Sokolov blog

Начиная с 8.0-RELEASE FreeBSD поддерживает юникод в консоли. Для этого нужно:
1. Добавить в конфигурацию ядра строки options TEKEN_UTF8 и options TEKEN_XTERM
2. Заменить ‘cons25’ на ‘xterm’ в /etc/ttys

Установка локали ru_RU.UTF-8 для всех пользователей:
в /etc/login.conf в default добавить:
:charset=UTF-8:\
:lang=ru_RU.UTF-8:\
:lc_all=ru_RU.UTF-8:\

Если поддержка UTF-8 локали нужна только для конкретных пользователей — то можно сделать отдельный класс:
russian-utf8|Russian UTF-8 Users Accounts:\
:charset=UTF-8:\
:lang=ru_RU.UTF-8:\
:lc_all=ru_RU.UTF-8:\
:tc=default:


Не забываем запустить:
cap_mkdb /etc/login.conf

Поддержка ввода с клавиатуры:
/etc/profile:
MM_CHARSET=UTF-8; export MM_CHARSET

Материал взят отсюда

Установка

pkg_add -r postgresql90-server
echo postgresql_enable="YES" > /etc/rc.conf
/usr/local/etc/rc.d/postgresql initdb
#теперь устанавливаем pl/perl
cd /usr/ports/databases/p5-postgresql-plperl
make install clean
#стартуем
/usr/local/etc/rc.d/postgresql start
# создание plperl для базы:
# sudo -u pgsql createlang plperl ИМЯ_БАЗЫ

# Устанавливаем модули для perl
cd /usr/ports/databases/p5-DBD-Pg
make install clean

#Устанавливаем доп пакеты (для vacuumlo)
cd /usr/ports/databases/postgresql90-contrib
make install clean

Настройка бэкапа

Ежедневный скрипт, выполняющий backup и vacuum находиться здесь: /usr/local/etc/periodic/daily/502.pgsql
echo daily_pgsql_backup_enable=YES >> /etc/periodic.conf
echo daily_pgsql_backupdir=/usr/backup/postgres >> /etc/periodic.conf
echo daily_pgsql_vacuum_enable=YES >> /etc/periodic.conf


Создание юзера и базы:
sudo -u pgsql createuser -s -W pavel
sudo -u pgsql createdb test

UTF8:

To set limits, environment stuff like locale and collation and other
things, you can set up a class in /etc/login.conf before initializing
the database. Add something similar to this to /etc/login.conf:
---
postgres:\
:lang=en_US.UTF-8:\
:setenv=LC_COLLATE=C:\
:tc=default:
---
and run `cap_mkdb /etc/login.conf'.
Then add 'postgresql_class="postgres"' to /etc/rc.conf
## ОБЯЗАТЕЛЬНО утсановить класс postgres для юзера pgsql
pgsql:*:70:70:postgres:0:0:PostgreSQL Daemon:/usr/local/pgsql:/bin/sh

postgresql.conf:

custom_variable_classes = 'plperl'
plperl.use_strict = true
max_connections = 200
shared_buffers = 500MB

UPGRADE

Хорошая статья про апгрейд

Разное

Тюнинг:
Отличная статья по тюнингу http://postgresmen.ru/articles/view/38

Тема по руссификации: http://www.sql.ru/forum/actualthread.aspx?tid=677731
Откуда можно коннектиться
host all all a.b.c.d/24 trust (/usr/home/pgsql/data/pg_hba.conf)
На каких IP слушать
listen_addresses='*' (/usr/local/pgsql/data/postgresql.conf)

В apache должен быть обязательно прописан ServerName, иначе postgres как модуль php будет ронять apache в core dump

qmqtool -i — Вывести к-во сообщений в очереди с сортировкой по отправителю
qmHandle -h’text’ — удалить все сообщения с текстом text в заголовках

#Смотрим что у нас установлено
pkg_info | grep mysql
#
#Удаляем старого mysql-клиента
# !!! После этого остаонвиться сервер !!!!!
pkg_delete -r mysql-client-4.1.22
# Также будет удалено:
# mysql-server-4.1.22
# php5-mysql-5.2.9
# phpMyAdmin211-2.11.9.5
# p5-DBD-mysql41-4.010
#
# Запускаем скрипт апгрейда
# mysql_upgrade -upavel -p
# инсталлим все остальное

копирайт данной статьи — Дмитрий Козьменко

Перепробовал всё, что можно, и routed и pimdd и xorp для мультикаста — ничего не работает. Кстати на xorp решил остановиться в будущем, многофункциональная программа, поможет во всем, но она, при запуске, рушила маршрутизацию quagga, поэтому запускать её на рабочей машине и эксперементировать не стал.

После запуска igmpproxy, заметил что стал идти трафик, вроде и хорошо что стал идти, а вроде и плохо что идет впустую — дальше машины на которой запущен никуда не уходит (на этот трафик никто не подписан). Ну по крайнее мере работает. Кстати работает только одна версия из трех что пробовал —http://lin.spb.ru/igmpproxy-freebsd-06122008.tar.gz (по имени, можно и в сети найти), она и компилируется на ура, и в архиве есть всё, что надо.
Пробовал на freebsd 7 stable и freebsd 7 svn.

Поток получаю через две машины, одна непосредственно воткнута точку обмена трафика (peer), другая — обслуживает наш сегмент нашей сети (router), ниже рабочие конфиги. Кстати, значения altnet, набраны избыточно, все сети, которые можно — надо будет убрать лишнее.

Заметил, что почти любая программа, и routed и xorp, когда у меня много вланов (6), почему то последний влан просто не видят, пришлось убрать из конфигов — иначе ругается.

Обязательно в ядро нужно добавить:
options MROUTING

для 7ки не нужно:
options PIM

Не забыть разрешить ipfw и pf трафик — igmp и udp на порт 1234 (у меня оба фаэрвола)

Странно, но всё заработало 😉

PDF-ка с описанием настройки XORP для мультикаста

хоршая сатья по XORP

Ссылки на конфиги:
http://blog.sokolov.me/wp-content/uploads/2010/01/igmpproxy.peer_.conf
http://blog.sokolov.me/wp-content/uploads/2010/01/igmpproxy.router.conf

FreeBSD:

cd /usr/ports/security/sshguard-pf
make install clean

Проверяем /etc/syslog.conf на существование следующей строчки:
auth.info;authpriv.info |exec /usr/local/sbin/sshguard -a 3 -p 9200 -s 12000

pf.conf:
table <sshguard> persist
block in quick proto tcp from <sshguard> to any label "ssh bruteforce"


посмотреть тех кто в таблице можно так:
pfctl -t sshguard -T show

Удалить ip адрес (например 192.168.1.9), из таблицы можно так:
pfctl -t sshblock -T delete 192.168.1.9

net-snmp должен быть собрат с поддержкой embeded perl!

качаем:
http://blog.sokolov.me/wp-content/uploads/2009/11/snmpd-quagga-ifalias.pl

snmpd.conf:
perl do "/home/pavel/snmpd-quagga-ifalias.pl";

Установка

Нужно обязательно включить аппаратную виртаулизацию.
Для INTEL это делается в биосе: (advanced->processor)
Intel Virtualization technology — enabled
No execute memory protection — enabled (это опционально)
Статья по установке Citrix XenServer

Хранилища iSCSI, NFS …

Вообще,  NFS вроде как будет пошустрее программного iSCSI-хранилища…(мнение не мое, где-то прочел)

iSCSI на базе Linux
http://openfiler.com
Запуск и Тюнинг Openfiler 2.3.

iSCSI на базе FreeBSD
http://www.freenas.org

Железные решения:
Хранилище начального уровня (4SATA) можно купить за $500 на ebay