вторник, 18 октября 2011 г.

FreeBSD syslog utf-8 и кириллица

Syslog во FreeBSD имеет одну очень неприятную особенность - портить строки в unicode. Например:
logger йцукенгшщ
Будет записаено в лог, как йM-^FM-^CкенгM-^HM-
Поэтому в случае, если планируется запись кириллицы через syslog, запускать его надо с флагом -8, т.е.
echo 'syslogd_flags="-s -8"' >> /etc/rc.conf
После чего перезапустить syslogd:
/etc/rc,.d/syslogd restart
Кириллица будет записываться штатно.

пятница, 14 октября 2011 г.

FreeBSD и обновление часовых поясов

Как известно, в России и ряде других стран в этом году был  отменен переход на зимнее время. Это означает, что в последнее воскресенье октября часы не будут переводится. К сожалению обновленные данные часовых поясов есть лишь в stable/8, stable/9 и head.
Для обновления есть два пути: взять новую версию из svn, либо установить порт /usr/ports/misc/zoneinfo, который перепишет определения в директории /usr/share/zoneinfo.
Следует иметь ввиду, что до тех пор, пока в /usr/src содержатся устаревшие данные, следует при пересборке мира указывать MK_ZONEINFO="no", в противном случае файлы, установленные из порта будут заменены содержащимися в дереве исходных кодов, т.е. устревшими.
После установки порта выполнить:
# tzsetup

среда, 12 октября 2011 г.

Экспорт данных NetFlow с помощью ipcad

Netflow является де факто стандартном для сбора и передачи данных о трафике, изначально протокол был разработан в Cisco для использования в маршрутизаторах и коммутаторах, позднее появились софтовые реализации, такие, как ipcad.

среда, 5 октября 2011 г.

exim и фильтрация писем по вложениям

Появилась задача заблокировать опеределенные типы вложений по расширениям. С помощью exim она решается достаточно просто.
Добавляем в конфиг:
acl_smtp_mime          = acl_check_mime
acl_check_mime:
        deny
                message         = We do not accept attachments like: $mime_filename
                condition       = ${if match{$mime_filename}{\N\.(doc|xls)$\N}}
        accept
Здесь мы сначала определяем acl для mime вложений, а затем запрещаем отдельные типы по регулярке.
Частично того же эффекта можно добиться с помощью инструкции demime:
acl_check_data:
        deny
                message         = Attachment: $found_extension
                demime          = doc:xls
        accept
Источник