slik45

Фев 142018
 

Странно что я не добавил запись о IPNat’е, хотя на многих серверах с небольшой нагрузкой его использую.

Начиная с 10-й ветки FreeBSD IPNat работает только с поддержкой IPV6 в ядре.

Для работы IPNat добавляем в rc.conf следующие строки.

# IPNat 
ipnat_enable="YES"
ipnat_program="/sbin/ipnat -CF -f"
ipnat_rules="/etc/ipnat.rules"


Сам файл <strong>ipnat.rules</strong>


map em0 (внешний интерфейс) Local IP -> WAN IP

map em0 (внешний интерфейс) Local IP -> WAN IP proxy port ftp ftp/tcp

Так же через IPNat можно легко организовать проброс портов во внутреннюю сеть, делается это так.

rdr em0 WAN IP port 1234 -> Local IP port 1234

Перезапус IPNat после редактирования правил.

ipnat -CF -f /etc/ipnat.rules

На этом всё =)

Фев 102018
 

Если мне не изменяет память, начиная с 10-й ветки FreeBSD немного изменилась логика в настройке OpenVpn.

На старой работе был сервер под FreeBSD 8.1 вроде, для этих целей, сейчас же понадобилось поднять на FreeBSD 11.1.

И так, имеем FreeBSD 11.1

FreeBSD ***.kiev.ua 11.1-STABLE FreeBSD 11.1-STABLE #0 r328830: Sat Feb  3 19:26:16 EET 2018     root@***.kiev.ua:/usr/obj/usr/src/sys/AMG  amd64

OpenVpn собираю с такими опциями

 make showconfig
===> The following configuration options are available for openvpn-2.4.4:
     DOCS=on: Build and/or install documentation
     EASYRSA=on: Install security/easy-rsa RSA helper package
     EXAMPLES=on: Build and/or install examples
     LZ4=on: LZ4 compression support
     PKCS11=on: Use security/pkcs11-helper
     SMALL=off: Build a smaller executable with fewer features
     TEST=on: Build and/or run tests
     TUNNELBLICK=off: Tunnelblick XOR scramble patch (READ HELP!)
     X509ALTUSERNAME=on: Enable --x509-username-field (OpenSSL only)
====> SSL protocol support: you have to select exactly one of them
     OPENSSL=on: SSL/TLS support via OpenSSL
     MBEDTLS=off: SSL/TLS via mbedTLS
===> Use 'make config' to modify these settings

После сборки OpenVpn переходим к настройкам.

mkdir /usr/local/etc/openvpn

Continue reading »

Фев 022018
 

Взял себе новый VPS, залили мне на него мою любимую FreeBSD, но хостнейм меня не привелкал вообще =)

[root@vm227775 /var/mail]# hostname
vm227775.***.***

Мне этот VPS необходим под хостинг, почту и еще по мелочи, где хостнейм имеет не последнюю роль. Да и перезагружать сервер не сильно хотелось, так как софт компилиться =)

Сначала мы меняем хостнейм в rc.conf

hostname="указываем хостнейм" 

Далее прописываем хостнейм в /etc/hosts

127.0.0.1               указываем хостнейм

И на последок делаем следующее

hostname указываем хостнейм

Перепроверяем командой hostname, в ответ мы получим новое имя хоста машины.
Все.

Дек 282017
 

Понадобилось примаунтить флешку на FreeBSD декстопной.

Ранее помню было mount_ntfs, но с 10-й ветки его убрали, а может и раньше.
Погуглив, решение было найдено довольно таки быстро.

Собственно приступаем.

cd /usr/ports/sysutils/fusefs-ntfs && make reinstall clean

Далее все просто.

ntfs-3g /dev/da0s1 /mnt/    

Ну и логи

Dec 28 10:52:04 amg kernel: ugen2.2: <JetFlash Mass Storage Device> at usbus2                                                                                                                 
Dec 28 10:52:04 amg kernel: umass0 on uhub6                                                                                                                                                   
Dec 28 10:52:04 amg kernel: umass0: <JetFlash Mass Storage Device, class 0/0, rev 2.00/1.00, addr 2> on usbus2                                                                                
Dec 28 10:52:04 amg kernel: umass0:  SCSI over Bulk-Only; quirks = 0xc000                                                                                                                     
Dec 28 10:52:04 amg kernel: umass0:6:0: Attached to scbus6                                                                                                                                    
Dec 28 10:52:04 amg kernel: da0 at umass-sim0 bus 0 scbus6 target 0 lun 0                                                                                                                     
Dec 28 10:52:04 amg kernel: da0: <JetFlash Transcend 8GB 8.01> Removable Direct Access SCSI-2 device                                                                                          
Dec 28 10:52:04 amg kernel: da0: Serial Number R1YXJBSN                                                                                                                                       
Dec 28 10:52:04 amg kernel: da0: 40.000MB/s transfers                                                                                                                                         
Dec 28 10:52:04 amg kernel: da0: 7648MB (15665140 512 byte sectors)                                                                                                                           
Dec 28 10:52:04 amg kernel: da0: quirks=0x12<NO_6_BYTE,NO_RC16>                                                                                                                               
Dec 28 10:52:04 amg kernel: cd1 at umass-sim0 bus 0 scbus6 target 0 lun 1                                                                                                                     
Dec 28 10:52:04 amg kernel: cd1: <Generic AutoRun Disk 8.00> Removable CD-ROM SCSI-2 device                                                                                                   
Dec 28 10:52:04 amg kernel: cd1: Serial Number R1YXJBSN                                                                                                                                       
Dec 28 10:52:04 amg kernel: cd1: 40.000MB/s transfers                                                                                                                                         
Dec 28 10:52:04 amg kernel: cd1: 11MB (22540 512 byte sectors)                                                                                                                                
Dec 28 10:52:04 amg kernel: cd1: quirks=0x10<10_BYTE_ONLY>                                                                                                                                    
Dec 28 10:56:13 amg pkg-static: fusefs-ntfs-2017.3.23 installed                                                                                                                               
Dec 28 11:03:50 amg ntfs-3g[10144]: Version 2017.3.23 external FUSE 29                                                                                                                        
Dec 28 11:03:50 amg ntfs-3g[10144]: Mounted /dev/da0s1 (Read-Write, label "USB_STRELEC", NTFS 3.1)                                                                                            
Dec 28 11:03:50 amg ntfs-3g[10144]: Cmdline options:                                                                                                                                          
Dec 28 11:03:50 amg ntfs-3g[10144]: Mount options: allow_other,nonempty,relatime,fsname=/dev/da0s1                                                                                            
Dec 28 11:03:50 amg ntfs-3g[10144]: Ownership and permissions disabled, configuration type 1                                                                                                  
Dec 28 11:05:29 amg ntfs-3g[10144]: Unmounting /dev/da0s1 (USB_STRELEC)

Дек 272017
 

Заметка больше всего для себя.

ifconfig vlan304 create
ifconfig vlan304 vlan 304 vlandev re0

Или же одной командой

ifconfig vlan304 create vlan 304 vlandev re0 up

cloned_interfaces="vlan304 vlan500 vlan4000"
ifconfig_vlan304="inet x.x.x.x/24 vlan 304 vlandev re0 mtu 1500"
ifconfig_vlan500="inet x.x.x.x/28 vlan 500 vlandev re0 mtu 1500"
ifconfig_vlan4000="inet x.x.x.x/30 vlan 4000 vlandev re0 mtu 1500"
ifconfig_re0="up mtu 1504"

Вот собственно и все.

Авг 302017
 

Что то не заладилось у меня с моим почтовиком )))

svn checkout svn://svn.freebsd.org/base/release/11.1.0 /usr/src
Skipped 'usr.bin' -- Node remains in conflict
Skipped 'release' -- Node remains in conflict
Skipped 'secure' -- Node remains in conflict
Skipped 'gnu' -- Node remains in conflict
Skipped 'tools' -- Node remains in conflict
Skipped 'kerberos5' -- Node remains in conflict
Skipped 'tests' -- Node remains in conflict
Skipped 'share' -- Node remains in conflict
Skipped 'usr.sbin' -- Node remains in conflict
Skipped 'lib' -- Node remains in conflict
Skipped 'bin' -- Node remains in conflict
Skipped 'crypto' -- Node remains in conflict
Skipped 'include' -- Node remains in conflict
Skipped 'sbin' -- Node remains in conflict
Skipped 'contrib' -- Node remains in conflict
Skipped 'Makefile.inc1' -- Node remains in conflict
Skipped 'cddl' -- Node remains in conflict
Skipped 'ObsoleteFiles.inc' -- Node remains in conflict
Skipped 'targets' -- Node remains in conflict
Skipped 'libexec' -- Node remains in conflict
Skipped 'UPDATING' -- Node remains in conflict
Skipped 'etc' -- Node remains in conflict
Skipped 'sys' -- Node remains in conflict
load: 0.34  cmd: svn 92737 [sbwait] 10.48r 0.57u 0.95s 6% 13072k
Checked out revision 323018.

Continue reading »

Авг 302017
 

Имеем систему

FreeBSD mail.**** 11.0-RELEASE-p1 FreeBSD 11.0-RELEASE-p1 #1 r308123M: Tue May 16 10:56:22 EEST 2017     slik@mail.****:/usr/obj/usr/src/sys/MAIL  amd64

Система крутиться в качестве почтового сервера предприятия.
Пришло время немного обновить систему, софт и все остальное.

При каждодневной рассілке получал список требуемого обновления софта, когда список стал приличнім, біло решено действовать.
Continue reading »

Июл 212017
 

Бывают различные ситуация, когда необходимо вывести контроллер домена из AD, чаще всего — физический выход из строя сервера с ролью DC. После (правильнее делать перед) установки и настройки нового, необходимо выполнить правильное удаление неактивного DC из AD. В данной заметке представлена инструкция по корректному выполнению этой операции при помощи утилиты NTDSutil :

необходимо выполнить вход на работающий контролер домена под учетной записью администратора
запустить командную строку (cmd от администратора!) и запустить утилиту ntdsutil
в командной строке ntdsutil необходимо ввести metadata cleanup и нажмите enter (появится приглашение на очистку метаданных)
далее вводим connections , в результате отработки этой команды будет выведено приглашение на подключение к серверу
теперь нужно подключиться к нашему исправному контролеру домена командой connect to server pdc1, где pdc1 — наш исправный DC
набираем quit и нажимаем ввод — появляется приглашение на очистку данных
введите select operation target
далее — list domains. Здесь необходимо запомнить число, которым обозначается вышедший из строя контролер домена, данное значение нужно будет ввести в следующей команде
select domain 0 (или ваше число)
list site и нажмите enter, здесь также необходимо запомнить число, под которым представлен сайт
Continue reading »

Июл 102017
 

Примерно неделю назад у сотрудников при заходе почты в Microsoft Outlook 2010, блокировались некоторые вложения.
Будь то файл ексель, .pdf, .jpg, .jpeg.
Танцы с бубном, считай с реестром, через Level1Remove ничего толком не дали.
Разобрался более подробно, всему виной оказалось обновление для Microsoft Outlook 2010, а именно KB3203467
После его удаления, все вложения в почте появились и работают корректно.

На 11 июля майкрософт обещает выпустить новое обновление с устранением данного глюка.
Для остальных версий Outlook необходимо удалить следующие обновления.

* Outlook 2007: KB3191898
* Outlook 2010: KB3203467
* Outlook 2013: KB3191938
* Outlook 2016: KB3191932

Дек 202016
 

Приват БанкНаверное ленивый только не написал о том что Приват Банк национализирован.
Лично мне кажется развитие ситуации следующим, большую часть активов переведут добровольно/принудительно в ощад, остальное реализуют.
Часть клиентов сама уйдет в другие банки, особенно ФОПы, так как банс стал государственным, теперь у фин мониторинга и налоговой больше полномочий, думается мне что пойдут проверки физиков и юриков, ну а дальше письма счастья в налоговую.
Далее пойдет разбивка банка на более мелкие активы с последующей реализацией, или же банальное банкротство, через признание банка неплатежеспособным, в общем для нашей банковской системы это не в новизну.

Да, многие не велись на эти слухи, но увы, банк решили национализировать.
Как говорили сами ТОПы из банка, эту атаку бы они не пережили.

Игорь Валерьевич не простой человек, и я сомневаюсь что он просто так отдал свое детище которое растил не один десяток лет, что то мне подсказывает что у этой истории будет очень интересное продолжение.

Еще больше всего это смахивает на очень хорошо срежиссированный сценарий, чтобы отвлечь народ от более важных проблем которые сейчас происходят в стране.
На данный момент самое главное чтобы банк возобновил свою работу и люди смогли получить доступ к своим деньгам, а дальше время покажет.