• Последнее обновление было в 02:30:27 2016-09-30 MSK
  • FreeBSD 11.0
    в 07:01:10 с метками nas, nas4free
    На сегодня намечен релиз FreeBSD 11.0
    Три релиз-кандидата вышли, сборка релиза стартовала 22 сентября.

    Одной из интереснейших новинок FreeBSD 11.0 надеюсь видеть полноценную поддержку ARM-архитектуры. То есть на более ранних сборках 11 ветки и так есть - у меня уже год работает nas4free на одроиде, радует родственников. Но всё это было не без большого бубна. Есть надежда, что теперь размер бубна уменьшится. А ARM железок понаделали вкусных и недорогих немало...

    Впрочем - что гадать. Почитаем релиз ноты, Аояма тем временем допилит nas4free :)

    Интереснее всего мне как себя поведёт при этом finch. Всё же когда писался - 11 версии не было от слова вообще. 10-x релизов, впрочем, тоже не было - и работает, так что есть хорошая надежда. Но рваться вперёд паровоза не советую.

    UPD на 5 октября отложили.
  • Plex - отключаем локальную авторизацию
    в 07:00:40 с метками plex, nas, медиа, nas4free
    Как известно в Plex все эти приложения для андроида и эпла нужны только для совсем ленивых, не способных запомнить порт plex-сервера, который <ip-server>:32400/web/ (например у меня 192.168.1.34:32400/web/). И дальше смотришь себе в браузере бесплатно. Но внезапно в последних версиях разработчики так озаботились нашей безопасностью в локальной сети, что включили по умолчанию локальную авторизацию. В результате приходится вбивать логин-пароль, что напрягает. Отключим эту дрянь как и описано на оф. сайте
    Понятно, половина статьи шелуха про удобство заплатить им денег за plexpass - переходим к делу.

    • Заходим в вебгуй (например у меня 192.168.1.34:32400/web/)

    • В этот раз придётся ввести логин-пароль (если вы их напрочь забыли - решение тут)

    • В правом верхнем углу выбираем настройки - гаечный ключ - красная 1 на картинке ниже

    • Выбираем сервер - 2

    • Жмём в следующей строке кнопку Открыть доп настройки - она превращается в кнопку Закрыть доп настройки

    • В списке - Сеть - 3

    • В строке List of IP addresses and networks that are allowed without auth указываем список доверенных IP (через запятую) или подсеть по маске - 4

    • Например, если у вас дома раздаёт адреса роутер с IP 192.168.1.1, то пустить всех пользователей можно задав маску как на картинке 192.168.1.0/255.255.255.0

    • Жмём кнопку Сохранить внизу (на картинку не влезла)


  • Откат к zfs снапшоту из вебгуя
    в 01:31:36 с метками nas, nas4free, zfs
    Вышла сборка NAS4Free 10.3.0.3.2964. IMHO наиболее значимое изменение - добавлена возможность отката к zfs снапшоту из вебгуя



    Я по такому случаю поставил себе, не дожидаясь обычной недельки на вылёживание версии.

    Не забываем при апгрейде делать перед ним сохранение конфига. И сильно советую отключить расширения (все, что отключаются) и включить только после апгрейда. Последнее не обязательно, конечно. Я вот не стал так делать специально - и пришлось переставлять систему начисто. Благо с сохранённым конфигом это - минутное дело. Дольше образ качать. А вот без сохранённого...
  • Настройка консольного e-mail клиента Mutt за пять минут
    Eax в 10:00:43 с метками Прочее, FreeBSD, Linux
    Мотивация пользоваться вместо обычных почтовых клиентов, таких, как Thunderbird, или, скажем, Claws Mail, консольным почтовым клиентом Mutt сродни мотивации пользоваться irssi вместо HexChat. Консольные приложения, как правило, намного проще своих GUI-аналогов, а значит не так сильно жрут батарею и более безопасны. Также они управляются исключительно при помощи клавиатуры, могут быть запущены на сервере в screen, и [...]
  • Смена управляющей записи сервера Plex - как?
    в 07:01:12 с метками plex, nas, медиа, nas4free
    Недавний апгрейд Plex принёс настоятельное пожелание авторизации plex-клиента на plex-сервере. Поэтому, попытавшись днями воспользоваться DunePlexCatalog, получил предложение ввести логин и пароль. Всё бы хорошо, но логин у меня был с несуществующей почты, а пароль, естественно, забыт. "Тоже мне, проблема для локального-то сервера" - подумал я. Создал новую пару логин-пароль, отлогинился от старого аккаунта, подключился под новым и...сервер пропал из виду.

    В углу вертится хрень типа поиск серверов, под ней горит оранжевым ссылочка Why can't the Plex app find or connect to my Plex Media Server? Жирная такая инструкция, подробная - жаль не про наш случай.

    Что делать? Ситуация осложняется тем, что собрались гости отмечать три года младшей дочери, по какому поводу с удовольствием был съеден пузырёк кальвадоса. Не добавивший, однако, ясности мысли. Так что нашёл требуемый мульт через файловую систему, а проблему решил позже.

    После нескольких проб и ошибок оказалось, что для замены контролирующего пользователя plex-сервера надо удалить (от греха - переименовать) файл преференций.



    а потом - рестартовать plex (в случае установки в chroot, как у меня - из хоста finch stop, затем finch start)

    После этого к локальному серверу можно подключиться по http://192.168.1.34:32400/web/ и провести начальную настройку повторно. Ранее созданные библиотеки, к счастью, подхватываются

    Обратите внимание, не по https, а по http. После первоначальной настройки можно и по https. Но придётся внести этот сервер в список исключений браузера, тк сертификат разработчики нам, конечно, дали - только не действительный для нашего сайта :)


    В случае FireFox надо нажать Дополнительно



    И добавить в список исключений.

    КСТАТИ. При такой первоначальной настройке (и только при  ней) можно отказаться от авторизации через аккаунт на сайте plex.tv для локального Plex-сервера. (источник) Для этого на экране, где первый раз просят ввести пароль, надо нажать малоприметную надпись Что За Хрень? в правом нижнем углу.



    Затем прочитать на следующем экране сообщение об ограниченном функционале и согласиться на ограниченный.



    Я, признаться, так не сделал тк обнаружил описание способа уже после новой начальной настройки и заходить на новый круг было лень.
  • Шифрование жесткого диска во FreeBSD с помощью geli
    Eax в 08:15:39 с метками Прочее, FreeBSD, Безопасность, Криптография
    В наше время шифровать нужно все. Перед тем, как залить бэкапы в облако Amazon’а, они должны быть зашифрованы. Ваш домашний каталог в системе должен быть зашифрован на случай кражи ноутбука. Даже базу данных нередко имеет смысл хранить в зашифрованном разделе на случай, если вы не доверяете вашему ДЦ, или допускаете, что кто-то может прийти и [...]
  • Песни от OpenBSD
    jigpuzzled в 11:58:33 с метками Серверное администрирование, DevOps, *nix, openbsd, linux, юмор
    Сегодня я узнал что с каждым релизом OpenBSD выпускает песню. Что удивительно так то, что они действительно высокого качества с интересными текстами. Так вот подборка нескольких:

    OpenBSD 4.5: Games


    Текст
    I love to hate my PC
    But now it's not so easy
    Just wanna get this job done
    But these A.M.L. games are dumb

    You wanna know the truth?
    Intel's controlling you
    And Microsoft is too
    But this is nothing new

    With A.C.P.I.
    This endless mess so corporate
    Tangles and angles
    In what could be straight forward

    Lost connections
    Lost my mind
    It's such a waste of time

    CHORUS

    Now on the motherboard
    Where all my life is stored
    Playing with garbage there
    With rules so unfair

    Ruled by A.C.P.I.
    Whose heart is so corrupted
    Forcing us all to play
    Our progress interrupted

    Lost connections
    Lost my mind
    It's such a waste of time

    CHORUS

    Yes I'm a user
    And I'm not the only one
    I'm not a loser
    With help from Puffy Tron

    And we will find it
    The pin in all this heartache
    Map our devices
    And we know what it'll take

    Lost connections
    Lost my mind
    Oh Ooh Woah end of line

    (bridge)
    On and on
    Can we all be wrong?
    All and all
    We are one
    Clean the dream
    Gone wrong
    We are Tron
    On and on and on

    Instrumental CHORUS (guitar solo)

    Instrumental pre-chorus

    CHORUS
    dumb dumb dumb
    Читать дальше →
  • DragonFly BSD перешел на LibreSSL по умолчанию
    в 04:24:26
    Разработчики DragonFlyBSD, операционной системы с гибридным ядром, созданной в 2003 году с целью альтернативного развития ветки FreeBSD 4.x, сообщили о переводе базовой системы на использование библиотек libssl.so и libcrypto.so из пакета LibreSSL вместо OpenSSL. Так как некоторые порты остаются привязаны к OpenSSL, библиотеки OpenSSL пока по умолчанию собираются вместе с LibreSSL. Для отключения сборки OpenSSL необходимо добавить в make.conf опцию.
  • В порты FreeBSD добавлено окружение на основе CentOS 7 для эмулятора Linux
    в 20:49:35
    Для FreeBSD добавлен порт linux_base-c7, включающий базовый набор пакетов CentOS 7 для инфраструктуры эмуляции окружения Linux (Linuxulator). Ранее для эмулятора предлагалось только окружение на основе CentOS 6 (linux_base-c6).
  • Включение TFTP сервера на FreeBSD
    Воронов Глеб в 16:53:30 с метками FreeBSD, freebsd, inetd, tftp, tradenark
    TFTP (англ. Trivial File Transfer Protocol — простой протокол передачи файлов) используется главным образом для первоначальной загрузки бездисковых рабочих станций. (c) Wiki TFTP уже включен в базовую поставку FreeBSD, но отключен программно Для его активации сперва необходимо запустить «Супер-сервер» inetd, который отключен по умолчанию Для этого добавим в /etc/rc.conf следующее inetd_enable="YES" После этого в /etc/inetd.conf… Читать далее »
  • Знакомство с консольным IRC-клиентом irssi
    Eax в 10:00:28 с метками Прочее, FreeBSD, Linux
    Irssi — это кроссплатформенный консольный IRC-клиент, написанный на чистом C. Консольные утилиты имеют неоспоримое преимущество перед всякой там GUI’ней вроде HexChat. Например, можно один раз настроить в терминале шрифты и (темную!) цветовую гамму, а все консольные приложения автоматически их подхватят. Да, у GUI приложений в третьем тысячелетии с этим все еще есть проблемы. Qt и [...]
  • LLVM и Clang включены в основной состав OpenBSD
    в 05:27:15
    Следом за FreeBSD и DragonFly BSD в состав ветки OpenBSD Current, на основе которой формируется выпуск OpenBSD 6.1, включены компоненты LLVM и компилятор Clang (импортирован выпуск LLVM 3.8.1). Код LLVM размещён в директории "src/gnu/", наряду с GCC. Так как содержимое src/gnu/ не ограничивается проектами GNU (например, там находится Perl), разработчики теперь явно обозначили в файле README, что директория названа по историческим причинам, а служит для размещения больших и не совсем приемлемых программных пакетов, без которых, тем не менее, невозможно обойтись.
  • Проект PC-BSD эволюционировал в TrueOS
    в 08:48:25
    Проект PC-BSD официально объявил о переименовании в TrueOS. Изменение не ограничивается сменой имени, так как TrueOS подразумевает переход к иной модели разработки операционной системы для серверов и рабочих столов. Одновременно сообщается о выходе TrueOS из стадии альфа-тестирования и доступности бета-сборок.
  • Выпуск OpenBSD 6.0
    в 15:35:40
    Состоялся релиз операционной системы OpenBSD 6.0. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году, после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 20 аппаратных платформ), стандартизация, корректная работа, активная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 6.0 составляет 216 Мб.
  • Выпуск пользовательского дистрибутива GhostBSD 10.3
    в 19:41:17
    После года разработки доступен релиз десктоп-ориентированного дистрибутива GhostBSD 10.3, построенного на базе FreeBSD 10.3 и предлагающего пользовательские окружения Xfce и MATE. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Пакеты устанавливаются из стандартного репозитория бинарных пакетов FreeBSD.
  • Профайлинг кода на C/C++ во FreeBSD с помощью pmcstat
    Eax в 10:00:53 с метками Прочее, C/C++, FreeBSD, Оптимизация
    Ранее в заметке Профилирование кода на C/C++ в Linux и FreeBSD вскользь упоминалось, что аналогом perf из мира Linux во FreeBSD является утилита pmcstat. Однако не сообщалось, как именно этим pmcstat пользоваться, просто потому что на тот момент я этого и не умел. Не так давно, благодаря помощи со стороны Федора Сигаева, мне все-таки удалось [...]
  • Nagios и check_snmp не выводит Warning, Critical
    Thug в 12:07:04 с метками freebsd, monitoring
    Доброго дня, почтенные. Прошу помощи в решении вопроса с nagios и проверкой по snmp хоста.
    Тут понадобилось мониторить LA и память сервака, решил пойти по пути наименьшего сопротивления - залезть в nagios, настроенный лет так 5 назад, да и влепить ему проверки через snmp.

    commands.cfg
    # 'check_snmp' command definition
    define command{
            command_name    check_snmp
            command_line    $USER1$/check_snmp -H $HOSTADDRESS$ -o $ARG1$  -d $ARG2$  -M $ARG3$  -W $ARG4$ -w $ARG5$ -m $ARG6$ -C $ARG7$
            }

    define command{
            command_name    snmp_1minute_load
            command_line    $USER1$/check_snmp -o .1.3.6.1.4.1.2021.10.1.3.1 -H $HOSTADDRESS$ $ARG1$
    }
    .
    define command{
            command_name    snmp_5minute_load
            command_line    $USER1$/check_snmp -o .1.3.6.1.4.1.2021.10.1.3.2 -H $HOSTADDRESS$ $ARG1$
    }

    define command{
            command_name    snmp_15minute_load
            command_line    $USER1$/check_snmp -o .1.3.6.1.4.1.2021.10.1.3.3 -H $HOSTADDRESS$ $ARG1$
    }

    testhost.cfg
    define host{
            use             freebsd-server          ; Inherit default values from a template
            host_name       teststor                        ; The name we're giving to this host
            alias           Test snmp server        ; A longer name associated with the host
            address                   ; IP address of the host
            hostgroups              ; Host groups this host is associated with
            contacts       nagiosadmin
            }

    define service{
            use             generic-service         ; Inherit default values from a template
            host_name       teststor
            service_description     SSH
            check_command   check_ssh
            }

    define service{
            use                     generic-service
            host_name               teststor
            service_description     CPU 1 Minute Average
            check_command           snmp_1minute_load!-C public -w 100 -c 180 (тут пробовал ставить и нормальные числа, и умножать на 100
    }

    define service{
            use                     generic-service
            host_name               teststor
            service_description     CPU 5 Minute Average
            check_command           snmp_5minute_load!-C public -c 2
    }

    define service{
            use                     generic-service
            host_name               teststor
            service_description     CPU 15 Minute Average
            check_command           snmp_15minute_load!-C public
    }



    Так вот, имеем рандомно включение или не включение статуса warning, critical ни разу не случился, хотя:
    ./check_snmp -o .1.3.6.1.4.1.2021.10.1.3.1 -H <ip> -C public -w 1 -c 2
    SNMP CRITICAL - *3.21* | iso.3.6.1.4.1.2021.10.1.3.1=3.21;1;2;1;2;
    В панели нагиоса:
    CPU 1 Minute Average    WARNING     24-08-2016 11:58:00     0d 0h 13m 41s     3/3     Result: 3.43
    CPU 5 Minute Average OK     24-08-2016 11:57:46     4d 18h 43m 47s     1/3     Result: 2.93
  • CentOS 7 установка MySQL
    admin в 16:42:13 с метками FreeBSD, *nix
    После выхода операционной системы CentOS версии 7 с портов “исчезла” БД MySQL. Как так? MySQL является очень популярной системой управления базами данных для веб-приложений и серверов. Компания Oracle изменила лицензионное соглашение и многие группы начали мигрировать на другие продукты. Не стала исключением и CentOS и перешла на сервер базы данных MariaDB. Это копия MySQL, но [...]
  • Запуск виртуальной машины с помощью VirtualBox на FreeBSD
    Воронов Глеб в 23:17:35 с метками FreeBSD
    Наверное у каждого читателя данного материала не раз возникала необходимость заиметь ненадолго(а может и на долго) виртуалочку для различных целей, будь то тестирование программного продукта (иногда и вирусов на Windows 😉 ) или какие либо другие цели. Ещё больше такое желание возникает в случае если дома простаивает мощный сервер на котором мало чего запущено. Именно… Читать далее »
  • Настраиваем фаервол во FreeBSD при помощи ipfw
    Eax в 10:00:12 с метками Прочее, FreeBSD, Безопасность, Сети
    Когда-то давно мы настраивали фаервол в Linux с помощью iptables. При этом отмечалось, что утилиту iptables я нахожу исключительно неудобной по сравнению с FreeBSD’шным ipfw. Сегодня мы наконец-то познакомимся с этим ipfw и постараемся ответить на вопрос, действительно ли он удобнее. Отмечу, что на момент написания этих строк FreeBSD предлагает аж три фаервола на выбор — [...]
  • Выпуск операционной системы MidnightBSD 0.8
    в 09:46:11
    Представлен релиз десктоп-ориентированной операционной системы MidnightBSD 0.8, основанной на FreeBSD, с элементами, портированными из DragonFly BSD, OpenBSD и NetBSD. Базовое десктоп-окружение построено на основе GNUstep, но пользователи имеют возможность установить WindowMaker, GNOME или Xfce (в процессе интеграции порт с Lumina). Для загрузки подготовлен установочный образ размером 782 МБ (x86, amd64).
  • Проверка параметров SSL/TLS-серверов в консоли FreeBSD
    SergeySL в 19:45:54 с метками FreeBSD, Защита данных и трафика, nmap, OpenSSL, SSL/TLS, SSLScan

    Проверка параметров SSL/TLS Если Вы захотите выяснить параметры SSL/TLS некоторого публичного HTTPS-сервера, Вам поможет не нуждающийся в представлении SSL Server Test от Qualys SSL Labs. А что делать, если потребуется проверить аналогичные параметры HTTPS-серверов, доступ к которым ограничен, или серверов FTP, IRC, IMAP, POP3, SMTP, XMPP и PostgreSQL, которые поддерживают SSL/TLS? Не думаю, что Вы сильно удивитесь, если я предложу воспользоваться популярными в мире Linux и Unix инструментами, к числу которых относятся OpenSSL, nmap и SSLScan.

    Какие параметры мы будем проверять?

    Эта заметка описывает относительно простые в использовании и доступные в большинстве операционных систем семейства Linux / Unix способы проверки таких параметров SSL/TLS-серверов, как свойства и отсутствие ошибок установки их собственных SSL-сертификатов (далее — сертификатов), свойства и корректность работы цепочек сертификатов, в состав которых входят серверные сертификаты, поддержка TLS-расширений Server Name Indication и OCSP stapling, поддержка SSL/TLS-протоколов (далее — протоколов), а также соответствующих им наборов шифров, и, наконец, наличие некоторых опасных уязвимостей. Невзирая на то, что для решения перечисленных задач хватит функциональности OpenSSL, я рекомендую Вам не игнорировать соответствующие возможности nmap и SSLScan, использование которых не требует специальной подготовки, а результаты работы предоставляются в более простой для восприятия форме.
    Продолжить чтение Проверка параметров SSL/TLS-серверов в консоли FreeBSD »


    Рубрики: FreeBSD, Защита данных и трафика | Теги: , , , | © SergeySL.ru

  • Кандидат в релизы FreeBSD 11
    в 05:02:23
    Представлен первый кандидат в релизы FreeBSD 11.0. Выпуск FreeBSD 11.0-RC1 доступен для архитектур amd64, i386, powerpc, powerpc64, sparc64 и armv6 (BANANAPI, BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, GUMSTIX, RPI-B, RPI2, PANDABOARD, WANDBOARD). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 11.0 запланирован на 9 сентября.
  • Первый стабильный выпуск рабочего стола Lumina
    в 20:25:36
    После четырёх лет разработки увидел свет релиз легковесного окружения рабочего стола Lumina 1.0, развиваемого проектом TrueOS (бывший PC-BSD). Lumina 1.0 позиционируется как выпуск, ознаменовавший стабилизацию проекта и переход на новый график формирования, при котором новые версии будут выходить чаще, с еженедельными или ежемесячными промежуточными выпусками.
  • Использование DTrace на примере FreeBSD и Linux
    Eax в 10:00:21 с метками Прочее, FreeBSD, Linux, Оптимизация, Отладка
    DTrace — это такая штука, присутствующая во FreeBSD, NetBSD, MacOS, Solaris и Linux. DTrace предназначен для динамической трассировки ядра системы и приложений в реальном времени, главным образом с целью их профайлинга и отладки. Сегодня мы попробуем поработать с DTrace во FreeBSD. Кроме того, мы установим DTrace и в Ubuntu, хотя по поводу стабильности такой конфигурации [...]
  • Началось альфа-тестирование проекта TrueOS, пришедшего на смену PC-BSD
    в 07:11:50
    Объявлено о начале альфа-тестирования операционной системы TrueOS, доступной в вариантах для серверов и рабочих столов. TrueOS продолжает развитие PC-BSD и является результатом переименования проекта. ISO-образы сформированы для архитектуры AMD64. Альфа-выпуск основан на кодовой базе FreeBSD HEAD. Релиз ожидается в начале сентября.
  • Выпуск операционной системы DragonFly BSD 4.6
    в 06:03:41
    После восьми месяцев разработки представлен релиз DragonFlyBSD 4.6, операционной системы с гибридным ядром, созданной в 2003 году с целью альтернативного развития ветки FreeBSD 4.x. Из особенностей DragonFly BSD можно выделить распределённую версионную файловую систему HAMMER, поддержку загрузки "виртуальных" ядер системы как пользовательских процессов, возможность кэширования данных и мета-данных ФС на SSD-накопителях, учитывающие контекст вариантные символические ссылки, возможность заморозки процессов с сохранением их состояния на диске, гибридное ядро, использующее легковесные потоки (LWKT).
  • CentOS не работает автозагрузка
    admin в 13:49:22 с метками FreeBSD, *nix
    Сразу нужно оговориться, что скорее всего этот способ сработает на большинстве Linux систем т.к. практически все они имеют один и тот же метод автозагрузки. Если вам нужно выполнять произвольные команды в конце процесса загрузки ОС, то для этого в системе предусмотрен файл rc.local. В этом файле для автоматического запуска нужно указать полный путь к скрипту [...]
  • Выпуск LibreSSL 2.4.2 и 2.3.7
    в 06:56:19
    Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.4.2, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Одновременно доступно корректирующее обновление прошлой ветки - 2.3.7. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы.
  • Управление портами FreeBSD
    Admin в 15:46:11 с метками FreeBSD
    FreeBSD

    Коллекция Портов и Пакетов FreeBSD даёт пользователям и администраторам простой метод установки приложений. Дерево портов – это тематический список расположения дистрибутивов программ, патчей и библиотек на серверах поддержки FreeBSD в сети Интернет. То есть, если вам нужно установить какую-либо программу, вы заходите по дереву портов в определённый каталог и выполняете всего две команды – make (скачать всё, что нужно из сети и подготовить к установке) и make install (установить в систему).
    Для управления системой портов FreeBSD существуют дополнительные утилиты, удобные и функциональные.
  • Отчёт о развитии FreeBSD за второй квартал 2016 года
    в 08:30:49
    Опубликован отчёт о развитии проекта FreeBSD с апреля по июнь 2016 года.
  • Выпуск дистрибутива для создания межсетевых экранов OPNsense 16.7
    в 18:20:08
    Состоялся релиз дистрибутива для создания межсетевых экранов OPNsense 16.7, в рамках которого развивается форк проекта pfSense. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Готовые сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (219 Мб).
  • Когда в руке молоток - все кажется гвоздями
    lexa в 11:49:02

    Наконец я могу, не ограничиваясь скоростью источника, померять скорость своих Samba-ящиков:

    Сначала оно жрет его в ARC - и оттуда горб (1+Gb/sec) на первые гигабайт 8, потом легкий провал (сброс кэша), потом sustained на ~600.

    Конфиг:

    • 8x1Tb WD Re (дискам 4 года, они ~100+ со шпинделя выдают, надо будет поменять постепенно на те, которые 150+ могут, а больше и не надо уже)
    • Adaptec 5805 (и
    • ...
  • В OpenBSD из соображений безопасности удалены systrace и прослойка совместимости с Linux
    в 08:53:06
    В дополнение к прекращению поддержки монтирования файловых систем непривилегированным пользователем разработчики OpenBSD удалили ряд подсистем, которые потенциально могут оказывать негативное влияние на безопасность, создавая дополнительные цели для проведения атак. В состав OpenBSD 6.0, релиз которого намечен на 1 сентября, не войдёт система ограничения системных вызовов systrace и компоненты эмуляции Linux. В OpenBSD 6.0 также будет включён по умолчанию механизм защиты W^X и добавлены настройки sysctl net.inet.tcp.rootonly и net.inet.udp.rootonly, позволяющие выборочно запретить приём соединений по указанным в списке сетевым портам непривилегированными процессами.
  • Собственный Dynamic DNS сервер на базе Cloudflare
    DeathStar в 23:46:19 с метками CentOS, Debian, FreeBSD, Linux, MyBookLive, OS X, Сетевое оборудование, api, BSD, centos, clouflare, dynamic dns, dyndns, ip change, mybooklive

    В дополнение к статье Собственный Dynamic DNS сервер на базе Bind решил написать статью, для тех у кого есть домен c использованием Clouflare.com. В настройках CF получаем API Key. Допустим zone называется deathstar.name , мне нужно было для домашнего файлохранилища как и в предыдущей статье менять IP по крону ( метод получения внешнего немного изменен, но можно и использовать метод с предыдущей статьи )

    Собственно скрипт


    #!/bin/sh
    IP=`dig +short myip.opendns.com @resolver1.opendns.com`
    OLDIP=`cat /tmp/myBookLiveIP`
    if [ "$IP" = "$OLDIP" ]
    then
    echo "Nothing to do..."
    else
    curl https://www.cloudflare.com/api_json.html \
    -d 'a=rec_edit' \
    -d 'tkn=ТУТ ВАШ API КЛЮЧ' \
    -d 'email=deathstar@deathstar.name' \
    -d 'z=deathstar.name' \
    -d 'id=ID записи netdisk' \
    -d 'type=A' \
    -d 'name=netdisk' \
    -d 'ttl=1' \
    -d "content=$IP"
    echo $IP > /tmp/myBookLiveIP
    fi

    ID всех записей можно узнать командой:

    curl https://www.cloudflare.com/api_json.html   -d 'a=rec_load_all'   -d 'tkn=ВАШ API ключ'   -d 'email=deathstar@deathstar.name'   -d 'z=deathstar.name'

    тут находим запись netdisk.deathstar.name и левее названия будет rec_id. Ставим в крон аналогично предыдущей статьи и радуемся.

  • Как автоматически перезапустить сервис в Linux
    admin в 11:27:00 с метками FreeBSD, *nix
    Если у вас на сервере или рабочей станции бывает так, что какой-либо процесс самостоятельно завершает свою работу и автоматически не восстанавливается эта статья для вас. Для того, чтобы восстановить работоспособность упавшего процесса, приходится каждый раз запускать сервис руками. Иногда даже выяснить причину такой проблемы до конца выяснить не представляется возможным ввиду отсутствия знаний или той [...]
  • ZFS L2ARC performance
    lexa в 12:12:52

    Преамбула:

    (У одного моего друга) есть ZFS-pool такой вот конфигурации:

    • i5-2400 CPU @ 3.10GHz
    • avail memory = 16477163520 (15713 MB)
    • FreeBSD 12.0-CURRENT #4 r302772M
    • 8xTb SATA в RAIDZ2.
      Подключены к Adaptec 5805, сделаны simple volumes по одному диску
    • 3 консумерских SSD-шки (OCZ Vertex4, OCZ Agility 3, Intel 520) в L2ARC
      • я пробовал объединять их в gstripe, счастья не увидел особого
      • и сейчас они как отдельные диски подключены.

    На пуле лежат RAW-фоточки к которым я хожу...

  • mount_smbfs и smbutil не работают с конфигом
    Alex Povolotsky в 21:00:22
    после замены древнего Win2003 на Win2012, возникла странная проблема.

    smbutil и mount_smbfs не работают с конфигом. Если в /etc/nsmb.conf не прописывать пароль для пользователя, и хост для имени - mount_smbfs требует пароль либо не логинится (если с -N)

    Если прописать (правильно, по инструкции) - то отрабатывает мгновенно, ошибок не написав, но и ничего не смонтировав. tshark не показывает никакого обмена данными.

    Беглое гугление результата не дало.
  • Основы использования NFS на примере FreeBSD
    Eax в 10:00:13 с метками Прочее, FreeBSD
    NFS (Network File System) — сетевая файловая система, или, если другими словами, протокол, позволяющий получать доступ к файлам по сети так, словно они находятся у вас локально. NFS можно использовать как альтернативу Samba, например, для хранения ваших фоточек. А системы вроде PVA и Proxmox, к примеру, используют NFS для хранения ISO-образов операционных систем, шаблонов виртуальных машин, [...]
  • Запись образа на DVD в FreeBSD 10
    Воронов Глеб в 03:06:05 с метками FreeBSD, cdcontrol, dd, dvd, freebsd, growisofs, iso
    Вот уж не думал, что возникнет необходимость, но потребовалось записать установочный образ семёрки на DVD Привод был только на машине с FreeBSD. Установка необходимого порта: # cd /usr/ports/sysutils/dvd+rw-tools/ # make -DBATCH install clean # rehash Переходим в каталог с образом и даём команду # growisofs -dvd-compat -Z /dev/cd0=win7.iso Вывод получается примерно следующий Executing 'builtin_dd if=win7.iso… Читать далее »
  • Samba 10G Performance
    lexa в 12:47:39

    Картинка для привлечения внимания. Сервер FreeBSD+Samba, клиент: Windows 8.1 ,

    Есть у меня FreeBSD-шный бокс с ZFS к которому я хожу по Samba по 10G-линку. И до вчерашнего дня производительность не радовала, 200Mb/sec получались только изредка, а вообще типичная скорость была лишь немногим выше гигабита. При этом

    • MTU 9000 на этом линке - глючило (временами отваливалась сеть)
    • А практически такой же бокс (сторадж -
    • ...
  • Краткая шпаргалка по использованию GNU screen
    Eax в 09:00:04 с метками Прочее, FreeBSD, Linux
    Сегодня я хотел бы поделиться небольшой шпаргалкой по screen. Пользуюсь я этой утилитой крайне редко. Поэтому я постоянно забываю, что и как делается. Отсюда и потребность в шпаргалке. Напомню, что screen — это программа, которая позволяет открывать несколько терминалов в одном. Это очень удобно, если вы работаете по SSH или просто без иксов. Также в [...]
  • Памятка по отладке ядра и драйверов во FreeBSD
    Eax в 09:00:10 с метками Прочее, FreeBSD, Ring0, Отладка
    Недавно мы научились собирать FreeBSD из исходных кодов. Этих знаний достаточно, если вы хотите просто попробовать самые свежие фичи системы или оптимизировать FreeBSD под конкретное железо. Но если вы собираетесь как следует порыться в кишках системы, дабы лучше разобраться в ее работае, или даже что-то изменить в ней, необходимо уметь цепляться к системе отладчиком. Да [...]
  • Собираем ядро и мир FreeBSD из исходников
    Eax в 09:00:44 с метками Прочее, FreeBSD, Ring0
    Сегодня мы научимся собирать ядро и мир (основные исполняемые файлы, библиотеки и тд) FreeBSD из сходных кодов. Ранее в заметке PostgreSQL: сборка из исходников и настройка под Linux мы выясняли, зачем нужно уметь собирать что-то из исходников. Основными сценариями являются оптимизация под конкретное железо и получение самого свежака прямо из ветки master. Кроме того, вы [...]
  • Профилирование кода на C/C++ в Linux и FreeBSD
    Eax в 09:00:19 с метками Прочее, C/C++, FreeBSD, Linux, Оптимизация
    Рассмотрим типичную ситуацию — приходит пользователь и говорит «я делаю в приложении то-то и то-то и у меня все сильно тормозит». Как понять, в чем проблема, и исправить ее? Вот об этом мы и поговорим в данной заметке. Приведенный список методов не претендует на полноту, однако это то, что в настоящее время я чаще всего использую [...]
  • Nginx не передает Apache реальный IP пользователя
    admin в 23:53:50 с метками FreeBSD, *nix
    Понадобилось на одном проекте сделать определения страницы пользователя по гео-данным и анализу php переменной HTTP_ACCEPT_LANGUAGE для корректного направления домена на язык пользователя. Скрипт был написан и успешно протестирован на работоспособность на локальном сервере. После загрузки на сервер и внедрения – эффекта не было. При анализе выяснилось, что IP-адрес пользователя в переменной $_SERVER['REMOTE_ADDR'] был 127.0.0.1 Apache [...]
  • [ZFS] Замена сбойного диска сбойным
    skeletor в 12:38:02 с метками FreeBSD, Solaris
    Не знаю, проявляется ли это на новых версиях ZFS, но достаточно интересный хак. И так, ситуация следующая: при замене диска в пуле, в процесс перестройки, выпал заменяемый диск. Тогда пул навсегда замирает в состоянии DEGRADED. Как быть? Вот здесь подсмотрел хак. Приведу цитатой: echo zfs_no_scrub_io/W0t1 | mdb -kw После этого надо дать resilver закончиться (он пройдёт […]
  • Управление пакетами во FreeBSD при помощи утилиты pkg
    Eax в 09:00:25 с метками Прочее, FreeBSD
    Как известно, во FreeBSD можно использовать пакеты как бинарные, так и собранные из исходных кодов при помощи портов. Устройство портов за последнее время ничем не изменилось. А вот на смену утилитам для управления бинарными пакетами pkg_add, pkg_info и прочим pkg_* в последних версиях FreeBSD пришел новый пакетный менеджер pkg (также известный как pkgng). Данная небольшая [...]
  • OpenBSD SNMP check
    anaumov в 13:55:38 с метками OpenBSD, python

    It seems like there are no OpenBSD SNMP checks on exchange.nagios.org or exchange.icinga.org. I found few checks for this operating system, but NO scripts which use SNMPv2c. Nobody trusts SNMPv2c? Well, as we know, the most common alternative acronym for SNMP is “Security? Not My Problem!”, right? On the other hand, SNMP is the de facto standard for gathering information from network devices or servers.
    Anyway, I have this free operating system at home and on this weekend I spent a bit time to play with SNMP. It makes fun to learn something new. SNMP servers on different systems support different OIDs/MIBs. OpenBSD includes an SNMP agent, snmpd(8), which supports all of the usual SNMP functions, and also offers visibility into OpenBSD-specific feautures such as packet filtering.

    I concentrated on standard MIBs and wrote a small python script to monitor the memory usage, the CPU load average and the file system space usage. It looks like a common nagios plugin. In addition, it also shows information about network interfaces, file systems in tabular form and the list of running processes. Make it sense for people?🙂

    These 3 functions are info functions and was implemented just to show the system’s status overview and to help to configure checks. For example, we can get storage information to see the list of all mounted file systems. Use file-systems option for that:

    > ./check_snmp_openbsd.py 192.168.0.2 public file-systems
    
        SIZE                USED                AVALIABLE           FILE SYSTEM
    ==================================================================================
     1004.7 Mb         46.2 Mb (4.59 %)       958.6 Mb (95.41 %)    /                             
       47.3 Gb         20.0 Kb (0.00 %)        47.3 Gb (100.00 %)   /home                         
        3.9 Gb          8.0 Kb (0.00 %)         3.9 Gb (100.00 %)   /tmp                          
        2.0 Gb        316.4 Mb (15.72 %)        1.7 Gb (84.28 %)    /usr                          
     1004.8 Mb        173.6 Mb (17.27 %)      831.2 Mb (82.73 %)    /usr/X11R6                    
        8.6 Gb         10.0 Mb (0.11 %)         8.6 Gb (99.89 %)    /usr/local                    
        2.0 Gb          2.0 Kb (0.00 %)         2.0 Gb (100.00 %)   /usr/obj                      
        2.0 Gb          2.0 Kb (0.00 %)         2.0 Gb (100.00 %)   /usr/src                      
        4.9 Gb          4.8 Mb (0.10 %)         4.9 Gb (99.90 %)    /var

    OpenBSD supports hrStorageTable, which actually shows the same information with the exception of percentage representation. I coped this function from my HP-UX script anyway.
    Now we know about file systems already mounted on own target system and can to configure checks:

    > ./check_snmp_openbsd.py 192.168.0.2 public fs:/usr/X11R6 80 90
    OK: FS usage 17.27 % [ 173.6 Mb / 1004.8 Mb ]|usage=17.27;80;90;0;0
    > echo $?
    0
    
    > ./check_snmp_openbsd.py 192.168.0.2 public fs:/ 4 9
    WARNING: FS usage 4.59 % [ 46.2 Mb / 1004.7 Mb ]|usage=4.59;4;9;0;0
    > echo $?
    1
    

    To monitor memory usage or swap, use mem or swap options:

    > ./check_snmp_openbsd.py 192.168.0.2 public mem 20 90
    WARNING: Memory usage 24.53 % [ 125.4 Mb / 511.3 Mb ]|usage=24.53;20;90;0;0
    > echo $?
    1
    
    > ./check_snmp_openbsd.py 192.168.0.2 public swap 4 9
    OK: Swap usage 0.00 % [ 0.0 b / 767.4 Mb ]|usage=0.00;4;9;0;0
    > echo $?
    0

    These 3 checks (swap, memory and file systems space usage) use the same function storage(). This function returns the integer value and the output string. main() compares this return value to warning and critical input parameters, i.e. the final decision (check state) is taken by main() function. The same logic has the cpu() function. For all values returned to main(), script spawns output with performance data (for creating graphs) with a percentage representation (0..100).

    To check the CPU load average, script has the cpu option:

    > ./check_snmp_openbsd.py 192.168.0.2 public cpu 4 9
    OK: CPU load average 1 % |'1 min'=1;4;9;0;0

    In case of CPU, what does return value means? I think, the CPU performance is one of the easier metrics to measure. The load average is the average number of processes currently ready to run. That is, it is an estimate of the number of processes that are capable of using the CPU at any given time. What tells us the standard? The RFC2790 tells: The average, over the last minute, of the percentage of time that this processor was not idle. Is this description clear?
    I think, to be able to say something concretely about CPU performance, in additions to CPU load average we need also to know how many CPU cores this machine has… Anyway this value is *ALL* what we can get from OpenBSD (did I miss something?). This value will be used to create a graph:

    CPU_OPENBSD
    It’s also possible to monitor the list of processes running on OpenBSD. To get this list, use proc option. It will show you the PID, STATE and TYPE of processes running at this moment:

    > ./check_snmp_openbsd.py 192.168.0.2 public proc
    
    PID        STATE        TYPE            PROC
    ================================================================
    1          runnable     application     init 
    1433       runnable     application     syslogd 
    1455       runnable     application     getty std.9600 ttyC0
    1624       runnable     application     smtpd 
    1972       runnable     application     pflogd 
    2217       runnable     application     dhclient 
    2289       runnable     application     cron 
    3809       runnable     application     xdm 
    5209       running      application     snmpd 
    5531       runnable     application     ksh 
    5599       runnable     application     sshd 
    5683       runnable     application     smtpd 
    5691       runnable     application     ksh 
    7626       runnable     application     snmpd 
    9492       runnable     application     smtpd 
    11095      runnable     application     getty std.9600 ttyC3
    12554      runnable     application     smtpd 
    14171      runnable     application     ksh 
    14960      runnable     application     dhclient 
    15196      runnable     application     smtpd 
    15432      runnable     application     Xorg 
    16474      runnable     application     syslogd 
    16676      runnable     application     xconsole 
    16707      runnable     application     xconsole 
    16897      runnable     application     xdm 
    16942      runnable     application     fvwm 
    17296      runnable     application     sshd 
    17647      runnable     application     getty std.9600 ttyC1
    18782      runnable     application     getty std.9600 ttyC2
    21983      runnable     application     smtpd 
    24911      runnable     application     sshd 
    25946      runnable     application     pflogd 
    29033      runnable     application     snmpd 
    29488      runnable     application     Xorg :0 vt05 -auth /etc/X11/xdm/authdir/authfiles/A:0-THfdBX
    29720      runnable     application     FvwmPager 7 4 /usr/X11R6/lib/X11/fvwm/.fvwmrc 0 8 0 0
    30087      runnable     application     getty std.9600 ttyC5
    30187      runnable     application     xterm 
    30486      runnable     application     sh /etc/X11/xdm/Xsession
    30525      runnable     application     ksh 
    30564      runnable     application     smtpd 
    30656      runnable     application     sndiod
    
    > ./check_snmp_openbsd.py 192.168.0.2 public proc 40 60
    OK: running 28 processes [max 1310]|processes=28;40;60;0;0
    

    If you type 2 parameters more, script will to interpret this as a warning and critical values for check. This check monitors the number of running processes. …if somebody really need it🙂
    PROC_OPENBSD
    To monitor some specific processes (or PIDs) makes no sense, I guess. If you need to know about, for example, Web Server, I will recommend to use HTTP(s) and ask it directly.

    The last information that you can get via this script is the interface configuration. The option interfaces shows you the list of all interfaces found on this system. As you can see, I have 2 configured interfaces on my OpenBSD at home. Do not surprised, the second interface, iwi0, is actually wireless, but SNMP recognizes it as the ethernetCsmacd:

    > ./check_snmp_openbsd.py 192.168.0.2 public interfaces
    
    NAME     STATE   IP              MAC                MTU       TYPE               CONNECTOR  I/O ERROR
    ======================================================================================================
    rl0      up      192.168.0.2     0:3:d:1f:70:73     1500      ethernetCsmacd     true       0/0
    iwi0     up      192.168.3.101   0:e:35:86:8f:a9    1500      ethernetCsmacd     true       0/0
    enc0     down                                       0         other              false      0/0
    lo0      up      127.0.0.1                          32768     softwareLoopback   false      0/0
    pflog0   up                                         33192     other              false      0/0
    

    I’m going to continue to work on this script (for example, using argparse). It has some defects. I also want to support OpenBSD specific MIBs. If you want to test it, you can find it here or here. Feel free to give a feedback or just to send a submit request. It’s free software of course😉


  • bhyve и дебиановский инсталлятор: их можно примирить?
    Alex Povolotsky в 21:55:40
    Насколько я понял, дебиановский инсталлятор по умолчанию запускается в графическом режиме. bhyve таких изысков не поддерживает, и, как следствие, попытка загрузиться останавливается на инициализации дисплея.

    Не удавалось ли кому победить этот конфликт? Указать какой-нибудь хитрый параметр инсталлятору, или на крайний случай собрать все на virtualbox-е, а потом мигрировать?

    Поделитесь положительным опытом

    UPD. Если идти консолью не на /dev/nmdm0A, а на /dev/nmdm0B, то все работает.

    Дальше идут глюки шестерочного инсталлятора, но они уже не относятся к сообществу
  • www.lissyara.su www.lissyara.su igNix.ru OpenNews.opennet.ru Хабрахабр Russian FreeBSD Users Community Hilik Free Black Blog Oleksandr Tymoshenko's blog adminlog.ru Все о FreeBSD skiangel's replace :) Блог системного администратора Subnets.ru blog Andrey V. Elsukov Блог@DeathStar.Name Всякие заметочки Блог простого админа Rulkov.ru Настоящая система ifreebsd.org Nuclear Lightning's Track записки юного БСДешника BSDniR skeletor.org.ua Dreamcatcher.ru iboxjo Записки *NIX Админа rtfm Media UniX Блог Владислава Врублевского Мастерская интернет-разработчика 22:55 Unixzen Блог о FreeBSD HelpDesk jared.kiev.ua Около сетевой Блог How about a nickel bag? Fifteen bucks, lit-tle man. Put that shit in my hand! Клуб Сисадминов hotbits.RU Заметки о виртуализации и не только... www.unix.ck.ua Статьи - .:unix.uz:. - Заметки BSDельника ;) eax.me my.toilet.server infobsd.ru www.info-x.org - FreeBSD Блогосайт Алисы и Alv'а xaxatyxa.ru Сабынич Вадим. Обо всем понемногу Ufa FreeBSD News nix Блог-склерозник ~ArchimeD~'а Блог системного администратора Linux/FreeBSD rednikov system blog Все о ремонте и настройке компьютера Блог о программах для Windows&Linux some little things сисадминство Заметки creasysee 2gusia alex_tesla Сетевое хранилище для дома Ещё один блог сисадмина tedor.kr.ua - блог Информационный портал Noctifer Собрание полезных заметок Shirrma АйТи Лапша Vladus blog - Odmin.info Блог полезных статей о разработке и раскрутке сайтов ЗАПИСКИ АДМИНИСТРАТОРА FREEBSD likeunix Воронов Глеб | TradeNarK LLCВоронов Глеб | TradeNarK LLC Labor omnia vincit BSD MAG (не)структурированные мысли Алексея Тутубалина (blog.lexa.ru)