Иногда нужно "прослушать", какие порты открыты на том или ином ресурсе. Изобретать велосипед не нужно, есть готовое решение - nmap. Для начала немного общей информации в ознакомительных целях...

Для начала немножко общей информации из хендбука...

Квоты - это опциональная возможность операционной системы, которая позволяет ограничивать объем дискового пространства и/или количество файлов для конкретного пользователя или членов определенной группы в рамках одной файловой системы. Чаще всего эта возможность используется в системах разделения времени, когда желательно ограничить количество ресурсов, которые может использовать один пользователь или группа пользователей. Это позволит не допустить ситуации, когда один пользователь или группа пользователей заполняют всё доступное дисковое пространство.

Итак... Использование квот требует поддержки со стороны ядра. Поэтому в конфигурационный файл ядра необходимо добавить строку

Вот на днях заметил лог-файл "дивного" обьема - 19,5 ГБ (сервер достался от предыдущего одмина, соответственно много чего интересного замечаю  ). Решил проинспектировать и нормально настроить ротацию логов. Ротацией логов во FreeBSD занимается newsyslog.

Newsyslog обычно запускается по cron’у раз в час, читает конфигурационный файл /etc/newsyslog.conf и определяет, когда лог-файлы нуждаются в архивировании и перегруппировке. logfile перемещается в logfile.0, logfile.0 перемещается в logfile.1, и так далее. Другое именование получится при архивировании с помощью gzip: logfile.0.gz, logfile.1.gz, и т.д.

Не всегда удобно пользоваться jabber-клиентом, а иногда и просто хочеться расширить возможности установленного Openfire. Можно установить полноценный веб-клиент и отправлять сообщения прямо с web-страниц! Ознакомимся с установкой кроссплатформенного jabber-клиента SparkWeb.

Загрузить последнюю версию дистрибутива можно с оф. сайта.  Скачиваем дистрибутив и распаковываем в нужный каталог.

Для начала немного общей информации...

В отличие от коммерческих систем мгновенных сообщений, таких, как AIM, ICQ, MSN и Yahoo, Jabber является децентрализованной, расширяемой и открытой системой. Любой желающий может открыть свой сервер мгновенных сообщений, регистрировать на нём пользователей и взаимодействовать с другими серверами Jabber. На основе протокола XMPP уже открыто множество частных и корпоративных серверов Jabber. Среди них есть достаточно крупные проекты, такие как Google Talk, Я.Онлайн, Gizmo, LiveJournal, Diary.ru и QIP Infium. Поэтому многие корпорации для внутреннего обмена сообщениями используют решение с использованием протокола Jabber.

Вообще то, описание настройки SNMP на сервере под управлением FreeBSD есть в разделе установки и настройке cacti, но для "доступности" решил вынести в отдельную статью.

Итак, начнем... Переместимся в каталог порта и начнем установку:

Опции сборки для net-snmp:

Лидерами среди FTP-серверов на сегодняшний день являются pure-ftpd и proftpd. В последнее время использую proftpd с хранением списка пользователей в MySQL (как-то неохота заводить системных пользователей, если нужен всего лишь доступ по FTP).

Итак, приступаем к установке. Переходим в каталог портов и запускаем установку.

Мой набор опций следующий:

На самом деле на логотипе FreeBSD изображен не черт, а то, что англичане называют словом “daemon“. Это слово в английском языке несет несколько иную смысловую нагрузку, значительно отличающуюся от того, что мы понимаем под термином “демон”, который в русском языке обозначает злого духа. Здесь, как раз, смысл абсолютно противоположный, обозначающий просто духа, доброго гения; источник вдохновения, а в разговорном английском – энергичного, напористого человека.

На самом деле в настройке трансляции адресов нету ничего сложного. Лично я рекомендую использовать IPNat, или же nat в ipfw, вкомпилированный в ядро. Они довольно гибкие в настройке, производительны и относительно не "нагружают" систему. В даной статье рассмотрим организацию трансляции адресов с помощью IPNat.

Если верить /etc/defaults/rc.conf, то конфигурационным файлом IPNat выступает /etc/ipnat.rules. Однако, по умолчанию, этот файл отсутствует в системе. Соответственно его нужно создать:

Продолжая тему тестирования и измерения скорости сети, нельзя пропустить консольную утилиту slurm.  Slurm позволяет в режиме реального времени мониторить нагрузку на сетевых интерфейсах.

С установкой проблем не должно возникнуть. Устанавливать будем из портов.

Что ж, посмотрим что умеет эта утилита... Запускаем с ключем "-i net_device", где net_device - имя сетевого интерфейса, который булем мониторить. В моем случае это em0.