Архивы рубрики ‘FreeBSD’

TCP

Протокол управления передачей данных (Transmission Control Protocol, ) обладает такими замечательными особенностями, как коррекция ошибок и восстановление данных. Принимающая сторона должна подтвердить получение каждого пакета, в противном случае отправитель будет повторять передачу неподтвержденных пакетов. Приложения, использующие , вправе ожидать надежной передачи данных. В отличие от UDP, протокол называют протоколом с установлением соединения (connected).

Продолжение …

Настройка BIND с помощью файла named.conf

Содержимое файла named.conf напоминает код на языке С. Если вам не знаком язык С, не волнуйтесь. Правила очень просты, а примеры объясняют все, что вам нужно знать. Если строка начинается с двух символов слэша (//), то это комментарий. А любой текст между старыми добрыми знаками комментариев С (/* и */) – это многострочный комментарий. Все остальное в named.conf – это либо параметры, либо зоны. Зона – это причудливое название домена (строго говоря, они не идентичны, но для наших целей можно сделать такое допущение). Параметры управляют работой BIND.

Продолжение …

Управление демоном named FreeBSD

При работе с сервером имен надо автоматически запускать демон named во время начальной загрузки. Для этого предназначен параметр

named_enable файла rc.conf:

named_enable="YES"

Такая установка разрешает запуск сценария начальной загрузки /etc/ rc.d/named. С помощью этого сценария можно запускать и останавливать named(8) вручную, как рассказывалось в главе 3. Всегда используйте команды /etc/rc. d/named stop и /etc/rc. d/named start для останова и запуска демона named.

Продолжение …

Передача файлов Apache FreeBSD

Никому не нужен веб-сервер без веб-страниц. Мои веб-сайты, созданные на базе FreeBSD, выглядят отвратительно.1 Профессиональные веб-дизайнеры обычно проектируют сайты на своих рабочих станциях, а затем выгружают их на сервер. Стандартным способом передачи файлов являются FTP и sftp/scp.

Продолжение …

Флаги файлов FreeBSD

Все UNIX-подобные операционные системы обладают одними и теми же наборами прав доступа к файлам в файловой системе, такими как права на запись, на чтение и на исполнение файла для владельца файла, для группы и для всех остальных. Система FreeBSD расширяет схему прав, вводя флаги файлов. Вместе с правами доступа эти флаги усиливают защиту системы. Некоторые флаги используются для функций, которые не связаны с безопасностью, однако здесь будут рассматриваться флаги, имеющие к ней отношение. Полный список флагов файлов вы найдете в странице руководства chflags(l).

Продолжение …

Письма о состоянии FreeBSD

Заглянув в /etc/crontab, можно понять, что FreeBSD выполняет задания по обслуживанию системы каждый день, неделю и месяц с помощью команды periodic(8). Эти задания производят базовую проверку системы и уведомляют администратора об изменениях, компонентах, требующих внимания, и потенциальных «дырах» в защите. Вывод запланированных заданий ежедневно посылается пользователю root в локальной системе. Для того чтобы определить, чем занимается система, проще всего прочитать эти письма; многие системные администраторы, очень занятые – как и вы, – постарались, чтобы эти сообщения были полезными и необходимыми. Таких сообщений может быть слишком много, но вы довольно скоро научитесь бегло просматривать отчеты, обращая внимание только на критичные или необычные изменения.

Продолжение …

Управление доступом пользователей через SSH

По умолчанию любой, кто обладает правом доступа к командному интерпретатору, сможет выполнить вход на сервер. Параметры настройки AllowGroups, DenyGroups, Allowllsers и Denyllsers позволяют вам определять пользователей и группы, которые будут или не будут получать доступ к вашей машине.

Продолжение …

UDP

Протокол пользовательских дейтаграмм (User Datagram Protocol, ) – это основной транспортный протокол передачи данных, работающий поверх протокола IP. В нем не предусмотрена возможность обработки ошибок, он обладает минимальными возможностями проверки целостности и не имеет никакой защиты от потери данных. Несмотря на эти недостатки, является неплохим выбором для передачи некоторых видов данных, и многие службы Интернета используют его.

Продолжение …

Сообщения на запуске системы FreeBSD

Во время загрузки FreeBSD выводит сообщения с указанием информации о подключенных аппаратных устройствах, версии операционной системы и сведений о запуске различных программ и служб. Эти сообщения имеют большое значение при первой установке системы или во время поиска неисправностей. Сообщения этапа загрузки всегда начинаются с одного и того же – с перечисления авторских прав, принадлежащих проекту FreeBSD и членам правления Калифорнийского университета:

Продолжение …

Кросс-компиляция FreeBSD

Кросс-компиляция (cross-building) не означает, что вам придется переделывать свой сервер. Операционная система FreeBSD может работать на самых разных аппаратных платформах, таких как i386, amd64 и т. д. Вы можете собрать версию FreeBSD для любой из этих машин на той машине, которая у вас имеется. Например, у меня есть допотопная рабочая станция Sparc (любезно предоставленная Дэвидом О’Брайеном (David O’Brien)) эпохи 1990-х. Она вполне пригодна для эксплуатации, но сборка новой системы на ней заняла бы несколько дней. Однако я могу собрать новую версию FreeBSD для архитектуры sparc64 на моей быстрой и мощной машине amd64, экспортировать каталоги /usr/obj и /usr/src через NFS (глава 8), смонтировать их на рабочей станции Sparc и выполнить обычную установку.

Продолжение …