В данной заметке описана пошаговая установка Linux Debian со скриншотами основных этапов.

Установка через официальный установщик. Для домашнего использования лучше всего подойдёт тестируемая ветка Debian, ибо в ней более новые пакеты, чем в стабильной, но, при этом, она более отточена, чем нестабильная. На данный момент тестируемой версией Debian является Wheezy.

Установка языковых параметров

Cетевые установки

Настройка пользователей

Настройки времени и разметка дисков

Настройки зеркала репозитория и выбор ПО

Страна зеркала. Лучше выбрать свою страну или ближайшую.

 

• Зеркало. Собственно, зеркало.

 

• Опрос популярности пакетов: если хотите, чтобы велась более верная статистика загрузки пакетов, то смело отвечайте «Да».

• Выбор ПО. Если Вы не хотите в качестве рабочей среды GNOME, то смело убирайте галочку с пункта «Окружение рабочего стола». «Стандартные системные утилиты» вовсе не обязательны. Впрочем, могут и пригодиться.

Установка системного загрузчика

Мне понадобился виртуальных хост с поддержкой SSL для одного из сайтов, который работает на Nginx. В этой заметке вкратце описано как настроить mod_ssl для nginx. По умолчанию модуль не собирается, нужно разрешить его сборку при конфигурировании параметром --with-http_ssl_module. Если вы ставили из пакета то возможно у вас mod_ssl есть.

Приступим к настройке виртуального хоста, можно настроить его как в отдельном файле, так и в основном конфиге, смотря как вам удобно.

Ниже пример виртуального хоста с поддрежкой SSL.

Код:

server {
listen 443;

#Опции SSL
ssl    on;
ssl_protocols          SSLv2 SSLv3 TLSv1;
ssl_prefer_server_ciphers on;
ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_certificate        /etc/nginx/conf/cert/server.crt;
ssl_certificate_key    /etc/nginx/conf/cert/private.key;
ssl_session_cache      shared:SSL:10m;
ssl_session_timeout    10m;

server_name  site.ru www.site.ru;

location / {
root   /var/www/site;
index index.php;
}
error_page   500 502 503 504  /50x.html;
location = /50x.html {
root   html;
}

#Обработка PHP через fast-cgi

location ~ \.php$ {
fastcgi_pass   127.0.0.1:9000;
fastcgi_index  index.php;
fastcgi_param  SCRIPT_FILENAME  /var/www/site$fastcgi_script_name;
include        fastcgi_params;
}
access_log  logs/site.access.log;
error_log logs/site.error.log;
}

Если у вас не самоподписанный сертификат, то скорее всего у вас есть еще intermediate.pem, который вы скачали с сайта, где делали ваш сертификат.  Для работы с nginx просто скопируйте его в файл своего сертификата

Код:

cat intermediate.pem >> server.crt

Nginx не умеет вводить пароль от ключа сертификата, как это реализовано в apache, так что перед вами стоит выбор, либо каждый раз руками вводить его при рестарте сервера, либо удалить пароль из ключа. Удалить пароль из ключа можно так

Код:

openssl rsa -des3 -in <файл ключа> -out <временный файл ключа>
mv <временный файл ключа> <файл ключа>

Далее можно настроить редирект с 80 порта на 443, для работы сайта только через SSL.
Ниже пример виртуального хоста с редиректом.

Код:

server {
       listen 80;
       server_name site.ru www.site.ru;
       rewrite ^(.*) https://$host/$1 permanent;
 }

Вам нужно только сменить имя сайта и пути, примеры рабочие.

Статьи по созданию самоподписанных сертификатов:

http://www.opennet.ru/base/dev/apache_mod_ssl.txt.html

http://wiki.oszone.net/index.php/OpenSSL_-_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_%D0%B8_%D1%81%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5_%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82%D0%BE%D0%B2

Бесплатные SSL сертификаты можно получить на сайте http://www.startcom.org/

Удачной настройки!

Иногда возникает необходимость зайти на оставленный дома Mac, и выясняется что вы забыли включить удаленное управление, но при этом SSH доступ включен. В этой заметке я расскажу как управлять удаленным рабочем столом на Mac OS X из терминала локально, или через SSH.

Данное руководство подойдет для Apple Remote Desktop 2.x, Apple Remote Desktop 3.X, Apple Remote Desktop 2.2

Управление Remote Desktop через терминал осуществляется при помощи утилиты kickstart, которая входит в его состав. Далее несколько примеров работы с утилитой kickstart.

Утилита расположена по следующему пути:

/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart

Для использования kickstart необходимы права администратора в системе, поэтому используйте sudo в начале команд.

И так, примеры использования:

Включаем Remote Desktop Sharing, для всех пользователей, и перезапускаем агента ARD (Apple Remote Desktop)

sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -activate -configure -access -on -restart -agent -privs -all

Включаем Remote Desktop Sharing для пользователя admin со всеми привилегиями, перезапускаем агент ARD и Extra меню.

sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -activate -configure -access -on -users admin -privs -all -restart -agent -menu

Включаем Remote Desktop Sharing, выключаем привилегии доступа для всех пользователей.

sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -activate -configure -access -off

Останавливаем агент ARD

sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -agent -stop

Деактивируем Remote Desktop Sharing

sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -deactivate -configure -access -off

Для более подробной информации о возможностях утилиты kickstart выполните команду

sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -help

На этом пожалуй все, удачной настройки.

Некоторые платные скрипты типа интернет магазинов, или CMS, а так же некоторые другие, имеют защиту в виде закодированных при помощи ionCube PHP Encoder файлов. Для нормальной работы с такими файлами на сервер необходимо установить ion cube loader, который будет расшифровывать файлы перед отдачей клиенту. В этой маленькой статье описана нехитрая процедура установки Ion cube loader на Linux, на примере дистрибутива Ubuntu 8.04

Для начала скачайте дистрибутив Ion cube loader для вашей архитектуры на странице загрузки http://www.ioncube.com/loaders.php. У меня 32битная система, поэтому я скачивал файл для X86, для 64 бит нужен файл X86_X64.

После скачивания архива распакуйте его, и из директории ioncubу скопируйте нужную версию (они отличаются тем что подходят для разных версий php) если посмотреть в директории список файлов вы увидите примено следующее

Код:

# ls -la /root/ioncube
total 7272
drwxr-xr-x  2  508 root   4096 2010-11-17 17:09 .
drwxr-xr-x 36 root root   4096 2010-12-17 22:33 ..
-rwxr-xr-x  1  508  508 282420 2010-10-28 20:11 ioncube_loader_lin_4.1.so
-rwxr-xr-x  1  508  508 278452 2010-10-28 20:11 ioncube_loader_lin_4.2.so
-rwxr-xr-x  1  508  508 279380 2010-10-28 20:12 ioncube_loader_lin_4.3.so
-rwxr-xr-x  1  508  508 290164 2010-10-28 20:13 ioncube_loader_lin_4.3_ts.so
-rwxr-xr-x  1  508  508 281332 2010-10-28 20:13 ioncube_loader_lin_4.4.so
-rwxr-xr-x  1  508  508 292756 2010-10-28 20:14 ioncube_loader_lin_4.4_ts.so
-rwxr-xr-x  1  508  508 307060 2010-10-28 20:15 ioncube_loader_lin_5.0.so
-rwxr-xr-x  1  508  508 318292 2010-10-28 20:15 ioncube_loader_lin_5.0_ts.so
-rwxr-xr-x  1  508  508 783636 2010-10-28 20:17 ioncube_loader_lin_5.1.so
-rwxr-xr-x  1  508  508 826644 2010-10-28 20:19 ioncube_loader_lin_5.1_ts.so
-rwxr-xr-x  1  508  508 780308 2010-10-28 20:21 ioncube_loader_lin_5.2.so
-rwxr-xr-x  1  508  508 823156 2010-10-28 20:23 ioncube_loader_lin_5.2_ts.so
-rwxr-xr-x  1  508  508 805576 2010-10-28 20:25 ioncube_loader_lin_5.3.so
-rwxr-xr-x  1  508  508 861352 2010-10-28 20:27 ioncube_loader_lin_5.3_ts.so
-rw-rw-r--  1  508  508  10553 2010-10-12 18:31 LICENSE.txt
-rw-rw-r--  1  508  508 128405 2010-11-02 22:03 loader-wizard.php
-rw-rw-r--  1  508  508   1553 2010-10-12 18:31 README.txt

Если у вас версия php 5.2.* то вам нужен файл ioncube_loader_lin_5.2.so, для версии php 4.4.* вам нужно выбрать файл ioncube_loader_lin_4.4.so

Скопируйте нужный файл в директорию /usr/local/lib/.

Если вы используете apache2, то добавьте в файл /etc/php5/apache2/php.ini после [PHP] строку, заменив звездочки на цифры из имени файла

Код:

zend_extension=/usr/local/lib/ioncube_loader_lin_*.*.so

Если вы используете php как CGI, то строку надо добавлять в файл /etc/php5/cgi/php.ini
После добавления перезапустите apache2 или CGI для применения изменений.

На этом все, настройка закончена.

Недавно я столкнулся с проблемой, есть у меня Jabber сервер, и он работает на Java. Я добавил в него внешний компонент, и решил перезапустить, после чего он по непонятным для меня причинам стал слушать только на ipv6. Ниже я опишу как устранить такое поведение у Java приложений.

После перезапуска jabber сервера в выводе netstat он выглядел примерно так

Код:

# netstat -pnl|grep java
tcp6       0      0 :::7777                 :::*                    LISTEN      6611/java       
tcp6       0      0 :::9090                 :::*                    LISTEN      6611/java       
tcp6       0      0 :::9091                 :::*                    LISTEN      6611/java       
tcp6       0      0 :::5222                 :::*                    LISTEN      6611/java       
tcp6       0      0 :::5223                 :::*                    LISTEN      6611/java       
tcp6       0      0 :::5229                 :::*                    LISTEN      6611/java       
tcp6       0      0 :::7443                 :::*                    LISTEN      6611/java       
tcp6       0      0 :::5269                 :::*                    LISTEN      6611/java       
tcp6       0      0 :::5275                 :::*                    LISTEN      6611/java       
tcp6       0      0 :::7070                 :::*                    LISTEN      6611/java       
udp6       0      0 :::10020                :::*                                6611/java

Для нормального запуска Java приложений на ipv4 необходимо добавить к команде запуска ключ

Код:

-Djava.net.preferIPv4Stack=true

В моем случае это был Jabber сервер Openfire, крутится он на Ubuntu, в следствие чего имеет конфиг файл в директории /etc/default, куда можно добавить параметры для запуска по умолчанию, в других случаях можно просто добавить вышеприведенный пример в ваш стартовый скрипт для Java приложения.

После запуска с указанием ключа -Djava.net.preferIPv4Stack=true netstat для Java выглядел так

Код:

#netstat -pnl|grep java
tcp        0      0 0.0.0.0:7777            0.0.0.0:*               LISTEN      7162/java       
tcp        0      0 0.0.0.0:9090            0.0.0.0:*               LISTEN      7162/java       
tcp        0      0 0.0.0.0:9091            0.0.0.0:*               LISTEN      7162/java       
tcp        0      0 0.0.0.0:5222            0.0.0.0:*               LISTEN      7162/java       
tcp        0      0 0.0.0.0:5223            0.0.0.0:*               LISTEN      7162/java       
tcp        0      0 0.0.0.0:5229            0.0.0.0:*               LISTEN      7162/java       
tcp        0      0 0.0.0.0:7443            0.0.0.0:*               LISTEN      7162/java       
tcp        0      0 0.0.0.0:5269            0.0.0.0:*               LISTEN      7162/java       
tcp        0      0 0.0.0.0:5275            0.0.0.0:*               LISTEN      7162/java       
tcp        0      0 0.0.0.0:7070            0.0.0.0:*               LISTEN      7162/java       
udp        0      0 0.0.0.0:10020           0.0.0.0:*                           7162/java

На этом собственно все, надеюсь эта заметка пригодится вам.

Если у вас вдруг возникнет необходимость ограничить количество сессий для айпи адресов в вашей локальной сети, то после прочтения данной заметки у вас будет готовое решение. Воспользуемся штатными возможностями пакетного фильтра iptables, а именно его модулями connlimit и recent. Модуль connlimit сильно расходует ресурсы машины, и использовать его рекомендуется только в маленьких сетях, да и работает он только с протоколом TCP.

Connlimit может ограничивать количество установленных tcp сессий для каждого клиента достаточно простым правилом, например пример приведенный ниже ограничит количество TCP сессий от каждого клиента из сети 172.16.0.0/12 в 200.

Код:

iptables -A FORWARD -s 172.16.0.0/12 -p tcp --syn -m connlimit --connlimit-above 200 -j DROP

Модуль recent работает по следующему принципу: первым правилом iptables вы назначаете пакетам удовлетворяющим определенным критериям уникальное имя которое впоследствии будет использоваться этим модулем для наложения ограничений. Например присвоим всем сетевым пакетам с состоянием NEW (новое соединение), проходящие через сетевой интерфейс eth0 нашего роутера имя SYNF. Код:

iptables -A FORWARD -i eth0 -m state --state NEW -m recent --set --name SYNF --rsource

Вторым правилом мы скажем модулю, что если от какого-то клиента таких пакетов помеченных как SYNF больше 10 за 10 секунд, то такие пакеты должны отбрасываться.

Код:

iptables -A FORWARD -i eth0 -m state --state NEW -m recent --update --seconds 10 --hitcount 10 --rttl --name SYNF --rsource -j DROP

Тестирование показало, что использование модуля recent не влияет на нагрузку роутера. Причем с помошью комбинации модулей state и recent можно делать достаточно интересные ограничения в сетевом трафике препятствуя распространению спама, флуда и пр.

Источник статьи: http://centos.alt.ru/?p=85

Как известно, в дистрибутиве Ubuntu всегда используется новое программное обеспечение, php в версии Ubuntu 10.04 не стало исключением и имеет версию 5.3.2. Zend же на данный момент имеет поддержку только версий php 5.2.X, и работать с более высокой версией не будет. Решить данную проблему  можно при помощи понижения версии php, использую репозитории предыдущей версии ubuntu, karmic koala.

Для начала установите необходимы пакеты php из текущих репозиториев. Затем создайте скрипт для создания отдельного конфиг файла для использования репозитория от ubuntu версии karmic и установки пакетов php оттуда, с удалением текущих, установленных из стандартного репозитория. Код скрипта ниже

Код:

#!/bin/bash
# by Ruben Barkow (rubo77) http://www.entikey.z11.de/

# Originally Posted by Bachstelze http://ubuntuforums.org/showthread.php?p=9080474#post9080474
# OK, here's how to do the Apt magic to get PHP packages from the karmic repositories:

echo "Am I root? "
if [ "$(whoami &2>/dev/null)" != "root" ] && [ "$(id -un &2>/dev/null)" != "root" ] ; then
echo " NO!

Error: You must be root to run this script.
Enter
sudo su
"
exit 1
fi
echo " OK";

# finish all apt-problems:
apt-get -f install

# remove all your existing PHP packages. You can list them with dpkg -l| grep php
PHPLIST=$(for i in $(dpkg -l | grep php|awk '{ print $2 }' ); do echo $i; done)
echo these pachets will be removed: $PHPLIST
# you need not to purge, if you have upgraded from karmic:
aptitude remove $PHPLIST
# on a fresh install, you need purge:
# aptitude remove --purge $PHPLIST

#Create a file each in /etc/apt/preferences.d like this (call it for example /etc/apt/preferences.d/php5.2);
#
#Package: php5
#Pin: release a=karmic
#Pin-Priority: 991
#
#The big problem is that wildcards don't work, so you will need one such stanza for each PHP package you want to pull from karmic:

echo ''>/etc/apt/preferences.d/php5.2
for i in $PHPLIST ; do echo "Package: $i
Pin: release a=karmic
Pin-Priority: 991
">>/etc/apt/preferences.d/php5.2; done

# duplicate your existing sources.list replacing lucid with karmic and save it in sources.list.d:
#sed s/lucid/karmic/g /etc/apt/sources.list | sudo tee /etc/apt/sources.list.d/karmic.list

# better exactly only the needed sources, cause otherwise you can get a cachsize problem:
echo "# needed sources vor php5.2:
deb http://de.archive.ubuntu.com/ubuntu/ karmic main restricted
deb-src http://de.archive.ubuntu.com/ubuntu/ karmic main restricted

deb http://de.archive.ubuntu.com/ubuntu/ karmic-updates main restricted
deb-src http://de.archive.ubuntu.com/ubuntu/ karmic-updates main restricted

deb http://de.archive.ubuntu.com/ubuntu/ karmic universe
deb-src http://de.archive.ubuntu.com/ubuntu/ karmic universe
deb http://de.archive.ubuntu.com/ubuntu/ karmic-updates universe
deb-src http://de.archive.ubuntu.com/ubuntu/ karmic-updates universe

deb http://de.archive.ubuntu.com/ubuntu/ karmic multiverse
deb-src http://de.archive.ubuntu.com/ubuntu/ karmic multiverse
deb http://de.archive.ubuntu.com/ubuntu/ karmic-updates multiverse
deb-src http://de.archive.ubuntu.com/ubuntu/ karmic-updates multiverse

deb http://security.ubuntu.com/ubuntu karmic-security main restricted
deb-src http://security.ubuntu.com/ubuntu karmic-security main restricted
deb http://security.ubuntu.com/ubuntu karmic-security universe
deb-src http://security.ubuntu.com/ubuntu karmic-security universe
deb http://security.ubuntu.com/ubuntu karmic-security multiverse
deb-src http://security.ubuntu.com/ubuntu karmic-security multiverse
" >> /etc/apt/sources.list.d/karmic.list

aptitude update

apache2ctl restart

echo install new from karmic:
aptitude -t karmic install $PHPLIST

# at the end retry the modul libapache2-mod-php5 in case it didn't work the first time:
aptitude -t karmic install libapache2-mod-php5

apache2ctl restart

При вопросах о замене конфигов php.ini и настроек модуля для apache лучше согласиться на установку версий из пакета. Далее по желанию вы можете заблокировать версии пакетов php, иначе при следующем обновлении они будут обновлены на версии из стандартных репозиториев, сделать это можно так

Код:

sudo aptitude hold `dpkg -l | grep php5| awk '{print $2}' |tr "\n" " "`

Ну и наконец теперь можно установить Zend Optimizer. Скачайте нужный вам дистрибутив (32 или 64 бит) по адресу http://www.zend.com/en/products/guard/downloads (необходима регистрация).

Затем на сервере распакуйте архив, перейдите в директорию

ZendOptimizer-3.3.9-linux-glibc21-i386/data/5_2_x_comp/ (32 бит)

ZendOptimizer-3.3.9-linux-glibc21-x86_64/data/5_2_x_comp/ (64 бит)

Создайте необходимую директорию и скопируйте туда файлы Код:

mkdir /usr/local/lib/Zend
mv ZendOptimizer.so /usr/local/lib/Zend/

Затем отредактируйте файл php.ini, он находится в директории /etc/php5/apache2/php.ini (для веб сервера apache2), добавьте туда после строки [PHP] нижеследующие строки

Код:

zend_extension=/usr/local/lib/Zend/ZendOptimizer.so
zend_optimizer.optimization_level=15

После этого перезапустите apache2 и проверьте работу Zend.

Удачной настройки!

Ссылки:

http://mrkandy.wordpress.com

http://community.livejournal.com

Если у вас стоит Mac OS X Server, то вы наверняка видели в утилите Server Admin пункт включения snmp для мониторинга и удаленного управления системой, но вот настроек для snmpd в графическом варианте нет, и в этой статье я расскажу как настроить snmpd из терминала. Так же при желании и при наличии MacPorts вы сможете настроить snmpd и на простом десктопе под управление Mac OS X.

И так, начнем с варианта настройки для серверной версии Mac OS X. Для начала в утилите Server Admin выключите snmpd.

Откройте терминал, там выполните команду sudo -s и введите ваш пароль. Затем выполните команду /usr/bin/snmpconf -i

в открывшемся меню в терминале вам будут предложены варианты настройки, как в примере ниже

Код:

The following installed configuration files were found:

1:  ./snmpd.conf
2:  /etc/snmp/snmpd.conf
3:  /usr/share/snmp/snmpd.conf

Would you like me to read them in?  Their content will be merged with the
output files created by this session.

Valid answer examples: «all», «none»,»3″,»1,2,5″

Read in which (default = all):

Выбираем вариант 1, затем жмем enter и открывается следующее меню

Код:

The configuration information which can be put into snmpd.conf is divided
into sections.  Select a configuration section for snmpd.conf
that you wish to create:

1:  Access Control Setup
2:  Extending the Agent
3:  Monitor Various Aspects of the Running Host
4:  Agent Operating Mode
5:  System Information Setup
6:  Trap Destinations

Other options: finished

Select section:

Выбираем вариант 1, затем выбираем вариант с нужной вам версией из и уровнем доступа, в моем случае это была версия 2, доступ на чтение, этого вполне достаточно для мониторинга системы, после установки Comunity и разрешенных хостов пишем finished, это вернет вас к предыдущему уровню меню, указанному в примере выше. В принципе на этом можно и закончить, если вам не нужно настроить мониторинг определенных процессов или файловых систем, или же размеров определенных файлов, что можно сделать в разделе меню под номером 3, там так же нужно указать что и как вы хотите мониторить.

После всех настроек пишем finished, и получаем файл snmpd.conf в текущей директории. Копируем файл в нужное место, как показано ниже

Код:

cp snmpd.conf /usr/share/snmp/
cp snmpd.conf /etc/snmp/

После этого в утилите Server Admin в настройках вашего сервера включите snmpd, и на этом настройка закончена, сервер можно мониторить.

Для десктопной версии Mac OS X настрока не труднее вышеописанной.

Необходимо иметь установленные MacPorts, и из них поставить net-snmp, затем настроить snmpd как описано выше, скопировать конфиги в указанные места, и запустить демон snmpd командой /usr/sbin/snmpd.

Проверить работу демона можно командой

Код:

ps ax |grep snmpd
результат будет примерно таким
30224 ?? Ss 1:18.54 snmpd -f
35266 s001 R+ 0:00.00 grep snmpd

Если же вы не увидели процесса snmpd -f, значит что то не так, проверьте вышеописанные шаги.

В данном руководстве описано как настроить динамическое обновление зоны DNS с удаленной машины, например с DHCP сервера, или если адрес выдается динамически, как при использовании ADSL. Описано как простое обновление зоны вручную, или по крону, так и обновление зоны DHCP сервером при выдаче ip адреса клиенту. Настройка идентична для всех дистрибутивов и ОС (Linux, FreeBSD, Mac OS и прочих систем где есть Bind9).

Итак, у нас есть две машины, dns сервер, и клиент, который будет обновлять зону в соответствии со своим ip адресом.

На обоих машинах должен быть установлен bind9.

Настройку можно начать с генерации ключей, по которым будет происходить авторизация клиента на dns
сервере, в примере ниже показано как сгенерировать ключ, в примере я использую имя dnsupdater, вы можете поменять на нужное вам. Генерировать ключи нужно на машине клиенте.

Код:

dnssec-keygen -a hmac-md5 -b 128 -n USER dnsupdater

После выполнения команды в текущей директории вы найдете 2 файла с именем Kdnsupdater.+157+31204.key и Kdnsupdater.+157+31204.private, последние пять цифр в имени меняются каждый раз при генерации, и у вас они будут другие. Файл с расширением .key является публичным ключем, он используется на сервере dns, файл с расширением .private нужен для авторизации клиента.

Перейдем к настройке сервера, в директории с конфигурационными файлами bind9 (обычно это либо /etc/bind, /etc/namedb, /var/named)

Я настраивал сервер на линуксе, там это была директория /etc/bind, я буду использовать ее в этом руководстве.

Создайте файл dnskeys.conf в директории /etc/bind, затем впишите туда данные о нашем ключе, сгенерированном на машине клиента

Код:

# cat Kdnsupdater.+157+31204.key

dnsupdater. IN KEY 0 3 157 YmEIxrGd1w1dT6Kyo9CQtQ==

Так выглядит наш ключ, нам нужна только часть после цифры 157, а именно YmEIxrGd1w1dT6Kyo9CQtQ== (она каждый раз новая, у вас будет другая)

В файл /etc/bind/dnskeys.conf впишите следующее (замените имя ключа и secret на ваши)

Код:

key  dnsupdater {       
algorithm hmac-md5;
secret «YmEIxrGd1w1dT6Kyo9CQtQ==«;
};

Затем в файл /etc/bind/named.conf впишите в самый конец файла

Код:

include "/etc/bind/dnskeys.conf";

Затем настроим зоны которые будут обновляться удаленно, в моем примере это зона для домена example.com и зона для обратных записей для адресов 192.168.0.0/24, ниже приведены примеры сразу для двух этих зон, обратите внимание на то, что файлы зон для обновления должны быть созданы заранее, в них должны быть прописаны SOA , NS, SERIAL и прочие стандартные настройки зоны.

Код:

zone "example.com" {
  type master;
  file "master/example.com"
  allow-update { key dnsupdater; };
};

zone "0.168.192.in-addr.arpa" {
  type master;
  file "master/ptr/0.168.192.in-addr.arpa";
  allow-update { key dnsupdater; };
};

После этого выполните команду rndc reload для применения настроек.

Небольшое отступление, если у вас установлена операционная система Ubuntu или Debian, или у вас в системе используется apparmor то вам необходимо перенастроить его, так как пользователь от которого работает DNS сервер bind9 не имеет права записи в каталог с файлами конфигурации /etc/bind, а удаленное обновление зон как раз требует возможности записи в этот каталог от пользователя bind. Исправить это можно отредактировав конфигурационный файл apparmor для ограничения bind, найти его можно в директории /etc/apparmor.d/, имя файла usr.sbin.named. Отредактируйте файл как показано в примере ниже

Код:

Значение по умолчанию:
/etc/bind/** r,

Должно быть:
/etc/bind/** rw,

После этого перезапустите apparmor и bind9.

Теперь сервер готов к удаленному обновлению зон, перейдем к конечной настройке клиента.

Создадим простой скрипт который будет парсить файл с командами для обновления зон, в нем нам понадобится путь до второго ключа, с расширением .private, вы можете положить его в директорию /etc/bind, и не забудьте сменить имя ключа в скрипте на ваше.

Код:

#!/bin/bash
/usr/bin/nsupdate -k /etc/bind/Kdnsupdater.+157+31204.private -v $1

Сохраним данный скрипт с именем zonechange.sh и сделаем его исполняемым командой chmod +x zoneupdate.sh

Затем создадим файл обновления зон, обновлять можно сразу несколько зон, по очереди. В примере мы добавим обратную зону для адреса 192.168.0.1, удалим обратную зону для адреса 192.168.0.15, и добавим поддомен test.example.com. Для обновления существующих записей нужно сначала удалить старую, затем добавить новую.

Код:

server ns.example.com
zone 0.168.192.in-addr.arpa
update delete 15.0.168.192.in-addr.arpa. 10800 IN PTR somedomain.example.com.
update add 1.0.168.192.in-addr.arpa. 10800 IN PTR somedomain123.example.com.
send
zone example.com
update add test.example.com. 10800 IN A 192.168.0.254
send

Как видите, необходимо записи для обратной зоны и поддоменов указывать полностью, и перед сменой зоны отправлять обновление для предыдущей. Так же необходимо указывать TTL для каждой записи. Сохраните файл с именем changes, или любым вам удобным, в директории со скриптом zonechange.sh.

Проверим работоспособность скрипта, выполните нижеприведенную команду для отправки запроса на обновление наших зон на сервер

Код:

./zonechanhe.sh changes

Если все прошло успешно никакого вывода не последует, на сервере в логах можно будет увидеть подробности изменения зон. У меня на сервере записи в файлах внесенные удаленно появляются только после рестарта bind9, но работать начинают сразу после отправки обновления с клиента, так что проверяйте работу обновления не по наличию записи в файлах зон, а по запросу данной записи с сервера посредством nslookup или dig.

Теперь можно перейти к настройке обновления записей зон при помощи dhcp сервера. Настройки DNS мы менять не будем, они описаны выше, поэтому мы будем пользоваться ими. Ключи так же возьмем из примеров выше. Настройка описана для DHCP сервера isc dhcp3

В глобальные опции DHCP сервера внесите следующие правки (файл конфигурации dhcpd.conf)

Код:

ddns-update-style interim;
# Включение обновления dns записей для статично прописанных хостов
update-static-leases on;

Затем добавим информацию о зонах которые будем обновлять, и информацию о ключе для авторизации.

Обратите внимание, записи о зонах и ключе вносятся так же как в конфиге bind, но БЕЗ кавычек, в противном случае у вас будет ошибка синтаксиса.

Код:

key dnsupdater {
  algorithm hmac-md5
  secret YmEIxrGd1w1dT6Kyo9CQtQ==;
}

zone 0.168.192.in-addr.arpa {
  primary ns.example.com;
  key dnsupdater;
}

zone example.com {
  primary dns;
  key dnsupdater;
}

Далее пример конфига для клиента без фиксированного ip адреса

Код:

host happylaptop {
  hardware ethernet 00:0a:39:22:da:39;
  option host-name "happylaptop";
  option domain-name "example.com";
  ddns-hostname "happylaptop";
  ddns-domain-name "example.com";
}

Затем идет пример для группы хостов, или секции group в dhcpd.conf

Код:

group {
  option domain-name "example.com";
  ddns-domainname "example.com";

  host happylaptop {
    hardware ethernet 00:0a:39:22:da:39;
    option host-name "happylaptop";
    ddns-hostname "happylaptop";
  }

  host dellstation  {
    hardware ethernet 00:b1:48:2a:ad:9c;
    option host-name "dellstation";
    ddns-hostname "dellstation";
  }
}

Далее идет пример клиента со фиксированным ip адресом

Код:

host jukebox {
  hardware ethernet 01:d0:06:b8:68:34;
  fixed-address 192.168.0.5;
  ddns-hostname "jukebox";
  ddns-domain-name "example.com";
  option host-name "jukebox";
  option domain-name "example.com";
}

После сохранения настроек не забудьте перезапусить DHCP сервер.

Ссылки по теме:

http://www.semicomplete.com/blog/articles/dynamic-dns-with-dhcp

http://ubuntuforums.org/showthread.php?t=713469

Описание основных примеров для работы с утилитой для поиска файлов и каталогов find которая есть в любом Linux, BSD или Unix дистрибутиве.

Думаю каждый сталкивался с необходимостью найти какой либо файл, директорию, файлы определенного размера, или с определенным именем, или все вместе. Утилита find позволяет так же выполнять действия нужные вам с найденными файлами и каталогами. Множество примеров использования find в продолжении поста.

Чтобы увидеть список всех файлов системы, которые называются `top’, наберите:

$ find / -name top [Enter]

Эта команда проведет поиск во всех каталогах, куда Вам разрешен доступ; если Вы не имеете прав прочесть содержимое каталога, find сообщить, что поиск в данном каталоге Вам запрещен.

Опция `-name’ различает прописные и строчные буквы; чтобы использовать поиск без этих различий, воспользуйтесь опцией `-iname’.

Чтобы увидеть список всех файлов системы, которые называются `top’, без учета регистра символов, наберите:

$ find / -iname top [Enter]

Эта команда найдет все файлы, название которых состоит из букв `top’ — включая `Top’, `top’, и `TOP’.
Для поиска файлов, имена которых совпадают с определенным образцом, удобно использовать метасимволы. Образцы имен нужно указывать в одинарных кавычках.
Чтобы получить список файлов системы, имена которых начинаются с букв `top’, введите:

$ find / -name 'top*' [Enter]

Чтобы получить список файлов системы, имена которых начинаются с букв `top’, за которыми следуют еще три символа, введите:

$ find / -name 'top???' [Enter]

Чтобы получить список файлов системы, имена которых начинаются с букв `top’, за которыми следуют пять и более символов, введите:

$ find / -name 'top?????*' [Enter]

Чтобы увидеть все файлы с расширением `.tex’в Вашем рабочем каталоге, независимо от их написания, введите:

$ find ~ -iname '*.tex' [Enter]

Чтобы увидеть все файлы в каталоге `/usr/share’, содержащие в имени слово `farm’, введите:

$ find /usr/share -name '*farm*' [Enter]

Используйте `-regex’ вместо `-name’ для поиска файлов, имена которых удовлетворяют регулярному выражению, или образцу, описывающему несколько строк.

Чтобы увидеть все файлы в текущем каталоге, имена которых содержат строку `net’ или `comm’, наберите:

$ find . -regex '.*\(net\|comm\).*' [Enter]

Примечание: Опция `-regex’ совпадает с полным именем файла относительно указанного каталога, а не с отдельным именем файла.

Чтобы найти файлы определенного размера, используйте опцию `-size’, указав после нее требуемый размер файла. Размер файла может быть задан в трех различных формах: если перед ним указан знак плюс (`+’), ищутся все файлы, большие, чем указанный размер; если указан знак минус (`-’), ищутся все файлы, меньшие, чем указанный размер; если префикс не указан, ищутся файлы точно указанного размера. (Единица измерения — блок 512 байт; символ `k’ после размера указывает килобайты, символ `b’ — байты.)

Чтобы вывести список файлов в каталоге `/usr/local’, размер которых больше 10,000 килобайт, введите:

$ find /usr/local -size +10000k [Enter]

Чтобы вывести список файлов в домашнем каталоге, размер которых меньше 300 байт, введите:

$ find ~ -size -300b [Enter]

Чтобы вывести список файлов системы, размер которых составляет 42 блока по 512 байт, наберите:

$ find / -size 42 [Enter]

Используйте опцию `-empty’ для поиска пустых файлов — т.е. файлов с размером 0 байт. Это полезно для поиска и удаления ненужных файлов.

Чтобы найти все пустые файлы в Вашем домашнем каталоге, введите:

$ find ~ -empty [Enter]

Чтобы найти файлы, модифицированные в определенное время, используйте команду find с опциями `-mtime’ или `-mmin’; аргумент опции `-mtime’ определяет количество прошедших суток (24 часа), а аргумент `-mmin’ — количество прошедших минут.

Чтобы вывести все файлы в каталоге `/usr/local’, модифицированные точно 24 часа назад, введите:

$ find /usr/local -mtime 1 [Enter]

Чтобы вывести все файлы в каталоге `/usr’, модифицированные 5 минут назад, введите:

$ find /usr -mmin 5 [Enter]

Если Вы хотите указать промежуток времени, поставьте перед числом либо знак плюс (`+’), определяя большее или равное аргументу время, или знак минус (`-’), определяя время, меньшее или равное аргументу.

Чтобы вывести все файлы в каталоге `/usr/local’, модифицированные в течение последних 24 часов, введите:

$ find /usr/local -mtime -1 [Enter]

Опция `-daystart’ определяет отсчет времени с момента начала текущих суток.

Чтобы вывести все файлы в Вашем домашнем каталоге, модифицированные вчера, введите:

$ find ~ -mtime 1 -daystart [Enter]

Чтобы вывести все файлы в каталоге `/usr’, модифицированные в течение года, введите:

$ find /usr -mtime +356 -daystart [Enter]

Чтобы вывести все файлы в Вашем домашнем каталоге, модифицированные в период от 2 до 4 дней тому назад, наберите:

$ find ~ -mtime 2 -mtime -4 -daystart [Enter]

Чтобы найти файлы, которые новее некоторого файла, введите его имя в качестве аргумента опции `-newer’.

Чтобы вывести все файлы в каталоге `/etc’, которые новее файла `/etc/motd’, введите:

$ find /etc -newer /etc/motd [Enter]

Чтобы найти все файлы новее определенной даты, используйте следующий трюк: создайте временный файл в каталоге `/tmp’ и установите дату его модификации на требуемую с помощью touch, а затем поределите его как аргумент для `-newer’.

Чтобы вывести все файлы в Вашем домашнем каталоге, модифицированные после 4 мая текущего года, введите:

$ touch -t 05040000 /tmp/timestamp [Enter]

$ find ~ -newer /tmp/timestamp [Enter]

Чтобы найти файлы, принадлежащие определенному пользователю, укажите имя пользователя в качестве агрумента опции `-user’. Например, для поиска всех файлов в каталоге `/usr/local/fonts’, принадлежащих пользователю warwick, наберите:

$ find /usr/local/fonts -user warwick [Enter]

Опция `-group’ подобным образом определяет файлы, принадлежащие некоторой группе пользователей.

Чтобы вывести список файлов в каталоге `/dev’, принадлежащих группе audio, введите:

$ find /dev -group audio [Enter]

Вы можете использовать команду find для выполнения других команд над найденными файлами, указав требуемые команды в качестве аргуентов опции `-exec’. Если Вы используететв команде строку `»’, эта строка в команде будет заменена именем текущего найденного файла. Окончание команды помечается строкой `’;».

Чтобы найти все файлы в каталоге ` /html/’ с расширением `.html’, и вывести строки из этих файлов, содержащие слово `organic’, введите:

$ find ~/html/ -name '*.html' -exec grep organic '{}' ';' [Enter]

Чтобы ввести подтверждение выполнения команды для файла, найденного find, используйте ключ `-ok’ вместо `-exec’.

Чтобы удалить из Вашего домашнего каталога файлы, доступ к которым осуществлялся более года назад, с подтверждением для каждого файла, введите:

$ find ~ -used +365 -ok rm '{}' ';' [Enter]

Вы можете определить несколько опций find одновременно, чтобы найти файлы, удовлетворяющие сразу нескольким критериям.

Чтобы вывести список файлов в Вашем домашнем каталоге, имена которых начинаются со строки `top’, и которые новее файла `/etc/motd’, введите:

$ find ~ -name 'top*' -newer /etc/motd [Enter]

Чтобы сжать все файлы в Вашем домашнем каталоге, размер которых превышает 2 Mb, и которые еще не сжаты с помощью gzip (не имеют расширения `.gz’), введите:

$ find ~ -size +2000000c -regex '.*[^gz]' -exec gzip '{}' ';' [Enter]

Источник статьи: http://skif.bas-net.by/

Добавление ваших примеров в комментариях приветствуется

В этой статье я опишу как объединить два физических сетевых интерфейса в один, для увеличения пропускной способности, или повышения отказоустойчивости сети. В Linux это делается при помощи bonding и утилиты ifenslave. В большинстве новых версий дистрибутивов модуль ядра bonding уже есть и готов к использованию, в некоторых вам придется собрать его вручную. Я настраивал данное решение на Ubuntu 8.04 server amd64, поэтому примеры установки ПО взяты оттуда.

Установим нужное По

Код:

aptitude install ifenslave ethtool

Затем добавим модуль bonding в автозагрузку и пропишем опции для его запуска, для этого в конец файла /etc/modprobe.d/options добавим текст из примера ниже, примеров будет два, для создания одного интерфейса из двух физических, и для создания двух интерфейсов из четырех физических. Подробнее о режимах работы bonding можно почитать здесь: http://www.linuxfoundation.org/collaborate/workgroups/networking/bonding
Пример для одного виртуального интерфейса из двух физических

Код:

alias bond0 bonding
options bonding mode=0 miimon=100

Пример для создания двух интерфейсов из четырех физических

Код:

alias bond0 bonding
alias bond1 bonding
options bonding mode=0 miimon=100 max_bonds=2

Затем загрузим модуль bonding

Код:

## Один виртуальный интерфейс
modprobe bonding mode=0 miimon=100
## Два виртуальных интерфейса
modprobe bonding mode=0 miimon=100 max_bonds=2

Настроим параметры сетевых интерфейсов bonding’a, для этого отредактируем файл настроек интерфейсов /etc/network/interfaces. В примере шаблоны для настройки двух виртуальных интерфейсов.

Код:

# The bond0 network interface
 auto bond0
 allow-hotplug bond0
 iface bond0 inet static
        address <ip-address>
        netmask <netmask>
        network <network-address>
        broadcast <broadcast-address>
        gateway <gateway-address>
        dns-nameservers <nameserver-one> <nameserver-two>
        dns-search <domain-name>
        up /sbin/ifenslave bond0 eth0
        up /sbin/ifenslave bond0 eth1

 # The bond1 network interface
 auto bond1
 allow-hotplug bond1
 iface bond1 inet static
        address <ip-address>
        netmask <netmask>
        network <network-address>
        broadcast <broadcast-address>
        gateway <gateway-address>
        dns-nameservers <nameserver-one> <nameserver-two>
        dns-search <domain-name>
        up /sbin/ifenslave bond1 eth2
        up /sbin/ifenslave bond1 eth3

Более подробно по опциям файла /etc/network/interfaces вы можете прочитать выполнив команду man interfaces

После того как вы прописали настройки интерфейсов перезапустите сеть командой /etc/init.d/networking restart и проверьте, поднялись ли интерфейсы bond0, и если вы настраивали два, то bond1.
На этом настройка закончена.

В этом руководстве я опишу как настроить полный NAT из одной сети в другую, на примере двух офисных сетей. Для настройки данного решения вам понадобится iptables с поддержкой NETMAP и пакет iproute2 для настройки маршрутизации. Я настраивал эту схему на базе Linux ubuntu 8.04 server, iptables v 1.4.7 и iproute2 v ss071016. Кратко опишу, что же такое патч NETMAP для iptables, он позволяет нам делать двухстороннюю трансляцию сетей в другие сети один в один, например транслировать сеть 1.1.1.1/24 в сеть 2.2.2.2/24, и обратно, транслируя айпи адрес 1.1.1.89/32 в айпи 2.2.2.89/32 и тд.

Начнем с разбора схемы сетей на базе которых я настраивал NETMAP NAT, она показана на рисунке ниже, обозначения на котором я буду использовать как примеры.

Разберем схему с рисунка:

Есть роутер с Linux, фаерволом и несколькими интерфейсами, он обслуживает офис номер один
Так же есть роутер который обслуживает другую офисную сеть, на чем он сделан значение не имеет

За обоими роутерами у нас есть сеть 10.10.0.0/24

Нам необходимо сделать так, чтобы из офиса номер один, который обслуживает Linux роутер были доступны обе сети 10.10.0.0/24, но так как они имеют пересечения адресов без NETMAP это невозможно, поэтому сеть 10.10.0.0/24 расположенную в офисе номер два мы будем транслировать в сеть 192.168.100.0/24.

Интерфейс на Linux роутере для соединений сетей двух офисов имеет имя eth3 и айпи адрес 192.168.2.2, айпи второго офиса на другом конце 192.168.2.1.

Начнем настройку с маршрутизации.

Создадим отдельную таблицу для корректной маршрутизации пакетов с источником 10.10.0.0/24 пришедших к нам с интерфейса eth3, и назовем ее ROFFICE, сделать это можно внеся изменения в файл /etc/iproute2/rt_tables, ниже приведен пример файла с внесенными изменениями

Код:

#
# reserved values
#
256 ROFFICE
255 local
254 main
253 default
0 unspec
#
# local
#
#1 inr.ruhep

Затем нам надо создать правила для маршрутизации по этой таблице, в iptables мы будем маркировать пакеты для дальнейшего их направления в созданную нами таблицу ROFFICE

Код:

ip ru add from 192.168.21.2 lookup ROFFICE prio 1
ip ru add fwmark 0x2 lookup ROFFICE prio 2

Добавим шлюз по умолчанию и маршруты на нужные сети в таблицу ROFFICE

Код:

ip ro add default via 192.168.21.1 dev eth3 table ROFFICE
ip ro add 192.168.100.0/24 via 192.168.21.1 dev eth3 table ROFFICE
ip ro add 10.10.0.0/24 via 192.168.21.1 dev eth3 table ROFFICE

Теперь перейдем к настройке iptables, необходимо настроить маркировку пакетов, и затем трансляцию сетей при помощи NETMAP

Код:

#Маркируем пакеты направленные от нас на адреса сети для трансляции (192.168.100.0/24) и пакеты пришедшие с интерфейса eth3 меткой 2
iptables -t mangle -A PREROUTING -d 192.168.100.0/24 -j MARK --set-mark 2
iptables -t mangle -A POSTROUTING -o eth3 -j MARK --set-mark 2
# Затем правила трансляции, обратите внимание, адрес назначения подменятся в PREROUTING, а адрес источника подменяется в POSTROUTING
iptables -t nat -A PREROUTING -d 192.168.100.0/24 -j NETMAP --to 10.129.7.0/24
iptables -t nat -A POSTROUTING -s 10.10.0.0/24 -j NETMAP --to 192.168.19.0/24

Теперь можно проверить работу нашей трансляции, например вам надо попасть на веб сервер второго офиса, он имеет айпи адрес 10.10.0.50,находясь в офисе номер один нам надо будет набрать в адресной строке адрес 192.168.100.50

На этом все, задавайте вопросы в комментариях если что либо не ясно.
Надеюсь вам пригодится данный материал.

Настройка интернета от Yota с модемом Samsung SWC-U200 проводилась мной на Ubuntu 9.10 Netbook Remix но учитывая что репозитории всех Debian based дистрибутивов в принципе одинаковые, то данное руководство подойдет и на остальные дистрибутивы основанные на Debian. На сегодняшний день Yota и самсунг не имеют драйверов для Linux, поэтому мы будем настраивать наш модем на базе драйвера MadWIMAX.

Установим пакеты необходимые для сборки драйвера

Код:

aptitude install build-essential asciidoc docbook2x docbook2x-doc

Затем скачаем исходные тексты драйвера, на сегодня последняя версия 0.1.1, проверить на наличие новых можно по ссылке http://code.google.com/p/madwimax/downloads/list

Код:

wget http://madwimax.googlecode.com/files/madwimax-0.1.1.tar.gz

После этого распакуем тарбол и начнем сборку драйвера

Код:

tar zxf madwimax-0.1.1.tar.gz
cd madwimax-0.1.1
./configure
make
make install

Теперь надо перезагрузить машину, после загрузки можно подключать модем, он сам подключится к сети и выйдет в интернет.
На этом в принципе все, приятного серфинга в мобильном интернете.

Эта маленькая статья описывает настройку kernel nat на Freebsd, настройка очень проста и займет у вас минимум времени. Основное время потраченное на настройку уйдет на сборку ядра системы, установку и перезагрузку.

Начнем с сборки ядра, если вы не сталкивались с ней, тогда вам будет полезно прочитать статью в которой это процесс описан более-менее подробно: http://sudouser.com/kompilyaciya-yadra-v-freebsd.html . Если же вам знакому эта процедура то перейдем к редактированию конфига нашего ядра, добавим туда следующие строки

Код:

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
options IPFIREWALL_FORWARD
options DUMMYNET
options IPFIREWALL_NAT
options LIBALIAS

В файл /etc/make.conf добавляем

Код:

CFLAGS+= -DIPFIREWALL_NAT

Затем собираем ядро

Код:

cd /usr/src/ ; make buildkernel KERNCONF=YOURKERNCONF && make installkernel KERNCONF=YOURKERNCONF

В файл конфигурации ipfw добавляем параметры для NAT, айпи адрес 1.1.1.1 замените на ваш айпи, в который вы будете транслировать локальные айпи пользователей, так же замените сеть 192.168.0.0/16 из примера на вашу, так же обратите внимание на номера правил для ната, возможно вам придется сменить их в соответствии с вашей конфигурацией.

Код:

extip="1.1.1.1"
ipfw nat 123 config ip ${extip} log
ipfw add 10 nat 123 ip from 192.168.0.0/16 to any
ipfw add 20 nat 123 ip from any to ${extip}

Если вы еще не использовали ipfw на вашей машине не забудьте включить его, внеся изменения в файл /etc/rc.conf, путь до файла с правилами ipfw смените на ваш, или не указывайте, если используете файл по умолчанию.

Код:

firewall_enable="YES"
firewall_script="/home/ipfw.sh"

Затем внесем изменения в файл /etc/sysctl.conf, добавьте в конец файла строку, она нужна что бы пакеты проходили через все правила фаервола, а не до первого совпадения, как стоит по умолчанию, так как если вы например ограничиваете скорость, то нат работать не будет, так как фаервол проверяет пакеты только до первого совпадения правил, иначе говоря только обрежет скорость и все.

Код:

net.inet.ip.fw.one_pass=0

Теперь можно перезагрузить машину, после загрузки NAT будет работать.
Надеюсь, статья была вам полезна.

Данная статья посвящается установке и настройке ftp сервера Pure-FTPD с хранением пользователей в БД MYSQL, а так же веб интерфейсе для управления пользователями.

После настройки данной связки вы получите удобный веб интерфейс для управления пользователями вашего ftp сервера, имеющий следующий набор функций:

• Управление скоростью Download и Upload для каждого пользователя
• Выбор UID и GUID для пользователя
• Выбор домашней директории для пользователя
• Доступность ftp для пользователя только с указанных айпи адресов
• Включение и отключение учетных записей пользователей

Данная статья подразумевает что у вас уже есть настроенный веб сервер с поддержкой php, если же нет, то вы можете прочитать пр установку apache2 на freebsd по ссылке http://sudouser.com/ustanovka-apache22x-vo-freebsd-70.html

Для начала установим Pure-FTPD

Код:

cd /usr/ports/ftp/pure-ftpd
make config

Установите значения как показано на скриншоте ниже

затем выполним установку

Код:

make install clean

После установки не забудьте включить демон в конфигурационном файле /etc/rc.conf

Код:

echo 'pureftpd_enable="YES"' >> /etc/rc.conf

Создайте главный конфиг файл фтп сервера

Код:

cd /usr/local/etc
cp pure-ftpd.conf.sample pure-ftpd.conf

Измените файл pure-ftpd.conf, а именно секцию для включения Mysql для хранения аккаунтов и прочих опций

Код:

# MySQL configuration file (see README.MySQL)
MySQLConfigFile /usr/local/etc/pureftpd-mysql.conf

Если вы будете использовать фтп сервер для загрузки файлов на веб сервер необходимо поменять значение конфиг файла для разрешения использования минимального номера UID, по умолчанию он гораздо больше, и если вы установите UID юзера www, то ничего работать не будет, и авторизоваться не получится. Поправьте значение MinUID, поставьте 80 вместо значения по умолчанию.

Теперь перейдем к созданию базы данных для нашего фтп сервера, замените пароль для доступа в mysql из примера ниже на ваш

Код:

fetch "http://machiel.generaal.net/files/pureftpd/v2.x/script.mysql"
mysql -u root -psecret < script.mysql

Затем установим веб интерфейс для управления пользователями фтп сервера, измените пути из примера ниже на те, которые вы используете на своем сервере.

Код:

cd /usr/local/www/data
fetch "http://machiel.generaal.net/files/pureftpd/ftp_v2.1.tar.gz"
tar -xvzf ftp_v2.1.tar.gz
cd ftp
chown www config.php

После выполнения действий выше вы можете зайти на свой веб сервер и запустить там скрипт install.php для установки веб интерфейса.
Первый шаг проверит параметры требуемые для нормальной работы скрипта

Затем выполните остальные шесть шагов, на предпоследнем шаге вы получите готовую конфигурацию для Pure-FTPD, скопируйте ее и поместите в файл
/usr/local/etc/pureftpd-mysql.conf

После этого запустите ваш фтп сервер командой /usr/local/etc/rc.d/pure-ftpd.sh start и создайте пользователей в веб интерфейсе.

На этом вся настройка закончена.
Оригинал статьи на английском (более полная версия) http://machiel.generaal.net/index.php?subject=pureftpd&language=eng