Наткнулся на замечательные статьи посвящённые оптимизации интернет канала для пользователей.
У меня дома есть сервер, который раздаёт интернет на несколько ПК и на нём крутиться Squid.
Раньше рекламу резал SquidGuard, но как-то не качественно получалось.
Решил заменить и оптимизировать.
Схема оптимизации проста:
В интернет:
Squid (кэшируем) => Ziproxy (сжимаем) => Bfilter (обрезаем рекламу) => Интернет
Из Интернета:
Интернет => Bfilter (обрезаем рекламу) => Ziproxy (сжимаем) => Squid (кэшируем) => Клиент
1) Ставим Bfilter по ЭТОЙ инструкции.
Для пользователей Gentoo по первой части ЭТОЙ инструкции:

Цитата:
Итак. Приступим. Допустим что Gentoo Linux уже установлен на уровне базовой системы и в ядре включена поддержка iptables. Теперь установим bfilter, squid и iptables:
emerge bfilter squid iptables
Далее приступаем к настройке. Сначала настраиваем bfilter. По умолчанию он запускается в chroot-окружении, но не работает:) Для решения этой проблемы “достаём” его из chroot. Для этого в файле /etc/conf.d/bfilter заменяем строчку:
BFILTER_OPTS=”-u bfilter -g bfilter -r /etc/bfilter”
На строку:
BFILTER_OPTS=”-u bfilter -g bfilter”
Затем открываем в редакторе файл /etc/bfilter/config и правим следующим образом: меняем значение параметра “ad_border” на “none”, т.е. отключаем отображение границ вырезаной рекламы (уж больно не эстетично они выглядят:)). Так же меняем значение параметра “page_cleanup” на “safe”, чтобы не просто блокировать рекламу, но и по возможности вырезать её код, из кода загружаемых страниц. Здесь так же ещё возможно значение “maximum”, но в этом случае возможны поломки кода, что нежелательно.
На этом настройка bfilter заканчивается и можно его запускать:

rc-update add bfilter default
/etc/init.d/bfilter start
2) Ставим Ziproxy по ЭТОЙ инструкции.
3) Прикручиваем к Squid
Правим squid.conf
http_port 3128 transparent

never_direct allow all
cache_peer 127.0.0.1 parent 8787 0 no-query no-digest

8787 – Это порт Ziproxy из примера.
4) Пробуем всё запустить и добавляем сервисы в автозапуск.
5) Прикручиваем фильтры от программы AdBlock
Базовая инструкция для FreeBSD доступна здесь
Но, она предназначена для получения апдейтов из одного источника.
Что-ж модифицируем скрипт для скачивания списков из множества источников
Источники списков для AdBlock для русских сайтов можно взять на ЭТОЙ ветке форуме в подписях участников.
Поскольку у меня Gentoo, то я выкладываю свои правленые скрипты:
В adblock2bfilter.pl меняем путь до Perl
#!/usr/bin/perl
В bfilterUpdateLists.sh требуются большие изменения.
Вот мой файл, который качает списки со множества источников:

1. #!/bin/bash
2. #Update Bfilter
3. EASYLIST_URL=link.txt
4. TEMP_FILE=“/tmp/bfilterList.tmp”
5. LOCAL_LIST_FILE=“/etc/bfilter/urls.local.save”
6. OUTPUT_FILE=“/etc/bfilter/urls.local”
7. WGET=“/usr/bin/wget”
8. CAT=“/bin/cat”
9. CONVERTER=“/usr/local/bin/adblock2bfilter.pl”
10. BFILTER=“/etc/init.d/bfilter”
11. ${WGET} -q -O – -i ${EASYLIST_URL} | ${CONVERTER} >${TEMP_FILE}
12. if [ -s ${TEMP_FILE} ]; then
13. echo “Updating BFilter URLs:”
14. if [ -f ${LOCAL_LIST_FILE} ]; then
15. ${CAT} ${TEMP_FILE} ${LOCAL_LIST_FILE} >${OUTPUT_FILE}
16. rm ${TEMP_FILE}
17. else
18. mv ${TEMP_FILE} ${OUTPUT_FILE}
19. fi
20. chmod 640 ${OUTPUT_FILE}
21. ${BFILTER} restart
22. echo “”
23. fi

Т.е Ссылки на списки с фильтрами Мы пишем в файл link.txt, который у меня лежит в директории со скриптом.
Вот мой link.txt с некоторыми фильтрами:

http://ruadlist.googlecode.com/svn/trunk/adblock.txt

http://easylist.adblockplus.org/adblock_rick752.txt

http://nsis.narod.ru/clean_internet/aag.txt

http://nsis.narod.ru/clean_internet/aas.txt

http://nsis.narod.ru/clean_internet/ac.txt

http://nsis.narod.ru/clean_internet/ae.txt

http://nsis.narod.ru/clean_internet/ao.txt

6) Записываем скрипт cron для автообновления.
Всё, радуемся результату.

Понадобилось мне записать видео письмо другу, а под рукой есть только Eee PC 701 с WEB камерой.
Что-же делать? Правильно. Начать записывать :)
Для начала убедимся что у Вас в ядре уже включена поддержка WEB камеры и v4l2
Писать видео Мы будем через Mplayer и mencoder.
Mplayer наверняка уже у Вас установлен, если нет то незабываем его установить.
Если производите сборку из сорцов позаботьтесь о соответствующих флагах.
Теперь убедимся что WEB камера у Нас показывает.
Даём команду:

mplayer tv:// -tv driver=v4l2:width=352:height=288:device=/dev/video0
И наблюдаем сами-себя.
Идём дальше.
Пробуем записать видео:

cd /tmp
mencoder tv:// -tv driver=v4l2:width=:height=:device=/dev/video0 -nosound -ovc lavc -o .avi
На выходе получим видео но без звука.
Теперь дело осталось за малым: Прикрутить звук к видео, который Мы будем писать через встроенную звуковую карту.
Готовая команда выглядит так:
mencoder tv:// -tv driver=v4l2:width=320:height=240:device=/dev/video0:alsa:forceaudio:amode=0:adevice=hw.0,0 -ovc lavc -lavcopts vcodec=mpeg4 -oac mp3lame -lameopts vbr=3:br=32:mode=3 -af volnorm -o VideoFile.avi

Описание команд:
tv:// – Источник видео
driver=v4l2 – Драйвер видео, в нашем случае v4l2
width и height – Размеры видеокартинки
device=/dev/video0 – Видеоустроство
-nosound – Без звука
-ovc lavc – Видеокодек
alsa:forceaudio:amode=0: – Параметры звука
adevice=hw.0,0 – Звуковая карта, если нет звука или Вы хотите писать его например через микрофон в WEB камере то поиграйтесь со значениями 0,0 (0,1;1,0 и т.д)
-lavcopts vcodec=mpeg4 – Параметры кодека
-oac mp3lame – Звуковой кодек, в Нашем случае mp3 Lame
lameopts vbr=3:br=128:mode=0 – параметры для кодека Lame
vbr=3 – используем ABR. vbr=0 соответствует CBR
br=32 – указываем битрейт, в данном случае 32 Kbps
mode=0 – на выходе получаем стерео звук. mode=3 соответствует mono-звуку
-af volnorm – Нормализация звука

Можно ещё добавить каких-нибудь видеофильтров, хотя мне и так нравиться.
Ссылки:
Номер раз
Номер два
Номер три
Номер четыре
Номер пять

Сегодня рассмотрим, как Нам заменить стандартный sendmail на SSMTP и получать всю почту к себе на e-mail.
Для начала поставим SSMTP.

Для пользователей FreeBSD:
1) Устанавливаем SSMTP

monitor# cd /usr/ports/mail/ssmtp

monitor# make install replace clean

monitor# cd /usr/local/etc/ssmtp

monitor# ls

revaliases.sample       ssmtp.conf.sample

monitor# cp revaliases.sample revaliases

monitor# cp ssmtp.conf.sample ssmtp.conf

monitor# ls

revaliases              revaliases.sample       ssmtp.conf              ssmtp.conf.sample

2) Правим rc.conf

sendmail_enable=”NO”

sendmail_submit_enable=”NO”

sendmail_outbound_enable=”NO”

sendmail_msp_queue_enable=”NO”

3) Затем правим ssmtp.conf и revaliases по ЭТОЙ инструкции.
Часть вторая:
Для всех систем:
Ищем бинарный файл sendmail
Переименовываем его, к примеру так:
mv /usr/sbin/sendmail /usr/sbin/sendmail.old
И делаем симлинк на ssmtp, например так:
ln -s /usr/sbin/ssmtp /usr/sbin/sendmail
Всё! Теперь все сообщения будут пересылаться через программу SSMTP
Проверить можно так:
echo “Test message” | mail -s Test
Альтернативная замена SSMTP без копирования sendmail для пользователей FreeBSD:
Правим файл /etc/mail/mailer.conf :
# cat /etc/mail/mailer.conf
# $FreeBSD: src/etc/mail/mailer.conf,v 1.3 2002/04/05 04:25:12 gshapiro Exp $
#
# Execute the “real” sendmail program, named /usr/libexec/sendmail/sendmail
#
#sendmail /usr/libexec/sendmail/sendmail
#send-mail /usr/libexec/sendmail/sendmail
#mailq /usr/libexec/sendmail/sendmail
#newaliases /usr/libexec/sendmail/sendmail
#hoststat /usr/libexec/sendmail/sendmail
#purgestat /usr/libexec/sendmail/sendmail
sendmail /usr/local/sbin/ssmtp
send-mail /usr/local/sbin/ssmtp
mailq /usr/local/sbin/ssmtp
newaliases /usr/local/sbin/ssmtp
hoststat /usr/bin/true
purgestat /usr/bin/true
Источник
PS.
Для пользователей NAGIOS рекомендуют воспользоваться программой mailx
Источники:
Первый
Второй

Сегодня поставил систему мониторинга Nagios на FreeBSD и столкнулся со сложным багом плагина check_ping
При попытке проверить ping до хоста вылетала следующая ошибка:
CRITICAL – You need more args!!!
Could not open pipe:

Лечение:
Качаем Nagios Plugins. Распаковываем

tar xvzf nagios-plugins-1.4.13.tar.gz

Выполняем команду ./configure

Открываем в текстовом редакторе config.h
В нём ищем строку

#define PING_COMMAND “”

Меняем её на

#define PING_COMMAND “/sbin/ping -c5 -s 56 %s”

Сохраняем, компилируем и проверяем:

make

cd plugins

./check_ping -H Ваш_Хост -4 -w 300.0,80% -c 500.0,100%

Если всё ОК, то переносим в папку с плагинами Nagios /usr/local/libexec/nagios

Всем привет!
Сегодня немного про Radius, WiFi и Squid.
Начнём с прикручивания Radius к WiFi:
Дабы не заниматься обычным копипастом я даю Вам ссылку на отличную статью по настройке.
Сам по ней делал. По второй части, где рассматривается авторизация по паролю.
Она рассчитана на Gentoo (Linux) пользователей, но я без проблем поставил FreeRadius на FreeBSD сервер.
Затем для простоты администратирования я поставил Dialup Admin Administration interface и phpMyAdmin
Ещё кое что, в статье на во второй части не сказана важная вещь:
1.1 файл /etc/raddb/clients.conf
Для начала пропишем клиентов (в данном случае – точку доступа) в файле /etc/raddb/clients.conf

#—————————————————-
client 192.168.1.250/32 {
secret = test1234
shortname = test_ap
}
#—————————————————-
Эта запись означает, что клиент с адресом 192.168.1.250 авторизируется на RADIUS-е с паролем test1234. Имя test_ap будет использована при логировании событий, связанных с этой точкой доступа.
Не забываем сменить стандартный пароль для localhost_клиентов:
#—————————————————-
secret = very_strong_secret_password
#—————————————————-
А именно, в пункт
#—————————————————-
client 192.168.1.250/32 {
secret = test1234
shortname = test_ap
}
#—————————————————-
нужно вписать свой nastype
В моём случае были использованы WiFi точки 3com и я вписал
#—————————————————-
client 192.168.1.250/32 {
secret = test1234
shortname = test_ap
nastype = other
}
#—————————————————-
Если возникнуть проблемы с настройкой, смотрите WiKi
Далее перейдём к аутентификации Squid пользователей по паролям из базы FreeRadius сервера.
Логично предположить, зачем-же Нам создавать ещё одну базу пользователей, когда уже есть готовая.
Приступим:
Для начала качаем squid_radius_ath
Затем распаковываем, компилируем.
Открываем, если есть FireWall порт 1812(по умолчанию порт FreeRadius)
После, в файл squid_radius_auth.conf вписываем:
server 192.168.1.1
secret 123456789
Где:
server 192.168.1.1 – Это Ваш FreeRadius сервер.
secret 123456789 – Ваше секретное слово для доступа.
Напомню, всё это Вы вписывали в файл clients.conf, т.е я создал для моего шлюза ещё одну запись в файле clients.conf
Далее:
В файл squid.conf вписываем:
auth_param basic program /usr/local/squid/libexec/squid_radius_auth -f /etc/squid_rad.conf
auth_param basic children 15
auth_param basic realm Web-Proxy
auth_param basic credentialsttl 45 minute
acl radius-auth proxy_auth REQUIRED
http_access allow radius-auth
http_access allow localhost
http_access deny all
Где:
auth_param basic program /usr/local/squid/libexec/squid_radius_auth -f /etc/squid_rad.conf – Путь к программе squid_radius_auth
-f /etc/squid_rad.conf указывает, какой конфиг следует использовать.
auth_param basic children 15 – Макс. количество одновременных аутентификаций
auth_param basic realm Web-Proxy – Не помню, должно быть так.
auth_param basic credentialsttl 45 minute – Время действия аутентификации.
acl radius-auth proxy_auth REQUIRED – Запрос авторизации.
http_access allow radius-auth
http_access allow localhost
http_access deny all – Это параметры доступа
Для теста выполняем:
/usr/local/squid/libexec/squid_radius_auth -f /etc/radius_config
Или так, без конф. файла (я проверял именно так)
/usr/local/squid/libexec/squid_radius_auth -h 192.168.1.1 -w 123456789
Не забываем все пути менять на свои
Ели увидели OK – значит хорошо
Если увидели ERR login failure – значит что-то пошло не так.
Взято от сюда
Если будете ставить статистику пользователей, не волнуйтесь, все имена будут браться из базы FreeRadius вместо  IP адресов.

Всем привет!
Сегодня маленькая заметка о загрузке Live FreeBSD дистрибутива Frenzy
О том что это такое можно почитать на оф.сайте
И так ставим Grub4DOS,   качаем последний stable релиз и вперёд, по инструкции:
1 Выдираем из ISO образа папку frenzy и сохраняем этот образ
2 Новый образ диска (чуть более 6 Мб) кидаем в папку frenzy
3 Папку frenzy кидаем в корень флэшки (FAT32)
4 В Menu.lst прописываем
title frenzy-1.1-std-RU
map (hd0,0)/frenzy/frenzy-1.1-std-RU.iso (hd32)
map ––hook
chainloader (hd32)
boot
5 Радуемся жизни
Взято с оф.форума