Настройка программного фаервола на базе FreeBSD

firewall-installing-300x211Наконец то дошли руки, до воссоздания манула по настройке фаервола на базе системы FreeBSD, который помимо стабильности, надежности и безопасности отличается еще одним немаловажным, для многих компаний, качеством – это бесплатный фаервол.

Читать далее “Настройка программного фаервола на базе FreeBSD”

Полный тюнинг движка: Делаем из nginx непробиваемый Web-сервер

1424941290_nginx-logoВыделенный Web-сервер на основе nginx – отличный способ повышения производительности Web-сайтов. В скорости обработки статического контента ему просто нет равных: он легко выдерживает несколько тысяч одновременных соединений и может быть легко оптимизирован и подогнан под любую конфигурацию. Однако? выступая в качестве фронт-энда для Apache, nginx оказывается наиболее уязвимым местом всей Web-инфраструктуры, поэтому безопасности nginx необходимо уделить особое внимание.

Читать далее “Полный тюнинг движка: Делаем из nginx непробиваемый Web-сервер”

Настройка ядра FreeBSD через sysctl

Ветераны еще помнят те времена, когда для настройки FreeBSD приходилось править конфиг ядра, а иной раз и его исходные тексты, обрекая себя на утомительное времяпрепровождение в черной скучной консоли. Современная FreeBSD ушла далеко вперед от своих предшественниц. Сегодня практически все параметры ядра хранятся в специальных системных переменных и доступны для изменения прямо во время работы ОС.

Читать далее “Настройка ядра FreeBSD через sysctl”

Настраиваем фаервол: ipfw

firewallИтак, в этой статье мы узнаем, как быстро настроить фаервол ipfw на FreeBSD.

Для начала, Ipfw должен быть в ядре или в виде модуля. Если ядро самосборное – крайне желательно собирать с IPFIREWALL_DEFAULT_TO_ACCEPT
Это связано с тем, что при ошибке в конфиге фаера или просто перезапуск без перевода процесса в фон чревато полной недоступностью сервера из сети. А так – прошёл ipfw -f -q flush (сброс правил), состояние стало “разрешить всё”, и пока не дойдём до правила в конце “запрет всего лишнего”, мы сможем как минимум переподключиться и поправить правила. Хотя это и не спасёт от ошибки вида “забыли проковырять дырку для ssh”.

Читать далее “Настраиваем фаервол: ipfw”

Использование pkg для управления бинарными пакетами

4715pkgng – это усовершенствованный инструмент, пришедший на смену традиционным утилитам управления пакетами FreeBSD. Он обладает множеством функциональных возможностей, ускоряющих и облегчающих работу с бинарными пакетами. Первый релиз pkgng состоялся в августе 2012 года.

pkgng не является заменой для утилит управления портами, таких как ports-mgmt/portmaster или ports-mgmt/portupgrade. В то время, как ports-mgmt/portmaster и ports-mgmt/portupgrade позволяют устанавливать приложения сторонних разработчиков как из бинарных пакетов, так и из Коллекции Портов, утилита pkgng дает возможность устанавливать приложения исключительно из бинарных пакетов.

Читать далее “Использование pkg для управления бинарными пакетами”

Переведенный rc.conf с большинством параметров

Полез чё-то посмотреть в файле /etc/defaults/rc.conf – уже даже и не помню что. Но надо было 🙂 Как полез, так и не вылез. Файл огромный, данных – ну просто немеряно. При беглом просмотре нашлись интереснейшие опции про очистку раздела /tmp при загрузке, и про использование RAM-диска вместо него и вместо раздела /var. И ещё несколько сотен пунктов… Непочатый край для экспериментов. Посему решил перевести всё что есть в этом файле, залодно вынужденно пришлось прочесть и задуматься над каждым пунктом – если понадобиться – буду знать где искать.

Читать далее “Переведенный rc.conf с большинством параметров”

Quagga – превращение сервера в полнофункциональный маршрутизатор на FreeBSD

Читать далее “Quagga – превращение сервера в полнофункциональный маршрутизатор на FreeBSD”

Шлюз в интернет на FreeBSD

gateway-clipart-network-image-clipart-mdДопустим у нас встала задача быстро развернуть шлюз да выхода в интернет небольшой сети (домашней или небольшого офиса). Фактически задача сводится к установке операционной системы и развёртывании DHCP, DNS и NAT. Далее будет показано как можно быстро и легко решить эту задачу используя ОС FreeBSD.

Читать далее “Шлюз в интернет на FreeBSD”

OpenVPN сервер для офисного шлюза на FreeBSD

openvpnНаша задача, которую необходимо решить – удалённый доступ сотрудников в офисную сеть. Для этого можно использовать одну из реализаций VPN. Мы будем использовать OpenVPN, как наиболее гибкий и удобный в использовании вариант.

Читать далее “OpenVPN сервер для офисного шлюза на FreeBSD”