Przydatnym narzędziem przy monitorowaniu naszego systemu jest możliwość otrzymywania powiadomień sms w przypadku problemów z nim. W tym celu użyjemy prostego programu Monit oraz systemu rozsyłania sms CS Network. Oczywiście do wysłania wiadomości potrzebne są kredyty, które musimy kupić, aby móc te wiadomości wysyłać. Musimy założyć konto w CS Network, aby móc wykonać niżej opisane kroki. Wszystko jak zwykle robimy jako root. 1) Instalacja oraz konfiguracja Monit:  apt-get install monit

Dzięki dodatkowi GeoIP dla ngix możemy zablokować dostęp do naszej strony dla użytkowników z konkretnego kraju. Aby wszystko działało musimy mieć w zainstalowanym ngix wkompilowany dodatek  HttpGeoipModule . Poleceniem nginx -V możemy sprawdzić czy taki dodatek jest wbudowany, po jego wywołaniu powinniśmy otrzymać poniższą odpowiedź wraz z tym modułem (zaznaczony na czerwono): nginx version: nginx/1.2.1 TLS SNI support enabled configure arguments: –prefix=/etc/nginx –conf-path=/etc/nginx/nginx.conf –error-log-path=/var/log/nginx/error.log –http-client-body-temp-path=/var/lib/nginx/body –http-fastcgi-temp-path=/var/lib/nginx/fastcgi –http-log-path=/var/log/nginx/access.log –http-proxy-temp-path=/var/lib/nginx/proxy –http-scgi-temp-path=/var/lib/nginx/scgi –http-uwsgi-temp-path=/var/lib/nginx/uwsgi –lock-path=/var/lock/nginx.lock –pid-path=/var/run/nginx.pid –with-pcre-jit

Power DNS  jest zaawansowanym i bardzo efektywnym serwerem nazw. Jego możliwości współpracy z LDAP lub bazami SQL (Mysql i Postgresql) dają szerokie możliwości tworzenia skryptów lub interface zarządzających. Sam PDNS jest uważany za zdecydowanie bezpieczniejszy niż Bind, a także od niego szybszy – zwłaszcza przy większej ilości obsługiwanych domen. PowerAdmin natomiast jest graficznym narzędziem do zarządzania, np. strefami w PowerDNS. Do przeprowadzania tej konfiguracji będziemy potrzebować maszyny z systemem Debian

Mając już utworzone środowisko z serwerami www, pocztowym oraz bazodanowym możemy dodatkowo zabezpieczyć certyfikatem SSL. Utworzymy certyfikat dla naszej domeny oraz głównej maszyny (odpowiednio example.com oraz root.example.com, jeżeli wpiszemy *.example.com certyfikat będzie dotyczył wszystkich subdomen, jednak będzie płatny). Musimy posiadać prawa dostępu jako root. 1) Wygenerowanie CSR (Certificate Signing Request): Domyślnie ISPConfig posiada od wersji 3.0.4 automatycznie CSR. Musimy włączyć SSL w ISPConfig (jako resseler – ISP Manager -> ISP Reseller

Chciałbym pokazać jak przy użyciu zewnętrznego dedykowanego serwera możemy przygotować środowisko udostępniające możliwość stworzenia wielu wirtualnych maszyn, które możemy udostępnić na zewnątrz. Czego będziemy potrzebowali? – musimy posiadać wykupiony serwer dedykowany, powiedźmy taki: http://www.hetzner.de/en/hosting/produkte_rootserver/ex4 – powinniśmy mieć min. 5 różnych adresów IP, Utworzymy następujące maszyny: Typ: Node Hardware: Serwer dedykowany Nazwa: root.example.com IP:192.168.1.1 Typ: Container Hardware: Maszyna wirtualna Hostname: web.example.com IP:192.168.1.2 Typ: Container Hardware: Maszyna wirtualna Hostname: mail.example.com IP:192.168.1.3 Typ: Container

Chcemy stworzyć prosty w działaniu RAID1 ( czyli dublowanie się danych, tak aby zapewnić dostępność przy uszkodzeniu jednego dysku ). W tym celu wykorzystamy DRDB (Distributed Replicated Block Device). Poniżej schemat replikacji danych z jednej maszyny na drugą. Będziemy potrzebowali dwóch maszyn: – server1.example.com (IP address 192.168.0.100)– server2.example.com (IP address: 192.168.0.101) Musimy posiadać około 30 GB wolnego miejsca na partycji /dev/sdb. Równie ważne jest umożliwienie komunikacji między maszynami. Dlatego dodamy