Domů » 2011 » Listopad

Archiv pro Listopad, 2011

Referenční model OSI

Posted 6.11.2011 By Řezáč Petr
Referenční model ISO/OSI
Referenční model ISO/OSI vypracovala mezinárodní organizace pro normalizaci ISO jako hlavní část snahy o standardizaci počítačových sítí nazvané OSI a v roce 1984 ho přijala jako mezinárodní normu ISO 7498. Kompletní text normy přijala také CCITT jako doporučení X.200. Referenční model ISO/OSI se používá jako názorný příklad řešení komunikace v počítačových sítí pomocí vrstevnatého modelu, kde jsou jednotlivé vrstvy nezávislé a snadno nahraditelné.
Obsah
  • 1 Účel modelu
  • 2 Paralela
  • 3 Vrstvový model
  • 3.1 Fyzická vrstva
  • 3.2 Spojová vrstva
  • 3.3 Síťová vrstva
  • 3.4 Transportní vrstva
  • 3.5 Relační vrstva
  • 3.6 Prezentační vrstva
  • 3.7 Aplikační vrstva
  • 4 Související články
Účel modelu
Úlohou referenčního modelu je poskytnout základnu pro vypracování norem pro účely propojování systémů. Otevřený systém podle tohoto modelu je abstraktním modelem reálného otevřeného systému. Norma tedy nespecifikuje implementaci (realizaci) systémů, ale uvádí všeobecné principy sedmivrstvé síťové architektury. Popisuje vrstvy, jejich funkce a služby. Nejsou zde zařazeny žádné protokoly, které by vyžadovaly zbytečně mnoho detailů.
V praxi je model využit pro programování jednotlivých součástí síťového subsystému v modulech, které reprezentují jednotlivé vrstvy a komunikují mezi sebou pomocí rozhraní API. Díky tomu je možné jednotlivé části snadněji naprogramovat a nezávisle nahrazovat například vyměnit síťovou kartu, ovladač, aplikaci a zároveň ponechat ostatní součásti beze změny. Reálně je vrstevný model použit například u rodinu protokolů TCP/IP, kde jsou však použity jen čtyři vrstvy.
Paralela
Paralela mezi OSI standardem a dopisovou komunikací mezi manažery dvou firem.
Příkladem připomínajícím vrstvový model ISO/OSI může být dopisová komunikace mezi manažery dvou firem (řekněme český a čínský). Jednotlivé vrstvy obou stran spolu zdánlivě komunikují přímo (stejné vrstvy na obou stranách používají stejný protokol, řeč, způsob prezentace dat), ale ve skutečnosti probíhá komunikace od vyšší vrstvy směrem k nejnižší, která jediná disponuje možností přenosu. Na cílové straně dochází naopak k předávání zprávy od nejnižší vrstvy směrem k vyšším.

Jednotlivé vrstvy mají kontakt (pomocí určitého rozhraní) pouze s prvky v sousedních vrstvách. Rozhraním se myslí např. poštovní schránka mezi 4. a 3. vrstvou nebo přihrádka mezi 3. a 2. vrstvou. Každý prvek na straně odesílatele zpracuje zprávu do takového tvaru (dle daného protokolu), aby jí rozuměl jeho ekvivalent na straně příjemce. Protokol např. udává, jak má být správně nadepsaná adresa 5. vrstvou, nebo jak správně ve 2. vrstvě seskupit více dopisů jdoucích stejným směrem.
Vrstvový model
Každá ze sedmi vrstev vykonává skupinu jasně definovaných funkcí potřebných pro komunikaci. Pro svou činnost využívá služeb své sousední nižší vrstvy. Své služby pak poskytuje sousední vyšší vrstvě.
Podle referenčního modelu není dovoleno vynechávat vrstvy, ale některá vrstva nemusí být aktivní. Takové vrstvě se říká nulová, nebo transparentní.
Komunikaci mezi systémy tvoří:
  • komunikace mezi vrstvami jednoho systému, řídí se pravidly, která se obvykle nazývají rozhraní (interface),
  • komunikace mezi stejnými vrstvami různých systémů, řídí se protokoly
Na počátku vznikne požadavek některého procesu v aplikační vrstvě. Příslušný podsystém požádá o vytvoření spojení prezentační vrstvu. V rámci aplikační vrstvy je komunikace s protějším systémem řízena aplikačním protokolem. Podsystémy v prezentační vrstvě se dorozumívají prezentačním protokolem. Takto se postupuje stále níže až k fyzické vrstvě, kde se použije pro spojení přenosové prostředí. Současně se při přechodu z vyšší vrstvy k nižší přidávají k uživatelským (aplikačním) datům záhlaví jednotlivých vrstev. Tak dochází k postupnému zapouzdřování původní informace. U příjemce se postupně zpracovávají řídící informace jednotlivých vrstev a vykonávají jejich funkce.
Mnemotechnická pomůcka pro zapamatování: Aplikace potkala prezentaci, zrealizovaly transport sítí, spojily se fyzicky.
Fyzická vrstva
Vrstva č. 1, anglicky physical layer. Specifikuje fyzickou komunikaci. Aktivuje, udržuje a deaktivuje fyzické spoje (např. komutovaný spoj) mezi koncovými systémy. Fyzické spojení může být dvoubodové (sériová linka) nebo mnohobodové (Ethernet).
Fyzická vrstva definuje všechny elektrické a fyzikální vlastnosti zařízení. Obsahuje rozložení pinů, napěťové úrovně a specifikuje vlastnosti kabelů; stanovuje způsob přenosu „jedniček a nul“. Huby, opakovače, síťové adaptéry a hostitelské adaptéry (Host Bus Adapters používané v síťových úložištích SAN) jsou právě zařízení pracující na této vrstvě.
Hlavní funkce poskytované fyzickou vrstvou jsou:
  • Navazování a ukončování spojení s komunikačním médiem.
  • Spolupráce na efektivním rozložení všech zdrojů mezi všechny uživatele.
  • Modulace neboli konverze digitálních dat na signály používané přenosovým médiem (a zpět) (A/D, D/A převodníky).
Spojová vrstva
Vrstva č. 2, anglicky data link layer. Poskytuje spojení mezi dvěma sousedními systémy. Uspořádává data z fyzické vrstvy do logických celků známých jako rámce (frames). Seřazuje přenášené rámce, stará se o nastavení parametrů přenosu linky, oznamuje neopravitelné chyby. Formátuje fyzické rámce, opatřuje je fyzickou adresou a poskytuje synchronizaci pro fyzickou vrstvu.
Datová vrstva poskytuje funkce k přenosu dat mezi jednotlivými síťovými jednotkami a detekuje případně opravuje chyby vzniklé na fyzické vrstvě. Nejlepším příkladem je Ethernet. Na lokálních sítích založených na IEEE 802 a některých na IEEE 802 sítích jako je FDDI, by tato vrstva měla být rozdělena na vrstvu řízení přístupu k médiu (Medium Access Control, MAC) a vrstvu IEEE 802.2 logické řízení linek (Logical Link Control, LLC).
Na této vrstvě pracují veškeré mosty a přepínače. Poskytuje propojení pouze mezi místně připojenými zařízeními a tak vytváří doménu na druhé vrstvě pro směrové a všesměrové vysílání.
Síťová vrstva
Vrstva č. 3, anglicky network layer. Tato vrstva se stará o směrování v síti a síťové adresování. Poskytuje spojení mezi systémy, které spolu přímo nesousedí. Obsahuje funkce, které umožňují překlenout rozdílné vlastnosti technologií v přenosových sítích.
Síťová vrstva poskytuje funkce k zajištění přenosu dat různé délky od zdroje k příjemci skrze jednu případně několik vzájemně propojených sítí při zachování kvality služby, kterou požaduje přenosová vrstva. Síťová vrstva poskytuje směrovací funkce a také reportuje o problémech při doručování dat. Veškeré směrovače pracují na této vrstvě a posílají data do jiných sítí. Zde se již pracuje s hierarchickou strukturou adres. Nejznámější protokol pracující na 3. vrstvě je Internetový Protokol (IP), dalšími jsou ICMP a ARP. Jednotkou informace je paket.
Transportní vrstva
Vrstva č. 4, anglicky transport layer. Tato vrstva zajišťuje přenos dat mezi koncovými uzly. Jejím účelem je poskytnout takovou kvalitu přenosu, jakou požadují vyšší vrstvy. Vrstva nabízí spojově (TCP) a nespojově orientované (UDP) protokoly.
  • TCP – Zajišťuje přenos dat se zárukami, který vyžadují aplikace, kde nesmí „chybět ani paket“. Jedná se o přenosy souborů, e-mailů, WWW stránek atd. Záruka se vztahuje na řešení ztrát přenášených paketů, zachování jejich pořadí a odstranění duplikace. Jednotkou posílané informace je na této vrstvě TCP segment.
  • UDP – Zajišťuje přenos dat bez záruk, který využívají aplikace, u kterých by bylo na obtíž zdržení (delay) v síti způsobené čekáním na přenos všech paketů a ztráty se dají řešit jiným způsobem (např. snížení kvality, opakování dotazu). Využívá se pro DNS, VoIP, streamované video, internetová rádia, vyhledávání sdílených souborů v rámci sítě, on-line hry atp.
Relační vrstva
Vrstva č. 5, anglicky session layer. Smyslem vrstvy je organizovat a synchronizovat dialog mezi spolupracujícími relačními vrstvami obou systémů a řídit výměnu dat mezi nimi. Umožňuje vytvoření a ukončení relačního spojení, synchronizaci a obnovení spojení, oznamovaní výjimečných stavů. Do této vrstvy se řadí: NetBIOS, AppleTalk, RPC, SSL. K paketům přiřazuje synchronizační značky které využije v případě vrácení paket ( např. z důvodu, že se během přenosu dat poškodí síť) k poskládání původního pořadí.
Prezentační vrstva
Vrstva č. 6, anglicky presentation layer. Funkcí vrstvy je transformovat data do tvaru, který používají aplikace (šifrování, konvertování, komprimace). Formát dat (datové struktury) se může lišit na obou komunikujících systémech, navíc dochází k transformaci pro účel přenosu dat nižšími vrstvami. Mezi funkce patří např. převod kódů a abeced, modifikace grafického uspořádání, přizpůsobení pořadí bajtů a pod. Vrstva se zabývá jen strukturou dat, ale ne jejich významem, který je znám jen vrstvě aplikační. Příklady protokolů: SMB (Samba).
Aplikační vrstva
Vrstva č. 7, anglicky application layer. Účelem vrstvy je poskytnout aplikacím přístup ke komunikačnímu systému a umožnit tak jejich spolupráci. Do této vrstvy se řadí například tyto služby a protokoly: FTP, DNS, DHCP, POP3, SMTP, SSH, Telnet, TFTP.

FreeBSD internet server

Posted 6.11.2011 By Řezáč Petr
FreeBSD je vyspělý operační systém pro architektury x86 a kompatibilní (včetně procesorů Pentium a Athlon), AMD64 a kompatibilní (včetně procesorů Opteron, Athlon 64 a EM64T), UltraSPARC, IA-64, PC-98 a ARM. Systém vznikl z BSD, z verze UNIXu vyvinutého na University of California v Berkley, je vyvíjen a udržován velkým týmem jednotlivců. Jedná se o velmi stabilní OS ideálně použitelný jako mailový a webový server. Samotná instalace a konfigurace FreeBSD 6.2 je posána v článku Instalace FreeBSD 6.2. V následujícím textu se pokusím popsat instalaci a konfiguraci mailserveru, pop3 a imap server na Sendmailu, Imap-UW a Openwebmailu s podporou antivirového a antispamového programu ClamAV a Spamassassin, a webserveru Apache22 s podporou PHP, MySQL a Awstat. Domovké stránky FreeBSD jsou www.freebsd.cz.

Spamassassin a ClamAV
Spamassassin slouží k odfiltrování nevyžádané pošty, tzv. spamu , funguje tak že podle známých kriterií hodnotí příchozí emaily a přiděluje jim bodové ohodnocení. Rozeznává se například: otazník na konci předmětu, mail je psán velkými písmeny, mail obsahuje jenom obrázek, informace o povzbuzujících prostředcíh, skvělém software apod. , kontroluje formát (HTML formátování, obrázky, skrytý text) a ověřuje platnost adresy odesilatele. Součtem bodů je rozhodnuto, zda se jedná o spam. ClamAV je antivirus pro UNIXové operační systémy, provádí kontrolu e-mailů na straně serveru. Domovké stránky Sapmassassin a ClamAV jsou spamassassin.apache.org a www.clamav.net.

Instalace Spamassasinu:
Před instalací je nutné zkontrolovat zda máme poslední verzi Perlu (pkg_info). Update lze provést např. takto:
cd /usr/ports/lang/perl5.8
make deinstall
make install clean

Kompilace a instalace SpamAssassin:
cd /usr/ports/mail/p5-Mail-SpamAssassin
make config (vybrány položky as_root,ssl,razor)
make install clean
Instalace spamassassin-milter (rozhraní mezi SpamAssassin a Sendmail)
cd /usr/ports/mail/spamass-milter
make install clean

Instalace antivirového programu ClamAV :
cd /usr/ports/mail/p5-Mail-ClamAV
make install clean

následujícím dialogu vybrat položku MILTER
nastavení práv zápisu do logu pro AVmilter
touch /var/log/clamav/clamd.log
chown clamav /var/log/clamav/clamd.log

Po instalaci musí byt vytvořeny následující scripty:
# ls -l /usr/local/etc/rc.d
-r-xr-xr-x 1 root wheel 687 Sep 2 18:17 clamav-clamd
-r-xr-xr-x 1 root wheel 722 Sep 2 18:17 clamav-freshclam
-r-xr-xr-x 1 root wheel 1066 Sep 2 18:17 clamav-milter
-r-xr-xr-x 1 root wheel 696 Sep 2 18:01 sa-spamd
-r-xr-xr-x 1 root wheel 1013 Sep 2 18:04 spamass-milter
do souboru /etc/mail/freebsd.mc nebo vlastního konfiguračního souboru přidáme následující řádky (vložit před a za příkazy MAILER(local) a MAILER(smtp)) následovně:
FEATURE(dnsbl,`all.rbl.jp‘)dnl
FEATURE(dnsbl,`list.dsbl.org‘)dnl
FEATURE(dnsbl,`sbl-xbl.spamhaus.org‘)dnl
FEATURE(dnsbl,`bl.spamcop.net‘)dnl

MAILER(local)
MAILER(smtp)

INPUT_MAIL_FILTER(`spamassassin‘,`S=local:/var/run/spamass-milter.sock, F=, T=C:15m;S:4m;R:4m;E:10m‘)dnl
INPUT_MAIL_FILTER(`clmilter‘, `S=local:/var/run/clamav/clmilter.sock, F=, T=S:4m;R:4m‘)dnl
define(`confINPUT_MAIL_FILTERS‘, `clmilter,spamassassin‘)dnl

Do /etc/rc.conf přidáme následující řádky pro automatické spuštění:
spamass_milter_enable=“YES“
spamd_enable=“YES“
clamav_clamd_enable=“YES“
clamav_milter_enable=“YES“
clamav_freshclam_enable=“YES“
a pokračujeme konfigurací sendmailu.

Sendmail
Sendmail je software pro doručování elektronické pošty (MTA – Mail Transfer Agent). Má jednoduchou základní konfiguraci, je součástí instalace FreeBSD. Domovké stránky Sendmail jsou www.sendmail.com. Celý Sendmail se řídí podle souboru /etc/mail/sendmail.cf. Tento konfigurační soubor je sadou pravidel, podle kterých se řídí doručování elektronické pošty, má poměrně komplikovanou a špatně čitelnou strukturu a doporučuji upravovat jen odborníkům. Usnadněním a zjednodušením při vytvoření tohoto konfiguračního souboru je použití makrojazyku M4. V tom to jazyce je vytvořen skript obsahující makra pro popis funkcí sendmailu. Jedná se o skript již zmíněný v konfiguraci Spamassassinu a ClamAV /etc/mail/freebsd.mc. Příklad .mc skriptu:

divert(-1)
# moje konfigurace
divert(0)
VERSIONID(`$FreeBSD: src/etc/sendmail/freebsd.mc,v 1.29 2003/12/24 21:15:09 gshapiro Exp $‘)
OSTYPE(freebsd6)
DOMAIN(generic)
FEATURE(access_db, `hash -o -T<TMPF> /etc/mail/access‘)
FEATURE(blacklist_recipients)
FEATURE(local_lmtp)
FEATURE(mailertable, `hash -o /etc/mail/mailertable‘)
FEATURE(virtusertable, `hash -o /etc/mail/virtusertable‘)
define(`confCW_FILE‘, `-o /etc/mail/local-host-names‘)
DAEMON_OPTIONS(`Name=IPv4, Family=inet‘)
DAEMON_OPTIONS(`Name=IPv6, Family=inet6, Modifiers=O‘)
define(`confBIND_OPTS‘, `WorkAroundBrokenAAAA‘)
define(`confNO_RCPT_ACTION‘, `add-to-undisclosed‘)
define(`confPRIVACY_FLAGS‘, `authwarnings,noexpn,novrfy‘)
FEATURE(dnsbl,`all.rbl.jp‘)dnl
FEATURE(dnsbl,`list.dsbl.org‘)dnl
FEATURE(dnsbl,`sbl-xbl.spamhaus.org‘)dnl
FEATURE(dnsbl,`bl.spamcop.net‘)dnl
MAILER(local)
MAILER(smtp)
INPUT_MAIL_FILTER(`spamassassin‘,`S=local:/var/run/spamass-milter.sock, F=, T=C:15m;S:4m;R:4m;E:10m‘)dnl
INPUT_MAIL_FILTER(`clmilter‘, `S=local:/var/run/clamav/clmilter.sock, F=, T=S:4m;R:4m‘)dnl
define(`confINPUT_MAIL_FILTERS‘, `clmilter,spamassassin‘)dnl
LOCAL_RULESETS
SLocal_check_relay
R$* $: $&{client_resolve}
RTEMP $#error $@ 4.7.1 $: „450 Access denied. Cannot resolve PTR record for “ $&{client_addr}
RFAIL $#error $@ 4.7.1 $: „450 Access denied. IP name lookup failed “ $&{client_name}

Formáty poznámek .mc souboru:
divert(-1) a divert(0) – úvodní komentář – nepřenáší se do .cf
dnl – vše za dnl do konce řádku poznámka, nepřenáší se do .cf souboru.
# – vše za # do konce řádku poznámka, přenáší se do .cf souboru.
Makra:
Makro VERSIONID je nepovinné, používá se k zapsání užitečného komentáře do sendmail.cf, např. verze konfigurace.
Makro MAILER říká, jaké způsoby doručování pošty jsou povoleny.
Podrobnější popis maker naleznete v dokumentaci GNU/GPL ke stažení Linux dokumentační projekt.pdf na straně 526.
Máme-li připraven .mc soubor vygenerujeme z něj .cf soubor.
cd /etc/mail
m4 /usr/share/sendmail/cf/m4/cf.m4 freebsd.mc > sendmail.cf

Další konfigurační soubory sendmailu:

/etc/mail/local-host-names
Soubor local-host-names obsahuje jména domén pro které bude sendmail příjmat poštu. Příklad:
mojedomena.cz
mojedomena.net
mojedomena.com

/etc/mail/relay-domains
Definuje kdo má povoleno odesílat maily z tohoto serveru.Např.:

example.com
192.168.0

Druhý řádek povoluje odesílat maily počítačům z lokální sítě 192.168.0.0/24. Pokud soubor neexistuje vytvoříme ho příkazem:
touch /etc/mail/relay-domains

/etc/mail/aliases
Definuje seznam jmen a přesměrování pošty pro tyto uživatele do mailboxu uživatele root, viz příklad:
postmaster: root
abuse: root
security: root

/etc/mail/access
Obsahuje seznam povolených nebo zamítnutých přístupů k mailserveru definovaný e-mail adresou, doménovým jménem, hostnames nebo IP adresou. Pokud neexistuje vytvoříme ho příkazem touch /etc/mail/access
Příklad souboru:
localhost RELAY
172.0.0.1 RELAY
10.0.0.1 RELAY
info@pr-software.net REJECT
mta163060.savings1friend.com REJECT
69.63.161.83 REJECT
72.26.220 REJECT
exrim.net REJECT
Soubor je hashovaná databáze, která se vygeneruje příkazem: makemap hash /etc/mail/access < /etc/mail/access

/etc/mail/virtusertable
Soubor obsahuje seznam emailových adres a domén párovaný s uživateli pro které je doručována pošta. Např.:
info@pr-software.net user1
info@pr-software.net user2
@mojedomena.cz user3
@mojedomena.net user1
Soubor je hashovaná databáze, která se vygeneruje příkazem: makemap hash /etc/mail/virtusertable < /etc/mail/virtusertable

Nastavení přístupových práv pro soubory a adresáře sendmailu:
-r-xr-sr-x root smmsp /usr/sbin/sendmail
drwxrwx— smmsp smmsp /var/spool/clientmqueue
drwx—— root wheel /var/spool/mqueue
-r–r–r– root wheel /etc/mail/sendmail.cf
-r–r–r– root wheel /etc/mail/submit.cf

Spuštění sendmailu:
Do /etc/rc.conf pro automatické spuštění přidat řádek sendmail_enable=“YES“
Ručně se sendmail ovládá:
cd /etc/mail
make start
make stop
make restart

Testování sendmailu:
Jestli sendmail správně funguje otestujeme telnetem na portu 25 : telnet localhost 25
Příklad testování, Tučně uvedený text vkládáme a potvrzujeme Enter:
telnet mail.example.net 25
SERVER:220 local ESMTP Sendmail 8.13.5/8.13.5; Wed, 15 Mar 2006 01:51:21 -0800 (PST)
USER:HELO host.example.com
SERVER:250 mail.example.net Hello host.example.com [192.0.2.1], pleased to meet you
USER:MAIL FROM:<
user@example.com>
SERVER:250 2.1.0 <
user@example.com>… Sender ok
USER:RCPT TO:<
postmaster@example.net>
SERVER:250 2.1.5 <
postmaster@example.net>… Recipient ok
USER:DATA
SERVER:354 Enter mail, end with „.“ on a line by itself
USER:This is a test message
USER:.
SERVER:250 2.0.0 k2FApLlB020139 Message accepted for delivery
USER:QUIT
SERVER:221 2.0.0 mail.example.net closing connection

Logy sendmailu jsou v /var/log/ , zobrazení obsahu mailové fronty /usr/bin/mailq , zpracování zpráv v mailové frontě /usr/sbin/sendmail -q

Spuštění a otestování Clamav a SpamAssassin
Po rebootu serveru zjistíme jestli jsou procesy spuštěny ps -axw | grep -e clam -e spam
Při provádění změn v SpamAssassin local.cf je nutné provést restart SpamAssassin daemona a kontrolu jestli běží /usr/local/etc/rc.d/sa-spamd.sh restart
a ps -ax | grep spam . Když provádíme změny v sendmail.cf je nutný restart sendmailu cd /etc/mail a make restart

Imap-UW
Je pop2, pop3 a imap4 daemon pro přístup k elektronickým zprávám drženým na mail serveru. Zajištuje rozhraní pro stažení elekdronické pošty uvedenými protokoly. Domovké stránky Imap-UW jsou www.washington.edu/imap/. Instalace s provede následujícím způsobem:
cd /usr/ports/mail/imap-uw
make -DWITH_SSL_AND_PLAINTEXT && make install
přepínače:
WITHOUT_SSL – zkompiluje bez podpory SSL
WITH_SSL_AND_PLAINTEXT – s podporou SSL, ale podporuje i non-encrypted přihlášení.

Po instalaci do /etc/inetd.conf přidat následující řádky:
pop2 stream tcp nowait root /usr/local/libexec/ipop2d ipop2d
pop3 stream tcp nowait root /usr/local/libexec/ipop3d ipop3d
imap4 stream tcp nowait root /usr/local/libexec/imapd imapd

Když použijete PAM autentikaci je nutné přidata do /etc/pam.conf následující řádky:
imap auth required pam_unix.so
imap account required pam_unix.so
imap session required pam_unix.so
pop3 auth required pam_unix.so
pop3 account required pam_unix.so
pop3 session required pam_unix.so

Pro podporu SSL je nutné vytvořit a nainstalovat SSL certifikát pro imapd a ipop3d, „makecert“ nebo instalovat ručně v /usr/local/certs a do /etc/inetd.conf přidat následující řádky:
pop3s stream tcp nowait root /usr/local/libexec/ipop3d ipop3d
imaps stream tcp nowait root /usr/local/libexec/imapd imapd

MySQL
MySQL http://www.mysql.com/ je relační databázový systém typu DBMS (database managment system). Instalaci serveru provedeme následovně:
cd /usr/ports/databases/mysql51-server
make install clean
nebo
pkg_add -r mysql51-server
Následuje konfigurace serveru, instalace databází, nastavení práv a hesla uživatele root
/usr/local/bin/mysql_install_db
chown -R mysql /var/db/mysql/
chgrp -R mysql /var/db/mysql/
/usr/local/bin/mysqld_safe –user=mysql &
echo ‘mysql_enable=”YES”‘ >> /etc/ rc.conf
/usr/local/bin/mysqladmin -u root password newpassword
/usr/local/bin/mysqladmin -u root -h myserver.example.net password ‚new-password‘
nebo
mysql -u root
use mysql
UPDATE user SET Password=PASSWORD(‚mypassword‘) WHERE user=’root‘;
FLUSH PRIVILEGES;
exit

Ovládání serveru (start a stop):
/usr/local/etc/rc.d/mysql-server stop
/usr/local/etc/rc.d/mysql-server start

Zálohování databází scriptem (spouštěn z CRONu) a odeslání zálohy mailem:
#!/usr/local/bin/bash
/usr/local/bin/mysqldump -u root -ppassword -B data > /tmp/backupdata.sql
tar czf /tmp/backupdata.tar.gz /tmp/backupdata.sql
date | mutt -s \“zaloha\“ -a backup.tar.gz iam@example.net

Obnova dat ze záloh:
mysql -u root –p < /tmp/backupdata.sql

Apache22
Apache HTTP Server je webový server pro BSD, ale i další platformy (Solaris, Linux, Windows ap.). Domovské stránky jsou www.apache.org. Instalaci provedeme následovně:

cd /usr/ports/www/apache22
make install clean
echo ‘apache22_enable =”YES”‘ >> /etc/ rc.conf
/usr/local/sbin/apachectl start
nebo
/usr/local/etc/rc.d/apache22 start

Konfigurační soubory Apache HTTP Serveru leží v /usr/local/etc/apache22/httpd.conf a všechny soubyry v adresáři /usr/local/etc/apache22/extra/
Popis konfiguračních souborů a nastavení webserveru najdete na http://httpd.apache.org/docs/2.2/

Ovládání serveru (start a stop):
/usr/local/sbin/apachectl start
/usr/local/sbin/apachectl stop
/usr/local/sbin/apachectl restart
/usr/local/sbin/apachectl graceful
(načtení konfigurace bez restartu)

PHP5
PHP je skritovací programovací jazyk, určený především pro programování dynamických internetových stránek, konzolových a desktopových aplikací.Domovská stránka PHP je www.php.net. Instalaci PHP5 a PHP5 extension provedene následovně:

cd /usr/ports/lang/php5
make config –
vybrat apache 2
make install clean

cd /usr/ports/lang/php5-extensions
make config
vybrat: GD,CURL,ICONV,MYSQL,PCRE,POSIX,SESSIONS,XML
make install clean
Do konfiguračního souboru Apache http.conf přidat následující řádky:
AddType application/x- httpd-php .php
AddType application/x- httpd-php-source .phps

OpenWebMail
Webmail je služba umožňující číst a posílat Vaši poštu pomocí webového prohlížeče. Můžete tak přijímat a odesílat důležité e-maily ať jste kdekoliv na světě.Domovcká stránka OpenWebmail je http://www.openwebmail.org/.
Před vlastní instalací Openwebmailu je nutné překompilovat Perl následovně:
do /etc/make.conf přidat řádek
ENABLE_SUIDPERL=“YES“
Pak překompilovat:
cd /usr/ports/lang/perl5.8
make -DFORCE_PKG_REGISTRATION install clean

Instalace Openwebmail:
cd /usr/ports/mail/openwebmail
make install clean

Nápovědu k OpenWebmail najde te na http://www.openwebmail.org/ v sekci Help a tipy na instalaci najdete v sekci FAQ.

Nastavení openwebmail tak aby byl na url webmail.mojedomena.cz

do /usr/local/etc/apache22/extra/httpd-vhost.conf přidat
<VirtualHost *:80>
DocumentRoot /openwebmail
ServerName webmail.mojedomena.cz
</VirtualHost>

do adresáře openwebmailu přidat index.html obsahující
<html>
<head><meta http-equiv=“Refresh“ content=“0;URL=/cgi-bin/openwebmail/openwebmail.pl“>
</head>
<body onload=“window.open(‚/cgi-bin/openwebmail/openwebmail.pl‘,’_top‘)“>
</body>
</html>

Awstat
AWStats je statistický software pro zpracování logů nejen z webserverů, generující podrobné přehledy a grafy o návštěvnosti Vašich stránek. Domovská stránka AWStats je http://awstats.sourceforge.net/ , dokumentaci naleznete na http://awstats.sourceforge.net/docs/index.html.

Instalace AWStats:
cd /usr/ports/www/awstats
make install clean

Konfigurace Awstats
Najděte soubor config.pl na vašem serveru v /usr/ports/www/awstats/work/awstats-6.1/tools a spustte jej ./config.pl
Zkopírujte celý obsah adresáře (zdrojová cesta je různá pro různé verze awstat) do /usr/local/etc/awstats/
# cp -Rv /usr/ports/www/awstats/work/awstats-6.1/ /usr/local/etc/awstats
Nastavte práva a spusťte konfigurační skript:
# chmod +x /usr/local/etc/awstats
# /usr/local/etc/awstats/tools/configure.pl
Skript vygeneruje do adresáře /etc/awstats/, soubor pojmenovaný podle vaší domény ve tvaru awstats.www.domain.com.conf
Modifikujte soubor podle toho kde leží logy vašeho Apache serveru
LogFile=“/var/log/domain.com-access_log“
DirData=“/var/log/awstats“
(vytvořte adresář)
Restartujte Apache # /usr/local/sbin/apachectl restart
Generování statistik pro vaši doménu
# /usr/local/etc/awstats/wwwroot/cgi-bin/awstats.pl -update -config=www.domain.com
Test statistiky provedete ve ve vašem prohlížeci na url
http://www.domain.com/awstats/awstats.pl?config=www.domain.com
Pro další domény postupujeme stejným způsobem. Pravidelné generování statistik se spouští z cronu, přidáním řádky do /etc/crontab
01 0 * * * /usr/local/etc/awstats/wwwroot/cgi-bin/awstats.pl -update -config=www.domain.com
02 0 * * * /usr/local/etc/awstats/wwwroot/cgi-bin/awstats.pl -update -config=www.otherdomain.com

Fonty ke stažení

Posted 6.11.2011 By Řezáč Petr

True type fonty

Type 1 fonty
Pack 01
Pack 02
Pack 03
Pack 04
Pack 05
Pack 06
Pack 07
Pack 08
Pack 09
Pack 10
Pack 11
Pack 12
Pack 13
Pack 14
Pack 15
Pack 16
Pack 17
Pack 18
Pack 19
Pack 20
Pack 21
Pack 22
Pack 23
Pack 24
Pack 25
Pack 26
Pack 27
Pack 28
Pack 29
Pack 30
Pack 31
Pack 32
Pack 33
Pack 34
Pack 01
Pack 02

Pack 03

Pack 04

Pack 05

Pack 06

Pack 07

Pack 08

Pack 09

Pack 10

Pack 11

Pack 12

Pack 13

Pack 14

Pack 15

Pack 16

Pack 17

Pack 18

Pack 19

Pack 20

Pack 21

Pack 22

Pack 23

Pack 24

Pack 25

Pack 26

Pack 27

Pack 28

Historie procesorů x86

Posted 5.11.2011 By Řezáč Petr

Historie procesorů je zajímavá rychlým vývojem a rozšířením této technologie během několika let. Začátek této historie je svázán s processorem 8086 na frekvenci 5 MHz, v současné době se týká procesorů taktovaných na frekvencích přes 3 GHz a vývoj směřuje dále. Jaký byl průběh tohoto vývoje za posledních 30 let? Začneme tedy procesorem 8086…

Intel 8086 (1978)
První čip použitý v PC (personal computer). 16-bit processor, obsahuje 29000 transistorů a 20 adresových linek s možností adresace až do 1 MB operační paměti RAM. Verze čipu byly s taktovací frekvencích 5, 6,, 8, a 10 MHz.
Intel 8088 (1979)
Prakticky identický čip s verzí 8086. Rozdíly byly pouze v adresních linkách a spolupráci s matematickým koprocesorem 8087. Tento čip byl použit v prvních IBM PC.
NEC V20 and V30 (1981)
Klony procesorů 8088 a 8086. Byly o 30% rychlejší než čipy Intel.
Intel 80186 (1980)
Ve své době velmi rozšířený a populární čip. Vyráběl se technologií CHMOS nebo HMOS, v 8-bit nebo 16-bit verzi.
Intel 80286 (1982)
16-bitový procesor se 134000 transistory s možností adresace až 16 MB RAM. Přidáním podpory fyzické paměti, byl čip schopný pracovat s virtuální pamětí čímž získal velkou rozšiřitelnost, 286 byl první „real“ procesor s konceptem protected modu a schopností multitskingu, což umožnilo různým programům bežet separátně v jednom čase. Tato vlatnost nebyla využita v operačním systému DOS, ale v dalších operačních systémech, např. ve Windows. Tento chip byl použit IBM v PC/AT a měl velký podíl na kompatibilite dalších PC. Běžel na taktovacích frekvencích 8, 10, a 12.5 MHz, pozdější edice na 20 MHz.
Intel 386 (1985 – 1990)
386 je označení dalšího produktu v řadě technologií od Intelu. 386 byl 32-bit procesor, obsahoval 275000 tranzistorů, 80386DX procesor přišel s verzemi taktovanými na 16, 20, 25, a 33 MHz. 32-bitová adresní sběrnice dovolovala čipu adresovat až 4 GB RAM a 64 TB virtuální paměti. V čipu byl poprvé užit instruction pipelining, umožňující procesoru práci s následující instrukcí před tím než byla předchozí instrukce kompletní. Ačkoliv čip běžel v obou, realném i protected modu (jako 286), mohl také běžet ve virtual real modu, umožnujících několik realných mode realací v jednom čase nezbytným pro multi-tasking operační systémy např. Windows V roce 1988, Intel intel přichází s procesorem 386SX, což byla low-end verze 386. Narozdíl od procesoru DX používal 16-bit datovou sběrnici, byl pomalejší, ale byl méně náročný na napájení a takto se povedlo Intelu použít tyto procesory v přenosných počítačích (laptop). v roce 1990, Intel uvádí procesor 80386SL, jako základní verzi 386SX processoru s 85500 transistory s ISA compatibilitou a obvody pro řízení napájení.
Intel 486 (1989 – 1994)
Procesor 80486DX byl uveden v roce 1989. Byl to 32-bit procesor obsahující 1.2 milionů tranzistorů. Měl tu samou paměťovou kapacitu jako procesory 386 (obě 32-bit), ale nabízel dvojnásobnou rychlost 26.9 milion instrukcí za sekundu (MIPS) na frekvenci 33 MHz. Novinkou nebyla jen rychlost. 486 byl první procesor s integrovanou jednotkou pohyblivé čárky (FPU) a 8KB cache. Provedení v 5 voltové a 3 voltové verzi, umožňovalo použití v desktopech i přenosných počítačích.486 byl prvním chip od Intelu který se dak upgradovat. Předchozí procesory nebyly navrženy tak aby se daly na základní desce vyměňovat. S 486 přichází procesorová patice. První 486 přišli s upgrade používající technologii „OverDrive“. To znamenalo ze lze vložit čip s rychlejším interním taktováním do existujícího systému. První procesory z rodiny 486 byly i486DX, ale v roce 1991 byly uvedeny 486SX a 486DX/50. Oba čipy byla v základu stejné, ale verze 486SX měla zakázaný matematický koprocesor.486SX byly samozřejmě pomalejsí než typy DX, ale výsledná redukce ceny a napájení dopomohly SX procesoru k rychlejsímu obchodu s laptopy. The 486DX/50 byla 50MHz verze originálního 486 procesoru, ale na rozdíl od SX nepodporovala OverDrive. Až v roce 1992, Intel přichází s verzemi 486 procesprů s podporou OverDrive technologie. První modely byly i486DX2/50 a i486DX2/66. Označení „2“ v názvu procesoru znamená že normální taktovací frekvence procesoru je násobena užitím OverDrive, takže 486DX2/50 je a 25MHz čip s násobenou frekvencí na 50MHz. Pomalá záklaní frekvence umožňuje pracovat procesoru s existujícíma základníma deskama, ale dovoluje čipu interně pracovat s násobky frekvence. V roce 1992 přichází Intel také s verzí 486SL. Jde o výběr 486 procesorsů, obsahující 1.4 milion transiztorů, s interními obvody pro řízení napájení, optomalizovaný pro mobilní použití. Následuje několi verzí 486 procesorů v provedení SL, SX a DX s různými variantami taktovacích frekvencí. V roce 1994, přihází poslední z rodiny 486 DX4 Overdrive, taktovaný na 33 MHz, násobený 3x, takže interní frekvence procesoru byla 100 MHz.
AM486DX Series (1994 – 1995)
V těchto letech Intel již není jediný výrobce procesosů. AMD vyrábí AM486 serii procesorů jako odpověd na produkty Intelu. AMD uvádí čipy AM486DX4/75, AM486DX4/100, and AM486DX4/120. Obsahují on-board cache, management 3 voltového napájení a SMM mod. Čipy jsou vhodné jak do desktopů, tak do mobilních zařízení a jdou cestou kompaktibility s 486.
AMD AM5x86 (1995)
Tento čip byl produktem konkurence AMD s Intelem. Odpovědí Intelu na tento procesor bylo Pentium. AM5x86 byl navržen jako nabídka procesorů třídy Pentium pracujícím na 486 základních deskách.5×86 běžel na taktovací frekvenci 133MHz násobené 4xz 33 MHz a obsahoval 16 KB cache. S 33 MHz sběrnicí bylo možno pracovat již na 486 základních deskách. Tato rychlost je podporována také 33 MHz PCI sběrnicí. 5×86 byl výkonstně lepší než Pentium/75. Dal se použít v podstatě jako upgrade 486.
Pentium (1993)
Intel přichází s novou generací procesorů, opouští jmenné schéma 80586 a nové procesory nazývá Pentium. Orignální Pentium bylo v provedení 60 MHz a 100 MIPS. Název byl „P5“ nebo „P54“. Čip obsahoval 3.21 milionů tranzistorů a pracoval s 32-bitovou adresní sběrnici (stejně jako 486). Rodina procesorů Pentium byla vyráběna s taktovacími frekvencemi 60/66/75/90/100/120/133/150/166/200 MHz. První verze procesoru 60/66 MHz měly patici na základní desky Socket 4, další procesory Socket 7, některé čipy (75MHz – 133MHz) patici Socket 5. Pentium je kompatibilní se všemi staršími operačními systémy včetně DOS, Windows 3.1, Unix, a OS/2. Superscalární design umožňuje spouštět dvě instrukce v jednom cyklu. Dvě oddělené 8K cache (code cache a data cache) a pipelined FPU zvyšují výkon x86 čipů. Lepším způsobem je implementován i486SL management napájení. CPU má 273 pinů pro připojení k základní desce. První Pentium čipy byly s napájením 5 voltů, od verzí taktovaných na 100MHz je napájení redukováno na 3.3 voltu. Od verzí taktovaných na frekvenci 75MHz je podporován Symmetric Dual Processing umožňující použití dvou Pentium procesorů v jednom systému.
Pentium Pro (1995-1999)
Pentium Pro (nazývaný „P6“ nebo „PPro“) byl RISC čip s 486 hardwarovou emulací, běžel na taktovací frekvenci 200 MHz. Původně měl úplně nahradit stávající procesor Pentium, ale později byl jeho cílový segment zúžen na serverové použití. Oproti předchůdcům tohoto procesoru bylo použito několik technik pro zvýšení výkonu procesoru, např. jsou dekodovány 3 instrukce v jednom cyklu. Měl dvě oddělené 8k L1 cache (jedna pro data a druhá pro instrukce) a do 1MB L2 cache na základní desce. Zasazoval se do velkých obdélníkových patic Socket 8. Pentium Pro mohl být osazen do dvou a čtyř procesorových systémů, byl plně optimalizovaný pro 32-bitové aplikace, v nich byl o 25-35% rychlejší než Pentium na stejné frekvenci, v 16-bitových aplikacích byl rychlejší průměrně o 20%.
Cyrix 6×86 Series (1995)
Cyrix, je dalším alternativním výrobcem procesorů. Na trh vstoupil v roce 1992, s verzí procesoru 486SLC. V roce 1995, přichází s procesorem nazvaným „M1“, obsahuje dvě super-pipelined integrované jednotky, on-die FPU a 16 KB write-back cache. V době kdy AMD přichází s procesorem K5, Cyrix vyrábí procesory PR-120, 133, 150, 166 a 200. Jejich výkon je vyšší než shodné procesory Pentium.
MediaGX (1996)
MediaGX by Cyrix levný procesor pro low-cost PC. Užíval standardní x86 procesorové jádro, čip měl v sobě integrované základní komponenty PC jako audio a video obvody, komunikoval přímo s PCI sběrnicí, DRAM pamětí, a videem s rozlišením 1280x1024x8 nebo 1024x768x16. Mohl adresovat až 128 MB EDO RAM v 4 oddělených pamětových bankách. Procesor byl kompaktibilní se Socket 7 paticí, ale potřeboval speciální základní desku.
AMD K5 (1996)
Čip AMD 5×86 nebyl v soutěži s Intelem pravou alternativou k Pentiu, proto AMD přichází v roce 1996 s řadou procesorů K5. Byl navržen pro desky s paticí Socket 7, jako plně kompatibilní s x86 software. Vyráběl se s taktovacími frekvencemi 75 MHz až 166 MHz. Obsahoval 24KB L1 cache a 4.3 milionů tranzistorů.
Pentium MMX (1997)
Intel příchází s Pentium MMX, obsahuje rozšírení instrukční sady o 57 instrukcí pro podporu multimedií. Je o 10-20% rychlejší se standardním software, a více se software optimalizovaném pro MMX instrukční sadu. Obsahuje duální 16KB cache, pipelined FPU na taktovací frekvenci do 233 MHz.
AMD K6 (1997)
AMD uvedením procesoru K6 poprvé předstihla Intel v soutěži o výkon. K6 se tehdy stal nejrychlejším procesorem na trhu, kvůli způsobu zpracování x86 instrukcí pomocí jádra na základě RISC byl procesor o něco výkonnější než Pentium a Pentium Pro na stejné frekvenci. Tento náskok však Intel zrušil Pentiem II. Jádro procesoru vyvinula společnost NexGen, kterou AMD koupila. Měl 57 instrukcí MMX, 64 KB L1 cache a byl vyráběn technologií 0,35–0,25 mikronů, obsahoval 8,8 milionů tranzistorů. Pracoval s taktovacími frekvencemi od 166MHz do 300 MHz.
Cyrix 6x86MX (1997)
Cyrix přicházís procesorem 6x86MX označovaným jako „M2“. Tento procesor obsahuje MMX instrukční sadu, 64KB cache a je rychlejší. První M2 procesory byly taktovány na 150 MHz nebo 166MHz (PR166). Nejrychlejší běželi na 333 MHz, nebo PR-466. M2 byl poslední procesor s dílny Cyrixu. V roce 1999 Cyrix koupila Via Technologies a ukončila výrobu CPU.
Pentium II (1997)
V čipu Pentium II vzal Intel to nejlepší z předchozích procesorů PentiumMMX and Pentium Pro. Pentium II byl procesor architektury x86, byl založen na modifikované verzi jádra P6 použité v procesorech Pentium Pro. Byl vylepšen výkon v 16-bitových aplikacích, optimalizován pro 32-bitové aplikace, obsahuje MMX instukční sadu, 32KB L1 cache (16KB pro data a 16KB pro instrukce) a 512KB L2 cache na čipu. Původní Pentium II – Klamath běžel na 233 až 300 MHz se 66 MHz sběrnicí, byl vytvořen 0.35 µm technologií a připojoval se k základní desce paticí „Slot 1“. V roce 1998 Intel přichází 0.25 µm technologií a systémovou sběrnicí taktovanou na 100MHz. Tyto procesory byly označeny kodovým jménem „Deschutes“ a běžely na taktovacích frekvencích od 333MHz do 450 MHz.
Celeron (1998)
Celeron je obchodní název Intelu pro další řadu x86 mikroprocesorů. První Celeron pod označením Covington byl směřován jako levnější varianta procesoru Pentium II, byl založen na stejném jádře, neobsahoval žádnou L2 cache a používal patici „Slot 1“. Pracoval na frekvenci 266 MHz se 66MHz systemovou sběrnicí. Další typ procesoru Celeron A s kódovým názvem Mendocino, již disponoval 128 KB L2 cache na jádře čipu, čímž se výrazně zvýšil jeho výpočetní výkon téměř na výkon Pentia II. Byl ve dvou provedeních pro patici „Slot 1“ nebo v PPGA formátu pro připojení do patice Socket 370. Pro Slot 1 byly Celerony taktovány od 233MHz do 433 MHz, pro Socket 370 od 300MHz výše.
AMD K6-2 , K6-3 (1998)
V době kdy Intel prodává procesory Pentium II a Celerony příchází AMD s procesorem K6-2 jako jejich přímou konkurencí. Byl založen na vylepšeném jádře K6, běží na vyšších rychlostech a pracuje s rychlejšími systémovými sbernicemi. Obsahuje 3DNow technologii, která je rozšířením MMX instrukční sady o 21 instrukcí. Byl taktovaný na frekvencích 233 – 550 MHz. Obsahoval relativně velkou L1 cache 64 KB (32 KB Data a 32 KB Instrukce), jádro běželo na napájecím napětí 2,2 V, byl vyráběn 0,25-mikronovou technologií a obsahoval 9,3 milionu tranzistorů. Používal patici pro základní desky Super Socket 7. AMD K6-3 byl procesor architektury x86, jednalo se o upravený procesor K6-2 s přidanou L2 cache na jádře procesoru. Používal Super Socket 7, obsahoval 21,4 milionu tranzistorů a taktován byl na frekvencích 400 a 450 MHz.
Pentium III (1999)
Intel uvádí na trh procesor Pentium III s označením „Katmai“, běží na 450 MHz s 100MHz sběrnicí. Katmai uvádít SSE instrukční sadu, obsahující 70 nových instrukcí pro 3D aplikace, a zavádí seriová čísla zabudovány do procesoru během výrobního procesu. Stejně jako u Pentia II existovala také low-endová verze Celeron a high-endová verze Xeon určená především pro servery. V roce 2000 Intel uvádí Pentium III Coppermine. Narozdíl od Katmai který měl 512 KB L2 cache jako externí čipy na modulu CPU taktované na 50 % rychlosti CPU, Coppermine má cache jen 256 KB, ale umístené v CPU jádře s plnou rychlostí CPU. Vyráběn je 0.18 micronovou technologií. Podporuje 133 MHz FSB. Pentium III bylo nakonec nahrazeno Pentiem 4. Vylepšený design Pentia III obsahují procesory Pentium M.
AMD Athlon (1999 – dodnes)
Uvedením Athlonu v roce 1999 AMD získal na významnou dobu náskok před konkurenčními procesory od Intelu. Původní Athlon Classic, byl první ze 7. generace x86 procesorů (786), vyroben 0.25 micronovou technologií. Byl taktován na 500MHz. Zavádí nové rozhraní Slot A, podobné Slot 1 Intelu, ale nejsou kompatibilní. Novinkou je systémová sběnice taktovaná na 200MHz. V roce 2000, AMD uvádí Athlon Thunderbird. Čip vyroben 0.18 micronovou technologií, nově obsahuje L2 cache, podporu DDR RAM. Vyrabí se v provedení Socket A nebo Socket 462. V roce 2001, AMD přichází s Athlonem „Palomino“, označovaným jako Athlon 4. Palomino je rozšířením jádra Thunderbird o redukci tepla a napájení pro použití v notebocích, ale uplatnění nachází v desktopech i serverech. V témže roce je čip přejmenována na Athlon XP. Athlon XP 1800+ je výkonější než Intelové Pentium 4 na 2 GHz. Poslední Palomino byl Athlon XP 2100+ vyrobený 0.13 mikronovou technologií, 133MHz FSB (266MHz s DDR). V roce 2002 přichází AMD s 0.13 mikronovým 2200+ procesorem na jádře Thoroughbred. Procesor Athlon 64 (známý také pod jmény „ClawHammer“, „Newcastle“, „Winchester“, „Venice“, „San Diego“ a „Orleans“), který reprezentuje vstup 64-bitových mikroprocesorů firmy AMD na běžný spotřebitelský trh, byl vypuštěn v září 2003. Tento procesor plně realizuje novou architekturu AMD64. Je to první AMD procesor s jádrem osmé generace (K8) pro desktopové a mobilní počítače. Nyní jsou k dispozici tři jeho varianty – Athlon 64, Athlon 64 FX, a dvoujádrový Athlon 64 X2. Novější procesory jsou vyráběny 0.09 mikronovou technologií a podporují patice Socket 754, Socket 939, Socket 940, Socket AM2 a Socket AM3.
AMD Opteron (2003 – dodnes)
Procesor osmé generace s kodový označení SledgeHammer, Venus, Troy, Athens, Denmark, Italy, Egypt, založený na architektuře K8 (Hammer core) x86-64. Podporuje patice Soket 939, Soket AM2, Soket 940 a Soket F, nativní podpora 32bitových instrukcí x86 a 64bitových instrukcí x86-64. Obsahuje integrovaný řadič DDR SDRAM(Socket 939)/DDR2 SDRAM(Socket F) pamětí, technologii HyperTransport. Vyrábí se v proveden jednojádrové i vícejádrové.
Celeron II (2000 – dodnes)
Nástupce low-end procesoru Celeron od Intelu s kodovým označením Coppermine-128, na jádře Pentium III, obsahoval 128 kB L2 cache a běžel na sběrnici 66 MHz. Dalším Celeronem na jádru Pentiu III byl procesor označením Tualatin, vyráběn 0.13-mikronovou technologií s taktovacími frekvencemi 1000 – 1400 MHz a FSB na 100 MHz. Velikost L2 cache byla 256 kB. Další generace Celeronů Willamete-128 (0,18µm) a Northwood (0,13µm) byla již postavena na jádrech P4 s 128 KB cache. Taktovány byly na frekvencích 1.7 až 2.8 GHz. Posledním procesorem z této rodiny je Celeron D na 90nm jádře Prescott s 256kB cache. Byly vyráběny od frekvencí 2,13 GHz.
Duron (2000 – 2004)
AMD Duron byl Socket A procesor architektury x86, byl uvolněn v roce 2000 jako levnější varianta k procesoru Athlon, stejně jako Celeron coby levnější varianta Pentia III od Intelu. Duron je pinově plně a technologicky téměř shodný s Athlonem. První Duron s 180nm jádrem Spitfire (založen na jádru Athlon) běžel na 100MHz FSB (efektivne 200MHz) a byl taktován na 600-950 MHz. Další Duron s 180nm jádrem Morgan (založen na jádru Athlon XP Palomino) byl taktován na frekvencích 900-1300 MHz. Poslední Duron s 130nm jádrem Applebred (založen na jádru Athlon XP Thoroughbred) používal FSB 133 MHz a taktován byl na frekvencích 1.4 GHz, 1.6 GHz a 1.8 GHz. Na rozdíl od Athlonu měl Duron rozdílné velikosti cache. Duron L2 cache měl velikost pouze 64 KB, u Athlonu 256KB nebo 512KB. Duron obsahoval ale jednu z největších L1 cache, a to 128 KB (instrukce a data po 64 KB). Výroba Duronu byla ukončena roku 2004 a byl nahrazen procesorem Sempron.
Sempron (2004 – dodnes)
AMD Sempron je low-end řada procesorů a je náhradou procesoru Duron. Má být přímou konkurencí pro procesor Intelu Celeron D. První procesory Sempron na architektuře jádřa Athlonu XP Thoroughbred/Thorton používal patic Socket A, měl 256/512 KB L2 cache a 166 MHz (efektivně 333 MHz) FSB. Další Semprony byly na jádře Barton s 512 KB L2 cache. Druhá generace s jádrem Paris/Palermo používá patice Socket 754, je téměř shodná s Athlonem 64. V roce 2005 AMD přidal do Sempronů podporu AMD64. Novější procesory používají Socket 939 a Socket AM2.
Pentium IV (2000 – 2006)
V roce 2000 uvádí Intel procesor sedmé generace x86 s 90 nm technologií Pentium 4 s kodovým označením Willamette. Jde o kompletní redesign CPU nazvaný NetBurst. Proti předchozím Pentiím se liší architektu, novou instrukční sadou SSE2, pozdější modely podporou Hyper-Threading. P4 Willamette bylo taktováno na frekvencích 1.5 až 2 GHz, FSB 100MHz (efektivě 400MHz) s paticí Socket 423 nebo Socketu 478. Existoval také v low-end provedení Celeron 4 a high-end provedení Xeon pro multiprocesorové systémy. Procesory Pentium 4 byly nahrazeny v roce 2006 procesory Intel Core 2 a Core 2 Duo s jádrem Conroe, vyráběnými 65nm technologií a podporou nové instrukční sady SSE4.

Instalace a update software ve FreeBSD

Posted 4.11.2011 By Řezáč Petr
1. Porty, databáze balíčků
2. Aktualizace stromu portů
3. Instalace balíčků
4. Odinstalace balíčků
5. Zjistění verzí balíčků
6. Security a update
7. Aktualizace balíčků
8. Řesení problémů
1. Kolekce portů a balíků FreeBSD nabízí uživatelům a správcům jednoduchý způsob instalace aplikací. Strom portů je umístěn v adresáři /usr/ports/… a obsahuje zdrojové kody jednotlivých aplikací. Překlad aplikace je zjednodušen na pouhé stažení portu, jeho rozbalení a napsání make v adresáři portu. Makefile každého portu automaticky stáhne zdrojové texty dané aplikace z lokálního disku, CD-ROM nebo přes FTP, rozbalí je, aplikuje potřebné změny a přeloží. Pokud vše proběhne správně, make install aplikaci nainstaluje a zaregistruje v systému balíků. Balíčky a jejich závislosti jsou udržované pomocí databáze pkgdb. Tato databáze obsahuje přehled o všech nainstalovaných aplikacích a sdílených balíčcích. Nachádzí sa v adresáři /var/db/pkg. Databázi tvoří soubor pkg.db a adresárová struktura s podadresářema nazvanýma podle jednotlivých balíků, kde jsou zapsané všechny údaje o instalovaných balících a závislostech.
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ports-using.html
http://www.freebsd.cz/cs/ports/index.html
/etc/make.conf
SUP_UPDATE=yes
SUP=/usr/local/bin/cvsup
SUPFLAGS=-g -L 1 -z
SUPHOST=cvsup.cz.FreeBSD.org
SUPFILE=/usr/sup/stable-supfile
PORTSSUPFILE=/usr/sup/ports-supfile
DOCSUPFILE=/usr/sup/doc-supfile
2. Strom portů se udržuje v aktuálním stavu utilitou CVSUP.
Instalace cvsup v „text mode“:
pkg_add -r cvsup-without-gui
nebo
cd /usr/ports/net/cvsup-without-gui
make install clean
Synchronizaci port collection provedeme( proti CVSup server)
/usr/local/bin/cvsup -g -L 2 -h cvsup.cz.freebsd.org /usr/share/examples/cvsup/ports-supfile
Automatické aktualizace se spoustějí z cronu (doplnit do /etc/crontab).
Aktuální databázi balíků si systém stáhne po zadání pkgdb -f
3. Balíček si přidáme pomocí příkazu pkg_add nebo příkazem make install v patřičném adresáři stromu portů.
Syntaxe příkazu pkg_add:
pkg_add -r název_balíku
Parametr -r znamená, že se má hledat jakýkoliv balík s příbuzným názvem. V opačném případe je nutné zadat přesný název balíku s číslem verze. Přes FTP se stáhne požadovaný balíček. Cesta k FTP mirroru s balíčky je v systému nadefinovaná ako proměnná PACKAGESITE a je možné ji měnit pomocí přikazu setenv.
setenv PACKAGESITE ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6-stable/Latest/
Druhou možností je instalace software ze stromu portů
/usr/ports – strom s jednotlivými porty
/usr/ports/Index.db – seznam portů
/usr/ports/…/nazev
make
make install
make clean
(make install clean)
Seznam instalovaných package zjistíme příkazem pkg_glob, případně find /var/db/pkg -mtime 5 -maxdepth 1 , zjistí, které porty byly nainstalovány za posledních 5 dní.

4. Odinstalace balíku a vyřazení z databáze:
pkg_delete -x název_balíku
Přepínač -x znamená odinstalaci všech balíků s názvem obsahujícím uvedený řetězec.
Dalším užitečným programem portupgrade je pkg_deinstall. Klasický pkg_delete neumí odinstalovat program včetně jeho závislostí. Pomocí pkg_deinstall -rR balik tu možnost máte.
Jestliže máte nainstalovaný portupgrade, může se vám hodit i port pkg_cutleaves nacházející se v sysutils. Jedná se o perlový skript, který pomáhá odstranit ze systému odpadlé programy
Příkaz portsclean umí vyčistit porty od work adresářů, smazat nepotřebné tgz soubory z /usr/ports/distfiles nebo je smazat přímo všechny.
Druhou možností odinstalace nebo reinstalace software ze stromu portů
make deinstall
make reinstall

5. Obsah databáze balíčků si můžeme vypsat pomocí příkazů:
pkg_info
pkg_info | grep nazev
pkg_info -W
soubor – zjistí pro daný soubor (jeho plné jméno včetně cesty) balík, ke kterému patří.
6. Jestli jsou naistalované balíčky aktuální zjistíme příkazem
pkg_version
Vypíse nám nainstalované balíčky a symboly < nebo = označí jestli jsou aktuální
Dalším způsobem jak zjistit verze nainstalovaných balíčků je příkaz portversion
Nejdříve vytvoříme index
/usr/ports
portsdb -u (portsdb -Uu)
pak
portversion -l „<“
nebo
portversion -v | grep „<„
Další utilitou pro zjištění aktuálnosti balíčků a jejich zranitelnosti je portaudit
Instalace:
cd /usr/ports/security/portaudit
make install clean

Po instalaci vám portaudit nainstaluje skript do /usr/local/etc/periodic/security. Díky tomuto skriptu vám periodic – položka v /etc/cron zahrne zmíněný skript do security run output.
7. Aktualizace balíčků se provádí příkazem portupgrade. Nejprve je třeba zaktualizovat strom portů přes CVSUP a databázi portů přes portsdb -Uu. Samotná aktualizace balíčku se provádí např. následně:
portupgrade apache
Pokud chceme aktualizovat všechny aplikace použijeme příkaz:
cd /usr/ports
portupgrade -a
případne
portupgrade -arR
kde si portupgrade pri kompiláci najdřív zjistí závislosti kompiláce (build dependencies, přepínač -R) a závislostí pro běh (přepínač -r).
V případe, že nechceme najednou zkompilovat všechno, ale chceme stáhnout všechny potřebné zdrojáky včetně zdrojáků závislých komponent , použijeme příkaz
portupgrade -aFrR
který nejdřív stáhne zdrojáky do /usr/ports/distfiles (-F je Fetch). A následný příkaz
portupgrade -arR
se již nezdržuje a bere zdrojáky přímo z distfiles, což proces upgradování zrychlí. Prepínač -n je možné použít pro simulaci upgrade.
8. Jednou z nevýhod balíčkovacího systému je to, že při ručních upgradech a instalacích se ne vždy správně upraví všechny závislosti. Pak se tedy objeví závislosti na balíčcích, které v systému nejsou (obvykle jsou v jiné verzi), a ty se pak obtížně dohledávají. Pokud vše funguje, nemusí takový stav vadit. Jednoduchou nápravu lze provést příkazem v režimu manuálních oprav. Tento nástroj detekuje vadné závislosti, a nabídne vám akci, co s nimi provést. V ideálním případě je k dispozici jiná verze, na kterou můžete závislost změnit (jedná se pravděpodobně o balík, se kterým závislý software ve skutečnosti funguje). Pokud ale k dispozici není, můžete novou závislost zadat sami, nebo ji jednoduše smazat.
pkgdb -F
V případě že se vám nepodaří opravit závislosti příkazem pkgdb –F nebo máte koruptovanou databázi zkuste /usr/local/sbin/pkgdb -fu nebo se dá se smazat databáze /var/db/pkg/pkgdb.db a stejným příkazem ji vytvořit znovu.