Ответы пользователя по тегу Системное администрирование
  • Почему gzip не ускоряет время загрузки сайта?

    Вопрос - почему время загрузки страницы не ускорилось?


    Ну наверно потому, что у Вас неправильно настроено сжатие gzip.
    Например писать gzip_types image/png image/jpeg бессмысленно, т.к. бинарные данные картинок итак сжаты и никакого выигрыша Вы не получите.

    Правильно написать так:

    http {
       ....
       gzip on;
       gzip_http_version 1.0;
       gzip_min_length 512;
       gzip_buffers 64 8k;
       gzip_comp_level 5;
       gzip_proxied any;
       gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript;
       ...
    }


    В секции server { } можете ничего не писать если не планируете менять параметры.

    Потом берем curl и проверяем:
    curl -H "Accept-Encoding: gzip,deflate" -I http://mysite.ru/index.html


    получаем ответ

    HTTP/1.1 200 OK
    Server: nginx
    Date: Fri, 24 Nov 2017 11:32:00 GMT
    Content-Type: text/html
    Last-Modified: Tue, 12 Apr 2016 06:48:17 GMT
    Connection: keep-alive
    ETag: W/"570c9a31-576"
    Content-Encoding: gzip


    Обращаем внимание на поле Content-Encoding

    Для теста из консоли берем утилиту Apache Benchmark:
    ab -n 1 -H "Accept-Encoding: gzip,deflate" http://mysite.ru/index.html


    Смотрим на поля помеченные жирным, при выключенном gzip они увеличиваются.

    Concurrency Level: 1
    Time taken for tests: 0.128 seconds
    Complete requests: 1
    Failed requests: 0
    Total transferred: 3405 bytes
    HTML transferred: 3025 bytes
    Requests per second: 7.80 [#/sec] (mean)
    Time per request: 128.249 [ms] (mean)
    Time per request: 128.249 [ms] (mean, across all concurrent requests)
    Transfer rate: 25.93 [Kbytes/sec] received

    Connection Times (ms)
    min mean[+/-sd] median max
    Connect: 90 90 0.0 90 90
    Processing: 38 38 0.0 38 38
    Waiting: 38 38 0.0 38 38
    Total: 128 128 0.0 128 128


    Ну и берем Firefox и смотрим там поля Передано и Размер, если сжатие работает, то Передано должно быть меньше Размер.
    Ответ написан
  • Как измерить процессорное время, потраченное ядром на ipsec и NAT?

    Утилиты для диагностики проблем с производительнос...

    А вобще, чтобы понимать что или кто грузит систему во времени нужно собирать данные, аккумулировать их, потом строить графики, то есть по сути Вам нужна простенькая система мониторинга, к примеру тот же munin он прост в установке и настройке и по нему очень много мануалов.
    Ответ написан
  • Какие есть скрипты для настройки хостинга?

    Готовых под Ваши нужды bash-скриптов нет и скорее всего не будет, т.к. это большинству это не нужно.
    Есть "коленочные" скрипты вроде тех, что приводили Вы, можете допилить их под ваши нужды.
    Либо пользуетесь панелями хостинга с Web-интерфейсом, либо делаете все через консоль linux.
    У большинства панелей есть API, а через него Вы можете делать очень много, написать простенький скрипт, который через это API решает Ваши задачи не сложно - но возникает вопрос - зачем тогда держать панель хостинга?

    P.S. Тем кто активно рекомендет VestaCP - читайте про уязвимость:
    04.11.2017 11:37 Уязвимость в панели управления х...
    Ответ написан
  • NGINX: как узнать какие файлы (из каких папок) скачивают пользователи?

    Прежде чем удалять /data/2017, мне нужно точно убедиться, что данные берутся именно из /mnt/2017.


    1. Отключите в конфиге nginx использование /data/2017 и станет сразу все понятно, откуда будут браться ваши данные.
    2. Не удаляйте /data/2017, а просто переименуйте например в /data/2017.old, поживите так N дней, проверьте что все работает корректно.
    3. Анализируйте access.log на предмет 404 для файлов которые лежали в /data/2017, а сейчас уже берутся из /mnt/2017
    4. Только убедившись, что все хорошо, удаляйте /data/2017
    Ответ написан
  • Перенос локальных терминальных пользователей в домен?

    Если вам не требуется перенос пользовательских профилей, то разворачивайте AD согласно официальным мануалам. Включайте терминальный сервер в домен, заводите пользователей (процесс можно легко автоматизировать на PowerShell), настраиваете нужные GPO, старые профили пользователей корректно удаляйте и заходите под УЗ доменных пользователей. Настройки некоторых программ, к примеру той же 1С можно перенести путем банального копирования каталогов и ветки реестра.

    Если требуется перенос профилей локальных пользователей на доменные, то вместо удаления старых профилей Вам нужно сделать их перенос, что собственно в статье Два и делается.
    Ответ написан
  • Как с openssl выпустить сертификат CA, чтобы он автоматически импортировался в Доверенные корневые центры сертификации?

    Если ПК не в домене АД, то импортировать серитификаты можно с помощью утилиты certutil.exe (в архиве 2 версии утилиты, эта утилита входит в состав CryptoPro и WindowsSDK)

    certutil.exe -f -user -addstore Root myROOTcertFile.cer

    или
    certutil.exe -f -user -addstore CA myCAcertFile.cer
    Ответ написан
  • Как мониторить сроки истечения сертификатов?

    Самое правильное написать скрипт на PS и добавить в планировщик для конкретных пользователей, пример есть тут

    Есть так же модуль для PS от Boe Prox, реализует функцию Get-Certificate для удобной проверки срока истечения сертификатов на ПК в локальной сети.
    Ответ написан
  • Как работает электронная почта?

    Возьмём двух почтовых провайдеров: mail.ru и gmail.com.
    На них зарегистрировались соответственно два пользователя: А@mail.ru и Б@gmail.com
    Чтобы А успешно оправил письмо получателю Б, а тот его принял, происходит следующее.

    Схема довольно проста:

    Отправитель А@mail.ru посылает письмо получателю Б@gmail.com

    Сервер mail.ru (MTA), получив задание с помощью почтового посредника MUA (клиентская почтовая программа (The Bat, Mozilla Thunderbird)) по протоколу SMTP, ищет почтовый сервер gmail.com (MTA) по доменной части адреса (в нашем случае gmail.com) через DNS. SMTP сервер mail.ru ищет в DNS для домена gmail.com запись MX (mail exchange), она и указывает на MTA сервер получателя Б@gmail.com (в простом случае).
    Далее MTA mail.ru связывается с MTA gmail.com по протоколу SMTP, происходит ряд проверок со стороны обоих серверов, если все успешно, то письмо передается в почтовую очередь сервера gmail.com.
    Затем MTA gmail.com доставляет письмо на сервер входящей почты (называющийся MDA, то есть агент доставки электронной почты), который хранит письмо в почтовом ящике пользователя Б@gmail.com в ожидании его приема пользователем. Далее с помощью MUA (клиентская почтовая программа (The Bat, Mozilla Thunderbird)) пользователь Б@gmail.com извлекает из MDA письмо по протоколу POP или IMAP.
    В качестве MUA может выступать веб-интерфейс, использующийся для взаимодействия с сервером входящей почты (MDA) и сервером исходящей почты (MTA).
    Ответ написан