IT-Expert
  IT-Expert / Веблог / Ключевые слова / FreeBSD
Авторизация
Логин:
Пароль:


 
Поиск по записям:

Ключевые слова:
Записей в блоге
 за 2023 год
 за 2022 год
 за 2021 год
 за 2015 год
 за 2014 год
 за 2013 год
 за 2012 год
 за 2011 год

     за 2010 год

       за 2009 год
       за 2008 год
       за 2007 год
       за 2006 год
       за 2005 год
      RSS лента Лента новостей IT-Expert 
      входит в:
      Administration
      Backup

      FreeBSD

      включает:
      E-mail

      Перевод документации по PF

      09:51, 4 августа 2009 ( )

      Чем хорош PF? Всем хорош, и nat тебе и пересборка пакетов, и крайне гибкие правила и приоретизация трафика. Единственное, чего не умеет, а хотелось бы, так это нарезание (шейпинг) каналов по маске. 

      http://www.openbsd.org/faq/pf/ru/index.html

       

      Unix way: kill selected processes exeeded 10 minutes timeout

      12:37, 22 мая 2009 ( )

      Вот пример командной строки в духе unix-way. Необходимо убивать зависающие процессы mygreatapp, которые крутятся более 10 минут. 

      Разработано для FreeBSD, а для Linux не думаю, что будет сильно отличаться.

      Поставить в cron на каждые 10 минут  

       ps -o pid,command,time -ax | grep mygreatapp | gawk '{split($4,s,":");if(s[1]>10){print $1}}' | xargs kill -9

       

      Хороший мануал как сконфигурить Exim, SASLAuthd, ClamAV and SpamAssassin на FreeBSD

      12:31, 14 сентября 2008 ( )

      Набрел на хороший мануал, как сконфигурить аутентификацию, антивирус и антиспам на Exim. Мои костыли, выходит, никому не нужны.

      http://freebsd.munk.me.uk/archives/212-Installing-Exim,-SASLAuthd,-ClamAV-and-SpamAssassin-on-FreeBSD-6.2.html

      Какой можно сделать из этого вывод?

      Примерно такой: свобода unix систем подразумевает свободу выбора решения, так что свою проблему я решил двумя разными спобами. Ну а если все работает, то какая разница, каким способом я ее решал?

       

      Ставим FreeBSD на Dell R200

      10:19, 2 сентября 2008 ( )

       Вот есть еще один екпириенс установки FreeBSD, теперь уже на сервер Dell R200.

      FreeBSD 7, по традиции, выдала при установке ошибку связанную с acd:

      > acd0: DVDR <HL-DT-ST DVD-RAM GSA-H60L/E904) at ata2-master SATA150
      > SMP: AP CPU #1 Launched!
      > acd0: TIMEOUT - READ_BIG retraying (1 retry left)
      > acd0: TIMEOUT - READ_BIG retraying (0 retries left)
      > acd0: TIMEOUT - READ_BIG timed out
      > acd0: TIMEOUT - READ_BIG retraying (1 retry left)
      > acd0: TIMEOUT - READ_BIG retraying (0 retries left)
      > acd0: TIMEOUT - READ_BIG timed out
      > acd0: TIMEOUT - READ_BIG retraying (1 retry left)

      После чего была взята FreeBSD 6.3 и установилась как по маслу.

      SAS контроллер и сетевые интерфейсы определились без проблем, в общем-то все завелось и поехало без каких-либо бубнов, чем меня несказанно удивило и порадовало.

      Какой вывод напрашивается?

      FreeBSD 7 с такими проблемами не готова к продакшн окружению. Если уж не терпится установить FreeBSD 7 именно на ваше железо имеет смысл попробовать завести гостевой системой на VMWare ESX. Как у гостевой виртуальной системы  у FreeBSD с железом проблем не будет, однако и на паравиртуализацию она еще не заточена, ядро не поддерживает (обещают с 8ки все же добавить поддержку).

       

       

      Ставим FreeBSD на HP Proliant ML110 G5

      13:23, 1 сентября 2008 ( )

      Продолжаем увлекательную серию рассказов об интимных отношениях с сервером производства известного вендора.

      FreeBSD 7 на искомый объект простымы способами не ставится, сие медицинский факт.

      http://lists.freebsd.org/pipermail/freebsd-current/2008-March/084572.html

      вскрытие показало, что проблемным местом является acd0 со следующими симптомами.

      > acd0: DVDR <HL-DT-ST DVD-RAM GSA-H60L/E904) at ata2-master SATA150
      > SMP: AP CPU #1 Launched!
      > acd0: TIMEOUT - READ_BIG retraying (1 retry left)
      > acd0: TIMEOUT - READ_BIG retraying (0 retries left)
      > acd0: TIMEOUT - READ_BIG timed out
      > acd0: TIMEOUT - READ_BIG retraying (1 retry left)
      > acd0: TIMEOUT - READ_BIG retraying (0 retries left)
      > acd0: TIMEOUT - READ_BIG timed out
      > acd0: TIMEOUT - READ_BIG retraying (1 retry left)

      способ лечения описанный на просторах нета положительных результатов не дал.

      FreeBSD 6.3 установилась на удивление менее проблемно, однако система не распознала сетевой адаптер.пришлось править исходники драйверов сетевой карты как показано здесь.

      О хардварной поддержке RAID пришлось сразу же забыть :( Выключаем в биосе RAID.

      Рейд-контроллер ставился подручными софтварными средствами, а именно через atacontrol.

      Загружаемся в sysinstall, идем в Fixit, загружаемся в Live CD mode, делаем уличную магию

      atacontrol create mirror ad0 ad2

      после чего выходим обратно в sysinstall.

      Не забываем делать rescan девайсов, и при заходе в partitions видим ar0, куда и устанавливаем систему.

       

       

      Проблемы при переносе старых rails сайтов

      14:30, 31 августа 2008 ( )

      Вот ведь как бывает, когда обновляешь систему с rails сайтами.

      Все сайты крутились под Freebsd 4.11 и как-то незаметно пришло время обновиться. Поставилась FreeBSD 7, установились свежие рельсы, и наступила пора переноса сайтов. Ох.

      Некоторые сайты крутились еще на fcgi, и использовались rails 1.1.6.

      А не перевести ли на Rails 2? Сказано-сделано. Для начала завести все как было на новом хосте.

      Не буду утомлять, пришлось сделать правки в mysql.rb как написано здесь 

      http://railized.com/2008/2/17/wrong-argument-error-when-running-rails-1-1-6-with-ruby-1-8-6

      и в boot.rb заменить require_gem на gem в двух местах. И, в принципе, все поднимается.

      Ах да, если юзалась LoginSystem от Rails 1, то в Rails 2 об этом следует забыть и часть кода попросту переписать.

      PS. Git рулит!

       

      FreeBSD, PF, Altq и раздача трафика поровну всем

      21:09, 15 августа 2008 ( )

      Столкнулся с неприятной особенностью pf+altq, что слегка пошатнуло мое безграничное к нему доверие.

      Оказывается, что pf+altq нельзя настроить так, что бы умел поделить поровну трафик на каждого подключенного юзера.

      Один товарищ попытался извратнуться. Смелый и инженерный такой подход у него. А ведь хочется что бы кнопочку, ну максимум две, нажать - и шо б все заработало как надо. Ан нет. 

      Ну как еще трафик "по типу" можно приоретизировать в интернет-кафе? Только нарезая каждому хосту канал, как в старом добром ipfw через mask 0xffffff00.

      Оказывается то, что умел ipfw+dummynet не умеет pf+altq и наоборот.

       

       

      Простой способ сделать IPSec туннель от FreeBSD к Cisco

      14:18, 2 августа 2008 ( )

      Начнем с того, что в манах, где рекомендуется к установке Racoon упоминается racoon1, который в FreeBSD 7.x теперь называется ipsec-toos.

      поэтому 

      portinstall ipsec-tools

      не забываем скомпилировать ядро с поддержкой ipsec:

      device crypto

      option IPSEC

      внимание, с 7.x IPSEC_ESP указывать не нужно!

      создаем ipsec.conf

        читать далее >>

      Настройка exim на авторизацию pam в FreeBSD.

      16:35, 5 июня 2008 ( )

      Все оказалось не так просто как хотелось, и в итоге exim хоть и авторизует, но не напрямую (по секьюрити не удалось уговорить exim использовать pam_unix.so), а через модуль pam_pop3.so. Но так даже лучше, ибо не приходится изменять пользователя, от коротого запускается exim.


      Но обо всем по порядку.
      exim уже был установлен. правим конфиг:
      в секцию begin authenticators
      добавил
      plain:
        driver = plaintext
        public_name = PLAIN
        server_prompts = :
        server_condition = "${if pam{$2:$3}{1}{0}}"
        server_set_id = $2

      login:
        driver = plaintext
        public_name = LOGIN
        server_prompts = "Username:: : Password::"
        server_condition = "${if pam{$1:$2}{1}{0}}"
        server_set_id = $1
      затем
      #cat>/etc/pam.d/exim
      auth required /usr/local/lib/pam_pop3.so hostname=localhost info pwprompt=Password: timeout=5
      account required pam_permit.so
      ctrl+d
      #chgrp mail exim
      #chmod g+r exim
      cd /usr/ports/security/pam_pop3
      make install
      это проинсталит /usr/local/lib/pam_pop3.so
      рестартуем exim
      #/usr/local/etc/rc.d/exim.sh restart
      и пробуем отправлять тестовое письмо с авторизацией.
      ура! все работает.
      P.S. Сей конфиг подразумевает работающий POP3 демон - popa3d.

       
      страницы:
       1 
      2 3 4 5 6 ... >|
      © Максим Прокопов 2005-2024 О сервере