lukasz.bromirski.net

aviate, navigate, communicate

ciężko być spamerem

…gdy wszyscy się na Ciebie czają. parę tygodni temu odświeżyłem FreeBSD na którym stoi mój prywatny serwer pocztowy. od pewnego czasu ilość spamu po prostu rosła. stary spamassassin nieco nie dawał już sobie rady z poprawnym markowaniem. enter spamd z projektu OpenBSD. uaktualniony postfix ma wbudowany serwer realizujący greylisting działający dosyć dobrze. osobiście delikatnie go dopasowałem zwiększając znacznie czas, który musi upłynąć od ostatniej próby dostarczenia maila (1200 sekund, czyli 20 minut): Read more →

freenas i lsi

moja stara biedna karta 9211-8i w serwerze na którym trzymam NAS cache jednak postanowiła odejść. wsadzona ‘na szybko’ karta 9261-8i nie chciała mi nawet FreeNASa zbootować… i nie mogłem dojść czemu. kręciłem się wokół problemów przy bootowaniu: mfi0: COMMAND 0xfffffe000150dc08 TIMEOUT AFTER 59 SECONDS mfi0: COMMAND 0xfffffe000150dc90 TIMEOUT AFTER 59 SECONDS mfi0: COMMAND 0xfffffe000150dc18 TIMEOUT AFTER 59 SECONDS run_interrupt_driven_hooks: still waiting after 60 seconds for xpt_config fora pokazują abstrakcyjne rozwiązania (wyłącz kontroler Firewire, albo w ogóle kontroler ATA! Read more →

FreeNAS i Samba - sprawa MacOS

FreeNAS to specjalna edycja mocno stuningowanego FreeBSD (niekoniecznie najnowszego), z dodatkowym interfejsem WWW do świadczenia usług typowych dla NAS. musiałem ostatnio w pośpiechu migrować swojego NASa Synology 1815+, który po prostu pewnego dnia powiedział ‘nie’. na nic zdały się resety, magiczne zabiegi oraz fora w internecie. ku mojemu zdziwieniu, na nic również zdał się kontakt z serwisem - ponieważ sprzęt został kupiony trzy lata temu, serwis w zasadzie wysłał mnie na drzewo. Read more →

porządki…

ogarnięcie nowej rzeczywistości (w szczególności na nowym miejscu) nie jest proste. wszystko jest jeszcze bardzo świeże, a jednocześnie tak doskonale znane :) wiecie może, że prowizorki trzymają się świetnie latami a zaczynają od prostego ‘tylko na chwilę’? no właśnie :) tak czy inaczej, grudniowe początki zaczęły się od prawdziwego horroru związanego z podniesieniem mojego serwera pocztowego z FreeBSD 9-STABLE (właśnie się zEoLował) do 11-STABLE. tradycyjny make buildworld; make kernel KERNCONF=server; mergemaster -FiU; make installworld; reboot nie dało rady, z jakiegoś powody (WTF? Read more →

świątecznych porządków część 2

właśnie migruje swoje środowisko “widoczne publicznie” na FreeBSD 10.1-STABLE z ostatnich maszyn, na których była jeszcze 9’ka. dotarło do mnie właśnie, że moja przygoda z FreeBSD zaczęła się w okolicach wersji 4.1 (jeszcze widziałem gdzieś płytki z 3.4) jakieś… 14 lat temu? było to zaraz po tym, jak upgrade glibc na Slackware spowodował totalną zapaść wszystkiego co się rusza, poza bootem samego jądra. jakiż świat dzisiaj jest inny - docker króluje, tworzenie kolejnych wirtualnych instancji jest tanie (brakuje tylko nowych publicznych adresów IPv4) a samo FreeBSD domyślnie zawiera już dzisiaj VIMAGE… starzeje się :) Read more →

pf, altq i piękno dostępu do kodu…

…właśnie po raz kolejny mnie to uderzyło. przed chwilą w ramach pewnych eksperymentów potrzebowałem zdefiniować dużo tysięcy (bardzo dużo) kolejek korzystając z ALTQ. niestety, bardzo szybko w trakcie parsowania pf.conf pfctl zameldował że: pfctl: DIOCADDALTQ: Cannot allocate memory wystarczy jednak w tych trzech plikach: /usr/include/altq/altq_hfsc.h /usr/src/sbin/pfctl/missing/altq/altq_hfsc.h /usr/src/sys/contrib/altq/altq/altq_hfsc.h zmienić stałą #define HFSC_MAX_CLASSES 64 na żądaną wartość, przebudować kernel i wszystko działa jak powinno. Read more →

ipv6 zagra z Wielką Orkiestrą

jak co roku zespół inżynierów Cisco opiekuje się kwestiami związanymi z zabezpieczeniem dostępu sieciowego dla całej infrastruktury Wielkiej Orkiestry Świątecznej Pomocy. w tym roku postanowiliśmy eksperymentalnie uruchomić również dostęp po IPv6 - niestety nie udało się przenieść całości rozwiązania na IPv6 (w przyszłym roku powinno to być już możliwe), ale wszyscy dysponujący dostępem do IPv6 mogą oglądać strony Orkiestry za pomocą adresu ipv6.wosp.org.pl. całość jak widać poniżej pracuje na reverse proxy realizowanym na Apache/FreeBSD i serwerze MCS Cisco :) Read more →

freebsd foundation

zbliża się koniec roku - wszystkich którzy wykorzystują (jak ja) FreeBSD wszędzie tam gdzie potrzebna jest niezawodność, wydajność, bezpieczeństwo i skalowalność, sugeruję udać się na stronę fundacji i wesprzeć kolejne projekty swoimi pieniędzmi. http://www.freebsdfoundation.org/donate/ Read more →