Скоро четыре года, как FreeBSD и Linux чередуются на моих машинах (домашних и служебных) с некоторой периодичностью. Или мирно уживаются в одном, отдельно взятом системном блоке. И за это время я заметил интересную закономерность….
Статья Алексея Федорчука, старенькая но дате, но не утратившая актуальность и поныне
Памятка:
На почтовом серваке раздел /var переполнялся письмами и прочими логами.
Добавяется жесткий бОлшего размера (в VmWare -> Add HDD). Через sysinstall -> Postinstall config-> Fdisk создается слайс на все пространсво ( А ) сохраняется ( W ) затем выход (Q).
DiskLabel создается раздел на весь слайс с меткой /var также сохраняется на пару секунд выскочит окно newfs c параметрами, затем Q. Перезагрузка в обычный режим.
mkdir /beckup
mount /dev/da1s1d /beckup
где da1s1d это новый жесткий
cd /var
pax -p eme -X -rw . /beckup
Через несколько минут будет ругать что не удалось скопировать некоторые сокеты.
Игнорируем. После того как перенос файлов закончится редактируем /etc/fstab
заменив текущий раздел /var на наш заменив допустим ad1s1d на da1s1d. После перезагрузки в качестве /var будет подмонтирован новый жесткий. ( df -m )
Литература:
Pax - создание архивов и копирование иерархии директорий.Распространенным заблуждением является мнение товарищей считающих что «с виндой проще, инструменты имеют графический интерфейс, все красиво и интуитивно понятно» . Это коварное заблуждение. Операционная система Windows проста и очевидна для нетребовательного пользователя дескотопа решающего возникшие глюки переустанокой операционной системы. На серверных машинах по такому пути приходится идти в крайнем случае. Когда «интуитивно понятные» кликанья и перзагрузки (видимо от отчаяния) не решают проблемы,тогда начнем думать, анализировать журналы, задавать вопросы гуглю, работать с утилитами, глядишь и задышит наша машинка. Сюда буду выкладывать список заклинаний помогающих мне в работе. Да поможет нам Бог!
Модифицировав файл \WINDOWS\system32\drivers\etc\hosts делаем C:\>ipconfig /flushdns Она нужна для сброса кэша DNS. Эти действия настраивают локальную службу DNS.
На днях разбирался с nagios. Ставил его на freebsd и ubuntu. Nagios-демон мониторящий состояния служб удаленных хостов. Есть плагины расширяющие функционал. Можно прикручивать скрипты и реагировать на критические события, допустим перезагружать подвисшие службы, оповещать администртора по почте,смс, и даже wap. Есть красивая веб-мордочка с 2d и даже 3d картой сети. Графики со статистикой событый, и текущим состоянием служб. Довольно интересный проект. Пока, тренируясь, поставил на на пинг несколько серваков и сетевых принтеров, уже общая картина состояния сети сразу вырисовывается. Потом прикручу красивые аватарчики, логотипы на хосты, будет как в лучших домах Лондона и Парижа:)
прошло несколько дней…
нах аватрчики, поставил еще один монитор рядышком с основым, туда вывожу sqstat, nagios, lightesquid и прочую динамику..
Памятка: Дома танцую с недавних пор с Бубунтой. Уж сколько я посносил линухов… Но надо переходить на опенсоурс…По сему рождается новая рубрика и заметки по ходу освоения оси. На работе несколько фрях так что надо на них периодически поглядывать. Ssh это хорошо, но есть и такой зверь как SSHFS. sshfs – это клиент SSH, который позволяет смонтировать файловую систему удаленного сервера в любую (существующую) папку локальной файловой системы вашего компьютера. Установка sshfs можно установить при помощи менеджера пакетов Synaptic либо набрать команду в терминале:
sudo apt-get install sshfs
Настройка Вообще, после установки sshfs не требует настройки, однако одно действие все же нужно сделать: добавить вашего пользователя в группу fuse. Иначе при монтировании файловой системы удаленного сервера вы увидите ошибку:
fuse: failed to open /dev/fuse: Permission denied
Чтобы добавить пользователя в группу fuse, выполните в консоли команду:
sudo usermod -a -G fuse yers
где yers – логин моего пользователя. После этого нужно перелогиниться, чтобы попасть в группу fuse. Добавить своего пользователя в группу fuse можно также при помощи графической среды GNOME. Использование Монтирование файловой системы удаленного сервера при помощи sshfs выполняется следующей командой:
sshfs -C -p 22 admin@213.150.x.y:/ /home/yers/mnt/213.150.x.y
admin заменяем на имя пользователя в системе к которой подлючаемся 213.150.x.y заменяем на доменное имя либо IP адрес системы к которой подключаемся. / заменяем на путь к директории на сервере которую вы хотите примонтировать. /home/yers/mnt/213.150.x.y заменяем на путь к ранее созданной директории, в которую будет монтироваться файловая система с сервера. Обратите внимание, что папка, в которую монтируется удаленная файловая система, должна существовать. (Для себя я сделал дя удобства папку с именем 213.150.x.y так как подключаюсь к этому IP)Опция -C сообщает sshfs, чтобы он сжимал передаваемые данные Опция -p задает номер рабочего порта. Эту опцию можно опустить, если это стандартный порт SSH (22). Во время установки соединения sshfs спросит у вас пароль пользователя для подключения к серверу. Если имя пользователя и пароль указаны верно и нет проблем с доступом к папке в которую монтируется файловая система, клиент sshfs не выдаст никаких сообщений после успешного монтирования ФС удаленного сервера. Отмонтировать файловую систему удаленного сервера можно следующей командой:
fusermount -u /home/yers/mnt/213.150.x.y
Для упрощения строки убрал в пару скриптов для монтирования и отмонтирования удаленных дисков mount213.sh и umount213.sh соответственно. Годится.
Памятка:
Устанавливаем SpamAssasin из портов с опциями AS_ROOT, SPAMC, SACOMPILE, DKIM, SSL, GNUPG, RAZOR, SPF_QUERY, RELAY_COUNTRY:
# cd /usr/ports/mail/p5-Mail-SpamAssassin
# make install
# echo «spamd_enable=’YES’» >> /etc/rc.conf
# /usr/local/etc/rc.d/sa-spamd start
В файл /usr/local/etc/postfix/master.cf вносим следующие изменения:
smtp inet n – n – – smtpd
-o content_filter=spamassassinspamassassin unix - n n - - pipe
user=spamd argv=/usr/local/bin/spamc -f -e /usr/local/sbin/sendmail -oi -f ${sender} ${recipient}
необходимо выполнить
# sa-compile
Либо отключить загрузку модуля loadplugin Mail::SpamAssassin::Plugin::Rule2XSBody
Конфиг local.cf с рабочего сервера:
rewrite_header Subject [______ SPAM______]
add_header all Report _REPORT_
required_hits 6.0
report_safe 1
trusted_networks 192.168.15/24
trusted_networks 192.168.14/24
#trusted_networks 127/8
#trusted_networks 127.
lock_method flock
required_score 5.0
use_bayes 1
use_bayes_rules 1
bayes_auto_learn 1
bayes_min_spam_num 50
bayes_min_ham_num 3
bayes_auto_learn 0
use_razor2 0
#use_ddc 0
use_pyzor 0
#wse_auto_whitelist 0
auto_whitelist_path /var/spool/spamd/.spamassassin/auto-whitelist
bayes_path /var/spool/spamd/.spamassassin/bayes
auto_whitelist_file_mode 0770
bayes_file_mode 0770
bayes_learn_to_journal 1
skip_rbl_checks 0
required_hits 5
score BAYES_99 5.0
#ok_languages all
ok_locales all
report_charset windows-1251
score NAME_OF_TEST 3.0
score MIME_HTML_ONLY 2.0
score HTML_MESSAGE 1.0
score HTML_FONTCOLOR_RED 2.0
score FROM_ILLEGAL_CHARS 1.5
score HEAD_ILLEGAL_CHARS 1.5
score SUBJ_ILLEGAL_CHARS 0.0
score DOMAIN_RATIO 1.5
score X_LIBRARY 0.5
score DRUGS_ERECTILE 2.0
score DRUGS_ERECTILE_OBFU 2.0
score FROM_ENDS_IN_NUMS 0.0
score RCVD_IN_NJABL_DUL 0.0
score PRIORITY_NO_NAME 0.0
blacklist_from *@reguly.net
blacklist_from *@neoplus.adsl.tpnet.pl
whitelist_from root@localhost
whitelist_from root@localhost.localdomain
#whitelist_from *@ssor-m.ru
whitelist_from AIL@ssor-m.com
whitelist_from localhost
Хочу внедрить систему обработки заявок от пользователей. Надо выбрать подходящий продукт. Желательно бесплатный. Пока три варианта
http://forum.windowsfaq.ru/archive/index.php/t-59021.html
Сегодня потренироваля с SysAid. Установил агента на несколько компов пользователей. Показал какие кнопки жать. В приципе, система не сложная, надо попытаться её претворить в жизнь, по карайней мере до нормального документооборота сгодится.:)
Когда речь заходит о сохранении энергии на мобильных устройствах, компромисса быть не может. Продление жизни ноутбука на 20 минут зачастую значит гораздо больше, чем отзывчивость системы или скорость доступа к жесткому диску. В ход идут даже самые хардкорные методы сбережения драгоценных Ватт.
Вот с этим надо бы потренироваться
Так как pfSense по сути своей FreeBSD то почему бы не установить на неё прокси сервер.
При инсталляции возникли некоторые трудности. К сожалению дерево портов в pfSense отстутствует. Заходим в шелл:
#pkg_add -r squid
Вроде ничего не попросил из модулей.
Традиционный «squid -z » сгенерировал директори кэша с 00 по 0A и залип.:( пришлось директории 0B-0F создавать копированием.
Правим пару строк в /usr/local/etc/squid/squid.conf
…
http_port 192.168.15.150:8080
…
acl our_network src 192.168.15.0/24
…
http_access allow our_network
Файла /etc/rc.conf я не обнаружил создавал его сам прописывая там squid_enable=»YES«, но при перезагрузке файл исчезал:( Squid не запускался. Пытался запустить через 1 минуту в кронтабе, но файл /etc/crontab так же после ребута оставался дефолтовским. Видмо так устроена система, что изменеия вносятся тока через веб-морду, но думаю это можно обойти..
в результате запускаю сквид вручную таким скриптом:
#!/bin/sh
cd /usr/local/etc/ rc.d
./squid start
Прверяем поднялся ли демон через #sockstat | grep 8080
Слушает порт 8080. ОК . Обслуживает HTTP запросы пользователей 15 подсети, у которых в браузерах настройки прокси 192.168.15.150:8080
lissyara.su developerWorks Россия : Статьи , руководства Linux