Корпоративный чат на FreeBSD: OpenFire + MySQL + MS Active Directory (вводная часть)

Итак понадобилось мне как-то установить корпоративный чат для довольно большего количества пользователей. Так как внутри сети поднят домен, то естественно захотелось интеграции сервиса мгновенных сообщений с AD, но на этом требования не заканчивались, так же было необходимо, что бы сервис имел возможность логирования истории переписки с удобным поиском.

Конечно же можно было все это получить и даже больше просто купив продукт от MS Live Communications Server, который помимо прочего обладает возможностью видео конференции, групповых чатов, так же интегрируется с телефонией и прочее прочее, но в наше нелегкое время финансового кризиса отваливать 40000 рублей за сам сервер и по 400 рублей за каждого клиента ежегодно, согласитесь это как то не очень разумно.

Тогда что же нам предлагает мир open source для FreeBSD в частности, а вот что. Пока магнаты из AOL пытаясь монетезировать ICQ злобно меняя чуть ли не каждую неделю свои протоколы, свободная от предрасудков общественность медленно но верно переходит на новые виды связи и самый популярный из них на данный момент это jabber, кстати популярность jabber как раз и взлетела до небес после выкрутасов AOL. Почему ? Да все очень просто jabber сервер дает не только возможность общаться внутри jabber сети, но и возможность прокидывать транспорты в другие im  сети, да-да, в ту же аську, msn и многие-многие другие, работает данный сервис на открытом протоколе XMPP в основе которого лежит язык XML.

Итак какие же варианты нам предлагает FreeBSD, а их на самом деле 2 это ejabberd и openfire.

Для себя я выбрал openfire, по таким простым соображением как то что он отвечает всем выше описанным задачам, плюс функционал данного сервера запросто расширяется плагинами, но одним из самых важных преимуществ в сравнении с ejabberd мне показалось наличие простого веб-интерфейса, собственно через который можно конфигурировать сам сервер, управлять им и мониторить. 

В случае же с ejabberd не все так радужно, да опять возвращаемся к длинным конфиг файлам, манам и бессоным ночам на форумах и конференциях =) Я не уверен, но помоему у ejabberd нет и половины функционала которым обладает openfire, если я не прав, то поправьет меня в камментах и упаси Боже я не собирался разводить холивар =)

Продолжение следует ...

С радостью готовы предложить Вам IT-услуги по привлекательным ценам. Набор наших услуг не ограничен услугами выездного системного администратора, так же мы оказываем услуги по IT-консалтингу, продвижению сайтов и многие другие it-услуги о которых Вы можете узнать на нашем сайте wecanit.ru  

MAN: ls под прицелом

Я решил тут недавно завести отдельную рубрику под названием man, как несложно догадаться посвящена она будет переводу man страниц на русский язык. Но перевод страниц помощи это так скучно, поэтому у меня в блоге будет отсебятина =) конечно не в ущерб достоверности и информативности.

Сегодня рассмотрим утилиту ls, ведь этой утилитой ты наверное пользуешься чаще всего =)

Итак,

#man ls

Вид ls [опции] [имена]

Итак утилита ls предназначена для вывода некой информации о файлах, каталогах  или если она задана без агргумента [имя] выводу файлов присутствующих в каталоге.

-a, выводит все файлы, а так же скрытые, они обычно начинаются со знака "."

-A, выводит так же все файлы как и предыдущий ключ, но исключает скрытые файлы

-B, выводит непечатные символы в восьмеричном формате

-С, выводит данные в колонки, о умолчанию для терминала, выводит так всегда

-F, помечает директории знаком "/", исполняемые файлы как "*", линки как "@", сокеты как "=" (по сути моя любимая опция все прекрасно видно и при том сохраняется необходимая минималистичность)

-G, делает практически тоже самое что и опция -F, только выделение идет не символами а цветом

-S, вывод с сортировкой по размеру файла (первым идет самый большой)

-T, при еспользовании с ключом -l выдает полную информацию по времени последнего изменения файла (день, месяц, год)

-U, использует время для сортировки файлов

-l, вывод информации по файлу в так называемом длинном формате, то есть выводятся права доступа, владелец, размер и тд, впринципе стоит один раз попробовать чтобы все стало ясно

-h, а вот эта опция в купе с опцией -l переводит в более понятный формат размер файла (в килобайты, мегабайты и тд)

На самом деле ключей конечно больше, просто в основном я пользуюсь указанными выше, а ты конечно можешь набрать man ls и получить полную информацию по данной утилите, а так же по настройки окружения, которого я вообще не касался в данной статье.

ps В камментах оставляйте свои примеры использования утилиты, будет очень интересно посмотреть.

Как переконфигурировать порт

Частенько случается такое, что после установки порта понимаешь, что что-то сконфигурированно не так (да-да не любим читать маны и тп =) ). После таких прозрений порт обычно сноситься с целью переустновки его с новыми опциями, он вот незадача конфиг файл уже сохранен и сборка снова проходит со старым конфигом, что же делать ?

make rmconfig - сбросить ранее выбранные опции 

make config - позволит заново выбрать опции (даже без удаления конфига)

make config-recursive - позволяет выбрать опции у порта и его зависимостей (если они не выбраны! иначе ничего не выдет)

make rmconfig-recursive - удаляет выбранные опции у порта и его зависимостей. Нужно, в частности, для последующего config-recursive

С секлаба

Камменты под новостью о возможности даунгрейда с Виста и Семерки до XP.

Pro: Ха-ха-ха .... Новость - супер!!!!!! Представляем продолжение мыльной оперы: 2020 год, Microsoft реализует механизм даунгрейда с Windows 12 на Windows XP:)

прохожий: Осторожней! Может сбыться. А бедные подоконники в пятый раз купят одну и ту же ос.

win7: Обязательно! :) В ней обещают новый, красивый BSOD ^_^

Pro: Точно! Даешь BSOD с поддержкой DirectX 11, чтоб прозрачности и полутени были

capcha: с обоями, виджетами и рекламой от гугля

Админские шары в Windows XP

Вот так вот можно включать и отключать админские шары в Винде:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Paramaters

AutoShareServer:DWORD = 0 - для серверов
AutoShareWks:DWORD = 0 - для рабочих станций

Соотвественно значение 0 - выключено, значение 1 - включено.

Ну так же можно просто остановить службу Server.

С Днем Системного Администратора =)

locate отличная утилита поиска

Locate это отличная альтернатива find, так как если find ищет по "живому", то locate создает базу файлов и ведет поиск по ней. Отсюда же конечно и основная проблема: свежесозданные файлы в базу сразу не попадают и найти их будет нельзя пока не обновиться база, но обновить ее можно и вручную:

#/usr/libexec/local.updatedb

Вуаля, база обновлена (кстати если на запуск утилиты locate строка будет плеваться чем-то подобным: "cant search, database too small" то выше означенная утилита так же поможет).

Обновляется база locate автоматически раз в неделю (см. /etc/periodic/weekly), но как я тебе уже показал выше ни что не мешает обновить ее руками или поставить на более короткий срок обновления.

Tip of the day =)

Welcome to FreeBSD!
Want to find a specific port, just type the following under /usr/ports (обрати внимание),
or one its subdirectories:

"make search name="
or
"make search key="

Установка и запуск MySQL во FreeBSD

Итак сегодня я расскажу о том как установить MySQL, с данной базой сложилась довольно странная ситуация, если поднять форумы, то количество вопросов связанных с проблемами при установке MySQL колоссально. При этом самой распространенной формой ответа служит:"Ну тогда попробуйте это и это, хотя странно при установке это должно происходить автоматом".

Для того чтобы разобраться с установкой раз и навсегда я и решил написать этот небольшой пост, ведь MySQL это одна из самых популярных БД в мире СПО и ее роль сложно переоценить (возьми любую программу которая обрабатывает большое количество информации и скорее всего она с удовольствием будет дружить с MySQL, а в инекоторых случаях в ПО нет встроенной БД и тогда установка стороней БД становиться просто обязательна)

Приступим, ставить MySQL мы будем как обычно из портов, на данный момент самой популярной версией является 5.1 её то мы и будем устанавливать.

# cd /usr/ports/databases/mysql51-server && make install clean (в зависимостях уже будет клиент поэтому отдельно клиент MySQL ставить не надо). Как видно я ставлю MySQL с дефолтными настройками, но если ты хочешь поставить дополнительные модули и расширить функционал, то перед установкой вызываешь утилиту #make и в псевдографическом интерфейсе можешь выбрать то что тебе нужно.

Итак, установка прошла успешно теперь нам надо проинсталлить непосредственно саму базу, делается это командой:

#mysql_install_db 

База проинсталлировалась вот по этому пути /var/db/mysql, теперь надо сменить владельца и группу для работы MySQL со своими же базами (вот тут всегда разногласия, кто-то говорит, что при инсталляции скрипт сам выполняет эти действия, кто-то что нет, так или иначе это всегда можно проверить в списке вывода #ls -l):

#chown mysql /var/db/mysql

#chgrp mysql /var/db/mysql

Все теперь можно запустить демон MySQL в безопасном режиме и установить пароль для root:

#/usr/local/bin/mysqld_safe -user=mysql &  (запускаем демон)

#mysqladmin -u root password ТВОЙ ПРИДУМАННЫЙ ПАРОЛЬ (ставим пароль)

Все, теперь если ты все сделал правильно, то на #mysql -u root -p должен вылезти запрос на пароль, введя который ты попадешь в консоль MySQL.

Ну и для полного счастья отредактируем #ee /etc/rc.conf добавив такую строку:

mysql_enable=”YES”

Для людей с баном в Гугле даю ссылку на офф сайт MySQL Документация MySQL

ps Как обычно в камментах постараюсь ответить на любые ваши вопросы. 

Проблемы со временем во FreeBSD на VMware

В vmware workstation есть один досадный глюк, по какой-то необъяснимой причине время в гостевой FreeBSD идет раза в три быстрее чем оно есть на самом деле, при это данному глюку подвержены только workstation версии программы на ESX, ESXi даный глюк не замечен.

Конечно можно было бы смело забить на эту проблему если ты используешь данную виртуализацию как тестовую площадку для программ не завязанных на время. Но как быть если к примеру мы тестируем Samba + AD и при расхождении во времени с контроллером в 5 минут возникнут проблемы с аутентификацией.

Решение есть, просто надо отключить поддержку APIC (не путать с ACPI !), для этого добавляем в /boot/loader.conf следующую строку:

hint.apic.0.disabled=1

APIC - организует управление процессами в межпроцессорной среде. Так что если в настройках виртуальной машины у тебя стоит один процессор, этот контроллер большой роли не играет.

Быстрое развертывание FTP во FreeBSD

Иногда требуется быстро развернуть ftp-сервер, необходимость в нем может возникнуть если тебе требуется без лишних заморочек скинуть большое количество данных на FreeBSD машину или выкачать что-то с нее.
В составе FreeBSD уже идет ftp-сервер, так как сервер уже есть и не требует дополнительной установки как раз его и рассмотрим.
Ftp-сервер подымается супер-демоном интернет сервисов inetd, я буду рассматривать ситуацию так как будто при установке ты не настраивал и не включал поддержку inetd.

Проверить запущен ли у тебя супер-демон inetd можно командой
#ps -aux | grep inetd
если в выдаче присутствует такая строка
root 770 0.0 0.3 3240 1076 ?? Is 11:30PM 0:00.02 /usr/sbin/inetd -
то демон запущен, если же присутствует только такая строка
hehe 942 0.0 0.2 3336 940 p0 S+ 12:03AM 0:00.01 grep inetd, 
то демон не работает. 

Итак для начала пропишем inetd в автозагрузку
#ee /etc/rc.conf (я использую редактор ee EasyEditor, но я по-пионерски даю слово, что как только я подробнее разберу редактор vi пользоваться будем только им )
Отредоктировать rc.conf очень просто, добавляем такую строку
inetd_enable="YES" (если такая строка присутствует значит демон уже сконфигурирован и переходим к правке файла inetd.conf, данный же файл оставляет без изменений)
сохраняемся и выходим.
Дальше отредактируем конфигурационный файл самого inetd для этого всего лишь надо раскамментировать одну строку в файле inetd.conf
#ee /etc/inetd.conf
В нем убираем значок # перед вот это строкой:
ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l (тут он уже убран, вообще это первая строка так что не промахнешься =) )
Практически все готово, но сейчас мы просто рассматриваем тот случай когда у тебя нет времени беспокоится о какой-либо безопасности и для ускорения процесса откроем возможность анонимного доступа на твой ftp-сервер .
#sysinstall
В утилите sysinstall выбираем пункты Configure->Networking далее нам надо установить флажок напротив пункта Anon FTP, делается это так наводишь на этот пункт и жмешь клавишу пробел, после чего клавишой Tab выбираешь пункт OK.
Появится окно в котором будут перечисляться угрозы безопасности, отвечаем Yes.
Далее появится окно настройки ftp-сервера там можно все оставить по умолчанию.
Потом предложат создать привественное сообщение для Анонимного пользователя, забивает на это и выходим.
Все ftp-сервер с возможностью анонимного пользователя готов.
Файлообмен происходит в директории /var/ftp/incoming и /var /ftp/pub.
Если у тебя не запущен inetd, то остается только запустить его (как определить статус демона inetd я выделил курсивом выше).
Сделать это можно командой:
#/etc/rc.d/inetd start или же просто перезагрузив систему командой #reboot.

ps Все возникшие вопросы ты можешь оставить в комментариях к этой статье.

Первая запись

Итак это первая запись. И по старой традиции (брюзжание вообще присуще всем любителям unix систем) даю тебе ссылки на важные информационные ресурсы по FreeBSD (да, да снова старые песни о главном) :

Русскоязычный хендбук по FreeBSD - это основа основ, прежде чем ты полезешь со своим вздохами-ахами на специализированные форумы не поленись заглянуть сюда ! Если ты не сделаешь этого заранее велик шанс того, что ответом на твой вопрос будут ссылка на этот хендбук (никто не хочет писать в сотый раз одно и тоже, ленишься не ты один =) ). 

Русскоязычный форум по FreeBSD - если ты старательно просмотрел хендбук и даже (о чудо!) помучил строку поиска Google, то твой вопрос может быть решен именно здесь, если ты еще не зарегистрирован там настоятельно рекомендую тебе это сделать.

Fresh ports - на этом ресурсе ты сможешь узнать всю необходимую тебе информацию о существующей коллекции портов FreeBSD, иногда это крайне полезный ресурс, который может очень сильно облегчить тебе жизнь. Ты же знаешь, что во FreeBSD есть уже все что нужно в портах, ну или почти все =)

На первых порах этих ссылок должно быть достаточно, ну и конечно не забывай заходить на этот блог 4bsd.blogspot.com =)

ps Ты можешь написать о своих проблемах и мне (только не спрашивай у меня как познакомиться с крутыми девченками =) ) в камментах или на мыло bsd.edu at gmail.com