FreeBSD

Автоматический перезапуск служб во FreeBSD

Опубликовано admin в Ср, 16/03/2011 - 15:18
В процессе установки ПО для FreeBSD "правильные" службы автоматически прописывают скрипт запуска в /usr/local/etc/rc.d и управление его поведением определяется в /etc/rc.conf
Однако случается так что успешно запустившись при включении сервера, служба по ряду причин падает позже в процессе работы (такое случается например c dovecot или squid). В результате чего как минимум требуется перезапуск с последующим анализом причин поведения. Про анализ причин поведения отдельная песня, а вот перезапускать в таких редких случаях ручками может получиться с изрядными задержками, пока не выяснится, что что-то перестало работать. Читать далее
( categories: )

Использование аппаратного "watchdog" во FreeBSD

Опубликовано admin в Ср, 16/03/2011 - 15:15
Некоторые материнские платы снабжены специальным устройством, делающим жесткую перезагрузку, если ОС не "дернула" вовремя это устройство. Называется оно "hardware watchdog timer". Таким образом, автоматическая и неминуемая перезагрузка гарантируется при "зависании" ОС. Читать далее
( categories: )

SuperVlan, ip-unnumbered на FreeBSD

Опубликовано admin в Чт, 24/02/2011 - 10:56

Читал как реазлизут аналоги ip-unnumbered, super vlan во FreeBSD и решил предоставить свое решение.
Использовать будем следующие модули :

  • netgraph
  • ng_vlan
  • ng_ether

Если кто не знает, загрузить модули можно таким образом:Читать далее

Подробное руководство по ipfw nat

Опубликовано admin в Ср, 22/12/2010 - 16:16
По странному стечению обстоятельств в Сети встречается очень мало внятных руководств описывающих функции и сценарии применения механизма ipfw nat, несмотря на то, что его поддержка появилась уже давно - начиная с версии FreeBSD 7.0. Самое обидное, что удручающе выглядит секция man ipfw посвященная nat. А ведь именно ее начинает читать любой кто хотел бы попробовать в деле "ядерный нат", и, что закономерно - не всегда разбирается. В итоге люди переходят на natd, а некоторый горячие головы начинают использовать даже альтернативные фаерволы такие как pf/ipf. Читать далее
( categories: )

Настройка Jumbo Frames в Linux и FreeBSD

Опубликовано admin в Пт, 26/11/2010 - 11:09

Сегодня я хотел бы рассказать от настройке jumbo frames в linux.

Итак что же такое jumbo frames?
Jumbo frames – это пакеты Ethernet, которые в шесть раз больше чем обычные 1500 байтов + заголовок Ethernet (9108 байтов). Кадры только немного большие чем 1518 байтов называют baby jumbo frames. При использовании таких пакетов резко возрастает КПД сети, так как заголовок Ethernet остается тем же самым, то есть 20-байтовый IP и 20-байтовую TCP, тогда как количество полезной информацией увеличивается. Так же несомненным плюсом является то что снижается нагрузка на CPU сервера. Минусом jumbo frames является технические ограничение накладываемые данной технологией на сетевое оборудование, а именно необходимо использовать гигабитные свичи (роутеры) и гигабитные сетевые карты (NIC).Читать далее

Тюнинг FreeBSD 7

Опубликовано admin в Сб, 30/10/2010 - 13:21

Видеозапись (_http://rootconf.ru/papers2009/12568.html) лекции Игоря Сысоева по настройке некоторых подсистем FreeBSD 7 (44 минуты 30 секунд). Скачать видеозапись (_http://alexandr.sysoev.ru/uploads/tuning_freebsd72_sysoev.flv)
Квинтэссенция:

  • открытый TCP-сокет суммарно потребляет порядка 1800 байт в ядре и, выставляя sysctl kern.ipc.maxsockets=100000, мы позволяем ядру занять более 170Mb только под хранение информации об открытых сокетах;

    количество открытых в данный момент сокетов можно посмотреть в sysctl kern.ipc.numopensockets;

  • поиск сокета по входящему пакету хешированный с размером хеш-таблицы, изменяемой через /boot/loader.conf параметром net.inet.tcp.tcbhashsize; по умолчанию 512 записей, можно увеличить до 32K для ускорения поиска; Читать далее

Производительный роутер на FreeBSD

Опубликовано admin в Пт, 22/10/2010 - 10:24

Осенью 2009 года наша компания запустила новое техническое решение для предоставления доступа в сеть в виде услуги с названием "Прямой интернет". Суть заключается в более эффективной реализации доступа к интернету конечному пользователю. Читать далее

VirtualBox на FreeBSD без X11

Опубликовано admin в Пнд, 18/10/2010 - 16:33
imageНа данный момент, порт VirtualBox на FreeBSD уже достаточно стабилен и вполне пригоден для постоянного использования. Но при установке на gui-less машинах возникает несколько проблем. Дальше речь пойдет об установке и использовании VirtualBox на FreeBSD машине без X11.

Читать далее
( categories: )

Отлов вирусной активности в сети с помощью Netflow

Опубликовано admin в Втр, 21/09/2010 - 22:21
В этом топике расскажу как можно в пару скриптов наладить простой сбор статистики по аномальной активности в сети.

Аномальным для нас будет на момент снятия статистики:

1. Более 20 исходящих коннектов по 25 порту с 1 IP.
2. Более 100 исходящих коннектов по 80 порту с 1 IP.
3. Более 100 исходящих коннектов по 53 порту с 1 IP.
4. Придумывайте сами, всё гибко.

Статистику будем вынимать из кэша netflow маршрутизаторов. Будет ли это Cisco или FreeBSD — не важно. О настройке netflow на FreeBSD я рассказывал в предыдущих своих статьях.
Читать далее
( categories: )

Opensource биллинг ABillS — установка на FreeBSD

Опубликовано admin в Втр, 21/09/2010 - 22:14
0. Предыстория
Около двух лет назад перед сравнительно небольшой, но развивающейся сетью, в которой я, волею судеб, оказался системным администратором, встала задача внедрения нового биллинга. Требования оказались просты и довольно банальны для тех мест, где Интернет стоит не копейки и далеко не все готовы платить за безлимиты:
  • Возможность создания помегабайтных тарифных планов и безлимитов
  • Возможность учета трафика по направлениям (бесплатный-город-страна-мир)
  • Бесплатное решение (слово opensource тогда еще мало интересовало)
  • Вменяемый web-интерфейс пользователя и администратора
  • Возможность расширения функционала на будущее
  • Поддержка различных систем оплаты (в частности интересовала оплата карточками пополнения

Читать далее
( categories: )
RSS-материал