Мтааламу - для профи и профессиональных любителей

http://mtaalamu.ru ru (http://mtaalamu.ru) (http://mtaalamu.ru) http://mtaalamu.ru http://mtaalamu.ru FreeBSD 9: борьба с коллизиями при работе на XenServer /blog/2729.html /blog/2729.html Sergei_T

ifconfig_re0="inet 1.2.3.4 netmask 255.255.255.192 -rxcsum -txcsum"

Больше коллизий не будет.

manage.rootbsd.net/knowledgebase/48/Collisions-on-network-interface-re0.html]]> Wed, 12 Jun 2013 14:19:50 +0400 FreeBSD FreeBSD 9: поддержка таблиц в PF /blog/admining/2728.html /blog/admining/2728.html Sergei_T

pfctl -t badhosts -T show

Заканчивалась вот таким сообщением:

No ALTQ support in kernel
ALTQ related functions disabled
No ALTQ support in kernel

Будем пересобирать ядро. Это кстати намного проще и удобнее, чем в Linux. Делаем вот что:]]> Tue, 11 Jun 2013 14:02:38 +0400 FreeBSD pf gevent на FreeBSD /blog/coding/2133.html /blog/coding/2133.html Sergei_T быстрейший WSGI сервер. Соберем gevent и запустим один из примеров — простенький чат, использующий django и gevent.

Для начала нам не помешает поддержка sqlite и imaging для нашего Python:

cd /usr/ports/databases/py-sqlite3
make install
cd /usr/ports/graphics/py-imaging
make install

Также естественно нужна libevent:]]> Wed, 30 Nov 2011 15:34:35 +0400 python gevent FreeBSD FreeBSD 9 + Cherokee / uWSGI + PINAX /blog/admining/2120.html /blog/admining/2120.html Sergei_T
Начнем со сборки Cherokee из портов:

cd /usr/ports/www/cherokee
make install

Не забываем отметить галку uWSGI:]]> Fri, 25 Nov 2011 17:04:10 +0400 Cherokee FreeBSD Python PINAX uWSGI FreeBSD: простая замена sendmail'у /blog/2098.html /blog/2098.html Sergei_T
Устанавливаем ssmtp из портов:

cd /usr/ports/mail/ssmtp/ && make install clean

Правим файл настроек /usr/local/etc/ssmtp/ssmtp.conf:

UseSTARTTLS=YES
root=почта@gmail.com
mailhub=smtp.gmail.com:587
AuthUser=почта@gmail.com
AuthPass=пароль

Т.е. письма будут приходить с ящика почта@gmail.com, при авторизации используется учетка почта@gmail.com + пароль. На 587 порту работает TLS шифрование. Параметр root — адрес почты администратора, на который будут приходить сообщения системы.

Меняем стандартный sendmail на ssmtp:

mv /usr/sbin/sendmail /usr/sbin/sendmail.org
ln -s /usr/local/sbin/ssmtp /usr/sbin/sendmail

Теперь отправим письмо, например, на почта2@gmail.com, для этого запускаем команду:

mail -v -s "TestSubject" почта2@gmail.com

… вводим текст сообщения, enter, точку и enter.

Сообщение будет отправлено, а мы также увидем подробные логи того, что происходит.

По мотивам вот этого.]]> Sat, 12 Nov 2011 18:00:00 +0400 smtp FreeBSD администрирование sendmail FreeBSD: блокируем bruteforce перебор паролей с помощью pam_af /blog/admining/2002.html /blog/admining/2002.html Sergei_T

Sep  5 16:25:56  sshd[10571]: Invalid user nagios from 196.46.242.38
Sep  5 16:28:07  sshd[10573]: Invalid user nagios from 196.46.242.38
Sep  5 16:30:15  sshd[10803]: Invalid user nagios from 196.46.242.38
Sep  5 16:32:24  sshd[10805]: Invalid user nagios from 196.46.242.38
Sep  5 16:34:40  sshd[10831]: Invalid user oracle from 196.46.242.38
Sep  5 16:36:53  sshd[11061]: Invalid user oracle from 196.46.242.38
Sep  5 16:39:12  sshd[11063]: Invalid user oracle from 196.46.242.38

Конечно, чтобы обезопасить себя необходимо прописать пользователей, которым разрешен доступ через ssh в /etc/ssh/sshd_config:

AllowUsers user1

Кроме того, нам поможет pam модуль pam_af. Он отслеживает число неудачных попыток и блокирует доступ на заданное время, кроме того, можно прописать команды, которые будут выполняться при блокировании и при разблокировании. Это более естественный способ, чем парсить лог файл (как, например, в fail2ban).

Устанавливаем:

pkg_add -r pam_af

Главное перед тем как начать — будьте осторожны, не заблокируйте себе доступ! Чтобы заблокировать себе доступ достаточно ошибиться в настройке pam!

Редактируем настройки pam /etc/pam.d/sshd, добавив наш модуль в секцию auth сверху:]]> Tue, 06 Sep 2011 15:48:27 +0400 PAM FreeBSD ssh FreeBSD: запуск PostgreSQL в jail /blog/admining/1713.html /blog/admining/1713.html Sergei_T Sun, 27 Mar 2011 20:14:17 +0400 FreeBSD Jail PostgreSQL FreeBSD: тотальное обновление всего и вся /blog/admining/1711.html /blog/admining/1711.html Sergei_T

freebsd-update upgrade -r 8.2-RELEASE

Далее будет установлено новое ядро:]]> Sun, 27 Mar 2011 00:41:37 +0300 FreeBSD администрирование FreeBSD: устраняем коллизии при работе под KVM /blog/admining/1700.html /blog/admining/1700.html Sergei_T

netstat -i

Обращаем внимание на Coll:

Name    Mtu Network       Address              Ipkts Ierrs Idrop    Opkts Oerrs  Coll
re0    1500 <Link#1>      00:00:00:00:00:00  6457729     0     0  9688018     0 9670665

Для решения данной проблемы можно сменить виртуальный драйвер realtek на e1000:

Теперь:

netstat -i

Name    Mtu Network       Address              Ipkts Ierrs Idrop    Opkts Oerrs  Coll
em0    1500 <Link#1>      00:00:00:00:00:00    70563     0     0    98448     0     0

Информация к размышлению:

blather.michaelwlucas.com/?p=268

UPD: методом научного тыка установлено, что лучше использовать драйвер pcnet для хостинга Hetzner.]]> Wed, 23 Mar 2011 10:45:29 +0300 FreeBSD Bug FreeBSD: сборка Openfire 3.7.0 /blog/admining/1693.html /blog/admining/1693.html Sergei_T
Устанавливаем JDK согласно данному топику.

Скачиваем архив с исходниками openfire_src_3_7_0 отсюда.

Распаковываем. Переходим в директорию build. Выполняем:]]> Fri, 08 Apr 2011 16:02:13 +0400 FreeBSD Openfire FreeBSD: простой открытый торрент трекер /blog/admining/1649.html /blog/admining/1649.html Sergei_T
Следуем инструкции по сборке — проблем у меня на FreeBSD 8.2 не возникло. Полуенный бинарник opentracker копируем, например, в директорию /opt/tracker/. Также создаем конфигурационный файл /opt/tracker/opentracker.conf:]]> Wed, 02 Mar 2011 14:57:50 +0300 opentracker Open Source FreeBSD Мониторинг FreeBSD сервера с помощью Munin /blog/admining/1615.html /blog/admining/1615.html Sergei_T master — собирает и визуализирует данные с узлов) и узел (node — собирает данные о производительности на хосте). Munin строит симпатичные графики, доступные через web интерфейс, вроде таких:

В самом простом случае, мастер и узел работают на одном сервере. Именно такой вариант мы сейчас и настроим. Собирать будем из портов в FreeBSD 8.2:

Собираем мастера:]]> Fri, 18 Feb 2011 12:47:25 +0300 FreeBSD администрирование munin Настройка шлюза из другой подсети во FreeBSD на хостинге Hetzner /blog/admining/1604.html /blog/admining/1604.html Sergei_T
На dom0 (Debian) прописываем маршрутизацию пакетов с domU, правим /etc/network/interfaces (78.46.aa.bb — IP шлюза провайдера), добавив up route add -host 178.63.dd.ee dev vmbr0:]]> Fri, 11 Feb 2011 23:24:41 +0300 linux Debian FreeBSD FreeBSD: Openfire 3.7 beta - нет log файлов /blog/1510.html /blog/1510.html Sergei_T /var/log/openfire. Запускаем Openfire вручную так:]]> Wed, 05 Jan 2011 11:26:57 +0300 Openfire FreeBSD bug FreeBSD: установка vsftp за пару минут /blog/admining/1508.html /blog/admining/1508.html Sergei_T
Устанавливаем из откомпилированных пакетов:

pkg_add -r vsftpd

Создаем пользователя, от имени которого будет работать vsftp:]]> Tue, 04 Jan 2011 21:23:41 +0300 vsftp FreeBSD FTP FreeBSD: простая настройка Jail /blog/1430.html /blog/1430.html Sergei_T
Для начала, у нас должны быть установены все (уж гулять, так гулять) src пакеты. Сделать это можно с помощью sysinstall:]]> Tue, 07 Dec 2010 23:06:37 +0300 FreeBSD Jail FreeBSD: установка memcached /blog/1429.html /blog/1429.html Sergei_T
Модуль для php скачиваем здесь:]]> Tue, 07 Dec 2010 22:15:33 +0300 FreeBSD PHP memcache FreeBSD: сборка mysqli для php 5.3.3 /blog/1428.html /blog/1428.html Sergei_T

In file included from /root/php/php-5.3.3/ext/mysqli/php_mysqli_structs.h:57,
from /root/php/php-5.3.3/ext/mysqli/mysqli.c:33:
/usr/local/mysql/include/mysql/my_global.h:1036: error: duplicate 'unsigned'
/usr/local/mysql/include/mysql/my_global.h:1036: warning: useless type name in empty declaration
gmake: *** [mysqli.lo] Error 1

]]> Tue, 07 Dec 2010 18:35:16 +0300 FreeBSD PHP Установка FreeBSD на флэшку /blog/admining/1426.html /blog/admining/1426.html yababay Tue, 07 Dec 2010 12:55:02 +0300 дистрибутивы FreeBSD FreeBSD: установка CentOS 5.5 в jail /blog/admining/1422.html /blog/admining/1422.html Sergei_T
wiki.freebsd.org/Image/Linux/CentOS55

]]> Sun, 05 Dec 2010 18:02:17 +0300 ссылки администрирование FreeBSD CentOS