Установка Firebird 2.5 на CentOS 6.4

# Редактируем сетевые настройки/etc/sysconfig/network-scripts

DEVICE="eth0"
IPADDR=192.168.1.2
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DEFROUTE="yes"
TYPE=Ethernet
DNS1=192.168.1.1
ONBOOT=yes
NM_CONTROLLED=no

# Перезапускаем сеть
service network restart

# Настройка SSH
yum -y install openssh-server openssh-clients
chkconfig sshd on
service sshd start

# Обновление ОС
yum clean all  # если не известно, что происходило с системой до нас
yum update

# Устанавливаем библиотеки
yum install libtermcap-devel libstdc++-devel libtool ncurses-dev  libstdc++-devel libicu

# Устанавливаем X
yum groupinstall x11 basic-desktop desktop-platform fonts

# Запуск графического интерфейса
startx
# Выход из графического интерфейса
telinit 3

# Отключаем SeLinux
vi /etc/selinux/config
SELINUX=disabled
reboot!!!

# Отключаем Firewall
service iptables stop
chkconfig iptables off

# Включаем синхронизацию времени в автозапуск
ntpdate pool.ntp.org
chkconfig ntpd on
/etc/init.d/ntpd start

# Устанавливаем необходимые компоненты
yum install system-config-services
yum install system-config-firewall

# Установка EPEL
yum install wget
wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
wget http://rpms.famillecollet.com/enterprise/remi-release-6.rpm
sudo rpm -Uvh remi-release-6*.rpm epel-release-6*.rpm

# Установка Firebird
yum install xinetd

#если superserver:
yum --enablerepo=epel install firebird
#если superclassic, то ставим так:
yum --enablerepo=epel install firebird-superclassic
yum install firebird

#Запускаем службу:
#Для superserver:
service firebird-superserver start

#Для superclassic:
service firebird-superclassic start

#Есди успешно запустилось, то добавляем в автозапуск:

#Для superserver:
chkconfig firebird-superserver on

#Для superclassic:
chkconfig firebird-superclassic on

# Смена пароля по умолчанию (пароль в директории Firebird)
gsec -user sysdba -password masterkey

# Создаем необходимые каталоги и раздаем права
mkdir /opt/db/
mkdir /opt/db/salary/
mkdir /opt/db/salary/backup/
mkdir /opt/db/toys/
mkdir /opt/db/toys/backup/
mkdir /opt/db/pressform/
mkdir /opt/db/pressform/backup/
chmod 775 /opt/db/*
chown -R firebird:firebird /opt/db/*

# Добавляем нового пользователя в группу firebird
useradd -G firebird fb

# Задаем пароль для нового пользователя
passwd fb

# Если необходимо добавить пользователя в еще одну группу
usermod -a -G ftp fb

# Cron
crontab -l  # проверка заданий
crontab -e  # открытие файла cron на редактирование
# Добавляем:
#backup db "pressform"
00 04 * * * /opt/db/pressform/backup.sh
#backup db "pressform-test"
01 04 * * * /opt/db/pressform-test/backup.sh

/sbin/service crond start (/etc/init.d/crond restart)

Длинные ссылки в отчете LightSquid

В LightSquid v1.8 есть неприятный баг...

По непонятной причине в лог попадает часть URL после символа ?, которая должна обрезаться. Дальше по цепочке сносит крышу сокращалке URL.

Лечим следующим образом:

в файле /usr/local/www/lightsquid/lightparser.pl

    next if (defined $hSkipUser{$user});

    $qqpos=index($Lurl,'?');
    $Lurl=substr($Lurl,0,$qqpos+1) if $qqpos>0;

    #simplified some common banner system & counters
    $url=$Lurl; 

Настройка ipcad в pfSense 2.0.3

На предприятии стала довольно травильная задача - подсчет интернет трафика. Для этого было решено использовать связку squid + ipcad. В качестве генератора отчетов используется Lightsquid.

В качестве руководства была использована статья http://ru.doc.pfsense.org . Здесь публикую только дополнения

1. Для удобного редактирования файлов в pfSense рекомендую использовать WinSCP. В окне "Подключение" необходимо выбрать: 
Протокол SFTP; 
Имя пользователя: root;
Пароль: пароль учетной записи admin (по умолчанию: pfsense)

Изменения в файле файле /usr/local/etc/ipcad.conf:

#aggregate 1024-65535 into 65535; /* Aggregate wildly */
#aggregate 3128-3128 into 3128; /* Protect these ports */
#aggregate 150-1023 into 1023; /* General low range */
aggregate 80 into 0; 

/*Не учитываем трафик, считаемый squid*/

aggregate 443 into 0; /*Не учитываем трафик, считаемый squid*/
#chroot
#pidfile
dumpfile = /var/log/ipcad/ipcad.dump;

Создаем ipcad.dump:

mkdir /var/log/ipcad/

touch /var/log/ipcad/ipcad.dump

chmod 600 /var/log/ipcad/ipcad.dump

В файле /root/tolog.sh правим две последние строки:

rsh localhost show ip accounting checkpoint | grep $net1 | awk -v vtime=$ttime '{print (vtime".000",1,$2,"TCP_MISS/200",$4,"CONNECT",$1":"$5,"-","DIRECT/"$1,"-")}' >> /var/squid/logs/access.log
chown proxy:proxy /var/squid/logs/access.log

Для проверки:
sh /root/tolog.sh
ipcad -rds

В терминале должно появится сообщение 

"IP accounting cleared"