Архивы рубрики ‘FreeBSD’

Подготовка загрузочных компакт-дисков FreeBSD

Если вы приобрели официальный компакт-диск с дистрибутивом FreeBSD, то ваш установочный носитель готов к использованию. Если нет – вам необходимо загрузить ISO-образ с FTP-сайта и записать его. Первый этап заключается в том, чтобы отыскать каталог с образом. Зайдите на FTP-сайт и выберите каталог с ISO-образами для вашей архитектуры. В этом каталоге вы найдете каталог для каждой из существующих ныне версий FreeBSD. Например, ISO-образы с дистрибутивом FreeBSD 7.0 для архитектуры i386 можно найти по адресу: ftp:// ftp.freebsd.org/pub/freebsd/ISC)-IMAGES-i386/7.0. Здесь находится сразу несколько образов.

Продолжение …

Файл /etc/hosts как замена локального сервера DNS FreeBSD

В файле /etc/hosts сопоставляются IP-адреса и имена отдельно взятых хостов. Несмотря на всю эффективность применения файла hosts, его содержимое имеет силу только на отдельной машине и должно настраиваться вручную. Динамические серверы имен в значительной степени вытеснили /etc/hosts, однако файл hosts все еще полезен в маленьких сетях и за устройством преобразования сетевых адресов (Network Address Translation, NAT). Например, файл hosts хорошо подходит, если у вас только один или два сервера, а за управление вашей службой имен, доступной извне, отвечает кто-то другой. Если же у вас несколько серверов, каждый из которых должен поддерживаться отдельно, необходим полноценный сервер имен.

Продолжение …

Аварии и паника системы (и системных администраторов)

Одна из замечательных особенностей FreeBSD – стабильность этой системы; «синий экран смерти» появляется лишь при активизации заставки. На самом деле, прошел почти год, прежде чем я осознал, что аварии на машине FreeBSD могут происходить не только из-за плохих аппаратных средств.

Продолжение …

Сообщения, относящиеся к безопасности FreeBSD

Лучший способ остановить всех взломщиков – своевременно обновлять систему. Другими словами, надо знать, когда обновлять систему, что именно обновлять и как обновлять. Устаревшие системы – это лучшие друзья малышей со скриптами.

В Проекте FreeBSD есть команда разработчиков, специализирующихся на аудите исходного кода и обеспечении безопасности как базовой операционной системы, так и добавляемого программного обеспечения. Эти разработчики поддерживают почтовую рассылку с небольшим трафиком, FreeBSD-security-notifications@FreeBSD.org, на которую стоит подписаться. Общие уведомления появляются и в других почтовых рассылках (таких как BugTraq и CERT), но рассылка securi- ty-notifications представляет собою единственный источник информации о проблемах обеспечения безопасности, относящейся к FreeBSD. Порядок оформления подписки на эту рассылку описывается на странице http://lists.freebsd.org/mailman/listinfo. Группа безопасности Free- BSD публикует свои рекомендации в этой рассылке сразу же, как только они будут выработаны.

Продолжение …

Активизация правил PF

Управление фильтром пакетов PF производится с помощью pfctl(8). Если правила не содержат ошибок, pfctl(8) не выводит никаких сообщений – эта утилита осуществляет вывод на экран только при наличии ошибок. Так как ошибки в брандмауэре могут причинить немало бед, лучше тщательно проверить их перед активизацией. Правила проверяются только на наличие грамматических ошибок, так как активизация правил с грамматическими ошибками либо оставит систему незащищенной, либо заблокирует доступ к ней. Для проверки файла с правилами на наличие проблем используется ключ -п, чтобы указать имя файла, используется ключ -f.

Продолжение …

Вычисление сетевых масок в десятичном виде

Преобразование из десятичной формы в двоичную и обратно не всегда доставляет удовольствие. Это не только неудобно, это еще увеличивает вероятность допустить ошибку. Следующая хитрость позволит вам вычислять сетевые маски, оставаясь в рамках десятичной системы счисления.

Продолжение …

Использование ресурсов FreeBSD, связанных с принятием решений

Теперь возьмем простую задачу и воспользуемся ресурсами FreeBSD для ее решения. Следующей вопрос я несколько раз встречал в почтовых рассылках FreeBSD, поэтому начнем с него:

«Я только что установил FreeBSD на компьютер с процессором 486, и моя сеть не работает. После выполнения команды ping на консоли появляется сообщение edO: timeout. В чем тут дело?»

Продолжение …

Переназначение разделяемых библиотек FreeBSD

Для некоторых программных компонентов предпочтительнее использовать конкретные библиотеки, отличные от тех, что используются остальной системой. Например, стандартная библиотека языка С – libc. Вы можете завести отдельную копию libc со специальными функциями, предоставляемыми только определенной программе, и заставить эту программу работать со специальной версией libc, при этом все другие программы будут использовать стандартную библиотеку libc. Операционная система FreeBSD позволяет подменять любую разделяемую библиотеку для любого приложения. Хотя это и кажется странным, тем не менее такая возможность полезна в особых случаях. Программа rtld(l) может обмануть клиентскую программу, если такое поведение ей предписывается файлом /etc/libmap.conf.

Продолжение …

Сборка ядра FreeBSD

После прочтения предыдущего раздела вы должны быть в состоянии спроектировать минимальную конфигурацию ядра. Перед тем как добавлять в ядро поддержку каких-либо других возможностей, я рекомендую собрать и запустить описанное минимальное ядро. Это позволит понять, что действительно необходимо для надлежащей работы ядра и какая требуется дополнительная настройка.

Продолжение …

Применение аварийного дампа FreeBSD

Если вы разработчик ядра, то в этом месте перестанете меня слушать, полагаясь на свой опыт отладки. Однако если вы системный администратор, то, вероятно, недостаточно хорошо владеете языком С и не знакомы с внутренним устройством ядра, чтобы надеяться на его успешную отладку в сложных случаях. Поэтому сосредоточим внимание на извлечении информации, помогающей разработчику идентифицировать проблему.

Продолжение …