У pf есть некоторые особенности использования ключевых слов при составлении правил. Ими пользоваться достаточно просто. Основное преимущество заключается в том, что мы не привязывается к IP адресу, а это очень удобно
– один и тот же конфиг можно использовать на многих машинах, без изменений
– при смене IP адреса нет надобности редактировать правила
В Linux исполняемые файлы можно условно разделить на две группы – те, которые содержат в себе весь код, необходимые для работы, и те, которым необходимы разделяемые библиотеки. Первые называют статически собранными бинарными файлами, вторые называют динамически собранными исполняемыми файлами.
Что же это такое?
Это дочерний процесс в Unix-системе, завершивший своё выполнение, но ещё присутствующий в списке процессов операционной системы, чтобы дать родительскому процессу считать код завершения. Процесс при завершении освобождает все свои ресурсы (за исключением PID — идентификатора процесса) и становится «зомби» — пустой записью в таблице процессов, хранящей код завершения для родительского процесса.
Система уведомляет родительский процесс о завершении дочернего с помощью сигнала SIGCHLD. Предполагается, что после получения SIGCHLD он считает код возврата с помощью системного вызова wait(), после чего запись зомби будет удалена из списка процессов. Если родительский процесс игнорирует SIGCHLD (а он игнорируется по умолчанию), то зомби остаются до его завершения.
И так, допустим у вас есть диск с файловой системой ZFS, полностью рабочий. Как вытащить с него данные, если на сервере у вас UFS?
Опишу пошагово инструкцию.
Время от времени приходится обновлять ПО по тем или иным причинам (нашли уязвимость или добавился новый функционал). Есть замечательно утилита portupgrade. Но она написана на ruby, а значит при установке нужно будет ставить ruby. Что не всегда оправдано, когда у вас не планируется использовать ruby.
В чём между ними разница?
Казалось бы, на первый взгляд разницы нету: обе команды посылают машину в ребут. Но как они это делают – в этом собственно и состоит разница.
Что же такое polling?
Это опрос сетевой карточки по таймеру. Проще говоря периодические опросы позволяют быстрее обрабатывать пакеты. Подробнее можно прочесть в инете. Мы же рассмотрим настройку polling’a в FreeBSD 8.1. Кстати, замечу, что некоторые опции изменили названия, по сравнению с версией 7.Х и младше.
Тестовый стенд: FreeBSD 8.1 i386, CPU Intel Xeon 4 CPUs
В силу всё большей популярности web-сервера nginx и выходом уже релиза 1.0 решил понемногу переводить свои сервера на nginx. Но для успешной работы web-сайта одного nginx’a нам мало. Нужно ещё заставить выполнять php/cgi скрипты. Об этом собственно речь и пойдёт в статье.
В продолжении статьи (http://skeletor.org.ua/?p=1263) про reply-to захотелось найти решение для ipfw. Тестовый стенд такой же, настройки те же. Отличия я опишу отдельно.
Для того, что бы заработал NAT для вашего ppp соединения нужно сделать следующее:
1) добавить в /etc/rc.conf такие строки:
ppp_nat="YES"