Февраль 2012

Пасхальные яйца FreeBSD >=7.0

«Пасхальное яйцо» (англ. Easter Egg, сленговое пасхалка) — разновидность секрета, оставляемого в игре, фильме или программном обеспечении создателями. Отличие пасхального яйца в игре от обычного игрового секрета состоит в том, что его содержание, как правило, не вписывается в общую концепцию, выглядит в контексте неправдоподобно, нелепо, и зачастую является внешней ссылкой. Пасхальные яйца играют роль своеобразных шуток для внимательных игроков или зрителей.
Чаще всего для «получения» пасхального яйца следует произвести сложную и/или нестандартную совокупность действий, что делает маловероятным либо практически исключает случайное обнаружение.

Прочитать остальную часть записи »

Настраиваем связку nginx frontend (отдача статики) + apache22 (+php52) backend на FreeBSD

apache apache

Цель:
— Установить связку nginx frontend (отдача статики) + apache22 (+php52) backend (обработка php)
— Вернуть в логи apache реальный ip-адрес запроса, а не ip-адрес nginx.

Прочитать остальную часть записи »

Делаем шлюз, NAT и статическую маршрутизацию во FreeBSD (DefaulGateway+IPNAT)

Функция маршрутизатора во FreeBSD по-умолчанию отключена (если вы не включили ее при установке системы).

Включается она в файле rc.conf:

Добавляем:

echo 'gateway_enable="YES"' >> /etc/rc.conf

Применим изменения:

/etc/./netstart restart

В выводе мы видим, что при включение функции маршрутизатора, просто меняется значение переменной в sysctl

net.inet.ip.fw.enable: 1 -> 1

тем самым, разрешая форвардинг пакетов.

Этим мы включили только маршрутизацию. Но этого недостаточно, что бы Вы могли пускать через этот сервер своих пользователей в Интернет. Нам так же необходимо включить NAT.
Прочитать остальную часть записи »

Видеоролик «Маршрутизация в сети»

Видеоролик «Маршрутизация в сети». Небольшой фильм, объясняющий, как происходит маршрутизация при соединении в сети. Досточно ясно разжеван и годится для начинающих:

Зеркало с soulbrat.org.ua — Маршрутизация — Routing для начинающих.avi

Защищаем SSH от мародеров с помощью sshguard


Как только Ваш сервер FreeBSD появляется в Интернете, с выделенным ip-адресом, его находят боты и начинают долбить по 22 порту, в надежде подобрать пароль к вашему SSH-серверу.
Неприятную картину, можно увидеть, просмотрев логи:

cat /var/log/auth.log

Прочитать остальную часть записи »

IPFW — настраиваем firewall FreeBSD


Оборона и защита серверов — это первоочередная задача каждого системного администратора. В этом нам поможет предустановленный во FreeBSD, межсетевой экран — ipfirewall
Для управления фаерволом, мы будем использовать утилиту — ipfw, предназначенную для управления системой IPFW. С её помощью будем создают и изменять правила, управлять фильтрацией и перенаправлением пакетов.
ipfw может быть подгружен как модуль, а может быть встроен в ядро.

Прочитать остальную часть записи »

Язык
Страницы
Рекомендую