вторник, 30 марта 2010 г.

FreeBSD, ntpd

Я долго не стал выбирать сервера NTP, выбрал те, что принадлежат Apple. Для желающих поискать, что-то другое рекомендую сайт ntp.org.

# nslookup time.apple.com
Server: 1.2.3.4
Address: 1.2.3.4#53

Non-authoritative answer:
Name: time.apple.com
Address: 17.151.16.22
Name: time.apple.com
Address: 17.151.16.23
Name: time.apple.com
Address: 17.151.16.20
Name: time.apple.com
Address: 17.151.16.21

Соответственно внес их в конфигурационный файл /etc/ntp.conf

# cat /etc/ntp.conf
server 17.151.16.22 iburst
server 17.151.16.21 iburst
server 17.151.16.20 iburst
server 17.151.16.23 iburst
restrict default ignore
restrict 127.0.0.1 mask 255.255.255.255
restrict 17.151.16.20 nomodify noquery notrap
restrict 17.151.16.21 nomodify noquery notrap
restrict 17.151.16.22 nomodify noquery notrap
restrict 17.151.16.23 nomodify noquery notrap
restrict 10.0.1.0 mask 255.255.255.224 nomodify notrap
driftfile /var/db/ntp.drift
logfile /var/log/ntp.log

Настраиваем запуск при старте системы

# cat /etc/rc.conf
ntpd_enable="YES"

Запускаем службу

# /etc/rc.d/ntpd start

Если для всех NTP-серверов выводятся нулевые значения параметров и сообщения: "нет сервера, подходящего для синхронизации":

server 17.151.16.20, stratum 0, offset 0.000000, delay 0.00000
2 Oct 11:05:47 ntpdate[47706]: no server suitable for synchronization found

Нужно разрешить в брандмауэре входящий UDP-трафик со 123 порта серверов, расположенных в Интернет, и исходящий UDP-трафик на 123 порт серверов, расположенных в Интернет. Например, так:

# ipfw add 10 allow udp from any 123 to ${WanIp0} in recv ${WanInt0}
# ipfw add 10 allow udp from ${WanInt0} to any 123 out xmit ${WanInt0}

Проверить доступность и значение stratum выбранных серверов можно командой

# ntpdate -q

воскресенье, 14 марта 2010 г.

FreeBSD, hostapd

Для настройки точки доступа во FreeBSD 8.0 нам потребуется совместимая Wi-Fi карта. Я использовал USB-адаптер ASUS WL-167g (rum0).

# cat /etc/rc.conf
ifconfig_rum0="up"
wlans_rum0="wlan0"
create_args_wlan0="wlanmode hostap ssid AbsoluteBSD channel 11"
ifconfig_wlan0="inet 10.0.1.5 netmask 255.255.255.224 up"
hostapd_enable="YES"

# cat /etc/hostapd.conf
interface=wlan0
driver=bsd
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
debug=4
dump_file=/tmp/hostapd.dump
ctrl_interface=/var/run/hostapd
ctrl_interface_group=wheel
ssid=AbsoluteBSD
wpa=2
wpa_pairwise=CCMP TKIP
#пароль для точки доступа
wpa_passphrase=Password
#пароли можно держать в файле:
#wpa_psk_file=/etc/hostapd.psk
#формат файла (MAC-адрес пароль)
#00:23:6C:3B:C3:D4 pass1
#если MAC-адрес задать из нулей, то этот пароль подойдет ко всем клиентам
#00:00:00:00:00:00 pass2
wpa_key_mgmt=WPA-PSK


Не забываем настроить DHCP-сервер для автоматической настройки беспроводных клиентов.

среда, 3 марта 2010 г.

FreeBSD, ftpd

1. Настраиваем /etc/rc.conf
ftpd_enable="YES"
ftpd_flags="-D -4 -l -r"

2. Создаем пользователя
#pw useradd -n ftpduser -s /bin/sh -m

3. Создаем директорию для файлов, меняем владельца на созданного пользователя
#mkdir /usr/ftpd
#chown ftpduser:ftpduser /usr/ftpd

4. Настраиваем /etc/ftpchroot
ftpduser /usr/ftpd

5. Добавляем правила nat (редирект портов)***
#ipfw nat 1 config log ip ${WanIp0} \
reset same_ports deny_in unreg_only \
redirect_port tcp ${LanIp0}:21 21

6. Добавляем правила ipfw (пассивный фтп)***
#ipfw add 20 allow tcp from any to me 21 via ${WanInt0}
#ipfw add 20 allow tcp from any to me 49152-65535 via ${WanInt0}

7. Запускаем и проверяем состояние ftpd
#/etc/rc.d/ftpd start
#/etc/rc.d/ftpd status

***
${WanInt0} имя сетевого адаптера подключенного к Интернет
${WanIp0} IP-адрес сетевого адаптера подключенного к Интернет
${LanIp0} IP-адрес сетевого адаптера подключенного к локальной сети