Категорія: FreeBSD

Категорії
FreeBSD Linux OpenBSD Routers, GW, Internet

Установка и настройка vpn с помощью mpd

Обновлена 13.09.2011

Задача такая: сделать максимально простым подключение к vpn пользователям на windows. Для этих целей я выбрал mpd, так как он больше всего совместим с windows клиентами.

ВАЖНО! Иногда при работе mpd (серверной части) наблюдаются подвисания процесса mpd, без возможности убить/перегрузить процесс. Если у вас появились такие симптомы, читайте в конце статьи ПРИМЕЧАНИЕ (для 8.1 и младше).

Тестовый стенд: сервер (FreeBSD 8.1, mpd 5.5), клиенты (WindowsXP/7, FreeBSD 8.1/8.0, Debian linux)

Продовжити читання “Установка и настройка vpn с помощью mpd”
Категорії
FreeBSD Misc, staff, other

Перечитать rc.conf без перезагрузки сервера

Иногда бывают моменты, когда внесены некоторые изменения в /etc/tc.conf и нужно их перечитать, причём без перезагрузки. Делается это так (строка (enter) означает нажать Enter):

#/sbin/shutdown now
#(enter)
#exit

При этом, система переходит в однопользовательский режим, и после выполнения команды exit – снова переходит в многопользовательский.

Примечание.

При этом настройки vlan’ов не перечитываются

Категорії
FreeBSD Security

bruteblock: боремся с подбором паролей по ssh

Ежедневно наблюдаю такую ситуацию

Feb 23 02:59:13 mail sshd[47740]: Invalid user abuse from 221.6.179.212
Feb 23 02:59:17 mail sshd[47743]: Invalid user adam from 221.6.179.212
Feb 23 02:59:21 mail sshd[47745]: Invalid user admin from 221.6.179.212
Feb 23 02:59:26 mail sshd[47747]: Invalid user admin from 221.6.179.212
Feb 23 02:59:30 mail sshd[47749]: Invalid user administrator from 221.6.179.212
Feb 23 02:59:34 mail sshd[47751]: Invalid user admin from 221.6.179.212

Продовжити читання “bruteblock: боремся с подбором паролей по ssh”
Категорії
FreeBSD Linux

rsync: бэкап и восстановление

Обновлена 7.06.2012.

Здесь используется клиент-серверный подход. Суть такова: есть много серверов (в качестве этого термина используется именно серверная часть rsync) и один клиент, который время от времени производит синхронизацию. В данный момент у меня совместно используется rsync FreeBSD,Gentoo linux. Ставим rsync (иначе будет ругаться, что не найден rsync) на обе системы:

Продовжити читання “rsync: бэкап и восстановление”
Категорії
FreeBSD Solaris

Тюнингуем ipnat/ipfilter для большой нагрузки

Обновлена 4.10.2016

С недавнего времени начались проблемы с инетом. Причём после шлюза всё нормально пингуется, а в локалке идут страшные потери пакетов, страницы недогружаются. Полазив в инете, понял, что проблема может крыться в переполнении таблиц NAT‘а. А если быть точнее, то в переполнении таблиц ipnat’a. Именно его я использую для трансляции адресов.

Продовжити читання “Тюнингуем ipnat/ipfilter для большой нагрузки”
Категорії
FreeBSD

Настройка ppp соединения

И так. Так получилось, что достался DSL модем и телефонная линия для интернета. Возникла задача это всё дело настроить. Приступим.

Добавляем строки в /etc/rc.conf

Продовжити читання “Настройка ppp соединения”
Категорії
FreeBSD

Установка и настройка DNS сервера Bind9

Обновил статью 12.10.2009

Bind – давно идёт считается штатным DNS-сервером в любой *nix системе. Кстати, помимо bind существует много других серверов, таких как NDS, Unbound, PowerDNS, и много других. У каждого свои преимущества и недостатки.

Продовжити читання “Установка и настройка DNS сервера Bind9”
Категорії
FreeBSD

Модули ядра: что это такое и как с ними работать?

Обновил статью 20.07.2009

Когда пользователь становится более, менее продвинутым, он доходит до такой стадии, когда хочет знать: что в его системе имеется, и самое главное зачем он надо и можно ли без него обойтись?

Продовжити читання “Модули ядра: что это такое и как с ними работать?”
Категорії
FreeBSD

Обновляем FreeBSD

Обновил статью 28.11.2023

Здесь будут рассмотрены 2 способа: через git и через freebsd-update (бинарное обновление).

Продовжити читання “Обновляем FreeBSD”
Категорії
FreeBSD Security

FreeBSD и Blowfish увеличиваем безопасность

В качестве увеличения безопасности захотелось поставить шифрование паролей вместо обычногоMD5 -> Blowfish. Для этого нужно сделать несколько шагов.

Продовжити читання “FreeBSD и Blowfish увеличиваем безопасность”
Домашняя страничка Andy
Записки молодого админа
Самостоятельная подготовка к Cisco CCNA
Самостоятельная подготовка к Cisco CCNP