Недавно в статье я описывал настройку FreeBSD, сразу после установки, с помощью sysinstall. Метод этот хороший, правильный, одобряемый мантейнерами FreeBSD, но я им почти никогда не пользуюсь. Я как правило использую ручную настройку. Так привык, да и раздражает меня после sysinstall чистить множественные переопределения одних и тех же системных переменных. Однажды ко мне обратились с проблемой медленной загрузки FreeBSD, первое обследование показало размер rc.conf около 3 мегабайт. За 2 года обслуживания, мой знакомый менял все настройки через sysinstall и не чистил rc.conf, боялся удалить лишнее.
Читать далее »

FreeRadius один из наиболее быстро развивающихся radius сервером с большими функциональными возможностями. В свомих задачах я применяю FreeRadius для авторизации, поэтому в моем конфиге, все лишнее убрано. FreeRadius я использую в связке с MySQL.
Стаим FreeRadius из портов:

cd /usr/ports/net/freeradius-mysql/
make install clean

Читать далее »

Для организации доступа к оборудованию желательно использовать общую авторизацию. Если нужно дать доступ новому человеку к оборудованию, то проще внести его учетную запись и права на одном сервере, а не заходить на каждый свитч или роутер и вбивать пользователя. Я для авторизации использую RADIUS, в настоящий момент я использую FreeRadius.
Читать далее »

Чем дальше, тем больше происходит атак на подбор пароля. Наверное не реально сейчас найти хост в сети, который ни разу не атаковали эти черви. При хорошем пароле беспокоиться в общем то нечего. Те черви, которые я видел, перебирают пароли по словарю. Вот читать авторизации становится очень неудобно. Ну а соответственно с течением времени появляются все новые програмы по защите от брутофорса. Недавно я ставил на один сервер sshguard в связке с ipfw. sshguard очень прост в установке и настройке. Точнее настроек то у него практически и нет. Ставить будем sshguard с плугином под ipfw.
Читать далее »

Установка FreeBSD описана в статье
После установки мы получили консоль FreeBSD, теперь надо настраивать. В принципе настроить можно вручную, а можно используя программу sysinstall. Выглядит эта программа точно так же, как и инсталятор системы. Первичная настройка заключается в настройке сетевого интерфейса, добавлении пользователя и поднятии sshd. После этого, дальнейшую настройку можно проводить удаленно.
Итак, войдя в систему под rootом, набираем:

sysinstall

Читать далее »

В последнее время все чаще слышно, что интерфейс установки FreeBSD очень не удобен, что он совсем не юзер-френдли и вообще тяжело сообразить, что и как ставить. На самом же деле, установка проста и понятна.
Сейчас я пошагово, в скриншотах, покажу как я обычно ставлю Фрю.
Установку будем вести с компакт диска. Итак, загружаемся с диска и видим:

Читать далее »

Аварийная работа на тех.площадке часть подразумевает прямое подключение к консоли через COM port. На тех.площадке не всегда есть сервер с компорто. Приходится брать ноутбук и подключатся с него. Но найти ноут с компортом очень сложно, приходится использовать USB to COM шнурки. А среди всего того количества шнурков, что сейчас продаются, желательно подобрать такой, который работал бы и под Linux. Такой шнурок я нашел.
Производит его украинская компания ICBook. Модель СР2102. Рекомендую. Работает на ноуте с Ubuntu 9.10, проверенно. Ну и под Window тоже работает.

dnsmasq – небольшой, форвард DNS сервер с интегрированным dhcp сервром в комплекте. dnsmasq настолько простая и удобная вещь, настолько легко настраиваемая, что писать о нем намного дольше, чем настраивать.
Что он умеет? Как DNS умеет – перенаправить запрос к DNS провайдера, как dhcp сервер выдавать адреса, выдавать зарезервированные адреса, служить tftp сервером, ну в общем умеет он даже больше, чем понадобится в небольшой, локалке.
Ставим из портов:

cd /usr/ports/dns/dnsmasq/
make install clean

Читать далее »