Tag Archives: *bsd

Обновление FreeBSD 9.0 -> 9.1

Сперва обновляем существующую установку FreeBSD 9.0 для получения последних багфиксов.

# freebsd-update fetch
# freebsd-update install
# shutdown -r now

После перезагрузки обновляемся:

# freebsd-update upgrade -r 9.1-RELEASE
# freebsd-update install
#shutdown -r now

После перезагрузки вы должны увидеть что-то похожее на это:

# uname -a
FreeBSD NQXD001 9.1-RELEASE FreeBSD 9.1-RELEASE #0 r243826: Tue Dec  4 06:55:39 UTC 2022     [email protected]:/usr/obj/usr/src/sys/GENERIC  i386

После этого необходимо применить сделанные изменения:

# freebsd-update install

Перезагружаемся:

# shutdown -r now

Данным способом была обновлена FreeBSD-9.0 установленная на VPS.

Использование PKGNG репозитория в FreeBSD 9.1

СТАТЬЯ ПОТЕРЯЛА СВОЮ АКТУАЛЬНОСТЬ. ОБНОВЛЕНО 7 СЕНТЯБРЯ 2022 Г.

Для использования репозитория PKGNG в FreeBSD устанавливаем сперва порт ports-mgmt/pkg. После установки необходимо конвертировать существующую пакетную базу данных в формат pkgng.

# pkg2ng

Далее настраиваем доступ к репозиторию PC-BSD. Создаем файл /usr/local/etc/pkg.conf с следующим содержимым:

packagesite: ftp://ftp.pcbsd.org/pub/mirror/packages/9.1-RELEASE/i386/
PUBKEY: /usr/local/etc/pkg-pubkey.cert
PKG_CACHEDIR: /usr/local/tmp

Читать далее…

Тюнинг ZFS на FreeBSD

ZFS это современная 128-битная файловая система основанная на модели копирование-на-запись. Она произошла из проекта OpenSolaris и впервые появилась в FreeBSD в 2022. ZFS имеет много инновационных характеристик включая интегрированный менеджер томов с зеркалированием и возможностями RAID, контрольные суммы данных и сжатие, записываемые снэпшоты, которые могут быть перемещены между системами и многое другое.

Что вы будете знать…
• Как оптимизировать ZFS для различных приложений и рабочих нагрузок
• Как измерить и оценить эффективность кэша ZFS

Что вы должны знать…
• Базовые навыки администрирования ZFS системы
• Работать с параметрами настройки sysctl(8) и loader(8)
Читать далее…

Использование Qjail для настройки basejail

Система jail FreeBSD предлагает изоляцию процессов в отдельной среде в целях обеспечения безопасной хост системы. В случае, компрометации службы, только та служба повредится на запущенном jail. Аналогичным образом, ZFS позволяет созданию отдельной файловой системы для каждого jail.

 

Что вы будете знать…

  • Основы настройки jails используя qjail
  • Управление jails инструментами, которые предоставляет qjail

 

Что вы должны знать…

  • Основы jails и для чего они были разработаны, и что делают
  • Создание ZFS файловых систем и определенные параметры для них

 

Это добавляет мощности jail’ам, для каждого jail, которая имеет свои собственные параметры файловой системы, такие как квоты и резервирования. В то время как, ZFS относительно легко установить, jail’ам обычно требуется немного больше усилий. Эта статья объясняет как jail’ы могут использоваться в качестве третьего сценария обертки, который называется Qjail. Вместе с ZFS, он обеспечивает большую гибкость в обработке нескольких jail’ов и может даже сохранять некоторое дисковое пространство.
Читать далее…

Комплектуем образ FreeBSD для OpenStack

Эта статья объясняет как создать образ FreeBSD 8.2 на KVM для загрузки ее в хранилище образа на OpenStack Diablo. Процедура также показывает установку драйверов Virtio, как основу для экземпляра запущенного на OpenStack. Я имею запущенный KVM на Ubuntu 11.10 64-битной сервер для создания образа.

Первый шаг, должен быть создание qcow2 образа. Это будет основным жестким диском виртуальной машины, поэтому убедитесь, чтобы дать ему столько места, сколько необходимо.
Читать далее…

Mysql-zrm: резервное копирование уровня предприятия для MySQL

Настройка процессов резервного копирования и восстановления обычно отнимает много времени и внимания у администраторов баз данных. С mysql-zrm мы сможем настроить стратегию резервного копирования без необходимости создания комплексных shell скриптов.

Что вы будете знать…
• Как настроить резервное копирование уровня предприятия для MySQL

Что вы должны знать…
• Базовые задачи OpenBSD
• Как устанавливать и настраивать MySQL

Каждый кто работает с компьютерами знает насколько важно безопасно и надежно сохранять резервную копию базы данных и иметь их доступными и гарантированно рабочими когда что-то идет не так. Читать далее…

Защита от внешних и внутренних атак FreeBSD. Часть I OpenSSH.

Это список рекомендуемых настроек безопасности для защиты FreeBSD сервера как от внутренних, так и от внешних атак. Пожалуйста обсуждайте рекомендации ниже и я буду обновлять пост по мере высказывания идей. Цель – создать хорошо расписанную и связанную (с man файлами, статьями handbook и т.д.) статью.

OpenSSH сервер

Блокируем попытки злоумышленников входа по SSH
Тут есть несколько вариантов: 1. это авторизация по паролю с кастомной настройкой sshd_config 2. авторизация по паролю, усиливая безопасность специальными утилитами, предотвращяющими брутфорс ssh 3. Авторизация по ключу с шифрованием, здесь в свою очередь рассмотрим создание ключа из shell, а также используя замечательную утилиту putty из самизнаетекакойоперационнойсистемы.

Рассмотрим каждый из них. Читать далее…

Подключение PHP5 к Apache 2.2 в режиме mod_php на FreeBSD

Добавляем в файл /usr/local/etc/apache22/httpd.conf следующее:

LoadModule php5_module libexec/apache22/libphp5.so
<IfModule mod_php5.c>

DirectoryIndex index.php index.html
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps

</IfModule>

Перезапускаем Apache:

# /usr/local/etc/rc.d/apache22 restart

Проверяем корректность подключения модуля:

# apachectl -M | grep php5

Смена пароля для MySQL на VPS FreeBSD 8.2

Останавливаем сервис MySQL:

# /usr/local/etc/rc.d/mysql-server stop

Запускаем MySQL командой:

# mysqld_safe --skip-grant-tables

Переводим в фоновый режим:

# bg

Заходим в MySQL без пароля:

# mysql

Меняем пароль:

mysql>UPDATE user SET Password=PASSWORD('newpass') WHERE User='root';
FLUSH PRIVILEGES;
quit

“Убиваем” процесс MySQL:

# kill %1

И запускаем MySQL заново:

# /usr/local/etc/rc.d/mysql-server start

Взято отсюда

Установка корневого раздела FreeBSD 9.0-RELEASE на ZFS используя GPT

Эта памятка мои записи во время установки 9.0-RELEASE с новым bsd инсталлером.

Внимание! Пожалуйста обновите если найдете ошибки или соедините с этим текстом на других страницах.

1. загрузите FreeBSD с установочного DVD или USB флешки.
2. выберите опцию Shell в диалоге разметки в bsdinstall
3. создайте разделы

 # gpart create -s gpt ada0
 # gpart create -s gpt ada1

 # gpart add -s 64K -t freebsd-boot -l boot0 ada0
 # gpart add -s 8G -t freebsd-swap -l swap0 ada0
 # gpart add -t freebsd-zfs -l disk0 ada0
 # gpart bootcode -b /boot/pmbr -p /boot/gptzfsboot -i 1 ada0

 # gpart add -s 64K -t freebsd-boot -l boot1 ada1
 # gpart add -s 8G -t freebsd-swap -l swap1 ada1
 # gpart add -t freebsd-zfs -l disk1 ada1
 # gpart bootcode -b /boot/pmbr -p /boot/gptzfsboot -i 1 ada1

 # zpool create -o altroot=/mnt zroot mirror /dev/gpt/disk0 /dev/gpt/disk1
 # zfs create zroot/tmp
 # chmod 1777 /mnt/tmp
 # zfs create zroot/usr
 # zfs create zroot/var
 # zfs create zroot/home
 # exit

4. после выхода из Shell, продолжите установку.
5. когда установка завершится выберите опцию Live CD и зайдите под root’ом.
6. исправьте точку монтирования и файл кэша zpool

 # echo 'zfs_load="YES"' >> /mnt/boot/loader.conf
 # echo 'vfs.root.mountfrom="zfs:zroot"' >> /mnt/boot/loader.conf
 # zfs unmount -a
 # zpool export zroot
 # zpool import -o cachefile=/tmp/zpool.cache -o altroot=/mnt zroot

 # zfs set mountpoint=/ zroot
 # cp /tmp/zpool.cache /mnt/boot/zfs/
 # zfs unmount -a
 # zpool set bootfs=zroot zroot
 # zpool set cachefile='' zroot
 # zfs set mountpoint=legacy zroot
 # zfs set mountpoint=/tmp zroot/tmp
 # zfs set mountpoint=/usr zroot/usr
 # zfs set mountpoint=/var zroot/var
 # zfs set mountpoint=/home zroot/home

7. после этих команд, напечатайте reboot из Live CD, чтобы завершить установку.

Оригинал

UPD: Еще по теме