В этой статье хотелось бы сделать обзор загруженности процесса на ОС FreeBSD, а именно — какие этапы проходят от набора команды «top -P» (вывод нагрузки по процессорам) до вывода данных на экран.

Как видно на скриншоте — есть информация по 4 процессорам (или ядрам), с разбивкой по нагрузке: user, nice, system, interrupt, idle. Попробуем получить эти данные из ядра самостоятельно.

Для доступа к данным ядра в FreeBSD используется библиотека libkvm, от нее и будем отталкиваться. Данные ядра доступны через устройство «/dev/mem», поэтому к нему во время экспериментов потребуется доступ на чтении. Можно добавить себя в группу kmem, или экспериментировать от суперпользователя (root).

Прежде, чем определять загруженность процессоров — надо определить, а сколько их вообще в системе? Для этого существует функция:

int kvm_getmaxcpu(kvm_t *kd);

Функция вернет количество процессоров, поддерживаемое системой, или «-1″ если случилась какая-либо ошибка. Количество поддерживаемых процессоров не равняется количество установленных процессоров.

Создаем шаблон для работы с ядром:

#include <stdio.h>
#include <unistd.h>
#include <stdlib.h>
#include <fcntl.h>
#include <sys/param.h>
#include <sys/pcpu.h>
#include <kvm.h>

int main()
{
  kvm_t *kd;
  // kvm descriptor
  kd = kvm_open(NULL, NULL, NULL, O_RDONLY, "kvm");
  if (kd)
  {
    // ...
    kvm_close(kd);
  }
}

Первым делаем запрашиваем у системы — сколько процессоров поддерживается:

    // Запрашиваем количество поддерживаемых системой процессоров
    maxcpu = kvm_getmaxcpu(kd);
    printf("maxcpu=%d\n", maxcpu);

Дальше получаем информация по процессорам:

      int n;
      struct pcpu **cpu;
      // Запрашиваем данные по процессорам
      cpu = calloc(sizeof(struct pcpu*), maxcpu);
      for (n = 0; n < maxcpu; n ++)
        cpu[n] = kvm_getpcpu(kd, n);

Данные о каждом процессоре FreeBSD бережно передает в «struct pcpu». Как раз из нее и будем получать информации о загруженности.

void* kvm_getpcpu(kvm_t *kd, int cpu);

Возвращает информацию по процессору (если он присутствует под номер «cpu»), или NULL — если информация недоступна (процессора нет).
В этой структуре нас интересуют «pc_cp_time» — статистика по процессору:

long pc_cp_time[CPUSTATES]; /* statclock ticks */

Обращаем внимание, как заполнен этот массив:

#define CP_USER    0
#define CP_NICE    1
#define CP_SYS     2
#define CP_INTR    3
#define CP_IDLE    4
#define CPUSTATES  5

То-есть, «cpu[n][CP_SYS]» — содержит количество тиков процессора, занятых обработкой системных вызовов, «cpu[n][CP_INTR]» — тики, потраченные на обработку прерываний. Тогда логично предположить — если через определенный промежуток времени повторно собрать информацию по процессору, и вычесть из нее первую — можно получить загруженность это процессора в тиках.

Записываем выше сказанное:

      // Запрашиваем данные по процессорам
      cpu1 = calloc(sizeof(struct pcpu*), maxcpu);
      for (n = 0; n < maxcpu; n ++)
        cpu1[n] = kvm_getpcpu(kd, n);
      // Ждем одну секунду
      sleep(1);
      // Второй замер
      cpu2 = calloc(sizeof(struct pcpu*), maxcpu);
      for (n = 0; n < maxcpu; n ++)
        cpu2[n] = kvm_getpcpu(kd, n);
      // Расчитываем загруженность
      for (n = 0; n < maxcpu; n ++)
        if (cpu2[n] && cpu1[n])
        {
          long long total = 0;
          for (i = 0; i < CPUSTATES; i ++)
          {
             cpu2[n]->pc_cp_time[i] -= cpu1[n]->pc_cp_time[i];
             total += cpu2[n]->pc_cp_time[i];
          }
          // Выводим информацию
          printf("CPU #%02d: user=%ld, sys=%ld, nice=%ld, intr=%ld, idle=%ld, total=%lld\n",
            cpu2[n]->pc_cpuid, cpu2[n]->pc_cp_time[CP_USER], cpu2[n]->pc_cp_time[CP_SYS],
            cpu2[n]->pc_cp_time[CP_NICE], cpu2[n]->pc_cp_time[CP_INTR],
            cpu2[n]->pc_cp_time[CP_IDLE], total);
        }

Осталось только перевести эти попугаи в понятные проценты. С этим просто — известно сколько было затрачено тиков всего, и сколько тиков конкретная нагрузка. Высчитываем долю вхождения каждой нагрузки в общую:

          // Информация в процентах
          printf("CPU #%02d: user=%0.2f%%, sys=%0.2f%%, nice=%0.2f%%, intr=%0.2f%%, idle=%0.2f%%\n",
            cpu2[n]->pc_cpuid, cpu2[n]->pc_cp_time[CP_USER]*100.0/total, cpu2[n]->pc_cp_time[CP_SYS]*100.0/total,
            cpu2[n]->pc_cp_time[CP_NICE]*100.0/total, cpu2[n]->pc_cp_time[CP_INTR]*100.0/total,
            cpu2[n]->pc_cp_time[CP_IDLE]*100.0/total);

Теперь собираем все вместе и смотрим что получилось. Листинг программы:

#include <stdio.h>
#include <unistd.h>
#include <stdlib.h>
#include <fcntl.h>
#include <sys/param.h>
#include <sys/pcpu.h>
#include <kvm.h>

int main()
{
  kvm_t *kd;
  // kvm descriptor
  kd = kvm_open(NULL, NULL, NULL, O_RDONLY, "kvm");
  if (kd)
  {
    int maxcpu;
    // Запрашиваем количество поддерживаемых системой процессоров
    maxcpu = kvm_getmaxcpu(kd);
    printf("maxcpu=%d\n", maxcpu);
    if (maxcpu > 0) {
      int i,n;
      struct pcpu **cpu1;
      struct pcpu **cpu2;
      // Запрашиваем данные по процессорам
      cpu1 = calloc(sizeof(struct pcpu*), maxcpu);
      for (n = 0; n < maxcpu; n ++)
        cpu1[n] = kvm_getpcpu(kd, n);
      // Ждем одну секунду
      sleep(1);
      // Второй замер
      cpu2 = calloc(sizeof(struct pcpu*), maxcpu);
      for (n = 0; n < maxcpu; n ++)
        cpu2[n] = kvm_getpcpu(kd, n);
      // Расчитываем загруженность
      for (n = 0; n < maxcpu; n ++)
        if (cpu2[n] && cpu1[n])
        {
          long long total = 0;
          for (i = 0; i < CPUSTATES; i ++)
          {
            cpu2[n]->pc_cp_time[i] -= cpu1[n]->pc_cp_time[i];
            total += cpu2[n]->pc_cp_time[i];
          }
          // Выводим информацию
          printf("CPU #%02d: user=%ld, sys=%ld, nice=%ld, intr=%ld, idle=%ld, total=%lld\n",
            cpu2[n]->pc_cpuid, cpu2[n]->pc_cp_time[CP_USER], cpu2[n]->pc_cp_time[CP_SYS],
            cpu2[n]->pc_cp_time[CP_NICE], cpu2[n]->pc_cp_time[CP_INTR],
            cpu2[n]->pc_cp_time[CP_IDLE], total);
          // Информация в процентах
          printf("CPU #%02d: user=%0.2f%%, sys=%0.2f%%, nice=%0.2f%%, intr=%0.2f%%, idle=%0.2f%%\n",
            cpu2[n]->pc_cpuid, cpu2[n]->pc_cp_time[CP_USER]*100.0/total, cpu2[n]->pc_cp_time[CP_SYS]*100.0/total,
            cpu2[n]->pc_cp_time[CP_NICE]*100.0/total, cpu2[n]->pc_cp_time[CP_INTR]*100.0/total,
            cpu2[n]->pc_cp_time[CP_IDLE]*100.0/total);
        }
      // Освобождаем ресурсы
      for (n = 0; n < maxcpu; n ++)
      {
        if (cpu1[n]) free(cpu1[n]);
        if (cpu2[n]) free(cpu2[n]);
      }
      free(cpu1);
      free(cpu2);
    }
    //
    kvm_close(kd);

    return 0;
  }
}

Или можно скачать

Компилируем и запускаем:

mira# clang cpu.c -o cpu.exe -lkvm
mira# ./cpu.exe
kvm: kvm_nlist: No such file or directory
kvm: kvm_nlist: No such file or directory
maxcpu=64
CPU #00: user=0, sys=0, nice=0, intr=3, idle=124, total=127
CPU #00: user=0.00%, sys=0.00%, nice=0.00%, intr=2.36%, idle=97.64%
CPU #01: user=1, sys=0, nice=0, intr=1, idle=125, total=127
CPU #01: user=0.79%, sys=0.00%, nice=0.00%, intr=0.79%, idle=98.43%
CPU #02: user=0, sys=1, nice=0, intr=1, idle=125, total=127
CPU #02: user=0.00%, sys=0.79%, nice=0.00%, intr=0.79%, idle=98.43%
CPU #03: user=2, sys=1, nice=0, intr=3, idle=121, total=127
CPU #03: user=1.57%, sys=0.79%, nice=0.00%, intr=2.36%, idle=95.28%
mira#

Наверно обратили внимание, что суммарно тиков на каждом процессоре 127? Дело в том, что ядро собирает статистику с определенной периодичностью. Если вкратце — то секунда делится на равное число тиков, и каждый тик помечается какой нагрузке он принадлежит. Посмотреть количество тиков в секунду можно в системной переменной «kern.clockrate», а именно «stathz»:

mira# sysctl kern.clockrate
kern.clockrate: { hz = 1000, tick = 1000, profhz = 8128, stathz = 127 }

На этом все :)

PS: Исходя из вышеописанного — имеет смысл в ядре устанавливать количество поддерживаемых процессоров равное количеству установленных. В моем случае — система собрана с поддержкой 64 процессов, хотя по факту используется только 4.

PPS: Так-же показания тиков доступны и через системные переменные, «kern.cp_time» и «kern.cp_times».

Почти у всех провайдеров существуют свои DC-хабы, где все желающие могут обмениваться информацией (фильмы, музыка, фото и прочее).
В отличии от торрент-трекеров — обмен максимально упрощен, единственное что требуется — выбрать каталог с файлами, который нужно расшарить — и он допуспен всем.

На текущий момет думаю самым популярным консольным клиентом DC для *NIX-систем является является microdc. Но этот проект давно не развивается и имеет довольно слабый функционал.

Краткое сравнение microdc и ncdc:
— разумеется, главное отличие — ncdc умеет работать сразу с несколькими хабами;
— ncdc поддерживает горячие клавиши;
— в ncdc идут работы по поддержке протокол IPv6;
— ncdc поддерживает протокол ADC;
— ncdc умеет довольно удобный интерфейс для просмотра списка пользователей и их шар;
— ncdc смотрится довольно симпатично :)

Так же можно отметить приятный факт — с автором легко можно связаться.

Процесс сборки смысла описывать нет (configure, make, make install), настройка тоже интуитивно понятно (набираем в окне /help и смотрим параметры).

Ну и на последок немного скриншотов:

Услуга работает в тестовом режиме, и подключить ее можно, при наличии технической возможности, отправивив письмо на helpdesk@lanta-net.ru следующего содержания: «Прошу предоставить доступ по протоколу ipv6, по dualstack технологии. Номер договора xxxx.»

Технически это выглядит так: на порту провайдера для каждого клиента выделяется префикс /64, из которого он может сконфигурироваться.

Если на порту клиент один — то и проблем никаких нет, выбрал себе клиент адрес и забыл.

Если клиентов на порту несколько и нет роутера — то они тоже замечательно сами конфигурируются.

Но что делать, если есть роутер, за которым расположена своя локальная сеть  и есть желание в нее запустить IPv6? Именно про это и хотелось бы порассуждать.

Просто повторить префикс на интерфейсе ЛВС — успеха не принесло, ибо провайдер ничего не знает об этих хостах. Для решения проблемы выбрал вариант через bridge-интерфейс. После недолгих раздумий была собрана такая схема:

Немного пояснений:

- весь ipv4 трафик идет сквозь роутера;

- весь ipv6 трафик идет через интерфейс bridge0, как-бы в обход роутера.

Теперь осталось решить следующие задачи:

- не пропускать через bridge0 ipv4-трафик (ну не нужен он там)

- фильтровать ipv6-трафик на роутере.

Приступим к ломанию роутера :)

Первым делом конечно-же потребуется поддержка if_bridge, для этого собираем и подгружаем модули:

mira# cd /usr/src/sys/modules/if_bridge/
mira# make && make install && make cleandir
mira# cd /usr/src/sys/modules/bridgestp/
mira# make && make install && make cleandir
mira# kldload if_bridge

Не забываем добавить загрузку модулей при старте ОС, прописываем модули в /boot/loader.conf:

if_bridge_load="yes"
bridgestp_load="yes"

Теперь создаем bridge-интерфейс:

mira# ifconfig bridge0 addm vlan102 addm vlan1

И смотрим, что получилось:

mira# ifconfig bridge0
bridge0: flags=8843 metric 0 mtu 1500
        ether 02:3c:86:82:fc:00
        nd6 options=1
        id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
        maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
        root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
        member: vlan1 flags=143
                ifmaxaddr 0 port 6 priority 128 path cost 55
        member: vlan102 flags=143
                ifmaxaddr 0 port 8 priority 128 path cost 55

Вроде все нормально. Теперь нужно разобраться с фильтрацией пакетов.
Для управления прохождения трафика через bridge-интерфейс существует несколько системных переменных, нам интересны следующие:
- net.link.bridge.pfil_onlyip — фильтровать только IP-трафик;
- net.link.bridge.pfil_bridge — фильтровать трафик на bridge-интерфейсе;
- net.link.bridge.pfil_member — так-же фильтровать трафик и на родительских интерфейсах;
Есть еще и прочие переменные, но мне они пока не требуются.

Разберемся как идет трафик через bridge: при включенном net.link.bridge.pfil_onlyip обрабатываются фаерволом только IP-пакеты, соответственно L2-пакеты идут в обход фаервола на всех участках цепи. Если включен net.link.bridge.pfil_member — пакеты будут также обрабатываться правилами на родительских интерфейсах bridge0. При включенном net.link.bridge.pfil_bridge пакеты также будут обрабатываться правилами для bridge-интерфейса. Небольшая зарисовка, как лезет пакет:

В моем задаче нет смысла фильтровать пакеты на родительских интерфейсах, поэтому ставлю net.link.bridge.pfil_member=0. Но мне нужно контролировать трафик, для этого его буду фильтровать на bridge-интерфейсе: net.link.bridge.pfil_bridge=1. Не IP-пакеты на интерфейсе не интересны, поэтому: net.link.bridge.pfil_onlyip=1.
Продублируем это в /etc/sysctl.conf:

net.link.bridge.pfil_member=0
net.link.bridge.pfil_bridge=1
net.link.bridge.pfil_onlyip=1

С bridge-интерфейсом разобрались. Теперь осталось написать для него правила фильтрации. С этим очень просто, режем все, что не IPv6:

if="bridge0"

# ipv6 rules
pass quick on $if inet6 no state

# deny other
block quick on $if no state

На этом все.

Есть прекрасный проект по подключению источников питания к *nix системам – NUT (Network UPS Tools) — http://www.networkupstools.org

Позволяет следить и управлять работой ИБП и PDU.

В моем случае – это ИБП Ippon Back Power Pro 600. Подключаться будет к системе:

mira# uname -a
FreeBSD mira.s25.tmb.local 8.2-STABLE FreeBSD 8.2-STABLE #37 r226374M: Sat Oct 15 08:57:56 MSD 2011 root@mira.s25.tmb.local:/usr/obj/usr/src/sys/mira amd64

Установка проходит стандартно, из портов:

mira# cd /usr/ports/sysutils/nut
mira# make config

[X] USB     USB support
[ ] SNMP    SNMP support
[ ] NEON    NEON XML/HTTP support
[ ] PDU     Powerman PDU support
[ ] HAL     HAL support
[ ] CGI     Web CGI interface
[ ] BASH    Bash Completion support

mira# make install clean

Из всего арсенала мне нужна только поддержка USB, прочее убрал. На этом все, пакет установлен.

Теперь надо определить, какой драйвер нужен для ИБП. С этим очень просто, разработчики уже обо всем позаботились, переходим по ссылке http://www.networkupstools.org/stable-hcl.html и выбираем свой ИБП. Драйвер оказался blazer_usb (experimental).

Можно приступать к настройке NUT. Лирическое отступление – что из себя представляет NUT? Разделить его можно на несколько частей – upsd, upsmon и upslog.

В свою очередь, upsd состоит из двух частей, собственно запущенные ИБП (а верней драйверы к ИБП) и сетевой демон, который предоставляет доступ к этим драйверам. Драйверы можно посмотреть здесь:

mira# cd /usr/local/libexec/nut/
mira# ls
bcmxcp_usb      blazer_usb      netxml-ups      richcomm_usb    tripplite_usb   upsdrvctl       usbhid-ups

Определяем, на каком USB живет бесперебойник:

mira# usbconfig
ugen0.1: <EHCI root HUB Intel> at usbus0, cfg=0 md=HOST spd=HIGH (480Mbps) pwr=SAVE
ugen1.1: <EHCI root HUB Intel> at usbus1, cfg=0 md=HOST spd=HIGH (480Mbps) pwr=SAVE
ugen1.2: <product 0×0024 vendor 0×8087> at usbus1, cfg=0 md=HOST spd=HIGH (480Mbps) pwr=SAVE
ugen0.2: <product 0×0024 vendor 0×8087> at usbus0, cfg=0 md=HOST spd=HIGH (480Mbps) pwr=SAVE
ugen0.3: <USB to Serial Cypress Semiconductor> at usbus0, cfg=0 md=HOST spd=LOW (1.5Mbps) pwr=ON
ugen0.4: <USB2.0 Hub vendor 0x05e3> at usbus0, cfg=0 md=HOST spd=HIGH (480Mbps) pwr=SAVE
ugen0.5: <product 0×0805 vendor 0x046d> at usbus0, cfg=0 md=HOST spd=HIGH (480Mbps) pwr=ON
ugen0.6: <USB 2.0 PC Cam Image Processor> at usbus0, cfg=0 md=HOST spd=HIGH (480Mbps) pwr=ON

Живет на ugen0.3 — USB to Serial Cypress Semiconductor.

Итак, известно где живет бесперебойник и какой драйвер он использует – составляем конфиг /usr/local/etc/nut/ups.conf. В этом файле описываются подключенные к системе ИБП:

mira# cat /usr/local/etc/nut/ups.conf
[ippon]
driver    = blazer_usb
port      = /dev/ugen0.3
desc      = «Ippon Back Power Pro 600″

Пробуем стартануть драйвер, сможет ли он увидеть ИБП?

mira# /usr/local/libexec/nut/blazer_usb -a ippon
Network UPS Tools — Megatec/Q1 protocol USB driver 0.03 (2.6.1)
No supported devices found. Please check your device availability with ‘lsusb’
and make sure you have an up-to-date version of NUT. If this does not help,
try running the driver with at least ‘subdriver’, ‘vendorid’ and ‘productid’
options specified. Please refer to the man page for details about these options
(man 8 blazer).

Смотрим справку:

mira# /usr/local/libexec/nut/blazer_usb -h
Network UPS Tools — Megatec/Q1 protocol USB driver 0.03 (2.6.1)

usage: blazer_usb -a <id> [OPTIONS]
-a <id>        — autoconfig using ups.conf section <id>
- note: -x after -a overrides ups.conf settings

-V             — print version, then exit
-L             — print parseable list of driver variables
-D             — raise debugging level
-q             — raise log level threshold
-h             — display this help
-k             — force shutdown
-i <int>       — poll interval
-r <dir>       — chroot to <dir>
-u <user>      — switch to <user> (if started as root)
-x <var>=<val> — set driver variable <var> to <val>
- example: -x cable=940-0095B

Вкратце – если запущен от пользователя root, то переключится на пользователя указанного в параметре –u. Если пользователь не указан – то переключится на uucp, у которого нет прав на доступ к устройству /dev/ugen0.0 Ну пока мы настраиваем – пробуем проверить драйвер от root:

mira# /usr/local/libexec/nut/blazer_usb -a ippon -u root -D
Network UPS Tools — Megatec/Q1 protocol USB driver 0.03 (2.6.1)
0.000000     debug level is ’1′
0.393864     Supported UPS detected with megatec protocol
0.777019     Vendor information read 1 failed
0.969022     Vendor information read 2 failed
1.160977     Vendor information read 3 failed
1.161133     Vendor information unavailable
1.161215     Battery runtime will not be calculated (runtimecal not set)
^C   4.164307   Signal 2: exiting

Драйвер успешно нашел ИБП.

Создаем пользователя, от которого будут работать драйверы, и прописываем его ups.conf:

mira# pw useradd usbd
mira# cat /usr/local/etc/nut/ups.conf
user = upsd
[ippon]
driver    = blazer_usb
port      = /dev/ugen0.3
desc      = «Ippon Back Power Pro 600″

Даем права на чтение/запись для ugen0.3 этому пользователю:

mira# chown upsd /dev/ugen0.3

Чтобы права не слетали после перезагрузки, добавляем строчки в /etc/devfs.conf:

# ugen0.3
own             ugen0.3         upsd:wheel
perm            ugen0.3         660

Т.е. при монтировании /dev для устройства будет в качестве владельца выставляться upsd, в качестве группы wheel, права доступа – 660 (владелец – чтение/запись, группа – чтение/запись, прочим – ничего).

Все подготовили, пробуем еще раз запустить драйвер:

mira# /usr/local/libexec/nut/blazer_usb -a ippon -D
Network UPS Tools — Megatec/Q1 protocol USB driver 0.03 (2.6.1)
0.000000     debug level is ’1′
0.013123     Can’t chdir to /var/db/nut: Permission denied

Как с этим бороться – понятно:

mira# chown upsd /var/db/nut
mira# chmod 750 /var/db/nut

Владелец папки – upsd, права доступа: владелец – полный доступ, группа – только просмотр, прочие – ничего.

Пробуем еще раз стартануть драйвер:

mira# /usr/local/libexec/nut/blazer_usb -a ippon -D
Network UPS Tools — Megatec/Q1 protocol USB driver 0.03 (2.6.1)
0.000000     debug level is ’1′
0.372559     Supported UPS detected with megatec protocol
0.756431     Vendor information read 1 failed
0.948408     Vendor information read 2 failed
1.140545     Vendor information read 3 failed
1.140746     Vendor information unavailable
1.140829     Battery runtime will not be calculated (runtimecal not set)
^C   4.135909   Signal 2: exiting

Все, с драйвером разобрались. Теперь можно переходить к сетевому демону.

Настройка производится путем редактирования двух файлов: upsd.conf и upsd.users.

В upsd.conf указываются параметры демона, файл прекрасно документирован, поэтому не вижу смысла описывать параметры. В моем случае он принял такой вид:

mira# cat /usr/local/etc/nut/upsd.conf
LISTEN      127.0.0.1 3493

Принимать подключения на адресе 127.0.01, порт 3493.

В upsd.users указываются пользователи, и разрешенные действия. У меня 2 пользователя: root – который может все, и upsmon – который может следить за работой:

mira# cat /usr/local/etc/nut/upsd.users
[root]
password          = set_password
actions           = set
instcmds          = all

[upsmon]
password          = upsmon
upsmon            master

С разрешениями надо быть поосторожней, ибо фактически этим пользователям предоставляется доступ для управления ИБП.

Пробуем запустить демон:

mira# upsd
Network UPS Tools upsd 2.6.1
/usr/local/etc/nut/upsd.conf is world readable
listening on 127.0.0.1 port 3493
Can’t connect to UPS [ippon] (blazer_usb-ippon): No such file or directory
/usr/local/etc/nut/upsd.users is world readable

upsd предлагает изменить права на файлы upsd.conf и upsd.users, и не находит бесперебойник.

Проверяем, запустился демон или нет:

mira# ps -axu | grep upsd
uucp       25931  0,0  0,0 11880  2216  ??  Ss   10:58     0:00,03 upsd

Запустился, все тот-же пользователя uucp …

Небольшое отступление – после запуска драйвера, он создает канал в /var/db/nut:

mira# ls -l /var/db/nut
total 2
srw-rw—-  1 upsd  uucp  0 15 окт 11:03 blazer_usb-ippon
-rw-r—r—  1 upsd  uucp  6 15 окт 11:03 blazer_usb-ippon.pid

Так вот, демон общается с драйвером через этот канал, т.е. у него должны быть права на чтение/запись. Как видно, на blazer_usb-ippon права rw-rw—-, владелец – upsd, группа – uucp. Следовательно, чтобы демон мог успешно общаться с драйвером, он должен работать либо от пользователя upsd, либо входить в группу uucp.

Вернемся к разбору ошибок: Can’t connect to UPS [ippon] (blazer_usb-ippon): No such file or directory. Демон не смог подключиться к драйверу – не найдет файл. Выше описывал, где драйверы создают канал. В моем случае драйвер был просто не запущен Запускаю драйвер:

mira# /usr/local/libexec/nut/blazer_usb -a ippon
Network UPS Tools — Megatec/Q1 protocol USB driver 0.03 (2.6.1)
Supported UPS detected with megatec protocol
Vendor information unavailable
Battery runtime will not be calculated (runtimecal not set)
mira# ps -axu|grep blazer_usb
upsd       26973  0,0  0,0  8032  1412  ??  Ss   11:12     0:00,01 /usr/local/libexec/nut/blazer_usb -a ippon
mira# ls /var/db/nut
blazer_usb-ippon        blazer_usb-ippon.pid

После того, как исправили права на файлы и запустили драйвер — пробуем еще раз запустить upsd:

mira# killall upsd
mira# upsd –u upsd
Network UPS Tools upsd 2.6.1
listening on 127.0.0.1 port 3493
Connected to UPS [ippon]: blazer_usb-ippon

upsd запускается с параметром “–u upsd” – запуск от указанного пользователя. Демон стартанул успешно, подключился к драйверу, и готов принимать подключения по адресу 127.0.0.1:3493

Чтобы не запускать драйверы и демона руками – существует скрипт /usr/local/etc/rc.d/nut. Для его работы вносим в /etc/rc.conf следующие строки:

# nut
nut_enable=»yes»
nut_flags=»-u upsd»

параметр nut_flags=”-u upsd” говорит, что стартовать upsd надо от пользователя upsd.

Останавливаем все, что запустили руками:

mira# killall upsd
mira# killall blazer_usb
mira# ps -axu|grep usb
root          13  0,0  0,0     0   128  ??  DL    9:01     0:04,02 [usb]

И пробуем запустить скриптом:

mira# /usr/local/etc/rc.d/nut start
Network UPS Tools — UPS driver controller 2.6.1
Network UPS Tools — Megatec/Q1 protocol USB driver 0.03 (2.6.1)
Supported UPS detected with megatec protocol
Vendor information unavailable
Battery runtime will not be calculated (runtimecal not set)
Starting nut.
Network UPS Tools upsd 2.6.1
listening on 127.0.0.1 port 3493
Connected to UPS [ippon]: blazer_usb-ippon
mira# ps -axu|grep upsd
upsd       27850  0,0  0,0  8032  1412  ??  Ss   11:25     0:00,02 /usr/local/libexec/nut/blazer_usb -a ippon
upsd       27852  0,0  0,0 11880  2220  ??  Ss   11:25     0:00,01 /usr/local/sbin/upsd -u upsd

Все отлично работает.

Проверяем ИБП:

mira# upsc ippon@127.0.0.1
battery.voltage: 13.60
battery.voltage.nominal: 12.0
beeper.status: enabled
device.type: ups
driver.name: blazer_usb
driver.parameter.pollinterval: 2
driver.parameter.port: /dev/ugen0.3
driver.version: 2.6.1
driver.version.internal: 0.03
input.current.nominal: 2.0
input.frequency: 49.9
input.frequency.nominal: 50
input.voltage: 225.4
input.voltage.fault: 225.4
input.voltage.nominal: 220
output.voltage: 225.4
ups.delay.shutdown: 30
ups.delay.start: 180
ups.load: 20
ups.productid: 5161
ups.status: OL
ups.temperature: 25.0
ups.type: offline / line interactive
ups.vendorid: 0665

Делаем тоже самое с помощью telnet:

mira# telnet 127.0.0.1 3493
Trying 127.0.0.1…
Connected to localhost.
Escape character is ‘^]’.
username upsmon
OK
password upsmon
OK
login ippon
OK
list var ippon
BEGIN LIST VAR ippon
VAR ippon battery.voltage «13.60″
VAR ippon battery.voltage.nominal «12.0″
VAR ippon beeper.status «enabled»
VAR ippon device.type «ups»
VAR ippon driver.name «blazer_usb»
VAR ippon driver.parameter.pollinterval «2″
VAR ippon driver.parameter.port «/dev/ugen0.3″
VAR ippon driver.version «2.6.1″
VAR ippon driver.version.internal «0.03″
VAR ippon input.current.nominal «2.0″
VAR ippon input.frequency «49.9″
VAR ippon input.frequency.nominal «50″
VAR ippon input.voltage «233.3″
VAR ippon input.voltage.fault «233.3″
VAR ippon input.voltage.nominal «220″
VAR ippon output.voltage «233.3″
VAR ippon ups.delay.shutdown «30″
VAR ippon ups.delay.start «180″
VAR ippon ups.load «21″
VAR ippon ups.productid «5161″
VAR ippon ups.status «OL»
VAR ippon ups.temperature «25.0″
VAR ippon ups.type «offline / line interactive»
VAR ippon ups.vendorid «0665″
END LIST VAR ippon
logout
OK Goodbye
Connection closed by foreign host.

Пока дозиметр в пути — решил сделать все необходимое для вещания с веб-камеры.

Размещать дозиметр решил на балконе, сразу приведу схему — что где находится. Схема законченная, почему именно такая получилась — чуть ниже.

Итак, в коридоре стоит компьютер, который выполняет функции маршрутизатора/файл-хранилища/тестового полигона. На балконе стоит веб-камера, которая смотрит на улицу и в задумке — передает изображение на компьютер.

Изначально, веб-камера была подключена к компьютеру через два usb удлинителя (3м + 5м). Но при таком подключении она ни в какую не хотела определяться. Поэтому было принято решение — купить usb-хаб (D-Link DUB-1040), стоимость которого колеблется в районе 250р. в нашем захолустном городке :) После чего она прекрасно распозналась.

Компьютер работает под управлением ОС FreeBSD. Изначально все проверки на ноутбуке с Windows 7. После успешного получения изображения с веб-камеры начался следующий этап — заставить ее работать под FreeBSD.

mira# uname -a
FreeBSD mira.s25.tmb.local 8.2-STABLE FreeBSD 8.2-STABLE #15 r220493M: Sat Apr  9 17:14:03 MSD 2011     root@mira.s25.tmb.local:/usr/obj/usr/src/sys/mira  amd64
mira# usbconfig
ugen0.1:  at usbus0, cfg=0 md=HOST spd=HIGH (480Mbps) pwr=SAVE
ugen1.1:  at usbus1, cfg=0 md=HOST spd=HIGH (480Mbps) pwr=SAVE
ugen1.2:
 at usbus1, cfg=0 md=HOST spd=HIGH (480Mbps) pwr=SAVE
ugen0.2:
 at usbus0, cfg=0 md=HOST spd=HIGH (480Mbps) pwr=SAVE
ugen0.3:  at usbus0, cfg=0 md=HOST spd=HIGH (480Mbps) pwr=SAVE
ugen0.4:
 at usbus0, cfg=0 md=HOST spd=HIGH (480Mbps) pwr=ON

ugen0.3 — это как раз USB-хаб, а ugen0.4 — это камера, которая подключена через него. Все оборудование определилось и готово к работе.

Следующий этап — это установка драйверов для веб-камеры. Недавно под FreeBSD был портирован набор драйверов для веб-камер из Linux, который входит в порт multimedia/webcamd.
Устанавливаем этот порт:

mira# cd /usr/ports/multimedia/webcamd/
mira# make && make install && make clean
...
1) webcamd requires the cuse4bsd kernel module, please load this
by doing

       # kldload cuse4bsd

or adding

       cuse4bsd_load="YES"

to your /boot/loader.conf.

2) Please restart devd as the configuration changed

        # /etc/rc.d/devd restart

*********************************************************************
===> Installing rc.d startup script(s)
===>   Running ldconfig
/sbin/ldconfig -m /usr/local/lib
===>   Registering installation for webcamd-0.1.23
===>  Cleaning for libv4l-0.8.1
===>  Cleaning for webcamd-0.1.23

Сразу запихиваем в /boot/loader.conf загрузку модуля cuse4bsd и подгружаем его:

mira# echo 'cuse4bsd="yes"' >> /boot/loader.conf
mira# kldload cuse4bsd
mira# kldstat -n cuse4bsd
Id Refs Address            Size     Name
12    1 0xffffffff809b7000 5ad0     cuse4bsd.ko

Родной rc-скрипт для webcamd (/usr/local/etc/rc.d/webcamd) никуда не годится, поэтому приводим его к такому виду:

mira# cat /usr/local/etc/rc.d/webcamd
#!/bin/sh
#
# PROVIDE: webcamd
# REQUIRE: DAEMON
#

name="webcamd"
rcvar=${name}_enable

. /etc/rc.subr

load_rc_config $name
: ${webcamd_enable="no"}
: ${hald_enable="no"}

command=/usr/local/sbin/webcamd
command_args="-B"
start_precmd="${name}_prestart"

webcamd_prestart()
{
  if checkyesno hald_enable ; then
    command_args="$command_args -H"
  fi
}

run_rc_command $1

и добавляем следующие строки в /etc/rc.conf:

webcamd_enable="yes"
webcamd_flags="-d ugen0.4 -i 0 -v 0"

ugen0.4 — это номер устройства на USB-шине, которое соответсвует веб-камере. В моем случае — это ugen0.4, список устройств на USB-шине можно посмотреть с помощью команды usbconfig.

На этом установка webcamd завершена. Запускаем его, и проверяем. В случае успеха должно появится новое устройство /dev/videoN:

mira# /usr/local/etc/rc.d/webcamd start
Starting webcamd.
Attached ugen0.4[0] to cuse unit 0
mira# ls /dev/video*
/dev/video0

Все в порядке, камера готова к работе.

Следующий этап — это получить видео с камеры. Существует несколько программ для этого: pwcbsd, pwcview, vlc, ffmpeg, mencoder …
Из этого набора — вещать видео умеют vlc и ffmpeg (ffserver). По списку зависимостей — vlc тянет за собой очень много чего, поэтому решил использовать ffmpeg.

Собираем ffmpeg (/usr/ports/multimedia/ffmpeg), предварительно отключив в нем все, кроме оптимизации и ffserver:

[X] CPUDETECT         Enable runtime CPU detection
[X] FFSERVER          Build and install ffserver
[X] OPTIMIZED_CFLAGS  Additional optimizations
[X] SSSE3             Use binutils from ports (SSSE3 support)

Следует обратить внимание — что по какой-то причине во FreeBSD исключена поддержка video4linux. Для исправления этой ситуации заходим в папку /usr/ports/multimedia/ffmpeg/files и смотрим на файл patch-configure:

mira# cat /usr/ports/multimedia/ffmpeg/files/patch-configure
--- configure.orig      2010-06-15 21:44:30.000000000 +0200
+++ configure   2010-12-12 22:19:20.533163967 +0100
@@ -1469,7 +1469,7 @@
 nm_opts='-g'

 # machine
-arch_default=$(uname -m)
+arch_default=$(uname -p)
 cpu="generic"

 # OS
@@ -1514,7 +1514,7 @@

 CC_O='-o $@'

-host_cflags='-D_ISOC99_SOURCE -D_POSIX_C_SOURCE=200112 -O3 -g -Wall'
+host_cflags='-D_ISOC99_SOURCE -O3 -g -Wall'
 host_libs='-lm'

 target_path='$(CURDIR)'
@@ -2096,7 +2096,7 @@
     die "C compiler test failed."
 fi

-add_cppflags -D_ISOC99_SOURCE -D_POSIX_C_SOURCE=200112
+add_cppflags -D_ISOC99_SOURCE
 check_cflags -std=c99
 check_cc -D_FILE_OFFSET_BITS=64 <
---> @@ -2678,8 +2678,8 @@
--->  fi
---> fi
--->-check_header linux/videodev.h
--->-check_header linux/videodev2.h
--->+#check_header linux/videodev.h
--->+#check_header linux/videodev2.h
--->check_header sys/videoio.h
--->check_func_headers "windows.h vfw.h" capCreateCaptureWindow "$vfwcap_indev_extralibs"
@@ -2986,7 +2986,7 @@
 SRC_PATH="$source_path"
 SRC_PATH_BARE=$source_path
 BUILD_ROOT="$PWD"
-ARCH=$arch
+FFMPEG_ARCH=$arch
 CC=$cc
 AS=$as
 LD=$ld

Все, что выделено — удаляем. Получится что-то вроде этого:

mira# cat /usr/ports/multimedia/ffmpeg/files/patch-configure
--- configure.orig      2010-06-15 21:44:30.000000000 +0200
+++ configure   2010-12-12 22:19:20.533163967 +0100
@@ -1469,7 +1469,7 @@
 nm_opts='-g'

 # machine
-arch_default=$(uname -m)
+arch_default=$(uname -p)
 cpu="generic"

 # OS
@@ -1514,7 +1514,7 @@

 CC_O='-o $@'

-host_cflags='-D_ISOC99_SOURCE -D_POSIX_C_SOURCE=200112 -O3 -g -Wall'
+host_cflags='-D_ISOC99_SOURCE -O3 -g -Wall'
 host_libs='-lm'

 target_path='$(CURDIR)'
@@ -2096,7 +2096,7 @@
     die "C compiler test failed."
 fi

-add_cppflags -D_ISOC99_SOURCE -D_POSIX_C_SOURCE=200112
+add_cppflags -D_ISOC99_SOURCE
 check_cflags -std=c99
 check_cc -D_FILE_OFFSET_BITS=64 <
@@ -2986,7 +2986,7 @@
 SRC_PATH="$source_path"
 SRC_PATH_BARE=$source_path
 BUILD_ROOT="$PWD"
-ARCH=$arch
+FFMPEG_ARCH=$arch
 CC=$cc
 AS=$as
 LD=$ld

Собираем и устанавливаем ffmpeg:

mira# cd /usr/ports/multimedia/ffmpeg
mira# make && make install && make clean

И проверяем, что он собран с поддержкой video4linux:

mira# ffmpeg -formats | grep video4linux
 D  video4linux     Video4Linux device grab
 D  video4linux2    Video4Linux2 device grab

Все в порядке.

Теперь приступаем к настройке ffserver. Бегло окинув базовый конфиг для него, пишем свой. Мой приобрел такой вид:

mira# cat /usr/local/etc/ffserver.conf
Port 8090
BindAddress 0.0.0.0
MaxHTTPConnections 200
MaxClients 20
MaxBandwidth 20000
CustomLog /var/log/ffserver.log

    File /tmp/webcam1.ffm
    FileMaxSize 200K
    ACL allow 127.0.0.1

    Format status
    ACL allow localhost
    ACL allow 192.168.25.0 192.168.25.255

    URL http://www.ffmpeg.org/

    Feed webcam1.ffm
    Format swf
    VideoBitRate 1000
    VideoBufferSize 20000
    VideoFrameRate 15
    VideoSize 640x480
    VideoQMin 10
    VideoQMax 20
    PreRoll 3
    NoAudio
    ACL ALLOW 0.0.0.0 255.255.255.255

Приводим в порядок rc-скрипт ffserver:

mira# cat /usr/local/etc/rc.d/ffserver
#!/bin/sh
# PROVIDE: ffserver
# REQUIRE: NETWORKING
# KEYWORD: shutdown

ffserver_enable="${ffserver_enable-NO}"

. /etc/rc.subr

name=ffserver
rcvar=`set_rcvar`

command="/usr/local/bin/ffserver"
required_files=/usr/local/etc/ffserver.conf

load_rc_config ${name}
run_rc_command "$1"

и разрешаем его запуск в /etc/rc.conf следующей строкой:

ffserver_enable="yes"

Запускаем ffserver:

mira# /usr/local/etc/rc.d/ffserver

ffserver готов к работе, теперь осталось скормить ему поток — и он начнет его транслировать. Для этого пишем скрипт, вроде этого:

mira# cat /root/webcam2ffserver.sh
#!/bin/sh
ffmpeg=/usr/local/bin/ffmpeg

env LD_PRELOAD=/usr/local/lib/libv4l/v4l1compat.so \
    $ffmpeg -f video4linux -s 640x480 -r 15 -i /dev/video0 http://127.0.0.1:8090/webcam1.ffm

Несколько примечаний: -f video4linux — будем использовать формат video4linux для источника /dev/video0, именно на него webcamd смонтировал камеру. Т.к. /dev/video0 — это устройство, а мы собрали ffmpeg с поддержкой устройств video4linux — то необходимо сказать устройству, что-же мы от него хотим. Для этого мы говорим, что размер кадра хотим 640×480 (-s 640×480), частота кадров — 15кадр/сек. (-r 15). Полученный поток с камеры мы передаем ffserver-у. Для этого указываем feed нашего ffserver — http://127.0.0.1:8090/webcam1.ffm

Запускаем скрипт:

mira# ./webcam2ffserver.sh
[video4linux @ 0x802e21010] Estimating duration from bitrate, this may be inaccurate
Input #0, video4linux, from '/dev/video0':
  Duration: N/A, start: 1302610062.643770, bitrate: 55296 kb/s
    Stream #0.0: Video: rawvideo, yuv420p, 640x480, 55296 kb/s, 15 tbr, 1000k tbn, 15 tbc
[buffer @ 0x802eb5110] w:640 h:480 pixfmt:yuv420p
Output #0, ffm, to 'http://127.0.0.1:8090/webcam1.ffm':
  Metadata:
    encoder         : Lavf52.103.0
    Stream #0.0: Video: flv, yuv420p, 640x480, q=2-31, 1000 kb/s, 1000k tbn, 15 tbc
Stream mapping:
  Stream #0.0 -> #0.0
Press [q] to stop encoding
[flv @ 0x802e0da10] rc buffer underflow
frame= 8188 fps= 15 q=6.8 size=   67280kB time=545.87 bitrate=1009.7kbits/s dup=3 drop=0

Все работает, входной поток )Stream #0.0: Video: rawvideo, yuv420p, 640×480, 55296 kb/s, 15 tbr, 1000k tbn, 15 tbc) пережимается в исходящий (Stream #0.0: Video: flv, yuv420p, 640×480, q=2-31, 1000 kb/s, 1000k tbn, 15 tbc). Используется кодек flv.
Нижняя строка показывает оперативную информацию, сколько кадров обработано, частота кадров, качество, размер потока, время и прочие …

Посмотреть, что получилось у меня — можно здесь.

PS:
ffserver — довольно сырой продукт, в котором еще существует довольно много косяков. Например постоянная рассинхронизация видео, на что разработчики лаконично отвечают:

mira# man ffserver
FFSERVER(1)                                                        FFSERVER(1)

NAME
       ffserver - FFserver video server
...

  The audio and video loose sync after a while.

       Yes, they do.
...

Но тем не менее, проект постоянно развивается и надеюсь в скором времени эти косяки будут устранены.

На текущий момент в стабильной ветке ffmpeg под FreeBSD существует косяк с блокировкой сокета, из-за чего процессор загружается на 100%, решение данной проблемы можно посмотреть здесь.

Если кому интересно — могу выложить фото, как все разместилось это вживую :)

Обзор APC-868

Итак, получил я вот такую аккуратно упакованную коробку:

Комплектация меня очень порадовала:

В комплект вошли:
- Сам аппарат
- Внешняя антенна на магнитом основании
- Стацианарная антеннка
- Блок питания
- 4 аккумулятора 1500 мАч
- Кабель для подключения к PC по RS-232
- Кабель для подключения телефона
- Инструкция на русском языке
- Крепеж к стене

В блоке питания имеется отсек под 4 аккумулятора, аппарат может работать при отключении электроэнергии:

Рассмотрим сам аппарат:

Разьмы:
Сбоку разъем для подключения антенны, снизу гнездо для установки сим-карты.
Сзади устройство оборудовано 2-мя RJ-11 для подключения двух телефонных аппаратов, SERIAL порт для подключения к PC, и разьем для подключения питания.

Подключаем и испытываем:
Устройство вприницпе в настройке не нуждается и начианет работать сразу. Устанавливаем симкарту, аккумуляторы, подключаем телефонный аппарат:

Пробывал 3 телефонных аппарата, единственная проблемма была с телефоном РУСЬ — телефон не звонил при входящем звонке, уверент что это настраивается в самом телефоне, лень было искать. Копать в сторону напряжения звонка. Остальные телефоны заработали без проблем. Набор поддерживается как тональный так и импульсный, чистый ровный гудок, звук без помех. Если телефонный аппарат поддерживает определение номера DTFM, то он будет определять номер.

Интернет испытывать не стал, да и небыло ком-порта, но думаю эта опция мало актуальна для дачи при наличии 3g usb модемов. Хотя возможно нашла бы применение в охранных системах и тд. Так же шлюз поддерживает отправку смс как с телефона, так и через программное обеспечение (не проверял).

Впечатления:
В целом аппарат весьма неплохой за свою цену. Очень порадовала комплектация. Сам аппарат тоже очнь неплохо себя показал, полностью годится для решения моей задачи. Минус — возможны проблеммы с некоторыми телефонными аппаратами.

1. Устанавливаем /usr/ports/net/asterisk16-addons,
предварительно добавив в Makefile строку:

CFLAGS+=-DMYSQL_LOGUNIQUEID

2. Создаем базу данных:

CREATE DATABASE asterisk;
 
GRANT INSERT
ON asterisk.*
TO asterisk@localhost
IDENTIFIED BY 'yourpassword';
 
USE asterisk;
 
CREATE TABLE `cdr` (
  `calldate` datetime NOT NULL DEFAULT '0000-00-00 00:00:00',
  `clid` VARCHAR(80) NOT NULL DEFAULT '',
  `src` VARCHAR(80) NOT NULL DEFAULT '',
  `dst` VARCHAR(80) NOT NULL DEFAULT '',
  `dcontext` VARCHAR(80) NOT NULL DEFAULT '',
  `channel` VARCHAR(80) NOT NULL DEFAULT '',
  `dstchannel` VARCHAR(80) NOT NULL DEFAULT '',
  `lastapp` VARCHAR(80) NOT NULL DEFAULT '',
  `lastdata` VARCHAR(80) NOT NULL DEFAULT '',
  `duration` INT(11) NOT NULL DEFAULT '0',
  `billsec` INT(11) NOT NULL DEFAULT '0',
  `disposition` VARCHAR(45) NOT NULL DEFAULT '',
  `amaflags` INT(11) NOT NULL DEFAULT '0',
  `accountcode` VARCHAR(20) NOT NULL DEFAULT '',
  `userfield` VARCHAR(255) NOT NULL DEFAULT '',
  `uniqueid` VARCHAR(32) NOT NULL DEFAULT '',
  KEY `cld_idx` (`calldate`),
  KEY `src_idx` (`src`),
  KEY `dst_idx` (`dst`),
  KEY `acc_idx` (`accountcode`)
)

3. Файл /usr/local/etc/asterisk/cdr_mysql.conf:

[global]
hostname=localhost
dbname=asterisk
table=cdr
password=youpassword
user=asterisk
sock=/tmp/mysql.sock
userfield=1

4. Скачиваем архив с вебинтерфейсом скачать, распаковываем в директорию веб сервера. Настройки в файле config.php. Скрипт простейший, функции минимальны, делал для себя. Доступ к вебинтерфейсу нужно запаролить через .htaccess

5. Сам asterisk должен быть предварительно сконфигурирован для записи: http://nixadm.ru/archives/605

PS: Просьба, если кто установит, отписаться о результате. Делал давно, писал по памяти, может быть что-то упустил.

Мои первые впечатления:

- С вида девайс весьма симпатичный и аккуратный. Сразу стал частью интерьера комнаты.
- Внутри все собрано компактно, но в тоже время удобно и быстро разбирается и собирается.
- Внутри находятся 4 отсека под жесткие диски 3.5» (SATA 1.0), в один отсек уже установлен диск на 160Гб. На материнской плате есть еще 1 SATA, в него можено подключить HDD или DVD который можно установить в отсек 5.25, питания подведено туда уже. И того у меня сейчас стоит 1 HDD родной в отсеке 5.25, на нем установлена система. И 4 WDC WD20EAR, из них собран RAID-Z (схема организации данных и четности подобна RAID-5, но используется динамический размер сегмента). Блок питания 200Вт без возможности горячей замены. Так же, на материнской плате имеются разьемы PCI Express x16 и PCI Express x1 (можно установить Low-profile видюшку, только с TDP не более 25Вт) , USB 2.0 внутренний. Память я сразу заменил на две планки по два гигабайта Hunix PC10600, проблем не возникло.
- На задней панели расположены: VGA-разьем (HD-15F), 2 USB (на передней панели еще 4), Gigabit Ethernet (HP NC107i), eSATA.

Устройство стоит своих денег, по сравнению с NAS предоставляет возможность запуска полноценной операционной системы, хорошо маштабируется. Из недостатков будет скорее всего энергопотребление.

PS. Данная заметка не претендует на обзор, их очень много, например на хабре: 1 2 3

Ветка на IXBT: тут

Страничка девайса на офф сайте HP: тут

Ну и на последок фото отчет (снималось на iPhone, извиняйте за качество):

У себя я сделал так:
Добавил в extensions.ael в секцию global переменные:

globals {
    WAV=/var/log/asterisk/wav; //Временный каталог с WAV
    MP3=/usr/local/www/apache22/vhosts/asterisk.myhost.ru/mp3; //Куда выгружать mp3 файлы
    RECORDING=1; // Запись, 1 - включена.
}

Вот пример из моего конфига:

// Звонки на городские номера будут адресоваться через PSTN-GW.
context city-numbers {
       _XXXXXX => {
       if ("${RECORDING}" = "1"){
              Set(monopt=nice -n 19 /usr/local/bin/lame -b 16  --silent "${WAV}/${UNIQUEID}.wav"  "${MP3}/${UNIQUEID}.mp3" && rm -f "${WAV}/${UNIQUEID}.wav");.
              MixMonitor(${WAV}/${UNIQUEID}.wav,b,${monopt});
       };
              Dial(SIP/${EXTEN}@spa3102,,T);
       };
};

В примере выше: monopt задает комманду, выполняему после окончания записи, в данном случае выполняется комманда для конвертирования wav в mp3. Файл будет сохранен с именем ${UNIQUEID} (уникальный идентификатор звонка).
Прим. Lame должен быть установлен ( /usr/ports/audio/lame )

UPD: Продолжение: прикручиваем веб интерфейс для прослушивания звонков: http://nixadm.ru/archives/659

1. Конфигурация PF.

/etc/firewall/pf.conf:

# Не фильтруем lo0
set skip on lo0

# nat rules
nat-anchor "rules/*"

# redirect rules
rdr-anchor "rules/*"

# rules
anchor "rules/*"

### deny all ###
block all

### rules ###
load anchor "rules/gif0" from "/etc/firewall/pf.xl0" # Загружаем блок правил для xl0
load anchor "rules/gif1" from "/etc/firewall/pf.xl1" # Загружаем блок правил для xl1
# Для каждого нового интерфейса добавляем свой блок, например для OpenVPN:
#load anchor "rules/gif1" from "/etc/firewall/pf.tap0"

Файлик: /etc/firewall/pf.xl0:

# Сеть провайдера
if="xl0"
ip="10.2.2.10" # IP
gw="10.2.2.1" # Шлюз провайдера

# nat
nat on $if from !$ip -> $ip  # Включаем NAT

# rdr
# Пример: пробросим порт 26770 (tcp, udp) с внешнего адреса
# на компьютер в локальной сети с IP 192.168.0.2
rdr on $if inet proto { tcp, udp } to $ip port 26770 -> 192.168.0.2

# rules
# Разрешаем весь исходящий
pass out quick on $if
# Разрешаем icmp трафик
pass in quick on $if reply-to($if $gw) inet proto icmp to $ip
# Разрешаем ftp и блок PassivePort
pass in quick on $if reply-to($if $gw) inet proto tcp to $ip port { 21, 43000:44000 }
# Разрешаем ssh
pass in quick on $if reply-to($if $gw) inet proto tcp to $ip port 22
# Разрешаем www
pass in quick on $if reply-to($if $gw) inet proto tcp to $ip port 80
block in quick on $if

Файлик: /etc/firewall/pf.xl1:

# Локальная сеть
if="xl1"
ip="192.168.0.1"

# rdr
# Пример редиректа для прозрачного прокси
#rdr on $if inet proto tcp to port 80 -> 127.0.0.1 port 3129 

# rules
pass quick on $if

Простейшие конфиги написаны, можно загружать правила:

pfctl -f /etc/firewall/pf.conf
pfctl -e

Для загрузки правил в автомате добавляем в /etc/rc.conf:

### PF
pf_enable="YES"
pf_rules="/etc/firewall/pf.conf"

Убедившись, что внутрисеть провайдера доступна с локальной сети, приступим к настройке pppoe.

2. Настройка PPPOE.

2.1 Устанавливаем MPD:

cd /usr/ports/mpd5
make
make install clean

2.2 Добавляем в автозагруку:

echo 'mpd_enable="YES"' >> /etc/rc.conf
echo 'mpd_flags="-b"' >> /etc/rc.conf

2.3 Файлы конфигурации

Главный конфигурационный файл /usr/local/etc/mpd5/mpd.conf:

startup:
    set user admin 01345 admin
    set console self 127.0.0.1 5005
    set console open

default:
    load pppoe_stream

pppoe_client_common:
    set link max-redial 0
    set link keep-alive 10 60

pppoe_stream:
    create bundle static Bstream
    set iface enable tcpmssfix
    set iface route default  # Добавляет маршрут по умолчанию
    set iface up-script /usr/local/etc/mpd5/scripts/inet.stream.up.sh
    set iface down-script /usr/local/etc/mpd5/scripts/inet.stream.down.sh
    create link static Lstream pppoe
    set link action bundle Bstream
    set auth authname "000011111"  # Ваш логин
    set auth password "112233445"  # Ваш пароль
    load pppoe_client_common
    set pppoe iface re0    # Название сетевого интерфейса
    set pppoe service ""
    open

Файлик /usr/local/etc/mpd5/scripts/inet.stream.up.sh:

#!/bin/sh
if=$1
ip=$3
gw=$4
pfctl=/sbin/pfctl
ifconfig=/sbin/ifconfig
### pf ###
echo -e "
# nat
nat on $if from !$ip -> $ip

# rdr
rdr pass on $if inet proto tcp from any to $if port 26770 -> 192.168.0.2

# rules
pass out quick on $if
pass in quick on $if reply-to($if $gw) inet proto icmp
pass in quick on $if reply-to($if $gw) inet proto tcp to $ip port 22 # ssh
pass in quick on $if reply-to($if $gw) inet proto tcp to $ip port 80 # web
pass in quick on $if reply-to($if $gw) inet proto tcp to $ip port { 21, 24000:24050 }

block in quick on $if
" | $pfctl -a "rules/stream" -f -
######

### routes ###
# Добавляем нужные маршруты.
route=/sbin/route
route delete default
route add 10/8 10.2.2.1
route add default $gw

Файлик /usr/local/etc/mpd5/scripts/inet.stream.down.sh:

#!/bin/sh
if=$1
ip=$3
gw=$4
pfctl=/sbin/pfctl
ifconfig=/sbin/ifconfig
# route
$route delete default
$route add default 10.2.2.1
### pf ###
$pfctl -a "rules/stream" -F all
######

Запускаем:

service mpd5 start