далее меняем пароль для пользователя pgsql
# passwd pgsql

и определившись с местонаждением самой базы(у меня /data/pgsql/), настраиваем:
- создаем директорию
# mkdir /data/pgsql
- меняем домашнюю директорию для пользователя
# chpass pgsql
- на всякий случай копируем все файлы(у меня было пусто) из стандартной директории в нашу новую директорию
# mv /usr/local/pgsql/* /data/pgsql/
- создаем директорию для файлов самой базы данных
# mkdir /data/pgsql/data
- и меняем права доступа
# chown -R pgsql:pgsql /data/pgsql/
# chmod -R 750 /data/pgsql/

добавляем в /etc/rc.conf строчки для загрузки postgresql
postgresql_enable="YES"
postgresql_data="/data/pgsql/data/"
postgresql_class="postgres"

инициализируем создание бд
/usr/local/etc/rc.d/postgresql initdb
если инициализация проходит в некоректной кодировке, инициализируете командой
su -l pgsql -c "initdb -E KOI8 -D /data/pgsql/data"
и перед выполнением не забываем удалить файлы предыдущей(некоректно созданной) базы данных

заходим под пользователем, стартуем postgresql, меняем кодировку, меняем пароль для суперпользователя на 12345, создаем пользователя puser, создаем ему пароль 1234 и даем ему права на создание и наполнения базы данных
# su pgsql
$ /usr/local/etc/rc.d/postgresql start
psql template1
\encoding KOI8
alter user pgsql with password '12345';
create user puser;
alter user puser with password '1234';
alter user postgres with createdb;


далее останавливаем postgresql
$ /usr/local/etc/rc.d/postgresql stop

и меняем тип авторизации в файле /data/pgsql/data/pg_hba.conf
- отключаем IPv6 - комментируем строчку
#host all all ::1/128 trust
- менем trust на password в строчках
# "local" is for Unix domain socket connections only
local all all password
# IPv4 local connections:
host all all 127.0.0.1/32 password

теперь запускаем обратно postgesql
# su pgsql
$ /usr/local/etc/rc.d/postgresql start

начальная установка закончилась, теперь если необходимо - можно создать базу данных для пользователя puser - pdata
# su pgsql
$ psql -U puser template1
password:
template1=# create database pdata template=template0 with encoding='KOI8';
вводим пароль для пользователя puser (он у нас '1234')

если необходимо востановить дамп предыдущей бд - шаблон:
(psql -a имя_базы имя_пользователя < дамп_базы >out 2>&1)

пример( где pdata.sql файл с дампом бд):
$ psql -a pdata puser < pdata.sql >out 2>&1
и смотрим ошибки
$ grep -i erro out

Созданию статьи поспособствовал вики очень интересного сайта http://www.lissyara.su/ - ссылка на вики

# cd /usr/ports/net-im/openfire
# make install clean

Заходим и скачиваем необходимые компоненты - во время инсталяции будут необходимые ссылки - при этом необходимо будет зарегестрироваться на сайте Sun.

Теперь добавляем в загрузку OpenFire, стартуем сервер и смотрим статус

# echo 'openfire_enable="YES"' >> /etc/rc.conf
# /usr/local/etc/rc.d/openfire start
# /usr/local/etc/rc.d/openfire status
openfire is running as pid 863

Далее заходим через веббраузер на сервер - порт 9090 и проводим инсталяцию по шагам. Выбираем базу банных Mysql (предварительно создав базу данных, логин и пароль для изменение базы), проверяем чтобы кодировка база была utf8 и вводим параметры

Driver: MYSQL
jdbc:mysql://localhost:3306/database?useUnicode=true&characterEncoding=UTF-8&characterSetResults=UTF-8

и естественно ниже логин и пароль. Далее создаем пароль для пользователя admin.

Инсталяция закончена - далее добиваем функциональность плагинами отсюда и общаемся. Для соединения можно использовать их собственный клиент Spark или любой другой который имеет возможность подключение к Jabber.

А теперь любопытные и необходимые ремарки. (Меняем [ на < и ] на >)
- Если что-то не так настроили - открываете openfire.xml (по умолчанию располагается /usr/local/etc/openfire/) и удалаем строку
[setup]true[/setup],
перегружаем сервер и заново конфигурим
- Если не пускает сразу после инсталяции под логином admin - в секции adminConsole в файле openfire.xml вставляем
[authorizedUsernames]admin[/authorizedUsernames]
- При необходимости смены пароля администратора - заходим в базу (Mysql), добавляем пароль в поле plainPassword, обнуляем поле encryptedPassword и при необходимости перегружаем сам сервис.
mysql> update ofUser set plainPassword='12345' where username='admin';
mysql> update ofUser set encryptedPassword=NULL where username='admin';
Не забываем после входа в сразу сменить пароль на необходимый

компилим и устанавливаем -

# cd /usr/src/
# make kernel KERNCONF=YOUR_KERNEL_HERE
# reboot

Добавляем в /etc/rc.conf

linux_enable="YES"

В /etc/sysctl.conf

compat.linux.osrelease=2.6.16

В /etc/fstab:

linproc /usr/compat/linux/proc linprocfs rw 0 0

Выполняем команды:

mkdir -p /usr/compat/linux/proc
mount /usr/compat/linux/proc
/etc/rc.d/abi start
/etc/rc.d/sysctl start

Далее устанавливаем linux_base

# cd /usr/ports/emulators/linux_base-f10/
# make install clean

Перегружаемся и работаем

# cd /usr/ports/security/clamav
# make install clean


Далее настраиваем Clamav - /usr/local/etc/clamd.conf

##
## config file for the Clam AV daemon
##

LogFile /var/log/clamav/clamd.log
LogFileMaxSize 0
LogTime yes
LogSyslog yes
PidFile /var/run/clamav/clamd.pid
DatabaseDirectory /var/db/clamav
LocalSocket /var/run/clamav/clamd.sock
FixStaleSocket yes
User clamav
AllowSupplementaryGroups yes
TCPSocket 3310
TCPAddr 127.0.0.1
MaxConnectionQueueLength 30
MaxThreads 50
ReadTimeout 300
ScanPDF yes
ScanPE yes
ScanELF yes
DetectBrokenExecutables yes
ScanOLE2 yes
ScanMail yes
ScanArchive yes
ArchiveBlockEncrypted no
#ArchiveMaxFileSize 5M


Кидаем в загрузку и запускаем:

# echo 'clamav_clamd_enable="YES"' >> /etc/rc.conf
# /usr/local/etc/rc.d/clamav-clamd start

Далее необходимо обновить базы - для этого настраиваем /usr/local/etc/freshclam.conf

##
## config file for freshclam
##
DatabaseDirectory /var/db/clamav
UpdateLogFile /var/log/clamav/freshclam.log
PidFile /var/run/clamav/freshclam.pid
DatabaseOwner clamav
AllowSupplementaryGroups yes
DatabaseMirror db.ru.clamav.net
Checks 24
NotifyClamd /usr/local/etc/clamd.conf

Запускаем и прописываем в крон для ежедневного запуска обновления в 23:45:

# /usr/local/bin/freshclam
# crontab -e
45 23 * * * /usr/local/bin/freshclam

Все Clamav настроен и работает. Теперь производим настройку и установку Spamassassin.
Установим из портов:

# cd /usr/ports/mail/p5-Mail-SpamAssassin
# make install clean

Ставим в загрузку

# echo 'spamd_enable="YES"' >> /etc/rc.conf

и настраиваем /usr/local/etc/mail/spamassassin/local.cf

rewrite_header Subject *****SPAM*****
report_safe 1
required_score 7.0
use_bayes 1
bayes_auto_learn 1
bayes_ignore_header X-Bogosity
bayes_ignore_header X-Spam-Flag
bayes_ignore_header X-Spam-Status


и запускаем

/usr/local/etc/rc.d/sa-spamd start

Осталось настроить ClamSMTP. Ставим из портов:

# cd /usr/ports/security/clamsmtp
# make install clean

Далее настраиваем /usr/local/etc/clamsmtpd.conf :

#
# config file for clamsmtpd
#

# Virus actions: There's an option to run a script every time a virus is found.
# !IMPORTANT! This can open a hole in your server's security big enough to drive
# farm vehicles through. Be sure you know what you're doing. !IMPORTANT!
#VirusAction: /path/to/some/script.sh


Вносим в rc.conf и и запускаем

# echo clamsmtpd_enable="YES"' >> /etc/rc.conf
# /usr/local/etc/rc.d/clamsmtpd start

Теперь вносим изменения в настройки postfix, по умолчанию они находятся в /usr/local/etc/postfix

main.cf:
content_filter = scan:[127.0.0.1]:10025
receive_override_options = no_address_mappings

spam unix - n n - - pipe
flags=R user=virtual argv=/usr/local/bin/spamc -u virtual -e /usr/sbin/sendmail -f $sender $recipient

Осталось протестировать. Необходимо вставить в тело письма тестовые сигнатуры

Для определения вируса:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Для определения спама:
Subject: Relax, be happy
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X


Вот и все - все работает.

У меня в make.conf описаны параметры для инсталяции (на данный момент акутальна версия 5.1):

.if ${.CURDIR:N*/ports/databases/mysql51-server} == ""
WITH_CHARSET=utf8
WITH_XCHARSET=all
WITH_COLLATION=utf8_general_ci
.....
.endif

Остальные параметры не влияют на кодировку по умолчанию. Соответственно - мне нужна по умолчанию кодировка utf8(без параметров выставляется latin1), если необходима кодировка koi8-r то выставляется:

...
WITH_CHARSET=koi8r
WITH_XCHARSET=all
WITH_COLLATION=koi8r_general_ci
...

Также возможно передать команды непосредственно в синтаксисе команды make

Далее инициализируем установленную базу данных
- создаем базы самого mysql

#/usr/local/bin/mysql_install_db --user=mysql

- для первичного запуска

#/usr/local/bin/mysqld_safe &

- для создания пароля для root

#/usr/local/bin/mysqladmin -u root password 'password'

- для автоматического запуска после перезагрузки добавляем mysql_enable="YES" в /etc/rc.conf
- и при дальнейших входах набираем

#mysql -u root -p

и вводим созданный пароль

Также настоятельно рекомендую установить из портов mysql51-scripts(в зависимости от версии mysql такая же версия скриптов). И после установки запустить mysql_secure_installation, этот скрипт обеспечит более высокий уровень безопасности при дальнейшем использовании базы данных mysql.

Если же у вас уже установлен mysql и при изначальной компиляции/установки стоит кодировка latin1(или любая другая, отличная от необходимой) и нужно поменять например на utf8 - решение есть в стандартных инструментах mysql.
Для начала смотрим в какой кодировки у нас сама база:

mysql> SHOW CREATE DATABASE database_name;

в конце видим: /*!40100 DEFAULT CHARACTER SET latin1 */
а нам надо поменять на utf8, для этого вводим:

mysql> ALTER DATABASE database_name DEFAULT CHARACTER SET utf8;
mysql> SHOW CREATE DATABASE database_name;

Теперь мы видим /*!40100 DEFAULT CHARACTER SET utf8 */
Далее необходимо поменять кодировку в уже созданных таблицах в этой базе, для этого вводим для каждой таблицы:

mysql> ALTER TABLE table_name CONVERT TO CHARACTER SET utf8;
mysql> SHOW CREATE TABLE table_name;

и видим в конце DEFAULT CHARSET=utf8
Но через терминал мне все равно не корректно отображались русские символы(а именно вопросительными значками) поэтому при каждом заходе приходится вводить команду:

mysql> SET NAMES utf8;

последнее изменение проводилось в линуксе(практически чистый Debian).

Если будут еще некоторые интересные аспекты использования mysql в opensource системах - буду скорее всего дополнять эту статью.

# cd /usr/ports/
# make update && make fetchindex

после этого заходим, настраиваем параметры:

# cd /usr/ports/ftp/pure-ftpd/
# make config

выбираем опции установки:
- MYSQL
- PRIVSEP
- PERUSERLIMITS
- THROTTLING
- BANNER
- UPLOADSCRIPT
- UTF8
- SENDFILE
- LARGEFILE
Нажимаем OK и начинаем установку:

# make install clean

После установки в папке /usr/local/etc появились файлы конфигурации - pure-ftpd.conf.sample pureftpd-ldap.conf.sample pureftpd-mysql.conf.sample pureftpd-pgsql.conf.sample. Копируем, убирая слово sample только необходимые для настройки:

# cd /usr/local/etc
# cp pure-ftpd.conf.sample pure-ftpd.conf
# cp pureftpd-mysql.conf.sample pureftpd-mysql.conf

И приступаем к непосредственно к настройки

pure-ftpd.conf
ChrootEveryone              yes
BrokenClientsCompatibility  no
MaxClientsNumber            50
Daemonize                   yes
MaxClientsPerIP             5
VerboseLog                  no
DisplayDotFiles             no
AnonymousOnly               no
NoAnonymous                 yes
SyslogFacility              ftp
DontResolve                 yes
MaxIdleTime                 10
MySQLConfigFile               /usr/local/etc/pureftpd-mysql.conf
LimitRecursion              2000 8
AnonymousCanCreateDirs      no
MaxLoad                     4
AntiWarez                   no
Umask                       133:022
MinUID                      100
AllowUserFXP                no
AllowAnonymousFXP           no
ProhibitDotFilesWrite       yes
ProhibitDotFilesRead        yes
AutoRename                  no
AnonymousCantUpload         yes
NoChmod                     yes
KeepAllFiles                yes
MaxDiskUsage               80
CustomerProof              yes
IPV4Only                 yes
FileSystemCharset   koi8-r
ClientCharset       cp1251

И настройка для подключения к базе mysql

pureftpd-mysql.conf
MYSQLSocket     /tmp/mysql.sock
MYSQLUser       user
MYSQLPassword   password
MYSQLDatabase   pureftpd
MYSQLCrypt      cleartext
MYSQLGetPW      SELECT password FROM users WHERE user="L" AND active ="1"
MYSQLGetUID     SELECT uid FROM users WHERE user="L"
MYSQLGetGID     SELECT gid FROM users WHERE user="L"
MYSQLGetDir     SELECT home FROM users WHERE user="L"
MySQLGetQTAFS  SELECT QuotaFiles FROM users WHERE user="L"
MySQLGetQTASZ  SELECT QuotaSize FROM users WHERE user="L"
MySQLGetRatioUL SELECT ULRatio FROM users WHERE user="L"
MySQLGetRatioDL SELECT DLRatio FROM users WHERE user="L"
MySQLGetBandwidthUL SELECT ULBandwidth FROM users WHERE user="L"
MySQLGetBandwidthDL SELECT DLBandwidth FROM users WHERE user="L"

Каждый параметр подробно описан в самом конфигурационном файле, поэтому не будем останавливаться на каждом в отдельности.
Далее заходим в mysql и создаем базу pureftpd, пользователя user c паролем password, даем пользователю user права на базу pureftpd и создаем таблицу:

# mysql
mysql> CREATE DATABASE pureftpd;
mysql> GRANT ALL PRIVILEGES on pureftpd.* to user@localhost identified by 'password';
mysql> USE pureftpd;
mysql> CREATE TABLE `users` (
mysql> `user` varchar(16) binary NOT NULL,
mysql> `password` varchar(64) binary NOT NULL,
mysql> `uid` int(11) NOT NULL default '-1',
mysql> `gid` int(11) NOT NULL default '-1',
mysql> `home` varchar(128) binary NOT NULL default '/usr/home/anonymous',
mysql> `QuotaFiles` int(9) NOT NULL default '10000',
mysql> `QuotaSize` int(6) NOT NULL default '100',
mysql> `ULRatio` int(2) NOT NULL default '1',
mysql> `DLRatio` int(2) NOT NULL default '10',
mysql> `ULBandwidth` int(6) NOT NULL default '1024',
mysql> `DLBandwidth` int(6) NOT NULL default '1024',
mysql> `active` int(1) NOT NULL default '1',
mysql> PRIMARY KEY  (`user`)
mysql> ) TYPE=MyISAM;

Как таковая настройка закончилась, теперь необходимо создать хотябы одного пользователя. Добавляем пользователя, создаем папку и даем возможность пользователю записывать туда файлы/создавать директории:

mysql> INSERT INTO `users` VALUES ('user', 'password', 1111, 1111, '/usr/ftp/user', 10000, 100, 1, 10, 1024, 1024, 1);
mysql> quit;
# mkdir /usr/ftp/user
# chown 1111:1111 /usr/ftp/user

Вот и все. Ошибки(как и остальные логи) по умолчанию будут записываться в /var/log/xferlog.

Во вспоминании по настройки сервера очень помог ресурс.

Теперь необходимо их проверить - вводим в командной строке:

# ntpdate -d ntp1.imvp.ru timekeeper.isi.edu clock.via.net 

И получаем информацию по каждому серверу.

Теперь осталось создать файл настроек - /etc/ntp.conf и файл для хранения логов - /var/log/ntpd.log. И вносим в файл настроек (/etc/ntp.conf):

#
# ntp-server config
#
server ntp1.imvp.ru prefer
server timekeeper.isi.edu
server clock.via.net
server ntp.ucsd.edu
server time.nist.gov

driftfile /var/db/ntp.drift
logfile /var/log/ntp.log

restrict default ignore

restrict ntp1.imvp.ru noquery notrap
restrict timekeeper.isi.edu noquery notrap
restrict clock.via.net noquery notrap
restrict ntp.ucsd.edu noquery notrap
restrict time.nist.gov noquery notrap 

restrict 127.0.0.1
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap

Из настроек видно - что данный ntp сервер используется только в локальной сети 192.168.0.0/24. И для хранения смещения частоты системных часов используется файл /var/db/ntp.drift, не забываем его создать:

# touch /var/db/ntp.drift

Далее заносим в файл /etc/rc.conf данные для автоматического запуска после перезагрузки:

ntpd_enable="YES"
ntpd_program="/usr/sbin/ntpd"
ntpd_flags="-c /etc/ntp.conf -l /var/log/ntpd.log -p /var/run/ntpd.pid"

Вот и все - настройка ntp сервера закончена, запустить его можно из командной строки:

# ntpd -c /etc/ntp.conf -l /var/log/ntpd.log -p /var/run/ntpd.pid

И не забываем открывать 123 порт для ntpd.

- первый - через squid_ldap_auth
- второй - через samba

Опишу оба.

Изначально рассмотрим первый - самый простой способ авторизации.
При установки squid из портов необходимо выбрать SQUID_LDAP_AUTH и при корректной сборке и установки получится бинарник расположеный - /usr/local/libexec/squid/squid_ldap_auth. Далее тестируем работу squid_ldap_auth - вводим в командной строке:

/usr/local/libexec/squid/squid_ldap_auth -R -D admin_user@domain.ru -w admin_pass -b "dc=domen,dc=ru" -f "sAMAccountName=%s" -h ip_add_domen_control

admin_user - администратор домена
admin_pass - пароль администратора домена
domen - собственно сам домен
ip_add_domen_control - ip адрес контроллера домена

Получаем пустую строку - и вводим логин пароль через пробел. Если все работает и правильные логины и пароли - то получаем OK

Далее настраиваем /usr/local/etc/squid/squid.conf.

Для авторизации
auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -R -D admin_user@domain.ru -w admin_pass -b "dc=domen,dc=ru" -f "sAMAccountName=%s" -h ip_add_domen_control

Аксес лист
acl ldapauth proxy_auth REQUIRED
http_access allow ldapauth

Последним обязательно должно быть:

http_access deny all

Теперь пробуем - вводим в настройках компьютера пользователя адрес и порт прокси сервера. Далее необходимо вводить логин и пароль.
В этом способе самое плохое - что приходится показывать в открытую пароль администратора - что очень плохо.

Вот как раз поэтому, есть второй способ - более сложный, через настройку samba и kerberos.
В сети есть много грамотных статей по этому поводу - например вот эта или вот эта. В этой статье постараюсь описать собственный процесс настравания, при котором использовались эти и другие статьи.

Для начала настроим время на контроллере домена и сервере (если разница превышает 5 минут - авторизация работать не будет), поэтому - желательно - поднять ntp сервер на одном из серверов (я это сделал на FreeBSD сервере).

Далее смотрим настройки сети - а именно /etc/resolv.conf

domain domain.ru
nameserver ip_add_dns_server

- domain.ru - собственно сам домен
- ip_add_name_server - ip адрес dns сервера

Если по каким-то причинам возникли сложности с dns сервером, то можно прописать в файле /etc/hosts:

ip_add name name.domain.ru

- ip_add - ip адрес хоста в домене
- name - имя хоста
- domain.ru - сам домен

Таким образом можно сделать принудительный резолв как для домен контроллера, так и для любого хоста.

Теперь необходимо установить и настроить kerberos. Переходим в папку /usr/ports/security/heimdal/ и устанавливаем. Правим файлик /etc/krb5.conf, он должен выглядеть так:

[libdefaults]
default_realm = DOMAIN.RU
clockskew = 300
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}

[realms]
DOMAIN.RU = {
kdc = ip_add_domain_controlller
admin_server = name_domain_controlller.domain.ru
}
OTHER.REALM = {
v4_instance_convert = {
kerberos = kerberos
computer = computer.some.other.domain
}
}
[domain_realm]
.domain.ru = DOMAIN.RU

Меняем DOMAIN на имя домена, ip_add_domain_controlller на ip адрес конроллера домена (вида x.x.x.x), name_domain_controlller на имя контроллера домена. И не забываем - там, где большие буквы - ОБЯЗАТЕЛЬНО должны быть большие, ну а маленькие соответственно маленькими. Далее проверяем корректность настройки, вводим в коммандной строке:

kinit -p user@DOMAIN.RU

Должно появится приглашение на пароль:

user@DOMAIN.RU's Password:

и при правильном пароле:

kinit: NOTICE: ticket renewable lifetime is 1 week

И проверим состояние соединения:

#klist
Credentials cache: FILE:/tmp/krb5cc_0
Principal: user@DOMAIN.RU

Issued Expires Principal
Jan 11 16:45:47 Jan 12 02:45:47 krbtgt/DOMAIN.RU@DOMAIN.RU

Далее устанавливаем и настраиваем Samba 3. Заходим в /usr/ports/net/samba3 и устанавливаем - обязательно должно быть LDAP и ADS, остальное по выбору(если не будет ставится попробуйте удалить heimdal - как ни странно это мне помогло докомпилить пакет и все работает). Далее настраиваем /usr/local/etc/smb.conf. Выглядеть должно так:

[global]
workgroup = DOMAIN
server string = freebsd
security = ads
encrypt passwords = yes
winbind separator = +
winbind use default domain = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
hosts allow = 192.168. 127.
load printers = no
log file = /var/log/samba/log.%m
password server = ip_add_domain_controller
realm = DOMAIN.RU
passdb backend = tdbsam
socket options = TCP_NODELAY
local master = no
os level = 0
domain master = no
preferred master = no
domain logons = no
dns proxy = no
display charset = koi8-r
unix charset = koi8-r
dos charset = cp866
nt acl support = yes

Здесь также обязательны большие/маленькие буквы. Там есть и другие настройки - но для авторизации они нам не интересны. Далее пробуем зайти в домен:

net ads join -U user%password
Using short domain name -- DOMAIN
Joined 'SERVER' to realm 'DOMAIN.RU'

Далее прописываем в /etc/rc.conf - samba_enable="YES" , для запуска samba после перезагрузки.

Теперь проверим winbind(необходимо запустить samba) - запустим:

#wbinfo -t
checking the trust secret via RPC calls succeeded

Выставляем права - chmod 750 /var/db/samba/winbindd_privileged, пользователь/группа должны быть root:squid

Теперь вводя комманду:
- wbinfo -u - получаете список пользователей
- wbinfo -g - список групп

Далее проверяем авторизацию в домене:

#wbinfo -a user%password
plaintext password authentication succeeded
challenge/response password authentication succeeded

Теперь изменяем файл /etc/nsswitch.conf

passwd: files winbind
group: files winbind

и проверяем распознование пользователей системой

#id user
uid=10002(user) gid=10000(domain users) groups=10000(domain users)

А теперь приступим собственно к установки и настройки самого squid.

Заходим в /usr/ports/www/squid30/ и устанавливаем. Далее настраиваем конфигурационный файл /usr/local/etc/squid/squid.conf, вносим строки:

Для авторизации
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 10
#auth_param ntlm max_challenge_reuses 0
#auth_param ntlm max_challenge_lifetime 2 minutes
#auth_param ntlm use_ntlm_negotiate off
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Domain Proxy Server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
authenticate_cache_garbage_interval 10 seconds

Аксес лист
acl office src 192.168.0.0/24
acl auth proxy_auth REQUIRED
http_access deny office noacc
http_access allow office auth

Последним обязательно должно быть:

http_access deny all

Далее пробуем - вводим в настройках компьютера пользователя адрес и порт прокси сервера. При использовании IE авторизация запрашиваться не будет(все должно работать прозрачно), в случае остальных браузеров необходимо вводить логин и пароль.

Прокси сервер squid очень богат на различные настройки - в данном случае описаны ТОЛЬКО авторизационные настройки. В последующих статьях постараюсь описать некоторые другие настройки squid'а.

[warn] (2)No such file or directory: Failed to enable the 'httpready' Accept Filter

Решил, что это не порядок и полез искать решение проблемы ....

И конечно нашел. Как оказалось проблема была в accf_http модуле, идея которого в буферизации входящих соединений до окончания полного http запроса. Соответственно включаем его - пишем в командной строке:

kldload accf_http

И для постоянной загрузки модуля(при перезагрузки) пишем в /boot/loader.conf:

accf_http_load=”YES”

Вот и все - теперь загрузка apache происходит без ошибок.
А вот - оригинальная статья по которой я это делал.

shc - Generic shell script compiler
Это как вы поняли программка для компиляции бинарника из шелового скрипта.
Вот ссылка на сайт автора, а вот ссылка на последнюю версию (на сегодняшний день) программы (на случай гибели сайта автора)

второе:

ex2pl
Как понятно из названия - это перловый скрипт который переводит бинарники в перловый скрипт. Сайт автора к сожалению не нашел - но ссылка на сам скрипт - вот она.

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10
options IPDIVERT
options TCP_DROP_SYNFIN
options ICMP_BANDLIM

Далее компилим у устанавливаем новое ядро(более подробно по компиляции и установки смотри /usr/src/Makefile). Теперь когда наше новое ядро собрано и установлено с поддержкой ipfw(ipfirewall).

Далее добавляем в /etc/rc.conf:

gateway_enable="YES"
#
# natd
natd_enable="YES"
natd_flags="-a 84.52.91.91"

#
# Firewall
firewall_enable="YES"
firewall_script="/etc/rc.firewall"
firewall_type="/etc/fw.filters"
firewall_quiet="NO"
firewall_logging="YES"
firewall_flags=""

Создаем файл /etc/fw.filters и добавляем туда правила:

add 100 divert natd all from 10.1.1.0/24 to any out recv rl0 xmit fxp0
add 200 divert natd all from not 10.1.1.0/24 to 84.52.91.91 recv fxp0
add 65534 allow ip from any to any

Далее перегружаем сетевые настройки скриптом /etc/netstart или просто ребутим сервер и получаем сервер который nat'ит внутреннюю подсеть во внешний адрес.

Также можно создать правило и для одиного адреса:
add 100 divert natd all from 10.10.1.6 to any out recv rl0 xmit fxp0
add 200 divert natd all from not 10.10.1.6 to 81.222.156.16 recv fxp0

Идея взята с opennet.ru