Рубрика «FreeBSD»

Вопросы на собеседовании в дежурную смену ИТ.

1. Расчет количества IP в сети

Для расчета количества IP в сети есть все возможные on-line калькуляторы (http://ip-calculator.ru/ и др), под unix системы есть команда ipcalc. Возможностей получить требуемую информацию много, однако стоит знать как высчитать вручную. Имеем сеть 192.168.1.7/30.

IP-адрес состоит из 4 октетов, каждый из которых состоит из 8 бит. Всего 4*8=32 бит. Каждый октет состоящий из 8 бит имеет максимальное значение 255 (2 в 0-й степени+ 2 в 1-й степени+ 2 во 2-й степени+ …2 в 7-й степени=255).  Отсчет начинается не с единицы, а с нуля. Читать полностью ‘Вопросы на собеседовании в дежурную смену ИТ.’ »

В Установка, настройка небольшого интернет сервера на FreeBSD 9.2

В прошлых статьях я описал по отдельность настройки некоторого софта для конкретных целей. Статьи касались 5 и 6 версии FreeBSD, сейчас уже выпущена 9-я и 10-я версия.  Поэтому я решил собрать всю информацию вместе и систематизировать. Читать полностью ‘В Установка, настройка небольшого интернет сервера на FreeBSD 9.2’ »

Настройка OpenVpn.

За основу взята статья mak_v_ по первой ссылке. Задача – организовать доступ по защищенному шифрованному каналу к серверу. Сервер – FreeBSD 6.3-RELEASE-p3, два интерфейса:
ed0 – внешний, смотрящий к провайдеру IP 111.111.111.111/30;
em0 – внутренний, смотрящий в локальную сеть IP 192.168.210.1/24.
Удаленные клиенты – Windows XP. Читать полностью ‘Настройка OpenVpn.’ »

Настройка удаленного доступа к серверу через терминал.

Как то раз после неудачного правила ipfw потерял я ssh, вот и надумал сделать удаленный доступ через модем к серверу. На сервере через порт COM1 подключен модем GVC R21 Vector на чипе Rockwell, на клиенской машине Windows XP и модем IDC 2814BXL+. Сначала делаем необходимые настройки на сервере – открываем /etc/ttys и смотрим в serial terminals – меняем строку 1 на 2
ttyd0 “/usr/libexec/getty std.9600″ dialup on secure #1
ttyd0 “/usr/libexec/getty std.115200″ xterm on secure #2 Читать полностью ‘Настройка удаленного доступа к серверу через терминал.’ »

Настройка Samba.

Задача – сделать файловый сервер, к которому будут иметь доступ все клиенты из локалки, при этом в логи нужно писать кто что удалил и проверять трафик на лету на вирусы. Маны на английском языке можно посмотреть в архиве дистрибутива в директории doc. Заходим в /usr/ports/net/samba3 и инсталируем порт. В окошке конфигурации нужно выбрать с какими опциями собираем, тут нужно поставить галочку на Syslog, т.к. нам интересно логгировать кто что делает с папками. Текущая версия 3.0.32. Добавляем /etc/rc.conf автозагрузку samba. Читать полностью ‘Настройка Samba.’ »

Apache + PHP .

Ставим веб-сервер /usr/ports/www/apache22 (текущая версия apache-2.2.9), ставится без проблем, в меню выбра я убрал только IPV6.

# cd /usr/ports/www/apache22
# make install clean (или portinstall apache22) Читать полностью ‘Apache + PHP .’ »

Бекап файлов с помощью dump и восстановление – restore.

Система бекапов уже была описана здесь, это второй способ с помощью dump & restore. Итак, имеется сервер 1(192.168.210.1) на котором есть раздел /mnt/da1d, расшаренный через samba, где хранится юзерская информация, которую нельзя потерять. Имеется второй бекапный сервер 2(192.168.210.20) с большим винчестером, в котором для бекапов выделен раздел /backup. Идея такова – по крону на основном сервере запускается скрипт, который по NFS монтирует раздел /backup бекапного сервера, делает туда дамп всей файловой системы /mnt/da1d и по окончании размонтирует NFS. Читать полностью ‘Бекап файлов с помощью dump и восстановление – restore.’ »

Некоторые настройки для программ

Откатить раннюю версию порта .

При необходимости обновить порт до раннего состояния воспользуемся csup – он входит в состав базовой FreeBSD 6.3:

# csup -L 2 ports-supfile

Дефолтный ports-supfil лежит здесь /usr/share/examples/cvsup/ports-supfile, доводим его до такого вида:
*default host=cvsup7.ua.FreeBSD.org
*default base=/var/db
*default prefix =/backup
*default release=cvs tag=.
*default delete use-rel-suffix
*default compress
ports-misc tag=. date=2007.12.01.00.00.00 Читать полностью ‘Некоторые настройки для программ’ »

Перенос сайта с mysql на другую машину .

Была задача перенести сайт с mysql с одной машины на другую. Сайт работал на 4-й версии mysql и php, а будет работать на 5-й. Итак устанавливаем апач, php, suphp, mysql:

# cd /usr/ ports/www/apache22
# make install clean
# cd /usr/ports/databases/mysql50
# make install clean
# cd /usr/ports/lang/php5
# make install clean
# cd /usr/ports/lang/php5-extensions
# make install clean
# cd /usr/ports/www/suphp
# make install clean Читать полностью ‘Перенос сайта с mysql на другую машину .’ »

Настройка cyrus-imap.

Устанавливаем /usr/ports/securuty/cyrus-sasl2, который будет отвечать за аутентификацию. В make.conf добавим WITH _BDB_VER=44 для использования базы данных Berkeley DB.

# cd /usr/ports/securuty/cyrus-sasl2
# make install clean

В появившемся меню ставим галочку BDB, ниже указаны разные методы аунтентификации, которые можно убрать, я их не трогал. После установки проверяем правильность установки и создаем пользователей, которых необходимо: Читать полностью ‘Настройка cyrus-imap.’ »