Чтобы красиво логировать файрвол ipfw в FreeBSD нам надо сделать следующее…
Читать далее «Как вести лог блокировок в iptables и ipfw»
unix
Настраиваем фаервол: ipfw
Итак, в этой статье мы узнаем, как быстро настроить фаервол ipfw на FreeBSD.
Для начала, Ipfw должен быть в ядре или в виде модуля. Если ядро самосборное — крайне желательно собирать с IPFIREWALL_DEFAULT_TO_ACCEPT
Это связано с тем, что при ошибке в конфиге фаера или просто перезапуск без перевода процесса в фон чревато полной недоступностью сервера из сети. А так — прошёл ipfw -f -q flush (сброс правил), состояние стало «разрешить всё», и пока не дойдём до правила в конце «запрет всего лишнего», мы сможем как минимум переподключиться и поправить правила. Хотя это и не спасёт от ошибки вида «забыли проковырять дырку для ssh».
Читать далее «Настраиваем фаервол: ipfw»
Использование pkg для управления бинарными пакетами
pkgng — это усовершенствованный инструмент, пришедший на смену традиционным утилитам управления пакетами FreeBSD. Он обладает множеством функциональных возможностей, ускоряющих и облегчающих работу с бинарными пакетами. Первый релиз pkgng состоялся в августе 2012 года.
pkgng не является заменой для утилит управления портами, таких как ports-mgmt/portmaster или ports-mgmt/portupgrade. В то время, как ports-mgmt/portmaster и ports-mgmt/portupgrade позволяют устанавливать приложения сторонних разработчиков как из бинарных пакетов, так и из Коллекции Портов, утилита pkgng дает возможность устанавливать приложения исключительно из бинарных пакетов.
Читать далее «Использование pkg для управления бинарными пакетами»
Переведенный rc.conf с большинством параметров
Полез чё-то посмотреть в файле /etc/defaults/rc.conf — уже даже и не помню что. Но надо было 🙂 Как полез, так и не вылез. Файл огромный, данных — ну просто немеряно. При беглом просмотре нашлись интереснейшие опции про очистку раздела /tmp при загрузке, и про использование RAM-диска вместо него и вместо раздела /var. И ещё несколько сотен пунктов… Непочатый край для экспериментов. Посему решил перевести всё что есть в этом файле, залодно вынужденно пришлось прочесть и задуматься над каждым пунктом — если понадобиться — буду знать где искать.
Читать далее «Переведенный rc.conf с большинством параметров»
Quagga — превращение сервера в полнофункциональный маршрутизатор на FreeBSD
Quagga — пакет программного обеспечения, позволяющий превратить обычный компьютер в маршрутизатор TCP/IP с поддержкой разнообразных протоколов маршрутизации.
Читать далее «Quagga — превращение сервера в полнофункциональный маршрутизатор на FreeBSD»
OpenVPN сервер для офисного шлюза на FreeBSD
Наша задача, которую необходимо решить — удалённый доступ сотрудников в офисную сеть. Для этого можно использовать одну из реализаций VPN. Мы будем использовать OpenVPN, как наиболее гибкий и удобный в использовании вариант.
Fping — пингуем множество адресов
Иногда возникает необходимость пропинговать множество узлов. Стандартная утилита ping умеет пинговать только один хост. Для того, чтобы пинговать множество хостов, стоит воспользоваться возможностями утилиты fping.
Читать далее «Fping — пингуем множество адресов»
"UNIX. Программное окружение." — Брайан Керниган и Роб Пайк
Книга представляет собой введение в программное окружение UNIX и адресована тем, кто хочет научиться программировать с помощью всех тех инструментов, которые поставляются с операционной системой. Рассматривается вход в систему, работа с файлами (cat, mv, cp, rm) и каталогами (cd, mkdir, …), основы окружения Читать далее «"UNIX. Программное окружение." — Брайан Керниган и Роб Пайк»
«UNIX изнутри» — Ю. Вахалия
Эта книга показывает ядро Unix с точки зрения разработчика систем. Для каждого компонента ядра приводится описание архитектуры и внутреннего устройства. Книга не рассчитана на начинающих и содержит знания о таких концептуальных вещах, как ядро системы, процессы и виртуальная память. Она может быть использована как профессиональное руководство или как пособие для изучения Unix в ВУЗах.
Читать далее ««UNIX изнутри» — Ю. Вахалия»
Clamav — антивирусная защита сервера
Всем уже давно известно, что пользователю без антивирусной защиты сегодня не обойтись. И если раньше компьютерные вирусы писались в одиночку, то на данный момент это уже серьезный бизнес, и написанием вредоносного ПО занимаются профессионалы. Но, если изначально вирусы распространялись на дискетах и других носителях, то сейчас доминируют вирусы, распространяющиеся через Интернет. Поэтому при настройке серверов не будем забывать о антивирусном пакете с подальшей интеграцией его в Exim, Sendmail, Squid, Samba и тд… Читать далее «Clamav — антивирусная защита сервера»