• user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:ad1a64a1dd7509c4008cf27a0bb68c76' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p class=\"rtejustify\">Немного общей информации для начала... Quagga &mdash; пакет программного обеспечения, позволяющий превратить обычный компьютер в&nbsp;маршрутизатор TCP/IP с поддержкой разнообразных протоколов маршрутизации. Поддерживаются следующие протоколы маршрутизации:</p>\n<ul>\n<li class=\"rtejustify\"><a href=\"#zebra\">статическая маршрутизация</a>;</li>\n<li class=\"rtejustify\">Routing Information Protocol (RIP): v1, v2, v3</li>\n<li class=\"rtejustify\"><a href=\"#OSPF\">Open Shortest Path First</a> (OSPF): v2, v3</li>\n<li class=\"rtejustify\"><a href=\"http://muff.kiev.ua/content/nastraivaem-border-gateway-protocol-c-pomoshchyu-quagga\">Border Gateway Protocol</a> (BGP): v4</li>\n</ul>\n<p class=\"rtejustify\">На данный момент возникла необходимость в статической маршрутизации. Соответственно опишем установку и начальную&nbsp;настройку&nbsp;<a name=\"zebra\">демона zebra</a>.</p>\n<p class=\"rtejustify\">Устанавливаем&nbsp;quagga &nbsp;из портов:</p>\n', created = 1767474518, expire = 1767560918, headers = '', serialized = 0 WHERE cid = '2:ad1a64a1dd7509c4008cf27a0bb68c76' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:4c5e19527c37c65d00497396fda6305b' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<div class=\"imgp_desc rtecenter\"><img alt=\"Cacti\" width=\"76\" height=\"121\" src=\"http://muff.kiev.ua/files/Cacti.gif\" /></div>\n<div class=\"imgp_desc rtecenter\">&nbsp;</div>\n<div class=\"imgp_desc rtejustify\">Необходимо снимать статистику с разных девайсов и представлять ее в наглядном виде? Тогда однозначно необходимо познакомиться с таким инструментом, как cacti. Позволяет с помощью протокола SNMP снимать статистику с устройств и потом, используя RRD-tool делать наглядные графики, будь то использование дискового пространства на файл-сервере, или загрузка интерфейсов комутатора.</div>\n<p class=\"rtejustify\">cacti можно найти в портах. Что ж, это радует... Раньше cacti располагался&nbsp;в /usr/ports/net, но потом проект был перемещен в&nbsp; /usr/ports/net-mgmt.</p>\n', created = 1767474518, expire = 1767560918, headers = '', serialized = 0 WHERE cid = '2:4c5e19527c37c65d00497396fda6305b' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:13ae2412288a1664889b8f53b59769f0' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p class=\"rtejustify\">&nbsp;Просматривая логи, опять обнаружил как кто-то битый час подбирал пароль доступа по ssh.</p>\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td>\n<p><strong># tail -f /var/log/auth.log</strong></p>\n</td></tr></tbody></table>', created = 1767474518, expire = 1767560918, headers = '', serialized = 0 WHERE cid = '2:13ae2412288a1664889b8f53b59769f0' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:9d51920d7f401e0a287feb5e5feda427' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p class=\"rtejustify\">По умолчанию во <strong>FreeBSD</strong> используется одна из версий программы <strong>BIND</strong> (<strong>Berkeley Internet Name Domain</strong>), являющейся самой распространенной реализацией протокола <strong>DNS</strong>.</p>\n<p class=\"rtejustify\"><strong>FreeBSD </strong>в настоящее время поставляется с сервером DNS BIND9, предоставляющим расширенные настройки безопасности, новую схему расположения файлов конфигурации и автоматические настройки для <strong>chroot</strong>. <span style=\"color: #ff0000\"><strong>chroot-каталогом является /var/named, соответственно в конфигурационных файлах все пути будут относительно этого каталога.</strong></span> Исходя из вышесказаного:</p>\n', created = 1767474518, expire = 1767560918, headers = '', serialized = 0 WHERE cid = '2:9d51920d7f401e0a287feb5e5feda427' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:6d7c03d35a12821dc5cb6cfa8d14619d' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p class=\"rtejustify\">Иногда нужно повысить надежность хранения данных.&nbsp;В этом случае возможно воспользоваться<strong>&nbsp;RAID1</strong>, то есть полным зеркалирование информации на другой жесткий диск. Рассказывать о типах <strong>RAID</strong> не вижу смысла, скорее всего&nbsp;вы уже владеете&nbsp;необходимой информацией.&nbsp;Если нет, то ознакомиться с типами <strong>RAID</strong> можно, например,&nbsp;<a href=\"http://www.z-a-recovery.com/rus-art-raid.htm\">здесь</a>.</p>\n<p class=\"rtejustify\">Итак решено. Будем строить програмный <strong>RAID1</strong> с помощью <strong>gmirror</strong>. Разоряться на дорогие рейд-контроллеры не будем, а потратим немножко аппаратных ресурсов сервера для повышения отказоустойчивости&nbsp;;)</p>\n<p class=\"rtejustify\">Есть сервер с двумя хардами, которые определились как <strong>ad4</strong> и <strong>ad6</strong>.</p>\n', created = 1767474518, expire = 1767560918, headers = '', serialized = 0 WHERE cid = '2:6d7c03d35a12821dc5cb6cfa8d14619d' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:49c3bb450068b229aa107dec5f3f36b3' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<div class=\"rtejustify\">Если вы думаете, что точность системных часов ни на что не влияет, то вы ошибаетесь. Неоднократно сталкивался, когда программы отказывались корректно работать, если часики на сервере немножко спешили или отставали. Поэтому взял за привычку в каждой сети настраивать сервер времени, а остальные машины настраивать на синхронизацию с ним.</div>\n<div class=\"rtejustify\">Довольно хорошо протокол NTP описан <a href=\"http://www.citforum.ru/nets/semenov/4/44/ntp_4415.shtml\">здесь</a>, поэтому отвлекаться на описание протокола не будем, а приступим сразу к настройке NTP-сервера.</div>\n<div class=\"rtejustify\">В поставке FreeBSD уже идет ntp-демон, поэтому из портов ничего устанавливать не нужно, необходимо только сконфигурировать демон ntpd на синхронизацию с серверами точного времени.</div>\n<div class=\"rtejustify\">Создадим&nbsp;конфигурационный файл демона ntpd - ntp.conf:</div>\n<div>&nbsp;</div>\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n</table>', created = 1767474518, expire = 1767560918, headers = '', serialized = 0 WHERE cid = '2:49c3bb450068b229aa107dec5f3f36b3' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:1787a979021f6f504f31937669fe4a5e' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p class=\"rtecenter\"><img alt=\"OpenVPN\" width=\"140\" height=\"32\" src=\"http://muff.kiev.ua/files/openvpn_logo.png\" /></p>\n<p class=\"rtejustify\">Для начала немного общей информации.</p>\n<p class=\"rtejustify\">OpenVPN &ndash; надежное и гибкое решение для VPN, позволяющее большинству платформам семейства Unix/Linux, Windows 2000/XP, и Mac OSX безопасно устанавливать зашифрованные каналы связи между собой.<br />\nOpenVPN &mdash; свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонан (James Yonan) и распространяется под лицензией GNU GPL.</p>\n', created = 1767474518, expire = 1767560918, headers = '', serialized = 0 WHERE cid = '2:1787a979021f6f504f31937669fe4a5e' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:7a07727bfa7dfd07330eb2be6ab3fe16' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p class=\"rtecenter\"><img alt=\"Drupal\" width=\"150\" height=\"150\" src=\"http://muff.kiev.ua/files/drupal-logo.png\" /></p>\n<p class=\"rtejustify\">Есть много известных CMS. Drupal среди них занимает не последнее место. Собственно говоря,&nbsp;этот блог тоже работает на движке Drupal...</p>\n<p class=\"rtejustify\">Итак, будем отталкиваться от того, что <a href=\"http://muff.kiev.ua/content/apache-php5-perl\">Apache, PHP,</a> <a href=\"http://muff.kiev.ua/content/mysql-ustanovka-i-bazovaya-nastroika\">MySQL </a>уже установлены и корректно работают.</p>\n<p class=\"rtejustify\">Для начала создадим БД и пользователя MySQL для Drupal. Сделать это можно как из панели <a href=\"http://muff.kiev.ua/content/phpmyadmin-upravlyat-mysql-serverom-stalo-proshche\">phpMyAdmin</a>, так и из командной строки MySQL. Воспользуемся вторым методом ;)</p>\n', created = 1767474518, expire = 1767560918, headers = '', serialized = 0 WHERE cid = '2:7a07727bfa7dfd07330eb2be6ab3fe16' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:c3f10032df9cb171d9f6e9688a0ddcf0' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p class=\"rtecenter\"><img alt=\"phpMyAdmin\" src=\"http://muff.kiev.ua/files/myadmin.png\" style=\"height:81px; width:140px\" /></p>\n<p class=\"rtejustify\">Для тех, кто не очень дружен с командной строкой <strong>MySQL</strong>, обязательно нужно познакомиться с <strong>phpMyAdmin</strong>. Так как <strong>phpMyAdmin</strong> позволяет во многих случаях обойтись без непосредственного ввода команд <strong>SQL</strong>, то работа с базами данных становится вполне посильной задачей даже для человека, весьма поверхностно знакомого с <strong>MySQL</strong>.<br />\nПриступаем к установке:</p>\n', created = 1767474518, expire = 1767560918, headers = '', serialized = 0 WHERE cid = '2:c3f10032df9cb171d9f6e9688a0ddcf0' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:2c0e0ca62c3cf814af41e98003096f5d' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p class=\"rtecenter\"><img alt=\"MySQL\" width=\"140\" height=\"102\" src=\"http://muff.kiev.ua/files/mysql-logo.jpg\" /></p>\n<p>Пора заняться установкой MySQL-сервера, поскольку много чего будем хранить именно в этой базе данных.</p>\n<p>Список необходимых опций сборки добавим в /etc/make.conf:</p>\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td>\n<p># Путь к коллекции портов<br />\n PORTSDIR?= /usr/ports<br />\n # Версия MySQL сервера<br />\n DEFAULT_MYSQL_VER=55</p>\n<p># Oпции для сборки клиента<br />\n .if ${.CURDIR} == ${PORTSDIR}/databases/mysql55-client</p>\n<p># Кодировка клиента по умолчанию.<br />\n WITH_CHARSET=cp1251</p>\n<p># Коллэйшн или сравнение.<br />\n WITH_COLLATION=cp1251_bin</p>\n</td></tr></tbody></table>', created = 1767474518, expire = 1767560918, headers = '', serialized = 0 WHERE cid = '2:2c0e0ca62c3cf814af41e98003096f5d' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:07243fc0252056071eaa62af8c18d662' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p class=\"rtecenter\"><a class=\"thickbox\" href=\"/files/imagepicker/1/wake_up_ua.png\"><img alt=\"Вставай, Україно!\" class=\"imgp_img\" src=\"/files/imagepicker/1/thumbs/wake_up_ua.png\" style=\"height:200px; width:150px\" /></a></p>\n', created = 1767474518, expire = 1767560918, headers = '', serialized = 0 WHERE cid = '2:07243fc0252056071eaa62af8c18d662' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '3:cc913d232116f0426090404133377d88' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:d9a86123bfcbc57878743027b584400b' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p class=\"rtecenter\"><a href=\"http://muff.kiev.ua/rss.xml\"><img alt=\"RSS\" width=\"160\" height=\"60\" src=\"http://muff.kiev.ua/files/muf-rss.png\" /></a></p>\n', created = 1767474518, expire = 1767560918, headers = '', serialized = 0 WHERE cid = '2:d9a86123bfcbc57878743027b584400b' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '3:39649256b636e3d5ded656bc52bd8c01' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.

Quagga - превращение сервера в полнофункциональный маршрутизатор

Опубликовано muff в Чт, 2009-08-27 01:38

Немного общей информации для начала... Quagga — пакет программного обеспечения, позволяющий превратить обычный компьютер в маршрутизатор TCP/IP с поддержкой разнообразных протоколов маршрутизации. Поддерживаются следующие протоколы маршрутизации:

На данный момент возникла необходимость в статической маршрутизации. Соответственно опишем установку и начальную настройку демона zebra.

Устанавливаем quagga  из портов:

Cacti - снимаем статистику устройств по SNMP

Опубликовано muff в Втр, 2009-08-25 02:31
Cacti
 
Необходимо снимать статистику с разных девайсов и представлять ее в наглядном виде? Тогда однозначно необходимо познакомиться с таким инструментом, как cacti. Позволяет с помощью протокола SNMP снимать статистику с устройств и потом, используя RRD-tool делать наглядные графики, будь то использование дискового пространства на файл-сервере, или загрузка интерфейсов комутатора.

cacti можно найти в портах. Что ж, это радует... Раньше cacti располагался в /usr/ports/net, но потом проект был перемещен в  /usr/ports/net-mgmt.

Sshit - защищаем сервер от перебора паролей

Опубликовано muff в Пнд, 2009-08-24 04:21

 Просматривая логи, опять обнаружил как кто-то битый час подбирал пароль доступа по ssh.

# tail -f /var/log/auth.log

Bind 9 - настройка DNS-сервера

Опубликовано muff в Сб, 2009-08-22 12:34

По умолчанию во FreeBSD используется одна из версий программы BIND (Berkeley Internet Name Domain), являющейся самой распространенной реализацией протокола DNS.

FreeBSD в настоящее время поставляется с сервером DNS BIND9, предоставляющим расширенные настройки безопасности, новую схему расположения файлов конфигурации и автоматические настройки для chroot. chroot-каталогом является /var/named, соответственно в конфигурационных файлах все пути будут относительно этого каталога. Исходя из вышесказаного:

Gmirror - програмный RAID 1

Опубликовано muff в Пт, 2009-08-21 03:12

Иногда нужно повысить надежность хранения данных. В этом случае возможно воспользоваться RAID1, то есть полным зеркалирование информации на другой жесткий диск. Рассказывать о типах RAID не вижу смысла, скорее всего вы уже владеете необходимой информацией. Если нет, то ознакомиться с типами RAID можно, например, здесь.

Итак решено. Будем строить програмный RAID1 с помощью gmirror. Разоряться на дорогие рейд-контроллеры не будем, а потратим немножко аппаратных ресурсов сервера для повышения отказоустойчивости ;)

Есть сервер с двумя хардами, которые определились как ad4 и ad6.

Ntp - точно идут системные часики? Еще одна причина спать спокойней...

Опубликовано muff в Чт, 2009-08-20 03:12
Если вы думаете, что точность системных часов ни на что не влияет, то вы ошибаетесь. Неоднократно сталкивался, когда программы отказывались корректно работать, если часики на сервере немножко спешили или отставали. Поэтому взял за привычку в каждой сети настраивать сервер времени, а остальные машины настраивать на синхронизацию с ним.
Довольно хорошо протокол NTP описан здесь, поэтому отвлекаться на описание протокола не будем, а приступим сразу к настройке NTP-сервера.
В поставке FreeBSD уже идет ntp-демон, поэтому из портов ничего устанавливать не нужно, необходимо только сконфигурировать демон ntpd на синхронизацию с серверами точного времени.
Создадим конфигурационный файл демона ntpd - ntp.conf:
 

OpenVPN - построение тунеля

Опубликовано muff в Втр, 2009-08-18 17:54

OpenVPN

Для начала немного общей информации.

OpenVPN – надежное и гибкое решение для VPN, позволяющее большинству платформам семейства Unix/Linux, Windows 2000/XP, и Mac OSX безопасно устанавливать зашифрованные каналы связи между собой.
OpenVPN — свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонан (James Yonan) и распространяется под лицензией GNU GPL.

CMS Drupal - настройка системы управления сайтом

Опубликовано muff в Пнд, 2009-08-17 15:04

Drupal

Есть много известных CMS. Drupal среди них занимает не последнее место. Собственно говоря, этот блог тоже работает на движке Drupal...

Итак, будем отталкиваться от того, что Apache, PHP, MySQL уже установлены и корректно работают.

Для начала создадим БД и пользователя MySQL для Drupal. Сделать это можно как из панели phpMyAdmin, так и из командной строки MySQL. Воспользуемся вторым методом ;)

PhpMyAdmin - управлять MySQL-сервером стало проще

Опубликовано muff в Пнд, 2009-08-17 13:10

phpMyAdmin

Для тех, кто не очень дружен с командной строкой MySQL, обязательно нужно познакомиться с phpMyAdmin. Так как phpMyAdmin позволяет во многих случаях обойтись без непосредственного ввода команд SQL, то работа с базами данных становится вполне посильной задачей даже для человека, весьма поверхностно знакомого с MySQL.
Приступаем к установке:

MySQL - установка и базовая настройка

Опубликовано muff в Пнд, 2009-08-17 03:18

MySQL

Пора заняться установкой MySQL-сервера, поскольку много чего будем хранить именно в этой базе данных.

Список необходимых опций сборки добавим в /etc/make.conf:

# Путь к коллекции портов
PORTSDIR?= /usr/ports
# Версия MySQL сервера
DEFAULT_MYSQL_VER=55

# Oпции для сборки клиента
.if ${.CURDIR} == ${PORTSDIR}/databases/mysql55-client

# Кодировка клиента по умолчанию.
WITH_CHARSET=cp1251

# Коллэйшн или сравнение.
WITH_COLLATION=cp1251_bin

RSS-материал

Вставай, Україно!

Статьи

Всякое разное

Литература

Слова "мать", "мама" и "мамка" для Админа имеют иные значения, а потому не думайте, что Ваш Админ не уважает своих родителей.