| Реклама |  |
|
В категории материалов: 21
Показано материалов: 11-20 |
Страницы: « 1 2 3 » |
Сортировать по:
Дате ·
Названию ·
Рейтингу ·
Комментариям ·
Просмотрам
Штатный Begemot micro-SNMP daemon
Когда переводил /etc/defaults/rc.conf, то наткнулся в нём на интересные строки:
### даемон SNMP ###
# Убедитесь, что поняли значения безопасности, при управлении
# SNMP v1/v2 в вашей сети.
# Запускать демона SNMP (YES/NO).
bsnmpd_enable="NO"
# Флаги для bsnmpd.
bsnmpd_flags=""
|
Собственно, только сейчас дошли руки разобраться - ху из ху :))). Даже
не сами руки дошли - необходимо было мониторить машину по SNMP, но
сторонний софт не хотелось ставить.
|
Настройка Policy Based Routing с помощью pf
Возникла необходимость настроить
роутер, для маршрутизации пакетов между сетями. Так как на cisco
начальство раскошеливаться не захотело(это намек =)), пришлось
ставить на компутер ОС, понятное дело, что я поставил чертенка, и
настраивать должным образом файрвол. Выбирать firewall долго не
пришлось,
вспомнив, как я мучился с ipfw и natd я тут же остановил свой выбор на packet filter(pf).
pf во FreeBSD, как и ipfw нужно подключать отдельно. Во FreeBSD версии
< 5.x pf нужно было ставить из портов(/usr/ports/security/pf), но
начиная
с 5-ой ветки начать работу с pf можно либо перекомпилировав ядро, либо
подгрузив модуль pf.ko. Я пошел по первому пути, поэтому для начала
давайте
|
Ntpdate/Ntpd
Синхронизация часов.
FreeBSD поставляется с утилитой ntpdate, которая одноразово
синхронизирует наши часы, и с сервером NTP ntpd, который используется
для опроса других серверов NTP для установки часов на машине или
предоставления услуг точного времени.
Мы воспользуемся и тем и другим: ntpdate мы будем использовать при
загрузке, а в процессе работы - синхронизировать и раздавать точное
время нам поможет демон ntpd.
|
Установка и настройка клеток (jail) на FreeBSD6.1
И снова по просьбам трудящихся
:))) На самом деле, статья эта не столько по просьбам народа, а больше
по собственной необходимости - мне понадобилось поднять три самбы на
одном хосте, в качестве контроллеров домена для трёх разных доменов.
Подумавши, рассудил, что колупаться с тремя стартовыми конфигами, тремя
конфигами, и т.д. не хочу. К тому же, не было уверенности, что всё
удастся сделать через конфиги и параметры запуска, может придётся
ковырять исходники, или Makefile, накрайняк. Кроче - ломало. Поэтому и
затеял это - поднять их в отдельных клетках, и пусть себе пашут.
Итак - теория :). Клетки (jail) появились с FreeBSD4.0 - причём в
плане кодинга обошлись они поразительно дёшево - всего чё-то около 400
строк в коде ядра, для добавления туда поддержки клеток. Ну и всё. В
клетке всё как вреальной машине, за тем исключением, что не работают
сетевые приложения которым нужен прямой доступ к сетевым сокетам
(например ping). Ну а в остальном - полноценная машина, кроме мелочей - shutdown не работает и т.п.
|
/etc/defaults/rc.conf (Продолжение)
Полез чё-то посмотреть в файле /etc/defaults/rc.conf - уже даже и не
помню что. Но надо было :) Как полез, так и не вылез. Файл огромный,
данных - ну просто немеряно. При беглом просмотре нашлись
интереснейшие опции про очистку раздела /tmp при загрузке, и про
использование RAM-диска вместо него и вместо раздела /var. И ещё
несколько сотен пунктов... Непочатый край для экспериментов. Посему
решил перевести всё что есть в этом файле, залодно вынужденно пришлось
прочесть и задуматься над каждым пунктом - если понадобиться - буду
знать где искать. |
/etc/defaults/rc.conf
Полез чё-то посмотреть в файле /etc/defaults/rc.conf
- уже даже и не помню что. Но надо было :) Как полез, так и не вылез.
Файл огромный, данных - ну просто немеряно. При беглом просмотре нашлись
интереснейшие опции про очистку раздела /tmp при загрузке, и про использование RAM-диска вместо него и вместо раздела /var.
И ещё несколько сотен пунктов... Непочатый край для экспериментов.
Посему решил перевести всё что есть в этом файле, залодно вынужденно
пришлось прочесть и задуматься над каждым пунктом - если понадобиться -
буду знать где искать.
|
/boot/defaults/loader.conf
Собственно, это - не статья. Это - перевод файла /boot/defaults/loader.conf, сделанный по причине, что я крутил чёрта при загрузке от 6.2 на 4.11 (очень уж хотелось хоть какую-то заставку на запуске тонких клиентов). Посему - вот перевод этого файла для FreeBSD6.0 RC2.
|
Использование утилиты portsnap для обновления портов
С версии FreeBSD 6.0 штатным средством обновления портов является portsnap
- утилита использующая моментальные, заранее сделанные снимки портов.
Непонятно, чем не устраивает cvsup. Но - надо идти в ногу со временем :)
Про неё в-принципе написано в хандбуке, поэтому эта статья является просто высказыванием собственного мнения и впечатлений. Итак, для начала рихтуем конфиг - /etc/portsnap.conf, если нужно указать другой сервер для обновлений:
|
IPFW - штатный файрволл FreeBSD
В составе FreeBSD есть штатный файрволл - IPFW. К сожалению, раздел хандбука, ему посвящённый, до сих пор не переведён... зато в английской части эта тема неплохо
окучена :) Кстати, во многом именно по этому начинающим он тяжело
даётся - сам помню, как ковырялся почти две недели, пытаясь настроить
его - ничё не получалось... Зато потом был миг озарения, когда я пришёл
утром на работу, и, неторопясь, набрал все правила, придумывая их находу
из головы. После чего отправил комп в перезагрузку и пошёл курить -
абсолютно уверенный что всё работает. И оно работало. Это был момент
перехода количества в качество...
|
первоначальная настройка FreeBSD
Первым делом настраиваем prompt
- приглашение командного интерпретатора, я использую си-шелл (csh),
меня он всем устраивает, кроме одного - этого самого приглашения. По
умолчанию стоит что-то типа имя_хоста#.
Несколько неинформативно, на мой взгляд. Поэтому я его всегда
переделываю под себя, в Windows-стиле - т.е. с выводом полного пути
текущей папки. Это бывает неудобно, если путь очень длинный, но работать
всё равно гораздо проще. Хотя - это дело привычки. Для этого
редактируем файл .cshrc лежащий в домашней директории. У простых пользователей эта строка отсутствует вообще (есть только строка # An interactive shell — set some stuff up,
после которой у рута идёт описание приглашения), поэтому добавляем
строку, и меняем редактор по-умолчанию (хотя, если вам нравится vi -
флаг в руки :)). В итоге получается примерно так:
|
|
|
