В какой-то момент работы с операционной системой FreeBSD приходит необходимость пересборки ядра. Этот момент прекрасен, но не всегда прост. Сборку ядра следует производить не только при желании добавить некоторый функционал, но и в случаях высоконагруженных систем, где ядро должно быть как можно легче.
ipfw
Оптимизация производительного web-сервера на FreeBSD
FreeBSD хорошо зарекомендовала себя как система для построения интранет- и интернет-серверов. Она предоставляет достаточно надёжные сетевые службы и эффективное управление памятью.
Стандартные настройки FreeBSD не позволяют оптимально использовать ресурсы аппаратной части. Рассмотрим пример конфигурации этой ОС для работы в качестве платформы для Web сервера.
Читать далее “Оптимизация производительного web-сервера на FreeBSD”
Как вести лог блокировок в iptables и ipfw
Чтобы красиво логировать файрвол ipfw в FreeBSD нам надо сделать следующее…
Читать далее “Как вести лог блокировок в iptables и ipfw”
Настраиваем фаервол: ipfw
Итак, в этой статье мы узнаем, как быстро настроить фаервол ipfw на FreeBSD.
Для начала, Ipfw должен быть в ядре или в виде модуля. Если ядро самосборное – крайне желательно собирать с IPFIREWALL_DEFAULT_TO_ACCEPT
Это связано с тем, что при ошибке в конфиге фаера или просто перезапуск без перевода процесса в фон чревато полной недоступностью сервера из сети. А так – прошёл ipfw -f -q flush (сброс правил), состояние стало “разрешить всё”, и пока не дойдём до правила в конце “запрет всего лишнего”, мы сможем как минимум переподключиться и поправить правила. Хотя это и не спасёт от ошибки вида “забыли проковырять дырку для ssh”.
Читать далее “Настраиваем фаервол: ipfw”
Настройка Squid 3 в качестве прозрачного прокси на FreeBSD
Настраиваем Squid в качестве прозрачного прокси-сервера для небольшой сети. Читать далее “Настройка Squid 3 в качестве прозрачного прокси на FreeBSD”