muff.kiev.ua | Создавая "Новую папку", не считайте себя Создателем

user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:46e7b13981cfc14e7606ef94aed5c51d' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p class=\"rtecenter\"><img alt=\"SAMS\" width=\"140\" height=\"86\" src=\"http://muff.kiev.ua/files/sams.gif\" /></p>\n<p class=\"rtejustify\">Настроен очередной маршрутизатор... Как бы работа уже завершена. Но "высокое начальство" решает, что нужно полностью контролировать трафик. Для контроля контента только один вариант - прокси-сервер. Выбор остановился на довольно мощном инструменте - SQUID. Тем более, что к нему можно "прикрутить" такой инструмент, как <a href=\"http://sams.perm.ru/index.php?option=com_content&task=view&id=15&Itemid=31\">SAMS (Squid Account Manager Sams)</a>.</p>\n<p class=\"rtejustify\">Но обо всем по порядку...</p>\n<p class=\"rtejustify\">Будем отталкиваться от того, что <a href=\"http://muff.kiev.ua/node/22\">Apache</a>, <a href=\"http://muff.kiev.ua/node/22\">PHP5</a> и <a href=\"http://muff.kiev.ua/node/24\">MySQL</a> уже установлены и настроены.</p>\n<p class=\"rtejustify\">Приступим непосредственно к установке прокси-сервера Squid</p>\n', created = 1767733135, expire = 1767819535, headers = '', serialized = 0 WHERE cid = '2:46e7b13981cfc14e7606ef94aed5c51d' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:b6470c5798b5963bb4baa52a19ab0cac' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p class=\"rtejustify\">После установки FreeBSD 8.0-RELEASE i386, при компиляции своего custom-ядра, возникла непонятная ошибка при сборке.  Ругалось на сборку устройства <strong>aic7xxx</strong>, хотя в системе не обнаружил никаких SCSI-контроллеров.</p>\n<p class=\"rtejustify\">Но есть из памяти всплыло:</p>\n<p class=\"rtejustify\"> </p>\n<p class=\"rtejustify\">- Ты видишь сурка?</p>\n<p class=\"rtejustify\">- Нет.</p>\n<p class=\"rtejustify\">- И я не вижу... А он есть!</p>\n<p class=\"rtejustify\"> </p>\n<p class=\"rtejustify\">Соответственно начал искать, чего же не хватает системе. Решилось все добалением следующих опций в ядро:</p>\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td>\n<p>device          scbus           # SCSI bus (required for SCSI)</p>\n</td></tr></tbody></table>', created = 1767733135, expire = 1767819535, headers = '', serialized = 0 WHERE cid = '2:b6470c5798b5963bb4baa52a19ab0cac' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:8118888e0e5c53664070871913044945' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<div>\n<p class=\"rtejustify\">Бывает, что после сборки и установки нового ядра не все так хорошо, как хотелось. Соответственно необходимо воспользоваться возможностью восстановления предыдущего ядра, после неудачной загрузки нового.</p>\n<p>\nПри загрузке необходимо выбрать 6 пункт меню (loader prompt).</p>\n<p>Выгружаем ядро:</p>\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td>OK <strong>unload</strong></td>\n</tr>\n</tbody>\n</table>\n<p class=\"rtejustify\">Далее загружаем предыдущее ядро (и радуемся, что разработчики системы позаботились об этой возможности)</p>\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td>OK <strong>load /boot/kernel.old/kernel </strong></td>\n</tr>\n</tbody>\n</table>\n<p class=\"rtejustify\">Даем команду загрузки системы</p>\n</div>', created = 1767733135, expire = 1767819535, headers = '', serialized = 0 WHERE cid = '2:8118888e0e5c53664070871913044945' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:24a3c09a64443b35b7cca415cb0f5e75' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p class=\"rtejustify\">Есть небольшая утилита, которая существенно упрощает жизнь системному администратору. Если сеть небольшая, и диапазон IP-адресов небольшой, то можно не заморачиваться. А вот если блоки айпишек довольно большие, и соответственно полным ходом используется <a href=\"http://ru.wikipedia.org/wiki/CIDR\">безклассовая маршрутизация</a>, то без IPCalc уже не обойтись. IPCalc - небольшая утилита для оперирования IP-адресами и масками сетей. Согласен, в основном все считается в уме, но иногда лучше убедиться, что не было допущено ошибки.</p>\n<p class=\"rtejustify\">Итак, приступаем к установке утилиты из портов:</p>\n', created = 1767733135, expire = 1767819535, headers = '', serialized = 0 WHERE cid = '2:24a3c09a64443b35b7cca415cb0f5e75' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:a2f69b190dff77c6b15fff5167e16337' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p class=\"rtejustify\"> </p>\n<h3 class=\"rtecenter\"><span style=\"color: #ff0000\"><strong>Поиск по файловой системе</strong></span></h3>\n<p class=\"rtejustify\">Команда <strong>find </strong>предназначена для рекурсивного поиска в каталогах файловой системы различных файлов, отбирая их по заданным вами ключам и параметрам. Она работает медленнее других команд поиска, однако её возможности велики.</p>\n<p class=\"rtejustify\"> </p>\n<p class=\"rteleft\"><u><strong>Пример</strong></u></p>\n', created = 1767733135, expire = 1767819535, headers = '', serialized = 0 WHERE cid = '2:a2f69b190dff77c6b15fff5167e16337' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:96d0aa716a6695bfb8f9aa8f0fb7a7c4' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p class=\"rtejustify\">Есть в наличии несколько работающих FTP-серверов. Ну а поскольку протокол радует тем, что используются стандартные команды, то загорелся идеей прикрутить к FTP-серверам веб-интерфейс. Погуглив нашел несколько скриптов (кстати в портах есть еще и phpwebftp, но он оказался очень корявым в работе). Испробовав несколько версий, нашел информацию о net2ftp, тем более данный софт оказался в портах. Pkg-descr тоже порадовал. Ну а когда поискал еще информации, то просто порадовало:</p>\n<hr />\n<p class=\"rtejustify\">Возможности для пользователей:</p>\n', created = 1767733135, expire = 1767819535, headers = '', serialized = 0 WHERE cid = '2:96d0aa716a6695bfb8f9aa8f0fb7a7c4' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:f43b18320bf51cef79a55a62294f12e2' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p class=\"rtejustify\">Дополнил статью по настройке <a href=\"http://muff.kiev.ua/node/38\">quagga</a>.</p>\n<p class=\"rtejustify\">Добавил описание настройки для поддержки протокола <a href=\"http://ru.wikipedia.org/wiki/OSPF\">OSPF</a>, чтобы маршрутизаторы динамически обменивались между собой информацией о доступных сетях. Для настройки комментариев более чем предостаточно. <a href=\"http://muff.kiev.ua/node/32\">Полное описание протокола OSPF</a> также можно найти на страницах этого ресурса.</p>\n', created = 1767733135, expire = 1767819535, headers = '', serialized = 0 WHERE cid = '2:f43b18320bf51cef79a55a62294f12e2' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:012824dc7c253bffc8986d504c9c39a9' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p class=\"rtejustify\">Для определения размеров файлов и каталогов можно использовать утилиту <a href=\"http://muff.kiev.ua/node/90\">du</a>, которая поставляется вместе с системой, но не все довольны ее функционалом и удобством работы. Если есть несколько минут, рекомендую ознакомиться с работой утилиты ncdu, которая тоже предназначена для определения размера файлов и каталогов.</p>\n<p class=\"rtejustify\">Устанавливать утилиту будем из системы портов, благо утилита небольшая и устанавливается очень быстро:</p>\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td>#<strong> cd /usr/ports/sysutils/ncdu/ && make install clean</strong></td>\n</tr>\n</tbody>\n</table>\n<p class=\"rtejustify\"> По завершению установки не забываем обновить пути:</p>\n', created = 1767733135, expire = 1767819535, headers = '', serialized = 0 WHERE cid = '2:012824dc7c253bffc8986d504c9c39a9' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:85e46789c1c7c0f6659220e4fca8348d' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<div class=\"rtejustify\">Рассмотрим казалось бы банальную вещь - электронную корреспонденция root-а...</div>\n<div class=\"rtejustify\">Есть некоторые неудобства в том, чтобы раз в день (или раз в несколько дней) подключаться в очередной раз к удаленной консоли для того, чтобы просмотреть отчеты, которые пришли на почту к root-у. Соответственно, было бы неплохо, чтобы кореспонденция для root-а отправлялась на какой-то независимый e-mail. Не будем забывать о том, что по умолчанию, после установки FreeBSD, у нас уже запущен и работает почтовый сервер на базе <a href=\"http://ru.wikipedia.org/wiki/Sendmail\">Sendmail</a> (правда по умолчанию он сконфигурирован только для работы на loopback-интерфейсе). Убедиться в этом можно, подключившись на 25 порт и отправив тестовое сообщение. О том, как это сделать написано <a href=\"http://muff.kiev.ua/node/77\">здесь</a>.</div>\n', created = 1767733135, expire = 1767819535, headers = '', serialized = 0 WHERE cid = '2:85e46789c1c7c0f6659220e4fca8348d' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:c9d280a5499fbe4e54501c4cbc85f7d5' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p>Собственно есть настроенный сервер статистики. Статистика с маршрутизаторов сливается на сервер по <a href=\"http://xgu.ru/wiki/NetFlow\">NetFlow</a> с помощью самописного скрипта и использованием <a href=\"http://ru.wikipedia.org/wiki/Netgraph\">netgraph</a>.  Решил этот скрипт вынести и сливать потоки с помощью ipcad.</p>\n<p>Приступаем к установке ipcad из системы портов:</p>\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td># <strong>cd /usr/ports/net-mgmt/ipcad && make install clean</strong></td>\n</tr>\n</tbody>\n</table>\n<p>По завершению установки, следуя инструкциям, добавляем в rc.conf строку запуска:</p>\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td>\n<p># <strong>echo \'### IPCAD\' >> /etc/rc.conf</strong><br />\n # <strong>echo \'ipcad_enable="YES"\' >> /etc/rc.conf</strong></p>\n</td></tr></tbody></table>', created = 1767733135, expire = 1767819535, headers = '', serialized = 0 WHERE cid = '2:c9d280a5499fbe4e54501c4cbc85f7d5' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:07243fc0252056071eaa62af8c18d662' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p class=\"rtecenter\"><a class=\"thickbox\" href=\"/files/imagepicker/1/wake_up_ua.png\"><img alt=\"Вставай, Україно!\" class=\"imgp_img\" src=\"/files/imagepicker/1/thumbs/wake_up_ua.png\" style=\"height:200px; width:150px\" /></a></p>\n', created = 1767733135, expire = 1767819535, headers = '', serialized = 0 WHERE cid = '2:07243fc0252056071eaa62af8c18d662' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '3:cc913d232116f0426090404133377d88' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:d9a86123bfcbc57878743027b584400b' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p class=\"rtecenter\"><a href=\"http://muff.kiev.ua/rss.xml\"><img alt=\"RSS\" width=\"160\" height=\"60\" src=\"http://muff.kiev.ua/files/muf-rss.png\" /></a></p>\n', created = 1767733135, expire = 1767819535, headers = '', serialized = 0 WHERE cid = '2:d9a86123bfcbc57878743027b584400b' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '3:39649256b636e3d5ded656bc52bd8c01' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.

SQUID + SAMS - гибкость в управлении доступом

Опубликовано muff в Втр, 2010-03-16 14:01

SAMS

Настроен очередной маршрутизатор... Как бы работа уже завершена. Но "высокое начальство" решает, что нужно полностью контролировать трафик. Для контроля контента только один вариант - прокси-сервер. Выбор остановился на довольно мощном инструменте - SQUID. Тем более, что к нему можно "прикрутить" такой инструмент, как SAMS (Squid Account Manager Sams).

Но обо всем по порядку...

Будем отталкиваться от того, что Apache, PHP5 и MySQL уже установлены и настроены.

Приступим непосредственно к установке прокси-сервера Squid

Компиляция ядра в FreeBSD 8.0-RELEASE i386

После установки FreeBSD 8.0-RELEASE i386, при компиляции своего custom-ядра, возникла непонятная ошибка при сборке. Ругалось на сборку устройства aic7xxx, хотя в системе не обнаружил никаких SCSI-контроллеров.

Но есть из памяти всплыло:

- Ты видишь сурка?

- Нет.

- И я не вижу... А он есть!

Соответственно начал искать, чего же не хватает системе. Решилось все добалением следующих опций в ядро:

device scbus # SCSI bus (required for SCSI)

Подробнее

Загрузка системы со старым ядром

Бывает, что после сборки и установки нового ядра не все так хорошо, как хотелось. Соответственно необходимо воспользоваться возможностью восстановления предыдущего ядра, после неудачной загрузки нового.

При загрузке необходимо выбрать 6 пункт меню (loader prompt).

Выгружаем ядро:

OK unload

Далее загружаем предыдущее ядро (и радуемся, что разработчики системы позаботились об этой возможности)

OK load /boot/kernel.old/kernel

Даем команду загрузки системы

Подробнее

IPCalc - считаем сети "по правильному"

Опубликовано muff в Втр, 2010-02-23 03:20

Есть небольшая утилита, которая существенно упрощает жизнь системному администратору. Если сеть небольшая, и диапазон IP-адресов небольшой, то можно не заморачиваться. А вот если блоки айпишек довольно большие, и соответственно полным ходом используется безклассовая маршрутизация, то без IPCalc уже не обойтись. IPCalc - небольшая утилита для оперирования IP-адресами и масками сетей. Согласен, в основном все считается в уме, но иногда лучше убедиться, что не было допущено ошибки.

Итак, приступаем к установке утилиты из портов:

Поиск в FreeBSD

Опубликовано muff в Втр, 2010-02-23 02:39

Поиск по файловой системе

Команда find предназначена для рекурсивного поиска в каталогах файловой системы различных файлов, отбирая их по заданным вами ключам и параметрам. Она работает медленнее других команд поиска, однако её возможности велики.

Пример

Net2ftp - работаем с ФТП через браузер

Опубликовано muff в Сб, 2010-02-20 03:26

Есть в наличии несколько работающих FTP-серверов. Ну а поскольку протокол радует тем, что используются стандартные команды, то загорелся идеей прикрутить к FTP-серверам веб-интерфейс. Погуглив нашел несколько скриптов (кстати в портах есть еще и phpwebftp, но он оказался очень корявым в работе). Испробовав несколько версий, нашел информацию о net2ftp, тем более данный софт оказался в портах. Pkg-descr тоже порадовал. Ну а когда поискал еще информации, то просто порадовало:

Возможности для пользователей:

Open Shortest Path First

Опубликовано muff в Чт, 2010-02-18 15:57

Дополнил статью по настройке quagga.

Добавил описание настройки для поддержки протокола OSPF, чтобы маршрутизаторы динамически обменивались между собой информацией о доступных сетях. Для настройки комментариев более чем предостаточно. Полное описание протокола OSPF также можно найти на страницах этого ресурса.

Добавить комментарий

Ncdu - определяем размер каталогов

Опубликовано muff в Сб, 2010-02-13 05:33

Для определения размеров файлов и каталогов можно использовать утилиту du, которая поставляется вместе с системой, но не все довольны ее функционалом и удобством работы. Если есть несколько минут, рекомендую ознакомиться с работой утилиты ncdu, которая тоже предназначена для определения размера файлов и каталогов.

Устанавливать утилиту будем из системы портов, благо утилита небольшая и устанавливается очень быстро:

# cd /usr/ports/sysutils/ncdu/ && make install clean

По завершению установки не забываем обновить пути:

Редирект почты root-а на другой e-mail

Опубликовано muff в Чт, 2010-02-11 22:06

Рассмотрим казалось бы банальную вещь - электронную корреспонденция root-а...

Есть некоторые неудобства в том, чтобы раз в день (или раз в несколько дней) подключаться в очередной раз к удаленной консоли для того, чтобы просмотреть отчеты, которые пришли на почту к root-у. Соответственно, было бы неплохо, чтобы кореспонденция для root-а отправлялась на какой-то независимый e-mail. Не будем забывать о том, что по умолчанию, после установки FreeBSD, у нас уже запущен и работает почтовый сервер на базе Sendmail (правда по умолчанию он сконфигурирован только для работы на loopback-интерфейсе). Убедиться в этом можно, подключившись на 25 порт и отправив тестовое сообщение. О том, как это сделать написано здесь.

IPCad + NetFlow - собираем и "сливаем" статистику траффика

Опубликовано muff в Втр, 2010-02-02 16:14

Собственно есть настроенный сервер статистики. Статистика с маршрутизаторов сливается на сервер по NetFlow с помощью самописного скрипта и использованием netgraph. Решил этот скрипт вынести и сливать потоки с помощью ipcad.

Приступаем к установке ipcad из системы портов:

# cd /usr/ports/net-mgmt/ipcad && make install clean

По завершению установки, следуя инструкциям, добавляем в rc.conf строку запуска:

# echo '### IPCAD' >> /etc/rc.conf
# echo 'ipcad_enable="YES"' >> /etc/rc.conf

Создавая "Новую папку", не считайте себя Создателем - это право Вам дано Админом!

SQUID + SAMS - гибкость в управлении доступом

Компиляция ядра в FreeBSD 8.0-RELEASE i386

Загрузка системы со старым ядром

IPCalc - считаем сети "по правильному"

Поиск в FreeBSD

Поиск по файловой системе

Net2ftp - работаем с ФТП через браузер

Open Shortest Path First

Ncdu - определяем размер каталогов

Редирект почты root-а на другой e-mail

IPCad + NetFlow - собираем и "сливаем" статистику траффика

Статьи

Всякое разное

Литература

Ваш IP-адрес:

Последние комментарии