По умолчанию во FreeBSD можно использовать только 1 маршрут к одному и тому же источнику (в отличии от linux и Solaris этот функционал существует уже давно) Но Qing Li добавил , а Kip Macy дополнил такую поддержку и теперь можно не только задавать множество маршрутов к одному источнику, но и задавать “вес”, делать балансировку на уровне соединений.
Данная функциональность работает, начиная с версии 8.0
Если вы часто обновляете исходники или порты (может быть вас не устраивает portsnap и вы хотите это делать через cvs), то вам будет полезна эта статья. Она рассказывает, о том, как можно каждый раз выбирать сервер обновлений, причём тот, который “ближе” именно к вам, то есть скорость до него найбольшая, среди всех возможных. Это поможет сделать утилита fastest_cvsup, которая находится в портах. По своей сути это простой скрипт на языке perl, который в случае необходимост можно изменить под себя. Ну что, ставим её:
Если кратко, то Boot Envirement (BE) – это отдельная среда внутри существующей ОС. То есть по сути это ещё одна полноценная копия ОС, но уже может содержать свой набор ПО, свои настройки и т.д.
Про FreeBSD будет сказано отдельно, в самом низу.
Тестовый стенд: Solaris 11
Расскажу ещё про один блокировщик подбора паролей. Теперь он будет работать в паре с pf. Сам sshit представляет собой скрипт на языке perl со всеми вытекающими отсюда последствиями. То есть, при наличии необходимых знаний языка perl вы можете нелету (а именно так он и работает) изменять сам скрипт. Это же (то есть налету) можно делать и с конфигурационным файлом.
Примечание: для OpenBSD его так же можно использоват, не смотря на то, что его нет в репозитариях. Учитывая что это скрипт на perl’e – просто скопируйте себе этот бинарник и конфиг и следуйте указанием в статье. Единственное отличие – это то, что в OpenBSD в syslogd нету флага ‘-c’.
Кто знаком с миром Windows, скажет, что это легко делается с помощью Active Directory и групповых политик. А как же дела обстоят в мире свободного програмного обеспечения? Неужели нет достойного конкурента “мелкомягким”? Ответ на это даёт статья, речь о которой пойдёт ниже.
Небольшая How-To’шка для определения узких мест в системе.
1) vmstat (показывает состояние виртуальной памяти, буфера. )
Наиболее часто используется в следующих комбинациях:
vmstat 2 – вывод статистики виртуальной памяти (в режиме realtime обновление каждые 2 секунды).
vmstat -z – просмотр состояния буфера
vmstat -i – просмотр состояний прерываний
Базы данных, web сервера
Если вы используете mysql+memcached, то возникает процесс двойного кеширования: zfs и memcached – каждый из них кеширует. Выход один: разрешить кешировать только метаданные.
Возможные значения для обоих свойств – all, none и metadata. При установке на all выполняется кэширование данных пользователя и метаданных. При установке на none кэширование данных пользователя и метаданных не выполняется. При установке на metadata выполняется кэширование только метаданных. Значением по умолчанию является all.
Когда у вас целая ферма серверов, то обслуживать их достаточно сложно. И если вам нужно посмотреть логи с какого-то сервера, то приходится заходить на него и смотреть. А если нужно посмотреть не на одном, а на 10? Такой процесс получается изнурительным. В данной статье будет рассмотрена возможность сбора логов с Windows серверов (а так же можно и *nix) и запись их в единую базу, из которой потом можно посмотреть.
Тестовый стенд: FreeBSD (сервер сбора логов), Windows 2003/2008 (клиенты)
Настройку Wi-Fi во FreeBSD можно делать 2-мя способами: через hostap и wpa_supplicant. Мы рассмотрим первый способ
Тестовый стенд: FreeBSD 8.2 Release i386, Wi-Fi Atheros AR9285 Wireless LAN 802.11 a/b/g/n Controller (AR928x)
Оказывается, что в разных системах он может быть разным, причём не просто наличием других опций, а и вообще иметь разные назначения при одних и тех же значениях.
Будем рассматривать такие системы: Linux, FreeBSD, Solaris.
