Категорія: FreeBSD

Freebsd: сборка порта с кастомными либами

Автор запису Від skeletor
Дата запису 08.08.2015
Немає Коментарів до Freebsd: сборка порта с кастомными либами

# cd /usr/ports/devel/readline && LDFLAGS="-lncurses" make install clean

NOTE TO PEOPLE WHO THINK THAT FreeBSD 11.x IS SLOW

Автор запису Від skeletor
Дата запису 08.05.2015
Немає Коментарів до NOTE TO PEOPLE WHO THINK THAT FreeBSD 11.x IS SLOW

FreeBSD 11.x has many debugging features turned on, in both the kernel and userland. These features attempt to detect incorrect use of system primitives, and encourage loud failure through extra sanity checking and fail stop semantics. They also substantially impact system performance. If you want to do performance measurement, benchmarking, and optimization, you’ll want to turn them off. This includes various WITNESS- related kernel options, INVARIANTS, malloc debugging flags in userland, and various verbose features in the kernel. Many developers choose to disable these features on build machines to maximize performance. (To completely disable malloc debugging, define MALLOC_PRODUCTION in /etc/make.conf, or to merely disable the most expensive debugging functionality run “ln -s ‘abort:false,junk:false’ /etc/malloc.conf”.)

UPD. Use WITH_MALLOC_PRODUCTION=yes in newer versions, staring 13.0

Ось так буде менше debug’u:

WITHOUT_ASSERT_DEBUG=yes
WITHOUT_LLVM_ASSERTIONS=yes
WITHOUT_TESTS=yes
WITH_MALLOC_PRODUCTION=yes
MALLOC_PRODUCTION=yes

FreeBSD

Установка пакета через pkg без зависимостей

Автор запису Від skeletor
Дата запису 04.05.2015
Немає Коментарів до Установка пакета через pkg без зависимостей

Иногда pkg при установке/обновлении тянет столько зависимостей или начинает чудить с удалением нужных пакетов. Тогда будем применять следующий приём: скачивать (или собирать на основе порта) нужный пакет, помещать его в наш репозиторий, отключать удалённый, ставить пакет.

Продовжити читання

FreeBSD Linux OpenBSD Solaris

NAT with multiple outgoing IPs

Автор запису Від skeletor
Дата запису 06.02.2015
Немає Коментарів до NAT with multiple outgoing IPs

IPFilter

map net0 10.10.10.0/24 -> 192.168.0.2/24 round-robin map net0 10.10.10.0/24 -> 192.168.0.3 round-robin

Iptables

# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT --to 1.2.3.0/24 # iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT --to 1.2.3.0-1.2.3.4 --to 1.2.3.6-1.2.3.254

Продовжити читання

FreeBSD Linux Solaris

Узнать enviroment запущенного процесса

Автор запису Від skeletor
Дата запису 05.02.2015
Немає Коментарів до Узнать enviroment запущенного процесса

Linux

# strings –a /proc/<pid_of_the_process>/environ

FreeBSD

# procstat -e <pid_of_the_process>

Solaris

# pargs -e <pid_of_the_process>

FreeBSD Solaris

[dtrace] Просмотр открытых файлов

Автор запису Від skeletor
Дата запису 22.01.2015
Немає Коментарів до [dtrace] Просмотр открытых файлов

В комплекте dtrace tool kit есть скрипт opensnoop, который позволяет просматривать открытые файлы в режиме реального времени.

Пример использования.

./opensnoop.d -x -n php
  UID    PID COMM          FD PATH
  620   8483 php           -1 /var/ld/ld.config
  620   8483 php           -1 /bin//php-cli.ini
  620   8483 php           -1 /soft/sun_free/php/php-cli.ini
  620   8483 php           -1 /bin//php.ini
...

Продовжити читання

FreeBSD Linux Misc, staff, other OpenBSD Security

Iron Bars Shell – restricted system shell for Linux/Unix

Автор запису Від skeletor
Дата запису 22.01.2015
2 Коментарі до Iron Bars Shell – restricted system shell for Linux/Unix

Iron Bars SHell, or short ibsh is my first attempt to create a restricted working environment for Linux/Unix. I’m sure that many system administrators wish or have wished for a way to lock some/all users into a safe dungeon, where they can only do harm to their own files. Even more important is the protection against users reading sensitive files, for example the /etc/passwd file, which is accessible for any person with an unrestricted shell. But many system files may be listed here. Users could easily gain information, that could help malicious hackers to compromise the system, the network, the company.
Many attempts have already been made to fix this problem. Menu-based and other interactive shells have been created, but they were not able to completely satisfy worried system administrators. The amount of documents available at various security sites about how to bypass restrictions, how to hack through these shells and gain full access, shows, that ANY experienced Linux user is able to cause big problems.

Продовжити читання

FreeBSD

sed: /usr/local/lib/libffi.la: No such file or directory libtool

Автор запису Від skeletor
Дата запису 17.01.2015
Немає Коментарів до sed: /usr/local/lib/libffi.la: No such file or directory libtool

Ошибка полностью выглядит так:

sed: /usr/local/lib/libffi.la: No such file or directory libtool: link: `/usr/local/lib/libffi.la' is not a valid libtool archive

Такого рода ошибки лечатся следующим workarond’ом:

Продовжити читання

FreeBSD

pkg: sqlite error while executing DROP INDEX deps_unique

Автор запису Від skeletor
Дата запису 15.01.2015
Немає Коментарів до pkg: sqlite error while executing DROP INDEX deps_unique

Ошибка в полном виде:

pkg: sqlite error while executing DROP INDEX deps_unique;CREATE UNIQUE INDEX deps_unique ON deps(name, version, package_id); in file pkgdb.c:2262: UNIQUE constraint failed: deps.name, deps.version, deps.package_id

Означает, что где-то в базе есть дублирующие строки, причём не полностью 1 в 1, а совпадают 3 поля: name, version, package_id. Придётся править базу пакетов. Что бы понять, какие именно, выполним такую команду (на всякий случай сделайте резервную копию файла базы/var/db/pkg/local.sqlite)

Продовжити читання

FreeBSD Linux OpenBSD Solaris

Просмотр трафика средствами файервола

Автор запису Від skeletor
Дата запису 27.12.2014
Немає Коментарів до Просмотр трафика средствами файервола

PF

В портах есть утилита sysutils/pftop

IPF

Штатная утилита из комплекта (ipfstat -t)

IPtables

Отдельные утилиты iptstate, Vuurmuur