2 августа 2012 | Метки:

В связи с откровенной унылостью джуниперовской документации — себе же на память.

В цискином IOS:

ip route 1.2.3.0 255.255.254.0 Null0

Соответственно в JunOS:

set routing-options static route 1.2.3.0/23 install discard

7 июня 2012 | Метки:

Разворачивал зарезервированное подключение к корпоративной сети в одном из офисов. В качестве железок использовал 2 x SRX100. По совету продавца заказали к ним rack mount kit.
Для меня стало откровением насколько классная вещь этот кит. Продумано всё до мелочей. Очень круто придуманы фиксаторы для блоков питания и отлично продумана схема укладки кабелей питания. Более качественного решения я пока не встречал.

IMAG0175

IMAG0176

27 августа 2011 | Метки:

Наткнулся на милую особенность Cisco IOS.
При вводе «no service dhcp», перестают работать все настроенные на интерфейсах «ip helper-address».
Получил непередаваемые по ощущениям два часа времени.

Обсуждение подобной ситуации на supportforums.cisco.com

20 февраля 2011 | Метки: ,

Занимался вопросом организации безопасного автоматического сохранения конфигов с цискиного железа на доверенный хост. Относительно свежие версии IOS прекрасно умеют сохранять конфиг через scp.
Для этого требуется простая конструкция:

!
archive
 path scp://config:[email protected]/branches/routers/r01-example-msk
 write-memory
!

Из откровенно неприятных недостатков — то что пароль в конфиге будет виден явно.
После введённой конструкции, подача wr me автоматически сохранит конфиг в NVRAM и ровно так же на указанный в path:// удалённый хост через scp.

Для FreeBSD куда сохраняются конфиги в моём случае, пришлось еще подправить настройки sshd, иначе при попытке сохранения появлялась ошибка. Потребовалось убрать комментарии со строчек касающихся ключей хоста:

# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
19 сентября 2010 | Метки:

Намедни менял на домашнем роутере материнскую плату. Поскольку стал обладателем Zotac G41ITX-A-E, захотелось попользовать набортный Wi-Fi(в моём случае там стоит miniPCI-e карточка на базе Atheros AR9285). Настройка более чем тривиальна.

В конфиг ядра:

device          wlan            # 802.11 support
device          wlan_amrr       # AMRR transmit rate control algorithm
device          ath             # Atheros pci/cardbus NIC's
device          ath_hal         # pci/cardbus chip support
options         AH_SUPPORT_AR5416       # enable AR5416 tx/rx descriptors
device          ath_rate_sample # SampleRate tx rate control for ath

Соответственно при использовании других чипов — смотреть wlan(4). Дальше…

5 августа 2010 | Метки:

Понадобилось запустить bind на одном из серверов, где изначально он был выпилен из системы при помощи src.conf
Легко и непринужденно, никакой ловкости рук и никаких же фокусов:

# cd /usr/src/lib/bind
# make obj && make depend && make && make install
# cd /usr/src/usr.sbin/named
# make obj && make depend && make && make install
# /etc/rc.d/named start
30 апреля 2010 | Метки: ,

Обновлять исходники FreeBSD уже почти два года как, правильнее через svn, нежели чем через cvs. Субъективно «на глаз», svn ощутимо быстрее, несмотря на то что сервер находится в США.

Ставится просто:

server# cd /usr/ports/devel/subversion/
server# make install clean

После чего стоит сохранить custom-конфиг ядра(в случае его наличия разумеется), и удалить дерево исходников(cvs-дерево обновить не получится):

server# rm -fr /usr/src/* ; rm /var/db/sup/src-all/

И соответственно «слить» актуальное дерево исходников(в данном случае 8-STABLE):

server# svn co svn://svn.freebsd.org/base/stable/8 /usr/src

При следующих обновлениях всё просто:

server# cd /usr/src ; svn up

P.S. Список доступных branches дерева исходников можно посмотреть тут

6 января 2010 | Метки:

При сборке ядра, FreeBSD собирает всё имеющееся в /usr/src/sys/modules дерево модулей, вне зависимости от содержимого конфиг-файла ядра, что отрицательно сказывается на общем времени сборки. При этом далеко не все из собираемых модулей будут использованы при работе системы.
Способом ускорения процесса сборки ядра является использование переменной MODULES_OVERRIDE и соответственно очистка конфиг-файла ядра от ненужных драйверов. Список необходимых модулей для сборки ядра можно построить основываясь на данных dmesg и kldstat.
Как выглядит оптимизация на практике.
Дальше…

4 октября 2009 | Метки:

Потребовалось организовать генерацию sitemap на  форуме, поскольку содержимое поисковых индексов сильно огорчало. Штатных средств для выполнения этой задачи у vBulletin 3.8.х нет, поэтому пришлось искать решения от сторонних разработчиков. На просторах интернет был обнаружен vbSEO Sitemap Generator, бесплатный аддон от авторов vbSEO. Ссылка на скачивание и подробное описание(на английском языке) находятся на vbulletin.org

Вместе с аддоном поставляется готовый .htaccess с набором правил для mod_rewrite(авторы подразумевают что форум работает под apache). Поскольку мой форум работает под nginx+php-fpm, пришлось поискать каким образом переписать rewrite-правила от апачевского mod_rewrite для nginx. Оказалось что я далеко не первый кто столкнулся с такой задачей. Решение как обычно не представляет из себя ничего сложного.

В контекст server конфига nginx, нужно добавить три строки(при этом стоит учитывать относительный путь форума, в моем случае он находится в корне):

if ($request_filename ~ ((urllist|sitemap_).*\.(xml|txt)(\.gz)?) ) {
     rewrite ^/((urllist|sitemap_).*\.(xml|txt)(\.gz)?)$ /vbseo_sitemap/vbseo_getsitemap.php?sitemap=$1 last;
}
15 июля 2009 | Метки:

Приспичило вытащить несколько файлов из iso-образа. Оказалось что смонтировать iso-образ в FreeBSD до неприличия просто. Для этого на системе работающей под FreeBSD >= 5.x нужно выполнить:

mdconfig -a -t vnode -f /path_to_image.iso -u 1
mount -t cd9660 /dev/md1 /mnt/cdrom

Размонтировать образ так же просто:

mount -u /mnt/cdrom
mdconfig -d -u 1