Архив рубрики: *BSD

FreeBSD is a free and open-source Unix-like operating system descended from the Berkeley Software Distribution, which was based on Research Unix.

OpenBSD is a free and open-source security-focused operating system based on the Berkeley Software Distribution.

OpenBSD: установка NGINX и настройки безопасности

14 декабря 2016
 

 Задача – запустить EC2 с OpenBSD, установить NGINX, добавить настройки для его безопасной работы. Позже – сюда же можно добавить Fail2ban, PSAD и AIDE. Кроме того – у AWS имеется сервис AWS WAF (Amazon Web App Firewall), пример его использования можно найти тут>>>. Описание создания EC2 и сети можно найти тут>>>. Базовые пакеты для установки:… Читать далее »

OpenBSD: установка NGINX

29 августа 2016
 

 Описание быстрой установки NGINX 1.10.1 на OpenBSD 6.0 Устанавливаем bash (по умолчанию в OpenBSD используется ksh): # pkg_add -v bash Update candidates: quirks-2.245 -> quirks-2.245 quirks-2.245 signed on 2016-08-23T15:00:24Z bash-4.3.46:libiconv-1.14p3: ok bash-4.3.46:gettext-0.19.7: ok Shell /usr/local/bin/bash appended to /etc/shells bash-4.3.46: ok Extracted 10499392 from 10500981

AWS: миграция RTFM, часть #1: ручное создание инфраструктуры – VPC, подсети, IGW, NAT GW, маршруты и EC2

25 августа 2016
 

 В рамках подготовки переезда RTFM на нормальную инфраструктуру (вместо простого EC2 с NGINX/PHP-FPM/MySQL) – описание процесса ручного создания этой ифрастуктуры. По сути – тут описываются те же шаги, что и в посте AWS: VPC – EC2 в public и private подсетях, NAT и Internet Gateway, плюс интересные примеры применения AWS CLI. Использоваться будут EC2 с OpenBSD и CoreOS.… Читать далее »

Linux: Как пропатчить OpenSSH под CVE-2016-0777 и CVE-2016-0778?

16 января 2016
 

 Наверняка уже многие наслышаны о новых уязвимостях в OpenSSH – CVE-2016-0777 и CVE-2016-0778. Кратко: Начиная с версии OpenSSH 5.4 , которая вышла в Марте 2010, OpenSSH клиент поддерживает незадокументированную возможность, называемую “roaming“: если соединение с удаленным SSH-сервером было внезапно разорвано, и если сервер так же поддерживал возможность роуминга – клиент мог восстановить подключение к серверу и восстановить приостановленную сессию.… Читать далее »

MySQL: mod_fcgid: stderr: Got error 28 from storage engine

6 июля 2014
 

 Перестал работать блог. В логе Apache HTTP нашлись строки: [Sun Jul 06 08:57:34 2014] [warn] [client 91.***.***.203] mod_fcgid: stderr: … Got error 28 from storage engine … Проблема возникла из-за отсутствия свободного места в разделе /var, где расположены базы данных MySQL:

Linux: получение адреса по DHCP и работа с dhclient

30 июня 2014
 

 Для управления адресом интерфейса по протоколу DHCP (Dynamic Host Configuration Protocol — протокол динамической настройки узла) используется утилита dhclient. Полезные опции dhclient -q – не выводить данные в консоли и в лог, кроме ошибок; -1 – отправить запрос только один раз; в случае ошибки будет exit 2; -r – освободить текущий адрес; -lf <lease-file> – файл… Читать далее »

FreeBSD: /usr/local/sbin/pkg: Undefined symbol “_ThreadRuneLocale”

26 июня 2014
 

 Во время установки нового порта внезапно появилась новая ошибка. Что ещё более странно – это то, что она возникла не на FreeBSD 9.0, а на вполне себе обновлённой 9.2: # uname -r 9.2-RELEASE-p6 Видимо дело в том, что pkgng был установлен до обновления с 9.0 до 9.2 вручную, ещё на старую 9.0. /usr/local/sbin/pkg: Undefined symbol… Читать далее »

FreeBSD: переход с pkg_install на pkgng

28 мая 2014
 

 Во FreeBSD версии 9.1 и выше утилиты семейства pkg_* (такие как pkg_install, pkg_add, pkg_create, pkg_delete, pkg_info, pkg_updating и pkg_version) были заменены на один инструмент – pkgng (Package New Generationn). При использовании старой утилиты pkg_install – система постоянно напоминает об этом: pkg_install EOL is scheduled for 2014-09-01. Please consider migrating to pkgng http://blogs.freebsdish.org/portmgr/2014/02/03/time-to-bid-farewell-to-the-old-pkg_-tools/ If you do… Читать далее »

FreeBSD: “/usr/ports/Mk/bsd.sites.mk”, line 958: Malformed conditional

27 мая 2014
 

 На FreeBSD 9.0 при попытке очистки каталога с портами – вдруг оказалось, что утилита make уже не работает: # portsclean -C Unknown modifier ‘t’ Unknown modifier ‘t’ Unknown modifier ‘t’ Unknown modifier ‘t’ Unknown modifier ‘t’ “/usr/ports/Mk/bsd.sites.mk”, line 958: Malformed conditional (!empty(_PERL_CPAN_ID) && ${_PERL_CPAN_FLAG:tl} == “cpan”) Unknown modifier ‘t’ “Mk/bsd.port.mk”, line 2929: Unclosed conditional/for loop… Читать далее »

FreeBSD: Error: Unable to get ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-9.0-release/

26 мая 2014
 

 При установке пакета на устаревшую FreeBSD 9.0: # uname -ro FreeBSD 9.0-RELEASE-p3 Система сообщила что пакет не найден: # pkg_add -r bmake Error: Unable to get ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-9.0-release/Latest/bmake.tbz: File unavailable (e.g., file not found, no access) pkg_add: unable to fetch ‘ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-9.0-release/Latest/bmake.tbz’ by URL