В статье будет рассмотрено несколько дистрибутивов специально заточенных для задач маршрутизации.
Категорія: FreeBSD
1) Введение.
Представим, что вы небольшой (или начинающий) хостинг провайдер. У вас наверное используется apache+virtualhosts. И возникает вопрос: как ограничить права пользователей, что бы каждый virtualhost не мог безпредельничать и выполнять действия только от своего пользователя. Обычно, apache работает из-под пользователя www. Предположим, что кто-то из пользователей залил на сайт дырявый скрипт, который в случае чего, может получить (теоретически) доступ к остальным virtualhost’ам ну и сделать с ними всё, что хочеться. Со стороны безопасности это очень плохо. Вот если бы можно было сделать так, что бы все файлы каждого virtualhost’a выполнялись только под своим пользователем. Тогда, даже в случае ошибки в скрипте, он сможет навредить только самому себе. Или например, на хостинг заливают разные пользователи и нужно, что бы каждый мог удалить только свои файлы. О том, как это настроить и пойдёт речь с нашей статье.
В данной статье расскажу о том, как можно это сделать с помощью связки squid+rejik. Вообще-то, это можно сделать и с помощью самого squid’a, но мне показалось, что rejik это делает эффективнее. Предполагается, что squid у вас настроен и работает, в противном случае – настройку squid’a можно почерпнуть из статей в предыдущих номерах журнала. И так, приступим.
Если вам требуется применить сетевые настройки без перезагрузки, то эта статья для вас.
В статье будут описаны различные способы и утилиты для определения оборудования.
Пришло время описать установку и настройку mysql сервера версии 5.5 с кодировками utf-8 по умолчанию.
Работаем с usb
Для работы с usb-устройствами можно использовать утилиты usbconfig (для версий FreeBSD 8 и выше) и usbdevs (для старых версий). Вот примеры использования:
Всё ниже сказанное проводилось на FreeBSD 7.2
ПС: Статья немного устарела, но всё-таки.
Такая проблема появляется, когда вы установили bind из портов и при установке выбрали опцию
[X] REPLACE_BASE Replace base BIND with this version
и потом решили удалить этот порт. В итоге вместе с этим удалились и утилиты nslookup, dig, host.
Когда настраиваешь сервер, полезно всегда иметь набор опций, которые улучшают работу с сервером. В статье будут рассмотрены опции, которые позволяют собирать пакеты без опция для графики, игр и прочего.