Делаем свой DNS сервер на FreeBSD

Bind9Довольно часто возникает вопрос о внедрении своего ДНС сервера, который мог бы не только обслуживать запросы внешних пользователей к приобретенным ДНС именам, но и обслуживать запросы пользователей в локальной сети. Такая задача относительно просто решается средствами ОС FreeBSD.

Читать далее “Делаем свой DNS сервер на FreeBSD”

Packet Filter (PF, межсетевой экран OpenBSD) и ALTQ

FirewallВ июле 2003 программный межсетевой экран OpenBSD, известный как PF, был портирован в FreeBSD и стал доступен из коллекции портов FreeBSD; первым релизом, где PF был интегрирован в основную систему, стала FreeBSD 5.3 в ноябре 2004. PF это полноценный межсетевой экран с широким набором возможностей, в котором есть опциональная поддержка ALTQ (Alternate Queuing). ALTQ предоставляет управление пропускной способностью Quality of Service (QoS).

Читать далее “Packet Filter (PF, межсетевой экран OpenBSD) и ALTQ”

Монтируем smb ресурс через cifs на FreeBSD

smbВ типичной офисной сети стандартным протоколом совместного использования файлов в сети является общая межсетевая файловая система (Common Internet File Sharing), или CIFS. (Некогда CIFS была известна как блок сообщений сервера (Server Message Block), или SMB.) Это то самое «Сетевое окружение» («Network Neighborhood»), доступ к которому имеют пользователи Windows. Изначально этот протокол поддерживался только операционной системой Windows, но позднее он стал чем-то вроде стандарта. К счастью, в настоящее время имеется реализация сервера CIFS с открытыми исходными текстами под названием Samba.

Читать далее “Монтируем smb ресурс через cifs на FreeBSD”

Свой NTP сервер времени на FreeBSD

ntpИметь точное время на сервере надо всегда, а если сервер ещё обслуживает другие пк в сети, то в пору задуматься о своём сервере времени — NTP. Ставить и настраивать будем на FreeBSD.

Читать далее “Свой NTP сервер времени на FreeBSD”

Полный тюнинг движка: Делаем из nginx непробиваемый Web-сервер

1424941290_nginx-logoВыделенный Web-сервер на основе nginx – отличный способ повышения производительности Web-сайтов. В скорости обработки статического контента ему просто нет равных: он легко выдерживает несколько тысяч одновременных соединений и может быть легко оптимизирован и подогнан под любую конфигурацию. Однако? выступая в качестве фронт-энда для Apache, nginx оказывается наиболее уязвимым местом всей Web-инфраструктуры, поэтому безопасности nginx необходимо уделить особое внимание.

Читать далее “Полный тюнинг движка: Делаем из nginx непробиваемый Web-сервер”

Quagga – превращение сервера в полнофункциональный маршрутизатор на FreeBSD

Читать далее “Quagga – превращение сервера в полнофункциональный маршрутизатор на FreeBSD”

OpenVPN сервер для офисного шлюза на FreeBSD

openvpnНаша задача, которую необходимо решить – удалённый доступ сотрудников в офисную сеть. Для этого можно использовать одну из реализаций VPN. Мы будем использовать OpenVPN, как наиболее гибкий и удобный в использовании вариант.

Читать далее “OpenVPN сервер для офисного шлюза на FreeBSD”