Posts Tagged ‘ FreeBSD

Настройка DHCP сервера в FreeBSD 8.2

Теперь у меня дома завелся шлюзик на FreeBSD. Давно хотелось поиграться с фрей в плане шлюза для домашнего инета — вот и решился наконец.
Поскольку в пользовании домашних домочадцев немеряно девайсов которым нужен инет, решено поднять DHCP сервак, так как настраивать сеть вручную на куче девайсов както лениво.
Итак, за дело!

Сначала обновим порты. Для этого я использовал стандартную приблуду portsnap:

[root@gw ~]# portsnap fetch
[root@gw ~]# portsnap extract
[root@gw ~]# portsnap update

Переходим в директорию с портом DHCP сервера:

[root@gw ~]# cd /usr/ports/net/isc-dhcp41-server/

И начинаем сборочку

[root@gw ~]# make config install clean

В опциях я выбрал только DHCP_PARANOIA так как поддержка IPv6 и LDAP мне ненужны.
После сборки отредактировал конфиг до состояния:

[root@gw /usr/ports/net/isc-dhcp41-server]# grep -v ^# /usr/local/etc/dhcpd.conf

option domain-name "124.local";
option domain-name-servers 192.168.1.1;
local-address 192.168.1.1;
authoritative;

default-lease-time 7200;
max-lease-time 14400;

log-facility local7;

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.30;
option routers 192.168.1.1;
}

host black {
hardware ethernet 00:1c:99:9e:b7:43;
fixed-address 192.168.1.13;
}

[root@gw /usr/ports/net/isc-dhcp41-server]#

И настраиваем автозагрузку сервиса при старте сервера с помощью таких опций в /etc/rc.conf

dhcpd_enable="YES"
dhcpd_conf="/usr/local/etc/dhcpd.conf"
dhcpd_ifaces="re0"
dhcpd_withumask="022"
dhcpd_chuser_enable="YES"
dhcpd_withuser="dhcpd"
dhcpd_withgroup="dhcpd"
dhcpd_chroot_enable="YES"
dhcpd_devfs_enable="YES"
dhcpd_rootdir="/var/db/dhcpd"

После этого вручную запускаем сервис командой

[root@gw ~]# /usr/local/etc/rc.d/isc-dhcpd start

И еще настраиваем логирование в отдельный лог
в конец syslog-овского конфмга /etc/syslog.conf добавляем вот такие строчки

local7.* /var/log/dhcpd.log

После этого создаем файлик /var/log/dhcpd.log командой

[root@gw ~]# touch /var/log/dhcpd.log

Перезапускаем syslog

[root@gw ~]# /etc/rc.d/syslogd restart

Осталось настроить только log rotation для dhcpd.log
Это уже на свое усмотрение.

FreeBSD & ISP. Проблема SASL авторизации

На FreeBSD стоит ISP Manager в котором настроена почта для предприятия. В качестве MTA — Postfix. Все бы хорошо да только авторизация SMTP чегото нивкакую работать нехотела без галочки в MTU «Авторизироваться сначала на POP а потом на SMTP», которой почемуто нету в Thunderbird.
Если тундру настроить на простую авторизацию по паролю то отправка не проходит, а в логах сервера вижу:

Aug  5 11:40:23 srv postfix/smtpd[10934]: warning: SASL authentication failure: no user in db
Aug  5 11:40:23 srv postfix/smtpd[10934]: warning: SASL authentication failure: no user in db
Aug  5 11:40:23 srv postfix/smtpd[10934]: warning: SASL authentication failure: Password verification failed
Aug  5 11:40:23 srv postfix/smtpd[10934]: warning: firma.com.ua[62.24.38.12]: SASL PLAIN authentication failed: authentication failure
Aug  5 11:40:23 srv postfix/smtpd[10934]: warning: SASL authentication failure: no user in db
Aug  5 11:40:23 srv postfix/smtpd[10934]: warning: SASL authentication failure: no user in db
Aug  5 11:40:23 srv postfix/smtpd[10934]: warning: firma.com.ua[62.24.38.12]: SASL LOGIN authentication failed: authentication failure

Как это глобально исправить незнаю. Для конкретного пользователя нашел решение. В консоли ручками задаем пароль который задан на чтение почты через админку ISP:

[black@srv:~]$ sudo saslpasswd2 -c user@my-domain.com.ua

После задания корректного пароля — Thunderbird стал нормально авторизироваться по SMTP и почта стала отправляться на ура.
Глобальное решение пока ищем ….