*nix *

Команда PC-BSD поздравляет всех с новым годом и рада представить PC-BSD 8.0 beta (Hubble Edition), которая основана на недавно вышедшей версии FreeBSD 8.0 и графическом окружении KDE 4.3.4

Некоторое время назад возникла задача построения достаточно вместительного массива для хранения оперативных инкрементальных бекапов. Причём тратить деньги особо не хотелось, а место было нужно. Решение было простым и достаточно удобным. Далее много текста.

Года два назад я поднимал знакокому сервер для трекера местной локалки. Вопрос выбора ОС не стоял в принципе, естественно FreeBSD, а версия была взята актуальная на тот момент — 6.2 i386. Но вот состоялся релиз FreeBSD 8.0, и я решил попробовать обновиться до 8-й версии на этом сервере, все равно трекер уже полмесяца не работал из-за битой базы при очередном внезапном отключении питания, а за сервером никто не следил, поэтому пару часов даунтайма никому не помешают.

Наверное многие наслышаны об очень серьёзной уязвимости во FreeBSD (с 7.1 по 8.0), позволяющей получить root-доступ с под обычного пользователя (локально).
Ссылок на эксплоит выкладывать не буду, с целью чтобы было поменьше вредителей, но эксплоит только что собственноручно проверял и убедился в его работоспособности.

Дожидаться пока исправления включат в дерево cvs/svn у меня особого желания нет, да и систему вновь всю пересобирать как-то не очень тянет. Потому, предлагаю вашему вниманию более простой, но такой же эффективный способ исправления проблемы в четыре строчки:

% cd /usr/src/libexec/rtld-elf/
% fetch http://people.freebsd.org/~cperciva/rtld.patch
% cat rtld.patch | patch -p1
% make && make install && make clean

Всех благ!

Сегодня было опубликовано сообщение об уязвимости, позволяющей повысить пользовательские привилегии в последних версиях ОС FreeBSD (7.1-8.0). Эксплоит к уязвимости без предупреждения был выпущен вчера. В списках рассылки можно найти описание и патч. Официальное обновление для системы ожидается только завтра.
Уязвимость возникает в использовании LD переменных, принадлежащих файлам с присвоенным UID (ping, ppp, su).

На хабре уже было множество статей о том, как безопасно передать данные, защитив канал, или зашифровав файл с данными. Но часто хранить данные в файле не очень удобно (например, в файле не удобно хранить SVN-репозиторий, или maildir с почтой).

Под катом ещё одно решение, которое я нахожу весьма удобным, возможно оно пригодится ещё кому-то.

В очередной раз делал контроллер домена из samba и не получилось сделать так, чтобы на компьютерах домена было нормальное сетевое окружение.

Более эффективная система блокировок — MPSAFE (Multi Processor Safe). Работы над этой системой шли 4 года(!). На MPSAFE переведены и подсистемы TTY и Newbus (архитектура для написания драйверов устройств).

Режим эмуляции Linux переведен на ядро 2.6.16.

Виртуализация сетевого стека vimage. Это позволяет обеспечить поддержку на одной машине нескольких изолированных стеков. Система значительно расширяет сетевую функциональность jail-ов. В каждом jail-е можно делать всё своё — собственные PF, ipfw, dummynet, IPSec, маршрутизация…

Новый USB-стек:
* Решены проблемы с паникой ядра при извелечении USB-устройств без их отмонтирования (дождались! :-))
* Утилита usbconfig, для настройки USB устройств
* Новый USB API и режим совместимости с Linux
* И множество других дополнений

Значительно доработана подсистема CAM (унифицированный интерфейс для драйверов SCSI-устройств).

Значительно дработана net80211 (беспроводные системы связи).

И ещё огромное количество не менее инересных изменений!

Не взирая на предсказания, похоже, восьмёрка появилась!
ftp://ftp.freebsd.org/pub/FreeBSD/releases/i386/8.0-RELEASE/
Так же доступны образы и всё это для всех платформ.
Началось расползание по зеркалам.
upd: на отечественном зеркале ftp://ftp.ru.freebsd.org/pub/FreeBSD/releases/i386/8.0-RELEASE/
upd2: ссылочки, прямиком на исошники:
на ftp.ru.freebsd.org
на ftp1.ru.freebsd.org
Спасибо за совет rolltin

Согласно ревизии 199595 svn-репозитария FreeBSD 8.0-RELEASE будет анонсирована 25-го ноября.

Ветка release/8.0.0, кстати, уже создана.

Ждём :)

Это третий и вероятно последний RC перед выходом восьмой версии.
Если ничего катастрофического не произойдет в ближайшие пару дней, начнут собирать 8.0-RELEASE.

поподробней ознакомиться можно здесь.

Решил подыскать себе беспроводной роутер с возможностью установки дополнительного ПО. Сразу же вспомнил про ASUS WL-500gP и ему подобные. Но т.к. 3к не лишние, да и зуд в одном месте имелся, взялся настраивать все на базе нетбука ASUS EEE 701 (он у меня остался без дисплея, поэтому его нежалко использовать в качестве роутера).
Начал я с того, что припаял внешнюю антенну, вместо одной из внутренних в ЕЕЕ.

Я выбрал FreeBSD 8.1, т.к. в плане поддержки железа, не требовалась установка дополнительных драйверов, в отличие от предыдущих версий фряхи.

Крайне давно, я использую замечательный консольный IRC клиент WeeChat. У него очень много достоинств, на пример для него можно написать расширения на пяти(!) языках: perl, ruby, python, lua, tcl). Русскоязычной документации по нему почти нету, и на хабре ни единого упоминания про него. Именно поэтому, я решил сделать копипасту со своего блога сюда, в хабрахабр.

Существует давнее убеждение, что кактус перед экраном спасает пользователя от губительного радиоактивного излучения, генерирующееся монитором.



Огромное число этих колючих растений красуется перед, на или около монитора миллионов пользователей по всей России. По количеству адептов «кактусизм» на равных соревнуется со многими религиозными конфессиями. Это не может не настораживать… ©

Как вы все помните, в конце предыдущего поста я обещал более подробно рассмотреть вкратце и максимально доступно следующие вопросы:

1. Настройка DHCP
2. Поднимаем свой DNS по минимуму
3. Съем статистики по интерфейсам при помощи snmp и отрисовывание красот в cacti
4. Лимитирование по трафику пользователей внутри сети
5. Ведение детальной статистики по тому, как куда и кем расходуется трафик
6. Настройка бекапа каналов в случае наличия еще одного провайдера (а о xl0 все и забыли)
7. Разруливание трафика между несколькими каналами средствами ipfw

Доступны ISO-образы для всех поддерживаемых архитектур, которые можно скачать с большинства FTP, включая образ под amd64/i386 для флешек. Более подробно с новостью можно ознакомиться здесь.

Предисловие
В процессе работы иногда приходиться подключать клиентов либо уже с присутствующими машинами на FreeBSD (распространенный вариант – держат там рабочие файлошары на самбах) либо ставить им такое решение по запросу, для максимально удобного решение насущных проблем клиента. Статья рассчитана на читателя крайне слабо знакомого с FreeBSD. Думаю людям, что-то, понимающим эта статья будет крайне отвратительна – рекомендую дальше не читать и не травмировать себя.

В стандартный состав FreeBSD входит замечательная программа watch(8), которая позволяет подсматривать за чужой консолью.

Всё, что ей для этого необходимо это snp модуль, который достаточно собрать из сурцов а программа сама его подгрузит:
# cd /usr/src/sys/modules/snp/
# make && make install

Теперь выбираем цель:
# w
9:16PM up 55 days, 52 mins, 2 users, load averages: 0.08, 0.06, 0.00
USER TTY FROM LOGIN@ IDLE WHAT
nlo1 p0 nlo.habr.ru 9:06PM - w
nlo2 p1 nlo.habr.ru 9:16PM - -bash (bash)

И подсматриваем за интересной нам консолью(TTY).
# watch p1

Назревает вопрос, каким образом можно подсмотреть за чужой консолью в Linux?
p.s
Вопрос не холливара ради, а мне действительно интересно, как можно это сделать.

Очень часто, администраторам приходиться читать маны, которые, к сожалению, в большинстве случаев на английском языке. Конечно, большинство знают английский, и очень даже не плохо, но очень часто встречаются слова, которые очень трудно перевести. Хорошо, когда у вас под рукой есть какой-либо stardict или просто есть соединение с интернетом и можно глянуть перевод. А если нет? Или настраиваете сервер, и у вас только голая консоль без выхода в интернет. Понимаю, звучит фантастично, но в жизни всякое бывает. Или как в моем случае: мне нужен был простой словарик, который бы не висел в трее, не имел никаких лишних наворотов и гуев (пинок в сторону stardict) и был под рукой, ну или не далеко от нее. :) Вот именно для таких случаев (ну или вы просто заядлый Linux Geek и вам бы все в консоль) и есть консольный словарик sdcv — StarDict Console Version.

Эта небольшая софтина, размером в 155 КБ, к сожалению, есть далеко не в каждом Linux-дистрибутиве, так что возможно вам придется ее собрать самому, не думаю что это вызовет затруднение. :) Скачать ее можно тут — downloads.sourceforge.net/sourceforge/sdcv/sdcv-0.4.2.tar.bz2

Набрав в консоли sdcv, мы получим предложение ввести слово или фразу и, после ее ввода и нажатия Enter, получим перевод и предложение ввести следующую фразу. И так до бесконечности. В случае, если у вас в системе установлено больше одного словаря, то он спросит, используя какой словарь ему следует переводить это слово или фразу. Для перевода программа использует словари stardict, так что они у вас должны быть. Если у вас их нет, вам надо будет их скачать и поместить в директорию со словарями.

Казалось бы, зачем ради такой незначительной утилиты писать столько текста. Но если копнуть глубже и пораскинуть мозгами, то областей ее применения множество. Начиная от банальных переводов методом ls | grep | sdcv и заканчивая использованием в скриптах.

Опций немного. Из интересных можно выделить парочку: -u для перевода слова используя какой-то конкретный словарь и -n для использования в скриптах. Кстати, назначение этой опции я либо не понял, либо неправильно использовал, но у меня ее результат выходил такой же, как если передать sdcv в качестве параметра слово для перевода.