Реализуем такую схему подключения офиса к интернет:

Read more »

CDP – Cisco Discovery Protocol, предназначен этот протокол для упрощения поиска устройств в сети, автоматической отрисовки топологии сети, этот протокол в обязательном порядке поддерживается устройствами Cisco, получить информацию на устройстве можно так:

show cdp neighbors

Read more »

Jail – встроенная система виртуализации во FreeBSD, с ее помощью с успехом можно делать виртуальные сервера FreeBSD, не применяя програмное обеспечение сторонних производителей.
Начнем создание виртуального сервера с установки IP адреса, на котором будет располагаться jail. Первый адрес который уже есть у сервера на интерфейсе em0 89.252.34.107, добавим второй 89.252.34.110:
Read more »

Маршруты во FreeBSD, да собственно и в любой другой Unix like операционной системе добавляются с помощью команды route, допустим добавить маршрут к сети 192.168.1.0/24 , находящейся за маршрутизатором 192.168.0.10:

route add -net 192.168.1.0/24 192.168.0.10

Или можно добавить маршрут через интерфейс em1 к сети 192.168.10.0/24:

route add -net 192.168.10.0/24 -interface em1

Добавлять маршруты не сложно, но добавленный таким образом маршрут будет существовать только до перезагрузки сервера, а для того что бы они восстановились после перезагрузки, их необходимо прописать в /etc/rc.conf:

static_routes="office1 office2"
route_office1="-net 192.168.1.0 192.168.0.10"
route_office2="-net 192.168.10.0 -interface em1"

FreeBSD отличается от большинства операционных систем тем, что у нее штатно имеется целых 3 файервола и использовать их можно совместно. IPFW – собственная разработка, IPF из NetBSD и PF из OpenBSD.
Редирект на PF осуществляется очень просто, допустим внутри сети у вас есть вебсервер на который надо пробросить весь трафик идущий на ip внешнего маршрутизатора (89.252.34.110, сетевай карта em0) на внутренний адрес (192.168.10.10), правило для pf будет таким: Read more »

Если у вас в компании больше 2 серверов под FreeBSD, есть смыcл настроить свой сервер CVSup. Стоит сделать это по целому ряду причин, во первых вы обновляете всего один сервер, меньше загружая внешний канал, во вторых обновлять с внутреннего сервера остальные сервера будет быстрее. Итак, начнем:

cd /usr/ports/net/cvsup-mirror
make install clean

Read more »

Еще недавно, буквально в FreeBSD 6.0, в базовой системе наконец то появилась утилита для работы c cvsup. Теперь отпала необходимость, сразу после установки системы, вытягивать откуда то собранный пакет cvsup-without-gui. Радости моей в общем нет границ. Но перейдем к практике.
Для того что бы обновить порты, а обновить их надо, для того что бы установить самое последнее програмное обеспечение, доступное в системе портов FreeBSD, необходимо сделать такие шаги:
1. Будем считать, что система у нас только что установлена и создавать все настройки будем с «нуля». Поэтому скопируем стандартные файлы настроек себе в домашнюю директорию.

mkdir ~/cvsup
cp  /usr/share/examples/cvsup/ports-supfile ~/cvsup

Read more »

Система портов во FreeBSD сама по себе очень удобная, но кроме того существуют дополнительные утилиты, самая удобная и продвинутая из них – portupgrade.
Portupgrade – это не одна утилита, а целый пакет утилит по управлению портами.
В пакет portupgrade входят:

1. portupgrade – одноименная утилита, средство автоматического обновления установленных программ
2. portinstall – утилита установки новых программ, присутствующих в системе портов FreeBSD
3. portversion – утилита показывающая установленный софт и наличие обновлений для него.
4. portsclean – утилита очистки мусора остающигося после сборки портов
5. portsdb – утилита создающая базу программ, присутствующих в портах FreeBSD
6. ports_glob – предназначена для поиска по базе портов
7. portcvsweb – браузер для CVSWeb
8. pkgdu – утилита, предназначенная для подсчета дискового пространства занятого уcтановленныыми программами
9. pkgdb – еще одна утилита для управления базой портов
10. pkg_which – предназначен для поиска по базе портов
11. pkg_sort – утилита сортирует порты в соответствии c зависимостями
12. pkg_fetch – утилита для скачки собранных(бинарных) пакетов
13. pkg_deinstall – средство для массового удаления установленного софта

Read more »