月份彙整: 2007 年 1 月

雙專線DNS管理程式

2007-01-03admin、技術小抄admin

信望愛站早就有雙專線備援的功能（透過routing table的設定），但是一直缺乏DNS的相關配套措施。導致某一條專線斷掉時，還需要手動更改DNS設定。為了解決這問題，這兩天我把相關的程式寫好。

要做到動態切換DNS，就必須降低TTL，減少使用者端與dns的cache時間，也要增加slave DNS來取資料的頻率。這些部份，我們全部使用 tag 替換的技術來處理。目前我已經把這套程式建置於life這台機器上，與自動偵測系統整合，當系統偵測到斷線，就會自動切換 routing table並切換DNS設定。相關的程式在named.1.0.tgz

技術人員請注意，以後修改DNS請不要針對標準的 /var/named 底下的檔案修改，而要針對/root/named/data底下的檔案修改，修改完執行dns.php 就可以自動更新 dns。至於最討厭的序號問題，程式已經幫大家解決了，嘿嘿！

閱讀全文雙專線DNS管理程式 →

備份硬碟

2007-01-02維修公告admin

備份硬碟滿出來了,目前只能保留21天的備份資料,我請ksf多買一顆200G以上的IDE硬碟.

外接盒子部分,這兩天我會去採購 (因為要與目前的外接盒子一樣).這樣就可以備份到一個月了

閱讀全文備份硬碟 →

tech當機與log備份

2007-01-01維修公告admin

剛剛我要進行log備份，發現tech當機，出現SCSI I/O error，甚至無法重新開機。經過檢測並與tjy聯繫，知道這是mirror smart(tech用的小mirror 設備）SCSI terminator旁邊的螺絲鬆開，導致terminator無法確實的與SCSI接頭接觸。於是我緊急把前一段時間更換下來的BBS RAID外殼的SCSI接頭螺絲拆下來換。但是RAID外殼的SCSI接頭螺絲比較小，只能鎖上terminator，但無法穩固固定在mirror smart的外殼上。不管如何，我已經先開機使用，系統也已經回復了，但是請各位維修人員小心，tech的mirror smart terminator不是很穩固，不要隨變動它。並且請tjy或者是誰，有空找一下螺絲來替換，這樣才會比較穩固。不過這件事情並不急，因為是機械上的不穩定，電氣信號上是沒問題的。

我已經將四台機器的log都弄下來，等一下燒錄即可。不過目前四個月備份一次，log的大小已經是4.2G，未來應該要改成三個月備份一次。為了簡化備份log的措施，我已經寫了一個簡單的 script：backup_log.sh 希望對大家有幫助

閱讀全文 tech當機與log備份 →

log備份機制

2007-01-01技術小抄admin

這個有點麻煩，因為種種原因還沒有自動化，先把小抄寫在這裡

su root
####處理 Web log
cd /var/log/httpd
gzip access_log error_log ssl_request_log
mv access_log.gz access_log.200210-12.gz
mv ssl_engine_log.gz ssl_request_log.200210-12.gz
mv error_log.gz error_log.200210-12.gz
rm -rf 舊的log與目錄
scp *gz tech:/backup/data/log/SERVERNAME
####處理系統log
cd /var/log
gzip messages* maillog* secure* xferlog* wtmp* rpmpkgs* bind* boot* btmp* \
lastlog procmail* sudo* up2date* spooler* cron* ksyms* netconf* amavis* \
mysqld* openwebmail* prelink.log* yum* xferlog* freshclam* anaconda*
touch lastlog wtmp bind.log prelink.log freshclam.log amavis.log

chown root.clamav freshclam.log

chown amavis.amavis amavis.log

chmod 661 freshclam.log
chown named.named bind.log
/etc/rc.d/init.d/named restart
/etc/rc.d/init.d/syslog restart

/etc/init.d/amavisd restart

tar zcvf bind.tgz /var/named/chroot/var/log/named named

tar zcvf audit.tgz audit
tar zcvf icecast.tgz icecast
tar zcvf sa.tgz sa
tar zcvf mailman.tgz mailman
tar zcvf samba.tgz samba
scp *gz tech:/backup/data/log/SERVERNAME
####看情況殺掉舊log
rm -rf *.gz
rm -rf *.tgz
rm -rf icecast/*
rm -rf sa/*

rm -rf audit/*

###### 因為BBS已經關了，所以底下都不用做了。20080401

######如果是bbs還要處理另外的log
cd /home/bbs/adm
scp * tech:/backup/data/log/bbs/bbslog
rm -rf *
##### bbs還要處理BBS舊文章
cd /home/bbs/archive
gzip *
scp * tech:/backup/data/log/bbs/article

rm -rf *

閱讀全文 log備份機制 →

信望愛站技術組部落格