Iperf - измеряем пропускную способность опорной сети

 

Продолжим рассматривать тему измерения пропускной способности сети. Speedtest - это, конечно, хорошо, как-никак удобный интерфейс, визуально все понятно и доступно. Но мало функционала, к тому же дает погрешности. Поэтому для более детального тестирования использую утилиту iperf - мощный генератор UDP и TCP трафика. Функционал данной утилиты довольно богат. Но о возможностях - немного позже.

Итак, приступаем к установке. Iperf находится в /usr/ports/benchmarks/iperf/.

# cd /usr/ports/benchmarks/iperf/
# make install clean

Поддержку IPv6 отключаю, а вот поддержка тредов пригодится.

Speedtest у себя на сервере

Думаю каждый пользователь Интернета хоть раз в жизни измерял скорость своего канала Internet. Способов измерения есть довольно много...

Например, вот здесь находится один из тестов скорости соединения, позволяющий измерить скорость download/upload от Вас до множества точек по всему миру. Да, согласен, погрешность иногда он дает неплохую (именно из-за этого пользуюсь другими методами)... Спишем это на известность сервиса, и на загруженость маршрутизаторов.

Но мало кто знает, что похожий сервис можно разместить у себя на сервере. Условия - работающий веб-сервер с поддержкой PHP. Что ж... Нужно проверить как это работает.

Создадим рабочий каталог и выставим необходимые права:

Gallery2 - ваши фото в Internet

Gallery 2Возникла необходимость опубликовать фото в Интернете. Из доступных вариантов бесплатных фотогалерей выбор остановился на Gallery 2. Описание продукта можно посмотреть здесь. Посмотреть демо-версию можно здесь.

Итак, если заинтересовало - приступим к установке и настройке.

Первым делом необходимо скачать дистрибутив. В вверхнем правом углу главной страницы рускоязычного ресурса gallery2 виднеется ссылка "Скачать Gallery2". Галерею будем устанавливать многоязычную, версия Full, а поскольку ОС - FreeBSD, то соответственно в архиве tar.gz.

Проброс портов на маршрутизаторе под управлением FreeBSD

 

 Вот опять потребовалось сегодня по просьбе знакомого заняться пробросом портов на маршрутизаторе, чтобы пользователь из сети Internet мог попадать на свою машину внутри локальной сети...

 

IPNAT

IPNAT загружается с такими параметрами:

# cat /etc/rc.conf | grep ipnat
ipnat_enable="YES"
ipnat_program="/sbin/ipnat -CF -f"
ipnat_rules="/etc/ipnat.rules"

Удаленный рабочий стол Windows работает на порту 3389. Именно его мы и будем пробрасывать.

Route - демон маршрутизации

Если сервер планируется использовать как маршрутизатор, то устанавливаем из портов quagga, и вопрос по маршрутизации можно снимать. Но что делать, если необходимо смаршрутизировать всего одну или две сети? Или вообще, маршрут необходим только на короткий промежуток времени?

В этом случае нам поможет демон маршрутизаци route.

Для того, чтобы добавить маршрут к сети 172.16.0.0/24 через маршрутизатор 192.168.0.2:

# route add -net 172.16.0.0/24 192.168.0.2
add net 172.16.0.0: gateway 192.168.0.2

Для удаления маршрута используем команду delete:

Скрипт отправки e-mail (perl)

 

Вот понадобилось отправлять уведомление на мыло. Хотел сначала написать на shell, но потом обнаружил интересный модуль perl - p5-Net-SMTP-Server.

В портах его можно найти здесь: /usr/ports/mail/p5-Net-SMTP-Server.

 

Листинг скрипта

Greylisting - пора познакомиться с технологией «серых списков»

 Уже устал рассказывать пользователям и знакомым что такое Greylisting и "с чем его едят". А также отвечать на кучу вопросов "зачем", "как" и "почему". Поэтому и появилась эта статья. 

Немного теории

Суть работы грейлистинга основана на предположении, что спамеры, осуществляя рассылку, далеко не всегда выполняют предусмотренные протоколом SMTP требования. В частности, этот протокол требует, чтобы при получении ответа с кодом 4xx, означающим временную проблему на сервере-получателе, сообщение помещалось в очередь отправителя, и спустя некоторое время предпринимались повторные попытки выполнить доставку.

SysCP - панель управления хостингом

SysCP

Когда-то давно интересовался общей информацией по существующих панелях управления хостингом. Акцент, конечно-же, делался в сторону свободного ПО. Заинтересовало решение на базе SysCP. Ознакомиться с даной панелью управления рекомендую именно на оф. сайте, поскольку (как ни странно) информации в Интернете немного.

Что радует, так это то, что во время работы данная панель не создает системных пользователей, и сохраняются все стандартные пути FreeBSD, тоесть каталоги пользователей панели будут размещаться в /usr/local/customers/, а не в /home.

Сама система написана на PHP, а для хранения информации используется СУБД MySQL.

Eximstats - следим за работой почтового сервера

После установки очередного почтового сервера на базе МТА Exim, решил прицепить к нему парсилку логов, чтобы красивую статистику почтовика рисовало.

Первым делом настроим ротацию логов. Как-то скучно смотреть что происходит день ото дня. Настроим, чтобы ротация логов почтового сервера происходила раз в неделю ;)

Почтовик я конфигурировал с поддержкой syslog. Соответственно правим /etc/newsyslog.conf. Необходимо строку настройки ротации maillog изменить к следующему виду:

# cat /etc/newsyslog.conf | grep maillog

SAMBA - внедряемся в офисную сеть

Samba

Вот, в очередной раз необходимо предоставить виндовым админам доступ к файлам на сервере под управлением FreeBSD. Поскольку сервер находтся в одной локальной сети с остальными компьютерами, доступ решено организовать по протоколу SMB.  Что не может не радовать, так это то, что по утверждениям ITLabs, в условиях многопользовательского доступа, скорость работы Samba в качестве файлового и принт-сервера более чем в два раза выше по сравнению с Windows Server 2003 с теми же ролями.

В нашем случае нужна почти минимальная конфигурация: поддержка виндовых шар и разграничение прав доступа...

Итак, начнем установку samba-сервера из портов (за актуальностью которых не забываем следить):

RSS-материал

Вставай, Україно!

Литература

Националистическое: Кажен москаль выбирает паскаль, хохлы же yси пишyт на си.