Эскорт-услуги в Москве от Queens Palace

Архив рубрики ‘ Общие сведения

RACCT на практике

В FreeBSD 9.0 появился новый механизм управления доступом к ресурсам системы — демон racctd. Для управления существует утилита rctl. По умолчанию механизм выключен, для активации необходимо добавить в конфигурационный файл ядра следующие стрроки:

options RACCT
options RCTL

После пересборки и загрузки с новым ядром запускается демон racctd. Управляющая им утилита rctl позволяет просмотреть список правил (все или с фильтрами)., очистить правила, добавить новое правило. Синтаксис правила имеет вид: Читать полностью »

FreeBSD 9.0 RELEASE. Что нам обещают?

5-го января 2012 г на официальном FTP сервере проекта FreeBSD  появилась ссылка на релиз  версии 9.0. Посмотрим, что там нового. Для начала посмотрим , я попробую акцентировать внимание на интересных в первую очередь мне моментах:

A new resource accounting API has been implemented. It can keep per-process, per-jail, and per-loginclass resource accounting information. Note that this is not built nor installed by default. To build and install them, specify options RACCT in the kernel configuration file and rebuild the base system. Интересное новшество, будет рассмотрено в отдельной статье;

A new resource-limiting API has been implemented. It works in conjunction with the RACCT resource accounting implementation and takes user-configurable actions based on the set of rules it maintains and the current resource usage. The rctl utility has been added to manage the rules in userland. Note that this is not built nor installed by default. To build and install them, specify options RCTL in the kernel configuration file and rebuild the base system;  Читать полностью »

Первые шаги после установки

В этом кратком руководстве для начинающих пользователей настоящей системы постараюсь описать первые необходимые, на мой взгляд, действия непосредственно после установки для дальнейшей работы с сервером. Речь, действительно, идет именно о сервере, т.е. наша задача как можно быстрее «отвязаться» от консоли.
Удаленное управление сервером осуществляется по протоколу ssh. Сам сервер — демон sshd — в системе уже есть, необходимо его только запустить. Однако, этого мало, по умолчанию в конфигурационном файле /etc/sshd_config запрещен вход суперпользователю, т.е. необходимо завести в системе нового пользователя для входа по ssh (либо изменить конфигурацию демона sshd, разрешив вход для суперпользователя root, что я делать не рекомендую). Читать полностью »

Автоматически запуск fsck -y при старте freebsd

Практически все мы (администраторы FreeBSD) при работе с настоящей системой сталкивались со случаями, когда начинаются странные произвольные перегрузки удаленного сервера. Вроде бы поставил, всё настроил, железо нормальное — должно работать, а не тут то было. Заказчик звонит, он в панике, постоянно ребуты. В результате применения «магического хрустального шара» выясняем, что оказывается это не само оно, а имело место быть пропадание электропитания. В FreeBSD, как правило, используется файловая система UFS, которая крайне чувствительна к таким вещам. Даже выключение технологии Soft-Update не спасает нас, поскольку файловая система при аварийном выключении остается «неочищенной». Ну и потом внезапно начинаются ребуты. Давайте обратимся к документации,  Читать полностью »

Шаблон для cacti для графика загрузки процессора

По мотивам «расследований» из прошлой статьи написал шаблончик для графика загрузки процессора в 4-ехъядерной системе для cacti. Зачем это надо, спросите вы? Давайте посмотрим на «родной» график.

Меня не устраивают следующие вещи:

  1. коэффициент 1,33, т.е. данные умножаются не на 100, а на 133 (частота статистики ядра)
  2. суммирование данных по всем ядрам
  3. бессмысленный показатель nice. Читать полностью »

Особенности мониторинга загрузки CPU в cacti

Если вы строили графики загрузки процессора под управлением FreeBSD с помощью стандартного шаблона ucd/net CPU Usage то наверняка обратили внимание, что загрузка получается выше 100%.  На многопроцессорных системах могут быть вообще баснословные числа. Например, для  сервера с четырехъядерным процессором:

Давайте разберемся, откуда такие данные. Читать полностью »

Порты или пакеты?

Каждая ОС отличается принципами установки отсутствующего в базовом дистрибутиве ПО, хорошая система должна предоставлять пользователю удобный и максимально простой механизм поиска, установки и обновления ПО.

Хороший пример — идея менеджера пакетов, например, synaptic в Ubuntu, однако реализация на основе deb-дистрибутива оставляет желать лучшего. Ставить предкомпилированные пакеты быстро и просто, однако изменить какие-то опции для пакета практически нереально, поскольку сборка из исходников — нудное и безуспешное занятие. Причем такая ситуация характерна практически для всех Linux-дистрибутивов за некоторыми исключениями. Например, в Slackware приветствует компиляция исходного кода программ, а в Gentoo создано некое подобие системы портов настоящей системы — так называемые ebild-ы. Но Linux остается Linux-ом, собрать из ебилдов что-то серьёзное не так то просто, поскольку придуман собственный уникальный аппарат USE-флагов, превративший стройную систему портов BSD в  Linux-like бардак.  Читать полностью »

Консольный браузер с поддержкой javascript

Однажды мне потребовался конcольный браузер с поддержкой javascript, cookies, frame в общем максимум функционала в консоли.  Из существующих браузеров наиболее подходящим оказался elinks. Однако  в портах присутствует  устаревшая версия, да и при автоматической сборке устанавливается не всё, что нужно.  Поэтом лучше скачать исходники и собрать браузер самостоятельно. Я скачаю последнюю на лето 2011 г версию .

Предварительно необходимо установить некоторые порты, например используя утилиту pkg_add:

# pkg_add -r see
# pkg_add -r spidermonkey

Это нужно для поддержки, собственно javasctript. Далее можно скачивать и собирать elinks.

# fetch http://elinks.or.cz/download/elinks-0.12pre5.tar.gz
# tar -xvf elinks-0.12pre5.tar.gz
# elinks-0.12pre5
# ./configure --enable-html-highlight --enable-cgi --enable-fastmem --with-see --with-gssapi

Для разрешения работы javascript в конфигурационный файл elinks.conf необходимо добавить строки

## ecmascript.
#  ECMAScript options.

## ecmascript.enable [0|1]
#  Whether to run those scripts inside of documents.
ecmascript.enable = 1

Интересно, что скрипты, заключение в тэг html-комментария всё равно не работают, а таковых, к сожалению, достаточно много. Также не работают вещи. связанные с DOM-моделью, например функция document.write(«Hello») не печатает ничего, хотя  функция alert(«Hello») выводит окно с текстом.

В заключение скриншот

Удаляем файловую систему jail

Одна из самых типичных проблем, возникающих при осваивании механизма jail в FreeBSD, это сложности с удалением файловой системы машины.  При попытке удаления некоторых директорий возникает «непонятная» ошибка.

# rm -Rf ./bin
rm: ./bin/crontab: Operation permitted
rm: ./bin/chpass: Operation permitted
rm: ./bin/opieinfo: Operation permitted
rm: ./bin/login: Operation permitted
rm: ./bin/opiepasswd: Operation permitted
rm: ./bin/passwd: Operation permitted
rm: ./bin/rlogin: Operation permitted
rm: ./bin/rsh: Operation permitted
rm: ./bin/su: Operation permitted
rm: ./bin/ypchsh: Operation permitted
rm: ./bin/ypchfn: Operation permitted
rm: ./bin/ypchpass: Operation permitted
rm: ./bin/chsh: Operation permitted
rm: ./bin/chfn: Operation permitted
rm: ./bin/yppasswd: Operation permitted
rm: ./bin: Directory empty

Что бы это значило? Ведь мы же выполняем классическую не игнорируемую команду удаления  rm -Rf от имени суперпользователя. Для него ведь не существует понятие «Not permited«. А вот, оказывается, существует! Давайте внимательно проверим  флаги какого либо «неудаляемого» файла.

# ls -lo  ./bin/crontab
-r-sr-xr-x  1 root  wheel  schg 33944 Apr 13  2009 ./bin/crontab

Вот оно! Флаг schg — это системный флаг «неизменяемости», который может устанавливать только суперпользователь системы. Файлы с установленным флагом schg нельзя изменять вообще: редактировать, перемещать, заменять. Сама файловая система будет пресекать такие операции. Также этот флаг нельзя изменить, когда система работает на уровне безопасности 1 и выше.  По умолчанию FreeBSD работает с уровнем -1, можете проверить:

# sysctl -a |grep securelevel
kern.securelevel: -1

Удалить  флаг можно командой chflags, вот так, сразу для всей директории:

# chflags -Rf noschg ./bin

Проверяем отсутствие флага:

# ls -lo ./bin/crontab
-r-sr-xr-x  1 root  wheel  - 33944 Apr 13  2009 ./bin/crontab

Теперь можно нормально выполнить команду рекурсивного удаления директории.

# rm -Rf ./bin

FreeBSD 8.2. Ждем RELEASE.

5 декабря 2010 г на официальном FTP сервере FreeBSD появился дистрибутив .Произошло это как нельзя кстати , поскольку FreeBSD 8.1 не можт похвастаться поддержкой такого железа, как например южный мост SB850, а в 8.2 поддержка уже есть.

Из особенностей системы можно отметить глюкавый модуль dummynet, который вызывает загрузку одного из ядер процессора на 25-50%, прчем иногда по системным процессам, а иногда по прерываниям. Назвать это проблемой я бы не решился, поскольку по моему убеждению в 2011 год целесообразно входить с ng_car в качестве шейпера. А в 2015 г., возможно, понятие «шейпер», возможно, вообще станет аттавизмом.  Также изменен вывод arp:

nas# arp -an |less
? (192.168.4.145) at 00:16:17:b3:ef:e3 on vlan202 expires 853 seconds [vlan]
? (192.168.4.146) at 6c:f0:49:2c:e9:65 on vlan202 expires 1175 seconds [vlan]
? (192.168.4.151) at 00:1f:c6:c4:ff:81 on vlan202 expires 853 seconds [vlan]

По умолчанию в ядро GENERIC включен модуль vlan.

Пока на этих наблюдениях остановимся. Буквально завтра, 21 декабря, обещают выход первого релиза, а через месяц уже должен выйти STABLE. Ждем с нетерпением!