navigation - lev@http://lev.lfs06.ru:fbsd: == post:
navigation - lev@http://lev.lfs06.ru:fbsd: == post:
|
navigation - lev@http://lev.lfs06.ru:fbsd: == post: Применение патчей Ниже описан контекстный патч: [rechosen@localhost ~]$ diff -c originalfile updatedfile [root@svc13 /home/tinderbox/portstrees/RB-amd64-7.2009-11-16/ports/x99/p5-Vendor]# diff -c Makefile /home/john/builder/p5-Vendor/Makefile > /home/john/builder /p5-Vendor/patch.Makefile [root@svc13 /home/tinderbox/portstrees/RB-amd64-7.2009-11-16/ports/x99/p5-Vendor]# cat /home/john/builder/p5-Vendor/patch.Makefile *** Makefile Mon Dec 28 13:22:56 2009 ...
Last updated 2010-06-03 17:46:54
Под защитой криптотуннеля ANDREY MATVEEV (ANDRUSHOCK@REAL.XAKEP.RU ) ЗАЩИТА СЕТЕВОГО ТРАФИКА ПРОВОДНЫХ И БЕСПРОВОДНЫХ WINXP-КЛИЕНТОВ ПОД АББРЕВИАТУРОЙ VPN СКРЫВАЕТСЯ СЛОВОСОЧЕТАНИЕ VIRTUAL PRIVATE NETWORK - ВИРТУАЛЬНАЯ ЧАСТНАЯ СЕТЬ. ЭТО ТЕРРИТОРИАЛЬНО-РАСПРЕДЕЛЕННАЯ СЕТЬ ПЕРЕДАЧИ ДАННЫХ, СОСТОЯЩАЯ ИЗ IP-ПОДСЕТЕЙ, СВЯЗАННЫХ МЕЖДУ СОБОЙ ЧЕРЕЗ ОБЩЕДОСТУПНУЮ СЕТЬ (НАПРИМЕР, ЧЕРЕЗ ИНТЕРНЕТ) С ПОМОЩЬЮ ЗАЩИЩЕННЫХ ПРОТОКОЛОВ Основные цели VPN - обеспечение прозрачного доступа ...
Last updated 2010-06-03 17:46:11
Пример работы с jail From: @kirgudu.org> Subject: Note! Created: 08.09.2009 01:02:09 Просьба завести для проекта clientstorage тестовые jails: clientstorage.beta.dev.x99.ru clientstorage.stage.dev.x99.ru на main1.dev по аналогии с тем как это сделано для ivrstat и callobserver (чтобы работало пересоздание через скрипт /root/bin/make_jail.sh) Также для этих доменов просьба сгенерировать сертификаты для ssl. Выложить можно в srv5.test:/home/amash ...
Last updated 2010-04-27 14:50:26
*Проблема* Утеря-порча данных на /dev/da0s2. Причем раздел в таблице разделов отсутствует, файлы устройств отсутствуют. *Решение* Для начала требуем дополнительный диск такой же геометрии подключаем порченный как *da1* и чистый *da2* ======================================================== da0 at mpt0 bus 0 target 1 lun 0 da0: Fixed Direct Access SCSI-5 device da0: 300.000MB/s transfers, Tagged Queueing Enabled da0: 238475MB (488397168 512 byte sectors: 255H 63S ...
Last updated 2010-04-27 14:50:26
Починка GEOM или замена вылетевшего диска из raid * Починка GEOM или замена вылетевшего диска из raid * Особенности нод VPS на Intel SR1500 * Особенности нод VPS на HP Proliant DL160G5 * Другое * Ноды Masterlogа с четыремя дисками Вводные: be64 вылетевший диск da1. в геом (/dev/mirror/home) собраны da1s1d da2s1d Перед тем как менять диск становимся рутом, говорим: # gmirror remove home /dev/da1s1d после замены диска, говорим # camcontrol rescan ...
Last updated 2010-03-12 14:18:21
kern.ps_arg_cache_limit=256 -> 1024 #Размер кеша для хранения сообщений от процессов vm.pmap.shpgperproc=200 -> 2048 #Количество единовременно-обрабатываемых потоков виртуальной памяти vm.pmap.pv_entry_max=14143267 -> 80000000 kern.ipc.somaxconn=2048 -> 4096 # ограничивает размер очереди для приема новых TCP соединений kern.ipc.maxsockets: 32768 -> 65536 #Максимальное количество используемых сокетов net.inet.tcp.sendspace: 32768 -> 65535 net.inet.ip.intr_queue_maxlen: 50 -> ...
Last updated 2010-03-11 11:56:18
*Переписать MBR* fdisk -B -p /boot/boot0 Ограничения для пользователя в login.conf Удобно если надо ограничить кол-во процессов, например для apache baduser: :cputime=30m: :openfiles=24: :maxproc=32: :memoryuse=l6m: :tc=default: Для применения изменений в login.conf.db необходимо после правки файла login.conf воспользоваться программой cap_mkdb, например так: cap_mkdb /etc/login.conf ifconfig # изменить ...
Last updated 2010-03-09 17:39:56
IPFILTER (IPF) Автором IPFILTER является Darren Reed. IPFILTER не зависит от операционной системы: это приложение с открытыми исходными текстами, которое было портировано на операционные системы FreeBSD, NetBSD, OpenBSD, SunOS, HP/UX, и Solaris. IPFILTER активно разрабатывается и поддерживается, регулярно выпускаются обновленные версии. *IPFILTER* основан на межсетевом экране уровня ядра, механизм NAT может управляться и контролироваться через пользовательский интерфейс. Правила межсет ...
Last updated 2010-03-05 14:34:35
Отключение диска с помощью atacontrol # atacontrol list ATA channel 0: Master: no device present Slave: acd0 ATA/ATAPI rev 0 ATA channel 1: Master: no device present Slave: no device present ATA channel 2: Master: ad4 ATA/ATAPI rev 5 Slave: no device present ATA channel 3: Master: ad6 ATA/A ...
Last updated 2010-03-05 14:16:31
PF: Пакетный фильтр OpenBSD Содержание * Основная настройка o В начале o Списки и Макросы o Таблицы o Фильтрация пакетов o Преобразование сетевых адресов o Перенаправление трафика (Проброс портов) o Сокращения для написания правил * Продвинутая настройка o Параметры работы фильтра o Скраб (Нормализация Пакетов) o Якоря o Пакетные очереди и Приоритезация o Ди ...
Last updated 2010-03-05 14:16:31
Протокол GRE GRE (Generic Routing Encapsulation) - протокол туннелирования сетевых пакетов, разработанный фирмой Cisco. Протокол GRE обеспечивает механизм инкапсуляции произвольных пакетов в произвольный транспортный протокол. В наиболее общем случае система имеет пакеты, которые нужно инкапсулировать и маршрутизировать (информационные пакеты). Информация (payload) сначала инкапсулируется в пакет GRE, который может также содержать маршрут. Полученный в результате пакет GRE инкапсулиру ...
Last updated 2010-03-05 14:16:31
Данная статья кратко описывает возможности небольшого но довольно мощного брандмауера IP Filter (ipf),который входит во многие ОС (SunOS, Solaris, OpenBSD, FreeBSD, NetBSD, IRIX). Скачать IP Filter можно по данному адресу: http://coombs.anu.edu.au/~avalon/ip-filter.htm При создании документа использовался ipf-howto с http://www.obfuscation.org/ipf/. Синтаксис конфигурационного файла ipf. Допускается одно правило на одну линию. Знак "#" принимается за комментарий. Допускаются пробел ...
Last updated 2010-03-05 14:16:31
CARP Руководство по интерфейсам ядра FreeBSD Имя carp -- Common Address Redundancy Protocol Применение device carp Описание carp представляет собой псевдо-устройство для реализации и управления протоколом CARP. CARP позволяет нескольким компьютерам, находящимся в одной сети, использовать один IP адрес. Главная цель этого протокола состоит в обеспечении доступности этого IP адреса, но в некоторых конфигурациях carp существует возможность реализации функциональных возможностей балансиров ...
Last updated 2010-03-05 14:16:31
Безопасность компьютера, подключенного к сети, не была поводом для серьезного беспокойства разве что на заре компьютеризации. В наши дни ситуация кардинально изменилась, и операционная система, не снабженная надежным и функциональным файрволом, вряд ли может претендовать на звание «сетевой». Но все это не про FreeBSD - ее по этому критерию можно назвать «трижды сетевой»! Краткое введение в вопрос Для начала разберемся, что такое файрвол. Это подсистема, выпол ...
Last updated 2010-03-05 14:16:31
*Portupgrade Usage* Останавливаем необходимые сервисы: /sbin/ifconfig carp0 down /sbin/ifconfig carp1 down for i in $(ls /usr/local/etc/rc.d/monit); do echo $i;$i stop; done for i in $(ls /usr/local/etc/rc.d/puppet*); do echo $i;$i stop; done Монтирование дерева портов: на сервере nfs в /etc/exports добавляем сеть: /home/tinderbox -alldirs -maproot=0:0 -network 10.10.15.0 -mask 255.255.255.0 на целевой машине: mkdir /usr/ports && mount svc13.int:/home/tinderbox/portstrees/mgmt.puppet-a ...
Last updated 2010-03-05 14:16:31
*FBSD Начальная загрузка* --- кусок из книги BIOS ищет в системе устройство, с которого можно произвести начальную загрузку. Какие устройства будут проверяться и в каком порядке - зависит от настроек BIOS. Обычно загрузка выполняется с первого жесткого диска системы, но им может также быть и дискета, и CD-диск. Возможна также загрузка операционной системы с сервера через сеть. Загрузка осуществляется с первого обнаруженного устройства загрузки. Когда устройство, с которого можно за ...
Last updated 2010-03-05 14:16:31
*Проблема* при проверке файловой системы появляется сообщение: fsck cannot increase directory list *Решение* добавляем в /boot/loader.conf: kern.maxdsiz=1744830464 kern.maxvsiz=1744830464 shutdown -p now если не помогает придется чистить файловую систему df -i /stat mount -f /stat find /stat -type d -name 2009* -maxdepth 2|xargs rm -rf затем снова fsck /dev/mirror/mirror0 ...
Last updated 2010-03-05 14:16:31
© copyright 2010
Design by: lev