Установка FreeBSD на сервер Hetzner через Rescue Mode

Wednesday, 08 Feb 2017

Пришлось тут поиграться с установкой FreeBSD в Hetzner. Дело занятное, но несколько геморное, ибо фря не входим в список автоустановок. У меня таких проблем обычно не стоит, ибо сам юзаю давно и успешно CentOS, а тут товарищу, по конфессиальным убеждениям, была нужна именно FreeBSD.

(more…)

VN:F [1.9.21_1169]
Rating: 3.4/10 (52 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 6 votes)

FreeBSD не пущает внутрь по ssh

Sunday, 15 May 2016

Давно не брал  я в руки шашек. В смысле не настраивал FreeBSD по сетке. А тут при заказе очередного сервака, что то отвлекся и, вместо центосины, оставил дефолтную систему, которой, видимо по иезуитскому приколу, была назначена фряха.

(more…)

VN:F [1.9.21_1169]
Rating: 3.1/10 (67 votes cast)
VN:F [1.9.21_1169]
Rating: +6 (from 10 votes)

Настройка VPN-сообщества под FreeBSD и OpenVPN

Sunday, 27 Sep 2015

Возникла тут необходимость дать видеоинженерам клиента удаленный доступ в локалку. Видеоинженеры же народ ленивый- хочет монтировать передачи и ролики, не отрывая задницу от домашнего дивана, так что этим они несколько похожи на одминов. Поскольку клиент оказался нераскручивываем на приобретение CheckPoint UTM-1, а фаервол я ему уже как то поднимал под FreeBSD, то пришлось мутиться с настройкой VPN сервера под фряхой 8.2. Хотя я и хотел поставить Untangle, про который уже как то рассказывал, но по итогам решил, что проще будет поднять все на одной машине, но под управлением хорошо зарекомендовавшего себя пакета OpenVPN, который помимо того что поддерживает все вариации подключений, так еще и идет со своим клиентом. Поднимать все это богатство я решил на сертификатах открытых ключей Х.509 под управлением RSA Key Management. Лить воду на жернов копирайта по поводу выбора сертификации мне неохота, так как меня от этой темы трясет еще с экзаменов CCSA, так что сразу перейду к настройке решения. Ставить будем на нашу любимскую FreeBSD, предварительно заточив её по всем правилам науки.

(more…)

VN:F [1.9.21_1169]
Rating: 3.4/10 (96 votes cast)
VN:F [1.9.21_1169]
Rating: +3 (from 15 votes)

Проверка установленных пакетов в *nix

Wednesday, 19 Jun 2013

При настройке системы иногда хочется поглядеть, что же вы уже наворотили, и какие программы и приложения установили в систему. И если в винде мы лезем в раздел панели управления -> программы и компоненты, то в юниксовой среде приходится пользоваться shell командами.

(more…)

VN:F [1.9.21_1169]
Rating: 3.3/10 (39 votes cast)
VN:F [1.9.21_1169]
Rating: +2 (from 8 votes)

Правим timezone за спасибо айфоне

Wednesday, 28 Nov 2012

Благодаря айфоне пришлось в очередной раз повозиться со временем на одном стареньком почтаре, так как он по каким то причинам выставив актуальное время, стал выдавать в почте юзверей время на час позже, но поскольку переставить время на другое было бы не кошерно, то решил пойти классическим методом через правку timezone.

(more…)

VN:F [1.9.21_1169]
Rating: 2.7/10 (21 votes cast)
VN:F [1.9.21_1169]
Rating: +2 (from 6 votes)

Алиасы ifconfig во FreeBSD

Thursday, 30 Aug 2012

Натолкнулся на забавный глюк работы ifconfig во FreeBSD. Был себе сервачок на котором стоял шлюз и через NAT шел проброс сетки в DMZ. В этой связи на внешнем интерфейсе были подняты алиасы, грузившиеся через /etc/rc.conf
ifconfig_em1=”inet IP1  netmask 255.255.255.248 media 100baseTX mediaopt full-duplex”
ifconfig_em1_alias1=”inet IP2 netmask 255.255.255.248″
ifconfig_em1_alias2=”inet IP3 netmask 255.255.255.248″

Собственно, алиасы позволяют назначить на один интерфейс несколько IP адресов, что позволяет творить всякие интересные штуки как на внешнем интернет-интерфейсе, так и разделять локалку на подсети на внутреннем.

(more…)

VN:F [1.9.21_1169]
Rating: 3.6/10 (21 votes cast)
VN:F [1.9.21_1169]
Rating: -1 (from 5 votes)

Установка ftp-сервера с хранением пользователей в БД

Thursday, 05 Jul 2012

Возникла необходимость поставить ftp сервер, так что в этой связи появился стимул наконец то разродиться статьей по настройке ftp сервера. Для этого я буду использовать сервер ProFTPD, позволяющий хранить аккаунты пользователей в базе данных, а также дающий возможность использования различных удобных фич как в безопасности, так и для подключения дополнительных модулей.

Хранение пользователей в базе данных крайне удобно, так как позволяет использовать ftp не заводя в системе штатные аккаунты, пусть и с ограниченными правами (по этой же причине мне нравится связка dbmail + mysql). Также эти базы можно удобно резервировать, тем более что все пути и чируты прописываются именно в них. Также при желании можно подключить проверку загружаемых файлов через clamav путем патча пакета pfoFTPD, но думаю что это отнесу к какой нить другой статье.

(more…)

VN:F [1.9.21_1169]
Rating: 3.9/10 (24 votes cast)
VN:F [1.9.21_1169]
Rating: -2 (from 4 votes)