FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.UNIX.BSD


	Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.

Введите FGHI ссылку:

Присутствуют сообщения из эхоконференции RU.UNIX.BSD с датами от 18 Jan 11 22:51:00 до 16 Sep 24 17:28:15, всего сообщений: 10763

Ответить на сообщение

К списку сообщений

Предыдущее сообщение

Следующее сообщение

= Сообщение: 1702 из 10763 ===================================== RU.UNIX.BSD =
От   : Maxim Sokolsky                   2:5020/828.777     07 Aug 14 13:48:00
Кому : Vassily Kiryanov                                    07 Aug 14 13:48:00
Тема : Проблема с установкой FreeBSD 10.0-Release на новый сервер.
FGHI : area://RU.UNIX.BSD?msgid=2:5020/828.777+53e34e4c
На   : area://RU.UNIX.BSD?msgid=2:5054/36+53e35b1a
= Кодировка сообщения определена как: CP866 ==================================
Ответ: area://RU.UNIX.BSD?msgid=2:5054/36+53f38540
==============================================================================
Привет, Vassily!

07 авг 14 10:54, Vassily Kiryanov -> Maxim Sokolsky в сообщении по ссылке area://ru.unix.bsd?msgid=2:5054/36+53e35b1a:

MS>> особенно его менял.  Hо по крайней мере можно посмотреть - какие
MS>> команды он запускает и какие опции добавляет в loader.conf

VK> Присылай, я попробую и так.

Cкрипт поднимающий почтовый сервер, отрихтованный под старое железо. Так что ты его внимателььно просмотрим, прежде чем. Сообственно, тебе нужно только то, что монтирует, бьёт диск и цикл for file in base.txz и так далее, котоый разворачиавает дистрибутив. Остальное можешь грохать, оно специфично. Всякие опции sysctl и rc.conf и loader.conf  - у меня все подобрано под очень древний тазик, поэтому смотри их внимательно
Hу и имена устройств дисков нужно посмотреть, ip, dns и так далее

После установки и перезагрузки я запускал руками скрипт
/root/install-software.sh

он уже ставит софт из pkg и обновляет тазик. Тебе тоже многое из этого не нужно. В общем, разберёшься.

Сам установочный скрипт запускал с монтированной  флешки, загрузившись с CD, и открыв консоль. Вроде так, сейчас уже не помню. Hужно переходить на 10-ку, но у меня пока везде 8.4, кроме вот этого тазика

#!/bin/sh

mount_cd9660  /dev/cd0 /media

DIST="/media/usr/freebsd-dist"
DISKDEV1="da2"
DISKDEV2="da1"
SWAPSIZE="3G"
LOGFILE="tmp06_first.log"
exec 1>$LOGFILE 2>&1
ZPOOL="zroot"
HOSTNAME="s51.domain.local"
DOMAINNAME="domain.local"
MNT="/tmp/mnt2"

mkdir -p $MNT
sysctl kern.geom.debugflags=0x10

/bin/echo "Starting newfs ZFS "

#/sbin/gpart delete $DISKDEV1
#/sbin/gpart delete $DISKDEV2
#/sbin/gpart destroy -F geom
/sbin/gpart create -s gpt $DISKDEV1
/sbin/gpart create -s gpt $DISKDEV2
/bin/sync

/sbin/gpart add -a 4k -b 34 -s 64k -t freebsd-boot $DISKDEV1
/sbin/gpart add -a 4k -t freebsd-zfs -l disk0 $DISKDEV1
/bin/sync

/sbin/gpart add -a 4k -b 34 -s 64k -t freebsd-boot $DISKDEV2
/sbin/gpart add -a 4k -t freebsd-zfs -l disk1 $DISKDEV2
/bin/sync

/sbin/gpart bootcode -b /boot/pmbr -p /boot/gptzfsboot -i 1 $DISKDEV1
/sbin/gpart bootcode -b /boot/pmbr -p /boot/gptzfsboot -i 1 $DISKDEV2
/bin/sync

/sbin/gnop create -S 4096 /dev/gpt/disk0
/sbin/gnop create -S 4096 /dev/gpt/disk1
/bin/sync

/sbin/zpool create -m $MNT -f -o cachefile=/var/tmp/$ZPOOL.cache $ZPOOL mirror /dev/gpt/disk0.nop /dev/gpt/disk1.nop
/sbin/zpool export $ZPOOL
/sbin/gnop destroy /dev/gpt/disk0.nop
/sbin/gnop destroy /dev/gpt/disk1.nop
/sbin/zpool import -o cachefile=/var/tmp/$ZPOOL.cache $ZPOOL
/sbin/zpool set bootfs=$ZPOOL $ZPOOL
/sbin/zpool list
/sbin/zpool status
/sbin/zfs get recordsize
/usr/sbin/zdb -U /var/tmp/$ZPOOL.cache |grep ashift
/sbin/mount
/bin/df -H
/bin/sync

/sbin/zfs set checksum=fletcher4 $ZPOOL

/sbin/zfs create -V $SWAPSIZE $ZPOOL/swap
/sbin/zfs set org.freebsd:swap=on $ZPOOL/swap
/sbin/zfs set checksum=off $ZPOOL/swap
/bin/sync

/sbin/zfs create -o mountpoint=$MNT/usr $ZPOOL/usr
/sbin/zfs create -o mountpoint=$MNT/usr/ports $ZPOOL/usr/ports
/sbin/zfs create -o mountpoint=$MNT/usr/src $ZPOOL/usr/src
/sbin/zfs create -o mountpoint=$MNT/usr/home $ZPOOL/usr/home
/sbin/zfs create -o mountpoint=$MNT/var $ZPOOL/var
/sbin/zfs create -o mountpoint=$MNT/var/db $ZPOOL/var/db
/sbin/zfs create -o mountpoint=$MNT/var/tmp $ZPOOL/var/tmp
/sbin/zfs create -o mountpoint=$MNT/tmp $ZPOOL/tmp
/bin/sync

chmod 1777 $MNT/tmp $MNT/var/tmp

cd $DIST
export DESTDIR=$MNT
for file in base.txz kernel.txz ports.txz; do (cat $file | tar --unlink -xpJf - -C ${DESTDIR:-/}) ; done

cat << EOF >> $MNT/etc/rc.conf
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.

ipv6_enable="NO"
rc_info="YES"           # Enables display of informational messages at boot.

keymap=ru.koi8-r
keychange="61 ^[[K"
scrnmap=koi8-r2cp866
font8x16=cp866b-8x16
font8x14=cp866-8x14
font8x8=cp866-8x8
saver="blank"
keyrate="fast"

#mousechar_start="3"
#moused_enable="YES"
#moused_port="/dev/psm0"
#moused_type="auto"

network_interfaces="auto"       # List of network interfaces (or "auto").
ifconfig_lo0="inet 127.0.0.1  netmask 255.255.255.0"

defaultrouter="192.168.0.1"
ifconfig_em0="inet 192.168.0.51 netmask 255.255.255.0"

hostname=$HOSTNAME

zfs_enable="YES"
kern_securelevel_enable="NO"
sshd_enable="YES"
sshd_flags="-u0"
usbd_enable="YES"
background_fsck="NO"
sendmail_enable="YES"
inetd_enable="YES"
inetd_program="/usr/sbin/inetd"
inetd_flags="-wW -C 60"
tcp_drop_synfin="YES"
syslogd_enable="YES"
syslogd_flags="-ss"
accounting_enable="NO"
check_quotas="NO"
clear_tmp_enable="YES"
cron_enable="YES"
ldconfig_paths="/usr/lib/compat /usr/local/lib /usr/local/kde4/lib /usr/local/lib/compat/pkg"
denyhosts_enable="YES"
local_unbound_enable="YES"
pf_enable="YES"
pflog_enable="YES"
obspamd_enable="YES"
obspamd_flags="-v -G 25:4:864"
obspamlogd_enable="YES"
obspamlogd_flags=""
spamd_enable="YES"
spamd_flags="-u spamd -H /var/spool/spamd"
spamass_milter_enable="YES"
clamav_clamd_enable="YES"
clamav_milter_enable="YES"
zabbix_agentd_enable="YES"

EOF

cat << EOF >> $MNT/etc/fstab
# Device        Mountpoint      FStype  Options Dump    Pass#
#linproc        /compat/linux/proc      linprocfs       rw      0       0
fdescfs         /dev/fd                 fdescfs         rw      0       0
proc            /proc                   procfs          rw      0       0

EOF

cat << EOF >> $MNT/etc/resolv.conf
search $DOMAINNAME
#domain $DOMAINNAME
#nameserver 192.168.0.1
#nameserver 192.168.0.2
#nameserver 8.8.8.8

nameserver 127.0.0.1
options edns0

EOF

mkdir -p $MNT/var/unbound

cat << EOF >> $MNT/var/unbound/forward.conf

# Generated by resolvconf
forward-zone:
     name: .
     forward-addr: 192.168.0.1
     forward-addr: 192.168.0.2

EOF

cat << EOF >> $MNT/var/unbound/unbound.conf

# Generated by local-unbound-setup
server:
        username: unbound
        directory: /var/unbound
        chroot: /var/unbound
        pidfile: /var/run/local_unbound.pid
        auto-trust-anchor-file: /var/unbound/root.key
        interface: 127.0.0.1
        root-hints: "/var/unbound/named.cache"
        access-control: 127.0.0.0/8 allow
        access-control: 192.168.0.0/16 allow_snoop
        access-control: 10.0.0.0/8 allow_snoop
        identity: "DNS"
        version: "1.0"
        module-config: "iterator"
        hide-identity: yes
        hide-version: yes
        harden-glue: yes
        do-not-query-address: 127.0.0.1/8
        do-not-query-address: ::1
        do-not-query-localhost: yes

EOF

cat << EOF >> $MNT/etc/sysctl.conf
# $FreeBSD: release/10.0.0/etc/sysctl.conf 112200 2003-03-13 18:43:50Z mux $
#
#  This file is read when going to multi-user and its contents piped thru
#  ``sysctl'' to adjust kernel values.  ``man 5 sysctl.conf'' for details.
#

# Uncomment this to prevent users from seeing information about processes that
# are being run under another UID.

security.bsd.see_other_uids=0
security.bsd.conservative_signals=0
security.bsd.unprivileged_read_msgbuf=0
security.bsd.see_other_gids=0
security.bsd.unprivileged_proc_debug=0
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
net.inet.icmp.drop_redirect=1
net.inet.icmp.log_redirect=0
net.inet.ip.redirect=0
net.inet6.ip6.redirect=0
net.inet.tcp.msl=15000
net.inet.icmp.icmplim=100
net.inet.tcp.icmp_may_rst=1
net.link.ether.inet.max_age=600
net.inet.tcp.maxtcptw=20480
net.inet.ip.intr_queue_maxlen=1024
net.inet.tcp.nolocaltimewait=1

EOF

cat << EOF >> $MNT/boot/loader.conf
#
zfs_load="YES"
vfs.root.mountfrom="zfs:zroot"
autoboot_delay="5"
kern.ipc.shmseg=1024
kern.ipc.shmmni=1024
kern.maxproc=10000
kern.ipc.somaxconn=512
vm.kmem_size="512M"
vm.kmem_size_max="512M"
vfs.zfs.arc_max="70M"
vfs.zfs.vdev.cache.size="10M"
vm.pmap.pg_ps_enabled="0"
kern.timecounter.hardware=i8254

EOF

cat << EOF >> $MNT/root/install-software.sh

service local_unbound restart

portsnap fetch ; portsnap extract ; portsnap update
freebsd-update fetch
freebsd-update install

#cd /usr/ports/ports-mgmt/pkg ; make install clean

#echo "WITH_PKGNG=yes" >> /etc/make.conf
#echo "WITHOUT_X11=yes" >> /etc/make.conf
#pkg2ng

pkg install wget mreport portupgrade screen portdowngrade zabbix2-agent p5-Mail-SpamAssassin clamav-milter spamass-milter spamd procmail p5-Mail-DomainKeys rdate

cd /var/unbound/
fetch ftp://FTP.INTERNIC.NET/domain/named.cache

sockstat -4 | grep unbound

mkdir -p /var/backup

touch /var/log/procmail.log

mkdir -p /var/spool/tempspool

chown root:spamd /var/spool/spamd/*

crontab /root/crontab.txt

EOF

chmod +x $MNT/root/install-software.sh

echo "After reboot start sh /root/install-software.sh"

cat << EOF >> $MNT/etc/pf.conf
# Tables for spamd
table <spamd> persist
table <spamd-white> persist
table <spamd-whitelist> persist file "/var/spool/spamd/whitelist"

# Redirect all connections to our smtp to spamd
no rdr on lo0 from any to any
rdr pass inet proto { tcp } from <spamd-whitelist> to fxp0 port { smtp } -> fxp0 port smtp
rdr pass inet proto { tcp } from <spamd> to port { smtp } -> lo0 port spamd
rdr pass inet proto { tcp } from !<spamd-white> to fxp0 port { smtp } -> fxp0 port spamd

EOF

cat << EOF >> $MNT/usr/local/etc/procmailrc

LOGFILE=/var/log/procmail.log
DROPPRIVS=yes

# Delete all messages with dangerous attachments, as long as below a certain size
# Note: Whitespace in [ ] in regex below comprises a space and a tab character
:0
* < 256000
* ! ^Content-Type: text/plain
{
        :0B
        * ^(Content-(Type|Disposition):.*|[     ]*(file)?)name=("[^"]*|[^ ]*)\.(bat|cmd|com|exe|js|pif|scr)
        /dev/null
}

# SpamAssassin sample procmailrc
#
# Pipe the mail through spamassassin (replace 'spamassassin' with 'spamc'
# if you use the spamc/spamd combination)
#
# The condition line ensures that only messages smaller than 250 kB
# (250 * 1024 = 256000 bytes) are processed by SpamAssassin. Most spam
# isn't bigger than a few k and working with big messages can bring
# SpamAssassin to its knees.
#
# The lock file ensures that only 1 spamassassin invocation happens
# at 1 time, to keep the load down.
#
:0fw
* < 256000
| spamc

# Delete messages with very high spam level
:0
* ^X-Spam-Level: \*\*\*\*\*\*\*
/dev/null

# Work around procmail bug: any output on stderr will cause the "F" in "From"
# to be dropped.  This will re-add it.
:0
* ^^rom[ ]
{
LOG=";*** Dropped F off From_ header! Fixing up. "

:0 fhw
| sed -e '1s/^/F/'
}

EOF

mkdir -p /var/spool/spamd

cat << EOF >> $MNT/var/spool/spamd/whitelist

10.0.0.0/16 192.168.0.0/16

EOF

cat << EOF >> $MNT/var/spool/spamd/whitelist.txt

cat /var/spool/spamd/whitelist.txt
all:\
   :spamhaus:spews1:spews2:china:korea:whitelist:blacklist:

EOF

touch $MNT/var/spool/spamd/blacklist.txt

cat << EOF >> $MNT/usr/bin/monitor-zfs.sh
#!/bin/sh

TEXT=`kldstat | awk 'BEGIN {print "16i 0";} NR>1 {print toupper($4) "+"} END {print "p"}' | dc`
DATA=`vmstat -m | sed -Ee '1s/.*/0/;s/.* ([0-9]+)K.*/\1+/;$s/$/1024*p/' | dc`
TOTAL=$((DATA + TEXT))

echo "Monitor kernel memory"

echo TEXT=$TEXT, `echo $TEXT | awk '{print $1/1048576 " MB"}'`
echo DATA=$DATA, `echo $DATA | awk '{print $1/1048576 " MB"}'`
echo TOTAL=$TOTAL, `echo $TOTAL | awk '{print $1/1048576 " MB"

EOF

chmod +x $MNT/usr/bin/monitor-zfs.sh

cat << EOF >> $MNT/root/crontab.txt

0 * * * * /usr/local/bin/freshclam >&/dev/null
0 0 * * * /usr/local/sbin/rdate -s ntp-s1.cise.ufl.edu | logger -t NTP
0 3 * * * /usr/local/sbin/spamd-setup -d >&/dev/null
0 * * * * /usr/local/bin/sa-update --nogpg >&/dev/null

EOF

cp /var/tmp/$ZPOOL.cache $MNT/boot/zfs/zpool.cache
zpool set cachefile=$MNT/boot/zfs/zpool.cache $ZPOOL
/bin/sync

/sbin/zfs unmount -a
/bin/sync

/sbin/zfs set mountpoint=legacy $ZPOOL
/sbin/zfs set mountpoint=/tmp $ZPOOL/tmp
/sbin/zfs set mountpoint=/usr $ZPOOL/usr
/sbin/zfs set mountpoint=/usr/ports $ZPOOL/usr/ports
/sbin/zfs set mountpoint=/usr/src $ZPOOL/usr/src
/sbin/zfs set mountpoint=/usr/home $ZPOOL/usr/home
/sbin/zfs set mountpoint=/var $ZPOOL/var
/sbin/zfs set mountpoint=/var/db $ZPOOL/var/db
/sbin/zfs set mountpoint=/var/tmp $ZPOOL/var/tmp
/sbin/zfs set atime=off $ZPOOL
/sbin/zfs set exec=off $ZPOOL/tmp
/sbin/zfs set exec=off $ZPOOL/var/tmp
/sbin/zfs set exec=off $ZPOOL/usr/home
/sbin/zfs set setuid=off $ZPOOL/tmp
/sbin/zfs set setuid=off $ZPOOL/var/tmp
/sbin/zfs set setuid=off $ZPOOL/usr/home
/sbin/zfs set reservation=5G $ZPOOL/tmp
/sbin/zfs set reservation=1G $ZPOOL/var/tmp
/sbin/zfs list -o reservation
/bin/sync

rm -rf $MNT

exit 0

С наилучшими пожеланиями, Maxim.

--- -А жаль, что во времена неандертальцев не было фидонета
* Origin: Главное - вовремя проснуться (2:5020/828.777)

К главной странице гейта