Сен 212012
 

Вот столкнулся с одной проблемой на одном из будущих серверов после обновления дерева портов.
Пытался поставить mc а в ответ получил такое

cd /usr/ports/misc/mc && make install clean
Unknown modifier 'u'

Unknown modifier 'u'

Variable NO_OPTIONS is recursive.

Загуглив, нашел решение, решение выглядит следующим образом.

Edit file /usr/ports/Mk/bsd.options.mk (and, if needed, other files in /usr/ports/Mk/) removing all ":u" (case sensitive, without quotes) from the file.
It is probably not good doing this, but works.

После всех махинаций все начало собираться 🙂

Авг 102012
 

Искал я себе панельку управления хостингом для локальных сайтов, тестов и т.д. Так как я хостингом профессионально не занимаюсь, не вижу смысла покупать панельку за деньги, типа ISPmanager и т.д.
Ранее пробовал панельку syscp, но проект закрылся, вместо него появился froxlor, мне он не сильно понравился, и мое внимание привлекла панелька ispCP Omega.
Имеем на данный момент только что установленную систему FreeBSD

FreeBSD test.slik.loc 7.2-RELEASE FreeBSD 7.2-RELEASE #0: Fri May  1 08:49:13 UTC 2009     root@walker.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  i386

Побыстрому обновил систему через portsnap и приступил к работе.

test# cd /usr/ports/ports-mgmt/portmaster/ && make install clean && rehash

В меню был выбор оболочки, я выбрал bash


                                │                  Options for portmaster 3.13.13                    │
                                │ ┌────────────────────────────────────────────────────────────────┐ │
                                │ │      [X] BASH  Install programmable completions for Bash       │ │
                                │ │      [ ] ZSH   Install programmable completions for zsh        │ │
                                │ │                                                                │ │
                                │ │                                                                │ │
                                │ │                                                                │ │
                                │ │                                                                │ │
                                │ │                                                                │ │
                                │ │                                                                │ │
                                │ │                                                                │ │
                                │ │                                                                │ │
                                │ │                                                                │ │
                                │ │                                                                │ │
                                │ │                                                                │ │
                                │ │                                                                │ │
                                │ │                                                                │ │
                                ├─└────────────────────────────────────────────────────────────────┘─┤
                                │                       [  OK  ]       Cancel                        │
                                └────────────────────────────────────────────────────────────────────┘


и приступил к установке.
Далее необходимо скачать саму панельку, последней версии, и распаковать ее, что собственно мы и сделаем.

# mkdir -p /usr/local/src/ispcp/
# cd /usr/local/src/ispcp/
# fetch http://ignum.dl.sourceforge.net/project/ispcp/ispCP%20Omega/ispCP%20Omega%201.0.7/ispcp-omega-1.0.7.tar.bz2
# tar -xjvf ispcp-omega-1.0.7.tar.bz2

Далее согласно мануалу разработчиков необходимо поправить makefile в апаче, что мы и делаем.

vi /usr/ports/www/apache22/Makefile

Меняем с prefork на worker

WITH_MPM?=      worker # or prefork, event, itk

Continue reading »

Авг 072012
 

Появилась острая необходимость установить eAccelerator на одном из серверов, но не тут то было, при попытке установить, вылезла сразу ошибка

 cd /usr/ports/www/eaccelerator/ && make install clean
===>  eaccelerator-0.9.6.1_1 cannot install: doesn't work with PHP version : 5 (Doesn't support PHP 5).
*** Error code 1

Stop in /usr/ports/www/eaccelerator.

Было решено собирать его из исходников, скачал исходники и далее понеслась.

[root@slik45 /tmp]# cd /tmp/
[root@slik45 /tmp]# tar xvfj eaccelerator-eaccelerator-c5ac10d.tar.gz
[root@slik45 /tmp]# cd eaccelerator-eaccelerator-c5ac10d
[root@slik45 /tmp/eaccelerator-eaccelerator-c5ac10d]# phpize
[root@slik45 /tmp/eaccelerator-eaccelerator-c5ac10d]# ./configure
[root@slik45 /tmp/eaccelerator-eaccelerator-c5ac10d]# make && make install

После того как все установилось, добавляем в php.ini следующие строки

[eAccelerator]
extension="eaccelerator.so"
eaccelerator.cache_dir="/var/cache/eaccelerator"
eaccelerator.name_space="dev.slik45.kiev.ua"
eaccelerator.log_file="/var/log/eaccel_www.log"
eaccelerator.shm_size="160"
eaccelerator.enable="1"
eaccelerator.optimizer="1"
eaccelerator.check_mtime="1"
eaccelerator.debug="0"
eaccelerator.filter=""
eaccelerator.shm_max="0"
eaccelerator.shm_ttl="300"
eaccelerator.shm_prune_period="6000"
eaccelerator.shm_only="0"
eaccelerator.compress="1"
eaccelerator.compress_level="9"

Сохраняем, и перезапускаем php-fpm
Далее проверяем подгрузился ли модуль
php -v

[root@slik45 /usr/local/etc]# php -v
PHP 5.4.5 (cli) (built: Aug  3 2012 15:44:11)
Copyright (c) 1997-2012 The PHP Group
Zend Engine v2.4.0, Copyright (c) 1998-2012 Zend Technologies
    with eAccelerator v1.0-dev, Copyright (c) 2004-2012 eAccelerator, by eAccelerator
    with the ionCube PHP Loader v4.2.2, Copyright (c) 2002-2012, by ionCube Ltd.

Как видно из вывода команды, все подгрузилось и работает 🙂

Апр 252012
 

Вроде ничего и нового тут нету, но решил написать этот пост больше для себя. Учитывая то что у меня сейчас все крутится на основном месте работы на виндах DHCP, DNS, etc…, то сейчас стараюсь записывать все что делаю на FreeBSD, она мне ближе по душе как не крути.
И так поехали.

cd /usr/ports/net/isc-dhcp42-server/ && make install clean

Выбираем следующие опции

 Options for isc-dhcp42-server 4.2.3_2                 │
                                           │ ┌────────────────────────────────────────────────────────────────┐ │
                                           │ │      [ ] DHCP_IPV6      Enable support for IPv6                │ │
                                           │ │      [X] DHCP_PARANOIA  Enable support for chroot              │ │
                                           │ │      [ ] DHCP_LDAP      With LDAP support                      │ │
                                           │ │      [ ] DHCP_LDAP_SSL  Support LDAP over SSL/TLS              │ │
                                           │ │      [ ] BIND_SYMBOLS   Enable BIND internal symbol table

После инсталляции DHCP сервера приступаем к его конфигурации, файл конфигурации располагается тут

/usr/local/etc/dhcpd.conf

И приводим его к такому виду.
Continue reading »

Мар 292012
 

В переходе возле станции метро сидит женщина неопределенного возраста. Ей можно дать с ходу и тридцать, и двадцать три, и сорок два. Волосы у женщины спутаны и грязны, голова опущена в скорби.

Перед женщиной на заплеванном полу перехода лежит кулек. В кулек сердобольные граждане бросают деньги. И не бросали бы, да на руках женщина держит весомый «аргумент» в пользу того, что ей деньги просто необходимы. На руках у женщины спит ребенок лет двух. Он в грязной шапочке, бывшей когда-то белой, в спортивном костюмчике. Переход – место достаточно оживленное. И течет нескончаемым потоком людская толпа, и звенит мелочь в кульке, и шуршат купюры.

Я ходил мимо женщины около месяца. Я догадывался, кому уходят деньги, жертвуемые многочисленными прохожими. Уж сколько говорено, сколько написано, но народ наш такой – жалостливый. Жалостливый, до слез. Готов народ наш отдать последнюю рубашку свою, последние копейки из кармана вытряхнуть. Подал такому «несчастному» – и чувствуешь, что у тебя все еще не так плохо. Помог, вроде бы как. Хорошее дело сделал…

Я ходил мимо попрошайки месяц. Не подавал, так как не хотел, чтобы на мои деньги какой-нибудь негодяй купил себе кирпича одну штуку, да вставил в стену нового дома-дворца своего. Пускай будет дыра у него в стене, у негодяя этого. Не будет кирпича от меня. Но, судя по тому, как попрошайке подавали, хозяин ее имел уже несколько домов-дворцов.

Ну и попрошайке что-то перепадает, конечно. Бутылка водки на вечер, да шаурма. Хозяева таких «точек» попрошайничества имеют немало, но отличаются жадностью. И жестокостью. На том и держится их супердоходный бизнес. На деньгах да на страхе. Никто из опускающих монетку в кулечек не знает, что «встать» на место возле Владимирского собора невозможно, а хождение по вагонам метро с уныло-тягучим «простите, что я до вас обращаюся» стоит от 20 долларов в день. Или – знает? В таком случае – знает, но подает?
Continue reading »

Мар 172012
 


Доброго времени суток Уважаемые пользователи!
В данный момент на трекере http://powertracker.org ведутся технические работы.
Работы займут около 2-х — 3-х часов, к утру все будет работать в штатном режиме.
Просьба отнестись с пониманием.

___________________________________________

UPD: от 6.30 утра

К сожалению, не все прошло так, как планировалось и нам нужно больше времени. Аннонсер мы не отключали, статистика продолжает засчитыватся, а вся информация на трекере осталась на прежних местах. Сегодня мы вернемся в строй и полученным результатом попытаемся доказать, что эта задержка стояла того.

Мы приносим свои извинения за эти неудобства.

С уважением, Gemini_13

Мар 122012
 

Очередное обновление proftpd вылезло боком. Перестали логиниться юзеры которые проходят авторизацию через mysql.
Через режим отладки было видно что, не модуль mysql не подключен. Оказалось разработчики изменили некоторые функции, теперь необходимо в конфиги писать следующее

LoadModule mod_sql.c
LoadModule mod_sql_mysql.c

И после это перезапустить proftpd.
Мне помогло.

Фев 122012
 

Понадобилось на шлюз монтировать диски с виндовой шарой для работы по фтп. Вроде ничего сложного нету, открыл шару, смотрировал и все 🙂
В процессе подготовки данной задачи, у меня всплыло несколько не приятных моментов, если шара открыта для всех на чтение, то на FreeBSD при монтировании шел запрос пароля, мне это не подходило, так как могли и свет выключить, и сервак мог зависнуть, главное чтобы после ребута все поднималось автоматически, без моего участия.
Порывшись на просторах сети, на старых серверах, я нашел решение данной задачи. Главное все правильно сделать, и все будет работать как часы 🙂
Идем в

cd /etc/

и правим файлик

ee nsmb.conf

до такого состояния.

# First, define a workgroup.
[default]
workgroup=HOME - <strong>Ваша рабочая группа, обязательно указывать имя с заглавных букв</strong>

# The 'FSERVER' is an NT server.
[UPLOAD] - Имя вашей машины под виндой, обязательно указывать имя с заглавных букв
charsets=koi8-r:cp866
addr=192.168.0.3 - IP Вашей машины под виндой

[UPLOAD:SLIK] - тут указывается имя машины и локальная учетная запись на виндовой машине.
# use persistent password cache for user 'joe'
password=$$1767877DF - Это пароль для вашей учетной записи под виндой в зашифрованном виде.

Пароль шифруется такой командой

smbutil crypt 1234567

, где 1234567 Ваш пароль, на выходе он получает такое значение $$12a1a06767a6a5e
Почле чего можем приступать к монтированию шары, для это пишем такую команду в консоли:

mount_smbfs -E koi8-r:cp866 -W HOME //SLIK@upload/e$ /mnt/

У меня все прошло отлично, все при монтировалось, пароль не запрашивало, теперь имеем такой вывод

//SLIK@UPLOAD/E$    932G    885G     46G    95%    /tmp

Дальше можно написать простенький скрипт, и положить его в автозагрузку системы 🙂

Фев 012012
 

Во вторник 31.01.2012 перестал работать один из самых крупных файлообменников Украины. ex.ua постигла судьба infostore.org, хотя я могу ошибаться, но ситуация очень похожа на ту, которая приключился с infostore.org.
Есть много версий почему прикрыли ex.ua, мвд выдвигает свою версию, пиратство и т.д. в которую слабо верится, так как ничего внятного никто сказать не может из представителей власти. Мвд якобы изъяло 200 серверов ex.ua которые размещались в дата центре Воли — Кабель. Хотя на сколько я помню ex.ua забрал оттуда большую часть своих серверов.
Не хочется сильно рассуждать на тему почему все таки закрыли ex.ua, но я больше уверен в том, что его закрыли из за финансовой части. Так как держать файловый обменник на домене ua было изначально глупо, но если владельцы ресурса пошли на это, значит были уверены в своих силах, работали они достаточно долго, и я сомневаюсь что у них были проблемы с правообладателями. Ресурс такого уровня мог решить эти проблемы очень оперативно, до вмешательства мвд, правда если владельцы не совсем сумасшедшие люди.
Сегодня, завтра, а может еще и целую недели по зомбо ящику будут рассказывать как мвд отлично работает, борется с пиратством и т.д., а потом все утихнет 🙂 Думаю придет на смену другой ex.ua, и если горький опыт владельца его научил, то он уже не будет размещать сервера в нашей стране, и не будет его вести на домене торговой марки 🙂
Сложно у нас в стране вести бизнес, поэтому большая часть зарубежных инвестиций и уходит с рынка нашей страны, инвесторы переживают за свои деньги, и это правильно.

Янв 272012
 

На одном из серверов сделал обновление системы , все прошло гладко, пока не появилась у меня необходимость в заливке файлов по фтп. Вот тут и выплыл странный глюк. Меня перестало пускать на фтп под моим логином и еще парой логинов моих знакомых.
Сразу полез в логи смотреть что там творится, увидел вот такое

Jan 27 09:54:54 slik45.kiev.ua proftpd[1554] FTP session opened.
Jan 27 09:54:55 slik45.kiev.ua proftpd[1554] Preparing to chroot to directory '/usr/local/webs/'
Jan 27 09:54:55 slik45.kiev.ua proftpd[1554] error: FreeBSD with vulnerable chroot (FreeBSD-SA-11:07.chroot)
Jan 27 09:54:55 slik45.kiev.ua proftpd[1554] chroot to '/usr/local/webs/' failed for user '******': Operation not permitted
Jan 27 09:54:55 slik45.kiev.ua proftpd[1554] error: unable to set default root directory
Jan 27 09:54:55 slik45.kiev.ua proftpd[1554] FTP session closed.

Ключевой момент в логах это error: FreeBSD with vulnerable chroot (FreeBSD-SA-11:07.chroot), погуглил, ответ нашелся сразу. Если очень коротко, была дырка и ее закрыли.
Уязвимость заключается в возможности выполнения произвольного кода пользователем, попавшего в chroot-окружение демона ftpd (если он так сконфигурирован)
Решение проблемы очень простое.
Делаем с консоли

# freebsd-update fetch
# freebsd-update install

Перезапускаем proftpd и радуемся его работе.