| Реклама |  |
|
В разделе материалов: 28
Показано материалов: 11-20 |
Страницы: « 1 2 3 » |
Штатный Begemot micro-SNMP daemon
Когда переводил /etc/defaults/rc.conf, то наткнулся в нём на интересные строки:
### даемон SNMP ###
# Убедитесь, что поняли значения безопасности, при управлении
# SNMP v1/v2 в вашей сети.
# Запускать демона SNMP (YES/NO).
bsnmpd_enable="NO"
# Флаги для bsnmpd.
bsnmpd_flags=""
|
Собственно, только сейчас дошли руки разобраться - ху из ху :))). Даже
не сами руки дошли - необходимо было мониторить машину по SNMP, но
сторонний софт не хотелось ставить.
|
Настройка Policy Based Routing с помощью pf
Возникла необходимость настроить
роутер, для маршрутизации пакетов между сетями. Так как на cisco
начальство раскошеливаться не захотело(это намек =)), пришлось
ставить на компутер ОС, понятное дело, что я поставил чертенка, и
настраивать должным образом файрвол. Выбирать firewall долго не
пришлось,
вспомнив, как я мучился с ipfw и natd я тут же остановил свой выбор на packet filter(pf).
pf во FreeBSD, как и ipfw нужно подключать отдельно. Во FreeBSD версии
< 5.x pf нужно было ставить из портов(/usr/ports/security/pf), но
начиная
с 5-ой ветки начать работу с pf можно либо перекомпилировав ядро, либо
подгрузив модуль pf.ko. Я пошел по первому пути, поэтому для начала
давайте
|
Обновление мира ("world") FreeBSD
Обновленная версия статьи в
которой постарался учесть все пожелания и замечания оставленные в
коментариях. Рассматривается переход с версии 6.1 на 6.2.
Во FreeBSD имеется две ветки разработки: FreeBSD-CURRENT и
FreeBSD-STABLE. FreeBSD-CURRENT является последними рабочими версиями
исходных кодов FreeBSD и предназначена в первую очередь для
разработчиков, тестеров и просто интересующихся людей. В отличие от
FreeBSD-CURRENT ветка FreeBSD-STABLE является разработкой, из которой
делаются основные релизы. Соответственно для использования на
ответственных серверах рекомендуется FreeBSD-STABLE.
Для того чтобы иметь самые последние версии исходных текстов системы
необходимо провести синхронизацию с любым из серверов проекта FreeBSD.
Для этих целей воспользуемся утилитой cvsup с sup-файлом stable-supfile
из каталога /usr/share/examples/cvsup. Это наиболее рекомендуемый метод,
так как он позволяет вам загрузить набор исходных текстов один раз
полностью, а затем загружать только произошедшие изменения. Если
интернет трафик ограничен, то имеет смысл перенести исходные тексты с
установочного диска и затем провести синхронизацию.
|
Тонкие клиенты под FreeBSD
Почти три года назад, я написал статью о создании тонких клиентов
(бездисковые машины с загрузкой по сети) под FreeBSD. С той поры утекло
много воды, из той организации я уволился, на новом месте этого не
потребовалось. А вот на старом - первые-вторые пеньки продолжали
работать, и есть не просили =)
Так получилось, что в ту контору я вернулся, приходящим админом -
между моими приходами там успело смениться три или четыре администратора
- раскурочили всё что смогли, не считая пары серверов, в том числе и
того с которого грузились тонкие клиенты. Стрёмно, видать - на нём
висела почти вся контора =) После нескольких месяцев разгребания,
восстановления и обновления добрался и до тонких клиентов. За прошедшее
время появилось много новых и хороших идей у меня, ещё больше хорошего
воплотили разработчики FreeBSD.
|
Ntpdate/Ntpd
Синхронизация часов.
FreeBSD поставляется с утилитой ntpdate, которая одноразово
синхронизирует наши часы, и с сервером NTP ntpd, который используется
для опроса других серверов NTP для установки часов на машине или
предоставления услуг точного времени.
Мы воспользуемся и тем и другим: ntpdate мы будем использовать при
загрузке, а в процессе работы - синхронизировать и раздавать точное
время нам поможет демон ntpd.
|
Установка и настройка клеток (jail) на FreeBSD6.1
И снова по просьбам трудящихся
:))) На самом деле, статья эта не столько по просьбам народа, а больше
по собственной необходимости - мне понадобилось поднять три самбы на
одном хосте, в качестве контроллеров домена для трёх разных доменов.
Подумавши, рассудил, что колупаться с тремя стартовыми конфигами, тремя
конфигами, и т.д. не хочу. К тому же, не было уверенности, что всё
удастся сделать через конфиги и параметры запуска, может придётся
ковырять исходники, или Makefile, накрайняк. Кроче - ломало. Поэтому и
затеял это - поднять их в отдельных клетках, и пусть себе пашут.
Итак - теория :). Клетки (jail) появились с FreeBSD4.0 - причём в
плане кодинга обошлись они поразительно дёшево - всего чё-то около 400
строк в коде ядра, для добавления туда поддержки клеток. Ну и всё. В
клетке всё как вреальной машине, за тем исключением, что не работают
сетевые приложения которым нужен прямой доступ к сетевым сокетам
(например ping). Ну а в остальном - полноценная машина, кроме мелочей - shutdown не работает и т.п.
|
/etc/defaults/rc.conf (Продолжение)
Полез чё-то посмотреть в файле /etc/defaults/rc.conf - уже даже и не
помню что. Но надо было :) Как полез, так и не вылез. Файл огромный,
данных - ну просто немеряно. При беглом просмотре нашлись
интереснейшие опции про очистку раздела /tmp при загрузке, и про
использование RAM-диска вместо него и вместо раздела /var. И ещё
несколько сотен пунктов... Непочатый край для экспериментов. Посему
решил перевести всё что есть в этом файле, залодно вынужденно пришлось
прочесть и задуматься над каждым пунктом - если понадобиться - буду
знать где искать. |
/etc/defaults/rc.conf
Полез чё-то посмотреть в файле /etc/defaults/rc.conf
- уже даже и не помню что. Но надо было :) Как полез, так и не вылез.
Файл огромный, данных - ну просто немеряно. При беглом просмотре нашлись
интереснейшие опции про очистку раздела /tmp при загрузке, и про использование RAM-диска вместо него и вместо раздела /var.
И ещё несколько сотен пунктов... Непочатый край для экспериментов.
Посему решил перевести всё что есть в этом файле, залодно вынужденно
пришлось прочесть и задуматься над каждым пунктом - если понадобиться -
буду знать где искать.
|
/boot/defaults/loader.conf
Собственно, это - не статья. Это - перевод файла /boot/defaults/loader.conf, сделанный по причине, что я крутил чёрта при загрузке от 6.2 на 4.11 (очень уж хотелось хоть какую-то заставку на запуске тонких клиентов). Посему - вот перевод этого файла для FreeBSD6.0 RC2.
|
Локализация FreeBSD на CP1251.
Содержание.
1. Использование locale KOI8-R.
2. Использование locale CP1251 вместо KOI8-R.
3. Монтирование разделов ntfs и fat.
Вскоре, после курса молодого бойца и успешного выживания на
совершенно новом для меня плацдарме под названием FReeBSD, у меня
возникла одна из задач по монтированию разделов windows во freebsd.
Тоесть на одной машине стоит виндовс и фря, есть раздел fat 32
специально для обмена файлами между этими ОС. Хотелось, чтобы текстовые
документы, набранные в виндовсе, можно было смотреть и по возможности
редактировать на фре и наоборот.
Все опыты проводил на фре 6.1.
|
|
|
