Набрел на хороший мануал, как сконфигурить аутентификацию, антивирус и антиспам на Exim. Мои костыли, выходит, никому не нужны.

http://freebsd.munk.me.uk/archives/212-Installing-Exim,-SASLAuthd,-ClamAV-and-SpamAssassin-on-FreeBSD-6.2.html

Какой можно сделать из этого вывод?

Примерно такой: свобода unix систем подразумевает свободу выбора решения, так что свою проблему я решил двумя разными спобами. Ну а если все работает, то какая разница, каким способом я ее решал?

Вот есть еще один екпириенс установки FreeBSD, теперь уже на сервер Dell R200.

FreeBSD 7, по традиции, выдала при установке ошибку связанную с acd:

> acd0: DVDR <HL-DT-ST DVD-RAM GSA-H60L/E904) at ata2-master SATA150
> SMP: AP CPU #1 Launched!
> acd0: TIMEOUT - READ_BIG retraying (1 retry left)
> acd0: TIMEOUT - READ_BIG retraying (0 retries left)
> acd0: TIMEOUT - READ_BIG timed out
> acd0: TIMEOUT - READ_BIG retraying (1 retry left)
> acd0: TIMEOUT - READ_BIG retraying (0 retries left)
> acd0: TIMEOUT - READ_BIG timed out
> acd0: TIMEOUT - READ_BIG retraying (1 retry left)

После чего была взята FreeBSD 6.3 и установилась как по маслу.

SAS контроллер и сетевые интерфейсы определились без проблем, в общем-то все завелось и поехало без каких-либо бубнов, чем меня несказанно удивило и порадовало.

Какой вывод напрашивается?

FreeBSD 7 с такими проблемами не готова к продакшн окружению. Если уж не терпится установить FreeBSD 7 именно на ваше железо имеет смысл попробовать завести гостевой системой на VMWare ESX. Как у гостевой виртуальной системы  у FreeBSD с железом проблем не будет, однако и на паравиртуализацию она еще не заточена, ядро не поддерживает (обещают с 8ки все же добавить поддержку).

Продолжаем увлекательную серию рассказов об интимных отношениях с сервером производства известного вендора.

FreeBSD 7 на искомый объект простымы способами не ставится, сие медицинский факт.

http://lists.freebsd.org/pipermail/freebsd-current/2008-March/084572.html

вскрытие показало, что проблемным местом является acd0 со следующими симптомами.

> acd0: DVDR <HL-DT-ST DVD-RAM GSA-H60L/E904) at ata2-master SATA150
> SMP: AP CPU #1 Launched!
> acd0: TIMEOUT - READ_BIG retraying (1 retry left)
> acd0: TIMEOUT - READ_BIG retraying (0 retries left)
> acd0: TIMEOUT - READ_BIG timed out
> acd0: TIMEOUT - READ_BIG retraying (1 retry left)
> acd0: TIMEOUT - READ_BIG retraying (0 retries left)
> acd0: TIMEOUT - READ_BIG timed out
> acd0: TIMEOUT - READ_BIG retraying (1 retry left)

способ лечения описанный на просторах нета положительных результатов не дал.

FreeBSD 6.3 установилась на удивление менее проблемно, однако система не распознала сетевой адаптер.пришлось править исходники драйверов сетевой карты как показано здесь.

О хардварной поддержке RAID пришлось сразу же забыть :( Выключаем в биосе RAID.

Рейд-контроллер ставился подручными софтварными средствами, а именно через atacontrol.

Загружаемся в sysinstall, идем в Fixit, загружаемся в Live CD mode, делаем уличную магию

atacontrol create mirror ad0 ad2

после чего выходим обратно в sysinstall.

Не забываем делать rescan девайсов, и при заходе в partitions видим ar0, куда и устанавливаем систему.

Вот ведь как бывает, когда обновляешь систему с rails сайтами.

Все сайты крутились под Freebsd 4.11 и как-то незаметно пришло время обновиться. Поставилась FreeBSD 7, установились свежие рельсы, и наступила пора переноса сайтов. Ох.

Некоторые сайты крутились еще на fcgi, и использовались rails 1.1.6.

А не перевести ли на Rails 2? Сказано-сделано. Для начала завести все как было на новом хосте.

Не буду утомлять, пришлось сделать правки в mysql.rb как написано здесь 

http://railized.com/2008/2/17/wrong-argument-error-when-running-rails-1-1-6-with-ruby-1-8-6

и в boot.rb заменить require_gem на gem в двух местах. И, в принципе, все поднимается.

Ах да, если юзалась LoginSystem от Rails 1, то в Rails 2 об этом следует забыть и часть кода попросту переписать.

PS. Git рулит!

Столкнулся с неприятной особенностью pf+altq, что слегка пошатнуло мое безграничное к нему доверие.

Оказывается, что pf+altq нельзя настроить так, что бы умел поделить поровну трафик на каждого подключенного юзера.

Один товарищ попытался извратнуться. Смелый и инженерный такой подход у него. А ведь хочется что бы кнопочку, ну максимум две, нажать - и шо б все заработало как надо. Ан нет. 

Ну как еще трафик "по типу" можно приоретизировать в интернет-кафе? Только нарезая каждому хосту канал, как в старом добром ipfw через mask 0xffffff00.

Оказывается то, что умел ipfw+dummynet не умеет pf+altq и наоборот.

Начнем с того, что в манах, где рекомендуется к установке Racoon упоминается racoon1, который в FreeBSD 7.x теперь называется ipsec-toos.

поэтому 

portinstall ipsec-tools

не забываем скомпилировать ядро с поддержкой ipsec:

device crypto

option IPSEC

внимание, с 7.x IPSEC_ESP указывать не нужно!

создаем ipsec.conf

Все оказалось не так просто как хотелось, и в итоге exim хоть и авторизует, но не напрямую (по секьюрити не удалось уговорить exim использовать pam_unix.so), а через модуль pam_pop3.so. Но так даже лучше, ибо не приходится изменять пользователя, от коротого запускается exim.

Но обо всем по порядку.
exim уже был установлен. правим конфиг:
в секцию begin authenticators
добавил
plain:
  driver = plaintext
  public_name = PLAIN
  server_prompts = :
  server_condition = "${if pam{$2:$3}{1}{0}}"
  server_set_id = $2

login:
  driver = plaintext
  public_name = LOGIN
  server_prompts = "Username:: : Password::"
  server_condition = "${if pam{$1:$2}{1}{0}}"
  server_set_id = $1
затем
#cat>/etc/pam.d/exim
auth required /usr/local/lib/pam_pop3.so hostname=localhost info pwprompt=Password: timeout=5
account required pam_permit.so
ctrl+d
#chgrp mail exim
#chmod g+r exim
cd /usr/ports/security/pam_pop3
make install
это проинсталит /usr/local/lib/pam_pop3.so
рестартуем exim
#/usr/local/etc/rc.d/exim.sh restart
и пробуем отправлять тестовое письмо с авторизацией.
ура! все работает.
P.S. Сей конфиг подразумевает работающий POP3 демон - popa3d.

Озаботился на днях ваш покорный слуга шарингом медиаконтента. На ноутбуке хранить музло при наличии FreeBSD сервера просто кощунственная трата места.

А вот теперь хочу доступ, и к тому же удобный.

К слову iTunes  умеет находить и подключать как Shared Library музыкальную библиотеку соседа, если он находится в нашей сети и расшаривает свою музыку. Мегаудобная вещица, эдакий прообраз upnp.

Поставил из портов /usr/ports/audio/daapd + MDNSResponder.

Не завелся, гад. Т.е. iTunes библиотеку показывает, но не открывает :(

make search name=daap

где и высплывает mt-daap. Погуглив немного http://wiki.mt-daapd.org/wiki/Streaming_Audio понял, что это то что нужно.

portinstall mc-daap все за меня установило  в лучшем виде.

редактируем /usr/local/etc/mc-daapd.conf на предмет расположения музыки и rc.conf  на предмет запуска и вперед:

/usr/local/etc/rc.d/mt-daapd start

вуаля! iTunes обнаруживает нашу библиотеку!

А ежели еще и браузером обратиться к http://myservername:3689, то можем управлять конфигом, стартовать процесс пересканирования хранилища и т.д.