Для того, ,чтобы jail, нам нужно будет скачать исходники системы. Если они будут загружены, вы можете модернизировать.
Я хочу обратить ваше внимание на тэг обновления!Тег должен совпадать с ветвью установленной системы. Например у меня FreeBSD 8.1-RELEASE-p1 , для системы FreeBSD 8.1-RELEASE-p1 тэг должен быть tag=RELENG_8_1.cd /usr/share/examples/cvsup

Делаем следующее:
[-hide-]Укажем откуда качать обновления в standard-supfile на *default host=cvsup3.FreeBSD.org (ближайший к нам) и запускаем:
csup ./standard-supfile

Затем:

mkdir /home/jail_sample
setenv D /home/jail_sample
mkdir -p $D
cd /usr/src
make buildworld
make installworld DESTDIR=$D
cd etc/ [1]
make distribution DESTDIR=$D
mount -t devfs devfs $D/dev

В rc.conf :

ifconfig_bge0=»inet 192.168.0.14 netmask 255.0.0.0″
ifconfig_bge0_alias0=»inet 192.168.0.14 netmask 255.0.0.0″

jail_enable=»YES»
jail_list=»sample»

jail_sample_rootdir=»/home/jai ...
Читать дальше »

Веб-сервер под управлением соответствующей операционной системы - FreeBSD 8.1. Установленная ISPmanager PRO (Apache 2.2.16 MySQL 5.1, PHP 5.2.14 + Zend) Количество сайтов ан сервере постепенно увеличивается, но все же должен был сделать сайт на Joomla 1.5, решил поставить ,что-то в кэш. Во время остановки в Memcached.

Устанавливаем:

[-hide-] # cd /usr/ports/databases/pecl-memcache
# make install clean

После установки допишем в /usr/local/etc/php/extensions.ini

extension=memcache.so

Далее для старта после перезагрузки системы в /etc/rc.conf:

memcached_enable=»YES»
memcached_flags=»-l 127.0.0.1″

Рестартуем апач и радуемся.

Так же без memcached не хотела работать joonte, теперь работает.[-hide-] ...
Читать дальше »

Ранее я описал установку memcache. Теперь установим еще и eAccelerator хороший, и запишу его.
eAccelerator - ускоряет PHP за счет кэширования динамического кэширования контента.

Приступая к установке:

[-hide-] #cd /usr/ports/www/eaccelerator
#make install clean


Добавляем в php.ini следующие строчки:

extension=»eaccelerator.so»
eaccelerator.shm_size=»32″
eaccelerator.cache_dir=»/tmp/eaccelerator»
eaccelerator.enable=»1″
eaccelerator.optimizer=»1″
eaccelerator.check_mtime=»1″
eaccelerator.debug=»0″
eaccelerator.filter=»"
eaccelerator.shm_max=»0″
eaccelerator.shm_ttl=»0″
eaccelerator.shm_prune_period=»0″
eaccelerator.shm_only=»0″
eaccelerator.compress=»1″
eaccelerator.compress_level=»9″

Создадим папочку для кеша eaccelerator и выставим на нее права:

#mkdir /tmp/eaccelerator
#chmod 0777 /tmp/eaccelerator

Перезапускаем Apache

apachectl restart

Вот и все, должно работать.
...
Читать дальше »

Все же тема мониторинга преследовали меня.

На подготовку машина настроена с лицом vnstat веб, показывает, как закачивается в каком направлении и на какой intrfeyse но график показывает, загрузки канала. Это не то, ,что я хотел.

Munin был установлен, но из-за нехватки времени не работал.

В общем, я буду описывать процесс установки. Это заявление не сильно отличается от тех, которые вы найдете в Google и Яндекс, но за то, ,что я заработал, я искал через более десятка сайтов. Ну это дела, таких как запись.

Поехали. Имеем:

[-hide-] host# uname -a
FreeBSD host 8.1-RELEASE FreeBSD 8.1-RELEASE #0: Mon Jul 19 02:55:53 UTC 2010 root@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386
host#

Ставим мунина:

host# cd /usr/ports/sysutils/munin-master/

host# make install clean

Перед окончанием установки задает вопросы, я согласился.

Далее

host#cd /usr/ports/sysutils/munin-node/

host#make install clean

Если задаст вопросы, думай ...
Читать дальше »

Установка хостинг панели SysCP на FreeBSD.
Делаем следующее:
[-hide-]Имеем машину под:

host# uname -a
FreeBSD host 8.1-RELEASE FreeBSD 8.1-RELEASE #0: Mon Jul 19 02:55:53 UTC 2010 root@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386
host#

Установлен Apache 2.2.16+php5+mysql+ еще ,что-то.
Нужно было для нескольких пользователей поставить ,что-то красивое и понятное. Не KDE ставить же или XFCE ISPmanager не получилось поставить, нет реал IP. Вычитал о SysCP.

Люблю FreeBSD, есть порты:

# cd /usr/ports/
# make search name=’syscp’

Port: syscp-1.4.2.1_2
Path: /usr/ports/sysutils/syscp
Info: PHP-based ISP System Control Panel
Maint: ek@purplehat.org

# cd /usr/ports/sysutils/syscp

# make install clean

Ну и «понеслась» . Вылазят окошки просит выбрать ,что доустановить, ,что настроить – честно говоря не помню ,что где жал, так ,что на ваш выбор.

Установка заняла около 2-х часов но успешно завершилась.

Да ...
Читать дальше »

IPFW – ограничим доступ к SSH

Случилось так, ,что каждый, кто имеет доступ к серверу имеет выделенный IP.

Здесь описаны минимальные меры безопасности в SSH в конфигурации по умолчанию.

Делаем следующее:

[-hide-]Меняем порт для SSH:

ee /etc/ssh/sshd_config

Port 5050

Хочу заметить ,что на сервере установлена ISPmanager pro которая поставила с собой IPFWОграничиваем доступ фаерволом:

ee /etc/firewall.conf

# SSH
0100 add allow tcp from 9x.xx4.1xx.4X to me 5050
0200 add allow tcp from 80.x2.25x.1xx to me 5050
0300 add allow tcp from 1xx.x7.23x.16X to me 5050
0400 add allow tcp from xx5.1xx.2×9.22x to me 5050
0500 add deny tcp from any to me dst-port 5050
0600 add deny tcp from any to me dst-port 22

Первые 4 правила разрешают доступ к порту 5050 (SSH) с нужных мне IP , 5-е правило закрывает доступ к порту 5050 если ip не указан в правилах 0100 – 0400 . Последнее правило закрывает доступ к 22 порту.

Перезапускаем ...
Читать дальше »

Сервер под FreeBSD . Установлены Apache+Nginx+PHP5.2.14+MySQL. Поставим mod_rpaf:

[-hide-] cd /usr/ports/www/mod_rpaf
make install clean

По окончанию установки в когфиг Apache допишем следующую строчеку :

LoadModule rpaf_module libexec/apache22/mod_rpaf.so
(сам модуль) (путь к файлику mod_rpaf.so)

И немного ниже допишем следующее:

RPAFenable On
RPAFsethostname On
RPAFproxy_ips 192.168.0.14
RPAFheader X-Forwarded-For

Вместо“192.168.0.14″ пишем свой IP .

#apachectl restart

И все готово[-hide-] ...
Читать дальше »