Главная

Блоги

  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:24a3c09a64443b35b7cca415cb0f5e75' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p class=\"rtejustify\">Есть небольшая утилита, которая существенно упрощает жизнь системному администратору. Если сеть небольшая, и диапазон IP-адресов небольшой, то можно не заморачиваться. А вот если блоки айпишек довольно большие, и соответственно полным ходом используется <a href=\"http://ru.wikipedia.org/wiki/CIDR\">безклассовая маршрутизация</a>, то без IPCalc уже не обойтись. IPCalc - небольшая утилита для оперирования IP-адресами и масками сетей. Согласен,&nbsp;в основном все считается в уме,&nbsp;но иногда лучше убедиться, что не было допущено ошибки.</p>\n<p class=\"rtejustify\">Итак, приступаем к установке утилиты из портов:</p>\n', created = 1767772812, expire = 1767859212, headers = '', serialized = 0 WHERE cid = '2:24a3c09a64443b35b7cca415cb0f5e75' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:96d0aa716a6695bfb8f9aa8f0fb7a7c4' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p class=\"rtejustify\">Есть в наличии несколько работающих FTP-серверов. Ну а поскольку протокол радует тем, что используются стандартные команды,&nbsp;то загорелся идеей прикрутить к&nbsp;FTP-серверам веб-интерфейс. Погуглив нашел несколько скриптов (кстати в портах есть еще и phpwebftp, но он оказался очень корявым в работе). Испробовав несколько версий, нашел информацию о net2ftp, тем более данный софт оказался в портах. Pkg-descr тоже порадовал. Ну а когда поискал&nbsp;еще информации,&nbsp;то просто порадовало:</p>\n<hr />\n<p class=\"rtejustify\">Возможности для пользователей:</p>\n', created = 1767772812, expire = 1767859212, headers = '', serialized = 0 WHERE cid = '2:96d0aa716a6695bfb8f9aa8f0fb7a7c4' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:012824dc7c253bffc8986d504c9c39a9' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p class=\"rtejustify\">Для определения размеров файлов и каталогов можно использовать утилиту <a href=\"http://muff.kiev.ua/node/90\">du</a>, которая поставляется вместе с системой, но не все довольны ее функционалом и удобством работы. Если есть несколько минут, рекомендую ознакомиться с работой утилиты ncdu, которая тоже предназначена для определения размера файлов и каталогов.</p>\n<p class=\"rtejustify\">Устанавливать утилиту будем из системы портов,&nbsp;благо утилита небольшая и устанавливается очень быстро:</p>\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td>#<strong> cd /usr/ports/sysutils/ncdu/ &amp;&amp; make install clean</strong></td>\n</tr>\n</tbody>\n</table>\n<p class=\"rtejustify\">&nbsp;По завершению установки не забываем обновить пути:</p>\n', created = 1767772812, expire = 1767859212, headers = '', serialized = 0 WHERE cid = '2:012824dc7c253bffc8986d504c9c39a9' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:85e46789c1c7c0f6659220e4fca8348d' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<div class=\"rtejustify\">Рассмотрим казалось бы банальную вещь - электронную корреспонденция root-а...</div>\n<div class=\"rtejustify\">Есть некоторые неудобства в&nbsp;том,&nbsp;чтобы раз в день&nbsp;(или раз в несколько дней) подключаться в очередной раз к удаленной консоли для того, чтобы просмотреть отчеты,&nbsp;которые пришли на почту&nbsp;к root-у. Соответственно,&nbsp;было бы неплохо, чтобы кореспонденция для root-а отправлялась на какой-то независимый e-mail. Не будем забывать о том, что по умолчанию,&nbsp;после установки FreeBSD, у нас уже запущен и работает почтовый сервер на базе <a href=\"http://ru.wikipedia.org/wiki/Sendmail\">Sendmail</a> (правда по умолчанию он сконфигурирован только для работы на loopback-интерфейсе). Убедиться в этом можно,&nbsp;подключившись на 25 порт и отправив тестовое сообщение. О том,&nbsp;как это сделать написано <a href=\"http://muff.kiev.ua/node/77\">здесь</a>.</div>\n', created = 1767772812, expire = 1767859212, headers = '', serialized = 0 WHERE cid = '2:85e46789c1c7c0f6659220e4fca8348d' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:c9d280a5499fbe4e54501c4cbc85f7d5' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p>Собственно есть настроенный сервер статистики. Статистика с маршрутизаторов сливается на сервер по <a href=\"http://xgu.ru/wiki/NetFlow\">NetFlow</a>&nbsp;с помощью самописного скрипта и использованием <a href=\"http://ru.wikipedia.org/wiki/Netgraph\">netgraph</a>.&nbsp; Решил этот скрипт вынести и сливать потоки с помощью ipcad.</p>\n<p>Приступаем к установке ipcad из системы портов:</p>\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td># <strong>cd /usr/ports/net-mgmt/ipcad &amp;&amp; make install clean</strong></td>\n</tr>\n</tbody>\n</table>\n<p>По завершению установки,&nbsp;следуя инструкциям, добавляем в rc.conf строку запуска:</p>\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td>\n<p># <strong>echo \'### IPCAD\' &gt;&gt; /etc/rc.conf</strong><br />\n # <strong>echo \'ipcad_enable=&quot;YES&quot;\' &gt;&gt; /etc/rc.conf</strong></p>\n</td></tr></tbody></table>', created = 1767772813, expire = 1767859213, headers = '', serialized = 0 WHERE cid = '2:c9d280a5499fbe4e54501c4cbc85f7d5' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:c2c4a045bb6d55969c4fcf9aea6180db' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p>Оригинал статьи находится по адресу - <a href=\"http://www.onlamp.com/lpt/a/4298\">http://www.onlamp.com/lpt/a/4298</a></p>\n<p>Взял оттуда материал и немного &quot;подшлифовал&quot;.</p>\n<p>&nbsp;</p>\n<p class=\"rtejustify\">В данной статье я продемонстрирую приложение из коллекции портов, которое может помочь пользователям при выборе сложных, но запоминающихся, паролей.</p>\n<p class=\"rtejustify\">APG (Automated Password Generator -&nbsp;автоматический генератор паролей) &ndash; инструмент для генерирования случайных паролей.&nbsp;Он заинтриговал меня, поскольку&nbsp;поддерживает протокол pwdgen, определенный RFC 972.&nbsp;Интересно то, что хотя этот протокол доступен с 1986, большинство людей никогда не слышали о нём и не имели возможности использовать его в сети.&nbsp;</p>\n<p class=\"rtejustify\">Давайте установим apg&nbsp;и увидим какую пользу оно может принести:</p>\n', created = 1767772813, expire = 1767859213, headers = '', serialized = 0 WHERE cid = '2:c2c4a045bb6d55969c4fcf9aea6180db' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:f87838e642bf6ef94d9de74d8a5770a8' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p class=\"rtejustify\">&nbsp;Собственно, возникла необходимость в настройке tftp-сервера для&nbsp;хранения конфигурационных файлов коммутаторов,&nbsp;прошивок оборудования, etc. А если есть необходимость -&nbsp;значит пора приступать к настройке собственного TFTP-сервера. Для начала немного общей информации о принципах работы протокола TFTP.</p>\n<hr />\n<p class=\"rtejustify\">Простейший протокол передачи файлов (TFTP) - это очень удобный и простой протокол, применяемый для копирования файлов с одного устройства,&nbsp;&nbsp;поддерживающего протоколы TCP/IP, на другое.</p>\n', created = 1767772813, expire = 1767859213, headers = '', serialized = 0 WHERE cid = '2:f87838e642bf6ef94d9de74d8a5770a8' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:5064cb9878748df50a424579a42fbc98' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p class=\"rtecenter\"><img alt=\"SquirrelMail\" width=\"140\" height=\"50\" src=\"http://muff.kiev.ua/files/squirrell.png\" /></p>\n<p class=\"rtejustify\">Итак... Имеется в наличии почтовый сервер&nbsp;в&nbsp;связке&nbsp;Exim + Dovecot. Настроен с такими &quot;фичами&quot;,&nbsp;как <a href=\"http://muff.kiev.ua/node/75\">SSL</a>, поддержкой IMAP, <a href=\"http://muff.kiev.ua/node/42\">Graylist</a>, антивирусной проверкой корреспонденции (Clamav). Последний шаг - полноценный web-интерфейс.&nbsp; Остановим свой выбор на SquirrelMail.</p>\n<p>Устанавливать будем любимым способом - из коллекции портов:</p>\n', created = 1767772813, expire = 1767859213, headers = '', serialized = 0 WHERE cid = '2:5064cb9878748df50a424579a42fbc98' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:2ebfeb94cbf7819f5d5194b6321a8085' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<div class=\"rtejustify\">Если у Вас есть настроенный почтовый сервер, то возможно Вы уже не раз задумывались о том, какой web-интерфейс можно &quot;прикрутить&quot; к почтовику. Думаю пора устроить небольшой обзор скриптов к почтовому серверу. Наиболее известные:<br />\n&nbsp;</div>\n<ul>\n<li class=\"rtejustify\"><a href=\"#1\">Open WebMail</a></li>\n<li class=\"rtejustify\"><a href=\"#2\">Squirrelmail&nbsp;</a>&nbsp;(<a href=\"http://muff.kiev.ua/node/81\">Установка и настройка</a>)</li>\n<li class=\"rtejustify\"><a href=\"#3\">Roundcube</a> (<a href=\"http://muff.kiev.ua/content/roundcube-webmail-eshche-odin-pochtovyi-veb-interfeis\">Установка и настройка</a>)</li>\n<li class=\"rtejustify\"><a href=\"#4\">Ilohamail</a> (<a href=\"http://muff.kiev.ua/content/ilohamail-pochtovyi-web-interfeis\">Установка и настройка</a>)</li>\n<li class=\"rtejustify\"><a href=\"#5\">Horde</a></li>\n<li class=\"rtejustify\"><a href=\"#6\">@Mail (atMail)</a></li>\n</ul>\n', created = 1767772813, expire = 1767859213, headers = '', serialized = 0 WHERE cid = '2:2ebfeb94cbf7819f5d5194b6321a8085' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:86720378db2e565d55dd16796f3dfbf7' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p class=\"rtecenter\"><img alt=\"Защита FreeBSD сервера\" width=\"140\" height=\"148\" src=\"http://muff.kiev.ua/files/block.jpg\" /></p>\n<p class=\"rtejustify\">Когда-то эта тема уже <a href=\"http://muff.kiev.ua/node/34\">подымалась</a>. Рассматривалось решение блокировки ip с помощью <strong>sshit</strong>. Решил дополнительно ознакомиться с еще одной программой того же назначения - <strong>bruteblock</strong>.</p>\n<p class=\"rtejustify\">Кстати... Для защиты от ssh-брутефорса не обязательно сразу же устанавливать дополнительный софт . Существуют также варианты запуска демона <strong>sshd</strong> на нестандартном порту, разрешения доступа только с определенных IP, авторизация по ключам...&nbsp;Лично я остановился на анализе лог-файлов и автоматической блокировке доступа плюс запуск демона на нестандартном порту.</p>\n', created = 1767772813, expire = 1767859213, headers = '', serialized = 0 WHERE cid = '2:86720378db2e565d55dd16796f3dfbf7' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:07243fc0252056071eaa62af8c18d662' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p class=\"rtecenter\"><a class=\"thickbox\" href=\"/files/imagepicker/1/wake_up_ua.png\"><img alt=\"Вставай, Україно!\" class=\"imgp_img\" src=\"/files/imagepicker/1/thumbs/wake_up_ua.png\" style=\"height:200px; width:150px\" /></a></p>\n', created = 1767772813, expire = 1767859213, headers = '', serialized = 0 WHERE cid = '2:07243fc0252056071eaa62af8c18d662' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '3:cc913d232116f0426090404133377d88' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:d9a86123bfcbc57878743027b584400b' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p class=\"rtecenter\"><a href=\"http://muff.kiev.ua/rss.xml\"><img alt=\"RSS\" width=\"160\" height=\"60\" src=\"http://muff.kiev.ua/files/muf-rss.png\" /></a></p>\n', created = 1767772813, expire = 1767859213, headers = '', serialized = 0 WHERE cid = '2:d9a86123bfcbc57878743027b584400b' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '3:39649256b636e3d5ded656bc52bd8c01' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.

IPCalc - считаем сети "по правильному"

Опубликовано muff в Втр, 2010-02-23 03:20

Есть небольшая утилита, которая существенно упрощает жизнь системному администратору. Если сеть небольшая, и диапазон IP-адресов небольшой, то можно не заморачиваться. А вот если блоки айпишек довольно большие, и соответственно полным ходом используется безклассовая маршрутизация, то без IPCalc уже не обойтись. IPCalc - небольшая утилита для оперирования IP-адресами и масками сетей. Согласен, в основном все считается в уме, но иногда лучше убедиться, что не было допущено ошибки.

Итак, приступаем к установке утилиты из портов:

Net2ftp - работаем с ФТП через браузер

Опубликовано muff в Сб, 2010-02-20 03:26

Есть в наличии несколько работающих FTP-серверов. Ну а поскольку протокол радует тем, что используются стандартные команды, то загорелся идеей прикрутить к FTP-серверам веб-интерфейс. Погуглив нашел несколько скриптов (кстати в портах есть еще и phpwebftp, но он оказался очень корявым в работе). Испробовав несколько версий, нашел информацию о net2ftp, тем более данный софт оказался в портах. Pkg-descr тоже порадовал. Ну а когда поискал еще информации, то просто порадовало:

Возможности для пользователей:

Ncdu - определяем размер каталогов

Опубликовано muff в Сб, 2010-02-13 05:33

Для определения размеров файлов и каталогов можно использовать утилиту du, которая поставляется вместе с системой, но не все довольны ее функционалом и удобством работы. Если есть несколько минут, рекомендую ознакомиться с работой утилиты ncdu, которая тоже предназначена для определения размера файлов и каталогов.

Устанавливать утилиту будем из системы портов, благо утилита небольшая и устанавливается очень быстро:

# cd /usr/ports/sysutils/ncdu/ && make install clean

 По завершению установки не забываем обновить пути:

Редирект почты root-а на другой e-mail

Опубликовано muff в Чт, 2010-02-11 22:06
Рассмотрим казалось бы банальную вещь - электронную корреспонденция root-а...
Есть некоторые неудобства в том, чтобы раз в день (или раз в несколько дней) подключаться в очередной раз к удаленной консоли для того, чтобы просмотреть отчеты, которые пришли на почту к root-у. Соответственно, было бы неплохо, чтобы кореспонденция для root-а отправлялась на какой-то независимый e-mail. Не будем забывать о том, что по умолчанию, после установки FreeBSD, у нас уже запущен и работает почтовый сервер на базе Sendmail (правда по умолчанию он сконфигурирован только для работы на loopback-интерфейсе). Убедиться в этом можно, подключившись на 25 порт и отправив тестовое сообщение. О том, как это сделать написано здесь.

IPCad + NetFlow - собираем и "сливаем" статистику траффика

Опубликовано muff в Втр, 2010-02-02 16:14

Собственно есть настроенный сервер статистики. Статистика с маршрутизаторов сливается на сервер по NetFlow с помощью самописного скрипта и использованием netgraph.  Решил этот скрипт вынести и сливать потоки с помощью ipcad.

Приступаем к установке ipcad из системы портов:

# cd /usr/ports/net-mgmt/ipcad && make install clean

По завершению установки, следуя инструкциям, добавляем в rc.conf строку запуска:

# echo '### IPCAD' >> /etc/rc.conf
# echo 'ipcad_enable="YES"' >> /etc/rc.conf

APG - генератор паролей

Опубликовано muff в Чт, 2010-01-28 03:36

Оригинал статьи находится по адресу - http://www.onlamp.com/lpt/a/4298

Взял оттуда материал и немного "подшлифовал".

 

В данной статье я продемонстрирую приложение из коллекции портов, которое может помочь пользователям при выборе сложных, но запоминающихся, паролей.

APG (Automated Password Generator - автоматический генератор паролей) – инструмент для генерирования случайных паролей. Он заинтриговал меня, поскольку поддерживает протокол pwdgen, определенный RFC 972. Интересно то, что хотя этот протокол доступен с 1986, большинство людей никогда не слышали о нём и не имели возможности использовать его в сети. 

Давайте установим apg и увидим какую пользу оно может принести:

Tftp-hpa - настройка TFTP-сервера tftp-hpa

Опубликовано muff в Сб, 2010-01-09 14:35

 Собственно, возникла необходимость в настройке tftp-сервера для хранения конфигурационных файлов коммутаторов, прошивок оборудования, etc. А если есть необходимость - значит пора приступать к настройке собственного TFTP-сервера. Для начала немного общей информации о принципах работы протокола TFTP.

Простейший протокол передачи файлов (TFTP) - это очень удобный и простой протокол, применяемый для копирования файлов с одного устройства,  поддерживающего протоколы TCP/IP, на другое.

Squirrelmail - установка и базовая настройка

Опубликовано muff в Пнд, 2009-12-28 04:27

SquirrelMail

Итак... Имеется в наличии почтовый сервер в связке Exim + Dovecot. Настроен с такими "фичами", как SSL, поддержкой IMAP, Graylist, антивирусной проверкой корреспонденции (Clamav). Последний шаг - полноценный web-интерфейс.  Остановим свой выбор на SquirrelMail.

Устанавливать будем любимым способом - из коллекции портов:

Обзор web-интерфейсов для почтового сервера

Опубликовано muff в Вс, 2009-12-27 02:52
Если у Вас есть настроенный почтовый сервер, то возможно Вы уже не раз задумывались о том, какой web-интерфейс можно "прикрутить" к почтовику. Думаю пора устроить небольшой обзор скриптов к почтовому серверу. Наиболее известные:
 

Bruteblock - защита от перебора паролей по ssh

Опубликовано muff в Пт, 2009-12-11 19:41

Защита FreeBSD сервера

Когда-то эта тема уже подымалась. Рассматривалось решение блокировки ip с помощью sshit. Решил дополнительно ознакомиться с еще одной программой того же назначения - bruteblock.

Кстати... Для защиты от ssh-брутефорса не обязательно сразу же устанавливать дополнительный софт . Существуют также варианты запуска демона sshd на нестандартном порту, разрешения доступа только с определенных IP, авторизация по ключам... Лично я остановился на анализе лог-файлов и автоматической блокировке доступа плюс запуск демона на нестандартном порту.

RSS-материал

Вставай, Україно!

Статьи

Всякое разное

Литература

Админ заходит в другие отделы не через дверь, а через 139-й порт.