Перевод документации по PF
09:51, 4 августа 2009
( )
Чем хорош PF? Всем хорош, и nat тебе и пересборка пакетов, и крайне гибкие правила и приоретизация трафика. Единственное, чего не умеет, а хотелось бы, так это нарезание (шейпинг) каналов по маске. http://www.openbsd.org/faq/pf/ru/index.html Unix way: kill selected processes exeeded 10 minutes timeout
12:37, 22 мая 2009
( )
Вот пример командной строки в духе unix-way. Необходимо убивать зависающие процессы mygreatapp, которые крутятся более 10 минут. Разработано для FreeBSD, а для Linux не думаю, что будет сильно отличаться. Поставить в cron на каждые 10 минут ps -o pid,command,time -ax | grep mygreatapp | gawk '{split($4,s,":");if(s[1]>10){print $1}}' | xargs kill -9 Хороший мануал как сконфигурить Exim, SASLAuthd, ClamAV and SpamAssassin на FreeBSD
12:31, 14 сентября 2008
( )
Набрел на хороший мануал, как сконфигурить аутентификацию, антивирус и антиспам на Exim. Мои костыли, выходит, никому не нужны. Какой можно сделать из этого вывод? Примерно такой: свобода unix систем подразумевает свободу выбора решения, так что свою проблему я решил двумя разными спобами. Ну а если все работает, то какая разница, каким способом я ее решал? Ставим FreeBSD на Dell R200
10:19, 2 сентября 2008
( )
Вот есть еще один екпириенс установки FreeBSD, теперь уже на сервер Dell R200. FreeBSD 7, по традиции, выдала при установке ошибку связанную с acd: > acd0: DVDR <HL-DT-ST DVD-RAM GSA-H60L/E904) at ata2-master SATA150 После чего была взята FreeBSD 6.3 и установилась как по маслу. SAS контроллер и сетевые интерфейсы определились без проблем, в общем-то все завелось и поехало без каких-либо бубнов, чем меня несказанно удивило и порадовало. Какой вывод напрашивается? FreeBSD 7 с такими проблемами не готова к продакшн окружению. Если уж не терпится установить FreeBSD 7 именно на ваше железо имеет смысл попробовать завести гостевой системой на VMWare ESX. Как у гостевой виртуальной системы у FreeBSD с железом проблем не будет, однако и на паравиртуализацию она еще не заточена, ядро не поддерживает (обещают с 8ки все же добавить поддержку).
Ставим FreeBSD на HP Proliant ML110 G5
13:23, 1 сентября 2008
( )
Продолжаем увлекательную серию рассказов об интимных отношениях с сервером производства известного вендора. FreeBSD 7 на искомый объект простымы способами не ставится, сие медицинский факт. http://lists.freebsd.org/pipermail/freebsd-current/2008-March/084572.html вскрытие показало, что проблемным местом является acd0 со следующими симптомами. > acd0: DVDR <HL-DT-ST DVD-RAM GSA-H60L/E904) at ata2-master SATA150 способ лечения описанный на просторах нета положительных результатов не дал. FreeBSD 6.3 установилась на удивление менее проблемно, однако система не распознала сетевой адаптер.пришлось править исходники драйверов сетевой карты как показано здесь. О хардварной поддержке RAID пришлось сразу же забыть :( Выключаем в биосе RAID. Рейд-контроллер ставился подручными софтварными средствами, а именно через atacontrol. Загружаемся в sysinstall, идем в Fixit, загружаемся в Live CD mode, делаем уличную магию atacontrol create mirror ad0 ad2 после чего выходим обратно в sysinstall. Не забываем делать rescan девайсов, и при заходе в partitions видим ar0, куда и устанавливаем систему.
Проблемы при переносе старых rails сайтов
14:30, 31 августа 2008
( )
Вот ведь как бывает, когда обновляешь систему с rails сайтами. Все сайты крутились под Freebsd 4.11 и как-то незаметно пришло время обновиться. Поставилась FreeBSD 7, установились свежие рельсы, и наступила пора переноса сайтов. Ох. Некоторые сайты крутились еще на fcgi, и использовались rails 1.1.6. А не перевести ли на Rails 2? Сказано-сделано. Для начала завести все как было на новом хосте. Не буду утомлять, пришлось сделать правки в mysql.rb как написано здесь http://railized.com/2008/2/17/wrong-argument-error-when-running-rails-1-1-6-with-ruby-1-8-6 и в boot.rb заменить require_gem на gem в двух местах. И, в принципе, все поднимается. Ах да, если юзалась LoginSystem от Rails 1, то в Rails 2 об этом следует забыть и часть кода попросту переписать. PS. Git рулит! FreeBSD, PF, Altq и раздача трафика поровну всем
21:09, 15 августа 2008
( )
Столкнулся с неприятной особенностью pf+altq, что слегка пошатнуло мое безграничное к нему доверие. Оказывается, что pf+altq нельзя настроить так, что бы умел поделить поровну трафик на каждого подключенного юзера. Один товарищ попытался извратнуться. Смелый и инженерный такой подход у него. А ведь хочется что бы кнопочку, ну максимум две, нажать - и шо б все заработало как надо. Ан нет. Ну как еще трафик "по типу" можно приоретизировать в интернет-кафе? Только нарезая каждому хосту канал, как в старом добром ipfw через mask 0xffffff00. Оказывается то, что умел ipfw+dummynet не умеет pf+altq и наоборот.
Простой способ сделать IPSec туннель от FreeBSD к Cisco
14:18, 2 августа 2008
( )
Начнем с того, что в манах, где рекомендуется к установке Racoon упоминается racoon1, который в FreeBSD 7.x теперь называется ipsec-toos. поэтому portinstall ipsec-tools не забываем скомпилировать ядро с поддержкой ipsec: device crypto option IPSEC внимание, с 7.x IPSEC_ESP указывать не нужно! создаем ipsec.conf читать далее >>Настройка exim на авторизацию pam в FreeBSD.
16:35, 5 июня 2008
( )
Все оказалось не так просто как хотелось, и в итоге exim хоть и авторизует, но не напрямую (по секьюрити не удалось уговорить exim использовать pam_unix.so), а через модуль pam_pop3.so. Но так даже лучше, ибо не приходится изменять пользователя, от коротого запускается exim.
|
© Максим Прокопов 2005-2024 | О сервере |