Чем мне нравится FreeBSD, так это тем, что почти под любую задачу в ней есть фитча позволяющая решить эту самую задачу.

Есть задачи не то что бы не этичные, но в общем сомнительные. Но есть клиенты, вроде бы клиенты, а платить во время не хотят. Приходится применять различные методы воздействия. К примеру, есть клиент, бизнес у него завязан на интернет, отрубить полностью нельзя, но нужно что бы позвонил и поговорил с абон. отделом.
Read more »

IPA, модульная система подсчета трафика. Считает трафик на основе счетчиков IPFW. Достоинством IPA является то, что она бесплатна и содержит готовые утилиты для построения отчетов по трафику.
Поставим его из портов. Я сразу начинаю ставить модуль под соответствующий файервол, и поскольку я использую IPFW под IPv4, то ставится он так:
Read more »

Существует достаточно готовых систем подсчета трафика, но большая часть из них черезчур навороченная для небольшого оффиса и часто не стоят того времени, которое нужно на их внедрение. Маленький биллинг легко создать самому. В принципе нам нужны 2 составляющие для учета трафика. 1-я это система сбора данных по трафику и вторая – система которая посчитает трафик.
Для сбора трафика воспользуемся файерволом, ipacctd и небольшим перловым скриптом, который будет импортировать данные по трафику в базу MySQL.
Read more »

Перенаправление портов довольно востребованно, если у вас внутри сети кто-то использует torrent, нужно пустить наружу вебсервер и т.д. и т.п. Для того, что бы реализовать это перенаправление в первую очередь нужно настроить natd. Сделать это можно двумя способами. Первый вариант – это передать нужные настройки в командной строке natd. Для этого в /etc/rc.conf делаем такие настройки:

natd_enable="YES"
natd_interface="89.252.34.107"
natd_program="/sbin/natd"
natd_flags="-redirect_port tcp 192.168.0.3:80 89.252.34.107:80"

Read more »

Сегодня консультировал человека по восстановлению FreeBSD, после того, как он запустил fsck, примерно через 20 минут последовал звонок о том, что fsck повис при проверке диска и он не знает что делать. А на самом деле fsck проверял большой раздел storage, размер которого 2 террабайта, а что бы увидето что fsck на самом делел работает достаточно было нажать комбинацию клавиш Ctrl-T. При нажатии на эту комбинацию клавишь в консоли fsck, то он напишет отчет о своей работе, выглядит этот отчет примерно так:

load: 0.10  cmd: fsck_ufs 14817 [physrd] 0.13u 0.18s 1% 1440k
/dev/ad2s1d: phase 1: cyl group 2 of 28 (7%)

и если нажать еще раз то:

load: 0.19  cmd: fsck_ufs 14821 [physrd] 0.20u 0.09s 2% 1588k
/dev/ad2s1d: phase 1: cyl group 4 of 28 (14%)

Не всегда имеется возможность установить аппаратный RAID, да и не всегда он нужен. Особенно псевдо аппаратные рейды, которых сейчас полно, эти RAID контроллеры зарекомендовали себя самым худшим образом. А вот полностью программный RAID gmirror показал себя наилучшим образом. И везде где нет необходимости или возможности установить аппаратный RAID я использую gmirror.
Настройка его довольно проста, рекомендую только делать настройку, до того как на сервер попадут данные, лучше всего настраивать gmirror сразу после установки FreeBSD.
Read more »

Часто задают вопрос как сменить mac на карте под FreeBSD. Замечательно работает команда:

ifconfig em0 ether 00:01:02:03:04:05:06

На интелах и реалтеках отрабатывает точно, на других проверять не доводилось.

Если вы подключаете FreeBSD к сети или провайдеру, где используется dhcp сервер вам необходимо:
1. Внести в файл /etc/dhclient.conf описание интерфейса, который должен получать адрес по dhcp, у меня это em0
Read more »