Archive for the ‘ BSD ’ Category

dnsbl.njabl.org is DOWN

Postfix стал обильно сыпать в логи подобные записи:

Jul 24 09:49:13 mail postfix/smtpd[91569]: warning: 133.90.151.193.dnsbl.njabl.org: RBL lookup error: Host or domain name not found. Name service error for name=133.90.151.193.dnsbl.njabl.org type=A: Host not found, try again
Jul 24 09:49:13 mail postfix/smtpd[91569]: F2031763CFD: client=s1.hosting.uplink.net.ua[193.151.90.133]

Пошел на их сайт … и что я вижу?
March 1, 2013: NJABL is in the process of being shut down. The DNSBL zones have been emptied. After “the Internet” has had some time to remove NJABL from server configs, the NS’s will be pointed off into unallocated space (192.0.2.0/24 TEST-NET-1) to hopefully make the shutdown obvious to those who were slower to notice.
Печалька 🙁 Пришлось закоментить параметр в main.cf чтобы не засорять лог.

reject_rbl_client dnsbl.njabl.org

Поправьте и у себя 🙂

Полезные команды — find + xargs

Очень так лаконичненько. Для себя ну может еще кому пригодится 🙂

find /path -type d -mtime -0 -print0 | xargs -0 mv -t /path/to/target-dir
find /path -newermt "28 May 2012" -not -newermt "30 May 2012" -exec grep -l XYZ \{\} \;
find /path -type f -name "*.java" | xargs tar cjvf myfile.tbz

esniper — Error encountered in function ebayLogin in auction.c line 440

Давно пользуюсь дивной программкой для автоматических ставок на ebay — esniper. Но вот в какойто «прекрастный» момент программа сломалась и наотрез отказывалась запускаться. Единственное что выдавала в ответ — вот такая ошибка:

esniper version 2.28.0 libcurl/7.29.0 OpenSSL/1.0.1e zlib/1.2.7 libidn/1.26 Error encountered in function ebayLogin in auction.c line 440

Что я только не делал, и порт надцать раз пересобирал, и библиотеки …. рыл инет с верху до низу, ниче не помогало. И вот случайно зашел в ebay с браузера где не были сохранены мои login/pass и после авторизации мне вывалилось окошко с новыми правилами аукциона которые необходимо было подтвердить, иначе пользоваться ebay было невозможно. После подтверждения работа с инет-аукционом возобновилась в нормальном режиме и программка esniper тоже заработала как надо.
Ох уж мне эти новые правила ….

Установка и настройка Apache + MySQL + PHP во FreeBSD 8.2

Установка apache2 из пакетов:

[root@gw ~]# pkg_add -r apache22

Для автозапуска добавим опцию в rc.conf

[root@gw ~]# echo 'apache22_enable="YES"' >> /etc/rc.conf

Установка MySQL 5.1 из портов Читать полностью

Минимально необходимые настройки vim

Освещать все настройки не вижу смысла, опишу лиш те которыми пользуюсь сам, так как иногда теряюсь когда приходится настраивать vim на свежеустановленном сервере.
В каталоге пользователя под которым нужно настроить данный редактор создаю файлик .vimrc с таким содержимым:

"#"Allow backspacing over everything in insert mode
set backspace=indent,eol,start
set background=dark
"#"set ls=2
set hlsearch
set title
set history=50          "#" keep 50 lines of command line history
set ruler               "#" show the cursor position all the time
set showcmd             "#" display incomplete commands
set incsearch           "#" do incremental searching

syntax on

Для меня этого вполне достаточно 🙂 Читать полностью

Настраиваем обмен файлами через NFS на FreeBSD

Есть 2 машины. Одна имеет ограниченное место на жестком диске, вторая — домашняя файлопомойка, места немеряно! Задача — соединить эти машины через интернет для безопасной передачи данных туда/обратно.
Для шифрования передаваемых через интернет данных я выбрал IPSec, для передачи файлов по сети — NFS.
Этап первый — настройка безопасной передачи данных через IPSec туннель. Читай предыдущую статью.
Этап второй — настройка передачи данных через NFS.
В данной статье описан этап второй — передача данных через NFS. Читать полностью

Соединяем два сервера FreeBSD по IPSec

Забегая немного вперед скажу что задачей было соединить 2 сервера с FreeBSD для безопасной передачи данных через Интернет.
Для полноты картины задам внешние и внутренние IP адреса для обоих серверов
srv1 — 177.111.22.33
srv2 — 100.200.100.200
Я начал с обновления обоих серверов с помощью команд

freebsd-update fetch install
portsnap fetch update
portupgrade -arR

но это необязательная процедура. После обновления нам нужно включить поддержку IPSec в ядре так как по умолчанию она выключена. Читать полностью

Postfix и особенности прикручивания SSL сертификата

Попытался прикрутить к postfix сертификат для работы с TLS шифрованием, но сходу незаработало! В логе /var/log/maillog нашел вот такую ошибку:

warning: TLS library problem: 83613:error:0906D064:PEM routines:PEM_read_bio:bad base64 decode:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/pem/pem_lib.c:757

Оказывается формат сертификата pem должен быть такой:

-----BEGIN RSA PRIVATE KEY-----
YOUR_KEY
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
YOUR_CRT
-----END CERTIFICATE-----

Притом что записи ключа и сертификата должны быть 64 символа в ширину, иначе поймаете ошибку такую же как у меня. В моем случае сертификат был написан одной строчкой 🙂
Исправить это можно любым текстовым редактором который показывает номер символа в строке, я использовал mcedit.
После такого переформатирования postfix прекрасно заработал с сертификатом.

Восстановление из бекапа базы mysql

Раньше я писал как можно автоматически бекапить mysql базы http://diff.org.ua/archives/590
Теперь же опишу процесс восстановления базы из бекапа.
Делается очень просто, по такому алгоритму:
1. Подготовить бэкап базы к восстановлению
2. Создать базу на сервере mysql
3. Создать пользователя mysql и дать права на только что созданную базу
4. Восстановить базу из бэкапного SQL файла. Читать полностью

Обновляем FreeBSD 8.2 до 8.3

Давно не обновлял свой домашний шлюзик на FreeBSD, который уже верой и правдой трудится около 9 месяцев. Установлена там был FreeBSD версии 8.2. Вот чтото появилось желание проапгрейдить ее хотя бы до 8.3, ато уже девятка вовсю сетапится и тут и там, а я всё старушку 8.2 юзаю 🙂
Делается сие обновление крайне просто, я бы даже сказал играючись. Конечто же все действия делаются из под root.
Начинаем командой которая закачает обновления и обновит важные системные конфиги:

root@gw:~# freebsd-update upgrade -r 8.3-RELEASE

На вопросы в процессе нужно ответить «y» (тоесть yes)
Еще нужно будет мануально править конфиг /etc/hosts, думаю с этим справится любой 🙂 Читать полностью