Обновление дерева портов FreeBSD

Обновление портов FreeBSD - необходимая и совсем не сложная задача. Существует как минимум два способа это сделать. Первый способ - можно воспользоваться утилитой cvsup и второй вариант воспользоваться утилитой portsnap.

1. Использование утилиты cvsup

Для использования утилиты cvsup, необходимо установить ее порт, идем в папку /usr/ports и находим данную утилиту, используя команду:

#make search name='cvsup' | grep -v 'deps'

Получаем список портов:

Port: cvsup-16.1h_3
Path: /usr/ports/net/cvsup
Info: General network file distribution system optimized for CVS (GUI version)
Maint: jdp@FreeBSD.org
WWW: http://www.cvsup.org/

Port: cvsup-mirror-1.3_6
Path: /usr/ports/net/cvsup-mirror
Info: A kit for easily setting up a FreeBSD mirror site using CVSup
Maint: jdp@FreeBSD.org
WWW: http://www.cvsup.org/

Port: cvsup-without-gui-16.1h_3
Path: /usr/ports/net/cvsup-without-gui
Info: General network file distribution system optimized for CVS (non-GUI version)
Maint: jdp@FreeBSD.org
WWW: http://www.cvsup.org/

Port: cvsupchk-19990209_2
Path: /usr/ports/net/cvsupchk
Info: Check a CVSup directory hierarchy against the checkouts file
Maint: matthias.andree@gmx.de

WWW: Port: fastest_cvsup-0.2.9_5
Path: /usr/ports/sysutils/fastest_cvsup
Info: Finds fastest CVSup server
Maint: nivo+kw+ports.bfa274@is-root.com
WWW: http://fastest-cvsup.sourceforge.net/

Port: net/cvsupit
Moved:
Date: 2003-08-06
Reason: port was marked broken for 3 months with no fix submitted
#

Первый порт - то что нам нужно, поэтому идем в папку /usr/ports/net/cvsup и устанавливаем порт, выполнив команду:

#make install clean

Замечание: если у вас нет папки /usr/ports, значит в системе нет дерева портов и его необходимо получить, при помощи sysinstall.

Далее необходимо настроить конфигурационный файл утилиты cvsup – supfile. Примеры конфигурационных файлов можно найти в папке /usr/share/examples/cvsup/. Cкопируем standard-supfile в /usr/local/etc/ :

#cp /usr/share/examples/cvsup/standard-supfile /usr/local/etc/

Приведем содержимое standard-supfile к следующему виду

#
# cvsup -g -L 2 standard-supfile
#
*default host=cvsup.de.FreeBSD.org
*default base=/var/db
*default prefix=/usr
*default release=cvs
*default tag=.
*default delete use-rel-suffix
*default compress
#src-all
ports-all
doc-all
#

Распишем подробнее значение параметров конфигурационного файла утилиты cvsup

*default – указание псевдо-коллекции.
host= - указывает откуда будут браться обновления, в нашем случае с cvsup.de.FreeBSD.org
base= - размещение служебной информации cvsup, в данном случае используется стандартный каталог /var/db
prefix= - указывает, где размещать полученные файлы.
tag=. - в руководстве написано, что для дерева портов необходимо использовать tag=.
*default compress – сжимать файлы.
ports-all, doc-all – обновить все порты и документацию.
src-all – обновить тексты исходников

Далее запускаем непосредственно обновление портов, подсунув утилите cvsup конфигурационный файл supfile

#cvsup -g -L 2 /usr/local/etc/standard-supfile

Здесь ключ -g – отключает использование графического интерфейса, -L 2 – устанавливает уровень вывода информации утилитой cvsup на консоль.

Материалы Хэндбука FreeBSD по данной теме:
http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/cvsup.html
http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/ports-using.html

2. Использование утилиты слепков дерева портов portsnap

В данном случае все намного проще чем с утилитой cvsup. Утилита portsnap поддерживается, начиная с FreeBSD 6.0. Порядок использования утилиты следующий, для начала необходимо загрузить слепок дерева портов:

#portsnap fetch

По умолчанию слепок помещается в /var/db/portsnap/. Его можно переопределить, используя ключик –d. После загрузки слепка, из него может быть развернуто основное дерево портов. Это необходимо для установления точки отчета.

#portsnap extract

Затем необходимо скачать обновления (fetch) текущего слепка и обновить дерево портов (update). Можно воспользоваться одной командой.

#portsnap fetch update

На мой взгляд использование утилиты portsnap является более предпочтительным, так как она входит в стандартную установку FreeBSD, а также является достаточно простой.

Начальная настройка FireWall IpV4 (Ipfw) во FreeBSD 7.0

Заставить работать штатный FireWall во FreeBSD совсем не сложная задача, как может показаться на первый взгляд. Рассмотрим как это делается. Для начала необходимо выяснить, какие параметры в файле /etc/defaults/rc.conf отвечают за управление файрволом ipfw FreeBSD. Для их просмотра выполним простую команду:

# grep firewall /etc/defaults/rc.conf
### Basic network and firewall/security options: ###
firewall_enable="NO" # Set to YES to enable firewall functionality
firewall_script="/etc/rc.firewall" # Which script to run to set up the firewall
firewall_type="UNKNOWN" # Firewall type (see /etc/rc.firewall)
firewall_quiet="NO" # Set to YES to suppress rule display
firewall_logging="NO" # Set to YES to enable events logging
firewall_flags="" # Flags passed to ipfw when type is a file
firewall_myservices="" # List of TCP ports on which this host
firewall_allowservices="" # List of IPs which has access to
# $firewall_myservices
firewall_trusted="" # List of IPs which has full access to this host
firewall_logdeny="NO" # Set to YES to log default denied incoming
firewall_nologports="135-139,445 1026,1027 1433,1434" # List of TCP/UDP ports
natd_enable="NO" # Enable natd (if firewall_enable == YES).
ipv6_firewall_enable="NO" # Set to YES to enable IPv6 firewall
ipv6_firewall_script="/etc/rc.firewall6" # Which script to run to set up the IPv6 firewall
ipv6_firewall_type="UNKNOWN" # IPv6 Firewall type (see /etc/rc.firewall6)
ipv6_firewall_quiet="NO" # Set to YES to suppress rule display
ipv6_firewall_logging="NO" # Set to YES to enable events logging
ipv6_firewall_flags="" # Flags passed to ip6fw when type is a file
#

Из этого набора параметров по умолчанию, следует знать следующие:
firewall_enable - включает ipfw
firewall_script – файл с набором правил.
firewall_type- задает тип файрвола, разработчики FreeBSD предлагают по умолчанию
несколько типов фарвола:

• open - разрешает доступ всем
• client - будет пытаться защитить только эту машину
• simple - будет защищать всю сеть
• closed - не пропускать никакой трафик
• workstation - будет пытаться защитить только эту машину, используя statefull firewalling
• filename - загрузить правила из данного файла

Непосредственно правила для каждого типа описаны в файле /etc/rc.firewall. Вы конечно можете создать свой файл с правилами, но мы здесь это рассматривать не будем, а остановимся на непосредственном добавлении правил в существующий файл. Переопределим в /etc/rc.conf два параметра, т.е добавим туда 2 строки:

firewall_enable="YES"
firewall_type="client"

Можно воспользоваться командами:

#echo firewall_enable="YES" >>/etc/rc.conf
#echo firewall_type="client" >> /etc/rc.conf

Далее, для выбранного типа файрвола необходимо в файле, который определен в переменной firewall_script, в данном случае /etc/rc.firewall (т.к. мы не переопределяли его) прописать настройки вашей сети. Для типа client кусок файла /etc/rc.firewall выглядит так:

[Cc][Ll][Ii][Ee][Nn][Tt])
        ############
        # This is a prototype setup that will protect your system somewhat
        # against people from outside your own network.
        ############

        # set these to your network and netmask and ip
        net="192.168.116.0"
        mask="255.255.255.0"
        ip="192.168.116.4"

Просто найдите эти строки и пропишите сеть, маску и IP адрес для вашей машины. Аналогично прописывается и для других типов. Далее необходимо загрузить модуль ipfw в ядро, это можно сделать несколькими способами, можно выполнить команду:

# kldload ipfw

либо перезагрузить систему. Файрвол запускается и останавливатся следующим образом:

#/etc/rc.d/ipfw start #/etc/rc.d/ipfw stop

либо это делается при помощи переменной ядра net.inet.ip.fw.enable, устанавливая ее в 1 или в 0.

# sysctl net.inet.ip.fw.enable=1

Комманды управления

Посмотреть список правил

# ipfw list

Посмотреть список правил со статитикой по пакетам

#ipfw show

Сбросить все правила

#ipfw flush

Обнулить счетчики

#ipfw zero

Формат правил ipfw

КОМАНДА [НОМЕР_ПРАВИЛА] ДЕЙСТВИЕ [ЛОГ] ТЕЛО_ПРАВИЛА

КОМАНДА – как правило значение add для добавления правила.

НОМЕР_ПРАВИЛА (rule_number) – необязательнный числовой параметр, в диапазоне 1-65535. Номера правил могут совпадать, тогда правила проверяются в порядке добавления.

ДЕЙСТВИЕ(action) - allow | accept | pass | permit – разрешающие действия для пакетов попавших под правило, check-state – проверка пакета по набору динамических правил, count – обновлять счетчики для пакетов попавших под правило, deny | drop – отбросить пакеты.

ЛОГ(log) – log [logamount number], если пакет попал под правило, слать сообщение в syslogd, причем сообщение будет отправляться только если параметр sysctl net.inet.ip.fw.verbose установлен в 1. Параметр sysctl net.inet.ip.fw.verbose_limit устанавливает лимит (logamount number) сообщений.

ТЕЛО_ПРАВИЛА (RULE BODY) – это тело правила, включающее различные патерны, такие как адреса источников, адреса назначения, порты, опции протоколов, входящие и ичходящие интерфейсы и т.д. Не будем углубляться в синтаксис, для этого есть хорошее руководство – man ipfw

Примеры правил:

Разрешить подключения на 22 порт (ssh).

#ipfw add 100 allow tcp from any to me 22 in via eth0 keep-state

Важно помнить, что правила добавляемые таким образом – это динамические правила. Т.е. при перезагрузке машины или рестарта файрвола они пропадут. Ими удобно пользоваться, например, при тестирование правил. Чтобы правила не пропадали их нужно добавлять в файл определенный параметром firewall_script, для случая выше это -

Замечания:

Иногда бывает соблазн переопределить все параметры в /etc/defaults/rc.conf. Ни в коем случае нельзя так делать. Почему? Хотя бы потому, что разработчики не рекомендуют так делать. А вообще в дальнейшем могут возникнуть проблемы при обновлении системы, при использовании ее людьми после Вас и т.д. Переобпределяйте параметры по умолчанию в /etc/rc.conf.

Установка php5 c портов на FreeBSD для веб-сервера apache

Статья посвящена установке PHP5 на FreeBSD и настройке, чтобы можно было создавать странички на php.

1. Запускаю конфигурацию перед установкой php:

# cd /usr/ports/lang/php5
# make clean
# make configure

Настройки следующие:

Запускаем установку:

# make install clean

2. Далее устанавливаем с портов дополнительные модули для php:

# cd /usr/ports/lang/php5-extensions/
# make clean
# make configure

В настройках обязательно включить поддержку следующих модулей:

DOM
GD
ICONV
MBSTRING
MYSQL
SESSION
XML
ZLIB

Теперь выполняем непосредственно установку

# make install clean

Вызвав еще раз make configure видим список установленных модулей:

# make configure
===> Vulnerability check disabled, database not found
===> Found saved configuration for php5-extensions-1.1
===> Extracting for php5-extensions-1.1
===> Patching for php5-extensions-1.1
===> php5-extensions-1.1 depends on file: /usr/local/include/php/main/php.h - found
===> php5-extensions-1.1 depends on file: /usr/local/lib/php/20060613/ctype.so - found
===> php5-extensions-1.1 depends on file: /usr/local/lib/php/20060613/dom.so - found
===> php5-extensions-1.1 depends on file: /usr/local/lib/php/20060613/filter.so - found
===> php5-extensions-1.1 depends on file: /usr/local/lib/php/20060613/gd.so - found
===> php5-extensions-1.1 depends on file: /usr/local/lib/php/20060613/hash.so - found
===> php5-extensions-1.1 depends on file: /usr/local/lib/php/20060613/iconv.so - found
===> php5-extensions-1.1 depends on file: /usr/local/lib/php/20060613/json.so - found
===> php5-extensions-1.1 depends on file: /usr/local/lib/php/20060613/mbstring.so - found
===> php5-extensions-1.1 depends on file: /usr/local/lib/php/20060613/mysql.so - found
===> php5-extensions-1.1 depends on file: /usr/local/lib/php/20060613/pcre.so - found
===> php5-extensions-1.1 depends on file: /usr/local/lib/php/20060613/pdo.so - found
===> php5-extensions-1.1 depends on file: /usr/local/lib/php/20060613/pdo_sqlite.so - found
===> php5-extensions-1.1 depends on file: /usr/local/lib/php/20060613/posix.so - found
===> php5-extensions-1.1 depends on file: /usr/local/lib/php/20060613/session.so - found
===> php5-extensions-1.1 depends on file: /usr/local/lib/php/20060613/simplexml.so - found
===> php5-extensions-1.1 depends on file: /usr/local/lib/php/20060613/spl.so - found
===> php5-extensions-1.1 depends on file: /usr/local/lib/php/20060613/sqlite.so - found
===> php5-extensions-1.1 depends on file: /usr/local/lib/php/20060613/tokenizer.so - found
===> php5-extensions-1.1 depends on file: /usr/local/lib/php/20060613/xml.so - found
===> php5-extensions-1.1 depends on file: /usr/local/lib/php/20060613/xmlreader.so - found
===> php5-extensions-1.1 depends on file: /usr/local/lib/php/20060613/xmlwriter.so - found
===> php5-extensions-1.1 depends on file: /usr/local/lib/php/20060613/zlib.so - found
===> Configuring for php5-extensions-1.1
#

3. Подключаем php к apache. Для того чтобы php подцепился к Httpd серверу останавливаем его (останавливаю apache):

# /usr/local/etc/rc.d/apache22 stop

Проверяю в процессах , что он остановлен

# ps -ax|grep httpd

Проверяю файл httpd.conf:

# less /usr/local/etc/apache22/httpd.conf

Там идет длинный список из LoadModule ищем строчку посвященную php5 - эта строчка после установки php5 появилась в нем сама:

LoadModule php5_module libexec/apache22/libphp5.so

4. Подключаем обработку php только для тех сайтов, в которых он будет использоваться, к примеру, :

# vi /usr/local/etc/apache22/Includes/virtual.conf

В этом файле можно настроить папки с сайтами - виртуальные хосты на одном сервере.
К примеру так :

<VirtualHost *:80>
ServerName 192.168.18.55
DocumentRoot /usr/local/www/apache22/data/howtoes
ErrorLog /var/log/httpd_howtoes.log
<IfModule dir_module>
DirectoryIndex index.html index.htm
</IfModule>
#Вот этот кусок вставляем чтобы этот сайт(директория) обрабатывал PHP 5
<IfModule php5_module>
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
</IfModule>
</VirtualHost>

5. Теперь делаем проверку заработают ли странички php на нашем сервере.
Создаю следующий php пример в папке на которую настроен апач:

# cat /usr/local/www/apache22/data/howtoes/1.php

<?php
$pic=imagecreate(350,100);
$piccolor=imagecolorallocate($pic, 255,255,255);
$textcolor=imagecolorallocate($pic, 0,0,0);
$linecolor=imagecolorallocate($pic, 0,0,255);
$text="GD test successful - gdtest.php!";
imagerectangle($pic, 1,99, 349,0, $linecolor);
imagestring($pic,5,30,40, $text, $textcolor);
header("content-type: image/png");
imagepng($pic);
imagedestroy($pic);
?>

6. Проверяем корректно ли мы задали конфиги для апач:

# apachectl configtest
Syntax OK

Теперь рестартуем apache22

# /usr/local/etc/rc.d/apache22 restart

Теперь проверяем работоспособность нашего сервера с поддержкой php страничек:

7. Настраиваем php.ini (этот пункт по желанию, может кого-то устраивают и настройки по-умолчанию)

Сначала просто копируем php.ini :

# cp /usr/local/etc/php.ini-recommended /usr/local/etc/php.ini

Теперь правим строки( цифры – это номера строк):
Чтобы выводились только ошибки:

362 error_reporting = E_ALL & ~E_NOTICE

Чтобы выводились ошибки в браузер:

381 display_errors = On

Регистрирование переменных PHP:

462 variables_order = "EGPCS"

Отключение автоматической обработки кавычек ,к примеру, необходимо для корректной работы Joomla:

499 magic_quotes_gpc = On

Разрешение на загрузку файлов:

599 file_uploads = On

Делаем временную папку для закаченных файлов

603 upload_tmp_dir = /tmp

Настраиваем максимальный размер закачиваемого файла:

606 upload_max_filesize = 5M

Указываем порт на котором слушает Mysql:

815 mysql.default_port = 3306

Указываем хост по умолчанию

822 mysql.default_host = localhost

Хранить файлы сессии:

1022 session.save_handler = files

Указываем путь в котором сохранять файлы сессии:

1050 session.save_path = "/tmp/session"

Чтобы ID сессии добавлялись ко всем ссылкам на странице автоматически

1143 session.use_trans_sid = 1

Перезапускаем apache22 и пробуем 1.php снова

Настройка соединения виртуальной машины FreeBSD с интернетом через squid proxy

Статья описывает какие сделать настройки, чтобы виртуальная машина FreeBSD( VmWare) ходила в инет, если винда, на которой стоит фришка ходит в инет через squid proxy сервер(т.е. кроме самого proxy надо прописывать и выданный для инета логин и пароль).

Входные данные из Windows:

a)ipconfig \all
DNS = 10.1.5.228
b)Берем настройки из Vmware
Вкладка NAT
Записываем
Gateway IP adress =192.168.254.2
это маршрутизатор defaultrouter ( для /etc/rc.conf)
c)Получить адрес прокси сервера( это я получила из сохраненных паролей в мозиле — Инструменты -Настройка — Защита — Сохраненные пароли
http://10.1.5.249:3128)

Настройки Freebsd 7,0 (виртуальная машина)

Практически все конфигурационные файлы FreeBSD хранятся в папке /etc/

1. В файле /etc/rc.conf/ настраиваем IP-адрес, который хотим получать и адрес маршрутизатора
Прописываем IP-адрес в строчке ifconfig_le0="inet 192.168.254.3 netmask 255.255.255.0"
Прописываем адрес маршрутизатора в строчке defaultrouter="192.168.254.2".
defaultrouter и netmask получаем из значений:

IP адрес какой хотим получать , например, прибавляем к defaultrouter 1.
Получаем примерно следующее:

# cat ./rc.conf
hostname="freeserver"
ifconfig_le0="inet 192.168.254.3 netmask 255.255.255.0"
defaultrouter="192.168.254.2"
gateway_enable="YES"
sendmail_enable="NO"
sendmail_submit_enable="NO"
sendmail_msp_queue_enable="NO"
inetd_enable="NO"
keymap="ru.koi8-r"
linux_enable="YES"
sshd_enable="YES"
moused_enable="YES"
apache22_enable="YES"
mysql_enable="YES"

2. Задаем список серверов имен в файле /etc/resolv.conf
В этом файле необходимо в качестве серверов имен (nameserver) прописать те сервера, которые выдает в винде команда ipconfig \all.
Далее выполнить команду (для своего DNS сервера) :

# echo "nameserver 10.1.5.228" >> /etc/resolv.conf

Поправить строчку в /etc/resolv.conf "search localdomain" на "search domainname.ru", где domainname.ru - имя вашего домена (например, domain.com).
Получаем примерно следующее:

# cat ./resolv.conf
search domainname.ru
nameserver 192.168.254.2
nameserver 10.1.5.228

3. В файле /etc/hosts сопоставляем IP-адрес виртуальной машины с её доменным именем.
Делаем навсякий случай копию:

# cp /etc/hosts /etc/hosts_11092008

Как выглядит исходное сопоставление IP-адресов и имен хостов :

::1 localhost localhost.my.domain
127.0.0.1 localhost localhost.my.domain
192.168.138.3 freeserver freeserver.my.domain

Нам надо заменить везде my.domain на domainname.ru (на ВАШЕ доменное имя)
Должно получиться следующее:

# cat ./hosts
...
#
::1 localhost localhost.domainname.ru
127.0.0.1 localhost localhost.domainname.ru
192.168.138.3 freeserver freeserver.domainname.ru
#
...

4. Теперь настраиваем параметры доступа к прокси серверу. Необходимо добавить следующие переменные окружения в файл /root/.cshrc— для чтобы переменные окружения после перезагрузки были корректными:

setenv HTTP_PROXY http://login:password@10.1.5.249:3128
setenv http_proxy http://login:password@10.1.5.249:3128
setenv FTP_PROXY http://login:password@10.1.5.249:3128
setenv ftp_proxy http://login:password@10.1.5.249:3128
setenv NO_PROXY http://login:password@10.1.5.249:3128
setenv no_proxy http://login:password@10.1.5.249:3128
setenv FETCH_CMD "/usr/bin/fetch -ARrvp -T 10"

где login и password — логин и пароль для входа в инет через прокси сервер, а в конце IP - адрес этого прокси сервера( к примеру его я нашла в мозиле как описано выше).

5. Настраиваем профили /root/.profile и /etc/profile
Навсякий случай также прописываем переменные окружения в профилях своего пользователя.Добавляю следующие строчки в конец:

HTTP_PROXY=http://login:password@10.1.5.249:3128
export HTTP_PROXY
http_proxy=http://login:password@10.1.5.249:3128
export http_proxy
FTP_PROXY=http://login:password@10.1.5.249:3128
export FTP_PROXY
ftp_proxy=http://login:password@10.1.5.249:3128
export ftp_proxy
NO_PROXY=http://login:password@10.1.5.249:3128
export NO_PROXY
no_proxy=http://login:password@10.1.5.249:3128
export no_proxy

6. Проверяем конфигурацию ftp (/usr/bin/ftp):

# ftp
ftp> set
anonpass root@
ftp_proxy http://login:password@10.1.5.249:3128
http_proxy http://login:password@10.1.5.249:3128
no_proxy http://login:password@10.1.5.249:3128
pager more
prompt ftp>
rprompt
ftp>

Проверка пингов
ping 10.1.5.151 — пропинговать виндовую машину(на которой Vmware c FreeBSD)
ping 10.1.5.249 — пропинговать прокси сервер
если все нормально рестартоваться

7. Рестарт FreeBSD

# shutdown -r now

8. Проверка, что инет появился на следующих примерах:

# cd /usr/ports/misc/mc; make install
# fetch http://www.indostan.ru/indiya/foto-video/2855/4123_1.jpg
# fetch ftp://ftp.freebsd.org/pub/FreeBSD/releases/amd64/ISO-IMAGES/7.0/CHECKSUM.MD5
# ftp ftp://ftp.freebsd.org/pub/FreeBSD/releases/i386/ISO-IMAGES/7.0/CHECKSUM.MD5
# perl -MCPAN -e 'install «GD»'

PS
Бывает по какой-то причине wget не работает и закачка модулей с помощью CPAN тоже. Ниже следует пример, как заставить работать CPAN через curl, а не через wget.
Настройка CPAN чтобы быстро устанавливались модули
Устанавливаем модуль Curl:

# cd usr/ports;make search name="curl"
# cd /usr/ports/ftp/curl;make install clean

Создаем файл /root/.curlrc. В него прописываем:

# cat /root/.curlrc
-x 10.1.5.249:3128
-U login:pass
#

В папке /root/.cpan/ создаем файл CPAN/MyConfig.pm и прописываем туда :

# cat /root/.cpan/CPAN/MyConfig.pm
$CPAN::Config = {
'wget' => q[/usr/local/bin/curl],
};
1;
__END__
#

Меняем файлу /usr/local/lib/perl5/5.8.8/CPAN.pm атрибуты командой chmod 755 чтобы в него можно было записывать. Находим строчку(командой :/wget) и меняем её:

...
} elsif ($f eq "wget"){
$src_switch = "";#before: $src_switch = " -O -";
}
....

После этого на всякий случай еще раз сделала обновление конфигурации (все подхватилось корректно и wget тоже):

# perl -MCPAN -e "shell"
cpan> o conf init
...
Where is your wget program? [/usr/local/bin/curl]
....

После этого перезагрузилась и загрузка модулей пошла.