Архивы рубрики ‘FreeBSD’

Клетки FreeBSD

Один из самых старых механизмов защиты UNIX построен на идее измененного корневого каталога (changed root), или chroot, согласно которой пользователь или программа ограничивается подразделом файловой системы, что защищает других пользователей и остальную часть файловой системы, chroot подходит для таких служб, как named(8), но ограничивает работу сложных программных комплексов, которым необходим доступ ко всей системе. Использование механизма chroot для организации веб-сервера или почтовой службы потребует приложить немалые усилия, направленные на добавление большого числа программ в chroot-окружение. Если вы работаете в компании, предоставляющей услуги веб-хостинга, вашим клиентам точно не понравится оказаться в chroot!

Продолжение …

Фильтрация пакетов FreeBSD

Инструменты FreeBSD для фильтрации пакетов на уровне ядра используются, когда необходимо управлять доступом к сетевым приложениям, не поддерживающим TCP Wrappers, или когда требуется нечто, превосходящее TCP Wrappers по своим возможностям. Если вам

потребовался фильтр пакетов, то лучше полностью заменить им реализацию TCP Wrappers. Применение двух инструментов на одном компьютере будет просто запутывать вас.

Продолжение …

Привязка устройств FreeBSD

Диски с интерфейсом SCSI не всегда включаются в одном и том же порядке, но нумерация устройств SCSI в системе FreeBSD соответствует порядку, в каком они подключены к шине SCSI. Кроме того, если изменить порядок подключения устройств к шине SCSI, это приведет к изменению порядка, в каком они будут опрашиваться. Диск, который имел порядковый номер 0 при установке FreeBSD, после добавления нового диска может получить номер 1. Такое изменение может привести к тому, что разделы будут монтироваться в неверные точки монтирования, и может даже вызвать повреждение данных. Похожая проблема может возникнуть при добавлении нового контроллера SCSI, так как в этом случае произойдет переупорядочение шин SCSI! Например, устройство, имевшее имя /dev/daO при установке FreeBSD, может превратиться в устройство /dev/dal или даже /dev/dal7 после подключения нового накопителя на магнитных лентах. Это приведет к тому, что разделы будут монтированы в неверные точки монтирования.

Продолжение …