Кирилл Павлюков

Сегодня обнаружил замечатальную на мой взгляд вещь - Zend Framework появился в коллекции портов FreeBSD. Вернее сказать, он и раньше такм был, но присутствовал лишь в виде самой первой редакции - Zend Framework 1.0. А теперь имеется возможность установить самый последний продакшн-релиз: 1.8. 

Надеюсь, так будет и в будущем, и что следующие релизы можно будет устанавливать с помощью portupgrade.

Установка порта предельно проста:

Автор: Кирилл Павлюков \\ Метки: FreeBSD, portupgrade, Zend Framework

Есть у меня книга «FreeBSD. Подробное руководство». Покупалась она довольно давно, примерно в 2004 году, когда жесткий диск размером в 80 гигабайт считался роскошью. Книга хорошая, но на сегодняшний день морально устаревшая (Хотя, возможно, вышли ее дополненные переиздания). Одна из ее глав посвящена вопросу разбивки жесткого диска во время установки FreeBSD, а в частности – размеру создаваемых слайсов.

В 2006 году, когда я впервые устанавливал Фрю на сервер, который планировалось пустить в продакшн, по совету автора книги я оставил под корневой раздел аж 256 Мб диска… И вчера имел из-за этого проблему.

Как известно, хорошим тоном считается оставлять успешно работающие ядра системы, чтобы в случае проблем можно было загрузить машину со старого ядра. Но GENERIC-конфигурации ядер FreeBSD 7.x стали собираться с флагом отладки. А следовательно, ядро с модулями стало прибавлять раза в 3 в весе.

До вчерашнего дня наш сервер крутился на ядре 7.0, которое было собрано с отладкой и весило около 115 Мб. При попытке установить GENERIC-ядро релиза 7.2 я столкнулся с нехваткой места в корневом разделе. То есть, получается, что 2 GENERIC-ядра забивают почти все место в разделе.

Поэтому хочу предостеречь вас от подобной проблемы: отводите под корневой раздел FreeBSD не меньше 1-2 Гб. Благо, жесткие диски сейчас недорогие.

Автор: Кирилл Павлюков \\ Метки: FreeBSD

На днях столкнулся с необходимостью донастроить работающий Postfix. Но так как предполагалось внести изменения лишь в одну строку, то бекап конфига делать я поленился.

Потом, как всегда бывает, оказалось, что одной строчкой я не отделаюсь… В общем, слегка запутавшись, я отключил проверку на вирусы и антиспам. Потом долго пытался найти, что именно я упустил из виду… Почта все это время работала, но антиспам – нет. Из-за этого в мой ящик (он настроен как catch-all для домена) свалилось около тысячи писем весьма сомнительной потребности.

Так что, товарищи, как выяснилось, напоминать о необходимости тщательного дублирования рабочих конфигурационных файлов, нужно повторять всем и всегда.

Делайте бекапы! Так проще жить… )))

Автор: Кирилл Павлюков \\ Метки: FreeBSD, Postfix

Еще в апреле пришлось обновить систему на сервере. Был замечен глюк из-за которого MySQL черезчур часто делал обращения к диску, из-за чего притормаживал всю систему. На форумах уважаемые мной люди посоветовали перейти на Freebsd 7, которая к тому времени стала RELEASE.

Обновление прошло успешно, за пару часов пересобрались ядро и мир, потом сверка конфигов. Ок. Все супер. Загрузились, нормально, проверил софт – все работает: и почта, и веб, и всякие там файерволы. С тем сервер был и оставлен. Я лишь заходил время от времени почитать логи, посмотреть бенчмарки.

Но потом пришло время обновлять и остальной софт – в PHP, Clamav и некоторых других портах portaudit показывал найденные узвимости. Взялся за PHP, пересобрал нормально. Начал обновлять до новой версии экстеншены – вот тут начались траблы. То не компилируется, то еще на этапе конфигурирования вылетает. А потом вообще начал выдавать ошибку:
Fatal error ‘Cannot allocate red zone for initial thread’ at line 384 in file /usr/src/lib/libthr/thread/thr_init.c (errno = 12), и хоть ты тресни!
Оказалось проблема в том, что линковщики пытались подрубить при сборке сразу 2 версии библиотек – старые и новые. Новые появились в системе при компиляции нового мира, а старые – я просто забыл удалить.

Читать запись полностью »

Автор: Кирилл Павлюков \\ Метки: FreeBSD, PHP, portupgrade, обновление

В моем недавнем посте про Squid под FreeBSD. Я рассказывал о том, как произвести NCSA-авторизацию. Serge, попросил рассказать о том, как авторизировать пользователя в Active Directory. Я уж принялся было выполнять его просьбу, но природная лень заставила меня поискать статьи по этой теме в интернете.

И нужная статья была найдена по адресу http://www.sys-adm.org.ua/www/squid-ad.php

Считаю, что, как говорится, тема сисек раскрыта, и мне не зачем загаживать сеть лишними килобайтами.

Автор: Кирилл Павлюков \\ Метки: Active Directory, FreeBSD, Squid

В одном из прошлых постов я написал, как установить и запустить прокси-сервер Squid под FreeBSD. В той заметке была указана лишь минимальная настройка, которая никак не затрагивала вопрос об авторизации. Пришло время «донастроить» прокси.

Итак, Squid предоставляет различные механизмы авторизации пользователей. Какой из них выбрать – зависит от ваших потребностей. Меня вполне устроила NCSA-авторизация, о ней и расскажу.

Для использования этого механизма, нужно добавить в конфиг-файл следующие строки:

А также заменить строку

на

Теперь нужно создать файл /usr/local/etc/squid/internet_users и добавить в него пользователей. Делается это с помощью утилиты htpasswd. Если файл с паролями еще не существует, выполните htpasswd с ключом -с:

Если же вам нужно добавить пользователя в уже существующий файл, выполните

Посмотрите теперь на файл паролей. В нем должна появиться строка, содержащая введенное вами имя ползователя и хэш его пароля, разделенные двоеточием.

В общем, настройка завершена. Осталось заставить Squid перечитать настройки, чтобы внесенные изменения вступили в силу.

Автор: Кирилл Павлюков \\ Метки: FreeBSD, Squid, настройка

Недавно на сайте FreeBSD я наткнулся на упоминание о выходе релиза DesktopBSD. (Для точности стоит отметить, что новость об этом была опубликована еще в январе ) Честно говоря, до этого я ни разу не слышал об этом звере, поэтому с удовольствием потратил немного времени на изучение его возможностей. Официальный сайт системы – http://desktopbsd.net/

Как сказано на офсайте – это коллекция приложений, разработанная для того, чтобы сделать жизнь проще и продуктивнее. Но это слишком высокопарно. Если говорить земным языком, то DesktopBSD – это базирующаяся на FreeBSD система с «предустановленным» графическим интерфейсом, и некоторыми другими утилитами для конфигурирования системы и установки программ.

Конечно, ничего особенного – линуксоидов с такими «предестями» хоть отбавляй. Но мне нравится, что альтернатива «окошкам» (WMD – Windows Must Die!) теперь доступна и на основе ИМХО самой стабильной и надежной системы.

Что ж, будем экспериментировать! Попытаюсь на этой неделе поставить DesktopBSD на свой домашний компьютер. Что-нибудь из этого да получится.

Обо всех моих успехах и неудачах, буду писать в блоге.

Велкам, так сказать.

Автор: Кирилл Павлюков \\ Метки: DesktopBSD, FreeBSD

Мне нравится FreeBSD.

Причин можно перечислить множество. Это и стабильность, и быстродействие, и защищенность. В этом посте я хочу рассказать о не менее важном преимуществе – возможность поддерживать установленные программы в «безопасном» состоянии. (Не знаю, каким термином более правильно это состояние назвать.)

Дело в том, что спустя некоторое время после выхода любой версии любой программы в ней обнаруживаются какие-то ошибки, глюки, уязвимости и прочие неприятные вещи. Разработчики этих программ, если они с ответственностью относятся к своему «детищу», вносят изменения, устраняющие проблемные места, в исходный код и выпускают новую версию. Но через некоторое время ситуация снова повторяется, и так по кругу: свежая версия – обнаружение уязвимостей – исправления… Время от выхода свежей версии пакета до обнаружения в нем проблем я и назвал «безопасным». Читать запись полностью »

Автор: Кирилл Павлюков \\ Метки: FreeBSD, portaudit, portupgrade, Безопасность, Безопасность, пакеты, порты, руководство

Днями обновил на сервере ОС. Связано это было с глюком в расходовании ресурсов, который я надеялся перебороть, перейдя на 7 ветку.

До этого на сервере стояла FreeBSD 6.1-RELEASE. При сборке мира компилятор несколько раз ругался на то, что не может что-то там собрать (просто уже забыл, что именно ) Трехчасовые танцы с бубном, правка make.conf и пр. привинтивные методы результата не дали.

Клиент был излечен методом обновления до 6.3-STABLE, а затем уж до 7.0-RELEASE.

ПС. При обновлении ни один порт не пострадал, все заработало без дополнительных действий.

Автор: Кирилл Павлюков \\ Метки: FreeBSD

В этом посте я расскажу, как быстро установить прокси-сервер Squid 3.0.STABLE. Сразу оговорюсь, что данное руководство не может и не претендует на статус полного или совершенного, так как не затрагивает всех вопросов конфигурирования этого порта. Тем не менее, оно должно устроить ленивцев, которым «влом» читать маны, а прокси нужно поставить сегодня и сейчас. Читать запись полностью »

Автор: Кирилл Павлюков \\ Метки: FreeBSD, ICQ, Squid