Subnets.ru blog

Добро пожаловать в блог! Надеемся, что Вы еще вернетесь.

В 7-ой версии FreeBSD очень сильно переработана поддержка wi-fi. Были добавлены ряд драйверов беспроводных карт, среди которых и драйвер для Intel 3945 — wpi(4).
После выхода FreeBSD 7.0-RELEASE была добавлена возможность работы с несколькими точками доступа (далее — AP) одновременно (дата добавления — 20.04.2008). Посему, для получения всех «вкусностей» работы с wi-fi рекомендуется обновиться до текущей версии FreeBSD.

Процесс «поднятия» выглядит, примерно, так:

1. в /boot/loader.conf добавляется:
legal.intel_wpi.license_ack=1
wpifw_load=»YES»
if_wpi_load=»YES»

2. в ядро:
# Wireless NIC cards
device wlan # 802.11 support
device wlan_wep # 802.11 WEP support
device wlan_ccmp # 802.11 CCMP support
device wlan_tkip # 802.11 TKIP support
device wlan_amrr # AMRR transmit rate control algorithm
device wlan_scan_ap # 802.11 AP mode scanning
device wlan_scan_sta # 802.11 STA mode scanning

3. Создается файл /etc/wpa_supplicant.conf (рекомендуется прочитать wpa_supplicant(8)):
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=wheel
network={
ssid=»имя АР»
scan_ssid=1
key_mgmt=NONE
wep_tx_keyidx=0
wep_key0=здесь ключ(без кавычек!)
}

4. Активируется wi-fi адаптер

5. Дается комманда: wpa_supplicant -BDbsd -i wpi0 -c/etc/wpa_supplicant.conf

6. ifconfig wpi0 должен выдать нечто подобное:
wpi0: flags=8843< UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
ether 00:1b:77:f9:aa:42
inet 192.168.1.3 netmask 0xffffff00 broadcast 192.168.1.255
media: IEEE 802.11 Wireless Ethernet autoselect (OFDM/36Mbps)
status: associated
ssid default channel 10 (2457 Mhz 11g) bssid 00:c0:02:b4:a9:1a
authmode OPEN privacy ON deftxkey 1 wepkey 1:104-bit txpower 50
bmiss 7 scanvalid 60 protmode CTS roaming MANUAL

7. Управление wpa_supplicant осуществляется посредством wpa_cli:
# wpa_cli
wpa_cli v0.5.10
Copyright (c) 2004-2008, Jouni Malinen < j@w1.fi > and contributors
This program is free software. You can distribute it and/or modify it
under the terms of the GNU General Public License version 2.
Alternatively, this software may be distributed under the terms of the
BSD license. See README and COPYING for more details.
Selected interface 'wpi0'
Interactive mode
> status
bssid=00:c0:02:b4:a9:1a
ssid=default
id=0
pairwise_cipher=WEP-104
group_cipher=WEP-104
key_mgmt=NONE
wpa_state=COMPLETED
ip_address=192.168.1.3

При копировании статьи ссылка на источник ОБЯЗАТЕЛЬНА !

Автор: Панфилов Алексей (lehis (at) subnets.ru)

NFS — Network File System

Задача.

Сбалансировать нагрузку на 2 www+база данных сервера и заставить их использовать одно хранилище www-контента, базы данных и логов.

Вариант решения.

Резолв DNS имени www-сервера на 2 разных ip-адреса используемые www-серверами, и организация для них общего хранилища www-контента, базы данных и логов при помощи NFS

Настройка NFS-сервера

— Ядро должно быть собрано с опцией

options NFSSERVER # Network Filesystem Server

— Необходимо создать файл экспорта, в котором описываются локальные точки системы, доступные для монтирования клиентами, файл /etc/exports
— Формат файла:
/mnt/disk1/www /mnt/disk2/mysql /mnt/disk3/logs -maproot=0 192.168.0.10 192.168.0.11

Если требуется экспортировать более 3-х точек, например — 4, следует описывать их в другой строке файла. Иными словами, в одной строке должно быть не более 3х точек экспорта

Права доступа на точки экспорта в нашем случае описаны следующим образом:
-maproot=user
Права данного пользователя используются для удаленного подключения как root. Права включают все группы в которые входит пользователь на локальной машине. Может быть представлен по имени или uid (как в нашем примере).

192.168.0.10 192.168.0.11 — хосты которым разрешено монтирование.
Подробнее по синтаксису можно прочесть в man 5 exports

запуск сервера осуществляется последовательностью команд
/usr/sbin/rpcbind -l -h 192.168.0.1
/usr/sbin/mountd -r
/usr/sbin/nfsd -h 192.168.0.1 -t -n 8

Описание параметров

rpcbind
-l — Turn on libwrap connection logging
-h — биндинг адреса для UDP requests (если не указать — будет слушать на всех доступных)
mountd
-r — Allow mount RPCs requests for regular files to be served
nfsd
-h — биндинг адреса
-t — параметр, указывающий обслуживать только TCP-клиентов (если требуется работать по протоколу UDP, следует указать параметр -u)
-n — количество создаваемых серверов

Настройка WWW-серверов (NFS клиентов)

— Ядро должно быть собрано с опцией
options NFSCLIENT # Network Filesystem Client

Монтирование осуществляется командами вида
/sbin/mount_nfs -3 -T 192.168.0.1:/mnt/disk1/www /usr/local/www
/sbin/mount_nfs -3 -T 192.168.0.1:/mnt/disk2/mysqk /var/db/mysql
/sbin/mount_nfs -3 -T 192.168.0.1:/mnt/disk3/logs /var/log/httpd

Описание параметров
-3 — использовать только версию 3 протокола NFS
-T — использовать TCP в качестве траспортного протокола (-U — udp по умолчанию)
192.168.0.1 — адрес nfs-сервера
/mnt/disk1/www — директория на сервере (описываются в /etc/exports на сервере)
/usr/local/www — локальная директория для монтирования на клиенте

Примечания
Для клиентов доступен демон nfsiod, который регулирует максимальное количество запускаемых клиентов (max — 20)
Для просмотра подробной статистики на сервере и клиентах можно использовать утилиту nfsstat.
Монтирование производится поверх локальных ресурсов (т.е. если примонтировать в директорию с данными, локальные данные не будут доступны до размонтирования).

Более подробно можно прочесть на
http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/network-nfs.html

Формат почтовых ящиков — Maildir

Почтовые ящики доменов находятся в /var/qmail/popboxes/my-domain-ru/

Установка/настройка IMAP:

Идем в /usr/ports/mail/courier-imap/

make (в меню отмечаем AUTH_USERDB)
make install

После установки правим конфиг: /usr/local/etc/courier-imap/imapd
Прописываем ADDRESS=127.0.0.1
В моем случае 127.0.0.1 т.к. веб морда, qmail и IMAP живут на одном сервере.

Правим /usr/local/etc/authlib/authdaemonrc, строчки authmodulelist и authmodulelistorig:
authmodulelist=»authuserdb»
authmodulelistorig=»authuserdb»

Правим /etc/rc.conf и дописываем:
courier_imap_imapd_enable="YES"
courier_authdaemond_enable="YES"

Что бы логировать демон авторизации и imapd можно прописать в начало /etc/syslog.conf:
!authdaemond
*.* /var/log/authdaemond.log
!imapd
*.* /var/log/imapd.log
!-authdaemond,imapd
а в файле /usr/local/etc/authlib/authdaemonrc можно задать необходимый уровень дебага, переменная DEBUG_LOGIN=Х

Теперь необходимо создать файл /usr/local/etc/userdb с помощью которого и будут авторизоваться пользователи.
Формат файла такой:
LOGIN systempw=MD5_PASSWORD|uid=888|gid=82|home=/var
/qmail/popboxes/my-domain-ru/user
Где:
/var/qmail/popboxes/my-domain-ru/user — полный путь до папки почтового ящика
LOGIN — логин пользователя
MD5_PASSWORD — пароль в MD5, поможно сделать с помощью программы userdbpw
uid — юзер ID которому принадлежит папка /var/qmail/popboxes/my-domain-ru/user
gid — груп ID которому принадлежит папка /var/qmail/popboxes/my-domain-ru/user

Смотреть содержимое файла userdb можно с помощью:
userdb -show
а так же управлять им, например:
userdb LOGIN set home=/var/qmail/popboxes/my-domain-ru/user
этой командой он допишет в /usr/local/etc/userdb указанному юзеру указанный параметр. Минимально файл /usr/local/etc/userdb должен содержать параметры указанные выше.

После того как мы создали и отредактировали /usr/local/etc/userdb нужно запустить makeuserdb, который создаст /usr/local/etc/userdb.dat
Если при выполнении команды makeuserdb выдается сообщение:
/usr/local/etc/userdb: MAY NOT HAVE GROUP OR WORLD PERMISSIONS!!

то выставляем права chmod 600 /usr/local/etc/userdb и ещё раз выполняем makeuserdb

Советую полистать для более полного понимания:
man userdb
man userdbpw
man makeuserdb

Исталим веб морду:

Качаем http://www.roundcube.net/ или берем в портах /usr/ports/mail/roundcube
Как инсталить читаем в INSTALL, который появится после сборки командой make
В итоге потребуется создать БД, поправить пару конфигов и ессно настроить ваш веб сервер (например apache)
в файле config/main.inc.php:
правим переменную $rcmail_config[‘default_host’] равную 127.0.0.1
$rcmail_config[‘create_default_folders’] устанавливаем как TRUE
$rcmail_config[‘locale_string’] пишем ru

Стартуем IMAP:

Итак, все подготовлено к запуску, стартуем:
/usr/local/etc/rc.d/courier-imap-imapd start
/usr/local/etc/rc.d/courier-authdaemond start

Правим/создаем файлы для Qmail:

Несколько слов про квоты.
Квота на ящик задается в файле /var/qmail/popboxes/my-domain-ru/user/Maildir/maildirsize в виде <[XXXXS],[YYYYC]>\n, где
XXXX — Объем сообщений в байтах;
YYYY — Количество сообщений в ящике.
Должно быть задан либо объем либо количество либо и то и то.

Необходимо немного следует изменить содержимое /var/qmail/popboxes/my-domain-ru/user/.qmail на:
|/usr/local/bin/deliverquota ./Maildir/
Будьте внимательны, это должно быть написано именно на одной строке.

P.S. При копировании статьи ссылка на источник ОБЯЗАТЕЛЬНА !

Авторы:
Панфилов Алексей (lehis (at) subnets.ru)
Николаев Дмитрий (virus (at) subnets.ru)

В Xorg начиная с 7 ветки некорректно работает с настройками изображения и шрифтами. даже полсе установки в FreeBSD /usr/ports/x11-fonts/webfonts (шрифты из Windows) ситуация в firefox изменилась, но стала далеко не идеальной, буквы скачат как по высоте так и по ширине, некоторые жиренее, некоторые тоньше. Одним словом одно расстройство. Как выяснилось это происходит из-за того что xorg 7.3 не обращает внимания ни на какие настройки экрана и стартует с настройками, которые он считает оптимальными для данного монитора, которые в свою очередь далеки от идеала. часто это 1024х768 72dpi а уж потом их меняет ваша оболочка, выставляя разрешение в выбранное вами, но забыв установить dpi, что не очень хорошо, так как он может поставить даже 120dpi что для шрифтов-крайне критично. Соответственно, никакие манипуляции с конфигурационным файлом этого не меняют. Для того чтобы выставить нужные нам значения в 7 ветку xorg была добавлена команда xrandr, которая позваляет налету сменить настройки изображения тем самым сделать шрифты более приятными.

например

xrandr —fb 1280×1024 —dpi 96

ставит разрешение 1280×1024 и выставляет 96 dpi.

*96 dpi это значение которое используется windows