После того, как bridge на FreeBSD готов, можно подумать и о блокировке сайтов средствами ipfw во FreeBSD.
Делается это опять такие просто. Будет таблица, в которую будут заноситься адреса провинившихся сайтов и будет список привелигированных пользователей, которым доступ к этим сайтам останется открыт. Читать далее
Архив метки: kernel
Установка, настройка squid на FreeBSD и анализатора логов-sarg
Коротко о сути:
Прокси-сервера squid будет установлен и настроен не на шлюзе, а на обычном пк с FreeBSD в сети. Этот сервер надо будет прописывать в используемом браузере, однако в итоге мы получим статистику трафика по каждому IP в сети и ускорим загрузку посещённых страниц за счёт сохранённого кэша. Авторизация отсутствует, настройки минимальны, статистику(посещённые ресурсы, объём скачанного, графики) можно будет смотреть в браузере. Читать далее
Разметка больших винчестеров и zfs во FreeBSD
В тот прекрасный день, когда я решил сделать домашний файловый сервер на FreeBSD встал вопрос, как разметить большие винчестеры и получить, по моему мнению, оптимальное соотношение надёжности и не расточительности. Ход мыслей был таков: делать зеркало(дублировать содержимое одного носителя на другом) – жалко место ради медиа контента, т.к. придётся попрощаться с целым винчестером, а делать пул(слить объёмы всех носителей воедино) из нескольких винчестеров – не надёжно, выйдет из строя один из носителей и накроется «всё, что нажито непосильным трудом» и хранится на остальных винчестерах. Поэтому решил использовать gpart для разметки, zfs в качестве файловой системы и делать не зеркало, а пулы но в пуле держать только один винчестер. Пошёл по принципу: один хард – один пул. Таким образом мы и не потеряем место и можем пользоваться прелестями zfs (создание снэпшотов). Читать далее
Конфигурирование, сборка и установка ядра во FreeBSD
Когда то столкнулся с необходимостью сконфигурировать и пересобрать ядро на FreeBSD 7.1. По данной тематике целые книги пишут, но нам надо быстро и коротко по основным пунктам конфигурационного файла GENERIC. Те, кто устанавливал FreeBSD по этой статье, при установке сразу скопировал файлы ядра (см. строки с упоминанием «kernels»), которые нам нужны. Читать далее
Простой способ раздачи интернета в сети
Задача довольно тривиальная: сервер на FreeBSD имеет 2-е сетевые карты; в одну вставлен RJ-45 от ADSL-модема, от второй сетевой карты кабель идёт в коммутатор, а уже посредством коммутатора сеть получают остальные ПК. Сервер FreeBSD соединяется с интернетом по PPPOE и будет раздавать его остальным. Реализовывать раздачу будем nat‘ом. Опишу почти самый простой способ. Читать далее