IT-Expert
  IT-Expert / Веблог / Ключевые слова / FreeBSD
Авторизация
Логин:
Пароль:


 
Поиск по записям:

Ключевые слова:
Записей в блоге
 за 2022 год
 за 2021 год
 за 2015 год
 за 2014 год
 за 2013 год
 за 2012 год
 за 2011 год

     за 2010 год

       за 2009 год
       за 2008 год
       за 2007 год
       за 2006 год
       за 2005 год
      RSS лента Лента новостей IT-Expert 
      Лента подкастов IT-Expert IT-Expert audiopodcasts
      входит в:
      Administration
      Backup

      FreeBSD

      включает:
      E-mail

      FreeNAS, или том как заставить "эту железку" еще поработать

      16:31, 15 июня 2006 ( )

      Ну вот есть у нас старый-старый таз (типа Pentium II, 32 Mb), можно, конечно, выкинуть его на помойку, а можно, как рекомендовали журналы 80х : "если у вас есть ведро в котором дырка, не спешите выбрасывать ... из него еще получится отличный дуршлаг", так вот, он все еще может послужить сетевым "винтом" не без помощи проекта FreeNAS.

      Ограничусь парой слов, т.к. в общем все и так ясно из названия, FreeNAS - небольшой образ FreeBSD 6 скомпонованный с apache, php фронтендом, всевозможными самбами, nfsами и прочими способами доступа к удаленному хранилищу на дисках. Также в нем ... софтварный рейд 0,1,5. Весит это чудо меньше(!) 16Мб и прекрасно помещается на флешку. Ну не рулит ли после этого OpenSource?

      Оффтоп: Microsoft проиграла битву за API , старина Джоель не перестает отжигать философско-программерскими статьями в популярном стиле, доступном каждому. Да-а-а, что не говорите, а писАть - это исскуство, а еще и не программы писать - вообще исскуство.

       

      Cпасибо за комментарий с ссылкой на multitail

      15:36, 15 июня 2006 ( )

      Некто с ориджином http://blog.e-domen.com/index.php/2006/06/12/my-sysadmin-toolbox-second-helping/ запостил чудный коммент со ссылкой на multitail. 

      Начал юзать ... удивился и остался жутко доволен.

      pkgdb -F
      portinstall multitail  ## да-да, в последнее время только так

        читать далее >>

      Пример хранения конфигов серверов в SVN (updated)

      10:46, 15 июня 2006 ( )

      SVN оказалась очень и очень удобной штукой для хранения конфигов серверов в едином репозитории. Типичные случаи - развернуть те же настройки bash и screen на новом FreeBSD сервере, что и на остальных, или  восстановить рабочий конфиг после неверных изменений, которые привели к неработоспособности какого-либо сервиса.

        читать далее >>

      Проблемы с компиляцией Parser3 на FreeBSD

      17:11, 11 мая 2006 ( )

      На хостинге colocall.net, который ранее считал одним из лучших по сервису в Украине произошло плановое обновление версий OS и MySql, вследствие чего и перестали работать неск-ко проектов. Компилировать пришлось на своей FreeBSD 6.0 в VMWare, т.к. дисковая квота не позволяла компилить в полный рост, да и штатная, казалось бы, утилита wget оказалась для провайдера непозволительной роскошью.

      В итоге что-то начало работать, т.е. все, кроме библиотек mysql, которые выпабали с невразумительным сообщением

      can't open the module 
      sqldriversdir/libparser3mysql.so

      После пары часов попыток компиляции и продолжительного гугления был найден сей пост:

      ----------------------- 

      Помог ключик --with-dynamic-stdcpp при конфигурировании парсера. Проблема, как оказалось, была именно в нем, а не в драйвере mysql. Теперь все заработало. При этом ldd libparser3mysql.so по-прежнему ничего не выводит. Видимо, это нормально для FreeBSD.

      Проверяю ... спасибо людям, которые не ленятся документировать сделанное и общаться на форумах. 

      Получилось, кому надо Parser3 под FreeBSD 6 выкладываю:

      http://it-expert.com.ua/download/parser3_mysql_freebsd_6.tar.gz ## (с библиотеками mysql)
      http://it-expert.com.ua/download/parser3mysql_freebsd_6.tar.gz  (только библиотека parser3mysql.so)
      http://it-expert.com.ua/download/parser3-xml-nomysqllib-freebsd6.tar.gz (parser3 без библиотек mysql)

       

      ---
      OFFTOP:
      попал в офигенную пробку утром, больше часа ехал 500 метров, как выяснилось потом в аварию, которая тормозила весь поток, попала моя бывшая сотрудница. Руки-ноги на месте, и слава богу.

       

      Удобный режим мониторинга за состоянием сервера

      11:37, 27 апреля 2006 ( )

      Как правило нас интересуют два момента при мониторинге состояния сервера: что происходило, и что происходит в данный момент. Наиболее запускаемые команды на unix сервере - top и tail /var/log/messages. Обычно запуск их происходит или в разных сессиях, или по очереди.

      А так что бы одновременно, да и в одном окне? А легко, см. скриншот.

       

      screen split mode

      Что было использовано в этом скриншоте?

        читать далее >>

      Блокировка подбора паролей ssh во FreeBSD

      11:18, 27 апреля 2006 ( )

      Есть два метода осуществления блокировки атакующих.

      Первый, попроще, используя скрипт мониторящий лог-файлы /var/log/messages на предмет строк 

      Apr 26 19:44:09 webber sshd[57810]: password authentication failed. Login to account admin not allowed or account non-existent. 

      и в реалтайм добавляет запрещающее правило в фаервол. Затем cron проходит раз в 20 минут  и подчищает правила, которые свое отработали. Метод железобетонный, можно настроить на различные лог-файлы, например, на apache, ftp, ssh.

        читать далее >>

      Как в почтовом сервере Exim вытолкнуть заново почту?

      10:39, 13 апреля 2006 ( )

      Такое бывает при сложной организации почтовой системы, когда один из серверов уходит в даун, то на другом начинает скапливаться почта с некоторым интервалом для повторения операции. Так вот, для того что бы вытолкнуть всю почту, которая стоит в очереди принудительно пользуем такую строку:

      exim -qf

      В Exchange 2003 для такой же операции необходимо будет зайти в консоль Exchange System Manager , Servers->ourmailserver->queues. Вся неушедшая почта будет скапливаться в Messages queued  for deferred delivery. Там же находим нужный коннектор (SMTP connector), и в меню по правому клику выбираем Force Connection.

      ... и умиленно наблюдаем за вваливающимися пачками почтового спама :) 

       

      Что такое reverse lookup?

      11:53, 12 апреля 2006 ( )

      На практике частенько сталкиваюсь со случаями, когда человек, вроде понимает, что такое DNS, даже может настроить доменную зону и добавить записи, но вот слова "обратный резолв" вводят его в ступор. Попытаюсь изложить свое видение доступно и "на пальцах".
      "Прямая" доменная зона, скажем, it-expert.com.ua содержит записи, которые будут трансформироваться в IP адреса, например запись
      nexus          IN                A          192.168.0.48
      укажет на то, что адрес nexus.it-expert.com.ua будет преобразован в 192.168.0.48. В случае с обратным преобразованием мы указываем обратное действие, преобразование IP адреса 192.168.0.48 в nexus.it-expert.com.ua будет осуществлено записью
      48             PTR                    nexus.
      в доменной зоне 192.168.0. (в именовании зоны обратного резолва принято использовать обратную запись, т.е. 0.168.192).

      back resolv dns windows


      В случае с unix системами настроить обратное преобразование можно в named, в windows системах в оснастке dns.

      back resolv dns unix

      Хорошим тоном считается именование каждого IP адреса в вашей сети, к примеру незабвенный Active Directory умеет динамически прописывать в основную зону и в обратную IP адреса клиентов в сети.

      Типична ситуация для выделенных серверов, когда провайдер выделяет вам IP адрес, и при любых действиях с этого IP в логах будет оставаться именно тот dns-адрес, который придумал вам ваш провайдер. Поэтому если хотите что-то более-менее вменяемое, то обращайтесь с запросом к самизнаетекуда.

       

      Zebra и BGP в организации бесперебойной работы каналов связи с переключением на резервные на базе FreeBSD.

      11:31, 30 марта 2006 ( )

      На первый взгляд типичная задача обеспечения бесперебойной связи меджу удаленными точками при глубинном изучении выявила несколько различных по степени сложности подходов. Надо отметить что готовых и "родных" методов для решения этой проблемы ни в одной системе я не увидел. А зачастую задача усугубляется еще и требованиями к балансировке нагрузки, что тоже является очень непростой задачей, например, исходя из каких условий установить приоритеты использования каналов? А требования к балансировке могут быть самыми разными, например, стоимость трафика, ширина и скорость каналов, латентность(пинг). С честной балансировкой нагрузки во FreeBSD очень плохо в связи с отсутствием фичи "поддержка multi route path", это когда непосредственно в ядре хранится несколько записей для одного и того же хоста, с заданием приоритетов. А в Линуксе есть, ага.

        читать далее >>

      Волшебство netgraph. Модуль ng_netflow и графическая структура трафика на Netflow Analyzer 4.

      12:26, 20 ферваля 2006 ( )

      Что же представляет собой netgraph?

      Если в двух словах, то netgraph это как высокоуровневый Basic для сетевых сервисов по сравнению с машинным кодом. Идеология netgraph позволяет путем создания визуальных графов из "кубиков" протоколов, портов и сервисов как бы строить взаимодействие сетевых компонентов простым созданием связей между "кубиками".

      Надо отметить что netgraph работает на уровне ядра, и, как сказали бы англоязычные братья, this is god damn fast.Надо сказать что к осознанию netgraph я подходил несколько раз. И каждый раз найденная в небольшом количестве рускоязычная документация не раскрывала темы, да и в общем не давала полного понимания принципов работы.

        читать далее >>
      страницы: 1 2 3 4 5
       6 
      7 8 9 10 11
      © Максим Прокопов 2005-2016 О сервере