Архив рубрики «FreeBSD»

Восстановление soft raid mdadm после замены диска с GPT, если получаем ошибку WARNING: GPT (GUID Partition Table) detected on ‘/dev/sda’! The util sfdisk doesn’t support GPT. Use GNU Parted.

sfdisk не умеет работать с GPT, и в случае замены диска скопировать разделы с помощью этой утилиты уже не получится:

# sfdisk -s /dev/sda
WARNING: GPT (GUID Partition Table) detected on '/dev/sda'! The util sfdisk doesn't support GPT. Use GNU Parted.

Используем sgdisk из пакета gdisk
gdisk — GPT fdisk text-mode partitioning tool
Прочитать остальную часть записи »

Полезные команды и хитрости в FreeBSD

Надоело подтверждение при установке порта? используйт ключ BATCH=yes

make BATCH=yes install clean

Как удалить символ возврата каретки ^M
Часто при редактировании текстовых файлов в Windows и последующем переносе их на *nix системы, появляются символы ^M в конце каждой строки. Чтобы избавится от них — пишем команду:

col -bx < winfile > newfile

Использование программного RAID-1 (gmirror) в FreeBSD + Shell скрипты для управления

apache

Думаю многие системные администраторы, задумываются над тем, как обезопасить свои сервера без использования дорогих raid-контроллеров. Имея в наличии дополнительный диск подходящего объема, Вы можете создать достаточно надежный программный raid-зеркало (Mirroring), используя утилиту gmirror в FreeBSD.

Утилита gmirror позволяет нам делать такие виды массивов:

gstripe — обеспечивает чередование или RAID 0
gmirror — обеспечиват зеркалирование/дуплекс или RAID 1
graid3 — обеспечивает чередование с контролем четности или RAID 3

Остановимся на зеркалировании или RAID1. Создавать массив Вы можете на установленной и работающей системе в любой момент. Так же возможно убрать зеркало, никак не нарушив работу системы.

Прочитать остальную часть записи »

Backup FreeBSD используя Shell

apache

Как гласит старая мудрость — Админы делятся на тех кто не делает бэкапы, и тех кто уже делает
И как правило, понимать смысл этой фразы начинаешь после того, как не находится необходимый бэкап при внеплановом сбое 🙂

Прочитать остальную часть записи »

Пасхальные яйца FreeBSD >=7.0

«Пасхальное яйцо» (англ. Easter Egg, сленговое пасхалка) — разновидность секрета, оставляемого в игре, фильме или программном обеспечении создателями. Отличие пасхального яйца в игре от обычного игрового секрета состоит в том, что его содержание, как правило, не вписывается в общую концепцию, выглядит в контексте неправдоподобно, нелепо, и зачастую является внешней ссылкой. Пасхальные яйца играют роль своеобразных шуток для внимательных игроков или зрителей.
Чаще всего для «получения» пасхального яйца следует произвести сложную и/или нестандартную совокупность действий, что делает маловероятным либо практически исключает случайное обнаружение.

Прочитать остальную часть записи »

Настраиваем связку nginx frontend (отдача статики) + apache22 (+php52) backend на FreeBSD

apache apache

Цель:
— Установить связку nginx frontend (отдача статики) + apache22 (+php52) backend (обработка php)
— Вернуть в логи apache реальный ip-адрес запроса, а не ip-адрес nginx.

Прочитать остальную часть записи »

Делаем шлюз, NAT и статическую маршрутизацию во FreeBSD (DefaulGateway+IPNAT)

Функция маршрутизатора во FreeBSD по-умолчанию отключена (если вы не включили ее при установке системы).

Включается она в файле rc.conf:

Добавляем:

echo 'gateway_enable="YES"' >> /etc/rc.conf

Применим изменения:

/etc/./netstart restart

В выводе мы видим, что при включение функции маршрутизатора, просто меняется значение переменной в sysctl

net.inet.ip.fw.enable: 1 -> 1

тем самым, разрешая форвардинг пакетов.

Этим мы включили только маршрутизацию. Но этого недостаточно, что бы Вы могли пускать через этот сервер своих пользователей в Интернет. Нам так же необходимо включить NAT.
Прочитать остальную часть записи »

Защищаем SSH от мародеров с помощью sshguard


Как только Ваш сервер FreeBSD появляется в Интернете, с выделенным ip-адресом, его находят боты и начинают долбить по 22 порту, в надежде подобрать пароль к вашему SSH-серверу.
Неприятную картину, можно увидеть, просмотрев логи:

cat /var/log/auth.log

Прочитать остальную часть записи »

IPFW — настраиваем firewall FreeBSD


Оборона и защита серверов — это первоочередная задача каждого системного администратора. В этом нам поможет предустановленный во FreeBSD, межсетевой экран — ipfirewall
Для управления фаерволом, мы будем использовать утилиту — ipfw, предназначенную для управления системой IPFW. С её помощью будем создают и изменять правила, управлять фильтрацией и перенаправлением пакетов.
ipfw может быть подгружен как модуль, а может быть встроен в ядро.

Прочитать остальную часть записи »

Пересборка ядра FreeBSD (buildkernel)

Сборка и установка собственного ядра, необходима во-первых для облегчения самого ядра. По-умолчанию, в дефолтовое ядро GENERIC, включена поддержка большого колличества оборудования. Для того что бы система могла запуститься на, практически любой, платформе. Но, когда мы собираем свой сервер, мы точно знаем что нам необходимо, а что нет. Поэтому рекомендуется «облегчить» ядро, оставив только необходимые нам модули. Во-вторых, многие программы, требуют загрузку определнных модулей в ядре. Хоть это можно сделать и без пересборки ядра, подгружать модули командой kldload, рекомендую собирать все необходимое сразу в ядре.

Итак, с чего начинать? А начинать любое действие необходимо с обновления портов. Правильно выберите необходимый Вам релиз и версию! — Обновление Коллекции портов FreeBSD

Прочитать остальную часть записи »

Язык
Страницы
Рекомендую