Архив рубрики «Администрирование и настройка»

Использование программного RAID-1 (gmirror) в FreeBSD + Shell скрипты для управления

apache

Думаю многие системные администраторы, задумываются над тем, как обезопасить свои сервера без использования дорогих raid-контроллеров. Имея в наличии дополнительный диск подходящего объема, Вы можете создать достаточно надежный программный raid-зеркало (Mirroring), используя утилиту gmirror в FreeBSD.

Утилита gmirror позволяет нам делать такие виды массивов:

gstripe — обеспечивает чередование или RAID 0
gmirror — обеспечиват зеркалирование/дуплекс или RAID 1
graid3 — обеспечивает чередование с контролем четности или RAID 3

Остановимся на зеркалировании или RAID1. Создавать массив Вы можете на установленной и работающей системе в любой момент. Так же возможно убрать зеркало, никак не нарушив работу системы.

Прочитать остальную часть записи »

Backup FreeBSD используя Shell

apache

Как гласит старая мудрость — Админы делятся на тех кто не делает бэкапы, и тех кто уже делает
И как правило, понимать смысл этой фразы начинаешь после того, как не находится необходимый бэкап при внеплановом сбое 🙂

Прочитать остальную часть записи »

Делаем шлюз, NAT и статическую маршрутизацию во FreeBSD (DefaulGateway+IPNAT)

Функция маршрутизатора во FreeBSD по-умолчанию отключена (если вы не включили ее при установке системы).

Включается она в файле rc.conf:

Добавляем:

echo 'gateway_enable="YES"' >> /etc/rc.conf

Применим изменения:

/etc/./netstart restart

В выводе мы видим, что при включение функции маршрутизатора, просто меняется значение переменной в sysctl

net.inet.ip.fw.enable: 1 -> 1

тем самым, разрешая форвардинг пакетов.

Этим мы включили только маршрутизацию. Но этого недостаточно, что бы Вы могли пускать через этот сервер своих пользователей в Интернет. Нам так же необходимо включить NAT.
Прочитать остальную часть записи »

Защищаем SSH от мародеров с помощью sshguard


Как только Ваш сервер FreeBSD появляется в Интернете, с выделенным ip-адресом, его находят боты и начинают долбить по 22 порту, в надежде подобрать пароль к вашему SSH-серверу.
Неприятную картину, можно увидеть, просмотрев логи:

cat /var/log/auth.log

Прочитать остальную часть записи »

IPFW — настраиваем firewall FreeBSD


Оборона и защита серверов — это первоочередная задача каждого системного администратора. В этом нам поможет предустановленный во FreeBSD, межсетевой экран — ipfirewall
Для управления фаерволом, мы будем использовать утилиту — ipfw, предназначенную для управления системой IPFW. С её помощью будем создают и изменять правила, управлять фильтрацией и перенаправлением пакетов.
ipfw может быть подгружен как модуль, а может быть встроен в ядро.

Прочитать остальную часть записи »

Пересборка ядра FreeBSD (buildkernel)

Сборка и установка собственного ядра, необходима во-первых для облегчения самого ядра. По-умолчанию, в дефолтовое ядро GENERIC, включена поддержка большого колличества оборудования. Для того что бы система могла запуститься на, практически любой, платформе. Но, когда мы собираем свой сервер, мы точно знаем что нам необходимо, а что нет. Поэтому рекомендуется «облегчить» ядро, оставив только необходимые нам модули. Во-вторых, многие программы, требуют загрузку определнных модулей в ядре. Хоть это можно сделать и без пересборки ядра, подгружать модули командой kldload, рекомендую собирать все необходимое сразу в ядре.

Итак, с чего начинать? А начинать любое действие необходимо с обновления портов. Правильно выберите необходимый Вам релиз и версию! — Обновление Коллекции портов FreeBSD

Прочитать остальную часть записи »

Установили FreeBSD — что дальше?

В предыдущей статье «Пошаговая установка FreeBSD (со скриншотами)» мы установили нашу ОС FreeBSD. Давайте теперь разберемся с первоначальными настройками.

После установки и первой перезагрузки системы, мы попадаем в окно логина и пароля. Первый раз нам нужно зайти под пользователем root, которому мы создали пароль при установке системы.

Цель этой статьи, описать следующие наши шаги, которые будут состоять из пунктов:
1) Доступ — как зайти по сети и работать с правами суперпользователя (sudo, shell по-умолчанию, текстовый редактор);
2) Конфигурирование сети (ifconfig, rc.conf, resolv.conf);
3) Обновление портов (cvsup);
4) Обновление системы (buildkernel and buildworld).
5) Обороняем все что нам дорого с помощью firewall
6) Дополнительная настройка rc.conf — настраиваем консоль (rc.conf);
7) Установка дополнительных програм (make install);

Прочитать остальную часть записи »

Пошаговая установка FreeBSD (со скриншотами)

FreeBSD

Что из себя представляет установка FreeBSD? Насколько сложен и непонятен этот процесс?

Об это и многом другом, лучше всего описано в Руководстве по FreeBSD (так называемом — хэндбуке) — http://www.freebsd.org/doc/ru/books/handbook/book.html#INSTALL

Вообще это руководство рекомендуется для всех, кто хочет изучать FreeBSD и понять многие аспекты ее работы, понятий и используемых программ.

Но, так как, я еще не видел ни одного системного администратора, который начинал бы изучение FreeBSD с Руководства Handbook. 🙂 А так же зная что, многим просто лень читать мануалы и выбирать нужное для себя, из обилия предоставленной информации, — я опишу типичную установку FreeBSD, которую делаю сам. Со скриншотами и объяснениями что и почему я делаю.

Прочитать остальную часть записи »

Обновление Коллекции портов FreeBSD

Рассмотрим один из способов обновления Коллекции портов FreeBSD.
Я использую программу cvsup , которую устанавливаю вместе с системой. Но, не беда, если Вы ее не поставили сразу.

Ищем ее в портах —

cd /usr/ports/
/usr/ports]# whereis cvsup-without-gui
cvsup-without-gui: /usr/ports/net/cvsup-without-gui

Прочитать остальную часть записи »

Установка samba на FreeBSD

Samba — это программа, которая позволяет обращаться к сетевым дискам и принтерам с различных операционных системах по протоколу SMB/CIFS. Имеет клиентскую и серверную части. И является свободным программным обеспечением, выпущенным под лицензией GPL.

В первую очередь, samba, позволит нам дать доступ к некоторым, указанным нами каталогам, по сети. Используя протокол SMB и парольную защиту, Вы сможете копировать нужные файлы, например — для настройки, конфигурирования системы или для бэкапов.

Итак, наша задача, — сделать общий доступ к некоторым каталогам, с парольной защитой, доступом только с отдельных IP-адресов или диапазонов адресов.
Сказано — делаем.

Прочитать остальную часть записи »

Язык
Страницы
Рекомендую