FreeBSD (15)

Операційна система "FreeBSD". Мабуть нема такого адміна який б з нею не стикався. Доводі непримхлива і нескладна, вона часом може добре заставити "потанцювати з бубном") Про налаштування і всякі ситуації з нею ми тут і писатимемо) А Ви можете присилати нам свої історії які ми тут також публікуватимемо (якщо нам сподобаються))

3proxy під FreeBSD. Швидке встановлення і налаштування

visibility 283
perm_identity
3proxy під FreeBSD. Швидке встановлення і налаштування
3proxy під FreeBSD. Швидке встановлення і налаштування
Коли мова заходить про проксі-сервера під Unix-подібні ОС, першим завжди згадують Squid. Проте коли нам не потрібно цілого комбайну наворочених функцій, авторизацій і іншого, а потрібно, скажімо, просто з інтернету потрапити у свою локалку потрібно щось маленьке і швидке що буде собі висіти в пам‘яті і не віджирати левову частку серверних ресурсів. Раніше я вже писав про проксі-сервер tinyproxy, та ось натрапив на ще один легенький проксі. Ві...

Встановлення кешуючого DNS-сервера Unbound

visibility 237
perm_identity
Встановлення кешуючого DNS-сервера Unbound
Встановлення кешуючого DNS-сервера Unbound
В FreeBSD 10-ї версії класичний DNS-сервер "з коробки" Bind був замінений на Unbound. Розробники заявляють що він шустріший, легший в налаштуванні і приємніший в роботі в ролі кешуючого сервера. Давайте спробуємо його встановити собі і перевірити чи так воно є насправді.
Unbound розповсюджується за ліцензією BSD. При роботі сервера в кешуючому режимі, весь кеш знаходиться в пам‘яті. Порівняно з BIND має справді дуже малий розмір і дуже високу...

FreeBSD як PPPoE-клієнт

visibility 270
perm_identity
FreeBSD як PPPoE-клієнт
FreeBSD як PPPoE-клієнт
Настроював я якось сервер одному клієнту, а в нього провайдер інтернет дає по PPPoE-протоколу. А без інтернету якось нецікаво сервер настроювати - ні порти не оновиш, ні пакунка ніякого не встановиш. А FreeBSD ще від часів модемів зберегла чудову утилітку яка називається ppp і настроюється в файлику /etc/ppp/ppp.conf. 
Отож редагуємо файл до такого вигляду:
provider:
set log Phase Chat LCP IPCP CCP tun command

set device PPPoE:[...

IPCalc - корисна утилітка для мережі

visibility 134
perm_identity
IPCalc - корисна утилітка для мережі
IPCalc - корисна утилітка для мережі
Нещодавно, копаючись в портах, знайшов цікаву утилітку ipcalc. Як видно з назви вона допомагає рахувати мережі, а з такою задачою стикається, мабуть кожен, хто  має відношення до телекомунікаційних мереж, тож і мені вона приглянулась.
Встановлюється дуже просто:
pkg install ipcalc
я ставлю з пакетів просто тому що так скорше) Кому більше подобаються порти то команда виглядає так:
make install clean -C /usr/ports/net-mgmt/ipcalc
Рец...

802.1Q VLAN і Freebsd

visibility 623
perm_identity
802.1Q VLAN і Freebsd
802.1Q VLAN і Freebsd
Як "правильна" операційна система, FreeBSD вміє працювати з 802.1Q VLAN. Напевне буде зайвим пояснювати що це і для чого використовується, оскільки якщо Ви сюди попали, то напевне вже знаєте що то таке.
Почнемо з того, що для використання функціоналу ВЛАНів, в ядро має бути завантажений модуль if_vlan.ko. Його можна підключити командою
kldload /boot/kernel/if_vlan.ko
або вкомпілювати в ядро, додавши 
device vlan
 в кон...

Програмний RAID1 в FreeBSD 8.2

visibility 384
perm_identity
Програмний RAID1 в FreeBSD 8.2
Програмний RAID1 в FreeBSD 8.2
Для того щоб зібрати софт-рейд в FreeBSD, потрібно 2 і більше ідентичних жорстких диска (краще брати від одного виробника).
Отож, маємо 2 диски, система розпізнала їх як ad10 та ad12. По замовчуванню система не дасть нам нічого записати в MBR, тому нам необхідно тимчасово вимкнути ця систему безпеки командою:
# sysctl kern.geom.debugflags=16
kern.geom.debugflags: 0 -> 16
Тепер можемо створювати рейд-масив "дзеркало":
# gmirror label ...

COM порт по мережі

visibility 175
perm_identity
COM порт по мережі
COM порт по мережі
Часом виникає необхідність мати доступ до керованого обладнання ззовні мережі, і як в відомому анекдоті маємо на те 2 шляхи (жартую, звісно ж більше). Та часом трапляється так що необхідно мати віддалений доступ до пристроїв, керувати якими можна тільки через інтерфейс COM-порта, і звичайно ж нам може допомогти в тому питанні чудова програмка minicom, але рискаючи по портах я наткнувся на дещо більш цікаве!)
Мова йде про програмку ser2net, су...

Оновлення FreeBSD до останньої гілки

visibility 408
perm_identity
Оновлення FreeBSD до останньої гілки
Оновлення FreeBSD до останньої гілки
Як і будь-яка інша ОС, FreeBSD час від часу потребує оновлення, і якщо ми про це забуваємо, вона люб'язно нам про це нагадує (приблизно отак)
Ports Collection support for your FreeBSD version has ended, and no ports are
guaranteed to build on this system. Please upgrade to a supported release.

No support will be provided if you silence this message by defining
ALLOW_UNSUPPORTED_SYSTEM.
Якщо така ситуація сталась, потрібно просто онови...

Bindgraph - утиліта для побудови графіків звертань до BIND

visibility 136
perm_identity
Bindgraph - утиліта для побудови графіків звертань до BIND
Bindgraph - утиліта для побудови графіків звертань до BIND
Неочікувані сюрпризи підкидує нам часом мережа. Раз за разом вечорами в різний час починав в нас жутко лагати інтернет, причому вільного каналу було багато, та і первинний аналіз перегрузки методом "пінг" ніяких проблем не показав. На щастя в нас малюються гнафіки на все до чого можна дотягнутись, зокрема на запити до ДНС. Bindgraph скоренько показав що коди в нас проблеми є надмірна кількість запитів до сервера, через яку він, ясна річ, поти...

Програмний RAID0 в FreeBSD

visibility 168
perm_identity
Програмний RAID0 в FreeBSD
Програмний RAID0 в FreeBSD
RAID 0 - дисковий масив загальний розмір якого дорівнює суммі всіх об‘єднаних дисків. Це зручно коли потрібно мати розширюваний ресурс наприклад для архіву даних.
У FreeBSD софтовий RAID0 представлений драйвером geom_stripe. Щоб його активувати потрібно або перезібрати ядро з опцією
options         GEOM_STRIPE
або загрузити модуль geom_stripe.ko:
kldload /boot/kernel/geom_stripe.ko
echo 'geom_stripe_load="YES"' >> /boot/loader.conf...

Настроюємо BGP на Quagga

visibility 211
perm_identity
Настроюємо BGP на Quagga
Настроюємо BGP на Quagga
Quagga або zebra - демон динамічної маршрутизації під Unix-подібні ОС. Вона вміє OSPF, RIP, ISIS, BGP та статичну маршрутизацію, і крам того підтримує IPv6. Плюс до того можливість налаштування через Cisco-подібний інтерфейс vtysh роблять її чи не найзручнішим інструментом управління динамічною маршрутизацією для провайдерів.
Сьогодні ми розглянемо початкове встановлення і налаштування BGP.Встановлення пакунку Quagga
Встановлювати пакунок ми ...

Налаштування NTP сервера під FreeBSD

visibility 421
perm_identity
Налаштування NTP сервера під FreeBSD
Налаштування NTP сервера під FreeBSD
Точний час на сервері це завжди хороша практика, хоча б для того щоб логи можна було читати без калькулятора) Ну і насправді є багацько програм які з невірним часом можуть некорректно працювати (особливо прікольно коли на серваку дата на 5-6 років назад і треба щось з https сторінки скачати). А як приємно коли все обладнання працює секунда в секунду! В моїй мережі є 2 сервери точного часу, і все обладнання налаштоване на синхронізацію з ними....

Швидкість і дуплекс мережевої карти в FreeBSD

visibility 147
perm_identity
Швидкість і дуплекс мережевої карти в FreeBSD
Швидкість і дуплекс мережевої карти в FreeBSD
Після заміни чергового свіча стала мережевка відмовилась підіймати лінк в автоматичному режимі (з свічами 3COM буває якась така біда) і прийшлось вносити зміни в конфіги щоб все запустилось. Тимчасове переведення карти в half-duplex допомогло прожити до ранку, а там вже і новий свіч приїхав.
За замовчуванням всі мережеві інтерфейси настроєні на автоматичне розпізнання лінку, швидкості і дуплексу. Проте в позаштатних ситуаціях ця автонастройка...

Tinyproxy - легкий проксі-сервер під FreeBSD

visibility 499
perm_identity
Tinyproxy - легкий проксі-сервер під FreeBSD
Tinyproxy - легкий проксі-сервер під FreeBSD
Часом буває потрібно запустити проксі-сервер для надання доступу до якихось ресурсів (наприклад до керування у менеджмент VLAN) і не хочеться при цьому грузити систему чимось важким типу Squid. Тут то нам і приходить на допомогу легкий проксі-сервер Tinyproxy.
Встановлюється він дуже просто:
# pkg install tinyproxy
Updating FreeBSD repository catalogue...
FreeBSD repository is up to date.
All repositories are up to date.
The following 1 ...

Colorize - розфарбовуємо логи

visibility 146
perm_identity
Colorize - розфарбовуємо логи
Colorize - розфарбовуємо логи
Трапилась мені на очі нещодавно цікава утилітка для підсвічування лог-файлів (ну і інших мабуть також). Називається вона colorize,  і доступна як в портах так і в системі пакунків. Встановлюємо з системи пакунків:
pkg install colorize
Повідомлення після встановлення підказує нам що можна змінити кольори утилітки за замовчуванням шляхом редагування файлів /usr/local/etc/colorizerc (глобально) або ~/.colorizerc для конкретного користува...