Но ресайзинг прошел успешно. На освобожденный кусочек жесткого диска должна теперь стать PC-BSD, ISO образы которой уже были нарезаны на болванки.

Вставил в DVD привод компакт-диск, указал бутиться с него. Пошла загрузка. По экрану побежали циферки и буковки и тут (о чудо!) мне явился инсталлятор «одетый» в красивую графическую оболочку. Сразу как-то вспомнилось, как четыре года назад ставил RedHat Linux 9. Правда, внешне инсталлятор PC-BSD мне показался намного приятнее и гламурнее.

Самое интересное, что и вопросов он мне много не задал. Сказать что установка очень проста – это ничего не сказать. Она ну ооооочень простая. Сразу видно, что делалось все для неискушенного пользователя. И это порадовало.

Далее, что еще очень порадовало – полностью автоматическая установка аудио системы (а фигли там было устанавливать – обычный AC97 на борту матери) и видеопараметров. Правда, я так и не добился от нее почему то режима 1280 на 1024 пикселя при частоте 75 герц, хотя в винде этот режим спокойно работал.

Установка заняла (с учетом копирования файлов на IDE винт) около 10 минут. Перегрузился…

И тут начались мои разочарования.

1. Оконный менеджер (по умолчанию стоит KDE) какого-то фига для меню и диалогов присобачил непонятного размера шрифты. Визуально, похоже на 6 px, но в настройках (куда я наконец-то смог добраться) стоит 10-й. Поменял вобщем всюду на 18-й (считай 12-й), чтобы хоть нормально различать что пишут.

2. Графическая автоконфигурялка сети удивила немного. Я так и не нашел (может не так пытался, как следовало?) где с ее помощью указать шлюз по умолчанию. Бред, блин.

3. Фаерволл. По умолчанию стоит pf. И по умолчанию он закрытый. Поскольку я не перевариваю pf и юзаю ipfw, дальше (после прочтения rc.conf) лазить не стал. Обломился.

4. Собственно, благодаря закрытому фаерволлу, так и не пришлось побегать по страничкам в фаерфоксе отсюда же, да потестить другие сетевые утилиты.

Говорю сразу, доку, которую так настоятельно рекомендуют читать разработчики, я не читал и не видел, и чем дальше тем больше я ее и не хотел видеть. Все больше понимал, что лучше все сделать и настроить с самого начала самому, чем юзать уже чью-то конфигурацию. Собственно, PC-BSD так можно и назвать.

Несомненно для человека, который впервые в жизни решил сесть за никсы, PC-BSD просто находка. Но я понял еще и другое: «Это не для меня». В связи с этим, я снес все, что наставила мне PC-BSD и решил, раз уж такое дело, поставить чистенькую FreeBSD 8.0, да настроить все «с нуля» так, как мне это нужно.

Всем вышесказанным я не пытался доказать кому-либо, что PC-BSD «какашка» и все такое. Такое я даже не думал, поскольку как ни крути PC-BSD – «младшая сестричка» старушки FreeBSD, ведь целиком и полностью построена на ее исходниках. Я просто высказал свое мнение: если Вам нужна уже готовая, настроенная для работы, но «чужая» конфигурация, смело ставьте PC-BSD, но если Вы «собственник» и желаете, чтобы в Вашей системе было все именно так, как Вам нужно, не изобретайте велосипед. Просто устанавливайте FreeBSD и настраивайте ее так, как Вам нужно.
Добавить в закладки

• Включить HPLIP сканер поддержки
• Исправлена ??ошибка удаления PBIS иногда оставляя остатки какой-то файл
• Автоматическое создание npflashplugin обертки в программу установки
• Улучшенная Fluxbox / IceWM с “IDesk” поддержка иконок на рабочем столе
• Исправлена ??работа мастера дисплей на панели управления
• Исправлен вылет AppCafe при удалении последней PBI или скачать
• Исправлена ??ошибка, сохранение некоторых часовых поясов должным образом во время установки
• Исправлено определение работает WM для иконок панели управления
• Исправлена ??жизни хранитель использовать нестандартный порт 22, когда указанные
• Добавить умолчанию GTK 2 тему
• Обновление драйвера NVIDIA до 280 13.

Сообщения об ошибках

Так как это бета-релиз, пожалуйста помогите нам в исправлении ошибок. Пользователям предлагается обсудить результаты своих исследований через рассылку результатов тестирования или через PC-BSD форум.

Есть большое разнообразие способов установки PC-BSD в 9. Х серий. Пожалуйста, найдите время и обратитесь к документации, чтобы выбрать подходящий для Вас вариант. При предоставлении обратной связи просьба указать, какие версии вы используете, и какое сообщение ошибок.

Это бета-релиз, для тестеров. Пожалуйста, будьте осторожны при развертывания. Кроме того, только небольшое количество приложений, в настоящее время упакованы и доступны в новой AppCafe. В ближайшие недели мы будем выпускать другие приложения, но пользователи, которые полагаются на конкретное приложение, могут подождать до 9. 0-релиз перед обновлением.

Основные изменения

* Теперь поддерживает несколько оконных менеджеров, таких как:
- KDE 4
- GNOME 2
- XFCE 4
- LXDE
- И многое другое!
* Поддержка “мета-pkgs”, что позволяет пользователю настраивать установленную системыу с разнообразным программным обеспечением.
* Улучшенная система PBI, позволяет совместно использовать файлы / библиотеки между приложениями для уменьшения диска / выполнения пространстве.
* Новые AppCafe, позволяют легко просматривать, установка и управления приложениями
* Обновлена ??версия программы установки, что позволяет легко настроить ZFS, Гели шифрования и многое другое!
* Множество улучшений в сетевые настройки графического интерфейса
* Новая система-утилита обновления, поддержка “FreeBSD-обновление” и модернизации, с точки-релиз, в точку-релизе. (IE 9 0 -..> 9 1)
* Обновленный “Life-Хранитель” утилита резервного копирования, делает его легче, чем когда-либо резервное копирование на FreeNAS или любого удаленного SSH + Rsync сервера.
* Новый PC-BSD панели управления, обеспечивает единый доступ к целому ряду системных параметров конфигурации.

Сообщения об ошибках

Так как это бета-релиз, пожалуйста помогите нам в исправлении ошибок. Пользователям предлагается обсудить результаты своих исследований на рассылку тестеров , или через PC-BSD форум .

Примечания

Есть большое разнообразие способов установки PC-BSD в 9. Х серий. Пожалуйста, найдите время и обратитесь к документации, чтобы сделать правильный выбор. При предоставлении обратной связи просьба указать, какие версии вы используете, и какое сообщение менеджера ошибок.

Не остались без внимания и предыдущие ошибки в рабочих утилитах, входящих в эту ОС. Например, исправлениям подверглись life-preserver, KDE-плазмоиды, Nepomuk и т.д.

Для корректной установки на ПК в графический инсталлятор была добавлена система автоопределения оборудования.

Традиционно программы упакованы в PBI, который позволяет отказаться от зависимостей. Также поддерживается установка пакетов через один клик на сайте pbidir.com.

Минимальные системные требования: процессор уровня Pentium II, 256 мегабайт ОЗУ и 12 гигабайт на жестком диске

Как один из вариантов выбрал доступ в сеть по ВПН. Так, как у меня уже вертелись ВПН между офисами, то проблемы особо не было. Но вот что делать с теми пользователями, которые не сидели в офисах?

Для них решил тоже сделать ВПН на основе mpd.

Итак, приступим.

/usr/ports/>make search name=mpd4
Port: mpd4-4.0b4
Path: /usr/ports/net/mpd4
Info: Multi-link PPP daemon based on netgraph(4) [development version]
Maint: glebius@freebsd.org
B-deps: expat-2.0.0_1 libpdel-0.5.3_1
R-deps: expat-2.0.0_1 libpdel-0.5.3_1
WWW: http://www.sourceforge.net/projects/mpd

/usr/ports/>cd /usr/ports/net/mpd4 && make install clean

Когда у нас все нормально установится, смотрим что у нас есть

/usr/ports/>cd /usr/local/etc/mpd4/
/usr/local/etc/mpd4/>ll
total 58
-r–r–r– 1 root wheel 10999 Oct 20 13:50 mpd.conf.sample
-r–r–r– 1 root wheel 3778 Oct 20 13:50 mpd.links.sample
-r–r–r– 1 root wheel 39204 Oct 20 13:50 mpd.script.sample
-r–r–r– 1 root wheel 834 Oct 20 13:50 mpd.secret.sample
/usr/local/etc/mpd4/>

И начинаем менять конфигурационные файлы “Smile” В самом начале меняем mpd.conf

/usr/local/etc/mpd4/>cat mpd.conf
startup:
default:
load pptp0
load pptp1

pptp0:
new -i ng00 pptp0 pptp0
set ipcp ranges 172.20.20.1/30 172.20.20.2/30
load pptp_standart

pptp1:
new -i ng01 pptp1 pptp1
set ipcp ranges 172.20.20.5/30 172.20.20.6/30
load pptp_standart

pptp_standart:
set iface disable on-demand
set iface idle 1800
set bundle disable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set iface enable proxy-arp
set bundle enable compression
set ccp yes mppc
set pptp self ВАШ_ИП_АДРЕСС_ОТ_ПРОВАЙДЕРА
set ccp yes mpp-e40
set ccp yes mpp-e56
set ccp yes mpp-e128
set ccp yes mpp-stateless
set link keep-alive 10 60
set ipcp yes vjcomp
set ipcp ranges 172.20.20.0/30
set ipcp dns ВАШ_ИП_ДНС_СЕРВЕРА
set pptp enable incoming
set pptp disable originate
set iface mtu 1500
/usr/local/etc/mpd4/>

set pptp self ВАШ_ИП_АДРЕСС_ОТ_ПРОВАЙДЕРА и set ipcp dns ВАШ_ИП_ДНС_СЕРВЕРА не забываем поменять параметры “Smile”

Я указал 172.20.20.0/30 сетку, и уже на роутере сделал необходимые изменения для пропуска из одной сети в другую “Smile” Для примеру указал только 2 интерфейса: pptp0 и pptp1. Вы можете указать сколько угодно. У меня максимально было 35 – и работало “Smile”

Идем дальше. Меняем mpd.links. Пишем следующее:

pptp0:
set link type pptp
pptp1:
set link type pptp

И в заключение, меняем mpd.secret

user user *
user2 user2 *

Можно прикрутить так, чтоб пользователи получали ИП постоянные, но мне такой задачи не ставилось, да и не зачем мне было.

Вот собственно и все.

/usr/local/etc/mpd4/>cat /etc/rc.conf | grep mpd
mpd_enable=”YES”
/usr/local/etc/mpd4/>/usr/local/etc/rc.d/mpd4 start
Starting mpd4.
/usr/local/etc/mpd4/>sockstat | grep mpd
root mpd4 53191 3 dgram -> /var/run/logpriv
root mpd4 53191 16 tcp4 213.25.15.74:1723 *:*
/usr/local/etc/mpd4/>tail -f /var/log/mpd.log
Nov 9 16:19:48 proxy mpd: PPTP: Incoming control connection from 192.168.0.4 2048 to 213.25.15.74 1723
Nov 9 16:19:48 proxy mpd: pptp0: attached to connection with 192.168.0.4 2048
Nov 9 16:19:48 proxy mpd: [pptp0] Accepting PPTP connection
Nov 9 16:19:48 proxy mpd: [pptp0] opening link “pptp0″…
Nov 9 16:19:48 proxy mpd: [pptp0] link: OPEN event
Nov 9 16:19:48 proxy mpd: [pptp0] LCP: Open event
Nov 9 16:19:48 proxy mpd: [pptp0] LCP: state change Initial –> Starting
Nov 9 16:19:48 proxy mpd: [pptp0] LCP: LayerStart
Nov 9 16:19:48 proxy mpd: [pptp0] PPTP: attaching to peer’s outgoing call
Nov 9 16:19:48 proxy mpd: [pptp0] link: UP event
Nov 9 16:19:48 proxy mpd: [pptp0] link: origination is remote
Nov 9 16:19:48 proxy mpd: [pptp0] LCP: Up event
Nov 9 16:19:48 proxy mpd: [pptp0] LCP: state change Starting –> Req-Sent
Nov 9 16:19:48 proxy mpd: [pptp0] LCP: SendConfigReq #5
Nov 9 16:19:48 proxy mpd: ACFCOMP
Nov 9 16:19:48 proxy mpd: PROTOCOMP
Nov 9 16:19:48 proxy mpd: MRU 1500
Nov 9 16:19:48 proxy mpd: MAGICNUM 84daf0a4
Nov 9 16:19:48 proxy mpd: AUTHPROTO CHAP MSOFTv2
Nov 9 16:19:48 proxy mpd: [pptp0] LCP: rec’d Configure Request #0 (Req-Sent)
Nov 9 16:19:48 proxy mpd: MRU 1400
Nov 9 16:19:48 proxy mpd: MAGICNUM 1ac768d0
Nov 9 16:19:48 proxy mpd: PROTOCOMP
Nov 9 16:19:48 proxy mpd: ACFCOMP
Nov 9 16:19:48 proxy mpd: CALLBACK 6
Nov 9 16:19:48 proxy mpd: [pptp0] LCP: SendConfigRej #0
Nov 9 16:19:48 proxy mpd: CALLBACK 6
Nov 9 16:19:48 proxy mpd: [pptp0] LCP: rec’d Configure Request #1 (Req-Sent)
Nov 9 16:19:48 proxy mpd: MRU 1400
Nov 9 16:19:48 proxy mpd: MAGICNUM 1ac768d0
Nov 9 16:19:48 proxy mpd: PROTOCOMP
Nov 9 16:19:48 proxy mpd: ACFCOMP
Nov 9 16:19:48 proxy mpd: [pptp0] LCP: SendConfigAck #1
Nov 9 16:19:48 proxy mpd: MRU 1400
Nov 9 16:19:48 proxy mpd: MAGICNUM 1ac768d0
Nov 9 16:19:48 proxy mpd: PROTOCOMP
Nov 9 16:19:48 proxy mpd: ACFCOMP
Nov 9 16:19:48 proxy mpd: [pptp0] LCP: state change Req-Sent –> Ack-Sent
Nov 9 16:19:50 proxy mpd: [pptp0] LCP: SendConfigReq #6
Nov 9 16:19:50 proxy mpd: ACFCOMP
Nov 9 16:19:50 proxy mpd: PROTOCOMP
Nov 9 16:19:50 proxy mpd: MRU 1500
Nov 9 16:19:50 proxy mpd: MAGICNUM 84daf0a4
Nov 9 16:19:50 proxy mpd: AUTHPROTO CHAP MSOFTv2
Nov 9 16:19:50 proxy mpd: [pptp0] LCP: rec’d Configure Ack #6 (Ack-Sent)
Nov 9 16:19:50 proxy mpd: ACFCOMP
Nov 9 16:19:50 proxy mpd: PROTOCOMP
Nov 9 16:19:50 proxy mpd: MRU 1500
Nov 9 16:19:50 proxy mpd: MAGICNUM 84daf0a4
Nov 9 16:19:50 proxy mpd: AUTHPROTO CHAP MSOFTv2
Nov 9 16:19:50 proxy mpd: [pptp0] LCP: state change Ack-Sent –> Opened
Nov 9 16:19:50 proxy mpd: [pptp0] LCP: auth: peer wants nothing, I want CHAP
Nov 9 16:19:50 proxy mpd: [pptp0] CHAP: sending CHALLENGE len:17
Nov 9 16:19:50 proxy mpd: [pptp0] LCP: LayerUp
Nov 9 16:19:50 proxy mpd: [pptp0] LCP: rec’d Ident #2 (Opened)
Nov 9 16:19:50 proxy mpd: [pptp0] LCP: rec’d Ident #3 (Opened)
Nov 9 16:19:50 proxy mpd: [pptp0] CHAP: rec’d RESPONSE #1
Nov 9 16:19:50 proxy mpd: Name: “user”
Nov 9 16:19:50 proxy mpd: [pptp0] AUTH: Auth-Thread started
Nov 9 16:19:50 proxy mpd: [pptp0] AUTH: Trying INTERNAL
Nov 9 16:19:50 proxy mpd: [pptp0] AUTH: INTERNAL returned undefined
Nov 9 16:19:50 proxy mpd: [pptp0] AUTH: Auth-Thread finished normally
Nov 9 16:19:50 proxy mpd: [pptp0] CHAP: ChapInputFinish: status undefined
Nov 9 16:19:50 proxy mpd: Response is valid
Nov 9 16:19:50 proxy mpd: Reply message: S=408F3223DECCAF7F8CA863E53E47509D17588ABE
Nov 9 16:19:50 proxy mpd: [pptp0] CHAP: sending SUCCESS len:42
Nov 9 16:19:50 proxy mpd: [pptp0] LCP: authorization successful
Nov 9 16:19:50 proxy mpd: [pptp0] Bundle up: 1 link, total bandwidth 64000 bps
Nov 9 16:19:50 proxy mpd: [pptp0] IPCP: Open event
Nov 9 16:19:50 proxy mpd: [pptp0] IPCP: state change Initial –> Starting
Nov 9 16:19:50 proxy mpd: [pptp0] IPCP: LayerStart
Nov 9 16:19:50 proxy mpd: [pptp0] CCP: Open event
Nov 9 16:19:50 proxy mpd: [pptp0] CCP: state change Initial –> Starting
Nov 9 16:19:50 proxy mpd: [pptp0] CCP: LayerStart
Nov 9 16:19:50 proxy mpd: [pptp0] IPCP: Up event
Nov 9 16:19:50 proxy mpd: [pptp0] IPCP: state change Starting –> Req-Sent
Nov 9 16:19:50 proxy mpd: [pptp0] IPCP: SendConfigReq #4
Nov 9 16:19:50 proxy mpd: IPADDR 172.20.20.1
Nov 9 16:19:50 proxy mpd: COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Nov 9 16:19:50 proxy mpd: [pptp0] CCP: Up event
Nov 9 16:19:50 proxy mpd: [pptp0] CCP: state change Starting –> Req-Sent
Nov 9 16:19:50 proxy mpd: [pptp0] CCP: SendConfigReq #4
Nov 9 16:19:50 proxy mpd: MPPC
Nov 9 16:19:50 proxy mpd: 0x010000e0:MPPE(40, 56, 128 bits), stateless
Nov 9 16:19:50 proxy mpd: [pptp0] CCP: rec’d Configure Request #4 (Req-Sent)
Nov 9 16:19:50 proxy mpd: MPPC
Nov 9 16:19:50 proxy mpd: 0x010000e1:MPPC, MPPE(40, 56, 128 bits), stateless
Nov 9 16:19:50 proxy mpd: [pptp0] CCP: SendConfigNak #4
Nov 9 16:19:50 proxy mpd: MPPC
Nov 9 16:19:50 proxy mpd: 0×01000040:MPPE(128 bits), stateless
Nov 9 16:19:50 proxy mpd: [pptp0] IPCP: rec’d Configure Request #5 (Req-Sent)
Nov 9 16:19:50 proxy mpd: IPADDR 0.0.0.0
Nov 9 16:19:50 proxy mpd: NAKing with 172.20.20.2
Nov 9 16:19:50 proxy mpd: PRIDNS 0.0.0.0
Nov 9 16:19:50 proxy mpd: NAKing with 192.168.4.254
Nov 9 16:19:50 proxy mpd: PRINBNS 0.0.0.0
Nov 9 16:19:50 proxy mpd: SECDNS 0.0.0.0
Nov 9 16:19:50 proxy mpd: SECNBNS 0.0.0.0
Nov 9 16:19:50 proxy mpd: [pptp0] IPCP: SendConfigRej #5
Nov 9 16:19:50 proxy mpd: PRINBNS 0.0.0.0
Nov 9 16:19:50 proxy mpd: SECDNS 0.0.0.0
Nov 9 16:19:50 proxy mpd: SECNBNS 0.0.0.0
Nov 9 16:19:50 proxy mpd: [pptp0] IPCP: rec’d Configure Reject #4 (Req-Sent)
Nov 9 16:19:50 proxy mpd: COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Nov 9 16:19:50 proxy mpd: [pptp0] IPCP: SendConfigReq #5
Nov 9 16:19:50 proxy mpd: IPADDR 172.20.20.1
Nov 9 16:19:50 proxy mpd: [pptp0] CCP: rec’d Configure Nak #4 (Req-Sent)
Nov 9 16:19:50 proxy mpd: MPPC
Nov 9 16:19:50 proxy mpd: 0×01000040:MPPE(128 bits), stateless
Nov 9 16:19:50 proxy mpd: [pptp0] CCP: SendConfigReq #5
Nov 9 16:19:50 proxy mpd: MPPC
Nov 9 16:19:50 proxy mpd: 0×01000040:MPPE(128 bits), stateless
Nov 9 16:19:50 proxy mpd: [pptp0] CCP: rec’d Configure Request #6 (Req-Sent)
Nov 9 16:19:50 proxy mpd: MPPC
Nov 9 16:19:50 proxy mpd: 0×01000040:MPPE(128 bits), stateless
Nov 9 16:19:50 proxy mpd: [pptp0] CCP: SendConfigAck #6
Nov 9 16:19:50 proxy mpd: MPPC
Nov 9 16:19:50 proxy mpd: 0×01000040:MPPE(128 bits), stateless
Nov 9 16:19:50 proxy mpd: [pptp0] CCP: state change Req-Sent –> Ack-Sent
Nov 9 16:19:50 proxy mpd: [pptp0] IPCP: rec’d Configure Request #7 (Req-Sent)
Nov 9 16:19:50 proxy mpd: IPADDR 0.0.0.0
Nov 9 16:19:50 proxy mpd: NAKing with 172.20.20.2
Nov 9 16:19:50 proxy mpd: PRIDNS 0.0.0.0
Nov 9 16:19:50 proxy mpd: NAKing with 192.168.4.254
Nov 9 16:19:50 proxy mpd: [pptp0] IPCP: SendConfigNak #7
Nov 9 16:19:50 proxy mpd: IPADDR 172.20.20.2
Nov 9 16:19:50 proxy mpd: PRIDNS 192.168.4.254
Nov 9 16:19:50 proxy mpd: [pptp0] IPCP: rec’d Configure Ack #5 (Req-Sent)
Nov 9 16:19:50 proxy mpd: IPADDR 172.20.20.1
Nov 9 16:19:50 proxy mpd: [pptp0] IPCP: state change Req-Sent –> Ack-Rcvd
Nov 9 16:19:50 proxy mpd: [pptp0] CCP: rec’d Configure Ack #5 (Ack-Sent)
Nov 9 16:19:50 proxy mpd: MPPC
Nov 9 16:19:50 proxy mpd: 0×01000040:MPPE(128 bits), stateless
Nov 9 16:19:50 proxy mpd: [pptp0] CCP: state change Ack-Sent –> Opened
Nov 9 16:19:50 proxy mpd: [pptp0] CCP: LayerUp
Nov 9 16:19:50 proxy mpd: Compress using: mppc (MPPE(128 bits), stateless)
Nov 9 16:19:50 proxy mpd: Decompress using: mppc (MPPE(128 bits), stateless)
Nov 9 16:19:50 proxy mpd: [pptp0] IPCP: rec’d Configure Request #8 (Ack-Rcvd)
Nov 9 16:19:50 proxy mpd: IPADDR 172.20.20.2
Nov 9 16:19:50 proxy mpd: 172.20.20.2 is OK
Nov 9 16:19:50 proxy mpd: PRIDNS 192.168.4.254
Nov 9 16:19:50 proxy mpd: [pptp0] IPCP: SendConfigAck #8
Nov 9 16:19:50 proxy mpd: IPADDR 172.20.20.2
Nov 9 16:19:50 proxy mpd: PRIDNS 192.168.4.254
Nov 9 16:19:50 proxy mpd: [pptp0] IPCP: state change Ack-Rcvd –> Opened
Nov 9 16:19:50 proxy mpd: [pptp0] IPCP: LayerUp
Nov 9 16:19:50 proxy mpd: 172.20.20.1 -> 172.20.20.2
Nov 9 16:19:50 proxy mpd: [pptp0] IFACE: Up event
Nov 9 16:19:50 proxy mpd: [pptp0] no interface to proxy arp on for 172.20.20.2
Nov 9 16:19:53 proxy mpd: [pptp0] LCP: rec’d Terminate Request #9 (Opened)
Nov 9 16:19:53 proxy mpd: [pptp0] LCP: state change Opened –> Stopping
Nov 9 16:19:53 proxy mpd: [pptp0] AUTH: Accounting data for user user: 5 seconds, 1168 octets in, 296 octets out
Nov 9 16:19:53 proxy mpd: [pptp0] Bundle up: 0 links, total bandwidth 9600 bps
Nov 9 16:19:53 proxy mpd: [pptp0] IPCP: Close event
Nov 9 16:19:53 proxy mpd: [pptp0] IPCP: state change Opened –> Closing
Nov 9 16:19:53 proxy mpd: [pptp0] IPCP: SendTerminateReq #6
Nov 9 16:19:53 proxy mpd: [pptp0] IPCP: LayerDown
Nov 9 16:19:53 proxy mpd: [pptp0] IFACE: Down event
Nov 9 16:19:53 proxy mpd: [pptp0] CCP: Close event
Nov 9 16:19:53 proxy mpd: [pptp0] CCP: state change Opened –> Closing
Nov 9 16:19:53 proxy mpd: [pptp0] CCP: SendTerminateReq #6
Nov 9 16:19:53 proxy mpd: [pptp0] CCP: LayerDown
Nov 9 16:19:53 proxy mpd: [pptp0] IPCP: Down event
Nov 9 16:19:53 proxy mpd: [pptp0] IPCP: LayerFinish
Nov 9 16:19:53 proxy mpd: [pptp0] No NCPs left. Closing links…
Nov 9 16:19:53 proxy mpd: [pptp0] closing link “pptp0″…
Nov 9 16:19:53 proxy mpd: [pptp0] IPCP: state change Closing –> Initial
Nov 9 16:19:53 proxy mpd: [pptp0] CCP: Down event
Nov 9 16:19:53 proxy mpd: [pptp0] CCP: LayerFinish
Nov 9 16:19:53 proxy mpd: [pptp0] CCP: state change Closing –> Initial
Nov 9 16:19:53 proxy mpd: [pptp0] AUTH: Cleanup
Nov 9 16:19:53 proxy mpd: [pptp0] LCP: SendTerminateAck #7
Nov 9 16:19:53 proxy mpd: [pptp0] LCP: LayerDown
Nov 9 16:19:53 proxy mpd: [pptp0] link: CLOSE event
Nov 9 16:19:53 proxy mpd: [pptp0] LCP: Close event
Nov 9 16:19:53 proxy mpd: [pptp0] LCP: state change Stopping –> Closing
Nov 9 16:19:53 proxy mpd: [pptp0] rec’d proto IP during terminate phase
Nov 9 16:19:54 proxy mpd: last message repeated 2 times
Nov 9 16:19:54 proxy mpd: [pptp0] LCP: rec’d Terminate Request #10 (Closing)
Nov 9 16:19:54 proxy mpd: [pptp0] LCP: SendTerminateAck #8
Nov 9 16:19:55 proxy mpd: [pptp0] rec’d proto IP during terminate phase
Nov 9 16:19:55 proxy mpd: [pptp0] LCP: state change Closing –> Closed
Nov 9 16:19:55 proxy mpd: [pptp0] LCP: LayerFinish
Nov 9 16:19:55 proxy mpd: pptp0-0: clearing call
Nov 9 16:19:55 proxy mpd: pptp0-0: killing channel
Nov 9 16:19:55 proxy mpd: [pptp0] PPTP call terminated
Nov 9 16:19:55 proxy mpd: [pptp0] link: DOWN event
Nov 9 16:19:55 proxy mpd: [pptp0] LCP: Down event
Nov 9 16:19:55 proxy mpd: [pptp0] LCP: state change Closed –> Initial
Nov 9 16:19:55 proxy mpd: pptp0: closing connection with 192.168.0.4 2048
Nov 9 16:19:55 proxy mpd: pptp0: killing connection with 192.168.0.4 2048

Вот собственно и все. Коннект пошел. Были правда сначала проблемы, решил открытием на фаере gre и порта 1723. Шифрование проходит

Nov 9 16:19:50 proxy mpd: Name: “user”
Nov 9 16:19:50 proxy mpd: [pptp0] AUTH: Auth-Thread started
Nov 9 16:19:50 proxy mpd: [pptp0] AUTH: Trying INTERNAL
Nov 9 16:19:50 proxy mpd: [pptp0] AUTH: INTERNAL returned undefined
Nov 9 16:19:50 proxy mpd: [pptp0] AUTH: Auth-Thread finished normally
Nov 9 16:19:50 proxy mpd: [pptp0] CHAP: ChapInputFinish: status undefined

• Настройка rbldnsd
• Настройка DNS-сервера BIND
• Настройка Postfix
• Проверка
• Полезные ссылки

Настройка rbldnsd

Для начала ставим rbldnsd:

# emerge rbldnsd

Всё просто

Далее нам необходимо скачать несколько DNSBL-зон с сайтов ведущих их. Используется входящая в состав дистрибутива программа rsync:

# rsync -tvPz rsync.dsbl.org::dsbl/rbldns-list.dsbl.org /var/db/rbldnsd/rbldns-list.dsbl.org

# rsync -tvPz rsync-mirrors.uceprotect.net::RBLDNSD-ALL/dnsbl-1.uceprotect.net /var/db/rbldnsd/dnsbl-1.uceprotect.net

# rsync -tvPz rsync.spamcannibal.org::zonefiles/bl.spamcannibal.org.in.ip4set.rbl /var/db/rbldnsd/bl.spamcannibal.org.in.ip4set.rbl

Для начала хватит – в полезных ссылках вы можете найти ещё несколько сайтов предоставляющих свободный доступ к своим DNSBL-спискам.

Настраиваем rbldnsd в файле /etc/conf.d/rbldnsd:

OPTIONS=”-q -u rbldns -r /var/db/rbldnsd -b 127.0.0.1/530 -p /var/run/rbldnsd.pid list.dsbl.org:ip4tset:rbldns-list.dsbl.org /

dnsbl-1.uceprotect.net:ip4tset:dnsbl-1.uceprotect.net rbl.spamcannibal.org:ip4set:bl.spamcannibal.org.in.ip4set.rbl”

Обратите внимание что rbldnsd будет использовать UDP-порт 530,- 53-й порт оставлен для bind’а.

Запускаем rbldnsd и добавляем в уровень запуска по-умолчанию:

# /etc/init.d/rbldnsd start

# rc-update add rbldnsd default

Настройка DNS-сервера BIND

Устанавливаем:

# emerge bind

Настраиваем файл /etc/bind/named.conf:

zone “list.dsbl.org” IN {

type forward;

forward first;

forwarders {

127.0.0.1 port 530;

};

};

zone “dnsbl-1.uceprotect.net” IN {

type forward;

forward first;

forwarders {

127.0.0.1 port 530;

};

};

zone “rbl.spamcannibal.org” IN {

type forward;

forward first;

forwarders {

127.0.0.1 port 530;

};

};

- таким образом мы указываем bind’у обращаться по поводу указанных зон на наш rbldnsd слушающий на 530 UDP порту. Запускаем bind и добавляем в уровень запуска по-умолчанию:

# /etc/init.d/named start

# rc-update add named default

И не забываем подправить /etc/resolv.conf для обращения к нашему локальному bind’у:

nameserver 127.0.0.1

Настройка Postfix

Предполагается что в целом postfix у вас настроен, подправим только один раздел в файле /etc/postix/main.cf:

smtpd_sender_restrictions =

reject_rbl_client list.dsbl.org,

reject_rbl_client dnsbl-1.uceprotect.net,

reject_rbl_client rbl.spamcannibal.org

мы добавим только строки reject_rbl_client …, будем считать что остальные ограничения вы выставите сами

Запускаем postfix и добавляем в уровень запуска по-умолчанию:

# /etc/init.d/postfix start

# rc-update add postfix default

Проверка

Для проверки удобно установить программу rblcheck:

# emerge rblcheck

К примеру хватанём IP-адрес из файла DNSBL-зоны DSBL:

# tail -n1 /var/db/rbldnsd/rbldns-list.dsbl.org

1.2.3.4

(тут адрес придуман)

и проверим назовёт ли его спамером наш rbldnsd сервер:

# rblcheck -s list.dsbl.org 1.2.3.4

1.2.3.4 RBL filtered by bl.dsbl.org

- аха, ответ положительный! Если же IP-адрес отсутствует в данной DNSBL зоне, то ответ будет not RBL filtered by …

кратенько, как видите ничего сложного, и возможно без проблем установить свой выделенный DNSBL сервер для использования его группой почтовых серверов и не только…

Организация VPN между 3-мя офисами

Стояла задача: организовать VPN соединение между 3-мя офисами. Так, как на всех офисах стояла FreeBSD, то решил остановится на поднятии VPN с помощью gif.

Итак приступим. На центральном офисе пишем скрипт следующего содержания

vi center.sh
#!/bin/sh

ifconfig gif0 create
ifconfig gif0 inet 192.168.2.2 192.168.0.2 netmask 0xffffffff
ifconfig gif0 tunnel 11.22.33.44 55.66.77.88
ifconfig gif0 mtu 1500 up

route add -net 192.168.0.0 -netmask 255.255.255.0 192.168.0.2 – напрявляем всю сеть на серый ИП гейта филиала где 192.168.2.2 и 192.168.0.2 это серые ИП на серверах, гейты для сетей, причем 192.168.2.2 это гейт на центральном офисе, а 192.168.0.2 гейт на филиале, а 11.22.33.44 и 55.66.77.88 это чесные ИП, которые нам дает провайдер.

На стороне 1-го филиала создаем следующий скрипт

vi office1.sh
#!/bin/sh

ifconfig gif0 create
ifconfig gif0 inet 192.168.0.2 192.168.2.2 netmask 0xffffffff
ifconfig gif0 tunnel 55.66.77.88 11.22.33.44
ifconfig gif0 mtu 1500 up
route add -net 192.168.2.0 -netmask 255.255.255.0 192.168.2.2

Для обоих скриптов выполняем chmod 755, после чего на центральном сервере видим следующее

ll /usr/local/etc/rc.d/ | grep center.sh
-rwxr-xr-x 1 root wheel 229 Oct 30 08:59 center.sh

Не забудте положить скрипт в директорию /usr/local/etc/rc.d/ чтобы он стартовал автоматически при загрузке системы. Дальше просто, выполняем /usr/local/etc/rc.d/center.sh и смотрим

ifconfig gif0

gif0: flags=8051mtu 1500
tunnel inet 11.22.33.44 –> 55.66.77.88
inet 192.168.2.2 –> 192.168.0.2 netmask 0xffffffff

На стороне первого филиала выполняем те же действия. В результате должны получить следующее: Вы можете пинговать с одной сети сетевые устройсва в другой сети. Точно такие же действия необходимо выполнить для связи с 3-м офисом. Да, на всех 3-х офисах были разные подсети. Как оно будет работать когда есть одинаковые сети – не проверял. В статье не рассмотрены вопросы по шифрованию трафика.

Представим себе ситуацию, когда Вам необходимо поднять свой собственный ДНС сервер.
К примеру, Вам необходимо поднять свой домен, а платить провайдерам Вам влом.

Переходим в каталог named

cd /etc/namedb/

Делаем

mv named.conf named.conf-dist

Мы сами будем создавать свой собственный named.conf

/etc/namedb/>vi named.conf
options {
listen-on {
127.0.0.1;
213.125.15.4;
};
allow-query { any; };
recursion no;
version “8.2.4″;
directory “/etc/namedb”;
pid-file “/var/run/named/pid”;
notify yes;
};

zone “0.0.127.in-addr.arpa” {
type master;
file “master/localhost.rev”;
notify no;
};

Директива options определяет каталог, в котором хранятся файлы описания зон, директива zone определяет зоны, которые поддерживает сервер.
Зона “.” сервером не поддерживается. Это корневая зона. Поэтому она имеет тип hint, т.е. “подсказка” на то, где описаны серверы корневой зоны.
Зона “0.0.127.in-addr.arpa” имеет тип master, т.к. данный сервер действительно является мастером для этой зоны.
Значение version “8.2.4″; добавляется для того, чтоб злоумышленник не мог определить точную версию нашего ДНС сервер.
Значение recursion no делает запрет на рекурсию.
Значение listen-on говорит на каких ИП отрабатывать запросы.

Если мы сделаем следующее

/etc/namedb/>ll /etc/namedb/ | grep named.root
-rw-r–r– 1 root wheel 2600 Jan 12 2007 named.root

то увидим то такой файл уже существует. Тут проблем не будет. Для создания localhost.rev необходимо выполнить следующее

/etc/namedb/>sh make-localhost
/etc/namedb/>ll master/
total 8
-rw-r–r– 1 root wheel 451 Nov 15 14:27 localhost-v6.rev
-rw-r–r– 1 root wheel 451 Nov 15 14:27 localhost.rev
/etc/namedb/>

Вот в принципе и все. Дальше делаем

/etc/namedb/>echo “named_enable=”YES”" >> /etc/rc.conf
/etc/namedb/>cat /etc/rc.conf | grep named
named_enable=YES
/etc/namedb/>/etc/rc.d/named start
Starting named.
/etc/namedb/>tail -f /var/log/messages
Nov 17 12:22:34 host named[14438]: starting BIND 9.3.3 -t /var/named -u bind
Nov 17 12:22:34 host named[14438]: command channel listening on 127.0.0.1#953
Nov 17 12:22:34 host named[14438]: running
^C
/etc/namedb/>ps ax | grep named
14438 ?? Ss 0:00.02 /usr/sbin/named -t /var/named -u bind
14442 p0 R+ 0:00.00 grep named

Если у Вы видите подобное – это значит, что у Вас все работает как нужно.
Но, это еще не все. Сервер то мы запустили. А как же домен? Идем дальше.
Мы решили, что нам необходимо завести домен test.org.ua
В named.conf добавляем следующее:

zone “test.org.ua” {
type master;
file “master/test.org.ua”;
allow-transfer {
215.57.121.1;
};
};

где zone “test.org.ua” название нашей зоны, file “master/test.org.ua”; пусть где будет хранится запись о зоне, 215.57.121.1; вторичный ДНС сервер.

Создаем зону test.org.ua

/etc/namedb/>vi master/test.org.ua
; Zone file for test.org.ua
$TTL 14400
@ IN SOA test.org.ua. webmaster.test.org.ua. (
2007101501 ; serial, todays date+todays
3600 ; refresh, seconds
300 ; retry, seconds
1209600 ; expire, seconds
43200 ) ; minimum, seconds

ns1 IN A 213.125.15.4
www IN A 213.125.15.5
pop3 IN A 213.125.15.4
smtp IN A 213.125.15.4
mail IN A 213.125.15.4
ftp IN A 213.125.15.6

Вот собственно все и готово.
Подробно объяснять не буду что и как тут задано, есть Интернет, есть гугл.
В принципе все готово. За исключением одного.

Делаем следующее:

/etc/namedb/>/usr/sbin/rndc-confgen
# Start of rndc.conf
key “rndc-key” {
algorithm hmac-md5;
secret “PSgoANtaZ9nhGiiJMdHkNw==”;
};

# Use with the following in named.conf, adjusting the allow list as needed:
# key “rndc-key” {
# algorithm hmac-md5;
# secret “PSgoANtaZ9nhGiiJMdHkNw==”;
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { “rndc-key”; };
# };
# End of named.conf

Создаем файл /etc/named/rndc.conf куда добавляем следующее

/etc/namedb/>vi /etc/namedb/rndc.conf
key “rndc-key” {
algorithm hmac-md5;
secret “PSgoANtaZ9nhGiiJMdHkNw==”;
};

options {
default-key “rndc-key”;
default-server 127.0.0.1;
default-port 953;
};

А в /etc/namedb/named.conf добавляем оставшееся, и получаем полный конфиг вашего сервера:

/etc/namedb/>vi /etc/namedb/named.conf
key “rndc-key” {
algorithm hmac-md5;
secret “PSgoANtaZ9nhGiiJMdHkNw==”;
};

zone “test.org.ua” {
type master;
file “master/test.org.ua”;
allow-transfer {
215.57.121.1;
};
};

Проверяем:

/etc/namedb/>rndc reload
server reload successful
/etc/namedb/>rndc status
number of zones: 2
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/1000
tcp clients: 0/100
server is up and running
/etc/namedb/>sockstat | grep named
bind named 14438 3 dgram -> /var/run/logpriv
bind named 14438 20 udp4 213.125.15.4:53 *:*
bind named 14438 21 tcp4 213.125.15.4:53 *:*
bind named 14438 22 udp4 127.0.0.1:53 *:*
bind named 14438 23 tcp4 127.0.0.1:53 *:*
bind named 14438 24 udp4 *:63739 *:*
bind named 14438 25 udp6 *:63740 *:*
bind named 14438 26 tcp4 127.0.0.1:953 *:*

Утилита rnc нам необходима для работы в сервером ДНС: перезагрузка, статус, ошибки и т.д. Вот собственно и все.

1. Установка из PBI-пакетов
2. Установка из портов
   • Apache 1.x
   • Apache 2.x
   • MySQL 5
   • PHP 5
3. Установка из пакетов
   • Apache 1.x
   • Apache 2.x
   • MySQL 5
   • PHP 5
4. Установка из исходников
   • Apache 1.x
   • Apache 2.x
   • MySQL 5
   • PHP 5
   • Установка связки Apache 1.x + PHP 5 + MySQL 5
   • Установка связки Apache 2.x + PHP 5 + MySQL 5
5. Настройка
   • Apache 1.x
   • Apache 2.x
   • MySQL 5
   • PHP 5
6. Основные ошибки установки

Заметны сходства. Нажимаем «Next» и видим тоже самое сходство:

«Next»:

…и установка закончена! Создаются ярлыки на исполняемые файлы, при помощи которых точно так же, как в ОС Windows можно запускать установленные программы. Все необходимые программы в виде PBI-пакетов всегда можно скачать с адресов http://mirror.pcbsd.ru/PBI и http://pbidir.com. На момент написания статьи были Apache2, Apache2+PHP5, MySQL5. (Apache2.2.4-PV.pbi; Apache2_PHP5-PV1.0a.pbi). Аналогичным образом устанавливают нужные нам компоненты(Apache, PHP, MySQL).

1. Либо при установке самого дистрибутива PC-BSD.

2. Либо уже после установки вставить второй диск с дистрибутивом, перейти в каталог components нажать F4, набрать команду: «% su» (без кавычек, и без символа «%») – switch user(сменить пользователя), можно набрать $ su root, что переведёт нас в режим суперпользователя, или как это принято говорить в Windows-системах — Администратор. После этого необходимо ввести пароль суперпользователя. Смена символа $ на # говорит о том, что теперь в консоли можно выполнять операции, доступные лишь суперпользователю. Выполняем далее следущую команду:
   # pkg_add -f ports.tbz — она в течении некоторого времени(зависит от производительности компьютера) установит ту самую, нужную нам коллекцию портов в /usr/ports/. Если такие действия покажутся слишком сложными, то можно сделать иначе. А именно: Пуск->Настройка->Software & Updates->Add/Remove Software. Опять же, вводим пароль пользователя root, переходим на вкладку «Системные компоненты», выбираем «Ports Tree», нажимаем на «Install», подтверждаем, что мы точно вставили диск PC-BSD DISK2, и ждём окончания установки. Независимо от метода установки, коллекция портов будет находиться по адресу /usr/ports/.

Apache 1.x
Выполним # whereis apache13. Получаем примерно такие строки:

a1ewka-gal4onok(PC-BSD)# whereis apache13
apache13: /usr/ports/www/apache13

они говорят нам о том, что порт apache13 находится в /usr/ports/www/apache13. Чтобы начать установку, нам необходимо перейти в этот каталог. Далаем это командой: # cd /usr/ports/www/apache13. Кто усомнился в нахождении теперь в этом каталоге, может проверить нахождение в каталоге командой # pwd:

a1ewka-gal4onok(PC-BSD)# pwd
/usr/ports/www/apache13

Установка из портов всегда будет происходить в /usr/local/. Причём возможен такой случай, что исполняемые файлы могут находиться и в /usr/local/bin и /usr/local/sbin, в зависимости от версии Apache-сервера. Одним словом, нам это не помешает. Собственно, пришли к самой установке. Тут необходимо выполнить три команды. 1 — make; 2 — make install; 3 — make clean; но можно выполнить: # make install clean и все три команды выполнятся автоматически, без остановок в ожидании ввода следущей команды. Поясним команды. make — сначала скачивает нужный файл, распаковывает архив, конфигурирует согласно параметрам. install — устанавливает ПО согласно конфигурации. clean — удаляет файлы, которые были созданы в процессе установки. Они никаким образом не повлияют на работу установленного ПО. Можно не удалять, но тем, у кого место на жёстком диске ограничено, советую выполнить все три команды(или разом одну). После выполнения команд видим строку: a1ewka-gal4onok(PC-BSD)# – это говорит о том, что система перешла в ожидании следущей команды, и Apache-сервер был успешно установлен. В ходе выполнения вышеописанных команд могут возникнуть ошибки. Я опишу методы их устранения в самом конце статьи, а пока будем условно считать, что установка прошла успешно.

Apache 2.x
Установка сервера Apache 2.x аналогична установке Apache 1.x. Выполним # whereis apache22. Получаем примерно такие строки:

a1ewka-gal4onok(PC-BSD)# whereis apache22
apache22: /usr/ports/www/apache22

Перейдём в каталог и установим порт

# cd /usr/ports/www/apache22
# make install clean

MySQL5
Повторяем поиск в портах данного приложения. Набираем и выполняем: # whereis mysql51-server. Получаю следущий ответ:

a1ewka-gal4onok(PC-BSD)# whereis mysql51-server
mysql51-server: /usr/ports/databases/mysql51-server

перехожу в эту директорию: # cd /usr/ports/databases/mysql51-server. Выполняю # make install clean. Дожидаемся окончания установки. Она немного длительная. На моей конфигурации ноутбука инсталляция этих трёх компонентов обходится за 30-40 минут.

PHP5.
Аналогично выполняем: # whereis php5 и получаем:

a1ewka-gal4onok(PC-BSD)# whereis php5
php5: /usr/ports/lang/php5

переходим теперь в эту директорию: # cd /usr/ports/lang/php5. Теперь маленькая особенность. Нам необходимо поставить PHP5 совместно с Apache. Чтобы Apache «понимал», что у нас есть PHP, и что мы хотим их совместно использовать, необходимо собрать модуль libphp5.so, о котором я подробно распишу при рассмотрении установки из исходников. Пока нам требуется знать данное. Что мы сейчас и сделаем. Выполняем команду: # make config. Появится что-то вроде таблички, где необходимо поставить крестики. Пользуясь клавишами, ставим пробелом крестик напротив Build Apache module и Enable zend multibyte support. Остальное оставляем по умолчанию. Клавишей TAB переходим на кнопку «Ok», нажимаем Enter. Далее выполняем: # make install clean, либо же все три команды по отдельности.

Apache 1.x
Установим Apache13. # pkg_add -f apache-1.3.39_2.tbz

Apache 2.x
Установим Apache 22. # pkg_add -f apache-2.2.6_2.tbz

PHP 5
Установим PHP 5. # pkg_add -f php5-5.2.5.tbz

MySQL 5
Установим MySQL 5. # pkg_add -f mysql-server-5.1.22.tbz

Посмотреть установленные пакеты можно командой # pkg_info. Увидим весь список пакетов. Если же интересует, например, только Apache, то пишем так: # pkg_info | grep apache. Удаляются пакеты тоже просто – командой: # pkg_delete -f имя_пакета. Ключ -f говорит о полной установке\удалению пакета, “не обращая” внимания на зависимости. Для просмотра дополнительных опций можно почитать: % man pkg_add. Мною перечисленных, считаю, вполне хватит.

# ./configure
# make
# make install

Этого достаточно, но тут можно познать все прелести UNIX-систем — очень гибкая установка приложений. Если дополнять команду # ./configure дополнительными параметрами, то можно очень оптимально сконфигурировать, а в дальнейшем установить то, или иное приложение. Параметр: –prefix=PREFIX указывает путь, куда необходимо устанавливать приложение. О дополнительных параметрах можно узнать, набрав: # ./configure –help. Если после установки программы скомпилированные фалы, модули, библиотеки не нужны, то выполняется команда: # make clean. Если же Вы ошиблись каким-либо параметром при установке, и программа уже установлена, то можно деинсталлировать её командой: # make uninstall.

Начну я с установки Apache версии 1.3. сразу стоит заметить, что установка Apache 1.x и Apache 2.x различается. По ходу статьи это различие будет наглядно представлено.

Apache 1.3
Скачал я русскую версию Apache13 по ссылке http://apache.lexa.ru/click?_URL=ftp://ftp.lexa.ru/pub/apache-rus/apache_1.3.41rusPL30.24.tar.gz. Выполняем следущие команды:

# tar -zxvf apache_1.3.41rusPL30.24.tar.gz
# cd apache_1.3.41rusPL30.24
# ./configure –prefix=/server –enable-module=so
# make
# make install
# make clean

Как я уже неоднократно описывал, можно для удобства записать все команды в одну:

# tar -zxvf apache_1.3.41rusPL30.24.tar.gz && cd apache_1.3.41rusPL30.24 && ./configure –prefix=/server –enable-module=so && make && make install && make clean

Apache 1.3 установлен. Разберёмся в его двух опциях конфигурации. –prefix=/server определяет директорию установки Apache. Если не указать её, то Apache мы бы нашли в /usr/bin. Но так как я обусловился устанавливать все программы в отдельную директорию, то применил данную опцию.

–enable-module=so — эта опция нужна для того, чтобы Apache имел возможность работы с модулями. Как уже было описано в установке из портов, эта опция пригодится нам для того, чтобы подтянуть PHP, чтобы Apache и PHP могли работать в связке. Я использовал основные параметры установки Apache, которых будет вполне достаточно для нормальной баботы http-сервера. О дополнительных можно узнать набрав: # ./configure –help.

–bindir=DIR — директория с исполняемыми файлами
–sbindir=DIR — директория для администратора с исполняемыми файлами
–libexecdir=DIR — директория с исполняемыми файлами установленых программ. Иначе говоря, там будет находиться модули, и, как позже увидим, там будет находиться модуль PHP
–datadir=DIR — директория для данных(только чтение —по умолчанию стоит такой атрибут на директорию)
–iconsdir=DIR — директория установленных иконок
–htdocsdir=DIR — директория страницы приветствия(проверки работы сервера)
–manualdir=DIR — директория с установленными «манами»
–logfiledir=DIR — директория с логами Apache
–add-module=FILE — служит для добавления при конфигурации какого-либо модуля
–enable-module=NAME — включает модуль
–disable-module=NAME — соответственно выключает модуль

Вот ещё основные опции. Но, указав –prefix=/server, вышеперечисленные нет смысла указывать, хотя было бы наиболее грамотно.. запустим наш сервер. В документации сказано запустить некоторый скрипт. Сделаем это:

# cd /server/bin
# ./apachectl start

У меня ответ выглядел следущим образом:

a1ewka-gal4onok(PC-BSD)# ./apachectl start [Sun Jul 13 02:46:22 2008] [alert] httpd: Could not determine the server’s fully qualified domain name, using 127.0.0.1 for ServerName ./apachectl start: httpd started

Cлишком много нам пока непонятного, не так ли? Мы уберём лишние строки, когда я буду описывать настройку конфигурации сервера, а пока немного потерпим.. по последней строке можно судить о том, что сервер запустился. Ну, а кто не верит, выполняет команду: # ps -ax | grep httpd. Что я увидел у себя в ответ на эту команду:

a1ewka-gal4onok(PC-BSD)# ps -ax | grep httpd
53534 ?? Ss 0:00,01 /server/bin/httpd
53535 ?? I 0:00,00 /server/bin/httpd
53536 ?? I 0:00,00 /server/bin/httpd
53537 ?? I 0:00,00 /server/bin/httpd
53538 ?? I 0:00,00 /server/bin/httpd
53539 ?? I 0:00,00 /server/bin/httpd
60177 p2 S+ 0:00,00 grep httpd

Всё работает! Останавливается сервер командой: # ./apachectl stop.
a1ewka-gal4onok(PC-BSD)# ./apachectl stop
./apachectl stop: httpd stopped

Существует и команда перезапуска сервера: # ./apachectl restart
a1ewka-gal4onok(PC-BSD)# ./apachectl restart
./apachectl restart: httpd restarted

И для более «мягкого» перезапуска: # ./apachectl graceful

a1ewka-gal4onok(PC-BSD)# ./apachectl graceful
./apachectl graceful: httpd gracefully restarted

Apache 2.x
Ставится несколько иначе, но сильных различий нет. Скачиваем: http://apache.rinet.ru/dist/httpd/httpd-2.2.9.tar.gz. Выполняем:

# tar -zxvf httpd-2.2.9.tar.gz && cd httpd-2.2.9 && ./configure –prefix=/server –enable-so && make && make install

Как видим, отличие составляет лишь подключение модулей. Дополнительные опции одинаковы. Запуск и останов сервера Apache 2.2 точно такой же как и сервера Apache 1.3.

MySQL 5
Скачиваем архив программы http://www.mysql.ru/cgi-bin/download/mysql-5.0.18.tar.gz, сохраняем где-нибудь. Для работы MySQL нам потребуется новая группа и новый пользователь MySQL. Обращаю внимание на то, что если до установки MySQL из исходников MySQL ставился из PBI/портов/пакетов следуется пропустить добавление группы и пользователя MySQL. Мысленно принимаю, что до этого момента MySQL не ставился на систему. Создаём группу и пользователя MySQL:

# pw group add mysql
# pw user add mysql -s /usr/sbin/nologin -d /server/bin/mysql -g mysql

Всё, группу и пользователя добавили. Теперь ставим сам MySQL:

# tar -zxvf mysql-5.0.18.tar.gz
# cd mysql-5.0.18
# ./configure –prefix=/server –with-charset=cp1251 –with-extra-charset=all –with-mysqld=mysql –with-unix-socket-path=/tmp/mysql.sock
# make
# make install
# cp support-files/my-medium.cnf /server/mysql.cnf
# /server/mysql_install_db –user=mysql
# chown -R mysql:mysql /server/var
# make clean

Или же запишу снова всё в одной строке:

# pw group add mysql && pw user add mysql -s /usr/sbin/nologin -d /server/bin/mysql -g mysql && cd ../mysql-5.0.18 && ./configure –prefix=/server –with-charset=cp1251 –with-extra-charset=all –with-mysqld=mysql –with-unix-socket-path=/tmp/mysql.sock && make && make install && cp support-files/my-medium.cnf /server/mysql.cnf && make clean && cd /server/bin && /server/mysql_install_db –user=mysql && chown -R mysql:mysql /server/var && make clean

MySQL установлен. Дополнительные опции конфигурации.

–bindir=DIR; –sbindir=DIR; –libexecdir=DIR; –datadir=DIR; –mandir=DIR; эти команды выполняют те же самые действия, что и при установке Apache.
–with-low-memory — при установке использовать минимизированное количество оперативной памяти
–without-server — установить лишь MySQL-клиент(MySQL-сервер не устанавливается!)
–with-openssl=DIR — установить поддержку SSL
–without-man — не устанавливать мануал по MySQL
–without-docs — не устанавливать документацию
–with-big-tables — позволяет использовать большие таблицы(до 4.000.000.000 рядов на 32-битной платформе)

И это далеко не все параметры. Тех, что я указал в своей установке, вполне достаточно для работы сервера.

Опишу что делал. Ну, само собой, распаковка архива командой: # tar -zxvf mysql-5.0.18.tar.gz. Переходим в распакованную директорию, и начинаем конфигурировать. –prefix=/server – это уже понятно.. –with-charset=cp1251 — для того, чтобы MySQL понимал кодировку СР1251. При желании меняется на другие кодировки, например на –with-charset=koi8-r. –with-extra-charset=all — определение остальных кодировок на тот случай, когда кодировка по умолчанию в базе данных не присутствуется, применяется другая. –with-mysqld=mysql — для запуска «демона» с правами пользователя mysql, которого мы добавляли в систему перед установкой MySQL. ./mysql_install_db –user=mysql — запуск скрипта, который создаст рабочие базы данных. После выполнения скрипта, появится папка var в /server. –with-unix-socket-path=/tmp/mysql.sock — пусть сокет лежит вместе со всеми сокетами системы. В результате множества экспериментов я понял, что лучше сделать это именно так, иначе появляются проблемы с запуском MySQL. После этого можно копировать базу(ы) в server/var.
Дальше необходимо установить права на этот каталог для пользователя mysql:

# chown -R mysql:mysql /server/var

В процессе конфигурации был создан файл support-files/my-medium.cnf. Собственно, это и есть конфигурационный файл MySQL, содержимое которого я рассморю несколько позже. Теперь внимание, сначала дочитайте до конца об этом файле, а потом действуйте. В процессе множества установок, я заметил, что этот файл вызывает ошибку, и сервер MySQL не запускается. Не будет бедой, если вы не скопируете этот файл. Если в параметрах конфигурации указать где будет находиться сам MySQL-сервер, его сокет, то вполне файл может даже и отсутствовать..

Для удобства запуска\остановки MySQL-сервера, мною был несколько доработан один скрипт. Вот что получилось в итоге:

#!/bin/sh
NAME=”/server/bin/mysqld_safe”
case “$1″ in
start)
${NAME} &
echo “MySQL started…”
;;
stop)
killall `basename mysqld`
echo “MySQL stopped”
;;
*)
echo “”
echo “Usage: mysql.sh { start | stop }”
echo “”
;;
esac

сохраняю данный листинг в, например, my.sh. Этот файл тоже лучше будет перенести к серверу(на мой взгляд):

cp /home/a1ewka-gal4onok/Desktop/my.sh /server/bin/mysql.sh

теперь из /server/bin будет наиболее удобно запускать либо всё вместе, либо же по отдельности. Из той же директории и Apache заускается. Хотя, дело вкуса, можно и написать один скрипт, который и будет выполнять старт и Apache, и MySQL.

PHP 5
Для начала скачиваем архив с исходными кодами с php.net: http://ru.php.net/get/php-5.2.6.tar.gz/from/this/mirror
Выполняем:

# tar -zxvf php-5.2.6.tar.gz
# cd php-5.2.6
# ./configure –prefix=/server –with-apxs=/server/bin/apxs –with-mysql=/server
# make
# make install
# make clean

Хочется сразу отметить отличие установки РНР5 в связке с Apach1x и Apache2x. –with-apxs=/server/bin/apxs установки с Apache 1.x, а –with-apxs2=/server/bin/apxs — для Apache 2.x.

Опять же запишу всю команду в одну строку для удобства установки:

./configure –prefix=/server –with-apxs=/server/bin/apxs –with-mysql=/server –with-mysql-sock=/server/mysql.sock && make && make install && make clean
Дополнительные параметры конфигурации:

–bindir=DIR; –sbindir=DIR; –libexecdir=DIR; –datadir=DIR; –libdir=DIR; –mandir=DIR; –srcdir=DIR; – это мы уже разбирали.
–host=HOST — установка для HOST(например, 127.0.0.1 или localhost)
–with-apxs[=FILE] — связать с Apache1x
–with-apxs2[=FILE] — связать с Apache2x
–disable-cgi — отключить сборку CGI для РН?
–enable-safe-mode — использовать безопасный режим по умолчанию
–disable-ipv6 — отключить поддержку протокола Ipv6
–with-EXTENSION=[shared[,PATH]] — установить с дополнением
–with-openssl[=DIR] — установить с поддержкой SSL
–with-bz2[=DIR] — включить поддержку Bzip2
–enable-ftp — включить поддержку протокола FTP
–with-gd[=DIR] — собрать с GD-библиотекой
–with-jpeg-dir[=DIR]; –with-png-dir[=DIR]; –with-ttf[=DIR] — указываем путь jpeg-, png-, ttf- файлов для GD-библиотеки
–with-msql[=DIR] — поддержка баз данных mSQL
–with-mssql[=DIR] — поддержка баз данных MSSQL
–with-mysql[=DIR] — поддержка баз данных MySQL
–with-mysql-sock[=DIR] — учитывать сокет MySQL

Опять же, это не все параметры конфигурации.

Пришло время для оптимизации нашей установки связки. Ставить всё по отдельности крайне не хочется, а хочется, чтобы установка шла непрерывно. Поэтому все три архива, скрипт для запуска MySQL сохраняем в одной директории.

Установка связки Apache 1.x + PHP 5 + MySQL 5
Выполняем следующую длинную команду:

tar -zxvf apache_1.3.41rusPL30.24.tar.gz && tar -zxvf php-5.2.6.tar.gz && tar -zxvf mysql-5.0.18.tar.gz && cd apache_1.3.41rusPL30.24 && ./configure –prefix=/server –enable-module=so && make && make install && make clean && pw group add mysql && pw user add mysql -s /usr/sbin/nologin – d /server/bin/mysql -g mysql && cd ../ mysql-5.0.18 && ./configure –prefix=/server –with-mysqld-user=mysql –with-charset=cp1251 –with-extra-charset=all –with-unix-socket-path=/tmp/mysql.sock && make && make install && cp support-files/my-medium.cnf /server/mysql.cnf && make clean && cd ../php-5.2.6 && ./configure –prefix=/server –with-apxs=/server/bin/apxs –with-mysql=/server –with-mysql-sock=/tmp && make && make install && make clean && cd .. && cp my.sh /server/bin/mysql.sh && chown -R mysql:mysql /server/var && rm -rf apache_1.3.41rusPL30.24 && rm -rf mysql-5.0.18 && rm -rf php-5.2.6 && shutdown -r now

Установка связки Apache 2.x + PHP 5 + MySQL 5
Выполняем аналогичную(почти) команду:

tar -zxvf httpd-2.2.9.tar.gz && tar -zxvf php-5.2.6.tar.gz && tar -zxvf mysql-5.0.18.tar.gz && cd httpd-2.2.9 && ./configure –prefix=/server –enable-so && make && make install && make clean && pw group add mysql && pw user add mysql -s /usr/sbin/nologin -d /server/bin/mysql -g mysql && cd ../mysql-5.0.18 && ./configure –prefix=/server –with-mysqld-user=mysql –with-charset=cp1251 –with-extra-charset=all –with-unix-socket-path=/tmp/mysql.sock && make && make install && cp support-files/my-medium.cnf /server/mysql.cnf && make clean && cd ../php-5.2.6 && ./configure –prefix=/server –with-apxs2=/server/bin/apxs –with-mysql=/server –with-mysql-sock=/tmp make && make install && make clean && cd .. && cp my.sh /server/bin/mysql.sh && chown -R mysql:mysql /server/var && rm -rf httpd-2.2.9 && rm -rf mysql-5.0.18 && rm -rf php-5.2.6 && shutdown -r now

ServerRoot “/server” — наглядно нам показывается, что Apache-сервер поставлен туда, куда мы хотели, и куда ставили
PidFile /server/logs/httpd.pid — место, где будет храниться PID-файл при работе сервера

Timeout 300; KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 15
MinSpareServers 5
MaxSpareServers 10
StartServers 5
MaxClients 150
MaxRequestsPerChild 0 — всё оставляем как есть.

#Listen 3000
#Listen 12.34.56.78:80 — и это тоже. Используется для указания особого IP и номера порта, на котором будет работать Apache. Нам она не нужна. Всё держим в комментариях.

LoadModule php5_module libexec/libphp5.so — говорит о том, что PHP5 установился и прописал свой модуль в Apache.

Port 80 — порт, использующий Apache.

User a1ewka-gal4onok
Group a1ewka-gal4onok — поменял на себя, т.к. документы(мой локальный сайт находится в /home/a1ewka-gal4onok/localhost => права нужны пользователя a1ewka-gal4onok)

ServerAdmin a1ewka-gal4onok@a1ewka-gal4onok(pc-bsd) — вообще, тут пишется e-mail администратора но можно и так оставить хост у меня — a1ewka-gal4onok(pc-bsd).

DocumentRoot “/home/a1ewka-gal4onok/localhost” — делаю таким. Указываю директорию, где находится локальный сайт. В принципе, можно оставить и значение по умолчанию которое, но придётся в /server/htdocs копировать файлы локального сайта.

Разберёмся с:

Options Indexes Includes
AllowOverride All

Возможные значения:
Includes – разрешить SSI (Server Side Includes);
Indexes – разрешить выдачу листинга каталога, если в нем нет файла index.html (или файла индекса, заданного директивой DirectoryIndex);
AllExecCGI – разрешить выполнение CGI-сценариев в данном каталоге и его поддереве;
FollowSymLinks – разрешить переходы по символическим ссылкам (создаваемым командой ln); – установить сразу все перечисленные режимы кроме MultiViews
MultiViews – разрешить поддержку многих языков; по умолчанию она отключена, и включать ее, как правило, не нужно;
Настройки по умолчанию вполне нормальны и подходят для работы сервера.
Находим блок с кучей комментариев, которые я опустил в статье:

Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
Allow from all

Как видно, и тут я поменял рабочую директорию с моим локальным сайтом.

DirectoryIndex index.php

этот блок управляет приоритетом загружаемых индексных файлов. Например, вместо DirectoryIndex index.php я мог написать DirectoryIndex index.html index.php index.shtml. Что произойдёт в этом случае. Apache будет искать сначала в рабочей директории index.html, потом — index.php,и так далее. Если ничего найдено не будет, то выведется список файлов в рабочей директории, так как мы указывали Options Indexes Includes. Отмечу, что index.* можно переименовать в start.*. Кстати, это есть один из методов безопасности, о которой я буду вести речь в следущей статье.

AccessFileName .htaccess — так и оставляем.

Дальше всё оставляем по умолчанию, и добираемся до языков. Тут я оставил лишь Русский Язык, всё остальное закомментировал:

#AddLanguage cs .cz .cs
AddLanguage ru .ru
#AddLanguage zh-TW .zh-tw

и поменял кодировку(мой локальный сайт написан в кодировке cp1251):

AddCharset WINDOWS-1251 .cp-1251

LanguagePriority ru en da nl et fr de el it ja kr no pl pt pt-br ltz ca es sv tw

точно такой же приоритет языков, что и приоритет индексных файлов. Изменил на

LanguagePriority ru en de

Находим строчку: AddType application/x-tar .tgz, и после неё добавляем следующую строчку: AddType application/x-httpd-php .php. Она необходима для того, чтобы Apache смог запускать PHP-файлы.
Дальше я менял кодировки на мне нужную.

CharsetDefault cp1251
CharsetSourceEnc cp1251
CharsetDefault cp1251

На этом настройка Apache1x заканчивается, httpd.conf сохраняется.

Apache 2.x Настраивается абсолютно аналогичным образом, только кодировки не придётся править.

PHP 5
PHP настроен. Тут нам нечего править.

MySQL 5
Файл настройки my.cnf MySQL5 должен находиться в /server. При необходимости можно поправить, например, порт, или PID-файл и его размещение.

Установка из пакетов и коллекции портов
Очень часто замечал, что после деинсталляции, например, Apache заново он не особо хотел устанавливаться. Ссылался на мешающий ему пакет — apr_dbd_mysql.rev-57(в зависимости от того, что икак ставилось). Для начала удаляется этот файл, на который ругается, например, Apache из /usr/var/db/pkg; /usr/var/db/ports; /usr/ports/distfiles. Потом выполняется:
# make clean
# make distclean — для портов
и: # pkg_delete -f apache — для пакетов

Установка из исходных кодов
Все проблемы из-за неправильности написания опций при конфигурации. К статье также прилагаю файлы — архивы исходных кодов программ, которые я ставил, ошибок в конфигурации, компиляции и установки не возникало.

Выполняю:

# gunzip clamav-0.93.1.tar.gz
# tar -zxvf clamav-0.93.1.tar
# cd clamav-0.93.1
# ./configure
# make
# make install

Антивирус установлен!
Надо настроить! Поехали!
Открываем файл /usr/local/etc/clamd.conf (с привилегиями root’a) в текстовом редакторе, убираем строчку: “Example”. То же самое делаем и в файле /usr/local/etc/freshclam.conf

Теперь антивирус будет обновляться командой

# freshclam.

Запуск антивируса:

# clamscan / -ri.

О дополнительных опциях всегда можно узнать выполнив команду:

# clamscan -h.

Как было подсказано на сайтах, можно сделать автоматическое обновление антивируса. Для этого в файл /etc/crontab добавляются строка: 1 * * * * /usr/local/bin/freshclam -quiet. Теперь антивирус будет при таких параметрах обновляться каждую первую минуту каждого часа. Параметры обновления всегда можно поправить, настроить под себя. ИМХО, не вижу смысла обновлять чаще раза в неделю..

Если Вы сначала устанавливали из исходников, а потом решили установить из портов, то после удаления ClamAV необходимо также удалить созданную ранее группу и пользователя ClamAV путём редактирования файла /etc/passwd и /etc/master.passwd с привилегиями пользователя root.

# ee /etc/passwd
# ee /etc/master.passwd

В них нужно удалить строчку:

clamav:*:1002:1002:Clam Antivirus:/nonexistent:/bin/sh

Далее выполнить:

# pwd_mkdb master.passwd

А после начать установку ClamAV из портов, как я опишу ниже.

Установка из портов.

Для начала узнаем где находится сам порт выполнив команду:

# whеreis clamav.

Видим ответ:

# /usr/ports/security/clamav

(в случае когда коллекция портов поставлена со второго диска).

Пишем дальше команды:

# cd /usr/ports/security/clamav
# make
# make install
# make clean
rehash

Или же можно воспользоваться одной, равносильной этим трём командой:

# make install clean && rehash

Что при установке из source, что при установке из портов, программа будет находиться в: /usr/local/bin/, а файлы настройки в: /usr/local/etc/. Настройка при установке из портов аналогична настройке программы из source. При необходимости можно более гибко сконфигурировать антивирус. Но достаточно даже того, как описал выше.

Для проверки работы антивируса можно создать файл с следущим содержимым:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Читал некоторые документации в Интернете. В них было сказано, что ClamAV не может просканировать RAR-архивы из-за отсутствия библиотеки libunrar3.so. Что скажу про установленную только что мною версию ClamAV.. Работает, нормально, все архивы смотрит. Привожу пример:

%clamscan MAX.RAR
MAX.RAR: Eicar-Test-Signature FOUND

%clamscan NORMAL.RAR
NORMAL.RAR: Eicar-Test-Signature FOUND

%clamscan NONE.RAR
NONE.RAR: Eicar-Test-Signature FOUND

Привёл примеры сканирования архивов с различной степенью сжатия(максимальной, нормальной и без сжатия, соответственно).

Привожу ещё некоторые примеры в использовании ClamAV.

Перемещение инфицированых файлов. Для этого ClamAV необходимо запустить с параметром:

–move=/path_with_infected_files

a1ewka-gal4onok(PC-BSD)# clamscan --move=/home/a1ewka-gal4onok/infected
/usr/home/a1ewka-gal4onok/virus: Eicar-Test-Signature FOUND
/usr/home/a1ewka-gal4onok/virus: moved to '/home/a1ewka-gal4onok/infected//virus'

Удаление инфицированых файлов. Для этого ClamAV необходимо запустить с параметром: –remove

a1ewka-gal4onok(PC-BSD)# clamscan -remove
/usr/home/a1ewka-gal4onok/virus: Eicar-Test-Signature FOUND
/usr/home/a1ewka-gal4onok/virus: Removed

Также хотелось бы использовать антивирус и для проверки почты. Так как я пользуюсь клиентом KMail, входящий в состав Kontact, его и буду рассматривать, хотя не исключена и работа ClamAV с Sendmail и другими почтовыми клиентами и серверами. Итак, KMail. Тут всё тривиально просто. В строке меню KMail нажимаем на “Сервис”->”Мастер антивируса…”. KMail автоматически определит установленый антивирус, и покажет его нам. Жмакаем на Вперёд. Отмечаем что нам надо делать с инфицироваными письмами, нажимаем на “Готово”. Вот и всё.