Ну вот есть у нас старый-старый таз (типа Pentium II, 32 Mb), можно, конечно, выкинуть его на помойку, а можно, как рекомендовали журналы 80х : "если у вас есть ведро в котором дырка, не спешите выбрасывать ... из него еще получится отличный дуршлаг", так вот, он все еще может послужить сетевым "винтом" не без помощи проекта FreeNAS.

Ограничусь парой слов, т.к. в общем все и так ясно из названия, FreeNAS - небольшой образ FreeBSD 6 скомпонованный с apache, php фронтендом, всевозможными самбами, nfsами и прочими способами доступа к удаленному хранилищу на дисках. Также в нем ... софтварный рейд 0,1,5. Весит это чудо меньше(!) 16Мб и прекрасно помещается на флешку. Ну не рулит ли после этого OpenSource?

Оффтоп: Microsoft проиграла битву за API , старина Джоель не перестает отжигать философско-программерскими статьями в популярном стиле, доступном каждому. Да-а-а, что не говорите, а писАть - это исскуство, а еще и не программы писать - вообще исскуство.

Некто с ориджином http://blog.e-domen.com/index.php/2006/06/12/my-sysadmin-toolbox-second-helping/ запостил чудный коммент со ссылкой на multitail. 

Начал юзать ... удивился и остался жутко доволен.

pkgdb -F
portinstall multitail  ## да-да, в последнее время только так

SVN оказалась очень и очень удобной штукой для хранения конфигов серверов в едином репозитории. Типичные случаи - развернуть те же настройки bash и screen на новом FreeBSD сервере, что и на остальных, или  восстановить рабочий конфиг после неверных изменений, которые привели к неработоспособности какого-либо сервиса.

На хостинге colocall.net, который ранее считал одним из лучших по сервису в Украине произошло плановое обновление версий OS и MySql, вследствие чего и перестали работать неск-ко проектов. Компилировать пришлось на своей FreeBSD 6.0 в VMWare, т.к. дисковая квота не позволяла компилить в полный рост, да и штатная, казалось бы, утилита wget оказалась для провайдера непозволительной роскошью.

В итоге что-то начало работать, т.е. все, кроме библиотек mysql, которые выпабали с невразумительным сообщением

can't open the module 
sqldriversdir/libparser3mysql.so

После пары часов попыток компиляции и продолжительного гугления был найден сей пост:

----------------------- 

Помог ключик --with-dynamic-stdcpp при конфигурировании парсера. Проблема, как оказалось, была именно в нем, а не в драйвере mysql. Теперь все заработало. При этом ldd libparser3mysql.so по-прежнему ничего не выводит. Видимо, это нормально для FreeBSD.

Проверяю ... спасибо людям, которые не ленятся документировать сделанное и общаться на форумах. 

Получилось, кому надо Parser3 под FreeBSD 6 выкладываю:

http://it-expert.com.ua/download/parser3_mysql_freebsd_6.tar.gz ## (с библиотеками mysql)
http://it-expert.com.ua/download/parser3mysql_freebsd_6.tar.gz  (только библиотека parser3mysql.so)
http://it-expert.com.ua/download/parser3-xml-nomysqllib-freebsd6.tar.gz (parser3 без библиотек mysql)

---
OFFTOP:
попал в офигенную пробку утром, больше часа ехал 500 метров, как выяснилось потом в аварию, которая тормозила весь поток, попала моя бывшая сотрудница. Руки-ноги на месте, и слава богу.

Как правило нас интересуют два момента при мониторинге состояния сервера: что происходило, и что происходит в данный момент. Наиболее запускаемые команды на unix сервере - top и tail /var/log/messages. Обычно запуск их происходит или в разных сессиях, или по очереди.

А так что бы одновременно, да и в одном окне? А легко, см. скриншот.

Что было использовано в этом скриншоте?

Есть два метода осуществления блокировки атакующих.

Первый, попроще, используя скрипт мониторящий лог-файлы /var/log/messages на предмет строк 

Apr 26 19:44:09 webber sshd[57810]: password authentication failed. Login to account admin not allowed or account non-existent. 

и в реалтайм добавляет запрещающее правило в фаервол. Затем cron проходит раз в 20 минут  и подчищает правила, которые свое отработали. Метод железобетонный, можно настроить на различные лог-файлы, например, на apache, ftp, ssh.

Такое бывает при сложной организации почтовой системы, когда один из серверов уходит в даун, то на другом начинает скапливаться почта с некоторым интервалом для повторения операции. Так вот, для того что бы вытолкнуть всю почту, которая стоит в очереди принудительно пользуем такую строку:

exim -qf

В Exchange 2003 для такой же операции необходимо будет зайти в консоль Exchange System Manager , Servers->ourmailserver->queues. Вся неушедшая почта будет скапливаться в Messages queued  for deferred delivery. Там же находим нужный коннектор (SMTP connector), и в меню по правому клику выбираем Force Connection.

... и умиленно наблюдаем за вваливающимися пачками почтового спама :) 

На практике частенько сталкиваюсь со случаями, когда человек, вроде понимает, что такое DNS, даже может настроить доменную зону и добавить записи, но вот слова "обратный резолв" вводят его в ступор. Попытаюсь изложить свое видение доступно и "на пальцах".
"Прямая" доменная зона, скажем, it-expert.com.ua содержит записи, которые будут трансформироваться в IP адреса, например запись
nexus          IN                A          192.168.0.48
укажет на то, что адрес nexus.it-expert.com.ua будет преобразован в 192.168.0.48. В случае с обратным преобразованием мы указываем обратное действие, преобразование IP адреса 192.168.0.48 в nexus.it-expert.com.ua будет осуществлено записью
48             PTR                    nexus.
в доменной зоне 192.168.0. (в именовании зоны обратного резолва принято использовать обратную запись, т.е. 0.168.192).

В случае с unix системами настроить обратное преобразование можно в named, в windows системах в оснастке dns.

Хорошим тоном считается именование каждого IP адреса в вашей сети, к примеру незабвенный Active Directory умеет динамически прописывать в основную зону и в обратную IP адреса клиентов в сети.

Типична ситуация для выделенных серверов, когда провайдер выделяет вам IP адрес, и при любых действиях с этого IP в логах будет оставаться именно тот dns-адрес, который придумал вам ваш провайдер. Поэтому если хотите что-то более-менее вменяемое, то обращайтесь с запросом к самизнаетекуда.

На первый взгляд типичная задача обеспечения бесперебойной связи меджу удаленными точками при глубинном изучении выявила несколько различных по степени сложности подходов. Надо отметить что готовых и "родных" методов для решения этой проблемы ни в одной системе я не увидел. А зачастую задача усугубляется еще и требованиями к балансировке нагрузки, что тоже является очень непростой задачей, например, исходя из каких условий установить приоритеты использования каналов? А требования к балансировке могут быть самыми разными, например, стоимость трафика, ширина и скорость каналов, латентность(пинг). С честной балансировкой нагрузки во FreeBSD очень плохо в связи с отсутствием фичи "поддержка multi route path", это когда непосредственно в ядре хранится несколько записей для одного и того же хоста, с заданием приоритетов. А в Линуксе есть, ага.

Что же представляет собой netgraph?

Если в двух словах, то netgraph это как высокоуровневый Basic для сетевых сервисов по сравнению с машинным кодом. Идеология netgraph позволяет путем создания визуальных графов из "кубиков" протоколов, портов и сервисов как бы строить взаимодействие сетевых компонентов простым созданием связей между "кубиками".

Надо отметить что netgraph работает на уровне ядра, и, как сказали бы англоязычные братья, this is god damn fast.Надо сказать что к осознанию netgraph я подходил несколько раз. И каждый раз найденная в небольшом количестве рускоязычная документация не раскрывала темы, да и в общем не давала полного понимания принципов работы.