Рейтинг
+3.39
avatar

FreeBSD

Подробнее ↓

Авторизация в Openmeetings с учетной записью Active Directory

FreeBSD
Так как Openmeetings напрямую к AD не прикручивается, действовать будем через OpenLDAP.
Итак. Ставим из портов OpenLDAP Server версии не ниже 2.3, так как более младшие версии не могут прозрачно передавать неизвестную схему.

Читать дальше

FreeBSD 6.3

FreeBSD
Добрый день! после обновления портов на фре 6,3 не ставится asterisk-1.4.29_3. скачал сам архив, поменял параметры в Makefile и distinfo. изменил контрольные суммы. и начал выдавать такую ошибку

===> Patching for asterisk-1.4.29_3
===> Applying extra patch /usr/ports/net/asterisk/files/nocodecnego-patch-Makefile
Ignoring previously applied (or reversed) patch.
9 out of 9 hunks ignored--saving rejects to Makefile.rej
*** Error code 9

Stop in /usr/ports/net/asterisk.
*** Error code 1

Stop in /usr/ports/net/asterisk.

этот фаил есть /usr/ports/net/asterisk/files/nocodecnego-patch-Makefile
но не пойму что за 9 out of 9 hunks ignored--saving rejects to Makefile.rej
обновить мир не получится так как сервер удаленный.

Проблема с SUDO

FreeBSD
всем привет! freebsd 6.2 прошло обновление портов и после этого слетел sudo начиная ставить выдает ошибку:

===> Configuring for sudo-1.8.6.p3_1
configure: Configuring Sudo version 1.8.6p3
checking for gcc… cc
checking whether the C compiler works… no
configure: error: in `/usr/ports/security/sudo/work/sudo-1.8.6p3':
configure: error: C compiler cannot create executables
See `config.log' for more details
===> Script «configure» failed unexpectedly.
Please report the problem to wxs@FreeBSD.org [maintainer] and attach the
"/usr/ports/security/sudo/work/sudo-1.8.6p3/config.log" including the output
of the failure of your make command. Also, it might be a good idea to provide
an overview of all packages installed on your system (e.g. a /usr/sbin/pkg_info
-Ea).
*** Error code 1

Stop in /usr/ports/security/sudo.
*** Error code 1

gcc обновлял. не понятная папка work.
у кого нибудь было что то подобное?

Менеджер пакетов для FreeBSD или немного о проекте pkgng

FreeBSD
Исторически сложилось так, что во FreeBSD два пути установки ПО. Первый идеологически правильный, но уж очень медленный, это сборка ПО из коллекции портов. Плюсы этого метода — большая гибкость и уверенность в том что установлены самые свежие версии, минус большие затраты времени. Настройка сервера в среднем занимает несколько дней, а если уж десктоп настраивать, так и неделю провозиться можно.
Второй путь — устанавливать готовые пакеты, плюсы -скорость развертывания… И на этом плюсы заканчиваются.Остаются сплошные минусы, неактуальный софт, конфликты версий и прочие радости.
Отдельный вопрос, это обновление ПО.
В дистрибутивах Linux эти вопросы решаются с помощью менеджеров пакетов apt-get, yum и т.п. Проект pkgng призван решить эту задачу в FreeBSD.

Читать дальше

Установка FreeBSD на нетбук Fujitsu-Siemens Amilo mini UI 3520.

FreeBSD
Доброго времени суток!
Что-то мне здесь понравилось)) Вот и решил все свои нетленки собрать в одном месте.

Топик посвящен успешному опыту установки FreeBSD на нетбук Fujitsu-Siemens Amilo mini UI 3520.

Читать дальше

Установка Openmeetings 1.9.1 на FreeBSD 9, шаг за шагом.

FreeBSD
Возникла необходимость организации видеоконференций, причем основным условием было отсутствие на стороне клиента необходимости установки дополнительного ПО. После коротких поисков в сети было найдено приемлемое решение Openmeetings.
На данный момент актуальная версия openmeetings_1_9_1_r4707, её и будем ставить.

Читать дальше

Дружим IIS и шару на Samba

FreeBSD
Потребовалось подключить на сайт в IIS виртуальный каталог, расшаренный на юниксовом NASe (FreeNAS 7.3). Веб сервер не в домене, поскольку публичный, FreeNas — с авторизацией в домене, без гостевых пользователей и других глупостей. Если подключаем диск напрямую на веб-сервер, с использованием доменной учётной записи — всё хорошо. При добавлении Virtual Directory в IIS — ошибка, некорректное имя пользователя или пароль. На сайте MS выяснилось, что IIS подключается к сетевому диску под одним пользователем (по умолчанию IUSR_<имя сервера>), а когда строит дерево каталога — уже использует данные, указанные в настройках Virtual Directory.
Решилось так:
  1. Создаем в домене пользователей IUSR_<имя вашего веб-сервера> и допустим test
  2. Даем этим пользователям права на нужную нам шару
  3. создаем таких же пользователей на NASe, затем добавляем их в базу Samba через smbpasswd
  4. Подключаем Virtual Directory на IIS, используя имя domain\test

FreeBSD + AESNI + OpenSSL + OpenVPN

FreeBSD
Тема апгрейда домашнего файл-сервера назрела давно, все ждал когда появятся в нашем маленьком городке процессоры на архитектуре Sandy Bridge. И вот, дождался!

После не долгих раздумий выбор пал на Intel Core i5-2400. Купил материнскую плату на новом сокете (1155), новую оперативку и вставил туда новый процессор.

Система загрузилась без каких либо проблем. Процессор опознался так:
CPU: Intel® Core(TM) i5-2400 CPU @ 3.10GHz (3092.99-MHz K8-class CPU)
Origin = "GenuineIntel"  Id = 0x206a7  Family = 6  Model = 2a  Stepping = 7
Features=0xbfebfbff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CLFLUSH,DTS,ACPI,MMX,FXSR,SSE,SSE2,SS,HTT,TM,PB
Features2=0x17bae3ff<SSE3,PCLMULQDQ,DTES64,MON,DS_CPL,VMX,SMX,EST,TM2,SSSE3,CX16,xTPR,PDCM,PCID,SSE4.1,SSE4.2,x2APIC,POPCNT,<b24>,AESNI,XSA
AMD Features=0x28100800<SYSCALL,NX,RDTSCP,LM>
AMD Features2=0x1<LAHF>


И сразу захотелось попробовать AESNI. Вкратце, это набор инструкций процессора, облегчающий работу алгоритма симметричного шифрования AES.

Читать дальше

I hate this fucking hoster

FreeBSD
День задался изначально не очень. По шахте подъезда кто-то тянул кабель (большие подозрения, что Зеленая Точка, утверждать не буду, но как раз на днях они собираются подключать), и появился разрыв кабеля от Домолинк. После общения с ТП настроение испортилось окончательно.
На этом лирическое отступление закончено, и перейдем собственно к теме статьи.

А перейдем мы не просто, а начнем из далека. Думаю, всем известна такая программа как screen — это консольный оконный менеджер. Запустив программу в нем, можно смело отключаться от сервера — и первая будет жить своей спокойной половой жизнь внутри screen. Как аналог — существует менее известный tmux — выполняет те же самые функции. В tmux — меня буквально пленила зеленая полоска снизу, полюбуйтесь:


Читать дальше

Динамическая маршрутизация в FreeBSD, BIRD

FreeBSD
Рано или поздно в сети с несколькими маршрутизаторами возникает потребность в динамической маршрутизации. Что такое динамическая маршрутизация, и зачем она нужна — рассказывать не буду, ибо это основы о которых можно почитать и в Интернет, эта тема будет о программном обеспечении для обеспечения динамический маршрутизации.

Читать дальше

Заметки про сетевой мост

FreeBSD
Наверно, многие замечали — в Windows существует такая штука — как организация сетевого моста. Выбираются две сетевых карты и из низ получается один сетевой мост. Выглядит так, как будто витую пару из первой сетевой карты скрутили с витой парой второй сетевой карты. И все это дело прекрасно работает. Но это только введение, попробуем разобраться как это работает.

Что же из себя представляет так называемый сетевой мост? Попробуем разобраться. Думаю, все представляют как работает один из базовых элементов ЛВС — коммутатор. В него вставляются хвосты витой пары и все товарищи объединяются в один локальный домен рассылки, или ethernet-сегмент. Компьютер, подключенный в порт 1 может без каких либо проблем обмениваться информацией с компьютером, подключенным к порту 2.
Разумеется, этот свич запоминает, за каким портом закреплен определенный компьютер на основании MAC-адреса. Все элементарно.

Сетевой мост выполняет ту же самую задачу, только вместо разных компьютеров выступают сетевые интерфейсы самого себя.

Представим себе след. картину:

Есть компьюер, у которого существует 4 сетевых интерфейса. Причем не обязательно, что сетевой интерфейс — это сетевая карта, это может спокойно и виртуальный интерфейс.

Читать дальше

Используем несколько провайдеров

FreeBSD
Предыстория
Жила-была одна локальная сеть (ЛВС2) и использовала одно подключение к Интернет, все были счастливы. Но жизнь продолжается, потребности возрастают, и этой ЛВС (подключенной к «Прокма-Телеком») захотелось использовать ресурсы провайдера «ЛанТа».
Не проблема. В связи с отсутствием «ЛанТа» в родном районе, был добавлен «Домолинк», который как известно имеет пиринг с «ЛанТа». Вроде все прекрасно, все работает, все довольны.
Но в другом районе города, жила другая локальная сеть (ЛВС1), которая была подключена к «МКС». Тоже, захотелось людям использовать ресурсы «ЛанТа», и был проведен туда это провайдер. И снова все счастливы.

И вот, после недолгих размышлений, захотелось предоставить ЛВС2 доступ к ресурсам «МКС», и, соответственно участникам ЛВС1 предоставить доступ к ресурсам «Прокма-Телеком».
Читать дальше

Управляем частотой CPU в ОС FreeBSD

FreeBSD
В интернете можно найти все, ну почти все. Проблема в том — что просто не знаешь чего искать то.
Так и с этой темой.

Как то обратил внимание сколько потребляется кВт/ч в месяц, сумма не очень понравилась, и решил с этим хоть как-то бороться. Жесткие диски работают постоянно, Westeng Digital серия Green, как заявлено производителем — с пониженным энергопотреблением. В общем — за счет них не особо сэкономишь. Видео-карта ..., тоже нет механизмов регулирования. Сетевая — такая же беда. И вот добираемся до процессора. Как известно, все достаточно современные процессоры позволяют регулировать свою частоту, как следствие при понижении частоты — энергопотребление уменьшается, при увеличении — соответственно увеличивается.

Читать дальше

Коммутируем несколько провайдеров на сервер

FreeBSD
Итак, железка для коммутации заказана, приедет ориентировочно в среду, 14.07.2010. После ее приезда и будет продолжение. После перелистывания прайсиков и оценки стоимости и сроков доставки, выбор пал на этого зверька Коммутатор HP ProCurve 1810G-8

И сразу вопрос, а зачем? Для чего?

События развивались так, сначала был один провайдер, проблем никаких не было. Провайдера в одну сетевую, локалку — в другу.
Потом появился второй провайдер… Ну что-же, еще одну сетевую в сервер.
Теперь появляется еще один провайдер ..., а сетевые больше втыкать и не куда, слоты закончились. Досадно, но надо как-то искать выход из данной ситуации.

А теперь немного теории, практика будет только после доставки зверька.

Есть такое понятие VLAN. VLAN (аббр. от англ. Virtual Local Area Network) — виртуальная локальная компьютерная сеть, представляет собой группу хостов с общим набором требований, которые взаимодействуют так, как если бы они были подключены к широковещательному домену, независимо от их физического местонахождения. VLAN имеет те же свойства, что и физическая локальная сеть, но позволяет конечным станциям группироваться вместе, даже если они не находятся в одной физической сети. Такая реорганизация может быть сделана на основе программного обеспечения вместо физического перемещения устройств. Т.е. хосты находящиеся в одном вилане могут общаться только с хостами внутри этого вилана. В другие виланы им вход заказан. Нам это пригодится, чтоб не гонять ethernet трафик от одного провайдера, в другого. Отсюдова следует — что каждый провайдер будет заведен в свой вилан, который никак не связан с виланом другого провайдера! Это очень важно!!!

Читать дальше

Выводим список контактов организации из Active Directory на сайт компании

FreeBSD
Простенькая задача: есть компания, внутри которой развернута служба каталогов Active Directory от Microsoft. Нам хочется — что при открытии в браузере ссылки contacts.mycompany.local — выводился список сотрудников компании с разбивкой по отделам.
Предполагается, что в компании у каждого сотрудника есть своя учетная запись в Active Directory, у которой скудно-бедно заполнены хотя бы основные атрибуты, такие ФИО сотрудника, адрес его электронной почты, номер телефона, должность, отдел. Имя домена нашей компании — mycomany.local.

Для примера, будет выбран такой макет компании:


Читать дальше

Используем несколько каналов Интернет для загрузки торрент-трафиком

FreeBSD
Итак, есть 4 узла: А, Б, В, Г. Каждый из узлов подключен к сети Интернет. Задача: на узле А запущен торрент-клиент, который должен поглощать интернет с узлов Б, В, Г.
Скорость между узлами А-Б, А-В, А-Г — заведомо выше скорости подключения к Интернет каждого из услов, другими словами, трафик считается внутрисетевым.

Первым делом потребуется собрать все узлы в один виртуальный сегмент. После недолгих размышлений — решаем использовать в этом сегменте адресацию 192.168.130.1, и распределяем адреса следующим образом:
— узел А — 192.168.130.1;
— узел Б — 192.168.130.2;
— узел В — 192.168.130.3;
— узел Г — 192.168.130.4.

Для построения сегмента был выбрна openvpn (http://openvpn.net/)

Читать дальше