Category Archives: *bsd

Обновление FreeBSD 9.0 -> 9.1

Сперва обновляем существующую установку FreeBSD 9.0 для получения последних багфиксов.

# freebsd-update fetch
# freebsd-update install
# shutdown -r now

После перезагрузки обновляемся:

# freebsd-update upgrade -r 9.1-RELEASE
# freebsd-update install
#shutdown -r now

После перезагрузки вы должны увидеть что-то похожее на это:

# uname -a
FreeBSD NQXD001 9.1-RELEASE FreeBSD 9.1-RELEASE #0 r243826: Tue Dec  4 06:55:39 UTC 2022     [email protected]:/usr/obj/usr/src/sys/GENERIC  i386

После этого необходимо применить сделанные изменения:

# freebsd-update install

Перезагружаемся:

# shutdown -r now

Данным способом была обновлена FreeBSD-9.0 установленная на VPS.

Использование PKGNG репозитория в FreeBSD 9.1

СТАТЬЯ ПОТЕРЯЛА СВОЮ АКТУАЛЬНОСТЬ. ОБНОВЛЕНО 7 СЕНТЯБРЯ 2022 Г.

Для использования репозитория PKGNG в FreeBSD устанавливаем сперва порт ports-mgmt/pkg. После установки необходимо конвертировать существующую пакетную базу данных в формат pkgng.

# pkg2ng

Далее настраиваем доступ к репозиторию PC-BSD. Создаем файл /usr/local/etc/pkg.conf с следующим содержимым:

packagesite: ftp://ftp.pcbsd.org/pub/mirror/packages/9.1-RELEASE/i386/
PUBKEY: /usr/local/etc/pkg-pubkey.cert
PKG_CACHEDIR: /usr/local/tmp

Читать далее…

Использование Qjail для настройки basejail

Система jail FreeBSD предлагает изоляцию процессов в отдельной среде в целях обеспечения безопасной хост системы. В случае, компрометации службы, только та служба повредится на запущенном jail. Аналогичным образом, ZFS позволяет созданию отдельной файловой системы для каждого jail.

 

Что вы будете знать…

  • Основы настройки jails используя qjail
  • Управление jails инструментами, которые предоставляет qjail

 

Что вы должны знать…

  • Основы jails и для чего они были разработаны, и что делают
  • Создание ZFS файловых систем и определенные параметры для них

 

Это добавляет мощности jail’ам, для каждого jail, которая имеет свои собственные параметры файловой системы, такие как квоты и резервирования. В то время как, ZFS относительно легко установить, jail’ам обычно требуется немного больше усилий. Эта статья объясняет как jail’ы могут использоваться в качестве третьего сценария обертки, который называется Qjail. Вместе с ZFS, он обеспечивает большую гибкость в обработке нескольких jail’ов и может даже сохранять некоторое дисковое пространство.
Читать далее…

Комплектуем образ FreeBSD для OpenStack

Эта статья объясняет как создать образ FreeBSD 8.2 на KVM для загрузки ее в хранилище образа на OpenStack Diablo. Процедура также показывает установку драйверов Virtio, как основу для экземпляра запущенного на OpenStack. Я имею запущенный KVM на Ubuntu 11.10 64-битной сервер для создания образа.

Первый шаг, должен быть создание qcow2 образа. Это будет основным жестким диском виртуальной машины, поэтому убедитесь, чтобы дать ему столько места, сколько необходимо.
Читать далее…

Введение в DTrace

Иногда вы хотели бы иметь комплексный инструмент для профилирования и отладки без необходимости поддерживать цепь инструментов, объединить свои выходы и положить немного клея здесь и там, чтобы извлечь полезную информацию из него.

Что вы будете знать…
• Установка DTrace на вашей Freebsd
• Проверить некоторых провайдеров, доступных в DTrace и увидеть результат

Что вы должны знать…
• Базовое знакомство с процессом компиляции ядра FreeBSD
• Базовые навыки отладки
Читать далее…

Mysql-zrm: резервное копирование уровня предприятия для MySQL

Настройка процессов резервного копирования и восстановления обычно отнимает много времени и внимания у администраторов баз данных. С mysql-zrm мы сможем настроить стратегию резервного копирования без необходимости создания комплексных shell скриптов.

Что вы будете знать…
• Как настроить резервное копирование уровня предприятия для MySQL

Что вы должны знать…
• Базовые задачи OpenBSD
• Как устанавливать и настраивать MySQL

Каждый кто работает с компьютерами знает насколько важно безопасно и надежно сохранять резервную копию базы данных и иметь их доступными и гарантированно рабочими когда что-то идет не так. Читать далее…

Защита от внешних и внутренних атак FreeBSD. Часть I OpenSSH.

Это список рекомендуемых настроек безопасности для защиты FreeBSD сервера как от внутренних, так и от внешних атак. Пожалуйста обсуждайте рекомендации ниже и я буду обновлять пост по мере высказывания идей. Цель – создать хорошо расписанную и связанную (с man файлами, статьями handbook и т.д.) статью.

OpenSSH сервер

Блокируем попытки злоумышленников входа по SSH
Тут есть несколько вариантов: 1. это авторизация по паролю с кастомной настройкой sshd_config 2. авторизация по паролю, усиливая безопасность специальными утилитами, предотвращяющими брутфорс ssh 3. Авторизация по ключу с шифрованием, здесь в свою очередь рассмотрим создание ключа из shell, а также используя замечательную утилиту putty из самизнаетекакойоперационнойсистемы.

Рассмотрим каждый из них. Читать далее…

The book of PF. Second Edition на русском языке

Недавно, совместно с Алексеем Михайловым, я принимал участие в переводе книги The book of PF. Second Edition. И теперь перевод закончен, книга полностью переведена на русский язык и выложена на сайте Алексея скачать можно по ссылке.
UPD: еще одна ссылка на скачивание книги

Owncloud 2 на FreeBSD 8.2 разворачиваем собственное «облако»

Это решение может послужить хорошей альтернативой Dropbox, если есть vps. Для того, чтобы все это заработало, нужно установить расширения PHP: json, zip, SimpleXML, возможно что-то мог забыть, если не работает смотрим логи апача. Итак, поехали.

Качаем дистрибутив с официального сайта:

# wget http://owncloud.org/releases/owncloud-2.tar.bz2

Распаковываем

# gzip –d owncloud-2.tar.bz2
# tar zxfv owncloud-2.tar

Читать далее…