保安全,对传输过程采用加密,即使用SSL/TLS。awstats是基于perl的开源日志分析软件,适合分析web网站、ftp服务和邮件服务等日志,帮助系统管理员分析访问特征,即时发现异常情况,保障系统稳定运行。
结合我自己的VPS,搭建了简易的nginx+awstats系统。
