Блоги

Begemot SNMPD - настройка штатного агента SNMP

Так уж случилось, что на одном из серверов порт net-snmp никак не хотел собираться, ругаясь на ошибки компиляции. Тратить время, разбираться и устранять причину не очень хотелось, поэтому решил воспользоваться возможностями штатного агента SNMP - bsnmpd.

bsnmpd (сокращено от Begemot SNMPD) - это минимальный агент SNMP, предусматривающий возможность расширения с помощью внешних модулей.

Файл конфигурации - /etc/snmpd.config, который довольно хорошо прокомментирован. После правки "под себя", получился следующий конфиг (комментарии удалены):

DD-WRT как PPTP-сервер

"Ковыряясь" с DD-WRT, от использования DD-WRT в качестве PPTP-клиента отказался в связи с непонятными рендомными обрывами связи. Решил потестировать, как поведет себя маршрутизатор в роли PPTP-сервера.

Настройка DD-WRT - на скриншоте:

 

DD-WRT PPTP

DD-WRT как PPTP-клиент

Понадобилось как-то обьеденить локальные сети двух небольших офисов. При этом, необходимо было, чтобы каждая сеть использовала свой канал в сеть интернет, а вот трафик для локальных сетей шел через VPN-тунель между офисами. Это возможно, если IP-адресация офисов отличается. В моем случае IP-адресация в офисе №1 была 192.168.0.0/24, а в офисе №2 - 192.168.1.0/24.

В офисе №1 в роли маршрутизатора был сервер с установленной FreeBSD и настроенным по этой статье PPTP VPN-сервером на базе MPD5. К тому же, в этой точке был статический маршрутизируемый IP-адрес. В офисе №2 в качестве маршрутизатора был задействован TP-LINK TL-WR741ND.  Соответственно, решил отталкиваться от существующей аппаратной части, чтобы минимизировать финансовые затраты.

Ejabberd - настройка собственного jabber-сервера

Понадобилось как-то организовать защищенный обмен сообщениями между пользователями небольшого офиса и работающими удаленно сотрудниками. В качестве Jabber-сервера на этот раз решено использовать ejabberd (статья по настройке Jabber-сервера Openfire).

Стоит отметить тот факт, что ejabberd является лидером среди Jabber-серверов. Его используют Facebook, Vkontakte, Yandex, Google, etc.

Ключевыми особеностями ejabberd являются:

Pkgng - замена штатного пакетного менеджера

Обратил внимание, что при установке софта на FreeBSD, в первую очередь отображается предупреждение, а потом уже только начинается установка. Текст предупреждения следующий:

/!\ WARNING /!\
pkg_install EOL is scheduled for 2014-09-01. Please consider migrating to pkgng
http://blogs.freebsdish.org/portmgr/2014/02/03/time-to-bid-farewell-to-t...
If you do not want to see this message again set NO_WARNING_PKG_INSTALL_EOL=yes in your make.conf

Соответственно решил поинтересоваться этим вопросом...

Unbound - настройка кеширующего DNS-сервера

Unbound логотип

В релизе FreeBSD 10.0 DNS-сервер BIND заменен на связку из кеширующего DNS-сервера Unbound и библиотеки LDNS. Разбираясь с нововведениями, решил заодно ознакомиться и с настройкой Unbound.

Cisco Catalyst 2950 - сброс в дефолт

Cisco логотип

Продолжая тему сброса устройств в настройки по умолчанию, рассмотрим сброс коммутаторов Cisco Catalyst на примере коммутатора Cisco Catalyst WS-C2950-24

Подключаемся через последовательный интерфейс к консоли управления коммутатора. Распиновка консольного кабеля такая:

zte 2928 - консольный кабель

PCRE - работа с динамической памятью

При диагностике работы web-сервера, обнаружил ошибки, которые сыпались в лог httpd-error.log:

[Sun Feb 02 10:13:51.778392 2014] [core:notice] [pid 73431] AH00052: child pid 82474 exit signal Illegal instruction (4)
[Sun Feb 02 10:20:07.346392 2014] [core:notice] [pid 73431] AH00052: child pid 93379 exit signal Illegal instruction (4)
[Sun Feb 02 10:30:58.217398 2014] [core:notice] [pid 73431] AH00052: child pid 93375 exit signal Illegal instruction (4)
[Sun Feb 02 10:32:36.356384 2014] [core:notice] [pid 73431] AH00052: child pid 20375 exit signal Illegal instruction (4)

Версии установленного ПО:

SSMTP - простой SMTP-сервер

При настройке очередного сервера с установленной "на борту" FreeBSD, решил настроить какую-то альтернативу штатному sendmail для отправки почты с сервера. Возможностей Exim - слишком много для таких простых задач, нужно что-то попроще. Как вариант - SSMTP, который есть в портах.

Выполним установку SSMTP из системы портов:

# cd /usr/ports/mail/ssmtp && make install clean && rehash

По завершению установки, была выведена короткая инструкция по настройке, что очень порадовало:

Tar - обновление штатного архиватора

По просьбе знакомого, пришлось как-то реанимировать один из его серверов после збоя в работе HDD. Обнаружив сбойный винт, удалил его из зеркала, однако сервер до этого неоднократно бутался, что не лучшим образом сказалось на его работе. После fsck все равно не захотел запускаться джаббер-сервер Openfire. Решил его переустановить. Однако не тут-то было:

RSS-материал

Вставай, Україно!

Литература