muff.kiev.ua

Termlog - логгирование событий, происходящих на виртуальных терминалах

muff — Mon, 20 Feb 2012 00:38:35 +0000

Довольно полезно знать, чем занимаются пользователи в ssh-сеансах. Инструментом в этом случае будет выступать утилита termlog, которая наблюдает за тем, что пользователь набирает в ssh-сессии и пишет в лог-файлы.

Установку, как всегда, выполним из системы портов:

# cd /usr/ports/security/termlog && make install clean && rehash

Установка занимает считанные секунды... По завершению установки рекомендую ознакомиться с man-страницей.

Для запуска termlog, необходимо добавить соответствующую запись в rc.conf:

# echo '# SSH-log deamon' >> /etc/rc.conf
# echo 'termlog_enable="YES"' >> /etc/rc.conf

Собственно, запуск утилиты:

# sh /usr/local/etc/rc.d/termlog start

Starting termlog.
2012-02-20 00:19:30.634639 session muff_ttyp3_1329697170.log created
2012-02-20 00:19:30.635226 session parazitx_ttyp6_1329697170.log created
2012-02-20 00:19:30.635492 session rs_ttyp7_1329697170.log created
2012-02-20 00:19:30.635825 session rs_ttyp8_1329697170.log created

Сразу же создались логи для текущих подключенных пользователей: muff, parazitx и rs. Проверим, кто действительно подключен на данный момент к серверу:

# who

muff             ttyp3     4 янв 02:19 (10.227.206.114)
parazitx         ttyp6    18 фев 19:13 (10.3.158.10)
rs               ttyp7    19 фев 19:15 (10.3.159.155)
rs               ttyp8    19 фев 19:28 (10.3.159.155)

Все совпадает - и количество подключенных пользователей, и номера виртуальных терминалов, открытых пользователями.

По умолчанию termlog пишет логи в каталог /var/log/termlog.

Из замеченных недостатков - если пользователь запустил mc - то в логи пишется полнейший бред.

Gmirror - програмный RAID 1 и GPT

muff — Mon, 13 Feb 2012 11:39:01 +0000

Решил собрать зеркальный RAID под "свеженькую" FreeBSD 9-RELEASE. И разметку решил по умолчанию использовать GPT. В этом случае порядок действий будет отличаться, от создания RAID 1 в случае разделов BSD.

Hardware: два привода SATA, которые определяются системой как ada0 и ada1.

Теперь пошаговое руководство по созданию RAID 1 на разделах GPT и установке на эти разделы операционной системы FreeBSD 9-RELEASE.

Загружаемся с установочного диска FreeBSD 9-RELEASE.
Запускаем Shell, который предоставляется загрузчиком Bsdinstall.
Изменяем переменную ядра kern.geom.debugflags:

# sysctl kern.geom.debugflags=16
Загружаем модуль ядра geom_mirror.ko:

# kldload /boot/kernel/geom_mirror.ko
С помощью утилиты gmirror создаем зеркало и включаем в него оба диска:

# gmirror label -v -b round-robin gm0 /dev/ada0
# gmirror insert gm0 /dev/ada1

Немного о опциях:
gmirror label - собственно создание зеркала;
gmirror insert - добавление диска в зеркало;
-v - включение режима отладки;
-b round-robin - режим балансировки;
gm0 - имя зеркала;
/dev/ada0 - диск, с которого будем брать данные для зеркалирования;
/dev/ada1 - диск на который будем выполнять синхронизацию
Дожидаемся полной синхронизации дисков. Просмотреть текущее состояние можно такой коммандой:

# gmirror list

Обратите внимание на общее состояние зеркала - DEGRADED, а также на флаг SYNCHRONIZING. По завершению синхронизации, статус зеркала изменится на COMPLETE.
Выходим из Shell обратно в Bsdinstall:

# exit
Создаем раздел GPT на gm0 и необходимые партиции.
По завершению развертывания системы, Bsdinstall предлагает произвести редактирование системных файлов, что и необходимо выполнить. Добавляем загрузку модуля GEOM в loader.conf:

# echo 'geom_mirror_load="YES"' > /boot/loader.conf

Проверяем, что в fstab прописаны партиции с gm0. Пример записи: /dev/mirror/gm0p2.
Перезагружаемся.

На этом установка системы и настройка gmirror с разметкой GPT заканчивается.

Можно наблюдать при перед началом загрузки системы сообщение "Invalid backup GPT header". Дело в том, что GPT была создана поверх зеркала. Размер провайдера mirror/gm0 на 1 сектор меньше, чем размер диска, так как gmirror забирает последний сектор для хранения своих метаданных. Загрузчик gptboot ничего не знает о программном зеркале и ищет резервный заголовок GPT в конце диска, а там находятся метаданные gmirror

Alcatel OmniStack LS 6224 - сброс в дефолт

muff — Tue, 07 Feb 2012 07:43:03 +0000

Попала в руки еще одна железка - коммутатор Alcatel OmniStack LS 6224. Не зная настроек IP-интерфейса, подключаемся к коммутатору через консольный порт RS-232. Консольный кабель выглядит следующим образом:

Распиновка кабеля такая:

RJ45	DB9
1	7
2	4
3	3
4	5
5	-
6	2
7	6
8	8

Собрав стенд, запускаем утилиту minicom. Параметры коннекта: 9600 8N1.

Подаем питание на коммутатор и наблюдаем процесс загрузки:

Boot1 Checksum Test...............................PASS

Boot2 Checksum Test...............................PASS

Flash Image Validation Test.......................PASS

BOOT Software Version 1.0.0.13 Built  02-Aug-2009  08:24:59

 OS6200 board, based on PPC8247
 128 MByte SDRAM. I-Cache 16 KB. D-Cache 16 KB. Cache Enabled.

Autoboot in 2 seconds - press RETURN or Esc. to abort and enter prom.

Дождавшись строки "Autoboot in 2 seconds - press RETURN or Esc. to abort and enter prom.", жмем на клавиатуре "Enter" (либо же "Esc"). В результате этих действий попадаем в Startup Menu.

     Startup Menu

[1]  Download Software
[2]  Erase Flash File
[3]  Password Recovery Procedure
[4]  Enter Diagnostic Mode
[5]  Set Terminal Baud-Rate
[6]  Stack menu
[7]  Back
 Enter your choice or press 'ESC' to exit:

Жмем кнопку "3" (Password Recovery Procedure), выполняя тем самым процедуру восстановления пароля. Высвечивается сообщение "==== Press Enter To Continue ====". Соответственно жмем еще раз "Enter". Жмем кнопу "6" (Back) для продолжения процесса загрузки. По завершению загрузки, коммутатор выдает строку приглашения коммандной строки.

console>

Вводим комманду "enable" для повышения прав:

console> enable
console#

Если необходимо всего лишь изменить пароль для пользователя admin, то следует воспользоваться следующей коммандой (в режиме глобальной конфигурации):

console# configure
console(config)# username admin password PASSWORD_HERE level 15

Не забываем о необходимости сохранить конфигурацию:

console# copy running-config startup-config
Overwrite file [startup-config] ?[Yes/press any key for no]....y

По завершению процедуры сохранения конфигурации, коммутатор выведет сообщение о успешном выполнении - "The copy operation was completed successfully". После этого отправляем коммутатор на перезагрузку

console# reload
This command will reset the whole system and disconnect your current session.
Do you want to continue ? (Y/N)[N] Y
Shutting down ...

Если же необходимо полностью очистить конфигурацию, то проще всего удалить стартовый конфиг:

console# delete startup-config
Delete startup-config [y/n]? y
console# 01-Jan-2000 03:02:37 %FILE-I-DELETE: File Delete - file URL flash://startup-config

После этого просто отправляем коммутатор на перезагрузку:

console# reload
You haven't saved your changes. Are you sure you want to continue ? (Y/N)[N] Y
This command will reset the whole system and disconnect your current session.
Do you want to continue ? (Y/N)[N] Y
Shutting down ...

Если удалена стартовая конфигурация, то коммутатор при подключении логин и пароль не запрашивает вообще.

Huawei S2326 - сброс в дефолт

muff — Mon, 30 Jan 2012 20:21:02 +0000

Продолжая тему сброса коммутаторов, решил разобраться с тем, какова процедура сброса пароля на модели Huawei S2326. Опять же попытаюсь выдать пошаговый мануал.

Подключаем коммутатор через кабель RS-232 и запускаем утилиту minicom. Распиновка кабеля такая же, как и для ZTE 2928. Настройки COM-порта: 9600 8N1.
Подаем питание на коммутатор.
Наблюдаем за процесом загрузки.
BIOS LOADING ... Copyright (c) 2008-2010 HUAWEI TECH CO., LTD. (Ver128, Aug 24 2010, 21:58:24)
Press Ctrl+B to enter BOOTROM menu ... 2
Дождавшись строки "Press Ctrl+B to enter BOOTROM menu", жмем на клавиатуре сочетание клавиш "Ctrl+B".
На запрос пароля вводим "www.huawei.com" (в некоторых версиях возможен вариант пароля "huawei").

Попадаем в "BOOTROM MENU".

          BOOTROM  MENU

    1. Boot with default mode
    2. Enter serial submenu
    3. Enter startup submenu
    4. Enter ethernet submenu
    5. Enter filesystem submenu
    6. Modify BOOTROM password
    7. Reboot

Enter your choice(1-7):

Жмем на клавиатуре кнопку "5" (Enter filesystem submenu) и после этого "Enter". Попадаем в "FILESYSTEM SUBMENU".

         FILESYSTEM SUBMENU

    1. Erase Flash
    2. Format flash
    3. Delete file from Flash
    4. Rename file from Flash
    5. Display Flash files
    6. Return to main menu

Enter your choice(1-6):

Жмем кнопку "3" (Delete file from Flash), после этого "Enter". Выводится список файлов, которые есть на файловой системе:

No. File Size(bytes)     Created Date       File Name
=================================================================
1:  28       bytes   Jan 01 2008 00:00:54   private-data.txt
2:  836      bytes   Jan 01 2008 00:01:08   rr.dat
3:  836      bytes   Jan 01 2008 00:01:12   rr.bak
4:  571936   bytes   Jan 01 2008 00:06:34   s23_33_53-v100r005sph007.pat
5:  12240    bytes   Jan 01 2008 00:06:58   $_patchstate_reboot
6:  6463980  bytes   Jan 01 2008 00:24:26   S2300-V100R005C01SPC100.cc
7:  12086    bytes   Jan 01 2008 00:07:05   test-sw.cfg

BE CAREFUL!
This may cause your system fail to start!
Please choose the file you want to delete:

Выбираем cfg-файл, который обнаруживаем, и вводим его имя в строку приглашения "Please choose the file you want to delete:". В моем случае это "test-sw.cfg". Подтверждаем удаление файла, нажав на кнопку "y".
Please choose the file you want to delete: test-sw.cfg
delete it? Yes or No(Y/N)y
Deleting file ....done
После удаления файла конфигурации опять попадаем в "FILESYSTEM SUBMENU". Жмем кнопку "6" и после этого "Enter".
Попадаем в "BOOTROM MENU". Жмем кнопку "7" (Reboot) и после этого "Enter". Коммутатор пойдет на перезагрузку. После завершения загрузки автоматически попадаем в cli устройства. Логин и пароль не запрашивается.

На этом этапе процедуру сброса в дефолт коммутатора Huawei S2326 (полная имя модели - S2326TP-EI) считаем успешно завершенной. Дальше - конфигурация устройства. Но это уже тема для новой статьи.

Linksys SPS224G4 - сброс в дефолт

muff — Mon, 30 Jan 2012 17:19:40 +0000

Попал в руки коммутатор Linksys SPS224G4. Логина и пароля, конечно же, не нашлось. Поэтому пришлось сбрасывать в дефолт. Процедура сброса такая.

Подключаемся к коммутатору через консольный порт (RS-232) и запускаем утилиту minicom. Настройки COM-порта: 38400 8N1.
Подаем питание на коммутатор.

Наблюдаем за процесом загрузки.

------ Performing the Power-On Self Test (POST) ------

UART Channel Loopback Test........................PASS

Testing the System SDRAM..........................PASS

Boot1 Checksum Test...............................PASS

Boot2 Checksum Test...............................PASS

Flash Image Validation Test.......................PASS

BOOT Software Version 1.0.2 Built  13-Nov-2007  14:11:51

Networking device based on 88E6218 with ARM946E-S.
Autoboot in 2 seconds - press RETURN or Esc. to abort and enter prom.

Дождавшись строки "Autoboot in 2 seconds - press RETURN or Esc. to abort and enter prom.", жмем на клавиатуре "Enter" (либо же "Esc").

Попадаем в "Startup Menu".

     Startup Menu

[1]  Download Software
[2]  Erase Flash File
[3]  Password Recovery Procedure
[4]  Enter Diagnostic Mode
[5]  Set Terminal Baud-Rate
[6]  Back

Enter your choice or press 'ESC' to exit:

Жмем кнопку "3" (Password Recovery Procedure), выполняя тем самым процедуру восстановления пароля. Высвечивается сообщение "==== Press Enter To Continue ====". Соответственно жмем еще раз "Enter".
Жмем кнопу "6" (Back) для продолжения процесса загрузки.
По завершению загрузки, коммутатор выдает строку приглашения коммандной строки.
console>
Вводим комманду "enable" для повышения прав:
console> enable console#

- Если необходимо всего лишь изменить пароль для пользователя admin, то следует воспользоваться следующей коммандой (в режиме глобальной конфигурации):

console# configure terminal
console(config)# username admin password PASSWORD_HERE level 15

Не забываем о необходимости сохранить конфигурацию:

console# copy running-config startup-config

Отправляем коммутатор на перезагрузку

console# reload
This command will reset the whole system and disconnect your current session.
Do you want to continue ? (Y/N)[N] Y
Shutting down ...

- Если же необходимо полностью очистить конфигурацию, то проще всего удалить стартовый конфиг:

console# delete startup-config
Delete startup-config [y/n]? y

После этого просто отправляем коммутатор на перезагрузку:

console# reload
You haven't saved your changes. Are you sure you want to continue ? (Y/N)[N] Y
This command will reset the whole system and disconnect your current session.
Do you want to continue ? (Y/N)[N] Y
Shutting down ...

После завершения загрузки можно авторизоваться, используя логин admin. Пароль не запрашивается.

Собственно говоря, на этом вся процедура сброса пароля на коммутаторе Linksys SPS224G4 и заканчивается. Согласно предложенным инструкциям получаем доступ к устройству, либо же вообще сбрасываем его в дефолт.

Axel - многопоточная загрузка дистрибутива

muff — Sun, 29 Jan 2012 18:27:30 +0000

По умолчанию во FreeBSD для загрузки дистрибутивов в distfiles используется только одно подключение. Соответственно и загрузка идет в один поток. Также довольно часто зеркала ограничивают скорость соединения. Если необходимо установить один-два порта, то это не является существенной проблемой. А вот когда берешься за новый сервер и необходимо устанавливать много софта, затрачивая минимум времени, тогда и пригодится утилита axel. Axel открывает несколько соединений, каждое из которых загружает свою часть файла, в результате ускоряя время загрузки. Для загрузки используются зеркала, перечисленные в Makefile, или, если они переопределены, в make.conf.

Выполним установку axel из системы портов (пока еще загрузка пойдет в один поток ;) ):

# cd /usr/ports/ftp/axel && make install clean && rehash

Сборку выполнил с поддержкой NLS - поддержка мультиязычности.

Следующий шаг - необходимо "подменить" стандартный fetch. Добавим в /etc/make.conf такой блок:

FETCH_CMD=axel
FETCH_BEFORE_ARGS= -n 4 -a
DISABLE_SIZE=yes

где:

-n - количество соединений
-a - отображать статус загрузки

Доступные для использования ключи:

# axel -h

Usage: axel [options] url1 [url2] [url...]

-s x    Specify maximum speed (bytes per second)
-n x    Specify maximum number of connections
-o f    Specify local output file
-S [x]  Search for mirrors and download from x servers
-H x    Add header string
-U x    Set user agent
-N      Just don't use any proxy server
-q      Leave stdout alone
-v      More status information
-a      Alternate progress indicator
-h      This information
-V      Version information

Visit http://axel.alioth.debian.org/ to report bugs

Чтобы ознакомиться более детально с возможностями доступных опций, рекомендую обратиться к странице руководства.

Проверим, "как это работает"... Выполним, для примера, загрузку дистрибутива PHP:

# cd /usr/ports/lang/php5 && make fetch

===>  License check disabled, port has not defined LICENSE
===>  Found saved configuration for php5-5.2.9
=> php-5.3.9.tar.bz2 doesn't seem to exist in /usr/ports/distfiles/.
=> Attempting to fetch http://dk.php.net/distributions/php-5.3.9.tar.bz2
Начинаю скачивание: http://dk.php.net/distributions/php-5.3.9.tar.bz2
Размер файла: 11704944 байта(ов)
Открывается выходной файл php-5.3.9.tar.bz2
Начинаем скачивание

[ 54%] [......0      ......1     .......2     .....3      ] [ 230,3KB/s] [00:22]

Вот так... Необходимо вооружиться данным инструментом при настройке следующего сервера. Кстати, ничто не мешает использовать axel для загрузки файлов из сети. Пример загрузки файла:

# axel -n 6 -a http://test.muff.kiev.ua/test.zip

Начинаю скачивание: http://test.muff.kiev.ua/test.zip
Размер файла: 1469583360 байта(ов)
Открывается выходной файл test.zip
Начинаем скачивание

[ 61%] [.....0 ...1 .....2 ....3 ....4 ....5 ] [ 9,7MB/s] [00:56]

По завершению загрузки имеем небольшой отчет:

# axel -n 6 -a http://test.muff.kiev.ua/test.zip

Соединение 2 закончилось                                                       ]
Соединение 0 закончилось                                                       ]
Соединение 3 закончилось                                                       ]
Соединение 1 закончилось                                                       ]
Соединение 4 закончилось                                                       ]
[100%] [..................................................] [   9,7MB/s] [00:00]

1401,5 мегабайта(ов) скачано за 2:24 секунд(ы). (9903,02 КБ/с)

Довольно неплохая альтернатива стандартному fetch.

Удаление символов перевода каретки ^M

muff — Sun, 22 Jan 2012 21:12:23 +0000

Довольно часто бывает так, что какой-то файл редактировался в каком-то из редакторов под управлением OS Windows, а потом отправлялся на сервер. В результате, когда пытаешься редактировать такой файл на сервере, он "рябит" символами конца строки DOS - ^M.

Работа с таким файлом усложняется. Пример такого файла:

# cat tmp.php

<?php^M
require_once("DB.php");^M
^M
class LiqPlay extends DB^M
{^M
         protected $url_api="https://liqpay.com/?do=api_xml";^M
         protected $url_curs="https://liqpay.com/exchanges/exchanges.cgi";^M
         protected $url_click="https://www.liqpay.com/?do=clickNbuy";^M
         protected $_mid=null;^M
         protected $_mpass=null;^M
         protected $_xml=null;^M
         protected $_connect=null;^M
         protected $_session=null;^M
         protected $_post=null;^M
         protected $_name="";^M
         protected $_code="";^M
         protected $_order="";^M
         protected $_stateSql="";^M
         protected $_arr=null;^M
^M
         public function __construct($data){^M
            if (!isset($this->url_api, $data)){^M
              die("Error in __construct()");^M
            }^M
            else{^M
                $this->_mid=$data['mid'];^M
                $this->_mpass=$data['mpass'];^M
                $this->_post=$_POST;^M
                $this->_session=$_SESSION;^M
                unset($data['mid'],$data['mpass']);^M
                $this->_arr=$data;^M
            }^M
         }^M
?>^M

Варианты обработки файла с заменой на символы перевода каретки:

С помощью tr (tr -- translate characters):

# tr -d '\015' < source_file > destination_file
С помощью col (col -- filter reverse line feeds from input):

# col -b < source_file > destination_file

Сбор информации о апаратной конфигурации

muff — Thu, 19 Jan 2012 11:43:02 +0000

Развивая тему сбора информации о хардварной части серверов, не стоит забывать о возможностях самой операционной системы. FreeBSD предоставляет набор утилит, которые уже входят в базовую поставку.

Понадобилось узнать, на каких чипсетах работают сетевые карты сервера. Информацию о этом можно почерпнуть из следующего вывода:

# pciconf -lv

hostb0@pci0:0:0:0:      class=0x060000 card=0x00008086 chip=0x35928086 rev=0x0c hdr=0x00
    vendor     = 'Intel Corporation'
    device     = 'E7320 Memory Controller Hub'
    class      = bridge
    subclass   = HOST-PCI
pcib1@pci0:0:2:0:       class=0x060400 card=0x00000000 chip=0x35958086 rev=0x0c hdr=0x01
    vendor     = 'Intel Corporation'
    device     = 'E7525/E7520/E7320 PCI Express Port A'
    class      = bridge
    subclass   = PCI-PCI
pcib4@pci0:0:3:0:       class=0x060400 card=0x00000000 chip=0x35968086 rev=0x0c hdr=0x01
    vendor     = 'Intel Corporation'
    device     = 'E7525/E7520/E7320 PCI Express Port A1'
    class      = bridge
    subclass   = PCI-PCI
pcib5@pci0:0:28:0:      class=0x060400 card=0x00000000 chip=0x25ae8086 rev=0x02 hdr=0x01
    vendor     = 'Intel Corporation'
    device     = '6300ESB 64-bit PCI-X Bridge'
    class      = bridge
    subclass   = PCI-PCI
none0@pci0:0:29:0:      class=0x0c0300 card=0x24d08086 chip=0x25a98086 rev=0x02 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = '6300ESB USB Universal Host Controller'
    class      = serial bus
    subclass   = USB
none1@pci0:0:29:1:      class=0x0c0300 card=0x24d08086 chip=0x25aa8086 rev=0x02 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = '6300ESB USB Universal Host Controller'
    class      = serial bus
    subclass   = USB
none2@pci0:0:29:4:      class=0x088000 card=0x698015d9 chip=0x25ab8086 rev=0x02 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = '6300ESB Watchdog Timer'
    class      = base peripheral
ioapic0@pci0:0:29:5:    class=0x080020 card=0x00000000 chip=0x25ac8086 rev=0x02 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = '6300ESB I/O Advanced Programmable Interrupt Controller'
    class      = base peripheral
    subclass   = interrupt controller
none3@pci0:0:29:7:      class=0x0c0320 card=0x24d08086 chip=0x25ad8086 rev=0x02 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = '6300ESB USB2 Enhanced Host Controller'
    class      = serial bus
    subclass   = USB
pcib6@pci0:0:30:0:      class=0x060400 card=0x00000000 chip=0x244e8086 rev=0x0a hdr=0x01
    vendor     = 'Intel Corporation'
    device     = '82801 PCI Bridge'
    class      = bridge
    subclass   = PCI-PCI
isab0@pci0:0:31:0:      class=0x060100 card=0x00000000 chip=0x25a18086 rev=0x02 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = '6300ESB LPC Interface Controller'
    class      = bridge
    subclass   = PCI-ISA
atapci0@pci0:0:31:2:    class=0x01018a card=0x698015d9 chip=0x25a38086 rev=0x02 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = '6300ESB SATA Storage Controller'
    class      = mass storage
    subclass   = ATA
none4@pci0:0:31:3:      class=0x0c0500 card=0x24d08086 chip=0x25a48086 rev=0x02 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = '6300ESB SMBus Controller'
    class      = serial bus
    subclass   = SMBus
pcib2@pci0:1:0:0:       class=0x060400 card=0x00000000 chip=0x03298086 rev=0x09 hdr=0x01
    vendor     = 'Intel Corporation'
    device     = '6700PXH PCI Express-to-PCI Bridge A'
    class      = bridge
    subclass   = PCI-PCI
pcib3@pci0:1:0:2:       class=0x060400 card=0x00000000 chip=0x032a8086 rev=0x09 hdr=0x01
    vendor     = 'Intel Corporation'
    device     = '6700PXH PCI Express-to-PCI Bridge B'
    class      = bridge
    subclass   = PCI-PCI
em0@pci0:5:1:0: class=0x020000 card=0x107615d9 chip=0x10768086 rev=0x00 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = '82541GI Gigabit Ethernet Controller'
    class      = network
    subclass   = ethernet
em1@pci0:5:2:0: class=0x020000 card=0x107615d9 chip=0x10768086 rev=0x00 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = '82541GI Gigabit Ethernet Controller'
    class      = network
    subclass   = ethernet
vgapci0@pci0:6:2:0:     class=0x030000 card=0x698015d9 chip=0x47521002 rev=0x27 hdr=0x00
    vendor     = 'ATI Technologies Inc'
    device     = 'Rage XL'
    class      = display
    subclass   = VGA

Тоесть имеем в своем распоряжении вывод детальной информции о устройствах на шине PCI (а это не только сетевые адаптеры).

Чтобы конкретизировать информацию о дисковой подсистеме стоит воспользоваться возможностями утилит atacontrol и camcontrol. Утилиту atacontrol используем в случае использования

IDE/SATA. А для вывода информации о SCSI-устройствах необходимо использовать camcontrol. Примеры использования:

# atacontrol list

ATA channel 0:
    Master:      no device present
    Slave:       no device present
ATA channel 1:
    Master:      no device present
    Slave:       no device present
ATA channel 2:
    Master:  ad4 <SAMSUNG HD501LJ/CR100-10> SATA revision 2.x
    Slave:       no device present
ATA channel 3:
    Master:  ad6 <SAMSUNG HD501LJ/CR100-11> SATA revision 2.x
    Slave:       no device present
ATA channel 4:
    Master:  ad8 <SAMSUNG HD501LJ/CR100-10> SATA revision 2.x
    Slave:       no device present
ATA channel 5:
    Master:      no device present
    Slave:       no device present

# camcontrol devlist -v

scbus0 on ata0 bus 0:
<COMPAQ CD-ROM SN-124 N104>        at scbus0 target 0 lun 0 (pass0)
<>                                 at scbus0 target -1 lun -1 ()
scbus1 on ata1 bus 0:
<>                                 at scbus1 target -1 lun -1 ()
scbus2 on ciss0 bus 0:
<COMPAQ RAID 1(1VOLUME OK>         at scbus2 target 0 lun 0 (pass1,da0)
scbus3 on ciss0 bus 32:
scbus-1 on xpt0 bus 0:
<>                                 at scbus-1 target -1 lun -1 (xpt0)

Также довольно много полезной информации можно узнать из вывода dmesg. Информация записывается в файл /var/run/dmesg.boot, где и можно много чего почерпнуть о железе:

# cat /var/run/dmesg.boot

Copyright (c) 1992-2012 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
The Regents of the University of California. All rights reserved.
FreeBSD is a registered trademark of The FreeBSD Foundation.
FreeBSD 9.0-STABLE #0: Tue Jan 17 11:41:01 EET 2012
muff [at] tmp [dot] muff [dot] kiev [dot] ua:/usr/obj/usr/src/sys/tmp i386
CPU: Intel(R) Xeon(TM) MP CPU 2.50GHz (2493.93-MHz 686-class CPU)
Origin = "GenuineIntel" Id = 0xf25 Family = f Model = 2 Stepping = 5
Features=0xbfebfbff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CLFLUSH,DTS,ACPI,MMX,FXSR,SSE,SSE2,SS,HTT,TM,PBE>
Features2=0x4400<CNXT-ID,xTPR>
real memory = 4294967296 (4096 MB)
avail memory = 4007141376 (3821 MB)
Event timer "LAPIC" quality 400
ACPI APIC Table: <COMPAQ 00000083>
FreeBSD/SMP: Multiprocessor System Detected: 8 CPUs
FreeBSD/SMP: 4 package(s) x 1 core(s) x 2 HTT threads
cpu0 (BSP): APIC ID: 0
cpu1 (AP/HT): APIC ID: 1
cpu2 (AP): APIC ID: 2
cpu3 (AP/HT): APIC ID: 3
cpu4 (AP): APIC ID: 4
cpu5 (AP/HT): APIC ID: 5
cpu6 (AP): APIC ID: 6
cpu7 (AP/HT): APIC ID: 7
ACPI Warning: Invalid length for Pm1aControlBlock: 32, using default 16 (20110527/tbfadt-638)
ACPI Warning: Invalid length for Pm1bControlBlock: 32, using default 16 (20110527/tbfadt-638)
MADT: Forcing active-low polarity and level trigger for SCI
ioapic0 <Version 1.1> irqs 0-15 on motherboard
ioapic1 <Version 1.1> irqs 16-31 on motherboard
ioapic2 <Version 1.1> irqs 32-47 on motherboard
ioapic3 <Version 1.1> irqs 48-63 on motherboard
kbd1 at kbdmux0
acpi0: <COMPAQ P30> on motherboard
acpi0: Power Button (fixed)
Timecounter "ACPI-safe" frequency 3579545 Hz quality 850
acpi_timer0: <32-bit timer at 3.579545MHz> port 0x920-0x923 on acpi0
cpu0: <ACPI CPU> on acpi0
cpu1: <ACPI CPU> on acpi0
cpu2: <ACPI CPU> on acpi0
cpu3: <ACPI CPU> on acpi0
cpu4: <ACPI CPU> on acpi0
cpu5: <ACPI CPU> on acpi0
cpu6: <ACPI CPU> on acpi0
cpu7: <ACPI CPU> on acpi0
pcib0: <ACPI Host-PCI bridge> on acpi0
pcib0: Length mismatch for 4 range: 2900 vs 28ff
pci0: <ACPI PCI bus> on pcib0
vgapci0: <VGA-compatible display> port 0x2400-0x24ff mem 0xf6000000-0xf6ffffff,0xf5ff0000-0xf5ff0fff at device 3.0 on pci0
pci0: <base peripheral> at device 4.0 (no driver attached)
pci0: <base peripheral> at device 4.2 (no driver attached)
isab0: <PCI-ISA bridge> at device 15.0 on pci0
isa0: <ISA bus> on isab0
atapci0: <ServerWorks CSB5 UDMA100 controller> port 0x1f0-0x1f7,0x3f6,0x170-0x177,0x376,0x2000-0x200f at device 15.1 on pci0
ata0: <ATA channel> at channel 0 on atapci0
ata1: <ATA channel> at channel 1 on atapci0
pci0: <serial bus, USB> at device 15.2 (no driver attached)
pcib1: <ACPI Host-PCI bridge> on acpi0
pcib1: Length mismatch for 4 range: 100 vs ff
pci1: <ACPI PCI bus> on pcib1
ciss0: <Compaq Smart Array 5i> port 0x3000-0x30ff mem 0xf7ec0000-0xf7efffff,0xf7df0000-0xf7df3fff irq 30 at device 3.0 on pci1
ciss0: PERFORMANT Transport
pcib2: <ACPI Host-PCI bridge> on acpi0
pci2: <ACPI PCI bus> on pcib2
bge0: <Compaq NC7781 Gigabit Server Adapter, ASIC rev. 0x001002> mem 0xf7ff0000-0xf7ffffff irq 31 at device 1.0 on pci2
bge0: CHIP ID 0x00001002; ASIC REV 0x01; CHIP REV 0x10; PCI-X
miibus0: <MII bus> on bge0
brgphy0: <BCM5703 1000BASE-T media interface> PHY 1 on miibus0
brgphy0: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, 1000baseT, 1000baseT-master, 1000baseT-FDX, 1000baseT-FDX-master, auto, auto-flow
bge0: Ethernet address: 00:0b:cd:68:78:cc
bge1: <Compaq NC7781 Gigabit Server Adapter, ASIC rev. 0x001002> mem 0xf7fe0000-0xf7feffff irq 23 at device 2.0 on pci2
bge1: CHIP ID 0x00001002; ASIC REV 0x01; CHIP REV 0x10; PCI-X
miibus1: <MII bus> on bge1
brgphy1: <BCM5703 1000BASE-T media interface> PHY 1 on miibus1
brgphy1: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, 1000baseT, 1000baseT-master, 1000baseT-FDX, 1000baseT-FDX-master, auto, auto-flow
bge1: Ethernet address: 00:0b:cd:68:78:cd
pcib3: <ACPI Host-PCI bridge> on acpi0
pci3: <ACPI PCI bus> on pcib3
pcib4: <ACPI Host-PCI bridge> on acpi0
pci6: <ACPI PCI bus> on pcib4
acpi_tz0: <Thermal Zone> on acpi0
attimer0: <AT timer> port 0x40-0x43 irq 0 on acpi0
Timecounter "i8254" frequency 1193182 Hz quality 0
Event timer "i8254" frequency 1193182 Hz quality 100
atkbdc0: <Keyboard controller (i8042)> port 0x60,0x64 irq 1 on acpi0
atkbd0: <AT Keyboard> irq 1 on atkbdc0
kbd0 at atkbd0
atkbd0: [GIANT-LOCKED]
uart0: <16550 or compatible> port 0x3f8-0x3ff irq 4 flags 0x10 on acpi0
pmtimer0 on isa0
orm0: <ISA Option ROMs> at iomem 0xc0000-0xc7fff,0xc8000-0xcbfff,0xcc000-0xcd7ff,0xee000-0xeffff pnpid ORM0000 on isa0
sc0: <System console> at flags 0x100 on isa0
sc0: VGA <16 virtual consoles, flags=0x300>
vga0: <Generic ISA VGA> at port 0x3c0-0x3df iomem 0xa0000-0xbffff on isa0
atrtc0: <AT realtime clock> at port 0x70 irq 8 on isa0
atrtc0: Warning: Couldn't map I/O.
Event timer "RTC" frequency 32768 Hz quality 0
p4tcc0: <CPU Frequency Thermal Control> on cpu0
p4tcc1: <CPU Frequency Thermal Control> on cpu1
p4tcc2: <CPU Frequency Thermal Control> on cpu2
p4tcc3: <CPU Frequency Thermal Control> on cpu3
p4tcc4: <CPU Frequency Thermal Control> on cpu4
p4tcc5: <CPU Frequency Thermal Control> on cpu5
p4tcc6: <CPU Frequency Thermal Control> on cpu6
p4tcc7: <CPU Frequency Thermal Control> on cpu7
Timecounters tick every 1.000 msec
ipfw2 initialized, divert loadable, nat loadable, rule-based forwarding enabled, default to accept, logging disabled
DUMMYNET 0 with IPv6 initialized (100409)
load_dn_sched dn_sched PRIO loaded
load_dn_sched dn_sched QFQ loaded
load_dn_sched dn_sched RR loaded
load_dn_sched dn_sched WF2Q+ loaded
load_dn_sched dn_sched FIFO loaded
da0 at ciss0 bus 0 scbus2 target 0 lun 0
da0: <COMPAQ RAID 1(1VOLUME OK> Fixed Direct Access SCSI-0 device
da0: 135.168MB/s transfers
da0: Command Queueing enabled
da0: 69459MB (142253280 512 byte sectors: 255H 32S/T 17433C)
pass0 at ata0 bus 0 scbus0 target 0 lun 0
pass0: <COMPAQ CD-ROM SN-124 N104> Removable CD-ROM SCSI-0 device
pass0: 16.700MB/s transfers (PIO4, ATAPI 12bytes, PIO 65534bytes)
SMP: AP CPU #1 Launched!
SMP: AP CPU #2 Launched!
SMP: AP CPU #4 Launched!
SMP: AP CPU #7 Launched!
SMP: AP CPU #3 Launched!
SMP: AP CPU #5 Launched!
SMP: AP CPU #6 Launched!
Trying to mount root from ufs:/dev/da0p2 [rw]...

Вот так... Используя штатные утилиты тоже можно почерпнуть довольно много полезной информации о апаратной части сервера. И все это - не отходя от консоли сервера.

Sysinfo - собираем информацию о удаленном сервере

muff — Thu, 19 Jan 2012 02:20:05 +0000

Продолжая тему утилит для сбора информации о "железе", рассмотрим такой инструмент как sysinfo. Установку утилиты выполним из системы портов:

# cd /usr/ports/sysutils/sysinfo && make install clean && rehash

Утилита совместима с dmidecode и portaudit, однако для чистоты эксперимента отказался от интеграции с этими иснтрументами.

Установка завершена... Перед запуском советую ознакомиться с возможностями утилиты:

# sysinfo help

SysInfo v1.0.1 by Daniel Gerzo for FreeBSD Operating System

Usage: sysinfo [-a] [-c] [-d] [-h] [-v] [-v [level]] module ...
The following options are available
-a              Display complete system information
-c              Toggle colorful output (useful when redirecting the output to the file)
                The default value can be set in the configuration file
-d              Toggle debug mode
                The default value can be set in the configuration file
-h              Print this help
-i              Toggle info messages
                The default value can be set in the configuration file
-v [level]      Verbose level (0-1), default is 0 (no verbose output)
                The default value can be set in the configuration file
-V              Display version and exit
module          Display the system information related to the specified subsystem type
                The following values are supported:
   bios         BIOS information
   cpu          CPU details
   mem          Memory details
   misc         Miscellaneous information
   network      Network related details
   os           Operating system details
   packages     Information about installed packages
   services     Information about system services
   storage      Details about storage system
   system       System information (hardware related)
   user         User related information

The configuration variables can be set in the /usr/local/etc/sysinfo.conf file.
For more information please see the sysinfo(8) manual page.

Что ж... Посмотрим на результаты диагностики, чтобы оценить "возможности " утилиты.

Пример. Информация о процессоре:

# sysinfo cpu
Generated by SysInfo v1.0.1 by Daniel Gerzo

CPU information

Machine class: i386
CPU Model: Intel(R) Celeron(R) CPU 2.80GHz
No. of Cores: 1
Cores per CPU:

WARNING: Your CPU supports amd64 architecture, however you are running i386.
WARNING: You may want to switch to amd64 to get a better performance.

CPU usage statistics:
CPU: 0.0% user, 0.0% nice, 0.4% system, 0.0% interrupt, 99.6% idle

Пример. Информация о материнской плате:

# sysinfo system
Generated by SysInfo v1.0.1 by Daniel Gerzo

System information

WARNING: You will need to install the sysutils/dmidecode port in order to obtain this information.

Graphic card information:
vendor='Intel Corporation'
device='82945G Integrated Graphics Controller'
INFO: Check pciconf(8) for more information.

PCI devices with no driver attached:
none0@pci0:0:29:0:      class=0x0c0300 card=0x72671462 chip=0x27c88086 rev=0x01 hdr=0x00
none1@pci0:0:29:1:      class=0x0c0300 card=0x72671462 chip=0x27c98086 rev=0x01 hdr=0x00
none2@pci0:0:29:2:      class=0x0c0300 card=0x72671462 chip=0x27ca8086 rev=0x01 hdr=0x00
none3@pci0:0:29:3:      class=0x0c0300 card=0x72671462 chip=0x27cb8086 rev=0x01 hdr=0x00
none4@pci0:0:29:7:      class=0x0c0320 card=0x72671462 chip=0x27cc8086 rev=0x01 hdr=0x00
none5@pci0:0:31:3:      class=0x0c0500 card=0x72671462 chip=0x27da8086 rev=0x01 hdr=0x00

Также есть возможность просмотреть "все и вся", используя ключ -a:

# sysinfo -a
Generated by SysInfo v1.0.1 by Daniel Gerzo

System information

WARNING: You will need to install the sysutils/dmidecode port in order to obtain this information.

Graphic card information:
vendor='Intel Corporation'
device='82945G Integrated Graphics Controller'
INFO: Check pciconf(8) for more information.

BIOS information

WARNING: You will need to install the sysutils/dmidecode port in order to obtain this information.

CPU information

Machine class: i386
CPU Model: Intel(R) Celeron(R) CPU 2.80GHz
No. of Cores: 1
Cores per CPU:

WARNING: Your CPU supports amd64 architecture, however you are running i386.
WARNING: You may want to switch to amd64 to get a better performance.

CPU usage statistics:
CPU: 0.0% user, 0.0% nice, 1.1% system, 0.0% interrupt, 98.9% idle

RAM information

Memory information from dmidecode(8)
WARNING: You will need to install the sysutils/dmidecode port in order to obtain this information.

System memory summary
Total real memory available:    506 MB
Logically used memory:          200 MB
Logically available memory:     306 MB

Swap information
Device 1K-blocks Used Avail Capacity
/dev/ad0s1b 1048576 0B 1.0G 0%

Operating system information

Operating system release:       FreeBSD 7.2-PRERELEASE
OS architecture:                i386
Hostname:                       test.muff.kiev.ua
Kernel build dir location:      /usr/obj/usr/src/sys/VIDEO
Currently booted kernel:        /boot/kernel/kernel

Currently loaded kernel modules (kldstat(8)):
if_vlan.ko
linux.ko
star_saver.ko
WARNING: The if_vlan.ko module is loaded, however it is not being loaded upon the system boot time from /boot/loader.conf.
WARNING: The linux.ko module is loaded, however it is not being loaded upon the system boot time from /boot/loader.conf.
WARNING: The star_saver.ko module is loaded, however it is not being loaded upon the system boot time from /boot/loader.conf.

INFO: For security recommendations see the security(7) man page.
INFO: For system tuning advice, see the tuning(7) man page.
INFO: To view various system statistics use the systat(1) tool.

Bootloader settings
The /boot/loader.conf has the following contents:
INFO: See the loader.conf(5) manual page for more information.

System uptime:
System is up since Fri Jan 13 16:18:59 2012
4:11AM up 5 days, 11:53, 1 user, load averages: 0.32, 0.09, 0.03

Process statistics:
54 processes: 1 running, 52 sleeping, 1 zombie

Crash dumps:
-rw------- 1 root wheel 104755200 Mar 22 2009 /var/crash/vmcore.0
-rw------- 1 root wheel   91242496 Mar 22 2009 /var/crash/vmcore.1
-rw------- 1 root wheel   95207424 Mar 22 2009 /var/crash/vmcore.2
-rw------- 1 root wheel   95408128 Mar 22 2009 /var/crash/vmcore.3
-rw------- 1 root wheel   91676672 Mar 22 2009 /var/crash/vmcore.4
-rw------- 1 root wheel   93384704 Mar 23 2009 /var/crash/vmcore.5
-rw------- 1 root wheel   94994432 Mar 23 2009 /var/crash/vmcore.6
-rw------- 1 root wheel   93900800 Mar 23 2009 /var/crash/vmcore.7
-rw------- 1 root wheel   93433856 Mar 23 2009 /var/crash/vmcore.8
-rw------- 1 root wheel   44396544 Aug 16 2010 /var/crash/vmcore.9

INFO: See http://www.freebsd.org/doc/en/books/developers-handbook/kerneldebug.html to find out how to debug kernel crash dumps

Storage information

Available hard drives:
ad0: 76318MB <Seagate ST380817AS 3.42> at ata0-master SATA150

Raid controllers:

Currently mounted filesystems:
/dev/ad0s1a on /
devfs on /dev
/dev/ad0s1e on /home
/dev/ad0s1d on /usr
/dev/ad0s1g on /usr/local/www/video.valor.net.ua/db1
/dev/ad0s1f on /var

I/O statistics:
tty ad0 cpu
tin tout KB/t tps MB/s us ni sy in id
0 7 6.70 2 0.01 0 0 0 0 99
INFO: Run iostat(8) or gstat(8) to see live statistics.

Disk usage:
Filesystem     Size    Used   Avail Capacity Mounted on
/dev/ad0s1a    496M    157M    299M    35%    /
devfs          1.0K    1.0K      0B   100%    /dev
/dev/ad0s1e    1.9G    1.6G    165M    91%    /home
/dev/ad0s1d     15G    6.5G    6.9G    49%    /usr
/dev/ad0s1g     24G    6.6G     16G    30%    /var

Network information

hostname: test.muff.kiev.ua

Currently available network devices:
re0 lo0 vlan8

Basic configuration for currently available NICs:

re0: status: active
MAC address:
00:19:e0:74:45:0a
No IP addresses are associated to this NIC.

Input errors: 0
Output errors: 0
Collisions: 0

lo0 ():
IPv4 addresses:
127.0.0.1 netmask 0xff000000

Input errors: 0
Output errors: 0
Collisions: 0

vlan8 (): status: active
MAC address:
00:19:e0:74:45:0a
IPv4 addresses:
195.3.159.254 netmask 0xfffffff8
vlan: 8 parent interface: re0

Input errors: 0
Output errors: 0
Collisions: 0

INFO: Check ifconfig(8) for more information.

Default route:
195.3.159.249 via vlan8
INFO: For a complete routing table please run netstat -rn.

Firewall related information:
There are 15 rules in /etc/hosts.allow (-rw-r--r--) which affect inetd(8) operation and services linked against libwrap.
INFO: Check the hosts_options(5) manual page for more information.

IPFIREWALL (IPFW) is enabled.
Firewall type is set to UNKNOWN.
INFO: Check the /etc/rc.firewall (-rw-r--r--) file for its configuration.
INFO: More information about IPFW can be found at http://www.freebsd.org/doc/en/books/handbook/firewalls-ipfw.html.

Resolver name servers:
8.8.8.8

Socket statistics:
There are currently 23 listening (15 TCP/8 UDP) and 2 established connections.
INFO: For more information please see sockstat(8) manual.

User related information

There are 9 local users (uid > 1000) and 20 system users (uid < 1000).

There are 6 local groups (gid > 1000) and 27 system groups (gid < 1000).

Users in wheel group (allowed to use su(1)):
root,toor,muff,oki,artem,root

Currently logged-in users:
muff p0 193.227.206.114 4:02AM - w -hi

Top 10 logged-in users this month:
muff 5.45

Last login dates per user:
muff              ttyp0    192.168.206.114    Thu Jan 19 04:02:40 2012
oki               ttyp1    192.168.0.2        Fri Mar 27 15:48:04 2009
artem             ttyp2    89.162.237.222     Thu May 13 15:54:35 2010

Information related to services

Running services

apache22 is running as pid 673.
cron is running as pid 716.
devd is running as pid 378.
mysql is running as pid 659.
ntpd is running as pid 538.
sendmail_clientmqueue is running as pid 710.
sendmail_submit is running as pid 704.
snmpd is running as pid 662.
sshd is running as pid 697.
syslogd is running as pid 445.
ucc is running as pid 641.

Not running services

bgpd is not running.
ffserver is not running.
htcacheclean is not running.
isisd is not running.
nmbd is not running.
ospf6d is not running.
ospfd is not running.
proftpd is not running.
ripd is not running.
ripngd is not running.
smbd is not running.
snmptrapd is not running.
teamspeak is not running.
verlihub is not running.
watchquagga is not running.
winbindd is not running.
wpa_supplicant is not running.
zebra is not running.

INFO: Configuration of system-wide services is located in the /etc/ directory.
INFO: Configuration of 3rd party services can be found in the /usr/local/etc/ directory.

Misc information

Open file statistics (cur/max):
216/8136 files

Resource limits:
Resource limits (current):
cputime          infinity secs
filesize         infinity kB
datasize           524288 kB
stacksize           65536 kB
coredumpsize     infinity kB
memoryuse        infinity kB
memorylocked     infinity kB
maxprocesses         3661
openfiles            7322
sbsize           infinity bytes
vmemoryuse       infinity kB

Information related to cron:
There are 9 entries in /etc/crontab

Current time and date:
Thu Jan 19 04:11:42 EET 2012

Рано или поздно, но утилита должна пригодится, как рбочий интструмент. Хотя, чесно говоря, ожидал больше информации о аппаратной части сервера. Но этот недостаток компенсируется с лихвой информацией о софтварной части.

Dmidecode - собираем информацию о "начинке" сервера

muff — Wed, 18 Jan 2012 01:46:00 +0000

Понадобилось как-то узнать подробно, из каких комплектующих собран удаленный сервер, работающий под управлением FreeBSD. Вывода /var/run/dmesg.boot в моем случаем было явно недостаточно... В таких ситуациях на помощь приходит утилита dmidecode. С ее помощью можно получить детальную информацию о материнской плате, процессоре, оперативной памяти и тд.

Установка утилиты выполняется из системы портов и проблем не вызывает:

# cd /usr/ports/sysutils/dmidecode && make install clean && rehash

По завершению установки (которая, кстати, выполняется довольно шустро) советую ознакомиться со страницами руководства:

# man dmidecode

Ну и, собственно, теперь можно "пожинать плоды". Вывод информации о "железе" (обрезал вывод, поскольку вывод информации предоставляется довольно много):

# dmidecode | less

# dmidecode 2.11
SMBIOS 2.3 present.
61 structures occupying 2340 bytes.
Table at 0x000FA380.

Handle 0x0000, DMI type 0, 20 bytes
BIOS Information
        Vendor: American Megatrends Inc.
        Version: 080010
        Release Date: 10/19/2004
        Address: 0xF0000
        Runtime Size: 64 kB
        ROM Size: 1024 kB
        Characteristics:
                ISA is supported
                PCI is supported
                PNP is supported
                APM is supported
                BIOS is upgradeable
                BIOS shadowing is allowed
                ESCD support is available
                Boot from CD is supported
                Selectable boot is supported
                BIOS ROM is socketed
                EDD is supported
                5.25"/1.2 MB floppy services are supported (int 13h)
                3.5"/720 kB floppy services are supported (int 13h)
                3.5"/2.88 MB floppy services are supported (int 13h)
                Print screen service is supported (int 5h)
                8042 keyboard services are supported (int 9h)
                Serial services are supported (int 14h)
                Printer services are supported (int 17h)
                CGA/mono video services are supported (int 10h)
                ACPI is supported
                USB legacy is supported
                AGP is supported
                LS-120 boot is supported
                ATAPI Zip drive boot is supported
                BIOS boot specification is supported
                Function key-initiated network boot is supported

Handle 0x0001, DMI type 1, 25 bytes
System Information
Manufacturer: Supermicro
Product Name: X6DVA
Version: 1234567890
Serial Number: 1234567890
UUID: 00020003-0004-0005-0006-000700080009
Wake-up Type: Power Switch

Handle 0x0002, DMI type 2, 8 bytes
Base Board Information
Manufacturer: Supermicro
Product Name: X6DVA
Version: 1234567890
Serial Number: 1234567890

* * *

Handle 0x0038, DMI type 17, 27 bytes
Memory Device
        Array Handle: 0x002C
        Error Information Handle: Not Provided
        Total Width: 128 bits
        Data Width: 128 bits
        Size: 512 MB
        Form Factor: DIMM
        Set: None
        Locator: DIMM2
        Bank Locator: BANK1
        Type: DDR
        Type Detail: Synchronous
        Speed: Unknown
        Manufacturer: Manufacturer5
        Serial Number: SerNum5
        Asset Tag: AssetTagNum5
        Part Number: PartNum5

Handle 0x0039, DMI type 20, 19 bytes
Memory Device Mapped Address
        Starting Address: 0x00000000000
        Ending Address: 0x000200003FF
        Range Size: 524289 kB
        Physical Device Handle: 0x0038
        Memory Array Mapped Address Handle: 0x002D
        Partition Row Position: 1
        Interleave Position: 2
        Interleaved Data Depth: 1

Handle 0x003A, DMI type 32, 20 bytes
System Boot Information
Status: No errors detected

Handle 0x003B, DMI type 38, 18 bytes
IPMI Device Information
        Interface Type: Unknown
        Specification Version: 0.0
        I2C Slave Address: 0x00
        NV Storage Device Address: 0
        Base Address: 0x0000000000000000 (Memory-mapped)
        Register Spacing: Successive Byte Boundaries

Handle 0x003C, DMI type 127, 4 bytes
End Of Table

Как видите, информация довольно обширная. Чтобы конкретизировать получаемую инфорамяцию, необходимо указывать соответствующие ключи. Ключи можно узнать на странице man-руководства. Например, чтобы вывести информацию о процессорах (в моем случае их два). Пример такого запроса:

# dmidecode --type 4

# dmidecode 2.11
SMBIOS 2.3 present.

Handle 0x0004, DMI type 4, 35 bytes
Processor Information
        Socket Designation: CPU 1
        Type: Central Processor
        Family: Pentium 4
        Manufacturer: Intel
        ID: 41 0F 00 00 FF FB EB BF
        Signature: Type 0, Family 15, Model 4, Stepping 1
        Flags:
                FPU (Floating-point unit on-chip)
                VME (Virtual mode extension)
                DE (Debugging extension)
                PSE (Page size extension)
                TSC (Time stamp counter)
                MSR (Model specific registers)
                PAE (Physical address extension)
                MCE (Machine check exception)
                CX8 (CMPXCHG8 instruction supported)
                APIC (On-chip APIC hardware supported)
                SEP (Fast system call)
                MTRR (Memory type range registers)
                PGE (Page global enable)
                MCA (Machine check architecture)
                CMOV (Conditional move instruction supported)
                PAT (Page attribute table)
                PSE-36 (36-bit page size extension)
                CLFSH (CLFLUSH instruction supported)
                DS (Debug store)
                ACPI (ACPI supported)
                MMX (MMX technology supported)
                FXSR (FXSAVE and FXSTOR instructions supported)
                SSE (Streaming SIMD extensions)
                SSE2 (Streaming SIMD extensions 2)
                SS (Self-snoop)
                HTT (Multi-threading)
                TM (Thermal monitor supported)
                PBE (Pending break enabled)
        Version: Intel(R) Xeon(TM) CPU 2.80GHz
        Voltage: 3.3 V 2.9 V
        External Clock: 800 MHz
        Max Speed: 2800 MHz
        Current Speed: 2800 MHz
        Status: Populated, Enabled
        Upgrade: Socket 478
        L1 Cache Handle: 0x0005
        L2 Cache Handle: 0x0006
        L3 Cache Handle: 0x0007
        Serial Number: To Be Filled By O.E.M.
        Asset Tag: To Be Filled By O.E.M.
        Part Number: To Be Filled By O.E.M.

Handle 0x0008, DMI type 4, 35 bytes
Processor Information
        Socket Designation: CPU 2
        Type: Central Processor
        Family: Pentium 4
        Manufacturer: Intel
        ID: 41 0F 00 00 FF FB EB BF
        Signature: Type 0, Family 15, Model 4, Stepping 1
        Flags:
                FPU (Floating-point unit on-chip)
                VME (Virtual mode extension)
                DE (Debugging extension)
                PSE (Page size extension)
                TSC (Time stamp counter)
                MSR (Model specific registers)
                PAE (Physical address extension)
                MCE (Machine check exception)
                CX8 (CMPXCHG8 instruction supported)
                APIC (On-chip APIC hardware supported)
                SEP (Fast system call)
                MTRR (Memory type range registers)
                PGE (Page global enable)
                MCA (Machine check architecture)
                CMOV (Conditional move instruction supported)
                PAT (Page attribute table)
                PSE-36 (36-bit page size extension)
                CLFSH (CLFLUSH instruction supported)
                DS (Debug store)
                ACPI (ACPI supported)
                MMX (MMX technology supported)
                FXSR (FXSAVE and FXSTOR instructions supported)
                SSE (Streaming SIMD extensions)
                SSE2 (Streaming SIMD extensions 2)
                SS (Self-snoop)
                HTT (Multi-threading)
                TM (Thermal monitor supported)
                PBE (Pending break enabled)
        Version: Intel(R) Xeon(TM) CPU 2.80GHz
        Voltage: 3.3 V 2.9 V
        External Clock: 800 MHz
        Max Speed: 2800 MHz
        Current Speed: 2800 MHz
        Status: Populated, Enabled
        Upgrade: Socket 478
        L1 Cache Handle: 0x0009
        L2 Cache Handle: 0x000A
        L3 Cache Handle: 0x000B
        Serial Number: To Be Filled By O.E.M.
        Asset Tag: To Be Filled By O.E.M.
        Part Number: To Be Filled By O.E.M.

Теперь дело за малым - "повыдергивать" из вывода dmidecode необходимую информацию.

Burncd - запись CD в консольном режиме

muff — Mon, 16 Jan 2012 10:52:55 +0000

Возникла необходимость записать релиз FreeBSD 9.0, а на рабочем ноутбуке оптический привод уже года два не работает. Но на одном из серверов есть пишущий привод. Его возможностями и воспользуемся.

Запись CD-R/RW во FreeBSD никогда не требовала каких-либо специфических настроек - типа включения эмуляции SCSI через IDE (что до недавнего времени было необходимо в Linux). Для записи iso-образа воспользуемся возможностями штатной утилиты burncd.

Для начала загрузим образ диска в корень файловой системы. Именно этот образ и будем "прожигать":

# cd /
# fetch ftp://ftp.ru.freebsd.org/pub/FreeBSD/releases/ISO-IMAGES/9.0/FreeBSD-9.0-RELEASE-amd64-disc1.iso

Можно сразу заняться прожигом загруженого образа, а можно попытаться смонтировать его для проверки.

Доступ к образу осуществляется через универсальное устройство /dev/md (memory disk - диск в оперативной памяти), поддержка которого включена в ядро GENERIC по умолчанию. Сконфигурируем устройство:

# mdconfig -a -t vnode -f /FreeBSD-9.0-RELEASE-amd64-disc1.iso
md0

Монтируем полученное устройство в каталог /mnt:

# mount -t cd9660 /dev/md0 /mnt

Можно "побродить" по каталогах, просматривать файлы. Однако есть ограничения - ресурс смонтироват в режиме read only, тоесть никаких изменений внести не получится.

Отмонтируем и удалим md-устройство:

# umount /mnt
# mdconfig -d -u 0

Пора приступать непосредственно к "прожигу" образа на болванку. Как уже оговаривалось, использовать будем утилиту burncd. Ключи запуска такие:

# burncd -e -v -s 24 -f /dev/acd0 data /FreeBSD-9.0-RELEASE-amd64-disc1.iso fixate

Значение опций:

-e - выдвинуть лоток по завершению записи
-v - вывод информации о ходе записи
-s - скорость записи (по умолчанию 4, а значение max обеспечивает максимально возможную скорость)
-f - имя файла устройства
data - тип записи - диск с данными
fixate - указываем на фиксирование сесии

Более подробно о возможностях burncd можно узнать на страницах man-руководства.

Рассмотрим еще возможность очистки CD-RW. Для очистки предназначены команды blank и erase.

blank - быстрая очистка оглавления диска. Пример использования:

# burncd -e -f /dev/acd0 blank

erase - полная очистка диска. В этом случае очистка диска занимает столько же времени, как и его запись.

# burncd -e -f /dev/acd0 erase

Ifconfig - смена МАС-адреса сетевой карты

muff — Fri, 13 Jan 2012 15:28:17 +0000

Возможность смены MAC-адреса сетевой карты существует во всех современных сетевых операционных системах. FreeBSD не является исключением в этом плане.

Итак, имеем в наличии интерфейс vr0, с MAC-адресом 00:13:46:64:1d:13:

# ifconfig vr0

vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>
        ether 00:13:46:64:1d:13
        inet 192.168.192.55 netmask 0xffffff00 broadcast 192.168.192.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active

Выполним смену MAC-адреса для интерфейса. Замену выполним, например, на MAC 00:13:46:aa:aa:aa. Команда будет выглядеть следующим образом:

# ifconfig vr0 ether 00:13:46:aa:aa:aa

Для того, чтобы изменения оставались в силе после перезагрузки, необходимо внести изменения в rc.conf. Пример записи:

# cat /etc/rc.conf | grep vr0

ifconfig_vr0="ether 00:13:46:aa:aa:aa"
ifconfig_vr0_alias0="inet 192.168.192.55 netmask 255.255.255.0"

MySQL - калькуляция и отображение размера баз данных

muff — Tue, 10 Jan 2012 00:21:12 +0000

Не так давно, рыская по просторам Интернета, набрел на мудреный SQL-запрос, который позволяет подсчитать размер баз данных и вывести результат по каждой БД. Соответственно делюсь на страницах ресурса.

Листинг запроса:

SELECT table_schema "database_name", sum( data_length + index_length )/1024/1024 "Database size in MB" FROM information_schema. TABLES GROUP BY table_schema;

Пример выполнения запроса:

mysql> SELECT table_schema "database_name",
    -> sum( data_length + index_length )/1024/1024
    -> "Database size in MB" FROM information_schema.
    -> TABLES GROUP BY table_schema;
+--------------------+---------------------+
| database_name      | Database size in MB |
+--------------------+---------------------+
| cacti              |          0.30696487 |
| exim               |          0.01589584 |
| information_schema |          0.00878906 |
| mysql              |          0.63503933 |
| performance_schema |          0.00000000 |
| roundcube          |          0.48437500 |
+--------------------+---------------------+
6 rows in set (0.01 sec)

Portupgrade - корректное обновление установленого софта

muff — Mon, 09 Jan 2012 15:38:35 +0000

Если воспользоваться возможностями утилиты portaudit, то возникает вопрос о том, как корректно обновить установленный софт, чтобы устанить уязвимости. Надеюсь, что за актуальностью системы портов вы следите, иначе необходимо обновить порты вручную.

Итак, выполним установку portupgrade из системы портов:

# cd /usr/ports/ports-mgmt/portupgrade && make install clean && rehash

Поскольку на серверах не использую графический интерфейс, то следует последовать совету и добавить в make.conf инструкцию сборки - без поддержки Х-сервера:

# echo 'WITHOUT_X11=yes' >> /etc/make.conf

Обновлять софт не так и сложно. Синтаксис запуска portupgrade следующий - portupgrade <имя_порта>. Однако, не стоит забывать о том, что во время обновления сервис будет остановлен, к тому же могут обнаружиться и другие "неожиданости", поэтому обновление рекомендую проводить в часы, когда простой сервиса будет "незаметен". Также рекомендую перед каждым обновлением сохранять копию конфигурационных файлов.

Ну и не стоит забывать о золотом правиле: "Работает - не трогай". На наиболее критичных серверах обновление софта выполняю только согласно вывода portaudit, устраняя уязвимости. Постоянно обновляться - себе дороже, поскольку службы на этих серверах должны работать 24 часа в сутки, 7 дней в неделю.

Ну а для некритичных серверов рекомендую обновлять весь софт до последней версии. Посмотрим, какие установленные порты успели "устареть":

# pkg_version -v | grep "need"

nmap-5.61.t2                        <   needs updating (port has 5.61.t4)
pcre-8.21                           <   needs updating (port has 8.21_1)
ru-freebsd-doc-20110110             <   needs updating (port has 20111014)

Выполним обновление на примере nmap.

Проверим, какая версия nmap установлена в даный момент:

# pkg_info | grep nmap
nmap-5.61.t2 Port scanning utility for large networks

Выполним процедуру обновления с помощью portupgrade:

# portupgrade nmap-5.61.t2

По завершению обновления проверяем текущую версию:

# pkg_info | grep nmap
nmap-5.61.t4 Port scanning utility for large networks

Что ж... Успешно обновились до новой версии. Аналогично необходимо поступить с pcre-8.21 и ru-freebsd-doc-20110110.

Также можно выполнить "ход конем", запустить обновление всех установленных портов:

# portupgrade -aR

Используемые ключи:

a - обновлять все порты
R - проверять и обновлять приложения, от которых зависит порт (обновлять рекурсивно)

Также, во время обновлений можно увидеть сообщение системы, в котором предлагается выполнить команду pkgdb -F. Эта команда выполнит обновление базы данных пакетов, которая хранится в /var/db/pkg/pkgdb.db. Запуск команды проводит коррекцию в интерактивном режиме, запрашивая у пользователя, как необходимо поступать в определенных ситуациях.

Однако стоит иметь ввиду, что portupgrade - это целый набор утилит:

portupgrade – одноименная утилита, средство автоматического обновления установленных программ
portinstall – утилита установки новых программ, присутствующих в системе портов FreeBSD
portversion – утилита показывающая установленный софт и наличие обновлений для него.
portsclean – утилита очистки мусора остающигося после сборки портов
portsdb – утилита создающая базу программ, присутствующих в портах FreeBSD
ports_glob – предназначена для поиска по базе портов
portcvsweb – браузер для CVSWeb
pkgdu – утилита, предназначенная для подсчета дискового пространства занятого уcтановленными программами
pkgdb – еще одна утилита для управления базой портов
pkg_which – предназначен для поиска по базе портов
pkg_sort – утилита сортирует порты в соответствии c зависимостями
pkg_fetch – утилита для скачки собранных(бинарных) пакетов
pkg_deinstall – средство для массового удаления установленного софта

Теперь более подробно о некоторых инструментах.

Portupgrade

Служит для обновления установленного ПО до более новой версии. Способы использования portupgrade уже описывались, поэтому не будем останавливаться на этом.

Portinstall

С помощью portinstall можно устанавливать новый софт из портов.Пример использования:

# portinstall /usr/ports/misc/mc-light

Portversion

Утилита portversion служит для сравнения версий установленных портов с версиями, которые находятся в портах. Пример использования:

# portversion | grep ipcalc
ipcalc =

Результат "=", означает, что пакет в обновлении не нуждается. Результат ">" означает что установлен пакет новее, чем присутствует в базе портов, а "<" – означает что пакет устарел и нуждается в обновлении.

Исходя из этого, проверить, какие порты нуждаются в обновлении, можно такой командой:

# portversion | grep \<

Portsclean

Утилита portsclean служит для чистки дерева портов от "мусора", который остается после неудачных сборок.

Для очистки каталогов, которые используется для сборки, выполняем такую команду:

# portsclean -C

Для очистки /usr/ports/distfiles от устаревших исходников необходимо выполнить:

# portsclean -D

Portsdb

Для создания файла базы данных INDEX.db в /usr/ports запускаем portsdb с такими ключами:

# portsdb -Uu

Просмотреть содержимое INDEX.db обычным просмотрщиком не получится, поскольку это не текстовый ASCII файл. Однако некоторые утилиты portupgrade используют эту базу данных. Btree - алгоритм базы данных, специально предназначенный для просмотра большого количества данных. Многие утилиты portupgrade быстрее и эффективнее "родных", благодаря Btree.

Ports_glob

Утилиту ports_glob можно использовать для поиска месторасположения порта относительно /usr/ports. Пример:

# ports_glob unzip
archivers/unzip

Portcvsweb

Portcvsweb - псевдобраузер. Для запуска воспользуйтесь:

# portcvsweb -F

Pkgdu

Утилита pkgdu, как уже оговаривалось, служит для подсчета места, занимаемого програмным обеспечением. Например, посмотрим, сколько занимает утилита iperf (в килобайтах):

# pkgdu -k iperf
112 iperf-2.0.5

Для обзора возможностей необходимо воспользоваться ключем -h.

Pkgdb

Утилита pkgdb служит для исправления зависимостей. Для запуска необходимо использовать ключ -F:

# pkgdb -F

Pkg_deinstall

Утилита pkg_deinstall служит для удаления установленных портов. Используя ключ -a можно удалить все установленные порты, оставив систему "чистой".

Portaudit - мониторинг уязвимостей в системе

muff — Wed, 04 Jan 2012 02:11:35 +0000

Думаю всем известно, что ПО во FreeBSD поставляется с базовой системой, а также устанавливается из системы портов. Если уследить за "дырками в секьюрности" самой системы еще представляется возможным, то следить за всеми найденными уязвимостями в ПО, установленном из системы портов - просто нереально.

На помощь приходит утилита portaudit, которая проверяет установленное програмное обеспечение на наличие уязвимостей. Portaudit будет каждый день проверять наличие уязвимостей в установленном ПО и присылать отчет на почту. По умолчанию portaudit интегрируется с periodic, чтобы запускаться ежедневно. Во время работы она загружается последняя версия базы данных уязвимостей с сайта http://www.freebsd.org и сравнивает со списком установленных портов. Результаты проверки отправляются по электронной почте пользователю root с отчетом periodic и URL-адресами, по которым можно найти описание выявленных проблем и пути их устранения.

Выполним установку portaudit из системы портов:

# cd /usr/ports/ports-mgmt/portaudit/ && make install clean && rehash

Установка выполнилась очень быстро. В конце установки порт "вывел" подсказку:

===> To check your installed ports for known vulnerabilities now, do:

/usr/local/sbin/portaudit -Fda

Итак, проверим на тестовом сервере, какие уязвимости будут обнаружены:

# /usr/local/sbin/portaudit -Fda

auditfile.tbz 100% of 71 kB 32 kBps
New database installed.
Database created: среда, 4 января 2012 г. 03:45:00 (EET)
Affected package: proftpd-1.3.3c_1
Type of problem: proftpd -- arbitrary code execution vulnerability with chroot.
Reference: http://portaudit.FreeBSD.org/022a4c77-2da4-11e1-b356-00215c6a37bb.html

Affected package: phpMyAdmin-3.1.3
Type of problem: phpmyadmin -- Local file inclusion.
Reference: http://portaudit.FreeBSD.org/1f6ee708-0d22-11e1-b5bd-14dae938ec40.html

Affected package: libxml2-2.7.3
Type of problem: libxml -- Integer overflow.
Reference: http://portaudit.FreeBSD.org/ce4b3af8-0b7c-11e1-846b-00235409fd3e.html

Affected package: freetype2-2.3.7
Type of problem: freetype -- Some type 1 fonts handling vulnerabilities.
Reference: http://portaudit.FreeBSD.org/54075e39-04ac-11e1-a94e-bcaec565249c.html

Affected package: quagga-0.99.12
Type of problem: quagga -- multiple vulnerabilities.
Reference: http://portaudit.FreeBSD.org/ab9be2c8-ef91-11e0-ad5a-00215c6a37bb.html

Affected package: phpMyAdmin-3.1.3
Type of problem: phpmyadmin -- multiple XSS vulnerabilities.
Reference: http://portaudit.FreeBSD.org/e44fe906-df27-11e0-a333-001cc0a36e12.html

Affected package: ca_root_nss-3.11.9_2
Type of problem: ca_root_nss -- extraction of explicitly-untrusted certificates into trust bundle.
Reference: http://portaudit.FreeBSD.org/1b27af46-d6f6-11e0-89a6-080027ef73ec.html

Affected package: ca_root_nss-3.11.9_2
Type of problem: nss/ca_root_nss -- fraudulent certificates issued by DigiNotar.nl.
Reference: http://portaudit.FreeBSD.org/aa5bc971-d635-11e0-b3cf-080027ef73ec.html

Affected package: apache-2.2.11_3
Type of problem: apache -- Range header DoS vulnerability.
Reference: http://portaudit.FreeBSD.org/7f6108d2-cea8-11e0-9d58-0800279895ea.html

Affected package: phpMyAdmin-3.1.3
Type of problem: phpmyadmin -- multiple XSS vulnerabilities.
Reference: http://portaudit.FreeBSD.org/75e26236-ce9e-11e0-b26a-00215c6a37bb.html

Affected package: freetype2-2.3.7
Type of problem: freetype2 -- execute arbitrary code or cause denial of service.
Reference: http://portaudit.FreeBSD.org/5d374b01-c3ee-11e0-8aa5-485d60cb5385.html

Affected package: phpMyAdmin-3.1.3
Type of problem: phpmyadmin -- multiple vulnerabilities.
Reference: http://portaudit.FreeBSD.org/d79fc873-b5f9-11e0-89b4-001ec9578670.html

Affected package: phpMyAdmin-3.1.3
Type of problem: phpmyadmin -- multiple vulnerabilities.
Reference: http://portaudit.FreeBSD.org/7e4e5c53-a56c-11e0-b180-00216aa06fc2.html

Affected package: quagga-0.99.12
Type of problem: quagga -- two DoS vulnerabilities.
Reference: http://portaudit.FreeBSD.org/b2a40507-5c88-11e0-9e85-00215af774f0.html

Affected package: phpMyAdmin-3.1.3
Type of problem: phpMyAdmin -- multiple vulnerabilities.
Reference: http://portaudit.FreeBSD.org/cd68ff50-362b-11e0-ad36-00215c6a37bb.html

Affected package: php52-5.2.14_1
Type of problem: php -- multiple vulnerabilities.
Reference: http://portaudit.FreeBSD.org/2b6ed5c7-1a7f-11e0-b61d-000c29d1636d.html

Affected package: php52-zip-5.2.14_1
Type of problem: php-zip -- multiple Denial of Service vulnerabilities.
Reference: http://portaudit.FreeBSD.org/2a41233d-10e7-11e0-becc-0022156e8794.html

Affected package: php52-filter-5.2.14_1
Type of problem: php-filter -- Denial of Service.
Reference: http://portaudit.FreeBSD.org/c623f058-10e7-11e0-becc-0022156e8794.html

Affected package: php52-5.2.14_1
Type of problem: php -- NULL byte poisoning.
Reference: http://portaudit.FreeBSD.org/3761df02-0f9c-11e0-becc-0022156e8794.html

Affected package: php52-5.2.14_1
Type of problem: php -- open_basedir bypass.
Reference: http://portaudit.FreeBSD.org/73634294-0fa7-11e0-becc-0022156e8794.html

Affected package: php52-5.2.14_1
Type of problem: php -- corruption of $GLOBALS and $this variables via extract() method.
Reference: http://portaudit.FreeBSD.org/f3148a05-0fa7-11e0-becc-0022156e8794.html

Affected package: phpMyAdmin-3.1.3
Type of problem: phpMyAdmin -- XSS attack in database search.
Reference: http://portaudit.FreeBSD.org/753f8185-5ba9-42a4-be02-3f55ee580093.html

Affected package: wget-1.11.4
Type of problem: wget -- multiple HTTP client download filename vulnerability.
Reference: http://portaudit.FreeBSD.org/d754b7d2-b6a7-11df-826c-e464a695cb21.html

Affected package: quagga-0.99.12
Type of problem: quagga -- stack overflow and DoS vulnerabilities.
Reference: http://portaudit.FreeBSD.org/167953a4-b01c-11df-9a98-0015587e2cc1.html

Affected package: phpMyAdmin-3.1.3
Type of problem: phpmyadmin -- Several XSS vulnerabilities.
Reference: http://portaudit.FreeBSD.org/274922b8-ad20-11df-af1f-00e0814cab4e.html

Affected package: apache-2.2.11_3
Type of problem: apache -- Remote DoS bug in mod_cache and mod_dav.
Reference: http://portaudit.FreeBSD.org/28a7310f-9855-11df-8d36-001aa0166822.html

Affected package: sudo-1.6.9.20
Type of problem: sudo -- Secure path vulnerability.
Reference: http://portaudit.FreeBSD.org/d42e5b66-6ea0-11df-9c8d-00e0815b8da8.html

Affected package: joomla15-1.5.8
Type of problem: joomla -- multiple vulnerabilities.
Reference: http://portaudit.FreeBSD.org/8d10038e-515c-11df-83fb-0015587e2cc1.html

Affected package: curl-7.19.4
Type of problem: curl -- libcurl buffer overflow vulnerability.
Reference: http://portaudit.FreeBSD.org/c8c31c41-49ed-11df-83fb-0015587e2cc1.html

Affected package: sudo-1.6.9.20
Type of problem: sudo -- Privilege escalation with sudoedit.
Reference: http://portaudit.FreeBSD.org/1a9f678d-48ca-11df-85f8-000c29a67389.html

Affected package: sudo-1.6.9.20
Type of problem: sudo -- Privilege escalation with sudoedit.
Reference: http://portaudit.FreeBSD.org/018a84d0-2548-11df-b4a3-00e0815b8da8.html

Affected package: libvorbis-1.2.0_3,3
Type of problem: libvorbis -- multiple vulnerabilities.
Reference: http://portaudit.FreeBSD.org/94edff42-d93d-11de-a434-0211d880e350.html

Affected package: gd-2.0.35,1
Type of problem: gd -- '_gdGetColors' remote buffer overflow vulnerability.
Reference: http://portaudit.FreeBSD.org/4e8344a3-ca52-11de-8ee8-00215c6a37bb.html

Affected package: phpMyAdmin-3.1.3
Type of problem: phpmyadmin -- XSS and SQL injection vulnerabilities.
Reference: http://portaudit.FreeBSD.org/4769914e-b844-11de-b159-0030843d3802.html

Affected package: apache-2.2.11_3
Type of problem: apache22 -- several vulnerability.
Reference: http://portaudit.FreeBSD.org/e15f2356-9139-11de-8f42-001aa0166822.html

Affected package: joomla15-1.5.8
Type of problem: joomla15 -- com_mailto Timeout Issue.
Reference: http://portaudit.FreeBSD.org/739b94a4-838b-11de-938e-003048590f9e.html

Affected package: phpMyAdmin-3.1.3
Type of problem: phpmyadmin -- XSS vulnerability.
Reference: http://portaudit.FreeBSD.org/ba73f494-65a8-11de-aef5-001c2514716c.html

Affected package: joomla15-1.5.8
Type of problem: joomla -- multiple vulnerabilities.
Reference: http://portaudit.FreeBSD.org/bdccd14b-5aac-11de-a438-003048590f9e.html

Affected package: apache-2.2.11_3
Type of problem: apr -- multiple vulnerabilities.
Reference: http://portaudit.FreeBSD.org/eb9212f7-526b-11de-bbf2-001b77d09812.html

Affected package: freetype2-2.3.7
Type of problem: freetype2 -- multiple vulnerabilities.
Reference: http://portaudit.FreeBSD.org/20b4f284-2bfc-11de-bdeb-0030843d3802.html

Affected package: phpMyAdmin-3.1.3
Type of problem: phpmyadmin -- insufficient output sanitizing when generating configuration file.
Reference: http://portaudit.FreeBSD.org/1a0e4cc6-29bf-11de-bdeb-0030843d3802.html

42 problem(s) in your installed packages found.

You are advised to update or deinstall the affected package(s) immediately.

М-дя... Обнаружено 42 уязвимости. Кажется пора и на тестовом сервере следить за актуальностью установленного ПО.

Некоторые из доступных опций запуска:

portaudit -a - вывод отчета о уязвимостях в установленных портах.
portaudit -C - вывод отчета о уязвимостях порта, находящегося в текущей директории.
portaudit -F - загрузить последнюю базу
portaudit -q - "тихий" режим
portaudit -d - проверка, когда последний раз выполнялась загрузка базы
portaudit -V - вывод версии
portaudit -v - режим отладки
portaudit -X days - загружает базу, если она старше "days"
portaudit -f <file> - проверка пакетов, перечисленных в файле
portaudit <пакет> - информация о уязвимостях конкретного пакета

Также стоит иметь ввиду, что система запускает portaudit при каждой попытке установки ПО из системы портов. Если для порта обнаружены проблемы с безопасностью, то установка будет остановлена. Если же установка небезопасного порта все же необходима, то для обхода запрета в /etc/make.conf добавляем такую опцию сборки:

DISABLE_VULNERABILITIES=yes

А для того, чтобы легко обновлять установленные порты, советую "подружиться" с такой утилитой, как portupgrade.