В качестве увеличения безопасности захотелось поставить шифрование паролей вместо обычногоMD5 -> Blowfish. Для этого нужно сделать несколько шагов.
Автор: skeletor
Категорії
FreeBSD syslog: выбираем, что писать
Обновлена 5.11.2009
После долгого юзания ОС возникает такой момент, когда хочется всё контроллировать, в смысле писать события в файл. Для этих целей предназначен демон syslog. И так, всё по порядку.
Поскольку логи pf пишутся в бинарном виде, просмотреть их просто так не получится. Для решения этой проблемы воспользуемся утилитой tcpdump
#icmp
pass in proto icmp from any to any
pass out proto icmp from any to any
Категорії
Настройки screen/tmux
Для удобства составил профили screen/tmux
~/.screenrc:
startup_message off
deflogin on
vbell off
vbell_msg ""
caption always
scrollback 25000
defscrollback 25000
caption string "%{= kw} [%{y}%H%{= kw}] %{kr} %c %{dd} %{+b M}%n %{-b dd}%-w%{+b B.}%n* %t%{-}%+w%< %= | %{kR} Load: %l %{kB}"
Наткнулся на такой вопрос, при сдаче сертификата
“Содержимое файла file.1 представляет собой man-руководство раздела 1. Этот файл расположен в каталоге /usr/filedir. Просмотреть файл руководства, выполнив команду man file не удастся, так как он расположен не в том каталоге, где бы его смогла найти программа man. При этом нет времени копировать файл руководства в нужный каталог, а затем удалять его из него. Какой программой можно просмотреть содержимое файла руководства в удобочитаемом виде, если текущим каталогом является /usr/filedir?”
Ответ оказался довольно простым
$nroff -man file.1 | less
Обновлена 10.10.2013
Возник вопрос, как быстро установить простенький шлюз-роутер в интернет для небольшого офиса на FreeBSD.
Внимание!
Перед установкой следует позаботиться о достаточном количестве файловых дескрипторов для пользователя, от которого работает squid, при включённом кешировании.
В 9.2-Stable обнаружен баг: любое создание интерфейса вырубало форвардинг, устанавливало параметр net.inet.ip.forwarding в 0. Что бы этого не было, нужно устанавливать gateway_enable=”YES” в rc.conf
Встала задача: организовать IVR с возможностью донабора внутреннего номера, причём, только те, которые начинаются на 11ХХ или 22ХХ.
Категорії
Пересобираем ядро
Обновлена 29.05.2013
Процесс пересборки ядра в FreeBSD по-моему, намного легче, чем в linux (это сугубо моё мнение). Он состоит из 3 этапов: установка исходников, внесение изменений в файл конфига ядра, собственно пересборка.
Обновлена 27.11.2023
Начиная, с FreeBSD 14 нету portsnap. Вместо нее нужно использовать git:
# git clone git.freebsd.org/ports.git /usr/ports
Для версий 13 и ниже.
При использовании FreeBSD время от времени нужно обновлять порты. Это можно делать многими способами. Мне больше всего нравиться это делать через portsnap. Эта утилита находится в /usr/ports/sysutils/portsnap. Ставим как обычно, через make install clean
Теперь для обновления портов можно пользоваться такой командой
