Привести время на FreeBSD очень просто. Всего несколько шагов.
Читать далее «Переход часов на зимнее время и часовой пояс в FreeBSD»
Фрибсд
Настройка программного фаервола на базе FreeBSD
Наконец то дошли руки, до воссоздания манула по настройке фаервола на базе системы FreeBSD, который помимо стабильности, надежности и безопасности отличается еще одним немаловажным, для многих компаний, качеством – это бесплатный фаервол.
Читать далее «Настройка программного фаервола на базе FreeBSD»
Полный тюнинг движка: Делаем из nginx непробиваемый Web-сервер
Выделенный Web-сервер на основе nginx – отличный способ повышения производительности Web-сайтов. В скорости обработки статического контента ему просто нет равных: он легко выдерживает несколько тысяч одновременных соединений и может быть легко оптимизирован и подогнан под любую конфигурацию. Однако? выступая в качестве фронт-энда для Apache, nginx оказывается наиболее уязвимым местом всей Web-инфраструктуры, поэтому безопасности nginx необходимо уделить особое внимание.
Читать далее «Полный тюнинг движка: Делаем из nginx непробиваемый Web-сервер»
Настройка ядра FreeBSD через sysctl
Ветераны еще помнят те времена, когда для настройки FreeBSD приходилось править конфиг ядра, а иной раз и его исходные тексты, обрекая себя на утомительное времяпрепровождение в черной скучной консоли. Современная FreeBSD ушла далеко вперед от своих предшественниц. Сегодня практически все параметры ядра хранятся в специальных системных переменных и доступны для изменения прямо во время работы ОС.
Читать далее «Настройка ядра FreeBSD через sysctl»
Как вести лог блокировок в iptables и ipfw
Чтобы красиво логировать файрвол ipfw в FreeBSD нам надо сделать следующее…
Читать далее «Как вести лог блокировок в iptables и ipfw»
Настраиваем фаервол: ipfw
Итак, в этой статье мы узнаем, как быстро настроить фаервол ipfw на FreeBSD.
Для начала, Ipfw должен быть в ядре или в виде модуля. Если ядро самосборное — крайне желательно собирать с IPFIREWALL_DEFAULT_TO_ACCEPT
Это связано с тем, что при ошибке в конфиге фаера или просто перезапуск без перевода процесса в фон чревато полной недоступностью сервера из сети. А так — прошёл ipfw -f -q flush (сброс правил), состояние стало «разрешить всё», и пока не дойдём до правила в конце «запрет всего лишнего», мы сможем как минимум переподключиться и поправить правила. Хотя это и не спасёт от ошибки вида «забыли проковырять дырку для ssh».
Читать далее «Настраиваем фаервол: ipfw»
Переведенный rc.conf с большинством параметров
Полез чё-то посмотреть в файле /etc/defaults/rc.conf — уже даже и не помню что. Но надо было 🙂 Как полез, так и не вылез. Файл огромный, данных — ну просто немеряно. При беглом просмотре нашлись интереснейшие опции про очистку раздела /tmp при загрузке, и про использование RAM-диска вместо него и вместо раздела /var. И ещё несколько сотен пунктов… Непочатый край для экспериментов. Посему решил перевести всё что есть в этом файле, залодно вынужденно пришлось прочесть и задуматься над каждым пунктом — если понадобиться — буду знать где искать.
Читать далее «Переведенный rc.conf с большинством параметров»
Шлюз в интернет на FreeBSD
Допустим у нас встала задача быстро развернуть шлюз да выхода в интернет небольшой сети (домашней или небольшого офиса). Фактически задача сводится к установке операционной системы и развёртывании DHCP, DNS и NAT. Далее будет показано как можно быстро и легко решить эту задачу используя ОС FreeBSD.
OpenVPN сервер для офисного шлюза на FreeBSD
Наша задача, которую необходимо решить — удалённый доступ сотрудников в офисную сеть. Для этого можно использовать одну из реализаций VPN. Мы будем использовать OpenVPN, как наиболее гибкий и удобный в использовании вариант.
Clamav — антивирусная защита сервера
Всем уже давно известно, что пользователю без антивирусной защиты сегодня не обойтись. И если раньше компьютерные вирусы писались в одиночку, то на данный момент это уже серьезный бизнес, и написанием вредоносного ПО занимаются профессионалы. Но, если изначально вирусы распространялись на дискетах и других носителях, то сейчас доминируют вирусы, распространяющиеся через Интернет. Поэтому при настройке серверов не будем забывать о антивирусном пакете с подальшей интеграцией его в Exim, Sendmail, Squid, Samba и тд… Читать далее «Clamav — антивирусная защита сервера»