25 Jan 10 Настройка нескольких исходящих IP в Squid

Недавно был опечален тем фактом, что мой SQUID хоть и слушает на нескольких IP адресах, а исходящие соединения создает только с одного.
Проблема решается созданием списка правил при помощи директивы tcp_outgoing_address.

acl ip1 myip 1.2.3.2
acl ip2 myip 1.2.3.3
acl ip3 myip 1.2.3.4
tcp_outgoing_address 1.2.3.2 ip1
tcp_outgoing_address 1.2.3.3 ip2
tcp_outgoing_address 1.2.3.4 ip3

Эти правила позволяют клиенту грузить контент с того IP адреса на который они коннектятся.

Tags: ip, proxy, Squid

14 Apr 09 Статистика трафика

Настройка статистики на основе Ipacct

1. Убедиться что ядро скомпилено с поддержкой файервола, в противном случае пересобрать
2. Установить Ipacct

cd /usr/ports/net-mgmt/ng_ipacct/
make
make install clean

3. Проверить загрузку основного модуля

kldload ng_ipacct
kldstat
Id Refs Address    Size     Name
 1    9 0xc0400000 3be32c   kernel
 5    4 0xcf516000 a000     netgraph.ko
10    1 0xcae86000 3000     ng_ipacct.ko

4. Добавить модуль автозагрузку в файл /etc/rc.conf

ng_ipacct_enable="YES"
ng_ipacct_modules_load="YES"
ng_ipacct_modules_list="netgraph ng_ether ng_ipacct"

5. Создать конфигурационный файл /usr/local/etc/ng_ipacct.conf
Скачать ng_ipacct.conf

6. Логи будут храниться в текстовых файлах в директории /var/log/ipacct поэтому её необходимо создать

mkdir /var/log/ipacct

7. Создать правило в IPFW

ipfw add 00100 tee 4001 ip from any to me in via bge0
 
ipfw -a list
00050     7800990     3397792483 tee 4001 ip from any to me in via bge0
00100 24863879774 11266975119192 allow ip from any to any

8. Создать скрипт записи в лог ipacct.sh

9. Поставить этот скрипт в крон

*/3     *       *       *       *       root    /root/scripts/ipacct.sh vpn0 > /dev/null 2>&1

10. Парсить статистику в базу данных и делать нужные выборки

Tags: freebsd, ipacct, ng_ipacct, статистика, траффик

16 Mar 09 Доступ по ip или паролю в .htaccess

Чтобы открыть сайт для локалки но запаролить для внешки я использую такую конструкцию

AuthType Basic
AuthName "Test hosting"
AuthUserFile /web/admin/www/.htpass
Require valid-user
Order deny,allow
Deny From All
Allow From 192.168.0.
Satisfy any

Tags: apache, htaccess, ip, satisfy, доступ, пароль

13 Mar 09 Обновление портов FreeBSD через CVSup

1. Установить CVSup

cd  /usr/ports/net/cvsup-without-gui
make
make install clean

2. Скопировать файл ports-supfile

cp /usr/share/examples/cvsup/ports-supfile /root/

3. В файле /root/ports-supfile поставить вместо CHANGE_THIS.FreeBSD.org зеркало
ну например от яндекса ftp6.ru.freebsd.org
4. Запустить cvsup

cvsup -g -L 2 /root/ports-supfile

Tags: CVSup, freebsd, ports

29 Jan 09 Обновление FreeBSD 6.2-6.3

fetch http://people.freebsd.org/~cperciva/freebsd-update-upgrade.tgz
fetch http://people.freebsd.org/~cperciva/freebsd-update-upgrade.tgz.asc
gpg --verify freebsd-update-upgrade.tgz.asc freebsd-update-upgrade.tgz

tar -xzvf freebsd-update-upgrade.tgz
sh freebsd-update.sh -f freebsd-update.conf -r 6.3-RELEASE upgrade
sh freebsd-update.sh -f freebsd-update.conf install

reboot

sh freebsd-update.sh -f freebsd-update.conf install

reboot

14 Jan 09 debian mencoder

Чтобы установить mencoder  в дебиан надо подключить следующий репозиторий

deb http://www.debian-multimedia.org etch main

Tags: debian, mencoder

13 Oct 08 Рип потока mplayer-ом

Как проще всего скачать поток

mplayer mms://domain.com/stream -dumpstream -dumpfile movie.wmv

Tags: freebsd, mms, mplayer

02 Oct 08 Перенос системы Debian

Возникла необходимость перенести систему со всем содержимым на новый диск

Исходный диск был /dev/sda “новый” /dev/hda
1. Создать разделы

cfdisk /dev/hda

2. Отформатировать

mk.Reiserfs /dev/hda1

3. Смонтировать

mkdir /mnt/new
mount /dev/hda1 /mnt/new

4. Скопировать содержимое

cp -ax / /mnt/new

5. Поменять sda на hda в /mnt/new/etc/fstab
6. Поменять в конфигах grub /mnt/new/boot/* sda на hda
7. Установить grub

grub
grub> install (hd1,0)/boot/grub/stage1 (hd1) \
	      (hd1,0)/boot/grub/stage2 p (hd1,0)/boot/grub/menu.lst

Tags: debian, linux, перенос

24 Sep 08 Debian: Adaptec Storage Management

Есть файловый сервер на Debian (для Ubuntu нужно подобавлють к некоторым строчкам sudo) с установленной картой Adaptec ASR-3805(ASR-3405 и еще ряд моделей), задача поставить систему мониторинга raid массива с оповещением по email.

На оффсайте Adaptec есть версии лишь для RedHat и SuSE linux.

1. Качаем ASM с сайта Adaptec. Соглашаемся с лицензией. Выбираем версию i386. Качаем. Но тут возникла проблема сайт вот уже почти год при скачивании выдает ошибку .net приложения. Не беда ищем файл в гугле по названию. Например у меня была такая версия asm_linux_x86_v5_30_17509.rpm

   wget http://mirror.bmi.ohio-state.edu/centos/bmi/all/asm_linux_x86_v5_30_17509.rpm

2. Создаем каталог :

   mkdir asm_linux_x86_v5_30_17509

3. Перемещаем туда рпм-ку:

   mv asm_linux_x86_v5_30_17509.rpm asm_linux_x86_v5_30_17509

4. Заходим в каталог:

   cd asm_linux_x86_v5_30_17509

5. Чтобы конвертировать rpm в deb устанавливаем пакеты ‘alien’ и ‘fakeroot’ из репозитория :

    apt-get install alien fakeroot

6. Пробуем конвертировать:

   fakeroot alien --scripts asm_linux_x86_v5_30_17509.rpm

   Должен появиться файл с именем storman_5.30-17510_i386

7. Создаем каталог с таким же именем как новый файл и подкаталог debian:

   mkdir storman_5.30-17510_i386
   mkdir storman_5.30-17510_i386/debian

8. Распаковываем Debian в новый каталог:

   dpkg -x storman_5.30-17510_i386.deb storman_5.30-17510_i386   dpkg --control storman_5.30-17510_i386.deb storman_5.30-17510_i386/DEBIAN

9. Затем редактируем файлы чтобы убрать строчки относящиеся к rpm:
   в файле

   vi storman_5.30-17510_i386/DEBIAN/postinst

   Удалить строчку:

   chkconfig --add stor_agent

   а в файле

   vi storman_5.30-17510_i386/DEBIAN/postrm

   удалить строчку:

   chkconfig --del stor_agent

10. Создаем новый пакет Debian:

    dpkg -b storman_5.30-17510_i386/ storman_5.30-17510_i386.deb

11. Устанавливаем пакет:

    dpkg -i storman_5.30-17510_i386.deb

Всё! ASM установлен и запущен теперь осталось установить xorg

apt-get install xorg

Затем пользуясь Xming запускаем

/usr/StorMan/StorMan.sh

появится окно программы в котором можно выбрать нужный массив и настроить все оповещения

Статья написана по материалам статьи Andrew Kutz, там же можно узнать о ньюансах установки на 64-х разрядную ОС

Tags: Adaptec, debian, linux

29 Aug 08 Proliant и sata mirror

HP в серверах линейки Proliant dl1xx ml1xx ставит контроллеры начального уровня от LSI, а поскольку данные контроллеры не комплектуются батарейками, то в целях сохранности данных при внезапных отключениях питания HP отключает в них кеш записи для SATA дисков

лечится добавлением в /boot/loader.conf строчки

hw.mpt.enable_sata_wc=1

Tags: freebsd, proliant, raid, sata