Нашел на просторах интернета вот этот суперский конфиг пакетного фитра pf. Очень меня спас и сэкономил время! Делюсь.
Читать далее “Реально работающий конфиг Packet Filter pf.conf”
Установка сервисов
Делаем свой DNS сервер на FreeBSD
Довольно часто возникает вопрос о внедрении своего ДНС сервера, который мог бы не только обслуживать запросы внешних пользователей к приобретенным ДНС именам, но и обслуживать запросы пользователей в локальной сети. Такая задача относительно просто решается средствами ОС FreeBSD.
Читать далее “Делаем свой DNS сервер на FreeBSD”
DNS сервер Bind9 на FreeBSD
Сегодня поднимем свой сервер имен, для того чтобы связать доменные имена с ip-адресами. Для этого нам понадобится минимум один выделенный сервер с установленной FreeBSD.
Читать далее “DNS сервер Bind9 на FreeBSD”
Packet Filter (PF, межсетевой экран OpenBSD) и ALTQ
В июле 2003 программный межсетевой экран OpenBSD, известный как PF, был портирован в FreeBSD и стал доступен из коллекции портов FreeBSD; первым релизом, где PF был интегрирован в основную систему, стала FreeBSD 5.3 в ноябре 2004. PF это полноценный межсетевой экран с широким набором возможностей, в котором есть опциональная поддержка ALTQ (Alternate Queuing). ALTQ предоставляет управление пропускной способностью Quality of Service (QoS).
Читать далее “Packet Filter (PF, межсетевой экран OpenBSD) и ALTQ”
Монтируем smb ресурс через cifs на FreeBSD
В типичной офисной сети стандартным протоколом совместного использования файлов в сети является общая межсетевая файловая система (Common Internet File Sharing), или CIFS. (Некогда CIFS была известна как блок сообщений сервера (Server Message Block), или SMB.) Это то самое «Сетевое окружение» («Network Neighborhood»), доступ к которому имеют пользователи Windows. Изначально этот протокол поддерживался только операционной системой Windows, но позднее он стал чем-то вроде стандарта. К счастью, в настоящее время имеется реализация сервера CIFS с открытыми исходными текстами под названием Samba.
Читать далее “Монтируем smb ресурс через cifs на FreeBSD”
Свой NTP сервер времени на FreeBSD
Иметь точное время на сервере надо всегда, а если сервер ещё обслуживает другие пк в сети, то в пору задуматься о своём сервере времени — NTP. Ставить и настраивать будем на FreeBSD.
Полный тюнинг движка: Делаем из nginx непробиваемый Web-сервер
Выделенный Web-сервер на основе nginx – отличный способ повышения производительности Web-сайтов. В скорости обработки статического контента ему просто нет равных: он легко выдерживает несколько тысяч одновременных соединений и может быть легко оптимизирован и подогнан под любую конфигурацию. Однако? выступая в качестве фронт-энда для Apache, nginx оказывается наиболее уязвимым местом всей Web-инфраструктуры, поэтому безопасности nginx необходимо уделить особое внимание.
Читать далее “Полный тюнинг движка: Делаем из nginx непробиваемый Web-сервер”
Quagga – превращение сервера в полнофункциональный маршрутизатор на FreeBSD
Quagga — пакет программного обеспечения, позволяющий превратить обычный компьютер в маршрутизатор TCP/IP с поддержкой разнообразных протоколов маршрутизации.
Читать далее “Quagga – превращение сервера в полнофункциональный маршрутизатор на FreeBSD”
OpenVPN сервер для офисного шлюза на FreeBSD
Наша задача, которую необходимо решить – удалённый доступ сотрудников в офисную сеть. Для этого можно использовать одну из реализаций VPN. Мы будем использовать OpenVPN, как наиболее гибкий и удобный в использовании вариант.