Case

Обновляем исходники через csup до RELENG_7_2, далее команды:

cd /usr/src
make buildworld
make buildkernel KERNCONF=КОНФИГ_ЯДРА
make installkernel KERNCONF=КОНФИГ_ЯДРА
reboot
(в однопользовательский режим: boot -s из командной строки ядра).
mergemaster -p
cd /usr/src
make installworld
make delete-old
mergemaster
reboot
cd /usr/ports/misc/compat6x
make install clean
cd /usr/src
make delete-old-libs

После этого не заведется половина софта ) Пересобираем командой:

portupgrade -afrR

Ставим из портов текущую версию mpd к примеру mpd4-4.0.r1
далее приспупим к созданию конфигурационного файла /usr/local/etc/mpd4/mpd.conf

startup:
#если необходим просмотр активности через веб, то добавляем следующее
   set web port port 5006
   set web ip ip-адрес
   set web user user password
   set web open
default:
   load pptp0
   load pptp1
   load pptp2
   load pptp3

…и так далее, количество зависит от количества одновременных подключений

pptp0:
   new pptp0 pptp0
   load default_pptp
pptp1:
   new pptp1 pptp1
   load default_pptp
pptp2:
   new pptp2 pptp2
   load default_pptp
pptp3:
   new pptp3 pptp3
   load default_pptp
...
 
default_pptp:
   set iface disable on-demand
   set iface enable proxy-arp
   set iface idle 1800
   set iface enable tcpmssfix
   set bundle enable multilink
   set link yes acfcomp protocomp
   set link no pap chap
   set link enable chap
   set link keep-alive 10 60
   set link mtu 1460
   set ipcp yes vjcomp
#Выдаваемый шлюз для всеx ip адресов (можно зарать и другую маску)
   set ipcp ranges 192.168.1.1/32 0.0.0.0/0
#Выдаваемый днс сервер
   set ipcp dns 192.168.1.1
#ip адрес сервера
   set pptp self 192.168.2.1
   set pptp enable incoming
   set pptp disable originate
#Если необходимо шифрование данных Microsoft то добавляем следующее
   set bundle enable compression
   set ccp yes mppc
   set ccp yes mpp-e40
   set ccp yes mpp-e128
   set ccp yes mpp-stateless

на этом можно закончить писать в файл и перейти к писанию mpd.links

pptp0:
   set link type pptp
pptp1:
   set link type pptp
pptp2:
   set link type pptp
pptp3:
   set link type pptp
...

на этом можно закончить писать в файл и перейти к писанию mpd.secret где содержатся логины и пароли

joe   "foobar"   192.168.1.1
bob   "foo"   192.168.1.10
sal   "yipee"   192.168.1.254

на этом закончим конфигурить mpd и изменим /etc/rc.conf добавляем в него

mpd_enable="YES"
mpd_flags="-b"

запускаем /usr/local/etc/rc.d/mpd4.sh start

Оригинал статьи: VPN с на базе MPD для FreeBSD

Установка FreeBSD, переменные ядра, права доступа, структура каталогов и dns-имен. Такую схему хостинга использует Masterhost.

Журнал «Системный администратор» №53 (апрель, 2007 год).
Создаём собственный хостинг, или Сам себе ISP (стр. 50—55)
Автор: Андрей Шетухин.

Журнал «Системный администратор» №61 (декабрь, 2007 год).
Создаем собственный хостинг, или Сам себе ISP. Часть 2 (стр. 52—54)
Автор: Андрей Шетухин.

Для разовой загрузки в новую систему мы будем использовать nextboot. Это очень хорошая программа, которая позволяет загрузится с другим ядром\миром ОДИН раз. Если сервер будет перезагружен — снова загрузится наша старая система.

nextboot -D
nextboot -o vfs.root.mountfrom=ufs:/dev/ad2s1d -k kernel.test

Ключ -D сбрасывает конфигурацию nextboot, если она уже была. -o vfs.root.mountfrom указывает, где находится корневой раздел. Естественно, вместо ad2s1d должен быть указан ваш второй диск\раздел, а не мой, а -k — путь к ядру относительно /boot/.

Статические ARP таблицы. Комп работает только с теми маками, которые явно указаны.
/usr/local/etc/rc.d/arp.sh

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

#!/bin/sh
# Static ARP-table loader
 
case $1 in
        start)
                arp -d -a > /dev/null
                arp -f /usr/local/etc/arp.conf > /dev/null
                echo 'Static ARP-table is loaded'
                ;;
        stop)
                arp -d -a > /dev/null
                echo 'Static ARP-table is unloaded'
                ;;
        restart)
                arp -d -a > /dev/null
                arp -f /usr/local/etc/arp.conf > /dev/null
                echo 'Static ARP-table is reloaded'
                ;;
        status)
                arp -an
                ;;
        *)
                echo "Usage: `basename $0` {start|stop|restart|status}" >&2
                ;;
esac
exit 0

Ну и сама таблица с маками в таком вот виде:
/usr/local/etc/arp.conf:

1
2
3
4
5
6
7
8
9
10
11
12

172.16.127.2    00:0f:ea:1e:65:4a
172.16.127.3    00:15:c5:68:2f:e6
172.16.127.4    00:50:22:b0:88:a2
172.16.127.5    00:14:38:a5:f4:99
172.16.127.6    00:17:fa:ec:c0:13
172.16.127.7    00:a0:d1:ca:8d:ca
172.16.127.8    00:1f:c6:0e:a9:96
172.16.127.9    00:0d:88:f4:b5:7c
172.16.127.10   00:1e:58:a8:aa:46
172.16.127.11   00:22:15:b4:a7:6a
172.16.127.12   11:22:33:44:55:66
172.16.127.13   11:22:33:44:55:66

Имеется FreeBSD 6.4 и Postfix 2.5.

Скачиваем собственно сам пакет спамообороны:
spamooborona1024_postfix-2.2.tbz

Устанавливаем:

pkg_add -v spamooborona1024_postfix-2.2.tbz.

Для запуска /usr/local/sbin/sp-postfix требуется библиотека libgcc_s.so.1.
Устанавливаем gcc42:

# cd /usr/ports/lang/gcc42
# make install clean

Перезапускаем postfix (postfix reload) и радуемся жизни.

Tips для fetchmail:
По умолчанию Спамооборона отказазывается проверять письма принимаемые через fetchmail, пишет:

Outgoing mail skipped, origin=127.0.0.1

Что бы работало делаем так, что бы fetchmail доставлял письма на внешний интерфейс:

fetchmail --smtphost mx.case.net.ru

Собственно все здесь http://www.nag.ru/2005/1106/1106.shtml.

Все работает. При тестировании приоритетов трафика – никаких особенных результатов я не получил. Проверял ping’ом и wget’ом – все также работает, ну может быть чуть похуже чем должно было бы.
Работают два потока wget’а. Тянут ISO’шки с разных хостов. Один поток загоняется в queue с весом 99, другой в queue с весом 1. Видно что первый работает как то лучше, но в целом одно и тоже.

Вопрос откладывается до того момента как он действительно нам понадобится.

Вместо запуска нескольких natd для разных нужд, можно сделать несколько instance’ов.
natd.conf:

same_ports yes
use_sockets yes

port 8668
interface vlan3

instance
interface vlan15
port 8669

instance
interface ng0
port 8670
dynamic yes

Собственно, объединение каналов.

Со стороный FreeBSD rc.conf выглядит так:

cloned_interfaces="lagg0"
ifconfig_fxp0="up"
ifconfig_fxp1="up"
ifconfig_lagg0="laggproto lacp laggport fxp0 laggport fxp1 172.16.127.1 netmask 255.255.255.0"

Со стороны DES-3226S:

DES-3226S:4#config lacp_port 19-20 mode active
DES-3226S:4#create link_aggregation group_id 1 type lacp
DES-3226S:4#config link_aggregation group_id 1 master_port 19 ports 19-20 state enable

ifconfig lagg0:

lagg0: flags=8843 mtu 1500
options=8
inet 172.16.127.1 netmask 0xffffff00 broadcast 172.16.127.255
ether 00:02:b3:5c:21:60
media: Ethernet autoselect
status: active
laggproto lacp
laggport: fxp1 flags=1c
laggport: fxp0 flags=1c

Сервер с коммутатором в процессе работы обмениваются пакетами о состоянии каналов. Fail tolerance and load balancing.

Собственно subj. Устанавливаем его через svn с поддержкой всего и побольше. Конфиги fuppes.cfg и vfolder.cfg ложим в /root/.fuppes/

Для запуска я использую следующий sh:

mdconfig -a -t vnode -f /mnt/share/jails/images/two.image -u 0
mount /dev/md0c /mnt/share/jails/two/
mount_nullfs /mnt/share/case/ /mnt/share/jails/two/mnt/share/
chroot /mnt/share/jails/two /root/fuppes/trunk/src/fuppes
umount /mnt/share/jails/two/mnt/share
umount /mnt/share/jails/two/
mdconfig -d -u 0

При первоначальном запуске или после каждого изменения на файловой системе – необходимо нажимать в fuppes: “r”, а потом “v”.