Предположим, вам нужно будет создать одно правило для целой кучи интерфейсов вида int0, int1, …, intN, … Создавать на каждый интерфейс отдельное правило – слишком сложно, а если на каждый интерфейс не одно правило, а интерфейсов 20 или 100? на помощь приходят записи для группировки. И так, будет рассмотрены варианты для разных файерволов (для примера взяты интерфейсы tun0, tun1, …).
Категорія: FreeBSD
Как быстро узнать что у вас установлено на сервере с помощью подручных средств?
Рассмотрим команды для следующих систем: Linux, FreeBSD/OpenBSD, Solaris
Что же это такое? Это очень удобный механизм предоставления доступа после авторизации по ssh. Чем-то напоминает port knoking. Идея заключается в следующем: пользователь авторизируется через ssh (можно использовать пароль, но ключи удобнее) и после успешной авторизации запускаются соответствующие правила файервола pf. В них-то можно указать разрешения или нужные пробросы.
В ssh по умолчанию включено много методов авторизации, которые в 99% случаев не используются. Точнее в 99% используется стандартный метод PAM авторизации логин/пароль. Что бы ускорить процесс, внесём некоторые настройки в конфигурацию ssh
Рано или поздно встаёт вопрос бэкапа базы. Учитывая тенденции, базой в несколько гигабайт сейчас никого не удивишь. Да и процесс бэкапа сейчас уже немного другой, нежели раньше. Просто банально выполнить mysqldump – сейчас мало кто использует, так как есть ряд причин:
– для таблиц MyIsam она полностью блокирует на запись все таблицы на момент бэкапа
– процесс выполняется достаточно долго
– данный процесс может сильно нагружать дисковую систему
Иногда бывают ситуации, когда в top’e вроде бы всё нормально, но сервер всё равно тормозит. Тогда нужно обратить внимание на нагрузки дисковой подсистемы. В статье мы рассмотрим варианты для Unix систем: FreBSD, OpenBSD, Linux, Solaris.
В этой статье будет представлен скрипт, который делает резервные копии папок. Они использует файлы crontab и newsyslog.conf.
Пару слов скажу о самом скрипте. Написан он на языке perl и не использует никаких специфических модулей, поэтому должен работать на всех системах, где имеется интерпретатор perl.
Обновлена 23.06.2016
Введение.
Пару слов о самом pf. Пакетный фильтр (далее PF) OpenBSD предназначен для фильтрации TCP/IP трафика и трансляции адресов (NAT). PF так же способен нормализовать и преобразовывать TCP/IP трафик, управлять приоритетами пакетов и пропускной способностью. PF был включен в ядро GENERIC OpenBSD, начиная с OpenBSD 3.0. Предшествующие версии OpenBSD использовали другой файрвол/NAT пакет, который более не поддерживается. Позже он портировался на FreBSD (начиная с 5.3) и Solaris (начиная с Oracle Solaris 11.3)
Попалась мне на глаза эта небольшая и простая утилитка для подсчёта трафика. Решил опробовать. Скажу сразу – подойдёт она для небольших офисов или домашнего использования.
Категорії
ttyrec: видеогид действий в консоли.
При работе с unix-like операционными системами возникает ситуация, когда хочется записать последовательность производимых в консоли действий. Это может понадобиться при выполнение каких-нибудь критических операций, что бы впоследствии проанализировать произведённые действия.