Категорія: FreeBSD

Категорії
FreeBSD

Установка и настройка DNS сервера Bind9

Обновил статью 12.10.2009

Bind – давно идёт считается штатным DNS-сервером в любой *nix системе. Кстати, помимо bind существует много других серверов, таких как NDS, Unbound, PowerDNS, и много других. У каждого свои преимущества и недостатки.

Продовжити читання “Установка и настройка DNS сервера Bind9”
Категорії
FreeBSD

Модули ядра: что это такое и как с ними работать?

Обновил статью 20.07.2009

Когда пользователь становится более, менее продвинутым, он доходит до такой стадии, когда хочет знать: что в его системе имеется, и самое главное зачем он надо и можно ли без него обойтись?

Продовжити читання “Модули ядра: что это такое и как с ними работать?”
Категорії
FreeBSD

Обновляем FreeBSD

Обновил статью 28.11.2023

Здесь будут рассмотрены 2 способа: через git и через freebsd-update (бинарное обновление).

Продовжити читання “Обновляем FreeBSD”
Категорії
FreeBSD Security

FreeBSD и Blowfish увеличиваем безопасность

В качестве увеличения безопасности захотелось поставить шифрование паролей вместо обычногоMD5 -> Blowfish. Для этого нужно сделать несколько шагов.

Продовжити читання “FreeBSD и Blowfish увеличиваем безопасность”
Категорії
FreeBSD

FreeBSD syslog: выбираем, что писать

Обновлена 5.11.2009

После долгого юзания ОС возникает такой момент, когда хочется всё контроллировать, в смысле писать события в файл. Для этих целей предназначен демон syslog. И так, всё по порядку.

Продовжити читання “FreeBSD syslog: выбираем, что писать”
Категорії
FreeBSD Misc, staff, other Routers, GW, Internet

[pf] Просмотр логов

Поскольку логи pf пишутся в бинарном виде, просмотреть их просто так не получится. Для решения этой проблемы воспользуемся утилитой tcpdump

Продовжити читання “[pf] Просмотр логов”
Категорії
FreeBSD Routers, GW, Internet

Шлюз в интернет с минимальными затратами, используя ipfw, natd, squid

Обновлена 10.10.2013

Возник вопрос, как быстро установить простенький шлюз-роутер в интернет для небольшого офиса на FreeBSD.

Внимание!

Перед установкой следует позаботиться о достаточном количестве файловых дескрипторов для пользователя, от которого работает squid, при включённом кешировании.

В 9.2-Stable обнаружен баг: любое создание интерфейса вырубало форвардинг, устанавливало параметр net.inet.ip.forwarding в 0. Что бы этого не было, нужно устанавливать gateway_enable=”YES” в rc.conf

Продовжити читання “Шлюз в интернет с минимальными затратами, используя ipfw, natd, squid”
Категорії
FreeBSD

Пересобираем ядро

Обновлена 29.05.2013

Процесс пересборки ядра в FreeBSD по-моему, намного легче, чем в linux (это сугубо моё мнение). Он состоит из 3 этапов: установка исходников, внесение изменений в файл конфига ядра, собственно пересборка.

Продовжити читання “Пересобираем ядро”
Категорії
FreeBSD

Обновление портов, используя portsnap/git

Обновлена 27.11.2023

Начиная, с FreeBSD 14 нету portsnap. Вместо нее нужно использовать git:
# git clone git.freebsd.org/ports.git /usr/ports

Для версий 13 и ниже.

При использовании FreeBSD время от времени нужно обновлять порты. Это можно делать многими способами. Мне больше всего нравиться это делать через portsnap. Эта утилита находится в /usr/ports/sysutils/portsnap. Ставим как обычно, через make install clean

Теперь для обновления портов можно пользоваться такой командой

Продовжити читання “Обновление портов, используя portsnap/git
Категорії
FreeBSD

Создание vlan’ов на FreeBSD

Встала задача маршрутизировать vlan’ы. Нашёл вот такое решение

Создание vlan’а

#ifconfig vlan101 create
#ifconfig vlan101 vlan 101 vlandev em0

Или тоже самое, но одной командой:

#ifconfig vlan101 create vlan 101 vlandev em0 up

Продовжити читання “Создание vlan’ов на FreeBSD”
Домашняя страничка Andy
Записки молодого админа
Самостоятельная подготовка к Cisco CCNA
Самостоятельная подготовка к Cisco CCNP
Powered by Muff