Наконец то дошли руки, до воссоздания манула по настройке фаервола на базе системы FreeBSD, который помимо стабильности, надежности и безопасности отличается еще одним немаловажным, для многих компаний, качеством – это бесплатный фаервол.
Читать далее “Настройка программного фаервола на базе FreeBSD”
Выделенный Web-сервер на основе nginx – отличный способ повышения производительности Web-сайтов. В скорости обработки статического контента ему просто нет равных: он легко выдерживает несколько тысяч одновременных соединений и может быть легко оптимизирован и подогнан под любую конфигурацию. Однако? выступая в качестве фронт-энда для Apache, nginx оказывается наиболее уязвимым местом всей Web-инфраструктуры, поэтому безопасности nginx необходимо уделить особое внимание.
Читать далее “Полный тюнинг движка: Делаем из nginx непробиваемый Web-сервер”
Ветераны еще помнят те времена, когда для настройки FreeBSD приходилось править конфиг ядра, а иной раз и его исходные тексты, обрекая себя на утомительное времяпрепровождение в черной скучной консоли. Современная FreeBSD ушла далеко вперед от своих предшественниц. Сегодня практически все параметры ядра хранятся в специальных системных переменных и доступны для изменения прямо во время работы ОС.
Читать далее “Настройка ядра FreeBSD через sysctl”
Чтобы красиво логировать файрвол ipfw в FreeBSD нам надо сделать следующее…
Читать далее “Как вести лог блокировок в iptables и ipfw”
Итак, в этой статье мы узнаем, как быстро настроить фаервол ipfw на FreeBSD.
Для начала, Ipfw должен быть в ядре или в виде модуля. Если ядро самосборное – крайне желательно собирать с IPFIREWALL_DEFAULT_TO_ACCEPT
Это связано с тем, что при ошибке в конфиге фаера или просто перезапуск без перевода процесса в фон чревато полной недоступностью сервера из сети. А так – прошёл ipfw -f -q flush (сброс правил), состояние стало “разрешить всё”, и пока не дойдём до правила в конце “запрет всего лишнего”, мы сможем как минимум переподключиться и поправить правила. Хотя это и не спасёт от ошибки вида “забыли проковырять дырку для ssh”.
Читать далее “Настраиваем фаервол: ipfw”
pkgng – это усовершенствованный инструмент, пришедший на смену традиционным утилитам управления пакетами FreeBSD. Он обладает множеством функциональных возможностей, ускоряющих и облегчающих работу с бинарными пакетами. Первый релиз pkgng состоялся в августе 2012 года.
pkgng не является заменой для утилит управления портами, таких как ports-mgmt/portmaster или ports-mgmt/portupgrade. В то время, как ports-mgmt/portmaster и ports-mgmt/portupgrade позволяют устанавливать приложения сторонних разработчиков как из бинарных пакетов, так и из Коллекции Портов, утилита pkgng дает возможность устанавливать приложения исключительно из бинарных пакетов.
Читать далее “Использование pkg для управления бинарными пакетами”
Полез чё-то посмотреть в файле /etc/defaults/rc.conf – уже даже и не помню что. Но надо было 🙂 Как полез, так и не вылез. Файл огромный, данных – ну просто немеряно. При беглом просмотре нашлись интереснейшие опции про очистку раздела /tmp при загрузке, и про использование RAM-диска вместо него и вместо раздела /var. И ещё несколько сотен пунктов… Непочатый край для экспериментов. Посему решил перевести всё что есть в этом файле, залодно вынужденно пришлось прочесть и задуматься над каждым пунктом – если понадобиться – буду знать где искать.
Читать далее “Переведенный rc.conf с большинством параметров”
Quagga — пакет программного обеспечения, позволяющий превратить обычный компьютер в маршрутизатор TCP/IP с поддержкой разнообразных протоколов маршрутизации.
Читать далее “Quagga – превращение сервера в полнофункциональный маршрутизатор на FreeBSD”
Допустим у нас встала задача быстро развернуть шлюз да выхода в интернет небольшой сети (домашней или небольшого офиса). Фактически задача сводится к установке операционной системы и развёртывании DHCP, DNS и NAT. Далее будет показано как можно быстро и легко решить эту задачу используя ОС FreeBSD.
Наша задача, которую необходимо решить – удалённый доступ сотрудников в офисную сеть. Для этого можно использовать одну из реализаций VPN. Мы будем использовать OpenVPN, как наиболее гибкий и удобный в использовании вариант.
