По-умолчанию, BIND устанавливается вместе с системой. Но лучше перепроверить версию. Выполняем: # /usr/sbin/named -v BIND 9.8.1-P1 И смотрим — что у нас есть в портах: # make search name=bind9 | less Находим последнюю версию: … Port: bind99-9.9.1.2 … Значит — установим более новую версию.
В статье FreeBSD: борьба с bruteforce — IPFW+Sshit уже упоминалось о добавлении динамической таблицы правил для IPFW. Т.к. там все описано довольно кратко — в этой статье более подробно будет описана работа с таблицами в IPFW.
После установки FreeBSD 9.0 и KDE 4.8 на ноутбук захотелось настроить на нём WiFi. Установка довольно простая, хотя без проблем не обошлось. Найдем нашу WiFi карту: # pciconf -vl | grep Wireless device = ‘AR9287 Wireless Network Adapter (PCI-Express)’ При загрузке FreeBSD определила карту как ath0: # ifconfig ath0 ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 2290… Читать далее »
Link Aggregation Control Protocol (LACP) — протокол, предназначенный для объединения нескольких физических каналов в один логический в сетях Ethernet. Агрегированные каналы LACP используются как для повышения пропускной способности, так и повышения отказоустойчивости. Использование LACP в некоторых случаях позволяет обнаружить повреждённый канал, который бы при использовании обычной статической агрегации обнаружен бы не был. Описывается стандартом IEEE… Читать далее »
Со временем надоедает смотреть на полотенца логов с записями типа: kira.website.co.ua login failures: Jan 19 02:00:09 akira sshd[12755]: Invalid user ant from 201.65.243.107 Jan 19 02:00:12 akira sshd[12757]: Invalid user office from 201.65.243.107 Jan 19 02:00:16 akira sshd[12759]: Invalid user pc from 201.65.243.107 Jan 19 02:00:17 akira sshd[12761]: Invalid user ant from 201.65.243.107
Некоторые из ICMP запросов могут быть использованы со всякими плохими мыслями, поэтому лучше запретить их выполнение. Полный список типов запросов/ответов приведен ниже: 0 – echo reply (echo-ответ, пинг) 3 – destination unreachable (адресат недосягаем) 4 – source quench (подавление источника, просьба посылать пакеты медленнее) 5 – redirect (редирект) 8 – echo request (echo-запрос, пинг)… Читать далее »
Наболее используемые ключи утилиты tcpdump. Запись вывода в файл tctdump.txt и сразу отобразить содержимое файла tctdump.txt с помощью утилиты tail: # tcpdump -l > tctdump.txt & tail -f tctdump.txt tcpdump: listening on em0, link-type EN10MB (Ethernet), capture size 96 bytes ^C129 packets captured 137 packets received by filter 0 packets dropped by kernel
Небольшая утилита для контроля загруженности канала — iftop. Оф. страничка тут>>>. Прямо в консоли визуально отображает % загрузки канала от общей пропускной способности каждым сетевым соединением, их направление и другие подробности.
Свежеустановленный и настроенный BIND упорно не хотел отдавать зону для только что добавленного домена: $ dig @77.120.106.40 website.co.ua … ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 39605 … ;; QUESTION SECTION: ;website.co.ua. IN A … В HEADER вывода видно что «status: SERVFAIL«.
Сеть может быть перезапущена специальными скриптами, расположенными в каталоге /etc/rc.d/. В этом каталоге расположены скрипты для старта, остановки и перезапуска сети и других сервисов, например — демона SSH. FreeBSD 5.x/6.x и более поздние версии FreeBSD 5.x/6.x и более поздние версии используют скрипт netif для запуска, остановки и перезапуска сетевых подключений.