FreeBSD vs Linux

•21.11.2009 • Добавить комментарий

Скоро четыре года, как FreeBSD и Linux чередуются на моих машинах (домашних и служебных) с некоторой периодичностью. Или мирно уживаются в одном, отдельно взятом системном блоке. И за это время я заметил интересную закономерность….

Статья Алексея Федорчука, старенькая но дате, но не утратившая актуальность и поныне

 

Pax: перенос раздела в FreeBSD

•01.11.2009 • Добавить комментарий

Памятка:
На почтовом серваке раздел /var переполнялся письмами и прочими логами.
Добавяется жесткий бОлшего размера (в VmWare -> Add HDD). Через sysinstall -> Postinstall config-> Fdisk создается слайс на все пространсво ( А ) сохраняется ( W ) затем выход (Q).
DiskLabel создается раздел на весь слайс с меткой /var также сохраняется на пару секунд выскочит окно newfs c параметрами, затем Q. Перезагрузка в обычный режим.

mkdir /beckup
mount /dev/da1s1d /beckup

где da1s1d это новый жесткий

cd /var
pax -p eme -X -rw . /beckup

Через несколько минут будет ругать что не удалось скопировать некоторые сокеты.
Игнорируем. После того как перенос файлов закончится редактируем /etc/fstab
заменив текущий раздел /var на наш заменив допустим ad1s1d на da1s1d. После перезагрузки в качестве /var будет подмонтирован новый жесткий. (  df -m )

Литература:

Pax - создание архивов и копирование иерархии директорий.

Windows: шаманские заклинания

•27.05.2009 • Добавить комментарий

Распространенным заблуждением является мнение товарищей считающих что «с виндой проще, инструменты имеют графический интерфейс, все красиво и интуитивно понятно» . Это коварное заблуждение. Операционная система Windows проста  и очевидна для  нетребовательного пользователя дескотопа решающего  возникшие глюки переустанокой операционной системы.  На серверных машинах по такому пути приходится идти в крайнем случае. Когда «интуитивно понятные» кликанья и перзагрузки (видимо от отчаяния) не решают проблемы,тогда начнем думать, анализировать  журналы, задавать вопросы гуглю, работать с утилитами, глядишь и задышит наша машинка. Сюда буду выкладывать список заклинаний помогающих мне  в работе. Да поможет нам Бог!

Модифицировав файл \WINDOWS\system32\drivers\etc\hosts делаем C:\>ipconfig /flushdns    Она нужна для сброса кэша DNS. Эти действия настраивают локальную службу DNS.

  1. 10 программ дистанционного управления из Resource Kit автор:  Даррен Мар-Элиа
  2. NLTEST.EXE , может ли контроллер домена аутентифицировать клиента

Nagios

•23.05.2009 • Добавить комментарий

На  днях разбирался с nagios. Ставил его на freebsd и ubuntu. Nagios-демон мониторящий состояния служб удаленных хостов. Есть плагины расширяющие функционал. Можно прикручивать скрипты и реагировать на критические события, допустим перезагружать подвисшие службы, оповещать администртора по почте,смс, и даже wap. Есть красивая веб-мордочка  с 2d и даже 3d картой сети. Графики со статистикой событый, и текущим состоянием служб. Довольно интересный проект. Пока, тренируясь, поставил на на пинг несколько серваков и сетевых принтеров, уже общая картина состояния сети сразу вырисовывается. Потом прикручу красивые аватарчики, логотипы на хосты, будет как в лучших домах Лондона и Парижа:)

прошло несколько дней…

нах аватрчики, поставил еще один монитор рядышком с основым, туда вывожу sqstat, nagios, lightesquid и прочую динамику..

Ubuntu:SSHFS

•12.05.2009 • Добавить комментарий

Памятка: Дома танцую с недавних пор  с Бубунтой. Уж сколько я посносил линухов… Но надо переходить на опенсоурс…По сему рождается новая рубрика и заметки по ходу освоения оси. На работе несколько фрях так что надо на них периодически поглядывать. Ssh это хорошо, но есть и такой зверь как SSHFS. sshfs – это клиент SSH, который позволяет смонтировать файловую систему удаленного сервера в любую (существующую) папку локальной файловой системы вашего компьютера. Установка sshfs можно установить при помощи менеджера пакетов Synaptic либо набрать команду в терминале:

sudo apt-get install sshfs

Настройка Вообще, после установки sshfs не требует настройки, однако одно действие все же нужно сделать: добавить вашего пользователя в группу fuse. Иначе при монтировании файловой системы удаленного сервера вы увидите ошибку:

fuse: failed to open /dev/fuse: Permission denied

Чтобы добавить пользователя в группу fuse, выполните в консоли команду:

sudo usermod -a -G fuse yers

где yers – логин моего пользователя. После этого нужно перелогиниться, чтобы попасть в группу fuse. Добавить своего пользователя в группу fuse можно также при помощи графической среды GNOME. Использование Монтирование файловой системы удаленного сервера при помощи sshfs выполняется следующей командой:

sshfs -C -p 22 admin@213.150.x.y:/ /home/yers/mnt/213.150.x.y

admin заменяем на имя пользователя в системе к которой подлючаемся 213.150.x.y заменяем на доменное имя либо IP адрес системы к которой подключаемся. / заменяем на путь к директории на сервере которую вы хотите примонтировать. /home/yers/mnt/213.150.x.y заменяем на путь к ранее созданной директории, в которую будет монтироваться файловая система с сервера. Обратите внимание, что папка, в которую монтируется удаленная файловая система, должна существовать. (Для себя я сделал дя удобства  папку  с именем 213.150.x.y  так как подключаюсь к этому IP)Опция -C сообщает sshfs, чтобы он сжимал передаваемые данные Опция -p задает номер рабочего порта. Эту опцию можно опустить, если это стандартный порт SSH (22). Во время установки соединения sshfs спросит у вас пароль пользователя для подключения к серверу. Если имя пользователя и пароль указаны верно и нет проблем с доступом к папке в которую монтируется файловая система, клиент sshfs не выдаст никаких сообщений после успешного монтирования ФС удаленного сервера. Отмонтировать файловую систему удаленного сервера можно следующей командой:

fusermount -u /home/yers/mnt/213.150.x.y

Для упрощения строки убрал в  пару скриптов для монтирования и отмонтирования удаленных дисков  mount213.sh и umount213.sh соответственно. Годится.

postfix+spamassasin

•08.05.2009 • Добавить комментарий

Памятка:

Устанавливаем SpamAssasin из портов с опциями AS_ROOT, SPAMC, SACOMPILE, DKIM, SSL, GNUPG, RAZOR, SPF_QUERY, RELAY_COUNTRY:

# cd /usr/ports/mail/p5-Mail-SpamAssassin
# make install
# echo «spamd_enable=’YES’» >> /etc/rc.conf
# /usr/local/etc/rc.d/sa-spamd start

В файл /usr/local/etc/postfix/master.cf вносим следующие изменения:

smtp inet n – n – – smtpd
-o content_filter=spamassassinspamassassin unix  -  n  n  -  -  pipe
user=spamd argv=/usr/local/bin/spamc -f -e /usr/local/sbin/sendmail -oi -f ${sender} ${recipient}

необходимо выполнить

# sa-compile

Либо отключить загрузку модуля loadplugin Mail::SpamAssassin::Plugin::Rule2XSBody

Конфиг local.cf с рабочего сервера:

rewrite_header Subject [______ SPAM______]

add_header all Report _REPORT_

required_hits 6.0

report_safe 1

trusted_networks 192.168.15/24

trusted_networks 192.168.14/24

#trusted_networks 127/8

#trusted_networks 127.

lock_method flock

required_score 5.0

use_bayes 1

use_bayes_rules 1

bayes_auto_learn 1

bayes_min_spam_num 50

bayes_min_ham_num 3

bayes_auto_learn 0

use_razor2 0

#use_ddc 0

use_pyzor 0

#wse_auto_whitelist 0

auto_whitelist_path /var/spool/spamd/.spamassassin/auto-whitelist

bayes_path /var/spool/spamd/.spamassassin/bayes

auto_whitelist_file_mode 0770

bayes_file_mode 0770

bayes_learn_to_journal 1

skip_rbl_checks 0

required_hits 5

score BAYES_99 5.0

#ok_languages all

ok_locales all

report_charset windows-1251

score NAME_OF_TEST 3.0

score MIME_HTML_ONLY 2.0

score HTML_MESSAGE 1.0

score HTML_FONTCOLOR_RED 2.0

score FROM_ILLEGAL_CHARS 1.5

score HEAD_ILLEGAL_CHARS 1.5

score SUBJ_ILLEGAL_CHARS 0.0

score DOMAIN_RATIO 1.5

score X_LIBRARY 0.5

score DRUGS_ERECTILE 2.0

score DRUGS_ERECTILE_OBFU 2.0

score FROM_ENDS_IN_NUMS 0.0

score RCVD_IN_NJABL_DUL 0.0

score PRIORITY_NO_NAME 0.0

blacklist_from *@reguly.net

blacklist_from *@neoplus.adsl.tpnet.pl

whitelist_from root@localhost

whitelist_from root@localhost.localdomain

#whitelist_from *@ssor-m.ru

whitelist_from AIL@ssor-m.com

whitelist_from localhost

HELP DESK

•06.04.2009 • Комментарии (2)

Хочу внедрить систему обработки заявок от пользователей. Надо выбрать подходящий продукт. Желательно бесплатный. Пока три варианта

http://forum.windowsfaq.ru/archive/index.php/t-59021.html

Сегодня потренироваля с SysAid. Установил агента на несколько компов пользователей. Показал какие кнопки жать. В приципе, система не сложная, надо попытаться её претворить в жизнь, по карайней мере до нормального документооборота сгодится.:)

Пингвин дальнего плавания: методики продления жизни ноутбука

•05.04.2009 • Добавить комментарий

Когда речь заходит о сохранении энергии на мобильных устройствах, компромисса быть не может. Продление жизни ноутбука на 20 минут зачастую значит гораздо больше, чем отзывчивость системы или скорость доступа к жесткому диску. В ход идут даже самые хардкорные методы сбережения драгоценных Ватт.

>>

Клонирование разделов диска во FreeBSD

•05.04.2009 • Добавить комментарий

Вот с этим надо бы потренироваться

http://www.tux.in.ua/articles/993

pfSense+squid

•04.04.2009 • 1 комментарий

Так как pfSense по сути своей FreeBSD то почему бы не установить на неё прокси сервер.

При инсталляции возникли некоторые трудности. К сожалению дерево портов в pfSense отстутствует.  Заходим в шелл:

#pkg_add -r squid

Вроде ничего не попросил из модулей.

Традиционный «squid -z » сгенерировал директори кэша с 00 по 0A и залип.:( пришлось директории 0B-0F создавать копированием.

Правим пару строк в /usr/local/etc/squid/squid.conf


http_port 192.168.15.150:8080

acl our_network src 192.168.15.0/24

http_access allow our_network

Файла /etc/rc.conf я не обнаружил создавал его сам прописывая там squid_enable=»YES«, но при перезагрузке файл исчезал:( Squid не запускался. Пытался запустить через 1 минуту в кронтабе,  но файл /etc/crontab так же после ребута оставался дефолтовским. Видмо так устроена система, что изменеия вносятся тока через веб-морду, но думаю это можно обойти..

в результате  запускаю сквид  вручную таким скриптом:

#!/bin/sh

cd /usr/local/etc/ rc.d

./squid start

Прверяем поднялся ли демон через #sockstat | grep 8080

Слушает порт 8080.  ОК . Обслуживает HTTP запросы пользователей  15 подсети, у которых в браузерах настройки прокси 192.168.15.150:8080