Авг 302017
 

Что то не заладилось у меня с моим почтовиком )))

svn checkout svn://svn.freebsd.org/base/release/11.1.0 /usr/src
Skipped 'usr.bin' -- Node remains in conflict
Skipped 'release' -- Node remains in conflict
Skipped 'secure' -- Node remains in conflict
Skipped 'gnu' -- Node remains in conflict
Skipped 'tools' -- Node remains in conflict
Skipped 'kerberos5' -- Node remains in conflict
Skipped 'tests' -- Node remains in conflict
Skipped 'share' -- Node remains in conflict
Skipped 'usr.sbin' -- Node remains in conflict
Skipped 'lib' -- Node remains in conflict
Skipped 'bin' -- Node remains in conflict
Skipped 'crypto' -- Node remains in conflict
Skipped 'include' -- Node remains in conflict
Skipped 'sbin' -- Node remains in conflict
Skipped 'contrib' -- Node remains in conflict
Skipped 'Makefile.inc1' -- Node remains in conflict
Skipped 'cddl' -- Node remains in conflict
Skipped 'ObsoleteFiles.inc' -- Node remains in conflict
Skipped 'targets' -- Node remains in conflict
Skipped 'libexec' -- Node remains in conflict
Skipped 'UPDATING' -- Node remains in conflict
Skipped 'etc' -- Node remains in conflict
Skipped 'sys' -- Node remains in conflict
load: 0.34  cmd: svn 92737 [sbwait] 10.48r 0.57u 0.95s 6% 13072k
Checked out revision 323018.

Continue reading »

Авг 302017
 

Имеем систему

FreeBSD mail.**** 11.0-RELEASE-p1 FreeBSD 11.0-RELEASE-p1 #1 r308123M: Tue May 16 10:56:22 EEST 2017     slik@mail.****:/usr/obj/usr/src/sys/MAIL  amd64

Система крутиться в качестве почтового сервера предприятия.
Пришло время немного обновить систему, софт и все остальное.

При каждодневной рассілке получал список требуемого обновления софта, когда список стал приличнім, біло решено действовать.
Continue reading »

Апр 022014
 

OpenVPN очень удобное и мощное построения для шифрованных сетей. Много где его применял и применяю, но как то не писал про его настройку.
В данный момент появилась острая необходимость пробросить на один сервер впн, этим и займемся.
Имеем свежеустановленную систему

 uname -a
FreeBSD slik.loc 9.2-RELEASE FreeBSD 9.2-RELEASE #1: Tue Feb 18 12:08:12 EET 2014     slik@slik.loc:/usr/obj/usr/src/sys/SLIK  i386

Приступаем к установке openvpn

cd /usr/ports/security/openvpn/ && make install clean

После установки OpenVPN приступаем к конфигурации.

cd /usr/local/share/doc/openvpn/easy-rsa/2.0/

Для начала сделаем правку в файле vars, приводим его к такому состоянию.

# Меняем export KEY_DIR="$EASY_RSA/keys" на
export KEY_DIR="$EASY_RSA/keys/server"
# меняем export KEY_SIZE=1024 на 2048
# (увеличим размер ключей с 1024 бит до 2048 бит)
export KEY_SIZE=2048

Немного поправим права на скрипты.

chmod 544 *

Создадим директорию для хранения ключей и сертификатов

mkdir -p keys/server

Запускаем shell

#sh
#. ./vars

Нам сказали что необходимо все почистить в папке server, что мы и делаем.
Один очень важный момент, команда ./clean-all удаляет все ранее созданные ключи и сертификаты, будьте осторожны!

./clean-all

Приступаем к созданию сертификата. Очень важный момент все правильно заполнять, так как часто возникают ошибки при невнимательности.
Вот мой листинг с консоли при создании сертификата.

# ./build-ca
Generating a 2048 bit RSA private key
......................................................................................+++
....................+++
writing new private key to 'ca.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [US]:UA
State or Province Name (full name) [CA]:Kyiv
Locality Name (eg, city) [SanFrancisco]:Kyiv
Organization Name (eg, company) [Fort-Funston]:server
Organizational Unit Name (eg, section) [changeme]:server
Common Name (eg, your name or your server's hostname) [changeme]:server
Name [changeme]:
Email Address [mail@host.domain]:admin@slik45.kiev.ua
#

Continue reading »

Фев 172014
 

Про обновление FreeBSD много где написано, в том же хендбуке. Но…хочется иногда убрать *воду* из описание и подсматривать только основные моменты. И так приступим.
Версия моей системы на данный момент

FreeBSD slik45.kiev.ua 9.2-RELEASE FreeBSD 9.2-RELEASE #0 r255985: Wed Oct  2 05:59:14 UTC 2013     root@reotest2.reotest:/usr/obj/usr/src/sys/GENERIC  i386

Систему поставил 2 недели назад, старая была 9.1, там посыпался системный винт, рейда не было и нет, так как это домашний роутер + тестовая машина для пары сайтов.

Для начала нам необходимо обновить исходные коды системы.
Переходим в директорию

cd /usr/share/examples/cvsup/
# ls -ll
total 24
-r--r--r--  1 root  wheel  1136 Sep 27 07:02 README
-r--r--r--  1 root  wheel  3390 Sep 27 07:02 cvs-supfile
-r--r--r--  1 root  wheel  2108 Sep 27 07:02 gnats-supfile
-r--r--r--  1 root  wheel  3164 Sep 27 07:02 stable-supfile
-r--r--r--  1 root  wheel  2855 Sep 27 07:02 standard-supfile

Укажем необходимую нам версию FreeBSD
В файле конфигурации по умолчанию видим следующие

 cat standard-supfile|grep defa
*default host=CHANGE_THIS.FreeBSD.org
*default base=/var/db
*default prefix=/usr
*default release=cvs tag=RELENG_9
*default delete use-rel-suffix
*default compress

Копируем и немного правим файл
Continue reading »

Фев 192013
 

Я не буду описывать всех прелестей OpenVPN, так как многие и так все знают. В этой статье я расскажу о настройке OpenVPN при помощи Webmin.
На предприятии где я сейчас работаю имеется 3 офиса, разбросаны они по нашей стране, так же есть еще региональные сотрудники которым необходим доступ к 1С и остальным ресурсам компании. Таких сотрудников около 50, сейчас стала задача заменить всем сотрудникам ключи. Руками это все делать долго и отнимет очень много времени. И так приступим.
Имеем установленную систему

uname -a
FreeBSD gw 9.1-RELEASE FreeBSD 9.1-RELEASE #0: Sat Feb 16 10:25:34 EET 2013     slik@gw:/usr/obj/usr/src/sys/GW  amd64

с уже установленными пакетами

openvpn-2.3.0_3     Secure IP/Ethernet tunnel daemon
webmin-1.620        Web-based interface for system administration for Unix

Скачиваем вложение openvpn-2.5.wbm.gz (доступно для скачивания на форуме) это модуль для управления OpenVPN через Webmin
Далее заходим по адресу вашей машины http://you_ip:10000 и вводим пароль который вы указали при установке Webmin
Далее переходим в Webmin/Webmin Configuration, выбираем Webmin Modules

Continue reading »

Фев 082013
 

Начииная с 7-й ветки в FreeBSD появилась TMPFS, она портированна с NetBSD. Приступим к настройке.
Есть два способа ее включить, первый собрать ядро с поддержкой tmpfs добавляя в конфигурационный файл ядра опцию

options TMPFS

Второй способ, загрузить модулем.

echo 'tmpfs_load="YES"'>> /boot/loader.conf

Далее правим наш fstab

#/dev/ada2d     /tmp            ufs     rw,userquota,groupquota         2       2
tmpfs           /tmp            tmpfs   rw,mode=01777,size=2147483648   0       0

После перезагрузки системы проверяем.

tmpfs           2.0G     16k      2G     0%    /tmp

При ручном монтировании раздела команда будет выглядеть так

mount -t tmpfs -o mode=01777,size=2147483648 tmpfs /tmp

Где размер раздела равен 2 гб.
Tmpfs дает ощутимый прирост при больших нагрузках, если очень много временных файлов хранится в разделе /tmp, ранее раздел располагался на жестком диске, сейчас же в оперативной памяти, что дает больший прирост при чтении и записи.

Окт 022012
 

Обновлял на одном сервере софт, тестовый сервер, перестал запускаться Proftpd, вылетал с ошибкой

Fatal: unknown configuration directive 'SQLBackend'

Теперь для работы Proftpd с поддержкой mysql необходимо дополнительно устанавливать порт databases/proftpd-mod_sql_mysql
При этом необходимо в конфиг добавить следующее

LoadModule mod_sql.c
LoadModule mod_sql_mysql.c

Перезапустить сервис Proftpd и радоваться его работе.

Сен 212012
 

Вот столкнулся с одной проблемой на одном из будущих серверов после обновления дерева портов.
Пытался поставить mc а в ответ получил такое

cd /usr/ports/misc/mc && make install clean
Unknown modifier 'u'

Unknown modifier 'u'

Variable NO_OPTIONS is recursive.

Загуглив, нашел решение, решение выглядит следующим образом.

Edit file /usr/ports/Mk/bsd.options.mk (and, if needed, other files in /usr/ports/Mk/) removing all ":u" (case sensitive, without quotes) from the file.
It is probably not good doing this, but works.

После всех махинаций все начало собираться 🙂

Авг 102012
 

Искал я себе панельку управления хостингом для локальных сайтов, тестов и т.д. Так как я хостингом профессионально не занимаюсь, не вижу смысла покупать панельку за деньги, типа ISPmanager и т.д.
Ранее пробовал панельку syscp, но проект закрылся, вместо него появился froxlor, мне он не сильно понравился, и мое внимание привлекла панелька ispCP Omega.
Имеем на данный момент только что установленную систему FreeBSD

FreeBSD test.slik.loc 7.2-RELEASE FreeBSD 7.2-RELEASE #0: Fri May  1 08:49:13 UTC 2009     root@walker.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  i386

Побыстрому обновил систему через portsnap и приступил к работе.

test# cd /usr/ports/ports-mgmt/portmaster/ && make install clean && rehash

В меню был выбор оболочки, я выбрал bash


                                │                  Options for portmaster 3.13.13                    │
                                │ ┌────────────────────────────────────────────────────────────────┐ │
                                │ │      [X] BASH  Install programmable completions for Bash       │ │
                                │ │      [ ] ZSH   Install programmable completions for zsh        │ │
                                │ │                                                                │ │
                                │ │                                                                │ │
                                │ │                                                                │ │
                                │ │                                                                │ │
                                │ │                                                                │ │
                                │ │                                                                │ │
                                │ │                                                                │ │
                                │ │                                                                │ │
                                │ │                                                                │ │
                                │ │                                                                │ │
                                │ │                                                                │ │
                                │ │                                                                │ │
                                │ │                                                                │ │
                                ├─└────────────────────────────────────────────────────────────────┘─┤
                                │                       [  OK  ]       Cancel                        │
                                └────────────────────────────────────────────────────────────────────┘


и приступил к установке.
Далее необходимо скачать саму панельку, последней версии, и распаковать ее, что собственно мы и сделаем.

# mkdir -p /usr/local/src/ispcp/
# cd /usr/local/src/ispcp/
# fetch http://ignum.dl.sourceforge.net/project/ispcp/ispCP%20Omega/ispCP%20Omega%201.0.7/ispcp-omega-1.0.7.tar.bz2
# tar -xjvf ispcp-omega-1.0.7.tar.bz2

Далее согласно мануалу разработчиков необходимо поправить makefile в апаче, что мы и делаем.

vi /usr/ports/www/apache22/Makefile

Меняем с prefork на worker

WITH_MPM?=      worker # or prefork, event, itk

Continue reading »

Авг 072012
 

Появилась острая необходимость установить eAccelerator на одном из серверов, но не тут то было, при попытке установить, вылезла сразу ошибка

 cd /usr/ports/www/eaccelerator/ && make install clean
===>  eaccelerator-0.9.6.1_1 cannot install: doesn't work with PHP version : 5 (Doesn't support PHP 5).
*** Error code 1

Stop in /usr/ports/www/eaccelerator.

Было решено собирать его из исходников, скачал исходники и далее понеслась.

[root@slik45 /tmp]# cd /tmp/
[root@slik45 /tmp]# tar xvfj eaccelerator-eaccelerator-c5ac10d.tar.gz
[root@slik45 /tmp]# cd eaccelerator-eaccelerator-c5ac10d
[root@slik45 /tmp/eaccelerator-eaccelerator-c5ac10d]# phpize
[root@slik45 /tmp/eaccelerator-eaccelerator-c5ac10d]# ./configure
[root@slik45 /tmp/eaccelerator-eaccelerator-c5ac10d]# make && make install

После того как все установилось, добавляем в php.ini следующие строки

[eAccelerator]
extension="eaccelerator.so"
eaccelerator.cache_dir="/var/cache/eaccelerator"
eaccelerator.name_space="dev.slik45.kiev.ua"
eaccelerator.log_file="/var/log/eaccel_www.log"
eaccelerator.shm_size="160"
eaccelerator.enable="1"
eaccelerator.optimizer="1"
eaccelerator.check_mtime="1"
eaccelerator.debug="0"
eaccelerator.filter=""
eaccelerator.shm_max="0"
eaccelerator.shm_ttl="300"
eaccelerator.shm_prune_period="6000"
eaccelerator.shm_only="0"
eaccelerator.compress="1"
eaccelerator.compress_level="9"

Сохраняем, и перезапускаем php-fpm
Далее проверяем подгрузился ли модуль
php -v

[root@slik45 /usr/local/etc]# php -v
PHP 5.4.5 (cli) (built: Aug  3 2012 15:44:11)
Copyright (c) 1997-2012 The PHP Group
Zend Engine v2.4.0, Copyright (c) 1998-2012 Zend Technologies
    with eAccelerator v1.0-dev, Copyright (c) 2004-2012 eAccelerator, by eAccelerator
    with the ionCube PHP Loader v4.2.2, Copyright (c) 2002-2012, by ionCube Ltd.

Как видно из вывода команды, все подгрузилось и работает 🙂