понедельник, 28 февраля 2011 г.

Установка и настройка Samba сервера на FreeBSD

 Задача: Обмен и хранение файлов на файлсервере. В роли файлсервера выступают:

8.0-RELEASE FreeBSD и Samba35
Сервер настроен на доступ по имени и паролю, гостевые соединения запрещены.
для начала нужно установить самбу:
#cd /usr/ports/net/samba35
#make && make install && make clean


потом добавить в автозагрузку:
#echo 'samba_enable="YES"' >> /etc/rc.conf
#echo 'smdb_enable="YES"' >> /etc/rc.conf
#echo 'nmdb_enable="YES"' >> /etc/rc.conf


суббота, 17 января 2009 г.

Изменить время на FreeBSD


У меня уже была заметка на эту тему, но я ее немного расширю! Изменить, а точнее синхронизировать дату и время на FreeBSD можно очень быстро:

#ntpdate pool.ntp.org

но если нет интернета, тогда подойдет следующая команда:

#date yymmddhhss
yy - год.последние 2 цифры
mm - месяц
dd - день
hh - час
ss - минуты

то же быстро, но не так точно как ntpdate.

среда, 30 июля 2008 г.

dhcpd adress pool

Сервис dhcpd начал засыпать сообщениями такого рода:

dhcpd: Dynamic and static leases present for 10.0.0.10.
dhcpd: Remove host declaration computername or remove 10.0.0.10
dhcpd: from the dynamic address pool for 10.0.0/24
Сообщения начали появляться после того, как я начал привязывать айпишники по MAC адресам. Оказалось, что нельзя назначить компьютеру фиксированный IP, если этот IP входит в Adress scope.

среда, 9 июля 2008 г.

SSH туннелинг и SleepShell


SSH туннелинг и SleepShell

Читал чуть раньше у mr-tacitus заметку про то, как сделать из SSH -SOCKS-сервер, т.е. создается зашифрованный туннель между клиентской машиной и сервером с поднятым на нем sshd демоном и по определенному порту трафик от клиента в мир идет не "на прямую", а через туннель. Например можно направить в туннель запросы браузера или ICQ клиента, таким образом зашифровать передачу личных данных.


В моем случае, мне понадобилось создать туннель для серфинга в интернете, доступ к шелу не нужен и для безопассности пользователь который создает туннель (т.е. подключается к ssh серверу), вместо обычного шела - получает "shell-пустышку". Мне посоветовали использовать для этих целей SleepShell.

четверг, 19 июня 2008 г.

Настройка DNS сервера BIND


DNS - система доменных имен.

Предыстория

Давным-давно, в конце 60-ых годов, когда еще не было Интернета, Министерство обороны США, открыло финансирование экспериментальной компьютерной сети ARPAnet. Сеть была создана для объединения важных государственных объектов и разделения ресурсов дорогоредких компьютеров. Однако уже тогда, сеть использовалась по "назначению". Пользователи сети обменивались файлами и посылали сообщения по электронной почте. Каждый узел в сети имел текстовый файлик hosts.txt в котором хранилось соответствие, какому имени компьютера, какой IP адресс соответствует. Если в сети появлялся новый узел, его добавляли в этот файл и рассылали по электронной почте всем пользователям сети. Когда масштабы ARPAnet увеличились, понадобилось придумать, что-то новое и вот тогда придумали систему доменных имен DNS.


BIND
- самый популярный DNS server.


пятница, 16 мая 2008 г.

Скрипт для бэкапа файлов на флешку (Windows)


Скрипт для бэкапа файлов на флешку (Windows)

Понадобилось одному пользователю каждое утро с файл сервера бэкапить 2-а файлика на флэшку. Чтобы не делать каждое утро по 10 действий и облегчить человеку жизнь - написал скрипт, который с сетевого диска копирует 2-а файла во временную папку, запаковывает winrar-ом, называет архив сегодняшней датой и кидает на флешку. Если все прошло как надо - пользователь получает уведомление, что архив успешно скопирован или наоборот, получает ошибку! Писалось все в *.BAT-e.

Вот сам скрипт:

среда, 14 мая 2008 г.

Обновление портов FreeBSD используя Portsnap


Обновление портов FreeBSD используя Portsnap

Portsnap - это система для обновления портов. FreeBSD начиная с версии 6.0 содержит Portsnap в базовой поставке системы. Для более ранних релизов FreeBSD эта утилита может быть установлена из порта sysutils/portsnap. Для того, чтобы обновить дерево портов, необходимо сделать следущее:

  • Отредактировать конфигурационный файл /etc/portsnap.conf - сюда нужно добавить ближайший к вам portsnap сервер
  • Загрузить упакованный снэпшот полного дерева портов
  • Распоковать и установить дерево портов
  • Обновить дерево портов

Итак, в /etc/portsnap.conf я изменил адресс сервера на portsnap.bsd.md т.к. этот сервер, находится ближе всех ко мне.

среда, 7 мая 2008 г.

BSD community in Moldova


В Молдове, благодаря небезызвестным товарищам Nafanya и macr0s, появился полноценный миррор FreeBSD, OpenBSD и Gentoo.

На данный момент досупны данные сервисы:

  • CVSup - cvsup.bsd.md , исходники обновляются раз в 2 часа.
  • FTP - ftp://ftp.bsd.md на сервере выложены ISO образы 7.x и 6.x версии, snapshot-ы этих систем для возможности их установки через ftp, а также distfiles. Это все доступно для 2-х платформ: i386 и amd64.
  • Distfiles mirror - Для использования локального BSD.MD distfiles зеркала вам нужно добавить в ваш /etc/make.conf следующее:
    MASTER_SITE_OVERRIDE=ftp://ftp.bsd.md/pub/FreeBSD/ports/distfiles/
  • Gentoo & gentoo-portage - Доступны по этому адресу:
    ftp://ftp.bsd.md/pub/Gentoo/
  • Portsnap - Чтобы использовать локальное зеркало portsnap, необходимо прописать в ваш /etc/portsnap.conf следующее (предварительно закомментировав предыдущий сервер):
    SERVERNAME=portsnap.bsd.md
  • OpenBSD cvsup mirror - Для того, чтоб его использовать, прописываем в supfile следующее:
    host=cvsup.bsd.md
  • BSDCert - Полезные переведённые доки с http://house.hcn-strela.ru/BSDCert/ доступны по ссылке http://www.bsd.md/BSDA/BSDCert/
    Автор пособия - Евгений Миньковский. Спасибо ему за проделанную работу.

Взято с http://tallman.ath.cx

понедельник, 5 мая 2008 г.

Хостинг корпоративной почты на GMail-e


Google службы или как хостить корпоративную почту на GMail-e

Гугл не перестаёт меня радовать новыми сервисами, правда этому уже больше чем пол года. Смысл в том, что имея свой или корпоративный домен, можно организовать почтовый шлюз используя сервера гугла. Кроме почты, Google службы предлагают:

- Корпоративный календарь
- Документы Google
- Google Talk
- Стартовая страница (Доступ к почте, календарю, документам и сайту компании, инструменту веб-поиска – и все это с одной страницы.)

И все это можно получить абсолютно бесплатно. Размер ящика будет почти 7-мь Гб и в одном домене можно создать не более 100 пользовательских аккаунтов. Кому 7-мь Гб мало, можно заплатить 50,00 $ долларов США за аккаунт пользователя в год и получить 25 Гб / аккаунт, кол-во аккаунтов в одном домене не ограниченно.

понедельник, 21 апреля 2008 г.

OpenVPN между FreeBSD и Windows

OpenVPN между FreeBSD и Windows




Для создания vpn между Windows и FreeBSD оптимальным решением является использование OpenVPN, по крайней мере в моём случае. У меня сервер на FreeBSD а клиенты будут на Windows-e. Так как клиенты будут подключатся к серверу "не известно откуда" (т.е. гостиницы, аэропорты) это значит, что постоянного IP адреса у них не будет, и возможно, провайдером будут блокированны некоторые порты. Поэтому решения с помощью IPSEC и прочих сладостей отпадают, поэтому и OpenVPN :) . Оффициальный Howto рекомендует использовать для конекта UDP порт с номером 1194. Но я поставил у себя TCP 443. Объясню почему, потому что на TCP вероятность установить соединение больше, (т.к. если кто-то будет блокировать UDP), а 443 порт всегда открыт, я еще не видел, чтобы его закрывали. Но если хочется иметь 100% гарантию удачного соединения, можно сервер повесить и на TCP 80-ый порт.

Итак что нужно для того, чтобы все заработало? Я решил разбить задачи на несколько пунктов - так нагляднее:

1. Установка OpenVPN из портов
2. Генерация сертификатов для клиента и для сервера
3. После сертификатов необходимо создать и откофигурировать конфигурационный файл OpenVPN server-a
4. Далее запуск сервера и включение автозапуска при старте системы
5. Настройка OpenVPN клиента под Windows
6. Тестинг и проверинг
7. Как оно работает

Итак пункт 1-ый - Установка, тут все просто :)