Озаботился на днях ваш покорный слуга шарингом медиаконтента. На ноутбуке хранить музло при наличии FreeBSD сервера просто кощунственная трата места.

А вот теперь хочу доступ, и к тому же удобный.

К слову iTunes  умеет находить и подключать как Shared Library музыкальную библиотеку соседа, если он находится в нашей сети и расшаривает свою музыку. Мегаудобная вещица, эдакий прообраз upnp.

Поставил из портов /usr/ports/audio/daapd + MDNSResponder.

Не завелся, гад. Т.е. iTunes библиотеку показывает, но не открывает :(

make search name=daap

где и высплывает mt-daap. Погуглив немного http://wiki.mt-daapd.org/wiki/Streaming_Audio понял, что это то что нужно.

portinstall mc-daap все за меня установило  в лучшем виде.

редактируем /usr/local/etc/mc-daapd.conf на предмет расположения музыки и rc.conf  на предмет запуска и вперед:

/usr/local/etc/rc.d/mt-daapd start

вуаля! iTunes обнаруживает нашу библиотеку!

А ежели еще и браузером обратиться к http://myservername:3689, то можем управлять конфигом, стартовать процесс пересканирования хранилища и т.д.

 

 

 

Если ваш сервер подключается к провайдеру и получает динамический (но честный) ip и часто его меняет, а доступ извне вам ох как нужен - не отчаивайтесь. На помощь прийдет сервис dynamic dns, который работает следующим образом:

1. Регистрируемся на сервисе (для себя я выбрал dyndns.org)
2. Устанавливаем на сервере клиентский скрипт обновления dns. На freebsd подойдет и updatedd из портов /usr/ports/dns/updatedd.
3. Настройка updatedd сводится к прописыванию логина-пароля к сервису в /usr/local/etc/updatedd-wrapper.conf.
4. Настраиваем в cron обновление ip каждые 15 минут.
   15 * * * * /usr/local/bin/updatedd-wrapper
   

Наслаждаемся коннектом к серверу всегда и везде по адресу mylogin.dyndns.org! 

Поможет нижеследующий скрипт: 

cd /usr/ports/security/sshguard
make install clean WITH_PF=yes

echo "auth.info;authpriv.info |exec /usr/local/sbin/sshguard" >> /etc/syslog.conf

internet="vlan50"
table persist
block in quick on $internet from label "ssh bruteforce"

pfctl -f /etc/pf.conf
/etc/rc.d/syslogd restart

shguard[1048576]: Started successfully [(a,p,s)=(4, 420, 1200)], now ready to scan.

sshd[1048577]: Invalid user administrador from 211.138.241.51
sshd[1048579]: Invalid user publica from 211.138.241.51
sshd[1048580]: Invalid user rbecerril from 211.138.241.51
sshd[1048581]: Invalid user rvences from 211.138.241.51

sshguard[1048582]: Blocking 211.138.241.51: 4 failures over 15 seconds.
sshguard[1048583]: Releasing 211.138.241.51 after 490 seconds.

 

Источник: brj http://community.livejournal.com/ru_root/1089461.html 

 

Для те, кто не боится английского языка и MTA Exim очень занятная презентация.

Буквально "на пальцах" сделана настройка Exim на работу с LDAP, объяснены базовые принципы работы.

Скачать. 

 

Что бы это чудо заработало (а по умолчанию не включено) нужно скопировать

/usr/ports/mail/exim/work/sa-exim-4.2/Greylisting.pm в /usr/local/lib/perl5/site_perl/5.6.2/Mail/SpamAssassin/Plugin 

и прописать в /usr/local/etc/mail/spamassassin/local.cf

# Note the 'key' -> 'value'; syntax. It's a special hack to go through SA's
# config parser. You need to keep that exact syntax
# greylistsecs: how long you greylist a tuplet because whitelisting it
# greylistnullfrom: set to 1 to also greylist mail with a null env from
# greylistfourthbyte: keep the 4 bytes of the connecting host instead of 3
loadplugin Greylisting /usr/share/perl5/Mail/SpamAssassin/Plugin/Greylisting.pm
header GREYLIST_ISWHITE eval:greylisting("( 'dir' => '/var/spool/sa-exim/tuplets'; 'method' => 'dir'; 'greylistsecs' => '1800'; 'dontgreylistthreshold' => 11; 'connectiphdr' => 'X-SA-Exim-Connect-IP'; 'envfromhdr' => 'X-SA-Exim-Mail-From'; 'rcpttohdr' => 'X-SA-Exim-Rcpt-To'; 'greylistnullfrom' => 1; 'greylistfourthbyte' => 0 )")
describe GREYLIST_ISWHITE The incoming server has been whitelisted for this recipient and sender
score GREYLIST_ISWHITE -1.5
# Run SpamAssassin last, after all other rules.
# (lets us not greylist a host that is sending spam, otherwise this rule might
# set a sufficiently negative score that the next spam would be allowed in)
priority GREYLIST_ISWHITE 99999


 

Бывает, правишь конфиг, например, сквида, вот уже как 15 минут пишешь правила, пробуешь сохранить, а потом - бац, оказывается что ты забыл перед запуском vim набрать sudo. Да, так бывает довольно часто и поэтому начало доставать.

Оказывается, такая проблема была не только у меня, и не без помощи komar был найден такой скрипт:

http://www.vim.org/scripts/script.php?script_id=729 

который позволит набрать команду

:w sudo:%

и сохранить наш редактируемый файл с нужными нам привелегиями.

Ближайшее рассмотрение скрипта выявило интересные подробности такого функционала:

:%w !sudo tee 2> /dev/null % 

и если еще больше углубиться:

можно просто :w !sudo tee %
:w!sudo tee %

без всяких плагинов ) 

 

Putty - очень хороший и компактный клиент ssh.  А теперь хочу перенести настройки на другой комп. Или просто переустановить комп.

Вот такой скрипт создаст на диске C: в корне putty.reg с нашими настройками. Остается даблкликнуть на putty.reg и все наши настройки для putty будут восстановлены.

Собссно вот и весь скрипт :) 

regedit /E c:\putty.reg "HKEY_CURRENT_USER\Software\SimonTatham"