Архивы рубрики ‘FreeBSD’

Сервер FTP FreeBSD

Теперь, когда вы узнали, как пользоваться клиентом FTP в системе FreeBSD, давайте посмотрим, как можно реализовать сервис FTP. Первая ваша задача – определиться с тем, как запускать демон ftpd(8), из inetd(8) или в автономном режиме.

По умолчанию FreeBSD запускает демон FTP из inetd(8). Большинство систем получают не так много запросов FTP, поэтому inetd легко справляется с поступающими запросами. Если не требуется поддерживать много сессий FTP одновременно, можно использовать inetd(8). Достаточно раскомментировать строку с описанием службы FTP в файле /etc/inetd.conf (глава 15) и перезапустить inetd. Любое изменение командной строки запуска ftpd(8) можно внести в файле /etc/inetd.conf.

Продолжение …

Обновление FreeBSD

Обновление (upgrade) сетевого сервера – дело хлопотное. Я могу справиться с персональным компьютером, зачудившим после обновления, но когда от одной системы зависит целая компания или сотни клиентов, даже мысль о том, чтобы ее тронуть, кажется мне кошмаром. Если даже самого опытного системного администратора поставить перед выбором – обновление системы или пытки каленым железом, он сядет и задумается. Несмотря на то что в некоторых версиях UNIX процедуры обновления просты, для их выполнения требуется несколько часов и известная доля удачи.

Продолжение …

Зеркалирование дисков по сети FreeBSD

Два сервера могут использовать единственный образ диска. Когда данные записываются на один диск, они автоматически копируются на другой. Эту особенность можно использовать для достижения определенного уровня высокой доступности при использовании аппаратных средств массового потребления. Используйте утилиту ggated(8), чтобы экспортировать диск, и gmirror(8) для его дублирования.

Продолжение …

По умолчанию принимать или отвергать?

Один из важнейших вопросов в любой системе защиты – принимать ли все пакеты по умолчанию или же отвергать их. Принятие по умолчанию означает разрешение соединений любого типа, за исключением тех, которые запрещены явным образом. Отвергать по умолчанию значит разрешать соединения лишь с указанных адресов Интернета, а все другие соединения запретить. Действие по умолчанию выполняется всегда, если явно не определено правило, диктующее иную реакцию. Выбрав стратегию по умолчанию, можно регулировать доступ к системе, ограждая или открывая те или иные сервисы. На самом деле выбор между принятием или запрещением по умолчанию – это выбор между предоставлением сервисов всему миру или же немногим избранным.

Продолжение …

mailwrapper (8)

В течение многих лет программа Sendmail была единственным почтовым сервером, доступным в UNIX-подобных операционных системах. Вот и в каталоге /usr/sbin/sendmail присутствует масса дополнительного программного обеспечения, от которого можно было бы ожидать, что оно поведет себя так же, как Sendmail. Хуже всего, что Sendmail ведет себя по-разному, запускаясь под разными именами. Например, программа mailq(l) в действительности – тот же самый файл, что и программа sendmail(8), но, поскольку у него другое имя, программа ведет себя совершенно иначе. Многие другие программы должны точно эмулировать Sendmail, вплоть до различий в поведении при запуске под разными именами, а это не так же просто, как стереть двоичный файл Sendmail и заменить его другим.

Продолжение …

Организация защиты системы FreeBSD

В защищенной системе доступ к ресурсам компьютера открыт лишь авторизованным пользователям в дозволенных целях. Даже если в системе нет важных данных, большое значение имеют время процессора, память и полоса пропускания. Вообще многие администраторы, считавшие свои системы маловажными и не заботившиеся об их защите, обнаруживали, что их машины невольно стали ретрансляторами (relays) – плацдармом для атак, наносящих урон целым корпорациям. Кому хочется проснуться утром от восхитительных звуков, сопровождающих появление в вашем доме сотрудников правоохранительных органов, потому что ваш незащищенный компьютер был использован для проникновения в банк.

Продолжение …

Непосредственная установка FreeBSD FreeBSD

Теперь, когда были приняты все необходимые решения, и вы приступили к установке FreeBSD, осталось лишь пройти через тернии неудобного инсталлятора. Вставьте загрузочный носитель в устройства и включите питание компьютера.1 Вы увидите несколько экранов начальной загрузки и системную отладочную информацию, которые подробнее мы рассмотрим в главе 3.

Продолжение …

Спам,черви и вирусы (плюс электронная почта) FreeBSD

Электронная почта – одна из самых убойных услуг, предоставляемых Интернетом, что бы ни говорили соседи-маркетологи. Электронная почта превратилась в излюбленный инструмент доставки непрошенной рекламы, вирусов, червей и прочей зловредной гадости только потому, что электронный почтовый ящик в Интернете есть у каждого. В этой главе рассматриваются вопросы обработки потока электронной почты при взаимодействии «сервер-сервер», «клиент-сервер» и «сер- вер-клиент». В современном Интернете в каждой из этих трех ситуаций используется немного отличающийся протокол.

Продолжение …

Диск восстановления FreeBSD

Наилучший способ изучить UNIX состоит в том, чтобы поиграть с этой системой, и чем труднее игра, тем больше можно узнать. Если игра идет не на шутку, что-нибудь обязательно «полетит». Восстановление неработоспособной системы, возможно, является самой короткой дорогой к получению знаний. Этот раздел предназначен для тех, кто помог системе перестать загружаться или планирует достаточно быстро набраться знаний, чтобы решиться на это. Вам придется научиться многому и быстро, хотя, в основном, и самостоятельно.

Продолжение …

Установка FreeBSD

Запустить FreeBSD на компьютере недостаточно, независимо от того, насколько удовлетворительным был первый запуск. Важно, чтобы установка прошла успешно. Успешно – означает, что система должна быть сконфигурирована в соответствии с ее назначением. К веб-серве- ру, почтовому серверу, настольной системе или серверу базы данных предъявляются различные эксплуатационные требования, а соответствие этим требованиям можно запланировать заранее. Правильный подбор аппаратного окружения делает установку FreeBSD более легкой. Недостаток такого подхода – вы получите меньше опыта в переустановке системы, потому что вам достаточно будет выполнить ее всего один раз. Если ваша единственная цель состоит в овладении процессом установки, можете пропустить эти скучные размышления и сразу перейти в середину главы.

Продолжение …