Ceci & Tati

1. Инсталиране на ClamAV:

emerge -pv clamav
[ebuild R ] app-antivirus/clamav-0.91.2 USE=“bzip2 crypt nls -mailwrapper -milter (-selinux) (-logrotate%*)“
emerge clamav
rc-update add clamd default
/etc/init.d/clamd start

2. Инсталиране на ProFTPd:

emerge -pv proftpd
[ebuild R ] net-ftp/proftpd-1.3.1_rc2-r3 USE=“clamav ipv6 ldap mysql ncurses nls opensslcrypt pam radius ssl tcpd xinetd -acl -authfile -hardened -ifsession -noauthunix -postgres -rewrite (-selinux) -shaper -sitemisc -softquota -vroot“
ebuild /usr/portage/net-ftp/proftpd/proftpd-1.3.1_rc2-r3.ebuild fetch

#patch file: /usr/portage/distfiles/mod_clamav_new.c

– modules/mod_clamav.c.orig Sat Sep 29 15:34:01 2007
+++ modules/mod_clamav.c Mon Oct 1 17:34:04 2007
@@ -157,6 +157,7 @@
c = find_config(CURRENT_CONF, CONF_PARAM, „ClamWarn“, TRUE);

/* Figure out the full path */
+#if 0
if(session.chroot_path) {
sstrncpy(fullpath, strcmp(pr_fs_getvwd(), „/“) ?
pdircat(cmd->tmp_pool, session.chroot_path, pr_fs_getvwd(), NULL) :
@@ -164,6 +165,9 @@
} else {
sstrncpy(fullpath, pr_fs_getcwd(), 4096);
}
+#else
+ sstrncpy(fullpath, pdircat(cmd->tmp_pool, session.chroot_path, NULL, NULL), 4096);
+#endif
sstrcat(fullpath, „/“, 4096 – strlen(fullpath));
sstrcat(fullpath, cmd->arg, 4096 – strlen(fullpath));

ebuild /usr/portage/net-ftp/proftpd/proftpd-1.3.1_rc2-r3.ebuild digest
emerge proftpd

Пача се слага защото mod_clamav/0.4 има проблем с chroot+Far.

mod_clamav/0.4: error: „/home/ftp/incoming//incoming/test.com: lstat() failed. ERROR“

(continue reading…)

Идеята ми е да огранича броя едновременни сесии на клиентите чрез „connlimit“, поради простата причина че заради шепа клиенти бълващи безобразно много заявки навън, останалите клиенти са ощетени. Чрез „l7filter“ и „MRTG“ смятам по-късно през web да наблюдавам трафика на различните видове протоколи, но това друг път 🙂 .

1. Инсталирате сорса на ядрото:

еmerge gentoo-sources

2. Инсталирате l7-protocols и l7-filter

#Понеже и двата пакета при мен са маркирани като нестабилни, се прави следното:
echo „net-misc/l7-filter ~x86“ >> /etc/portage/package.keywords
echo „net-misc/l7-protocols“ >> /etc/portage/package.keywords
emerge l7-protocols
emerge l7-filter

3. Изтегляте последната версия на patch-o-matic-ng и е разархивирам:

cd /tmp
wget ftp://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/
patch-o-matic-ng-20071109.tar.bz2
tar -xjf patch-o-matic-ng-20071109.tar.bz2

(continue reading…)

Накратко да обясня, преди време един от клиентите ни искаше интернет радио. В смисъл той да си направи плей-листа и посредством нея shoutcast да излъчва тези песни от localftp:8000. Точно как става това сега няма да обяснявам защото не засяга темата, просто реших да му изпълня това желание и толкоз. Но още първата седмица ми се стори много тъпо така понеже както винаги бях много зает го зарязах така да си дрънка там. Въпреки че ми заемаше 10% от процесорното време което не ме радваше хич (бе от самото начало не ми хареса тоя shoutcast, затворен код какво да кажа повече … 🙁 ), така си работи няколко месеца.

Та миналата седмица си викам на акъла, няма ли да е по хубаво да захапя няколко истински интернет радия и да ги препредавам от localftp:8000. По този начин клиентите ми на по нисък тарифен план, ще могат да спестят малко от личния си интернет трафик, които е неограничен по трафик и време но лимитиран по скорост по обясними причини :).

Инсталирах си Icecast2.

#първо реших да проверя имам ли го тоя пакет и с какви опции ще се компилира
emerge -pv icecast
[ebuild R ] net-misc/icecast-2.3.1-r1 USE=“-theora* -yp*“
#Както винаги ми хареса всичко 🙂 и го инсталирах
emerge icecast
# след 1мин всичко бе6ше инсталирано

След като инсталирах Icecast си направих копие на конфигурационните файлове

cp -R /etc/icecast2 /etc/icecast2_org

След 5 минутки и малко повече 🙂 , намерих в нета че опцията която прави тези хубави неща е „Icecast 2 Relaying“.
(continue reading…)

Bai 6ile – Slavi Show – 08.06.07

slavi na velik den

Slavi & Nevena Coneva – zhestoka

Много хубава снимка.