IT-Expert
  IT-Expert / Веблог / Ключевые слова / FreeBSD
Авторизация
Логин:
Пароль:


 
Поиск по записям:

Ключевые слова:
Записей в блоге
 за 2022 год
 за 2021 год
 за 2015 год
 за 2014 год
 за 2013 год
 за 2012 год
 за 2011 год

     за 2010 год

       за 2009 год
       за 2008 год
       за 2007 год
       за 2006 год
       за 2005 год
      RSS лента Лента новостей IT-Expert 
      Лента подкастов IT-Expert IT-Expert audiopodcasts
      входит в:
      Administration
      Backup

      FreeBSD

      включает:
      E-mail

      Подсчет трафика терминальных пользователей. Прозрачная авторизация и аутентификация.

      12:03, 3 августа 2005 ( )

      Все считает и на удивление даже работатет.

      Что было использовано:

      FreeBSD 4.11,
      squid 2.5.x,
      samba 3.0.x
      для авторизации в домене,
      самописный сайт для вывода статистики и досупа к ней пользователям.

      Модифицированный squid2mysql-1.0.0 Perl скрипт, который пишет в базу данных логи.

      Самый интимный момент:
      tail -f /home/logs/access.log | ./squid2mysql, который
      запускается в screen.

        читать далее >>

      Пришлось отказаться от mkfifo и перенаправления логов squid в трубу.

      15:13, 19 июля 2005 ( )
      К сожалению когда сквид начинает выпихивать в трубу данные быстрее чем скрипт успевает их забрать - происходит глюк и сквид отпадает :( 

      Как разрешить в squid коннект по SSL

      10:44, 13 июля 2005 ( )
      В squid.conf

              acl SSL method CONNECT
              never_direct allow SSL

      помогает. 

      Будем делать авторизацию squid на основе доменного аккаунта.

      12:01, 11 июля 2005 ( )
      Интересно, сработает ли прозрачное проксирование?
      У меня такое предположение что нет :)
      http://www.opennet.ru/base/net/win_squid.txt.html

      UPDATED: так и есть, авторизация при прозрачном проксировании НЕ РАБОТАЕТ.

      Workaround: политиками назначаем использование прокси, благо, AD это позволяет. 

      Печальное событие. SOFT UPDATE INCONSISTANCY на FreeBSD.

      12:05, 21 июня 2005 ( )
      Если мы получаем SOFT UPDATE INCONSISTANCY на FreeBSD.
      и соотетственно появляющиеся bad blocks.

      Дело в том что fsck НЕ МОЖЕТ ИСПРАВИТЬ bad блоки.

      Выход один - новый винт и маунт в режиме ридонли партиции для сохранения и переноса данных.

      The disk has an blind spot where fsck would like to write. The place
      that was used has become bad. fsck does not do bad-block remapping.

      Your best bet is to allocate another partition, maybe o­n a new disk,
      mount /var read-only, copy everything to your new /var and then forget
      the old partition until you can replace the drive.

      This is why i always keeps a spare partition o­n my disks.
       

      Рекоммендуется к использованию вместо привычных traceroute и nslookup

      12:51, 8 июня 2005 ( )

      Во FreeBSD вместо traceroute юзаем mtr, а вместо nslookup юзаем dig.

      Утилитки сии получше будут.

       

      Настройка IPSec на базе Surecom 4804 и FreeBSD (racoon)

      11:40, 7 июня 2005 ( )

      В целом, надо сказать, настройка VPN на базе IPSec производится несколько легче, нежели настройка PPTP и mpd на FreeBSD, да и IPSec наиболее проверенный временем протокол.

      Соединение VPN через IPSec наиболее подходит для соединения целых удаленных сетей между собой, поддерживается целой армией специализированных устройств (даже за $50-$70 можно купить такой роутер).

      К слову, PPTP подходит для единичных подключений к сети из различных удаленных точек, к примеру, если сотрудиник едет в командировку, и ему нужен доступ к сети (и не важно каким способом он подключен к Интернет, это может быть даже GPRS).

      Дано:
      корпоративная сеть с публичным адресом xxx.xxx.xxx.xxx
      внутренняя сеть: 192.168.0.0

      удаленный офис с публичным адресом yyy.yyy.yyy.yyy (иметь честный адрес - обязательное условие)
      и выделенной подсетью, скажем, 192.168.2.0

      Цель: связать два офиса по криптованному каналу и настроить маршрутизацию.

        читать далее >>

      Почему FreeBSD "стабильнее" Windows?

      17:06, 23 мая 2005 ( )

      ... и немножко философии дзен :)

      В большинстве случаев ответ прост: во FreeBSD вы не сможете настроить тот же routing просто покняпав мышкой и руководствуясь пошаговыми how-to от встроенного хелпа к системе. Нет, вы должны четко осознавать все что происходит, и ПОЧЕМУ ЭТО ДОЛЖНО РАБОТАТЬ. Поэтому, если вы можете осознавать как и почему "нечто" должно работать, вы способны дружить С ЛЮБОЙ операционкой, которая субъективно более подходит для конкретной задачи.

      А вопрос, что лучше или хуже, отнесем к разряду религиозных и риторических.

       

      Хотел Samba3 с поддержкой AD. Не все так гладко, как хотелось бы.

      17:24, 11 мая 2005 ( )
      Хотелось поиметь свежую Самбу3, и, скрестив с AD на базе Windows 2003 SP1 получить аутентификацию в squid на основе доменных аккаунтов, причем конечная цель - подсчет трафика от терминальных пользователей.

      Samba3 package now doesn't include ADS support due the portability problems
      with Kerberos5 libraries o­n different installations. You need to compile port
      yourself to get this functionality.


      Абыдна, да?!

      UPDATED: проблема решена, авторизация на основе доменных аккаунтов работает. 
      страницы: |< ... 6 7 8 9 10
       11 
      © Максим Прокопов 2005-2016 О сервере