Posts Tagged ‘ FreeBSD ’

FreeBSD 8.0 -> 8.1 csup

http://ag-up.com
Как я апгрейдил фряшу:

root@asterisk /etc/csup # ls
doc-all    ports-all  src-all    src-sys

root@asterisk /etc/csup # cat src-all
*default host=cvsup5.ru.FreeBSD.org
*default base=/var/db
*default prefix=/usr
*default release=cvs tag=RELENG_8_1
*default delete use-rel-suffix
*default compress src-all


Далее выполняем следующие команды:

root@asterisk /etc/csup # csup src-all
root@asterisk /etc/csup # cd /usr/src && make cleandir && make buildworld
root@asterisk /usr/src # make buildkernel KERNCONF=MYKERNEL
//MYKERNEL - моё ядро
root@asterisk /usr/src # make installkernel KERNCONF=MYKERNEL
root@asterisk /usr/src # make installworld
root@asterisk /usr/src # mergemaster // внимательно читайте что написано, внимательно заменяйте конфиги !!
root@asterisk /usr/src # reboot

всё, у меня загрузилась фряша:

alter@asterisk ~ $ uname -a
FreeBSD asterisk.kss45.ru 8.1-RELEASE FreeBSD 8.1-RELEASE #3: Fri Jul 23 09:30:01 YEKST 2010 root@asterisk.kss45.ru:/usr/obj/usr/src/sys/MYKERNEL  i386

Неверное движение и хомячек — труп.

Реклама

Туннели между FreeBSD и Linux

http://ag-up.com
bsd# nos-tun -t /dev/tun0 -s 192.168.0.1 -d 192.168.0.2 -p 4 IP2
bsd# ifconfig tun0 mtu 1500
bsd# ifconfig tun0 up

linux# modprobe ipip
linux# ip tunnel add tun0 mode ipip remote IP1 local IP2
linux# ifconfig tun0 192.168.0.2 pointopoint 192.168.0.1
linux# ifconfig tun0 up

DNS: srv jabber

Создаем srv запись для вашего jabber’a

Формат записи следующий:
_Service._Proto.domain.tld. TTL_number IN SRV priority_number weight_number port_number host_name
Описание полей записи:
_Service
имя сервиса согласно RFC-3232 (IANA Assigned Port Numbers), предварённое подчёркиванием: для межсерверных соединений используется _xmpp-server, для подключений клиентов к серверу — _xmpp-client и, если нужна совместимость с устаревшими клиентами, можно добавить и _jabber, но запись _xmpp-client при этом обязательно должна быть.
_Proto
название протокола, предварённое подчёркиванием, для jabber используется только протокол TCP, то есть значение поля всегда _tcp;
domain.tld.
доменное имя, правая часть JID (пользователи будут иметь JID вида user@domain.tld); точка в конце обязательна, иначе к имени будет автоматически добавлен домен используемой зоны.
Читать далее

utilites: trickle («шейпер для детей»)

Устанавливаем и запускаем
sudo apt-get install trickle
trickle -s -d 100 apt-get upgrade

Всё! мы ограничили полосу пропускания для утилиты upgrade до 100 кбайт. Всё по детски.

ssh: авторизация по ключу

Вас достало вводить пароль при входе на ваш сервер ? Или может быть вас достают брутфорсом, а sshguard и pam_geoip вам влом поставить ?
Сделайте аутентификацию по ключу и отключите аутентификацию по паролю.
Как сделать аутентификацию по ключу — просто:
1) На локальной машине(т.е. той С которой вы собираетесь ходить на сервер) делаете:
ssh-keygen -t rsa // можете и dsa указать, смотря что больше нравится.
во время генерации ключа будет задан вопрос про имя файла, если вы собираетесь делать ключи на несколько серваков и хотите их сделать разными(а их НАДО сделать разными), то укажите имя /home/username/.ssh/example_rsa
2) ssh-copy-id -i ~/.ssh/example_rsa example.com
эта команда скопирует ключ на сервер по ssh протоколу и запишет его в нужный файл .ssh/authorized_keys
3) На клиенте редактируете файл /etc/ssh/ssh_config
IdentityFile ~/.ssh/identity
IdentityFile ~/.ssh/id_rsa
IdentityFile ~/.ssh/id_dsa
IdentityFile ~/.ssh/example_rsa // ключевая строка

4) На сервере в /etc/ssh/sshd_config смотрите чтобы было включено(а по умолчанию должно быть)
RSAAuthentication yes
PubkeyAuthentication yes

5) Не забудьте на сервер сделать
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

6) Ну и поехали ssh user@example.com — должно пройти без пароля, если же пароль был затребован, значит на одном из предыдущих этапов был косяк, в этом случае ssh user@example.com -vvv и смотрите где запарка.

vsftpd. FTP за пару минут.

Сливаем vsftpd, можно отсюда ftp://vsftpd.beasts.org/users/cevans/.

>sudo -i

>mkdir ~/temp || cd ~/temp

>wget ftp://vsftpd.beasts.org/users/cevans/vsftpd-2.3.0pre1.tar.gz

Распаковываем:

>tar xvfz vsftpd-2.3.0pre1.tar.gz

Собираем:

>make

Появится vsftpd бинарник, скопируем его в папку с бинарниками:

> cp vsftpd /usr/sbin/

Проверяем есть ли юзер nobody:

>cat /etc/passwd | grep nobody

Если нет — добавляем:

>useradd nobody

Для дефолтной конфигурации необходимо создать /usr/share/empty/:
Читать далее

Переменные окружения

Как задать свои переменные окружения?

В папке пользователя в .profile задаем все данные переменные.

Например, необходимо запускать периодически вручную скрипт. Если путь длинный к скрипту, проще прописать этот путь до папки со скриптом в переменную $PATH.

<PATH=»/home/<user>/bin:$PATH»>, что добавит в начало переменной еще один путь.

Удобно добавлять алиасы для сокращения команд:

alias ll=»ls -la»

Выводим действующие переменные окружения:

>env

, где —

PATH Пути для поиска программ — список директорий, разделенных двоеточиями
PROMPT, prompt, PS1 Вид приглашения shell
DISPLAY Имя дисплея для X-программ
TERM Тип терминала
EDITOR Текстовый редактор, который будут использовать программы mc, vipw, crontab и т.д. вместо vi
PAGER Программа просмотра текстовых файлов, которую будут использовать команды man, apropos и т.д. (в Linux man и apropos по умолчанию используют /usr/bin/less -is
HOME* Домашняя директория пользователя
USER*
LOGNAME*
Login-имя пользователя
SHELL* Имя основного shell