Cacti 95th Percentile 64bit

Недавно понадобилось строить график в кактусе 95th Percentile, но блин стандартный не работает с 64 битными счетчиками (
Погуглив немного нашел шаблон для графиков с поддержкой 64 бит:

Подробнее

Proftpd разрешение доступа только с определенных IP

Разрешим доступ к директирии нашего фтп сервера с определенных ай, с остальных запретим:
Открываем файл настроек профтп:

# ee /usr/local/etc/proftpd.conf

Я буду лимитировать доступ с помощью класса ournetwork, куда занесу все мои подсети 🙂
Добавляем описание нашего класса:

<Class ournetwork>
From xx.xx.xx.xx/27
From xx.xx.xx.xx/29
From xx.xx.xx.xx/24
From xx.xx.xx.xx/30
From xx.xx.xx.xx/16
</Class>

После этого в директории к которой нам необходимо закрыть доступ, пишем следующее:

Подробнее

Apache разрешение доступа только с определенных ip

Добавляем в директиву Directory следующие строки:

Order deny,allow
Deny from all
Allow from xxx.xxx.xxx.xxx/24
Allow from yyy.yyy.yyy.yyy/29

и перезапускаме апач:

# apachectl restart

Пробуем зайти на сайт с адреса которого нет в разрешенных и получаем:

 HTTP/1.1 403 Forbidden

FreeBSD настройка arpwatch

Недавно понадобилось отслеживать в сети все изменения mac адресов, помнится еще давно читал в сети про arpwatch, и решил попробовать на его основе все это дело мониторить.
Приступимс.
Начнем с установки данной софтинки:

# cd /usr/ports/net-mgmt/arpwatch/ && make install clean && rehash

Добавляем в /etc/rc.conf следующее:

# cat /etc/rc.conf
arpwatch_enable="YES" # arpwatch
arpwatch_interfaces="vlan2 vlan3" # слушаем эти интерфейсы
#arpwatch_interfaces="" #слушать все интерфейсы
#arpwatch_vlan2_options="-m admin@mydomain.com" #отправлять протокол работы себе на мыло
Подробнее

PF nat и mpd5 скрипты

Как писал ранее, помогал другу с роутером для Укртелекома, где в роли ната служил pf, решил для себя сделать еще одну заметочку со скриптом для перезапуска pf-a при переподключении pppoe.
Итак, для начала топаем в настройки mpd

# ee /usr/local/etc/mpd5/mpd.conf

переходим к разделу pppoe_client.
и дописываем туда следующие директивы:

Подробнее

FreeBSD 8.2-RELEASE свежачок!!!

Капец, с этими запарами на работе совсем провтыкал выход свежего релиза своей любимой операционки (надо бы подписаться на новостную рассылку).
Из добавленных во FreeBSD 8.2 улучшений можно отметить:

  • Файловые системы и накопители
    • До 15 версии обновлен код с реализацией файловой системы ZFS, дополнительно из OpenSolaris перенесено около 150 исправлений и портирован набор увеличивающих производительность оптимизаций (кэширование ACL, ускорение работы stat, минимизация блокировок). Обновлен код ZFS metaslab, который позволил заметно увеличить производительность операций записи на ZFS-разделы, особенно если в zfs-пуле остается менее 30% свободного места. Добавлена поддержка перевода в offline-режим разделов, хранящих логи. Для увеличения отзывчивости значение sysctl vfs.zfs.vdev.max_pending уменьшено с 35 до 10;
    • Расширены функции geli, GEOM-класса для шифрования разделов: Поддержка работы с несколькими ключами шифрования, каждый ключ при этом используется для своего набора секторов на диске. Для шифрования по умолчанию теперь используется режим XTS-AES. Добавлена sysctl-переменная kern.geom.eli.overwrites, позволяющая определить число перезаписей для полной очистки ключей (по умолчанию 5). Для полной отмены любых лог-сообщений от системы geli sysctl-переменной kern.geom.eli.debug можно присвоить значение -1. В пользовательской утилите geli добавлены новые субкоманды: resize для изменения размера шифрованных файловых систем; suspend для выгрузки всех связанных с шифрованием данных из памяти ядра и временной заморозки раздела; resume — для разморозки раздела после выполнения suspend; опции «-J newpassfile» и «-j passfile» для загрузки пароля из файла;
    • В реализации linprocfs для Linux-эмулятора добавлена поддержка /proc/$$/environment;
    • Для NFS-клиента добавлен новый sysctl boot.nfsroot.nfshandlelen, позволяющая активировать NFSv3 при загрузке бездисковых систем (если переменная не установлена используется NFSv2);
    • Расширены возможности ata-драйвера: Добавлена возможность установки ATA-режимов через sysctl hint.devname.unit.devN.mode и hint.devname.unit.mode, передаваемые значения для которых аналогичны режимам, поддерживаемым в atacontrol и camcontrol. Обеспечена возможность отключения проверки статуса подключения на стороне контроллера и устройства (в loader.conf hw.ata.ata_dma_check_80pin = 0). Улучшена поддержка горячего подключения устройств и контроля скорости соединения для некоторых SATA-контроллеров Intel, включая ICH5 и ICH8+;
Подробнее

FreeBSD скрипт для скачивания с ftp резервных копий

Резервное копирование всему голова.
Недавно понадобился скрипт для выкачивания с фтп архивов резервных копий, побырику накидал такое дело:

Подробнее

FreeBSD и nologin-ftp

Настроим шелл для пользователей которым нужен доступ только в свою домашнюю директорию, например для пользователей веб сервера.
Открываем файлик /etc/shells

# ee /etc/shells

И добавляем в него следующую строку:

Подробнее