Архивы рубрики ‘FreeBSD’

Сборка FreeBSD из исходного кода

После обновления исходного кода изучите файл /usr/src/UPDATING. В этом файле в обратном хронологическом порядке приведены все предупреждения и замечания, относящиеся к изменениям в исходном коде, которые могут представлять интерес для тех, кто выполняет сборку программ из исходного кода. Здесь указаны действия, которые, возможно, придется выполнить перед сборкой системы из исходного кода, а также описаны все существенные изменения системной функциональности. Если вы хотите, чтобы система осталась работоспособной после обновления, четко следуйте инструкциям, изложенным в этом файле. Кроме того, стоит проверить новые конфигурационные файлы ядра GENERIC или NOTES на предмет новых параметров и интересных изменений в ядре.

Продолжение …

FreeBSD и CIFS

В типичной офисной сети стандартным протоколом совместного использования файлов в сети является общая межсетевая файловая система (Common Internet File Sharing), или CIFS. (Некогда CIFS была известна как блок сообщений сервера (Server Message Block), или SMB.) Это то самое «Сетевое окружение» («Network Neighborhood»), доступ к которому имеют пользователи Windows. Изначально этот протокол поддерживался только операционной системой Windows, но позднее он стал чем-то вроде стандарта. К счастью, в настоящее время имеется реализация сервера CIFS с открытыми исходными текстами под названием Samba. Многие коммерческие продукты предоставляют свои услуги через этот протокол. Система FreeBSD также включает в себя модули ядра, обеспечивающие поддержку файловой системы и программ для поиска, монтирования и использования разделяемых ресурсов CIFS.

Продолжение …

Протокол SMTP FreeBSD

Передача электронной почты осуществляется по протоколу SMTP (Simple Mail Transfer Protocol – простой протокол передачи почты), который работает через порт TCP с номером 25. По умолчанию электронная почта не шифруется и целостность ее не проверяется. Это очень старый протокол, появившийся в те дни, когда о безопасности не особенно беспокоились. В действительности почту довольно легко послать вручную, не прибегая к клиентской программе. Этот прием можно использовать для устранения сложных неполадок или для того, чтобы похвастаться перед знакомыми. (Только не пытайтесь подобными трюками произвести впечатление на девушку, поверьте моему опыту.)

Продолжение …

RAID-3 FreeBSD

Хотя RAID-3 не особенно популярен в сообществе ИТ-специалистов, он демонстрирует высокую скорость при работе с такими приложениями, как системы автоматизированного проектирования, где обычно приходится работать с одним большим файлом. Чтобы настроить RAID-3, необходимо иметь нечетное число дисков, но не меньшее трех, например 5, 7, 9, 11 и т. д. Управление массивом RAID-3 выполняется с помощью команды graid3(8). Как и в других схемах RAID, в идеале диски желательно физически отделить друг от друга настолько, насколько это возможно.

Продолжение …

Мониторинг системы безопасности FreeBSD

Итак, вы считаете, что сервер в безопасности. Может быть.

К сожалению, существуют взломщики, которые не находят лучшего занятия, кроме как держать себя в курсе последних «прорех» в защите. Опираясь на эти знания, они пытаются проникнуть в систему, которая, по их мнению, уязвима. Даже если вы добросовестно читаете сообщения рассылки FreeBSD-security и накладываете все появляющиеся «заплатки», однажды защита системы может быть взломана. Хотя сказать точно, что система взломана, не удастся, следующие приемы помогут узнать о таких попытках:

Продолжение …

Основные инструменты DNS FreeBSD

В FreeBSD есть несколько инструментов для проверки информации DNS. Поскольку большинство серверов DNS работают по протоколу передачи дейтаграмм пользователя (User Datagram Protocol, UDP – глава 6), вы не можете применить telnet и непосредственно обратиться к серверу, как в случае с электронной почтой и веб-сервисом (о них речь пойдет позже). Доступ к информации DNS можно получить только с помощью host(l) и dig(l).

Продолжение …

Кто враг?

Прежде всего, я произвольно распределю потенциальных взломщиков на четыре группы: малыши со скриптами, бот-сети, недовольные пользователи и опытные взломщики. Более точную градацию взломщиков можно найти в книгах, посвященных безопасности, но такие подробности не относятся к теме данной книги. Эти категории легко объяснить, легко понять; под них подпадают 99% всех взломщиков, с которыми вам, вероятно, придется столкнуться.

Продолжение …

Конфигурирование PF

Параметры настройки PF хранятся в файле /etc/pf.conf. В этом файле содержатся определения и правила, формат которых меняется в зависимости от конфигурируемых функций. Порядок следования правил имеет чрезвычайно важное значение, но не менее важен и порядок настройки функциональных особенностей. Если, например, попытаться реализовать контроль состояния до сборки фрагментированных пакетов, то соединения не будут устанавливаться должным образом.

Продолжение …

Процесс установки FreeBSD

Самое интересное1 в новой операционной системе – это выяснить, как можно запустить ее на компьютере. Для большинства современных операционных систем сделать это довольно просто: достаточно вставить компакт-диск в привод CD-ROM и загрузиться с него. Однако FreeBSD может устанавливаться на очень древние компьютеры, которые не поддерживают возможность загрузки с компакт-диска. Но и это не проблема – можно выполнить загрузку с дискеты. Система FreeBSD может также устанавливаться на самые современные компьютеры, в которых нет ни накопителя на гибких магнитных дисках, ни CD- ROM. Что тогда?

Продолжение …

Виртуальные домены FreeBSD

По умолчанию Sendmail отвергает все сообщения, не предназначенные для локального хоста. Чтобы в такой конфигурации почта работала, необходимо совпадение имени хоста почтового сервера с именем домена, то есть такая схема будет работать, если, например, почтовый сервер для домена absolutefreebsd.com будет работать на машине с именем absolutefreebsd.com. Но так бывает редко. Например, у меня почтовый сервер домена absolutefreebsd.com запущен на машине с именем bewil- derbeast.blackhelicopters.org. Виртуальные домены позволяют организовать получение почты для другого домена. Одна машина, работающая под управлением FreeBSD, может обслуживать сотни и тысячи виртуальных доменов.

Продолжение …