Поиск по тегу "freebsd", стра…

Антиспам.

спам антиспам FreeBSD

На работе задолбал спам. Реально задолбал. В роли почтовика стоит exim в хитром конфиге, за спам отвечает DSPAM. Однако я там накосячил что-то, байесовский фильтр нифига не хочет обучаться. Часть спама, правда, режется правилами экзима. Но бОльшая часть пролазит.

Хотя, та часть спама, которая не проходит проверку при отправке, всё равно делает своё гадкое дело - дико засирает логи. И одновременных коннектов к почтарю дохрена висит.

Короче, мне это дело вконец надоело. А докуметацию по exim сейчас изучать просто некогда. В связи с чем был придуман собственный механизм антиспама. Основан на принципе "если хост спамерский то не дадим ему приконнектиться к почтарю для отправки".Т.е. режем подключения методами ipfw.

Способ не новый, но хорош своей несложной реализацией. Я нашёл упоминание парочки аналогичных методов, но там, всё равно, основано всё на экзиме. И его логи всё равно засираются. Мой же от экзима не зависит, ему надо только maillog скармливать. А кушает он его автоматически, по crontab. Сегодня вечером перед уходом с работы первый запустил этот наскоро написанный "фильтр", утром проверю результаты. Если будут положительные стороны - напишу подробней. Если же ко мне опять сто двадцать пять раз придёт предложение Viagra - то ну его нафик.

UPD> Класс :-D Лучший способ антиспама - убить нахрен почтовый сервер. Ну или гейт :-D Если заметили что g0l.ru сегодня конкретно тормозил - эт оно и было
Копия в ЖЖ Gol      Среда, 3 Февраля, 2010 23:58       2


Я пропатчил фрю, а вы?

софт фря freebsd памятка

Надо, полюбас надо. Делается быстро и несложно. Эксплойт тож очень простой. И очень стрёмный. Точняк, надо сюда добавить в качестве памятки.

Итак. 1-го декабря было опубликовано сообщение о критической локальной уязвимости FreeBSD. Почти сразу же вышел и эксплоит. Уязвимость невероятно дурацкая, так что эксплоит офигенно простой.

[ раскрыть ]    [ читать далее ]

Копия в ЖЖ Gol      Суббота, 5 Декабря, 2009 02:19       3


Вай-фай сдох. Да здравствует Вай-Фай!

wi-fi железки комп сервак фря freebsd ASUS

Некоторое время назад начала тупить моя домашняя точка доступа ASUS WL-320gE. Тупление заключалось в том что при копировании на домашний сервак (или с сервака) большого файла (гиговая киношка, например) коннект пропадал. Приходилось точку доступа ребутить. Прошивку пробовал менять на альтернативную (от Олега) - не помогало. А тут вот на днях сидел за ноутом, что-то делал, ничего не качал. Как вдруг квип резко покраснел и начал материться на потерю соединения. Точка доступа вырубилась. Ребутнул её - не помогает. И лампочки на корпусе странно моргают - первым загарается LAN, затем POWER. Через пару секунд загорается AIR и гаснет одновременно с POWER. И так в цикле. Индикатор LAN продолжает гореть. Но точка ни пингуется, не веб-морду не показывает.

[ раскрыть ]    [ читать далее ]

Копия в ЖЖ Gol      Суббота, 14 Ноября, 2009 02:30       9


Почему root зовут Чарли ???

FreeBSD фря

Раньше как-то не задумывался, а тут вот ковырялся в passwd и в стомильонный раз увидел строчку root:*:0:0:Charlie &:/root. Задумался. Полез искать.

The name Charlie Root is often associated with the root account, named after the baseball player of the same name.
Источник.

Charles Henry Root (March 17, 1899 - November 5, 1970), born Middletown, OH, was an American right-handed pitcher in Major League Baseball for the Chicago Cubs for sixteen seasons from 1926 to 1941. He holds the club record for games, innings pitched, and career wins with 201.
Wikipedia.


Вот этот мужик, Чарльз Генри Рут. В честь которого админы FreeBSD созерцают в своих конфигах короткое слово "root" с Charlie впридачу.


Остальные юниксоиды созерцают просто root, без Charlie . Теперь вот думаю, а почему вообще суперюзверя назвали root? Корень? Пока непонятно.

UPD> Откуда появился login я давно знаю, года эдак с 1997-го :-D "Log In" - шлагбаум на въезде :-) :-) :-)

а вот с рутом пока не до конца понятно...

UPD>

The etymology of the term may be that root is the only user account with permission to modify the root directory of a Unix system.
Источник


Т.е., похоже, термин пошёл из-за того что только юзер с суперправами могёт изменять корневую директорию. Корень - root. Отсюда и название суперпользователя "root" пошло.

UPD> Но есть ещё варианты.
Копия в ЖЖ Gol      Четверг, 5 Ноября, 2009 20:50       1


Повышение квалификации.

FreeBSD фря

Наткнулся на офигенскую штуку. Называется "BSDA в вопросах и ответах". Методическое пособие для подготовки к экзамену BSDA.

Составил эту методичку Миньковский Евгений Михайлович. Актуальная версия методички доступна в виде книги, либо в HTML по адресу BSDA в вопросах и ответах.

Проштудировал пока примерно половину. В принципе, всё знаю, но есть небольшие пробелы. Так что бум повышать квалификацию.

На тему этого сертификата нашлись нешуточная религиозная холивора. Линуксоиды VS Фряшники. Чтиво занимательное

На всяк случай сохраняю к себе. BSDA в вопросах и ответах. Ревизия 180, сборка 20 июня 2008 года.
Копия в ЖЖ Gol      Пятница, 9 Октября, 2009 11:45       0


Переезд закончен.

сервак комп железки сайт инет gol.ru фря freebsd

Короче говоря, самое страшное позади. Напомню, на следующий день после реанимации нашего гейта сдох винт на www-сервере. RAID1, так что всё живо. Но у меня нет винта на замену сдохшему. Нужен Ultra-320 SCSI 72.8 Gb 10K. А вся партия таких винтов, которые у нас стоят (точнее, стояли) уже сдохла, тока парочка осталась в другом сервере. Короче, жопа. Ибо такие винты фиг где найдёшь в продаже. А те которые нашли - бэушные, т.е. нет гарантии что вскоре не сдохнут. Короче, нафиг, на SAS переходить надо.

Но, слава богу, у нас есть сервера на замену. Помощнее, и с современными нефицитными винтами. Вчера все сайты уже легли, так что переносить всё пришлось в ночь с субботы на воскресение. Сейчас уже всё работает. Ну, не совсем всё. Скажем так, бОльшая часть.

Полный размер


[ раскрыть ]    [ читать далее ]

Копия в ЖЖ Gol      Понедельник, 23 Марта, 2009 06:31       2


Трансляция видео с сервака под FreeBSD.

freebsd фря видео

camserv

Добавил typedef unsigned long ulong;
в файл video_v41.c перед функцией setup_video_channel, ибо там переменная frequency объявлена как ulong, а gcc такого типа почему-то не знает. Так что объявляем ulong как unsigned long и всё нормуль.

Копия в ЖЖ Gol      Воскресенье, 28 Декабря, 2008 01:11       0


Продолжение ковыряния transmission-daemon.

софт freebsd фря торрент инет

Это в продолжение (точнее, в добавление) к заметке про настройку Transmission.

Напомнили мне тут сегодня про то что я давно забыл - сделать автозапуск transmission-daemon и авторизацию в нём. В старой версии, 1.2 немного по-другому делал. А в свежем, версии 1.4 вот что получилось:

Короче, усё нормуль работает. Положил в /etc/rc.d/ стартовый скрипт, который просто запускает /usr/local/transmission/bin/transmission-daemon. При ребуте стартует автоматом, тут всё просто.

Только при автостарте трансмишн создаёт свою конфигу в корне, так что я в корне сделал симлинк /.config -> /root/.config Теперь при автостарне нормуль видны настройки трансмишна которые я под рутом делал, и торренты все там же лежат.

С паролем решилось всё элементарно. Случайно посмотрел в папке /.config файлик settings.json В нём есть подозрительные строчки

"rpc-authentication-required": 0,
"rpc-password": "",
"rpc-port": 9091,
"rpc-username": ""


Меняем их на, к примеру, такие:

"rpc-authentication-required": 1,
"rpc-password": "123",
"rpc-port": 9091,
"rpc-username": "admin"


Рестартим трансмишн и, вуаля, при открытии страницы будет требоваться логин пароль Логин admin, пароль 123. Всё просто. Кстати, в том же конфигном каталоге создастся файл htpasswd.

UPD> Один товарищ ещё вариант предложил насчёт авторизации - использовать ключ -t Описание ключей - transmission-daemon -h, а то в мане ключей нифига нет.
Копия в ЖЖ Gol      Среда, 24 Декабря, 2008 00:25       7


Чертёнок.

freebsd фря

Перекупил сегодня у шефа прикольную подставку для мобилки. В виде демонёнка. Фря рулит, как всегда...

Полный размер

[ раскрыть ]    [ читать далее ]

Копия в ЖЖ Gol      Среда, 22 Октября, 2008 01:33       0


Качалка для торрентов под FreeBSD.

freebsd софт инет

Надоело использовать ноут для торрентов, решил на домашний сервачок в чулане (он под фрёй) зафигачить что-нить для закачек торрентов.

В результате изысканий подходящего софта выбор остановился на клиенте Transmission. Официальный сайт.

В FreeBSD он есть в портах, а именно в net-p2p/transmission. У меня порты старые оказались, пришлось обновить portsnap fetch extract update.

После обновления всё нашлось. Так что скопилил трансмиссию (там элементарно всё, make install), затем скомпилил демон трансмиссии - в портах находится, net-p2p/transmission-daemon.

Запускаем демон трансмиссии с ключом -s, эт чтобы он создал файл-сокет.

./transmission-daemon -s /usr/local/etc/transmission-socket

Далее качаем веб-морду для трансмиссии, чтоб закачками можно было из браузера по сетке управлять. Веб-морда называется Clutch. Качаем WebUI Source, кидаем её в какую-нить папку Апача, чтоб она доступна из браузера была.

В Clutch, в файле remote/data/socket.txt указываем путь до файла-сокета, т.е. как указывали для демона трансмиссии:

/usr/local/etc/transmission-socket

Кстати, этому файлу надо установить права доступа полные, и для папочки remote/data тож полные права установить.

Теперь можно в браузере ломитсья на сервак, на котором transmission-daemon и Clutch стоят. Ясен пень, Апач должен фурыкать.

Видим вот такой экран:

Полный размер


Оч порадовала вот такая картинка - эт когда я попробовал открыть Клач под IE:

Полный размер


У меня страничка открылась, но Клач ругался вот такими нехорошими словами: Clutch Fatal error: Call to undefined function json_decode()

Оказалось что ему нужен PHP с поддержкой JSON, а у меня собран без JSON\'а. Так что пришлось настраивать.

На вот этой страничке качаем архив с исходниками, на данный момент версия 1.2.1

Затем собираем его обычным макаром:

./configure
make
make install

После успешной компиляции и установки в файлег /usr/local/lib/php.ini добавляем строку

extension=json.so

Обновляем страничку с веб-мордой и вуаля - всё работает, и без ошибок.

Чтоб можно было сидировать, надо порт на роутере открыть. Порт для аплода назначается в Клаче внизу слева, ярлычок с изображением шестерёнки. Вот там задаём Incoming TCP Port и этот же порт открываем на роутере. Вроде всё с настройкой.

UPD> Продолжение (правда, про версию 1.4) вот тут.
Копия в ЖЖ Gol      Вторник, 24 Июня, 2008 00:48       7


Прога для входящих-исходящих звонков офисной АТС

софт freebsd АТС

Наткнулся сегодня на описание проги под фрю (плюс линух и всё такое) которая делает лог звонков и обладает веб-интерфейсом где показываются графики и всякая ботва.

atslog.com/about/

Фиг знает, может и поставлю. Хотя мой демон учёта уже два с половиной года работает без единого сбоя. Но я так и не сделал хоть какой-то анализатор лога...
Копия в ЖЖ Gol      Среда, 28 Ноября, 2007 18:52       0


Здесть будет вай-фай!!!

freebsd комп сервак

Уж месяца три прошло (если не больше), как дома гикнулась дэ-линковская точка доступа DWL-2100. В ремонт свозить всё никак руки-ноги не дойдут, так что пока придётся обходиться тем что есть. А есть тот самый сервачог в чуланчике, в котором стоит сетевуха D-Link G520. Раньше он к точке коннектился, пока сетевого кабеля в чулан не было. Теперь кабель есть, так что бум ентот сервачок использовать как резервный вариант точки доступа.

Как настраивал сетевуху уж и не помню, в блог тогда не писал. Помню только что установил из портов драйвера atheros, прописал в /etc/rc.conf
ifconfig_ath0="WPA inet 10.0.0.1 netmask 255.255.255.0"
и всё, вроде что-то ещё настраивал, но в записях не сохранилось. Попожже найду, должон где-то лог валяться...

Пока же для настройки тачки в качестве точки доступа ковыряем в сторону hostapd. КПК у меня уже коннектится к AP, но инет пока не виден, чего т я намудрил с интерфейсами...

...Оф сайт...
...Локальный кэш оф сайта...

...Пример конфига...
Копия в ЖЖ Gol      Вторник, 9 Октября, 2007 23:21       0


Домашний сервачог.

железки комп freebsd сервак

Вчера дома наконец-то поставил в чулан сервачог на базе старой убитой трёшки. В смысле, третьего пенька а не 80386. Сервачог этот предназначается для круглосуточной скачки торрентов игрушек для соньки и фильмов. Так что теперь чулан не только гараж, но и серверная :-D

Полный размер

[ раскрыть ]    [ читать далее ]

Копия в ЖЖ Gol      Понедельник, 23 Июля, 2007 14:29       1


Фиг знает, на всяк случай памятка

сайт инет freebsd

http://www.ixbt.com/soft/freebsd04.shtml
http://www.xndits.ru/index.php?module=articles&c=articles&b=11&a=1

http://unix.ginras.ru/bsd/dfbsd009.html

http://unix.ginras.ru/bsd/dfbsd009.html

http://www.opennet.ru/base/X/mencoder_dvd2avi.txt.html

Beryl: http://lunapark6.com/?p=2916

Перекодир видео:
cat src1/*.VOB | mencoder -nosound -ovc xvid -xvidencopts vhq=1:pass=1:qpel:trellis -sws 2 -vf pp=lb -o /dev/null -
cat src1/*.VOB | mencoder -oac mp3lame -ovc xvid -xvidencopts vhq=1:pass=2:qpel:trellis:bitrate=2000 -sws 2 -vf pp=lb -ni -o test5.avi -
Копия в ЖЖ Gol      Пятница, 6 Июля, 2007 22:58       0


Траблы mysql с кодировкой cp1251

freebsd mysql

Стояла кодировка по-умолчанию, latin1. Всё работало нормуль, но недавно стал замечать что поиск через жопу работает в некоторых случаях, и сортировка по алфавиту тож оригинально сортирует. Начал ковыряться и только тогда заметил что, правда, latin1 стоит.

На dedic.ru нашёл решение проблемы:
Правим файло /etc/my.cnf

В раздел [mysqld] необходимо добавить следующее:

default-character-set=cp1251
character-set-server=cp1251
collation-server=cp1251_general_ci
init-connect="SET NAMES cp1251"
skip-character-set-client-handshake

Две последние строки принудительно устанавливают кодировку cp1251 для всех запросов.

В раздел [mysqldump] достаточно добавить только

default-character-set=cp1251

Этого достаточно, чтобы MySQL работал с windows-1251 кодировкой по умолчанию.

Если же при импорте базы данных вместо русских букв выдаются иероглифы или знаки вопроса, это значит, что дамп был сделан в кодировке, отличной от cp1251. Переделайте дамп в cp1251 или перекодируйте его в нужную кодировку с помощью утилит iconv или recode.

Вот так вот. Всё легко и всё отлично перенеслось.
Копия в ЖЖ Gol      Пятница, 6 Июля, 2007 15:49       2


Господи, спасибо тебе за UPS.

железки комп freebsd видео

Звонит жена. Говорит что мама зашла в комнату и включила верхний свет...
Мне сразу поплохело. Видео кодируется с примонтированного ntfs раздела, а там глюки бывают и в случае врубона питания компа очень вероятно были бы неслабые траблы с диском. А там всё отснятое видео...
Я уж за сердце схватился, но тут вспомнил что упса стоит...
Господи, ещё раз, спасибо!!!!!!!!!!!!!!!!!
Копия в ЖЖ Gol      Среда, 27 Июня, 2007 13:36       0


Кодировка видео.

freebsd железки комп видео

Вчера покопался в содержимом винтов... Блин, самый большой, который на 320 гигов, битком забит отснятым на камеру видео. Нужно разгребать, а то уже места практически нема.
Первым делом ужимаю готовые двд, чтоб поменьше весили.
Сделал батничек, или правильней будет башничек.
Теперь красота - сижу на работе, периодически натравливаю через putty башничек на домашней машине на очередной каталог с готовым дивидюком и через пару часов авишка готова.
Копия в ЖЖ Gol      Среда, 27 Июня, 2007 12:30       0


Curlftpfs заработала!

софт комп freebsd

Короче, оказалось всё проще чем думалось. Ставим из портов

#cd /usr/ports/sysutils/fusefs-curlftpfs
#make install

Затем грузим модуль fuse:

#kldload fuse

и монтируем ручками удалённую фтпшную папку в локальный каталог:

#curlftpfs ftp://login:password@host /mnt/ftp -o rw

Оп-ля и готово!

Единственно тока надо ещё с кодировкой разобраться, а то крякозябры пока одни...

в автомаунт ставим вот так:

curlftpfs#anonymous:@ftp.host.ru /home/ftp/cool-ftp/ fuse ro,allow_other,uid=user,gid=group 0 0
Копия в ЖЖ Gol      Суббота, 23 Июня, 2007 18:19       0


Виндовая раскладка клавы

freebsd

Всё-таки, привычней когда точка и запятая в русской раскладке вводятся нажатием клавиши справа около шифта, а не shift-6, shift-4.
Для этого меняем в xorg.conf:
Option "XkbLayout" "us,ru"
на
Option "XkbLayout" "us,ru(winkeys)"

или просто добавляем (запятую не пропустите):
Option "XkbVariant" ",winkeys"

У меня такой метод не прокатил, так что я выбрал вариант раскладки winkeys в настройке переключения раскладок клавиатуры в KDE.
Копия в ЖЖ Gol      Суббота, 23 Июня, 2007 15:31       0


WINE на FreeBSD

freebsd

Поставил WINE, ибо хоцца запустить виндовую PHP Expert Editor, коей кодю все свои сайты. Bluefish мне как-то не особо понравился, хочу именно экспертэдитор. Для запуска его установил WINE. Ставится просто

#cd /usr/ports/emulators/wine
#make install

Setup этиторский запустился сразу же, всё проинсталлил, но вот запустить само приложение не получилось - пишет что не запущен OpenGL и вайн падает в кору. Бум ковырять дальше, думается мне что-то не то с конфигом вайновским.

А пока продолжаю делать интеграцию фтп в файловую систему, в тот раз не получилось сделать как хотелось.
Копия в ЖЖ Gol      Суббота, 23 Июня, 2007 14:58       0


Сейчас на сайте: 0
и 10 гостей









Страница сгенерирована за 0.25770998001099 мкс