Posts Tagged ‘ FreeBSD

FreeBSD — exim4 в режиме smarthost

Итак, задача, на неком хосте настроить чтобы почта локального root и на внешние адреса работала через учетку на другом почтовом сервере, который для отправки требует авторизацию и TLS шифрование
Поскольку мне лично среди различный MTA более всего нравится exim, сначала собрал его из портов, потом чуток подправил конфиг:

В Main Configuration

primary_hostname = srv1.somedomain.com.ua
local_interfaces = 127.0.0.1

Тут же заремил:

#never_users = root

Читать полностью

Удаленное обновление по SSH FreeBSD 7 до FreeBSD 8

Сделал для себя, как для новичка, небольшую заметку чтобы пользоваться в будущем и не искать по инету рецепты по теме поста. Для гуру во FreeBSD ничего нового в этой заметке нету, можете не читать и не тратить свое время.
Процедура обновления выбрана именно через сборку мира, так как freebsd-update у меня завалил 3 или 4 раза систему при имитации такого же обновления на тестовой виртуалке. А вот сборка мира по описанной ниже инструкции отработала на ура.
Читать полностью

dnsbl.njabl.org is DOWN

Postfix стал обильно сыпать в логи подобные записи:

Jul 24 09:49:13 mail postfix/smtpd[91569]: warning: 133.90.151.193.dnsbl.njabl.org: RBL lookup error: Host or domain name not found. Name service error for name=133.90.151.193.dnsbl.njabl.org type=A: Host not found, try again
Jul 24 09:49:13 mail postfix/smtpd[91569]: F2031763CFD: client=s1.hosting.uplink.net.ua[193.151.90.133]

Пошел на их сайт … и что я вижу?
March 1, 2013: NJABL is in the process of being shut down. The DNSBL zones have been emptied. After “the Internet” has had some time to remove NJABL from server configs, the NS’s will be pointed off into unallocated space (192.0.2.0/24 TEST-NET-1) to hopefully make the shutdown obvious to those who were slower to notice.
Печалька 🙁 Пришлось закоментить параметр в main.cf чтобы не засорять лог.

reject_rbl_client dnsbl.njabl.org

Поправьте и у себя 🙂

esniper — Error encountered in function ebayLogin in auction.c line 440

Давно пользуюсь дивной программкой для автоматических ставок на ebay — esniper. Но вот в какойто «прекрастный» момент программа сломалась и наотрез отказывалась запускаться. Единственное что выдавала в ответ — вот такая ошибка:

esniper version 2.28.0 libcurl/7.29.0 OpenSSL/1.0.1e zlib/1.2.7 libidn/1.26 Error encountered in function ebayLogin in auction.c line 440

Что я только не делал, и порт надцать раз пересобирал, и библиотеки …. рыл инет с верху до низу, ниче не помогало. И вот случайно зашел в ebay с браузера где не были сохранены мои login/pass и после авторизации мне вывалилось окошко с новыми правилами аукциона которые необходимо было подтвердить, иначе пользоваться ebay было невозможно. После подтверждения работа с инет-аукционом возобновилась в нормальном режиме и программка esniper тоже заработала как надо.
Ох уж мне эти новые правила ….

Установка и настройка Apache + MySQL + PHP во FreeBSD 8.2

Установка apache2 из пакетов:

[root@gw ~]# pkg_add -r apache22

Для автозапуска добавим опцию в rc.conf

[root@gw ~]# echo 'apache22_enable="YES"' >> /etc/rc.conf

Установка MySQL 5.1 из портов Читать полностью

Минимально необходимые настройки vim

Освещать все настройки не вижу смысла, опишу лиш те которыми пользуюсь сам, так как иногда теряюсь когда приходится настраивать vim на свежеустановленном сервере.
В каталоге пользователя под которым нужно настроить данный редактор создаю файлик .vimrc с таким содержимым:

"#"Allow backspacing over everything in insert mode
set backspace=indent,eol,start
set background=dark
"#"set ls=2
set hlsearch
set title
set history=50          "#" keep 50 lines of command line history
set ruler               "#" show the cursor position all the time
set showcmd             "#" display incomplete commands
set incsearch           "#" do incremental searching

syntax on

Для меня этого вполне достаточно 🙂 Читать полностью

Настраиваем обмен файлами через NFS на FreeBSD

Есть 2 машины. Одна имеет ограниченное место на жестком диске, вторая — домашняя файлопомойка, места немеряно! Задача — соединить эти машины через интернет для безопасной передачи данных туда/обратно.
Для шифрования передаваемых через интернет данных я выбрал IPSec, для передачи файлов по сети — NFS.
Этап первый — настройка безопасной передачи данных через IPSec туннель. Читай предыдущую статью.
Этап второй — настройка передачи данных через NFS.
В данной статье описан этап второй — передача данных через NFS. Читать полностью

Соединяем два сервера FreeBSD по IPSec

Забегая немного вперед скажу что задачей было соединить 2 сервера с FreeBSD для безопасной передачи данных через Интернет.
Для полноты картины задам внешние и внутренние IP адреса для обоих серверов
srv1 — 177.111.22.33
srv2 — 100.200.100.200
Я начал с обновления обоих серверов с помощью команд

freebsd-update fetch install
portsnap fetch update
portupgrade -arR

но это необязательная процедура. После обновления нам нужно включить поддержку IPSec в ядре так как по умолчанию она выключена. Читать полностью

Postfix и особенности прикручивания SSL сертификата

Попытался прикрутить к postfix сертификат для работы с TLS шифрованием, но сходу незаработало! В логе /var/log/maillog нашел вот такую ошибку:

warning: TLS library problem: 83613:error:0906D064:PEM routines:PEM_read_bio:bad base64 decode:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/pem/pem_lib.c:757

Оказывается формат сертификата pem должен быть такой:

-----BEGIN RSA PRIVATE KEY-----
YOUR_KEY
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
YOUR_CRT
-----END CERTIFICATE-----

Притом что записи ключа и сертификата должны быть 64 символа в ширину, иначе поймаете ошибку такую же как у меня. В моем случае сертификат был написан одной строчкой 🙂
Исправить это можно любым текстовым редактором который показывает номер символа в строке, я использовал mcedit.
После такого переформатирования postfix прекрасно заработал с сертификатом.

Обновляем FreeBSD 8.2 до 8.3

Давно не обновлял свой домашний шлюзик на FreeBSD, который уже верой и правдой трудится около 9 месяцев. Установлена там был FreeBSD версии 8.2. Вот чтото появилось желание проапгрейдить ее хотя бы до 8.3, ато уже девятка вовсю сетапится и тут и там, а я всё старушку 8.2 юзаю 🙂
Делается сие обновление крайне просто, я бы даже сказал играючись. Конечто же все действия делаются из под root.
Начинаем командой которая закачает обновления и обновит важные системные конфиги:

root@gw:~# freebsd-update upgrade -r 8.3-RELEASE

На вопросы в процессе нужно ответить «y» (тоесть yes)
Еще нужно будет мануально править конфиг /etc/hosts, думаю с этим справится любой 🙂 Читать полностью