portsnap fetch failed

Внезапно перестал работать portsnap:

portsnap fetch
Looking up portsnap.FreeBSD.org mirrors... 6 mirrors found.
Fetching public key from ec2-eu-west-1.portsnap.freebsd.org... done.
Fetching snapshot tag from ec2-eu-west-1.portsnap.freebsd.org... done.
Fetching snapshot metadata... done.
Fetching snapshot generated at Sun Jan 13 02:05:27 EET 2013:
5de8937999abb5b7ff1696c145a4aa637bdc2bd8ac0cb7  0% of   67 MB    0  Bps
fetch: transfer timed out

Решил проверить все ли в порядке:

host -t srv _http._tcp.portsnap.freebsd.org
_http._tcp.portsnap.freebsd.org is an alias for eu-west._http._tcp.portsnap.freebsd.org.
eu-west._http._tcp.portsnap.freebsd.org has SRV record 93 10 80 isc.portsnap.freebsd.org.
eu-west._http._tcp.portsnap.freebsd.org has SRV record 1 10 80 ec2-eu-west-1.portsnap.freebsd.org.
eu-west._http._tcp.portsnap.freebsd.org has SRV record 2 10 80 your-org.portsnap.freebsd.org.
eu-west._http._tcp.portsnap.freebsd.org has SRV record 4 10 80 ec2-ap-northeast-1.portsnap.freebsd.org.
eu-west._http._tcp.portsnap.freebsd.org has SRV record 4 10 80 ec2-ap-southeast-1.portsnap.freebsd.org.
eu-west._http._tcp.portsnap.freebsd.org has SRV record 4 10 80 ec2-sa-east-1.portsnap.freebsd.org.

Все вроде правильно.

Работает ли вообще fetch:

fetch -vvv ftp://ftp.univ.kiev.ua/Doc/rfc/rfc/rfc2131.txt

scheme:   [ftp]

user:     []

password: []

host:     [ftp.univ.kiev.ua]

port:     [0]

document: [/Doc/rfc/rfc/rfc2131.txt]

---> ftp.univ.kiev.ua:21

looking up ftp.univ.kiev.ua

connecting to ftp.univ.kiev.ua:21

...

opening data connection

initiating transfer

>>> RETR rfc2131.txt

<<< 150 Opening BINARY mode data connection for rfc2131.txt (113738 bytes)

remote size / mtime: 113738 / 860014800

rfc2131.txt                                   100% of  111 kB  763 kBps

Waiting for final status

<<< 226 Transfer complete

Оказалось, что очень даже работает.

Никаких проксей у провайдера никогда и в помине не было.

В итоге удалось запустить только явно указав сервер:

portsnap -s isc.portsnap.freebsd.org fetch

Looking up isc.portsnap.freebsd.org mirrors... none found.

Fetching public key from isc.portsnap.freebsd.org... done.

Fetching snapshot tag from isc.portsnap.freebsd.org... done.

Fetching snapshot metadata... done.

Fetching snapshot generated at Sun Jan 13 02:05:27 EET 2013:

5de8937999abb5b7ff1696c145a4aa637bdc2bd8ac0cb7100% of   67 MB  138 kBps 00m00s

Extracting snapshot... done.

С чем связано такое поведение до конца не ясно. 

Есть подозрение, что это все отголоски взлома двух серверов в сентябре прошлого года.

Network Configuration Changes in FreeBSD 9.0

C выходом FreeBSD 9.0 (январь 2012 года) немного изменился формат записи сетевых настроек в rc.conf в связи с реорганизацией rc скриптов.

Если раньше было примерно так:

ifconfig_em0="192.168.0.1 netmask 255.255.255.0"

То сейчас уже нужно:

ifconfig_em0="inet 192.168.0.1 netmask 255.255.255.0"

Так же и для алиасов теперь:

ifconfig_em0_alias0="inet 192.168.0.10 netmask 255.255.255.255"


Все это скорее всего было сделано для более удобной конфигурации IPv6.

Старые формы записи все еще работают для обратной совместимости, но это не означает что так будет всегда.

High resolution console

В отличие от линукса, FreeBSD несколько по другому подходит к организации системной консоли (syscons).

И если в линуксе для того чтобы получить нормальное разрешение нужно настраивать framebuffer, то во фре подход совсем другой.

До FreeBSD версии 9.0 для этого требовалось пересобирать ядро, предварительно добавив туда две опции:


options   VESA            # монолитно собрать с модулем VESA

options   SC_PIXEL_MODE   # syscons начнет взаимодействовать с
                          # пикселями а не с текстом

Вообщем то vesa можно было и не включать в ядро, а просто подгружать каждый раз модулем:

echo 'vesa_load="YES"' >> /boot/loader.conf

А теперь, начиная с версии 9.0, стандартное GENERIC ядро уже собрано с этими опциями.

Остается только запустить 

vidcontrol -i mode 
чтобы узнать какие разрешения поддерживаются, затем протестировать выбранный режим

vidcontrol MODE_280

и если все устраивает добавить его в /etc/rc/conf

echo 'allscreens_flags="MODE_280"' >> /etc/rc.conf

После этого системная консоль становится вполне удобной.

Кроме того есть возможность применить более высокое разрешение во время загрузки, получив вывод сообщений ядра в более компактном виде.
Для этого нужно в /boot/device.hints к стандартным флагам драйвера syscons добавить значение 0x80:

hint.sc.0.flags="0x180"

и дописать режим, без префикса "MODE"

hint.sc.0.vesa_mode="280"


Естественно не забыв при этом убрать allscreens_flags из /etc/rc.conf

Must-Have Android Apps

По мере тестирования материал будет пополняться и обновляться.

Первым в списке идет Ghost Commander
Самый удобный файловый менеджер, создан под влиянием Midnight Commander'a
Умеет просматривать/редактировать файлы, распаковывать архивы, отправлять файлы по bluetooth, ходить по самбе и ftp.
Бесплатный и без рекламы.

Android придерживается "славной" традиции смартфонов и идет без какого-либо текстового редактора в комплекте.
В качестве быстрого и легковесного редактора можно поставить Notepad+
Поддерживает множество кодировок, бесплатен и без рекламы.
Для тех кто пишет код пригодится DroidEdit - подсвечивает синтаксис C, C + +, C #, Java, HTML, CSS, JavaScript, Python, Ruby, Lua, LaTeX, SQL, может сразу запускать скрипты и показывать результат html в браузере.
Платный, есть бесплатная версия с рекламой.

Чтение pdf файлов.
Самый популярный в этой области ezPDF Reader
Когда-то была неплохая программа судя по всему. Сейчас это комбайн размером 11 Мб, с функциями проигрывания мультимедиа в pdf. Платный, тяжелый, часто выходят обновления.
Поэтому я остановился на RepliGo PDF Reader
Легкий (1 Мб), быстрый, есть все необходимые функции (перелистывание как пальцем так и кнопками громкости, дневной/ночной режим, возможность оставлять заметки и т.д.).
Платный.

Аудио плеер.
Лучший однозначно Poweramp
Как по количеству настроек так и по качеству воспроизведения равных просто нет.
Минус у него один - платный.
В качестве бесплатной альтернативы можно посмотреть на TTpod
Неплохо зарекомендовал себя еще на symbian. Достаточно качественный звук, функциональный эквалайзер.
Но есть и минусы - периодически выползают иероглифы, да и интерфейс не совсем логичный.

Видео плеер.
Здесь тоже только один явный лидер - MX Player
Проигрывает форматы .3gp .avi .divx .f4v .flv .mkv .mp4 .mpeg .mov .vob .wmv .webm .xvid и другие.
Поддерживает субтитры, масштабирование, аппаратное декодирование и много других фич.
Платный, бесплатная версия с рекламой.

Шифрование.
На первый взгляд программ множество, но если немного разобраться то стоящих всего 3.
Из них только одна работает без рута, и работает отлично.
Это EDS (Encrypted Data Store)
Использует промышленный алгоритм AES-256 и что самое главное полностью совместимые TrueCrypt контейнеры.
Бесплатно, без рекламы и даже не требует права на выход в Интернет.
Есть платная версия с более широким функционалом (синхронизация с dropbox, монтирование контейнера и т.д.)

SSH клиент
Выбора особого нет - используем ConnectBot
Работает стабильно, кнопками громкости можно менять размер шрифта.
Бесплатный, без рекламы.

Продолжают тему администрирования утилиты Fing и Ping&DNS
Первая - это неплохой сканер сети, а вторая - следуя своему названию умеет слать разнообразные icmp и dns запросы.
Иногда очень неплохо иметь такой инструментарий под рукой.
Обе бесплатные и без навязчивой рекламы.

Для тех кто мониторит свою сетевую инфраструктуру используя Nagios весьма кстати придется aNag
Присутствует возможность уведомлять используя индикаторы, вибрацию, звуки.
Имеет достаточно гибкие настройки. Можно повесить как виджет.
Бесплатен и без какой-либо рекламы.

А для аудита 802.11 есть замечательная программа Wifi Analyzer
Покажет все ближайшие точки, рассортирует по каналам и уровню сигнала.
Особенно доставляет возможность поиска места, где самый лучший прием выбранной сети.
Бесплатная, рекламу можно отключить в настройках.