FreeBSD

Статьи по FreeBSD

Настройка корпоративного Proxy-сервера Squid v2.7

13.10.2010 - 14:01

Необходимо было дать пользователям интернет, разграничить по скоростям, кэширование трафика, фильтр контента. Для этих целей я использую Squid прокси-сервер.
И так, после обновления портов начинаем установку:

[root@router /]# cd /usr/ports/www/squid
[root@router /usr/ports/www/squid]# make config
Кроме галочек по дефолту выбираем:

Настройка Firewall, NAT,ALTQ на PF

11.10.2010 - 15:48

Packet Filter (PF) - фаервол разработанный для OpenBSD и позже портированный на FreeBSD и NetBSD. По сравнению с тем же ipfw, имеет более понятный для чтения и написания правил синтаксис, имеет встроенный NAT, очереди и другие вкусности. Примеры конфигов можно увитеть тут: /usr/share/examples/pf.

MRTG - визуальный мониторинг сети, HDD, CPU

09.10.2010 - 14:21

MRTG (Multi Router Traffic Grapher) — это свободное програмное обеспечение, для визуального мониторинга по SNMP-протоколу. Но в данном примере я буду его использовать для визуализации текущей загрузки интернет канала провайдера.
Подразумевается, что у вас уже установлен web-сервер Apache или другой.
Обновляем порты и начинаем установку:

Настройка PPP в качестве PPPoE клиента для "ОГО"

07.10.2010 - 08:05

На одном с серверов по старинке использую PPP, для подключения PPPoE. xDSL модем настроен в режиме (bridge), подключение выполняется на стороне сервера. Он удобен тем, что ненужно компилировать ядро, netgraph он подтягивает через модули. Например:

[root@router /etc]# kldstat | grep ng
 4    1 0xc44f3000 4000     ng_ether.ko
 5    1 0xc44f8000 5000     ng_pppoe.ko

Управления учетными записями в FreeBSD

01.10.2010 - 12:59

Основные программы для работы с учетными записями пользователей:

adduser - добавить нового пользователя.
rmuser - удалить имеющегося пользователя.
chpass - служит для изменения информации о пользователе.
passwd -        служит для изменения пароля пользователя.
pw - утилита для изменения любой информации, связанной с учетными записями пользователей.

Настройка собственного DNS

28.09.2010 - 08:36

Раньше этот сайт находился на бесплатном домене site_name.no-ip.org (dyndns), который привязывался к моему динамическому ip. Если org.ua бесплатный, почему же не перейти на него? Но для регистрации необходимо было два DNS-сервера которые могли бы поддерживать мою зону unigx.org.ua.

tcpdump

23.09.2010 - 20:07

1. Ловим весь входящий трафик из локальной сети на сервер.

> tcpdump -i eth0 -n -nn -ttt dst host 192.168.2.254

Если вы запускаете его в SSH сессии, то подготовьтесь - польется очень много и очень быстро...

2. Ловим весь входящий трафик, исключая трафик генерируемый нашей SSH-сессией.

Разбираем SMART

22.09.2010 - 21:57

S.M.A.R.T. (англ. Self Monitoring Analysing and Reporting Technology) — технология оценки состояния жёсткого диска встроенной аппаратурой самодиагностики, а также механизм предсказания времени выхода его из строя.

В FreeBSD установить утилиту smartctl можно из портов:
[root@srv /]# /usr/ports/sysutils/smartmontools/

Настройка маршрутизатора на FreeBSD

15.09.2010 - 13:40

Количество компьютеров на предприятии постепенно увеличивалось, необходимо было или менять маску подсети, или добавлять дополнительно, еще 3 подсети.
Было принято второе решение, и так поехали. Процесс первоначальной установки FreeBSD описывать не буду (жуем хэндбук).
Схема маршрутизации сети:

Установка и настройка FTP-сервера ProFTPD

09.09.2010 - 08:11

Необходимо было настроить FTP-сервер с авторизацией по user:passwd.
Первым делом обновляем порты и идем устанавливать:

[root@router /]# cd /usr/ports/ftp/proftpd
[root@router /usr/ports/ftp/proftpd]# make install clean

после установки идем настраивать конфигурационный файл:
[root@router /]#cat  /usr/local/etc/proftpd.conf

#имя сервера