Daemony’s Live Blog

kernel: ipfw: Entry XX cleared

Файерволл ipfw во FreeBSD, как известно, можно использовать для подсчета пакетов, проходящих через правила. Выглядит это, например, так:

# ipfw show 20 21
00020    325    179449 count tcp from any 80 to any out via tun0
00021    361     57409 count tcp from any to any dst-port 80 in via tun0

Здесь во второй колонке отображается количество полученных байт, в третьей - отправленных. Для того, чтобы обнулить значение счетчика можно применить команду:

# ipfw zero 20 21

При выполнении вышеуказанной команды в логи /var/log/security и /var/log/messages выпадут уведомления:

Aug 29 00:05:03 servername kernel: ipfw: Entry 20 cleared.
Aug 29 00:05:03 servername kernel: ipfw: Entry 21 cleared.

Вопрос коллегам-знатокам: как избавиться от этих entry cleared?

От этих сообщений в логах нужно избавиться потому, что выпадает их десять строк раз в минуту - логи засираются прилично. ipfw zero используется в сборе статистики для построения графиков RRD.

Вариант с ipfw -q не помогает - сообщения все-равно вываливаются. Ковырять исходники ipfw и перекомпиливать заново - желания мало, да и неправильно это… В Сети по этому вопросу мало чего нашел. В основном народ (и в Рунете и в Буржунете) спрашивает, наталкиваясь на подобное, другие советуют подставлять -q, что тоже ни к чему не приводит.

Есть еще идеи?

.:: Опубликовал Daemony | Раздел FreeBSD, Система | Читали 791 раз(а) | Комментарии (6) ↵ ::.

Возвращение блудного сына

Daemony’s Live Blog в ночь с 6-го на 7-е августа вернулся домой на родной сервер где он когда-то родился и вырос. Случилось это благодаря тому, что с 5-го августа этот самый сервер имеет безлимитное подключение к Интернет с шириной исходящего канала 1 Mbps. До этого за трафик оплата была помегабайтная, что выходило довольно накладно для бюджета. Но все течет и все меняется, безлимитки дешевеют…

Перенос не отнял много времени. Бекапы базы и файлов были перенесены на жестком диске. Когда все было готово, поменял записи в DNS. Еще какое-то время, пока не обновились кеши DNS серверов и часть трафика направлялась на прежний хост сайт по старому адресу оставался доступен. Однако роботы Google почти сразу пошли по новому адресу. Через сутки доступ к сайту по старому адресу был закрыт, хотя сам сайт удалять я не стал. Приберегу как резервную копию, если вдруг снова, не дай Бог, случится какая-то неприятность вроде этой.

Сразу после переноса сервера раскоментил в crontab’е скрипты для генерации графиков загрузки канала на основе RRD. Заодно кое-что выбросил, кое-что добавил. Вобщем привел немного в порядок. Результаты этого всего можно наблюдать на странице мониторинга. Графики на этой странице показывают статистику загрузки канала к/от сервера по отдельным протоколам (у меня это http - порты 80 и 443 - и dns), а также общую загрузку канала сумарно для шлюза в целом и отдельно для локальной сети. Статистика раз в минуту снимается со счетчиков файерволла ipfw.

Если кому-то из читателей будут интересны подробности как все сделано, позднее распишу весь процесс с примерами скриптов.

.:: Опубликовал Daemony | Раздел FreeBSD, Общее | Читали 481 раз(а) | Комментарии (5) ↵ ::.

Как я получил загранпаспорт

Назрела необходимость сделать заграничный паспорт. Почему назрела, расскажу как-нибудь потом, хотя зачем обычно люди делают загранпаспорта? Для командировок, для путешествия (отдыха), для того, чтобы свалить из своей родной страны навсегда… Нет, я не собрался никуда валить, мне пока и здесь хорошо. У меня (у нас с женой) второй случай.

По-хорошему, вопросом загранпаспорта мне следовало заняться еще очень давно, но вечно все не клеилось. Больше тянуть было нельзя и в конце июля (кажется, 21-22 числа) я пошел в ОВИР АНД района Днепропетровска. Но когда я узнал, сколько времени занимает изготовление паспорта в стандартной процедуре, появилось желание обратиться в какую-нибудь фирму, занимающуюся срочным изготовлением документов. В поисках организации, предоставляющей услуги срочного оформления загранпаспорта я засел за комп.

Погуглив немного, выбор пал на фирму “Ресурс-Документ”. Почему именно на нее? О “Ресурсе” достаточно много положительных отзывов в Сети на разных форумах от простых людей. Цены у них по сравнению с другими частными конторами значительно ниже, если сравнивать с теми цифрами, что мне называли по телефону представители фирм, куда я обращался. Кроме того “Ресурс-Документ” - это организация созданная при УМВД Украины. Фактически тот же ОВИР, только ты официально платишь деньги за срочность.

.:: Опубликовал Daemony | Раздел Лирика, Личное | Читали 1,061 раз(а) | Комментарии (8) ↵ ::.