Категорії
FreeBSD Linux Misc, staff, other OpenBSD Security Solaris

Audit OS/pkgs

Як бути в курсі чи немає вразливостей у вашій ОС чи в пакетах? Звісно, обовʼязково бути підписаним на різні security news, але простіше користуватися відповідними інструментами, які заточені під вашу ОS/pkgs.

Категорії
FreeBSD Misc, staff, other

[FreeBSD] FAQ pkg

Тут будуть описані деякі FAQ по роботі з pkg у FreeBSD

Версія ABI

  • ОС

$ pkg -vv | grep -i abi

  • пакетів

$ pkg query "%n-%v: %q"

Категорії
FreeBSD Hardware Linux Misc, staff, other

Безумовний reboot сервера

Час від часу бувають ситуації, коли підвисає дискова підсистема і нормальними (reboot/shutdown) засобами сервер не перевантажиться, бо перед перевантаженням ОС повинна зробити sync на диски, а цього вона зробити не може, бо “висить”. Це називається cold reboot, так би мовити “reboot по живленню”.

Категорії
FreeBSD Misc, staff, other

[FreeBSD] Інсталюємо vmware-tools з нюансами

Вхідні дані: FreeBSD 13.2 (на той момент вже були випуски 13.4/14.1, але оновити не було можливості)

Всі спроби встановити через порти або пакети закінчувалися однаково:

linker_load_file: /usr/local/lib/vmware-tools/modules/drivers/vmmemctl.ko - unsupported file type KLD vmblock.ko: depends on kernel - not available or version mismatch linker_load_file: /usr/local/lib/vmware-tools/modules/drivers/vmblock.ko - unsupported file type KLD vmmemctl.ko: depends on kernel - not available or version mismatch

Категорії
FreeBSD Misc, staff, other

[FreeBSD] Upgrade: нюанси

Це буде деяке оновлення попередньої статті про оновлення, оскільки з того часу немало чого помінялося.

1. Де і як качати оновлення?

Качати можна виключно через git. Для простоти, я рекомендую використовувати gitup (/usr/ports/net/gitup). Це полегшена версія git, якщо вам треба лише скачати src/ports.

Категорії
FreeBSD Misc, staff, other

[FreeBSD] Правильне завантаження модулів ядра

Багато хто в мережі інтернет пише, що модулі треба вантажити через /boot/loader.conf, але краще так не робити, і ось чому. При ранньому завантаженні (через loader.conf) резервується деякий обʼєм памʼяті, і от, якщо у вас досить великий модуль, наприклад nvidia.ko, то памʼяті може не вистачити і почнуться проблеми із завантаженням.

Категорії
FreeBSD Misc, staff, other Routers, GW, Internet

[FreeBSD] затримка з підняттям інтерфейсу

Дана стаття буде актуальна тим, у кого мережевий інтерфейс з “особливостями”: USB-мережева карта, яка довго ініціалізується, чи отримання адреси через pppoe, чи DHCP сервер дуже повільний. На що це впливає? Припустимо, що у вас є деякі сервіси, які повинні “слухати” ці інтерфейси, які довго піднімаються. За замовчуванням, сервіси піднімаються одразу, не дочекавшись, поки інтерфейс отримає адресу. Як результат, частина сервісів може не піднятися через це. Можна, звичайно, міняти кожен стартовий скрипт, додаючи у секцію REQUIRED відповідну залежність, але ця зміна затреться після чергового оновлення. І навіщо, коли є штатний інструмент для цього?

netwait_enable="YES"
netwait_timeout="10" # Total number of seconds to perform pings.
netwait_ip="1.1.1.1" # Wait for ping response from any IP in this list.
netwait_if="ue0" # Wait for active link on each intf in this list.
netwait_if_timeout="30" # Total number of seconds to monitor link state.

Категорії
FreeBSD Linux OpenBSD Routers, GW, Internet Solaris

ToS / DSCP

Нагадаю, що таке ToS (Type of Service) – це можливість пріоритезувати певний трафік за рахунок виставлення спеціального байта у заголовку IP пакету. DSCP – деяке розширення (або в деякому сенсі новіша версія ToS), бо має більше різних пріоритетів (64 проти 7 у ToS).

Категорії
FreeBSD Linux Misc, staff, other Solaris

[zfs] Прискорюємо роботу ZFS

ZFS, це як FreeBSD, з базовими налаштуваннями її мало хто використовує. І є люди, які незаслужено її звинувачують у тому, що вона повільна. Так, в default конфігурація вона не швидка (в першу чергу створювалася не для швидкості, а для стабільності). Почнемо з простих і далі будемо рухатися до більш складних:

Категорії
FreeBSD Linux Solaris

Відключаємо Meltdown and Spectre

В даній статті розглянемо відключення цих безпекових методів. Що це таке – написано тут. Відключати я це не рекомендується, але в деяких випадках це треба, враховуючи, що продуктивність може досягати до 30%.

Домашняя страничка Andy
Записки молодого админа
Самостоятельная подготовка к Cisco CCNA
Самостоятельная подготовка к Cisco CCNP