headermask image
1

category archive listing Category Archives: FreeBSD

OpenSSH – настройка, полезные приемы, секреты и советы по использованию

За последние несколько лет OpenSSH из набора программ для защищенной системы регистрации, выполнения команд на удаленном хосте и передачи файлов с одной машины на другую превратился в швейцарский армейский нож, просто потрясающий своими возможностями. Используете ли вы хотя бы половину из них? В этой статье вы найдете множество полезных советов по настройке, использованию, и всевозможные [...]

Создание отказоустойчивого брандмауэра на OpenBSD с использованием CARP и pfsync

1. Введение Брандмауэр является одними из самых критичных компонентов сети, так как при выходе его из строя, мы потеряем доступ к внешнему миру. Помимо того, что станут недоступны наши внешние сервисы (http, mail и т.д.), так мы еще и потеряем возможность бродить по разным Интернетам! Используя кластерную конфигурацию мы можем резко сократить вероятность наступления столь [...]

Построение отказоустойчивого балансировщика нагрузки на базе Perlbal/Heartbeat

В этой статье описывается процесс настройки отказоустойчивого двухузлового балансировщика нагрузки с активной/пассивной конфигурацией, поддержкой сессий и механизма Failover на базе Perlbal/Heartbeat под управлением Debian. Балансировщик работает между конечным пользователем и двумя backend-серверами, которые отдают некий контент. (В нашем примере это два сервера с установленным Apache). Балансировщик не только проксирует запросы к бэкэнду, он еще и [...]

FreeBSD: SNMP для mrtg за 5 минут

Есть роутер на FreeBSD 7.0. Задача: отрисовывать загрузку интерфейсов при помощи mrtg или cacti. Для работы этих утилит необходима поднятая служба SNMP на сервере. Можно конечно поставить порт net-mgmt/net-snmp, но есть путь проще и быстрее, особенно, если нам SNMP нужен только для съема статистики с интерфейсов. В базовой системе FreeBSD уже имеется SNMP-сервер, под названием [...]

Настройка Nagios для FreeBSD

Nagios — это приложение, предназначенное для выполнения мониторинга систем и сетей. Оно следит за назначенными приложениями и службами и генерирует оповещения в зависимости от поведения наблюдаемых служб. До какого-то времени проект был известен как NetSaint. В настоящий момент, хотя сайт NetSaint работает, дальнейшая разработка проекта продолжается под именем Nagios. Nagios это рекурсивный акроним, расшифровывающийся как [...]

Теория и настройка DNS сервера (bind) на FreeBSD

Демон BIND (процесс named) позволяет поднять на FreeBSD свой DNS сервер. В этой статье приводится настройка DNS сервера и создание зоны для домена. Теория DNS (Domain Name System — система доменных имён) — распределённая система (распределённая база данных), способная по запросу, содержащему доменное имя хоста (компьютера или другого сетевого устройства), сообщить IP адрес или (в [...]

Добавление, просмотр, удаление статического маршрута в ОС FreeBSD, Linux, Windows

Ответ на частые вопросы: Как добавить статический маршут ? Как посмотреть таблицу маршрутизации ? Для примера будем добавлять маршрут в сеть 10.10.0.0/16 (маска 255.255.0.0) через gateway 10.10.1.1/24 Не забывайте, что маршрут добавится ТОЛЬКО если на вашем компьютере есть IP-адрес который входит в одну подсеть с gateway (в данном примере gateway 10.10.1.1, значит у вас должен [...]

Настройка SSL для SMTP-сервера postfix (FreeBSD)

Изначально, Postfix создавался как альтернатива для Sendmail. Postfix быстрее работает, легче в администрировании, более защищен и, что важно, совместим с Sendmail. Postfix отличается продуманой модульной архитектурой, которая позволяет создать очень надежную и быструю почтовую систему. Так, например, root-привилегии требуются только для открытия порта, а демоны, которые выполняют основную работу могут работать под непривелегированным пользователем в [...]

ipfw: порядок прохождения пакетов, сложные случаи

Нарисовал тут давеча в RU.UNIX.BSD схему прохождения пакета через ядро и ipfw, с объяснениями, как это все стыкуется с divert, dummynet, keep-state и т.д., теория и примеры. Народу понравилось, решил опубликовать и здесь, чтоб не потерялось (ибо объяснений, как оно там все внутри, в сети не встречал – только howto-шки на что-то простое или конкретику [...]

Программирование на Shell

C 21 марта будет проводиться очередной, уже ставший привычным тренинг по freeBSD. Ведущий тот же, Гаспар Чилингаров, тема на этот раз “Программирование на Shell“. Пока не знаю, зачем мне это, но уверен, что пригодится :)

Page 1 of 41234