В какой-то момент работы с операционной системой FreeBSD приходит необходимость пересборки ядра. Этот момент прекрасен, но не всегда прост. Сборку ядра следует производить не только при желании добавить некоторый функционал, но и в случаях высоконагруженных систем, где ядро должно быть как можно легче.
ipfw
Оптимизация производительного web-сервера на FreeBSD
FreeBSD хорошо зарекомендовала себя как система для построения интранет- и интернет-серверов. Она предоставляет достаточно надёжные сетевые службы и эффективное управление памятью.
Стандартные настройки FreeBSD не позволяют оптимально использовать ресурсы аппаратной части. Рассмотрим пример конфигурации этой ОС для работы в качестве платформы для Web сервера.
Читать далее «Оптимизация производительного web-сервера на FreeBSD»
Как вести лог блокировок в iptables и ipfw
Чтобы красиво логировать файрвол ipfw в FreeBSD нам надо сделать следующее…
Читать далее «Как вести лог блокировок в iptables и ipfw»
Настраиваем фаервол: ipfw
Итак, в этой статье мы узнаем, как быстро настроить фаервол ipfw на FreeBSD.
Для начала, Ipfw должен быть в ядре или в виде модуля. Если ядро самосборное — крайне желательно собирать с IPFIREWALL_DEFAULT_TO_ACCEPT
Это связано с тем, что при ошибке в конфиге фаера или просто перезапуск без перевода процесса в фон чревато полной недоступностью сервера из сети. А так — прошёл ipfw -f -q flush (сброс правил), состояние стало «разрешить всё», и пока не дойдём до правила в конце «запрет всего лишнего», мы сможем как минимум переподключиться и поправить правила. Хотя это и не спасёт от ошибки вида «забыли проковырять дырку для ssh».
Читать далее «Настраиваем фаервол: ipfw»
Настройка Squid 3 в качестве прозрачного прокси на FreeBSD
Настраиваем Squid в качестве прозрачного прокси-сервера для небольшой сети. Читать далее «Настройка Squid 3 в качестве прозрачного прокси на FreeBSD»