freebsd

Установка NGINX через Ansible на FreeBSD

Писал плейбук для Ansible, чтоб автоматизировать сетап новых однотипных серверов для проекта. И вот столкнулся с такой проблемой. ОС Freebsd 10.2. Установить Nginx можно несколькими способами, например, portinstall или можно зайти в директорию с портами и  сделать make install clean, не важно. Суть в том, что ставится он по-умолчанию без модуля HTTP_REALIP. И как его […]

postgres max_connections и лимиты

Имеем FreeBSD10  и Postgres 9.3. При попытке добавить количество соединений max_connections = 800  и рестарте выдает что-то типа FATAL: could not create semaphores: No space left on device DETAIL: Failed system call was semget(9125021, 17, 03600). HINT: This error does *not* mean that you have run out of disk space. It occurs when either the system […]

Затыкается Apache или uid 80: exited on signal 11

На фряхе 8.2 обнаружились такие проблемы. Сайт с нагрузкой до 600 уников в сутки. Апач начал затыкаться при небольшом количестве запросов. То есть nginx отвечает как фронтенд, а апач отваливается на секунды, иногда на минуты(мониторится через zabbix). В /var/log/message иногда пролетало что-то типа Nov 11 12:33:56  kernel: pid 1456 (httpd), uid 80: exited on signal […]

failed pfkey open (Protocol not supported) на FreeBSD+пересборка ядра

Установил racoon2 на FreeBSD 9.2. Не стартует, в логах 2015-05-06 20:38:26: INFO: Reading configuration from “/usr/local/etc/racoon/racoon.conf” 2015-05-06 20:38:26: ERROR: libipsec failed pfkey open (Protocol not supported) Гугление привело к тому, что нужно пересобрать ядро. # cd /usr/src/sys/amd64/conf Видим файл GENERIC, копируем его  и обзываем MYKERNEL. Редактируем, добавляем options      IPSEC      #IP security […]

FreeBSD проброс портов

На FreeBSD есть много способов сделать проброс портов – IPFW, natd, PF. Я покажу на примере PF как пробросить порт. Для включения межсетевого экрана PF нам нужно дописать в rc.conf строку pf_enable=”YES”   Затем в консоли стартуем демон # /etc/rc.d/pf start   Конфиг по-умолчанию хранится в /etc/pf.conf Теперь nat и проброс портов. У нас есть, например, […]