Пример приведен на FreeBSD 8.2 + Apache HTTP Server 2.2 + OpenSSL 0.9.8q. Все действия далее выполняем от root-a. Убедимся, что Apache готов к работе с SSL. В файле конфигурации /usr/local/etc/apache22/httpd.conf должна быть раскомментирована строка: LoadModule ssl_module libexec/apache22/mod_ssl.so
Сеть может быть перезапущена специальными скриптами, расположенными в каталоге /etc/rc.d/. В этом каталоге расположены скрипты для старта, остановки и перезапуска сети и других сервисов, например — демона SSH. FreeBSD 5.x/6.x и более поздние версии FreeBSD 5.x/6.x и более поздние версии используют скрипт netif для запуска, остановки и перезапуска сетевых подключений.
При попытке установить PHP 5.2 сборка остановилась с ошибкой: # make install clean ===> NOTICE: This port is deprecated; you may wish to reconsider installing it: PHP 5.2 series is not supported anymore, migrate now. It is scheduled to be removed on or after 2012-03-01. ===> php52-5.2.17_4 has known vulnerabilities: => php — NULL byte… Читать далее »
Приведенные примеры подходят для всех серверов с SSH. Первый вариант — ограничить доступ к серверу с помощью фаервола, например — IPFW. Для этого, в файле конфигурации, заданном в файле /etc/rc.conf в виде строки: ipfw_script=»/etc/ipfw.rules» добавляем запись такого вида: $cmd 00280 allow tcp from ALLOWED_IP to me 22 in via $pif где ALLOWED_IP — это IP… Читать далее »
При попытке установить wget на Fedora 14 система выдала ошибку репозитория: Error: Cannot retrieve repository metadata (repomd.xml) for repository: fedora. Ниже приведено несколько вариантов решения проблемы.
Лично мне не нравится стандартное, бесцветное, приглашение bash в консоли: Можно его немного поправить — добавить цвета и вывод дополнительной информации. Редактируем (или создаем, если его нет) в домашней папке пользователя файл .bash_profile: # ee /home/setevoy/.bash_profile и в него записываем такое: PS1=’t[[e[0;32m]u[e[m]|[e[1;34m]w[e[m]] [e[0;31m]$ [e[m][e[0;37m] ‘ В результате, консоль будет выглядеть так:
После редактирования файла /etc/rc.conf система не загрузилась с таким сообщением в консоли: $ ssh 77.120.***.** ssh: connect to host 77.120.***.** port 22: Connection timed out Подключив IP-KVM увидел что процесс загрузки остановился на таких строках: Вторая строка явно указывает, что ошибка синтаксиса в строке 13 файла /etc/rc.conf . Будем его редактировать.
Эта статья — попытка перевода очень полезного документа Unix Toolbox. На некоторые команды постараюсь дать более развернутые комментарии, чем в оригинальной статье. Т.к. оригинальный документ очень большой — то и переводить я его буду частями, а потом соберу все в одном разделе. Если есть что добавить — добро пожаловать в комменты. 1.0 Информация о… Читать далее »
Анализ проблемы показал, что абсолютно по всем — превышение допустимого числа пакетов на порту: ~25 000 для 100 Mpbs ~125 000 для 1 Gbps На графиках это выглядело примерно так: Помогала только принудительная перезагрузка.
Недавно рыскал по просторам интернета в поисках интересных мануалов по настройке IPFW, и наткнулся на весьма любопытную статью Vadim Goncharov (nuclight), которую хочу сохранить и у себя для истории и вдумчевого чтения в ближайшем будущем. Оригинал статьи с комментариями можно почитать тут>>>. Нарисовал тут давеча в RU.UNIX.BSD схему прохождения пакета через ядро и ipfw,… Читать далее »