Метка «freebsd» - 5

Особенности восстановления/переноса FreeBSD на хост с другой аппаратной конфигурацией

2012-03-26 в 14:11, admin, рубрики: freebsd, виртуализация, восстановление, загрузка, системное администрирование, метки: freebsd, восстановление, загрузка

Перенос FreeBSD

Конкретно, речь пойдет о наиболее часто встречающейся проблеме при переносе BSD системы

Для профессионалов, знающих Linux, BSD системы понятны «по аналогии», за исключением некоторых особенностей. Об особенностях и пойдет разговор.
Да, есть великолепное руководство по FreeBSD на оффициальном сайте, и даже на русском языке оно тоже есть, но момент о котором пойдет речь описывается далеко не на первой странице, а если «падает» критически важный сервер, к которому подходил последний раз лет -цать назад (или вообще никогда), и его нужно срочно поднять на другом хосте с неаналогичной конфигурацией, то искать можно долго.
И в то же время, это те основы, без изучения которых дальше идти нельзя.

Итак, практическая задача: перенос FreeBSD на другой хост (контроллеры могут различаться: IDE/Raid ISCI/VMware ESX/Citrix Xen).

Читать полностью »

Добавление правил в IPFW через web-интерфейс

2012-03-18 в 17:43, admin, рубрики: freebsd, ipfw, ssh, Серверное администрирование, системное администрирование, метки: freebsd, ipfw, ssh

Имеем FreeBSD-7.4-RELEASE с apache+nginx+php+mysql

Иногда случается такое что нужно получить удаленный доступ по ssh, но в IPFW данные IP не прописаны. Это может быть вызвано разными причинами. Другие сети и так далее.
Да и открывать доступ всем к ssh нет смысла, так как это прямая угроза безопасности. Смена ssh-порта тоже не даст результата. Вернее даст, но на первое время. Потом сканер портов сделает свое грязное дело и подбор логинов/паролей по ssh продолжится.
Читать полностью »

Принт-сервер на FreeBSD

2012-03-16 в 12:57, admin, рубрики: cups, freebsd, Серверное администрирование, метки: cups, freebsd

Итак у нерадивого техсуппорта за плохое поведение был изъят принтер Xerox Phaser 3117. Так как десктопом (да и не только) на работе я (и не только я) использую FreeBSD, то возникла необходимость прикрутить данный принтер к данной ОС. А так как принтером пользуюсь не только я, то нужно его расшарить еще по сети как то.
Читать полностью »

Django Framework / Виртуальный хостинг для Django (FreeBSD + Apache + mod_python / mod_wsgi)

2012-03-01 в 18:15, admin, рубрики: Apache, django, freebsd, mod_wsgi, метки: apache, Django, freebsd, mod_wsgi

Django Framework / Виртуальный хостинг для Django (FreeBSD + Apache + mod python / mod wsgi) Создавая новый проект на Django, ты в очередной раз лезешь изменять конфигурации своего web-сервера. И вроде бы ничего страшного, да только конфигурации ты меняешь уже чаще, чем выгуливаешь свою собаку. Как-то не правильно? Согласен (собака, думаю, тоже не возражает). Выход – виртуальный хостинг. Изучив пару статей в Интернете, ты забиваешь конфигурации своих сайтов в httpd-vhosts.conf. И какое-то время даже радуешься этому. Проходит время и на локальном хосте у тебя уже не два с половиной сайта, а десятки проектов (пусть даже небольших). И, открывая в очередной раз httpd-vhosts.conf, чтобы добавить какую-нибудь опцию, тыЧитать полностью »

*BSD / [Из песочницы] PostGIS + Mapnik + TileCache во FreeBSD

2012-02-24 в 10:07, admin, рубрики: freebsd, gis, mapnik, postgis, карты, метки: freebsd, gis, mapnik, postgis, карты

Привет! Появилась необходимость на одном из серверов в нашей сети сделать «что-то вроде openstreetmap.org», но так, чтобы все это продолжало работать и без подключения к Интернету.
К сожалению я не нашел хорошего мануала на «Великом и Могучем» о том, как это реализовать, потому, потратив на это два дня, решил рассказать о том как мне это удалось.

Что было дано:

FreeBSD 8.2
PostgreSQL 8.4.9
Apache 2.2
Python 2.7.2

Вообще существует достаточно много вариантов как реализовать требуемое, но я решил остановиться на таком наборе инструментов:

PostGIS
<a rel="nofollow"Читать полностью »

Node.JS / [Из песочницы] Node.js демон для FreeBSD: forever + rc.d

2012-02-08 в 16:29, admin, рубрики: freebsd, node.js, метки: freebsd, node.js

В процессе работы над проектом с использованием Node.js в качестве серверсайда, возникла задача запуска JS скрипта в качестве сервиса, со всем плюшками типа start, stop, restart. По этой теме в принципе уже достаточно информации, но она в основном сводится к использованию Monit + Init под линуксом, либо кратких советов типа «use nodemon, Luke».
В моём случае в качестве продакшн-сервера была машина на FreeBSD. В качестве утилиты запускающей JS файл как процесс мне приглянулся forever. Эта штука, в отличии от nodemon, умеет следить за запущенными под ней процессами и поднимать их при падении без ожидания изменения в исходниках скрипта, что очень удобно именно на продакшене.Читать полностью »

Системное администрирование / Еще раз про IPSec, racoon и стереотипное мышление

2012-02-07 в 3:20, admin, рубрики: DI-804HV, freebsd, ipsec, метки: DI-804HV, freebsd, ipsec

Поводом для написания этого поста стала прочитанная мною сегодня статья читателя sharptop. Просто начал писать комментарий, но он оказался очень длинным, итак: сказ о том, как мы енота разоблачали.
Когда у нас открывалась розничная сеть, магазины увязывались с головой точно по такому же принципу: FreeBSD 7.0 + IPSec + какой-нибудь-роутер-с-поддержкой-айписек. Изначально выбор пал на 804 D-Link, но с ним не пошло, тестовый образец показывал не менее 400ms пинга через шифрованный канал, что было, по понятным причинам, абсолютно неприемлемо (возможно был бракованый аппарат, сейчас уже не выяснить, мы его где-то потеряли). В итоге стали приобретать 3COMЧитать полностью »

Системное администрирование / [Из песочницы] FreeBSD и D-Link DI-804HV через IPSEC

2012-02-02 в 8:27, admin, рубрики: Новости, метки: DI-804HV, freebsd, ipsec

Системное администрирование / [Из песочницы] FreeBSD и D-Link DI-804HV через IPSEC
Хочу рассказать об одном из своих первых опытов общения с FreeBSD и настройке IPSEC для связи с D-Link DI-804HV и проблемах, которые возникли при этом. Надеюсь, это поможет народу не наступать на мои грабли.
Так получилось, что когда я пришел на новую работу, то в мою сферу ответственности попал сервер с FreeBSD, который был шлюзом в Интернет — на нем крутился почтовый сервер и файерволл. По предыдущей работе был опыт работы с Линуксами, но FreeBSD до этого в глаза не видел. И вот одна из первых задач на новой работе была настроить соединение с удаленным офисом через инет, для этого туда прикупили железку D-Link DI-804HV. Решено было соединить это все хозяйствоЧитать полностью »

Информационная безопасность / Уязвимость в sudo

2012-01-31 в 15:01, admin, рубрики: Новости, метки: freebsd, linux, sudo, vulnerability

Наверное все заинтересованные лица подписаны на соответсвующие рассылки и нет смысла превращать блог в security-notifications, но тем не менее, уязвимость в sudo 1.8.0 — 1.8.3p1 потенциально позволяет выполнить от рута команду любому локальному пользователю, способному запустить sudo. CVE-2012-2809
Во FreeBSD уже пропатчились, линупсы пока спят, а в случае стабильных веток им всё равно — ветка sudo 1.7 уязвимости не подвержена.
Ошибка кроется в передаче vfprintf argv[0] в функции отладочного вывода.
С помощью ключа компиляции FORTIFY_SOURCE можно усложнить эксплуатацию бага, без него эксплоит совсем простой.Оригинальное описание.