Transmission-daemon in FreeBSD

Instalacja:

pkg_add -r transmission-daemon
portmaster net-p2p/transmission-daemon

Konfiguracja:

# ee /usr/local/etc/transmission/home/settings.json
{
"alt-speed-down": 50,
"alt-speed-enabled": false,
"alt-speed-time-begin": 540,
"alt-speed-time-day": 127,
"alt-speed-time-enabled": false,
"alt-speed-time-end": 1020,
"alt-speed-up": 50,
"bind-address-ipv4": "0.0.0.0",
"bind-address-ipv6": "::",
"blocklist-enabled": false,
"blocklist-url": "http://www.example.com/blocklist",
"cache-size-mb": 4,
"dht-enabled": true,
"download-dir": "/usr/local/etc/transmission/home/Downloads",
"encryption": 1,
"idle-seeding-limit": 30,
"idle-seeding-limit-enabled": false,
"incomplete-dir": "/root/Downloads",
"incomplete-dir-enabled": false,
"lpd-enabled": false,
"message-level": 2,
"peer-congestion-algorithm": "",
"peer-limit-global": 240,
"peer-limit-per-torrent": 60,
"peer-port": 51413,
"peer-port-random-high": 65535,
"peer-port-random-low": 49152,
"peer-port-random-on-start": false,
"peer-socket-tos": "default",
"pex-enabled": true,
"port-forwarding-enabled": true,
"preallocation": 1,
"prefetch-enabled": 1,
"ratio-limit": 2,
"ratio-limit-enabled": false,
"rename-partial-files": true,
"rpc-authentication-required": true,
"rpc-bind-address": "0.0.0.0",
"rpc-enabled": true,
"rpc-password": "{b0f05dabab8064b65f0f3284c7bfcbc9a2c8519bQCG4xvwe",
"rpc-port": 9091,
"rpc-url": "/transmission/",
"rpc-username": "username",
"rpc-whitelist": "127.0.0.1",
"rpc-whitelist-enabled": false,
"script-torrent-done-enabled": false,
"script-torrent-done-filename": "",
"speed-limit-down": 100,
"speed-limit-down-enabled": false,
"speed-limit-up": 100,
"speed-limit-up-enabled": false,
"start-added-torrents": true,
"trash-original-torrent-files": false,
"umask": 18,
"upload-slots-per-torrent": 14,
"utp-enabled": true
}

Próba połączenia:

http://IP:9091

Unity w Ubuntu

$ /usr/lib/nux/unity_support_test -p
OpenGL vendor string: NVIDIA Corporation
OpenGL renderer string: GeForce Go 7400/PCI/SSE2
OpenGL version string: 2.1.2 NVIDIA 280.13

Not software rendered: yes
Not blacklisted: no
GLX fbconfig: yes
GLX texture from pixmap: yes
GL npot or rect textures: yes
GL vertex program: yes
GL fragment program: yes
GL vertex buffer object: yes
GL framebuffer object: yes
GL version is 1.4+: yes

Unity supported: no

Do pliku:

sudo nano /etc/environment
UNITY_FORCE_START=1

Niestety dalej kiszka przynajmniej na razie.:wink:

Klucze dla ssh

Generacja kluczy:

ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
58:a9:ba:a9:c4:58:c0:18:1c:ef:f4:5c:9c:69:f2:73 user@laptop
The key's randomart image is:

Kopiowanie na serwer i dopisanie do pliku:

scp -P port /home/user/.ssh/id_rsa.pub user@zdalny_serwer:~/
ssh user@IP -p port
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys

Wyłączenie logowania z hasłem

# /etc/ssh/sshd_conf
PasswordAuthentication no

Deinstalacja VMware w Ubuntu

Lokalizacja wersji:

$ vmware-installer -l
Product Name Product Version
====================== ====================
vmware-workstation 7.1.4.385536

dalej:

sudo vmware-installer -u vmware-workstation 7.1.4.385536

FireFlay - Serwer dżwięku dla iTunes

Założenia:

Host MacOSX 10.7.2 | iTunes - 10.4.1
Server - Ubuntu 11.04_64
firefly (mt-daapd) - svn-1696

Program to klasyczny serwer dźwięku przeznaczony do instalacji na domowych serwekach, choć nie tylko.
Serwer korzysta (między innymi) z protokołu sieciowego mt-daap czyli tym, który wykorzystuje iTunes zatem dla mnie osobiście to rozwiązanie problemu z odtwarzaniem muzyczki zgromadzonej na zdalnej maszynie w MacOSX.

Główne cechy:

1. Zasoby plików dźwiękowych znajdujące się na domowym serwerku dostępne są dla wszystkich w naszej sieci lokalnej, a także w sieci o czym niżej.
2. Dzięki konwersji w locie mozliwość odtwarzania formatów bezstratnych Ogg, FLAC, ALAC, WMA w iTunes bez niepotrzebnych zabiegów

Instalacja serwera głównie zależy od systemu, ale dla Ubuntu to:

sudo apt-get install mt-daapd

Konfiguracja:

serwera możliwa jest na kilka sposobów

1 Lokalnie czyli w samym Ubuntu edytujemy plik:

# sudo nano /etc/mt-daapd.conf

Mój wygląda tak:

[general]
web_root = /usr/share/mt-daapd/admin-root
port = 3689
admin_pw = mt-daapd
db_type = sqlite3
db_parms = /var/cache/mt-daapd
mp3_dir = /home/zet120/Dane
servername = Firefly
runas = mt-daapd
extensions = .mp3,.m4a,.m4p,.ogg,.flac,.mpc
ssc_prog = /usr/bin/mt-daapd-ssc.sh
logfile = /var/log/mt-daapd.log
rescan_interval = 1800
scan_type = 2
playlist = /etc/mt-daapd.playlist
[plugins]
plugin_dir = /usr/lib/mt-daapd/plugins
plugins = rsp.so,ssc-ffmpeg.so
[scanning]
process_playlists = 1
process_itunes = 1
process_m3u = 1

2. Konfigurację można również wykonać zdalnie z innej maszyny np. wykorzystując protokół Bonjour dostępny w Safari w MacOSX



3. Wpisując w dowolną przeglądarkę:

IP_serwera_Ubuntu:3689

aby zalogować się do serwera
login:
hasło: mt-daapd

Panel konfiguracji webowej:



Playlisty mogą być tworzone ręcznie w oparciu o przejrzystego wizzarda lub całkowicie automatycznie w oparciu o pliki m3u

Końcowy efekt widoczny w iTunes:



Zasoby plików dźwiękowych mogą być również odtwarzane za pomocą przeglądarki, (tylko mp3) a to za pomocą wtyczki FirePlay:
http://www.vleeuwen.net/tag/firefly

dzięki temu dostęp do zasobów możliwy jest również spoza sieci lokalnej:

Dwa serwery www jeden host jeden port

domena - domena.pl
dwie subdomeny - www.domena.pl mail.domena.pl
host FreeBSD 8.2_64
Dwa skonfigurowane Jaile:
1. 192.168.1.1 -> www.domena.pl
2. 192.168.1.2 -> mail.domena.pl

# etc/rc.conf hosta
ifconfig_re0="inet 91.xx.xx.xx netmask 255.255.255.0 broadcast 91.xx.xx.xx"
defaultrouter="91.xx.xx.xx"
ifconfig_re0_alias0="inet 192.168.1.1 netmask 255.255.255.0"
ifconfig_re0_alias1="inet 192.168.1.2 netmask 255.255.255.0"
hostname="kiszka.domena.pl"
pf_enable="YES"
pf_rules="/etc/pf.conf"
gateway_enable="YES"
sendmail_enable="NO"
sendmail_submit_enable="NO"
sendmail_outbound_enable="NO"
sendmail_msp_queue_enable="NO"
syslogd_flags="-ss"
ezjail_enable="YES"

# ee /etc/pf.conf
#INTERFACES
ext_if="re0"

tcp_services="{ ssh, smtp, ftp, www, pop3, auth, https, pop3s, 2223, 31415 }"
udp_services="{ domain, ftp }"
icmp_types = "{ echoreq, unreach }"

web_j = "192.168.1.1"
# mysql_j = "192.168.1.2"
# ircd_j = "192.168.1.3"

#options
set loginterface $ext_if
set skip on lo0

# scrub
scrub in

# nat
nat on $ext_if from 192.168.1.0/24 to any -> 91.xx.xx.xx
rdr on $ext_if proto tcp from any to any port http -> $web_j port http
rdr on $ext_if proto tcp from any to any port https -> $web_j port https
rdr on $ext_if proto tcp from any to any port 22222 -> $web_j port ssh
rdr on $ext_if proto tcp from any to any port 31415 -> $web_j port 31415
# rdr on $ext_if proto tcp from any to any port 22224 -> $ircd_j port ssh
# rdr on $ext_if proto tcp from any to any port 3689 -> $ircd_j port 3689
# rdr on $ext_if proto udp from any to any port 5353 -> $ircd_j port 5353
block log all

pass in on $ext_if proto tcp from any to any port $tcp_services keep state
pass in on $ext_if proto udp from any to any port $udp_services keep state
pass inet proto icmp all icmp-type $icmp_types keep state

pass out on $ext_if proto tcp from any to any keep state
pass out on $ext_if proto udp from any to any keep state
pass out on $ext_if inet proto udp from any to any port 33433 >< 33626 keep state

Pierwszy serwer uruchomiony w jailu nr.1 (php z użyciem spawn-scgi)

# ee /etc/rc.conf jail1
hostname="www.domena.pl"
sendmail_enable="NO"
sendmail_submit_enable="NO"
sendmail_outbound_enable="NO"
sendmail_msp_queue_enable="NO"
nginx_enable="YES"
spawn_fcgi_enable="YES"
spawn_fcgi_bindaddr=""
spawn_fcgi_bindport=""
spawn_fcgi_bindsocket="/var/run/spawn_fcgi.socket"
spawn_fcgi_bindsocket_mode="0700"

# ee /usr/local/etc/nginx/nginx.conf
#user nobody;
worker_processes 1;

events {
worker_connections 1024;
}


http {
include mime.types;
default_type application/octet-stream;

sendfile on;
keepalive_timeout 65;

server {
listen 80;
server_name www.domena.pl;
location / {
rewrite ^ https://www.domena.pl/$request_uri? permanent;
}
}

server {
listen 443;
server_name www.domena.pl;
access_log /var/log/nginx-access.log;

root /usr/local/www/rutorrent;
index index.php index.html index.htm;
auth_basic "Privat!!";
auth_basic_user_file /usr/local/etc/nginx/httpd/.htpasswd;
## SSL
ssl on;
ssl_certificate /etc/ssl/nginx/cert.pem;
ssl_certificate_key /etc/ssl/nginx/cert.key;

ssl_session_timeout 5m;

ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;

## Images and static content are treated differently
location ~* ^.+.(jpg|jpeg|gif|css|png|js|ico|xml)$ {
access_log off;
expires 30d;
}
# GUI rTorrent
location /RPC2 {
include scgi_params;
scgi_pass localhost:5000;
}

location ~ \.php$ {
root /usr/local/www/rutorrent;
fastcgi_pass unix:/var/run/spawn_fcgi.socket;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /usr/local/www/rutorrent/$fastcgi_script_name;
include fastcgi_params;
}

}


include /usr/local/etc/nginx/vhosts.d/*.conf;
}

# ee /usr/local/etc/nginx/vhosts.d/reverse.conf
server {
listen 80;
server_name mail.domena.pl domena.pl;
access_log /var/log/nginx-adres.pl;
if ($host = 'domena.pl' ) {
rewrite ^/(.*) http://mail.domena.pl/$1 permanent;
}

location / {
proxy_pass http://192.168.1.2:80;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $http_host;
}

}

Drugi serwer uruchomiony w Jailu nr.2

# ee /etc/rc.conf
php_fpm_enable="YES"
nginx_enable="YES"
mysql_enable="YES"

Drupal na FreeBSD

Soft:
host - FreeBSD8.2_64
nginx - 1.06
php - 5.3.8
mysql - 5.5.15
drupal - 7.8
php-fpm - 5.3.8

# portmaster www/drupal7 www/nginx databases/mysql55-server

Autostart:

# ee /etc/rc.conf
nginx_enable="YES"
mysql_server_enable="YES"
php_fpm_enable="YES"

Plik konfiguracyjny nginx

# ee /usr/local/etc/nginx/nginx.conf
worker_processes 1;
events {
worker_connections 1024;
}

http {
include mime.types;
default_type application/octet-stream;

sendfile on;
keepalive_timeout 65;

server {
server_name mail1.domena.pl;
root /usr/local/www/drupal7; ## <-- Ścieżka do katalogu drupala.

location = /favicon.ico {
log_not_found off;
access_log off;
}

location = /robots.txt {
allow all;
log_not_found off;
access_log off;
}

# This matters if you use drush
location = /backup {
deny all;
}
location ~ \..*/.*\.php$ {
return 403;
}

location / {
# This is cool because no php is touched for static content
try_files $uri @rewrite;
}

location @rewrite {
# Some modules enforce no slash (/) at the end of the URL
# Else this rewrite block wouldn't be needed (GlobalRedirect)
rewrite ^/(.*)$ /index.php?q=$1;
}

location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /usr/local/www/drupal7$fastcgi_script_name;
include fastcgi_params;
}

# Fighting with ImageCache? This little gem is amazing.
location ~ ^/sites/.*/files/imagecache/ {
try_files $uri @rewrite;
}
# Catch image styles for D7 too.
location ~ ^/sites/.*/files/styles/ {
try_files $uri @rewrite;
}

location ~* \.(js|css|png|jpg|jpeg|gif|ico)$ {
expires max;
log_not_found off;
}
}

}

Baza danych dla drupala:
hasło dla roota

mysqladmin -u root password tutaj_hasło

baza drupal:

mysql -u root -p
mysql> create database drupal;
mysql> grant all on drupal.* to drupal@localhost identified by 'tutaj_hasło_dla_użytkownika_drupal';
mysql> flush privileges;
mysql> exit

Start demonów

/usr/local/etc/rc.d/nginx start
/usr/local/etc/rc.d/mysql-server start
/usr/local/etc/rc.d/php-fpm start

TimeMachine czyli backup Mac OSX 10.7 Lion na FreeBSD

Założenia:
Host - Lion10.7
Serwer - FreeBSD8.2_64 - system plików zfs, zainstalowany i skonfigurowany jail.
Netatalk - 2.2.0_3,1
mDNSResponder - 320.5

Przygotowanie serwera:
W terminalu:

$ mkdir ~/TimeMachine
# portmaster /net/netatalk

W tym momencie warto odznaczyć opcję Zeroconf, która spowoduje instalację avahi wraz z milionem zależności.
Ponieważ istnieje alternatywa w postaci mDNSResponder warto z niej skorzystać.
Netatalk zainstalowany zatem czas na konfigurację:

# ee /usr/local/etc/AppleVolumes.default

Przed linią kończącą plik dodamy:

/usr/home/zet120/TimeMachine "TimeMachine" allow:zet120 cnidscheme:dbd options:usedots,upriv,tm volsizelimit:70000

volsizelimit - to rozmiar dysku przeznaczony na kopie systemu, w przykładzie 70000M
Następnie edytujemy plik konfiguracyjny serwera afp:

# ee /usr/local/etc/afpd.conf

Na końcu pliku dodamy:

- -tcp -noddp -uamlist uams_randnum.so,uams_dhx.so,uams_dhx2.so -nosavepassword -ipaddr 192.168.1.5

opcja ipaddr określa IP na którym pracuje nasz Jail.
Do rozgłaszania w sieci lokalnej obecności serwera afp oraz usługi TimeMachine niezbędny jest mDNSREsponder zatem instalacja:

portmaster net/mDNSResponder

i konfiguracja, która polega na utworzeniu skryptu do automatycznego uruchamiania po starcie systemu:

# ee /usr/local/etc/rc.d/mdnsadv

Do pustego pliku wkleimy taką zawartość:

#!/bin/sh

# PROVIDE: mdnsadv
# REQUIRE: LOGIN mdnsd
#
# Add the following lines to /etc/rc.conf to enable the mDNSResponder service advertising:
#
# mdnsadv_enable="YES"

. /etc/rc.subr

name="mdnsadv"
rcvar=${name}_enable

command="/usr/local/bin/mDNSResponderPosix"

load_rc_config $name

: ${mdnsadv_enable="NO"}

command_args="-f /usr/local/etc/mdnsadv.conf >/dev/null 2>&1 &"

run_rc_command "$1"

niezbędne uprawnienia:

# chmod ugo+x /usr/local/etc/rc.d/mdnsadv

oraz na utworzeniu pliku konfiguracyjnego

# ee /usr/local/etc/mdnsadv.conf

z zawartością:

AFP Server
_afpovertcp._tcp
548
title='File Server'

TM Volume
_adisk._tcp
9
sys=waMA=XX:XX:XX:XX:XX:XX,adVF=0x100
dk0=adVF=0x83,adVN=TimeMachine

waMA= Mac adres karty sieciowej serwera

Autostart zainstalowanych usług:

# ee etc/rc.conf
netatalk_enable="YES"
cnid_metad_enable="YES"
afpd_enable="YES"
mdnsd_enable="YES"
mdnsadv_enable="YES"

oraz uruchomienie usług:

# /usr/local/etc/rc.d/netatalk start
# /usr/local/etc/rc.d/mdnsadv start
# /usr/local/etc/rc.d/mdnsd start

Konfiguracja MacOSX
jest w zasadzie tożsama z konfiguracją pod Ubuntu z tą róznicą, że pozwalamy aby obraz dysku został wykreowany przez sam mechanizm TM.

TimeMachine na Ubuntu

Wraz z premierą Liona oraz Netatalk 2.2 cała operacja dostosowania linuxowej maszyny zrobiła się względnie prosta przynajmniej jeżeli chodzi o podstawową usługę czyli funkcję kopii zapasowych na zdalnej maszynie.

Założenia:
Host - Lion10.7
Serwer - Ubuntu 11.04_64
Netatalk 2.2_beta4
Avahi - 0.6.30 defaultowo zainstalowany w Ubuntu 11.04

Przygotowanie serwera:
W terminalu Ubuntu:

mkdir ~/TimeMachine
cd ~/Pulpit
wget http://dl.dropbox.com/u/3739707/netatalk_2.2%7Ebeta4-1_amd64.deb
sudo dpkg -i netatalk_2.2~beta4-1_amd64.deb

W zależności od konfiguracji naszego Ubuntu mogą wystąpić problemy z zależnościami, jeżeli rzeczywiście wystąpią to dalej w terminalu:

sudo apt-get install -f

Konfiguracja:
Netatalk zainstalowany zatem konfiguracja.
# sudo nano /etc/netatalk/AppleVolumes.default
przed linią kończącą plik dodamy:

/home/zet120/TimeMachine TimeMachine allow:zet120 cnidscheme:dbd options:usedots,upriv,tm

# sudo nano /etc/netatalk/afpd.conf
na końcu pliku dodamy:

- -udp -noddp -uamlist uams_randnum.so,uams_dhx.so,uams_dhx2.so -nosavepassword

Restart daemonów:

sudo /etc/init.d/netatalk restart
sudo service avahi-daemon restart

To tyle, jeżeli chodzi o Ubuntu.


Konfiguracja MacOSX:
Próbujemy połączyć się z serwerem afp czyli [b]Finder /Idź/połącz z serwerem[/b]
i tam

afp://IP z Ubuntu

Zdalny udział zostanie zamontowany na Biurku zatem w temrinalu

cd /Volumes/TimeMachine

i kreujemy obraz, który będzie stanowił kontener o określonym rozmiarze dla kopii zapasowych.

hdiutil create -size 100g -fs HFS+J -volname "Time Machine" 'Mac Pro (zet120)'.sparsebundle

P.S.
Jeżeli chodzi o samą nazwę obrazu w sieci można spotkać rózne informacje, ale z moich doświadczeń wynika, że wystarczy aby ogólna postać nazwy wyglądała tak:

nazwa_modelu (nazwa_użytkownika).sparsebundle

To w zasadzie tyle, kopie zapasowe powinny wykonywać się automatycznie na zdalnej maszynie, a instalator Liona tak zareaguje gdy w naszej lokalnej sieci wykryje obecność serwera afp oferującego usługę TimeMachine: