信望愛站早就有雙專線備援的功能(透過routing table的設定),但是一直缺乏DNS的相關配套措施。導致某一條專線斷掉時,還需要手動更改DNS設定。為了解決這問題,這兩天我把相關的程式寫好。
要做到動態切換DNS,就必須降低TTL,減少使用者端與dns的cache時間,也要增加slave DNS來取資料的頻率。這些部份,我們全部使用 tag 替換的技術來處理。目前我已經把這套程式建置於life這台機器上,與自動偵測系統整合,當系統偵測到斷線,就會自動切換 routing table並切換DNS設定。 相關的程式在named.1.0.tgz
技術人員請注意,以後修改DNS請不要針對標準的 /var/named 底下的檔案修改,而要針對/root/named/data底下的檔案修改,修改完執行dns.php 就可以自動更新 dns。至於最討厭的序號問題,程式已經幫大家解決了,嘿嘿!
這個有點麻煩,因為種種原因還沒有自動化,先把小抄寫在這裡
su root
####處理 Web log
cd /var/log/httpd
gzip access_log error_log ssl_request_log
mv access_log.gz access_log.200210-12.gz
mv ssl_engine_log.gz ssl_request_log.200210-12.gz
mv error_log.gz error_log.200210-12.gz
rm -rf 舊的log與目錄
scp *gz tech:/backup/data/log/SERVERNAME
####處理系統log
cd /var/log
gzip messages* maillog* secure* xferlog* wtmp* rpmpkgs* bind* boot* btmp* \
lastlog procmail* sudo* up2date* spooler* cron* ksyms* netconf* amavis* \
mysqld* openwebmail* prelink.log* yum* xferlog* freshclam* anaconda*
touch lastlog wtmp bind.log prelink.log freshclam.log amavis.log
chown root.clamav freshclam.log
chown amavis.amavis amavis.log
chmod 661 freshclam.log
chown named.named bind.log
/etc/rc.d/init.d/named restart
/etc/rc.d/init.d/syslog restart
/etc/init.d/amavisd restart
tar zcvf bind.tgz /var/named/chroot/var/log/named named
tar zcvf audit.tgz audit
tar zcvf icecast.tgz icecast
tar zcvf sa.tgz sa
tar zcvf mailman.tgz mailman
tar zcvf samba.tgz samba
scp *gz tech:/backup/data/log/SERVERNAME
####看情況殺掉舊log
rm -rf *.gz
rm -rf *.tgz
rm -rf icecast/*
rm -rf sa/*
rm -rf audit/*
###### 因為BBS已經關了,所以底下都不用做了。20080401
######如果是bbs還要處理另外的log
cd /home/bbs/adm
scp * tech:/backup/data/log/bbs/bbslog
rm -rf *
##### bbs還要處理BBS舊文章
cd /home/bbs/archive
gzip *
scp * tech:/backup/data/log/bbs/article
rm -rf *
以下介紹如何裝設 mrtg 監測 eth0 的流量
yum -y install net-snmp
vi /etc/snmp/snmpd.conf
com2sec local localhost public
com2sec mynetwork 192.168.1.0/24 public
group MyRWGroup v1 local
group MyROGroup v1 mynetwork
view all included .1.3.6.1.2.1.1 80
access MyROGroup "" any noauth 0 all none none
access MyRWGroup "" any noauth 0 all all all
syslocation Fedora Core 6
syscontact someone <someone@mail.com.tw>
chkconfig snmpd on
service snmpd start
yum -y install mrtg
mkdir /home/WWW/www/mrtg #或者其他你要產生mrtg統計檔案的地方
cfgmaker –global 'WorkDir: /home/WWW/www/mrtg' \
> –global 'Options[_]: bits,growright' \
> -global 'Language: big5' \
> –output /etc/mrtg/mrtg.cfg \
> –ifref=ip \
> 205.71.38.xxx
indexmaker –output /home/WWW/www/mrtg/index.html /etc/mrtg/mrtg.cfg
mrtg /etc/mrtg/mrtg.cfg
mrtg /etc/mrtg/mrtg.cfg
mrtg /etc/mrtg/mrtg.cfg
然後就可以去看是否產生流量統計圖表了
以上是參考自 這裡
以下介紹如何裝設 mrtg 監測 eth0 的流量
yum -y install net-snmp
vi /etc/snmp/snmpd.conf
com2sec local localhost public
com2sec mynetwork 192.168.1.0/24 public
group MyRWGroup v1 local
group MyROGroup v1 mynetwork
view all included .1.3.6.1.2.1.1 80
access MyROGroup "" any noauth 0 all none none
access MyRWGroup "" any noauth 0 all all all
syslocation Fedora Core 6
syscontact someone <someone@mail.com.tw>