Блог о FreeBSD

Установка htop во FreeBSD

Автор: admin | Рубрика: FreeBSD

Во FreeBSD есть порт htop, которая визуально более информативна чем штатный top, а также дает возможность совершать больше действий над запущенными процессами.

Во FreeBSD есть порт htop:
> cd /usr/ports/ && make search name=htop
Port: htop-0.8.3
Path: /usr/ports/sysutils/htop
Info: A better top(1) — interactive process viewer
Maint: yzlin@FreeBSD.org
B-deps: autoconf-2.62 autoconf-wrapper-20071109 automake-1.9.6_3 automake-wrapper-20071109 libtool-2.2.6b m4-1.4.14_1,1 perl-5.10.1_1 python26-2.6.5
R-deps: lsof-4.84A,5
WWW: http://htop.sourceforge.net/

Но его установка обычно завершается сообщением об ошибке:

cd /usr/ports/*/htop
/usr/ports/sysutils/htop > make install clean
…..
===> Configuring for htop-0.8.3
***********************************************************
htop(1) requires linprocfs(5) to be mounted. If you don’t
have it mounted already, please add this line to /etc/fstab
and run `mount linproc`:
linproc /compat/linux/proc linprocfs rw 0 0
***********************************************************
*** Error code 1

Stop in /usr/ports/sysutils/htop.
*** Error code 1

1.Подключаем модули linux во FreeBSD:
kldload linux
2. Чтобы загружался постоянно, добавим в /etc/rc.conf
echo «linux_enable=YES» >> /etc/rc.conf.
3. Установим linux_base-fc4
cd /usr/ports/emulators/linux_base-fc4
make install clean
4. Подключим псевдофайловую систему
echo «linproc /compat/linux/proc linprocfs rw 0 0″ >> /etc/fstab
5. Смонтируем ее
mount linproc
6. И повторим установку htop из портов:
cd /usr/ports/*/htop
make install clean
7. Обновим кеш шелла и запустим htop
rehash && htop

Популярность: 3%

Awstats установка и настройка во FreeBSD

Автор: admin | Рубрика: FreeBSD

И так , есть задача прикрутить статистику сайта к веб серверу Apache . И так мы имеем сервер на Freebsd 7.2 и Apache 2.0 — который при настройке может писать логи в /var/log/http-it-admin.org-access.log , а сам собственно awstat может обрабатывать эти логи и на вытаскивать необходимые нам данные и на основе этих данных стоить графики.

Обновляем порты при необходимости :

# portsnap update

Далее …

cd /usr/ports/www/awstats && make install clean

Так же стоит сделать A запись в вашей DNS зоне STAT.имя сайта , и добавить в конфиг апача виртуалхост для просмотра статистики .

# Алиас для jar-файлов
Alias /awstatsclasses «/usr/local/www/awstats/classes/»

# Алиас для таблиц стилей
Alias /awstatscss «/usr/local/www/awstats/css/»

# Алиас для путей к иконкам
Alias /awstatsicons «/usr/local/www/awstats/icons/»

# Алиас для CGI-скриптов
ScriptAlias /awstats/ «/usr/local/www/awstats/cgi-bin/»

# Имя виртуального хоста
ServerName stat.it-admin.org

# Корень виртуального хоста
DocumentRoot /usr/local/www/awstats

# Настройки доступа к директории

Allow from all
AllowOverride All

# Логи виртуального хоста
CustomLog «/var/log/httpd-stat.it-admin.org-access.log» combined
ErrorLog «/var/log/httpd-stat.it-admin.org-error.log»

Популярность: 19%

Как отредактировать fstab во FreeBSD, в случае если есть какие-то проблемы при загрузке?

Автор: admin | Рубрика: FreeBSD

Редактируя /etc/fstab я допустил глупую ошибку и операционная система FreeBSD при загрузке начала ругаться страшными словами: Enter full pathname of shell or RETURN for /bin/sh:

к слову сказать на тот момент переустановить систему было бы наверное гораздо быстрее ( систему я только что установил ), чем пытаться найти информацию как это исправить. Но нормальные герои как известно всегда идут в обход. И я пошел соответственно другим путем, а именно решил исправить эту проблему…

Итак мы имеем: система загрузилась не полностью и ругается гневно на нас страшными словами: Enter full pathname of shell or RETURN for /bin/sh:

Большая часть утилит и программ не доступна по причине отсутствия монтирования соответствующих разделов, но даже в этой ситуации мы постараемся решить эту ужасную проблему.

Глядя в экран выполняем следующие действия:

[Enter] — рука сама нажала эту клавишу.
mount -a ( выслушали ругань по поводу неправильной строки в fstab, точнее говоря система нам сказала, что что-то не смонтировалось, но остальные нужные нам разделы подцепились, что собственно нам и нужно )
vi /etc/fstab — запускаем редактор vi
редактируем файл ( вносим нужные нам изменения )
[ESC]
:w — сохраняем файл
:q — выходим из vi
reboot — система уходит на перезагрузку

Ну вот и все — проблема решена.

Популярность: 23%

Установка sshguard во FreeBSD

Автор: admin | Рубрика: FreeBSD

cd /usr/ports/security/sshguard-pf
make install clean

Проверяем /etc/syslog.conf на существование следующей строчки:
auth.info;authpriv.info |exec /usr/local/sbin/sshguard -a 3 -p 9200 -s 12000

pf.conf:
table persist
block in quick proto tcp from to any label «ssh bruteforce»

посмотреть тех кто в таблице можно так:
pfctl -t sshguard -T show

Удалить ip адрес (например 192.168.1.9), из таблицы можно так:
pfctl -t sshblock -T delete 192.168.1.9

Так же еще можно установить этот пакет с поддержкой фаервола!

sshguard в связке с ipfw. sshguard очень прост в установке и настройке. Точнее настроек то у него практически и нет. Ставить будем sshguard с плугином под ipfw.

cd /usr/ports/security/sshguard-ipfw/
make install clean

Нет никаких опций сборки. После установки можно переходить к его настройке.
Нужно добавить его вызов в /etc/syslog.conf:

auth.info;authpriv.info |/usr/local/sbin/sshguard -w 89.252.34.107

Опция командной строки -w – это белый список, сюда можно передать хосты или сети, которые нельзя блокировать. На каждую сеть или хост своя опция -w

Теперь о том что можно настроить еще.
Брутефорсом sshguard, по умолчанию, считает 4 неудачные набора пароля. Изменяется это число с помощью опции -a
После того как sshguard определит брутефорс, он добавит правило в файерволл deny ip from brute.ip.add.ress to me, а потом по истечении времени, по умолчанию это 420 секунд, правило удалится. При повторе атаки время блокировки выростет в 2 раза.
Так же с помощью опции -b можно сделать черные список. Указать -b 10:/var/db/sshguard/blacklist.db и после 10 блокировок файерволом, хост будет внесен в черный список и навсегда блокирован.
Блокирующие правила располагаются после 55000 правила.
На этом о настройке sshguard все.

Популярность: 29%

Профессиональный ремонт электронных книг в сервис центре eBook-Service.ru — это хорошее качество по низкой цене

Автор: admin | Рубрика: Другие статьи

Электронная книга является многофункциональным устройством, которое предназначается для чтения книг в электронном формате и для просмотра изображений, прослушивания музыки. Дисплей, выполненный по специальной технологии электронных чернил — важнейшая характеристика электронной книги. E-Ink экраны имеют свойства, которые приравнивают их к бумажному листу. Чтение с E-Ink экрана не напрягает зрение и почти не требует энергозатрат аккумулятора. Кроме этого электронная книга заменяет большую библиотеку простых бумажных изданий.

Сервис центр eBook-Service.ru специализируется на ремонте электронных книг различных марок. В список услуг eBook-Service включается: замена корпуса, кнопок, разъемов, замена дисплея, ремонт электронных книг на компонентном уровне. Кроме того в нашем сервисном центре предлагается бесплатная диагностика электронных книг.

Благодаря профессионализму специалистов и огромному опыту сервисного центра Вам не нужно будет дожидаться свою электронную книгу из ремонта несколько дней или недель. Все виды ремонта проводятся за 5-30 м. Устройство пребывает в мастерской один-два дня только в случаях сложного компонентного ремонта или плавающей поломки. Запчасти для электронных книг оригинальные. На огромном складе имеются в наличии дисплеи для электронных книг различных изготовителей и другие запчасти.

Качественный ремонт Qumo Colibri в нашем сервис центре – это прекрасное качество по невысокой цене. EBook-Service — это наличие запчастей на все популярные в РФ электронные устройства, опытные сотрудники и современное оборудование. На все запчасти и ремонт мы предоставляем гарантию.

Популярность: 18%

Вам требуется ремонт HTC смартфонов в Москве? Обращайтесь в сервисный центр HTC Service!

Автор: admin | Рубрика: Другие статьи

Сервис центр HTC Service оказывает профессиональные услуги по ремонту смартфонов и коммуникаторов Dopod и Qtek и IMate и HTC. Грамотные сотрудники HTC Center быстро устранят неисправность Вашего коммуникатора.

Сервис центр HTC Service осуществит любой ремонт HTC коммуникаторов в Москве. Вы раздавили экран, повредили коннектор, уронили Ваш смартфон, сломали разъем для аудио-гарнитуры? Опытные специалисты HTC Service устранят любую неисправность оперативно и недорого. Мы имеем пополняемый склад запчастей HTC. Все запчасти оригинальные и новые. На любой ремонт HTC в Москве и установленные детали предоставляется гарантия от 6 мес.

Сервис центр HTC Service предлагает такие услуги, как ремонт разъемов, кнопок, корпуса и сенсорной панели, чистка КПК после попадания влаги, замена дисплея. А также ремонт HTC Desire (A8181) и ремонт HTC Wildfire (A3333). Осуществляем настройку и прошивку КПК, сброс на родную прошивку, установку приложений. Кроме этого наш сервисный центр предлагает услугу: бесплатная диагностика КПК. Наши опытные сотрудники при помощи многолетнего стажа, качественного оборудования и знаний быстро установят причину поломки и найдут возможность, как сделать ремонт смартфона с минимальными денежными затратами для Вас. Чтобы Вы могли выбрать удобный способ ремонта, Вам предложат бесплатную консультацию. Одно из наших важнейших достоинств — сервис.

Помимо этого наш сервис по ремонту коммуникаторов HTC отличается от конкурентов высокопрофессионализмом персонала, приемлемыми расценками, а также тем, что срочный ремонт HTC смартфонов мы осуществляем по цене простого! Бесплатная диагностика и ремонт осуществляется в вашем присутствии. Замена сенсорного экрана HTC займет порядка десяти минут. Обращайтесь в наш сервис центр и Вы сэкономите время и средства!

Популярность: 19%

Настройка bsnmp во FreeBSD

Автор: admin | Рубрика: FreeBSD

Во FreeBSD входит bsnmp, утилита с помощью которой вы сможете мониторить использование системы по протоколу SNMP, я работаю с ним по SNMPv1 и использую совместно с MRTG. Очень жаль, но утилиты подобной snmpwalk(она входит в net-snmp), я не нашел. Поэтому настройка усложняется. Но в целом, тут и настраивать то особо нечего.

Конфигурационный файл я свел к такому виду:
location := «Home Sweet Home»
contact := «admin@blogfreebsd.com»
system := 1 # FreeBSD
traphost := localhost
trapport := 162
read := «netstat»
trap := «mytrap»
%snmpd
begemotSnmpdDebugDumpPdus = 2
begemotSnmpdDebugSyslogPri = 7
begemotSnmpdCommunityString.0.1 = $(read)
begemotSnmpdCommunityDisable = 1
begemotSnmpdPortStatus.0.0.0.0.161 = 1
begemotSnmpdLocalPortStatus.»/var/run/snmpd.sock» = 1
begemotSnmpdLocalPortType.»/var/run/snmpd.sock» = 4
begemotTrapSinkStatus.[$(traphost)].$(trapport) = 4
begemotTrapSinkVersion.[$(traphost)].$(trapport) = 2
begemotTrapSinkComm.[$(traphost)].$(trapport) = $(trap)
sysContact = $(contact)
sysLocation = $(location)
sysObjectId = 1.3.6.1.4.1.12325.1.1.2.1.$(system)
snmpEnableAuthenTraps = 2
begemotSnmpdModulePath.»mibII» = «/usr/lib/snmp_mibII.so»

Я вносил такие изменения:
location := «Home Sweet Home»
contact := «admin@blogfreebsd.com»
Указал location – это физическое расположение оборудования и адрес контактного лица отвечающего за это оборудование.
И изменил имя комунити:
read := «netstat»
В приципе можно запускать, но тут отсутствует ограничение, кому можно обращаться к нашему snmp сервису, а кому нет.
Разграничение доступа осуществляется с помощью библиотеки libwrap и прописать запреты и разрешения нужно в hosts.allow:
snmpd : 127.0.0.1 : allow
snmpd : ALL : deny
Это мы разрешили обращаться только с локального хоста.
И теперь можно переходить к запуску bsnmpd. Сначала разрешим ему запускаться:
echo ‘bsnmpd_enable=»YES»‘>>/etc/rc.conf
И теперь запускаем:
/etc/rc.d/bsnmpd start
На этом настройка bsnmpd закончена.

Популярность: 38%

Простая установка Nginx в FreeBSD 8.1

Автор: admin | Рубрика: FreeBSD

Установка из пакета:

# pkg_add -r nginx

Установка из портов:

# cd /usr/ports/www/nginx
# make install clean

После чего выберите нужные вам модули для сборки и нажмите ОК:

После того, как сборка и установка Nginx завершится вы сможете выполнить пробный запуск:

# sudo /usr/local/etc/rc.d/nginx onestart

Если необходимо, чтобы Nginx запускался автоматически при загрузке системы, добавьте следующую строку в ваш

/etc/rc.conf:
nginx_enable=»YES»

Конфигурационный файл Nginx в FreeBSD 8.1 по умолчанию располагается в /usr/local/etc/nginx/nginx.conf, а корень документов сервера находится в /usr/local/www/nginx.

Популярность: 41%

Дополнительный (alias) IP адрес на сетевой интерфейс во FreeBSD

Автор: admin | Рубрика: FreeBSD

Одноразовая операция

ifconfig em1 alias 1.2.3.4/24     # добавить
ifconfig em1 -alias 1.2.3.4/24   # убрать

На постоянной основе:
/etc/rc.conf

ifconfig_em1_alias0= «inet 1.2.3.4 netmask 255.255.255.0″
ifconfig_em1_alias1= «inet 1.2.3.5 netmask 255.255.255.0″

Популярность: 42%

Утилита Arping — проверяем доступность хоста по MAC-адресу

Автор: admin | Рубрика: FreeBSD

Довольно часто проверить доступность устройств в сети с помощью утилиты ping нету возможности. Связано это с тем, что файрвол Windows-абонентов, включенный по умолчанию, блокирует ICMP-запросы. Также встречал некоторые маршрутизаторы, которые также блокируют направленные к ним ICMP-запросы.

Хорошо это, или плохо — решать не нам. А вот мониторить доступность хоста иногда все таки нужно. Чтобы обойти запрет ICMP-запросов, воспользуемся возможностями протокола ARP. Ну а инструментом будет выступать утилита arping. Функционирует она аналогично утилите ping, но в отличие от неё работает на втором уровне модели OSI и, как я уже упоминал, использует протокол ARP. Имейте ввиду, что Arping можно использовать только в одноранговой сети, но данное ограничение можно обойти использованием Proxy ARP.

Итак, выполним установку утилиты из системы портов:
# cd /usr/ports/net/arping && make install clean && rehash

Утилита небольшая (всего 129 килобайт в архиве), но «тянет» за собой порт libnet11, который немного «потяжелее».

По завершению установки советую ознакомиться с ее возможностями:
# arping —help

Популярность: 46%