- Информация о материале
- Автор: sapatgusom
Официальный репозиторий пакетов FreeBSD предоставляет бинарные пакеты, собранные с параметрами по умолчанию. Если Вам нужны пакеты, скомпилированные с нужными опциями, то есть два варианта: собрать пакеты вручную из портов на каждом сервере/десктопе или использовать Poudriere для однократной сборки пакетов с нужными опциями и их распространения в виде полноценного репозитория.
Poudriere — это тот же инструмент, который проект FreeBSD использует для сборки своих официальных пакетов. Он создает чистые среды jail, собирает порты изолированно и создает подписанный репозиторий пакетов.
Создание портов непосредственно на производственном сервере — сложная задача. Зависимости сборки загрязняют систему. Сборка может завершиться с ошибкой на полпути, оставив частично неиспользованное состояние. На разных серверах могут использоваться разные параметры компиляции для одного и того же порта. Poudriere решает все эти проблемы:
- Чистые сборки : каждая сборка выполняется в новой среде (jail). Никакие артефакты сборки или зависимости не попадают на хост.
- Воспроизводимость : одна и та же версия дерева портов и параметры всегда приводят к созданию одних и тех же пакетов.
- Параллелизм : Poudriere создает несколько портов одновременно, используя все ядра ЦП.
- Работа репозитория : Результат - совместимый репозиторий с корректным каталогом и возможностью подписи.
- Журнал аудита : записи для каждой сборки, четко показывающие успех, неудачу и пропущенные порты.
- Информация о материале
- Автор: sapatgusom
В последние десять лет ZFS прочно закрепилась в статусе «файловой системы будущего». Интегрированный менеджер томов, контрольные суммы, снимки, сжатие и самовосстановление данных сделали её стандартом для корпоративных NAS, виртуализации и резервного копирования. Однако в инженерной практике не существует универсальных решений. И парадоксально, но в ряде сценариев старая добрая UFS (в частности, UFS2 в экосистеме FreeBSD) оказывается не просто допустимым, а предпочтительным выбором. Разберёмся, почему «менее современная» файловая система иногда выигрывает у технологического гиганта.
- Информация о материале
- Автор: sapatgusom
Если Вы внесли изменения в файл /etc/rc.conf, и не хотите перегружать сервер, но очень нужно применить настройки, то делаем следующее:
Применение настроек интерфейса:
# /etc/rc.d/netif restart
Применения настроек маршрутизации:
# /etc/rc.d/routing restart
- Информация о материале
- Автор: sapatgusom
Собственный DNS сервер для локальной сети и переадресации запросов на публичный DNS сервер. В локальной сети это позволит избавиться от прописывания на каждой из клиентских машин соответсвие IP адреса и локальных ресурсов при наличии, при переадресации запросов на публичный DNS позволит обойти DNS сервер провайдера (к примеру для использования DNS сервера блокирующего рекламу, телеметрию и прочий хлам), установить через защищенный протокол DoT (DNS-over-TLS) соединение со сторонним DNS сервером, использование собственного DNS не только полезно но и эффективно в плане кэширования запросов и их сокращения, возможность блокировки рекламных доменов при желании, повышения безопасности и защищенности себя или локальных пользователей в своей локальной сети и самого DNS сервера. Для этого идеально подойдет легковесный и быстрый DNS сервер Unbound.
- Информация о материале
- Автор: sapatgusom
Для любого web сервера нужен ssl сертификат для работы по https протоколу, которому доверяют веб-браузеры, чтобы не было постоянных предупреждений безопасности в браузере при открытии сайта. Для таких целей существует сервис Let's Encrypt, который выдает совершенно бесплатно ssl сертификаты сроком на 3 месяца, по истечении срока можно бесплатно их перевыпустить. Для получения, управления и автоматического обновления таких сертификатов этого сервиса существует утилита Certbot.
- Информация о материале
- Автор: sapatgusom
Установка ftp сервера proftpd с виртуальными пользователями, квотированием и анонимным доступом, где виртуальные пользователи и квотирование будут храниться в файлах, заключается в простой установке самого сервера и конфигурации. Управление пользователями, квотами, паролями будет осуществляться простыми скриптами запускаемыми от рута. Перед запуском нужного скрипта требуется изменить его содержимое. Будет доступ для анонимных пользователей в режиме только чтение и виртуальных пользователей в режиме полный доступ в своей папке.
- Информация о материале
- Автор: sapatgusom
Установка почтового сервера Exim в связке с Courier-IMAP, в качестве админки будет использоваться веб-интерфейс Postfixadmin. Пользователи будут виртуальными и будут храняться в базе данных MariaDB, что хорошо скажется на системной безопасности, позволит поддерживать мультидоменную структуру в случае необходимости. В данном случае подразумевается заранее установленная и настроенная база данных MariaDB и веб сервер.
- Информация о материале
- Автор: sapatgusom
Установка Web-сервера apache24 с поддержкой конвертирования видео-аудио, на базе которого можно размещать как простенькие сайты, так и профессиональные порталы и прочее... В качестве базы данных будем использовать MariaDB с кодировкой UTF-8 по умолчанию, тогда не будет проблем с кириллицей для любых установленных сайтов и движков.
- Информация о материале
- Автор: sapatgusom
У многих есть коллекция локальной музыки с неправильной кодировкой, при которой в плеерах воспроизведения отображаются кракозябы вместо нормальных названий и во избежание этой проблемы, необходимо перекодировать теги mp3 в формат utf-8. Для конвертирования будем использовать программу mutagen, которая затронет исключительно теги и не повлечёт за собой переименование файлов или тому подобное.
- Информация о материале
- Автор: sapatgusom
HP LaserJet 1018 не является самостоятельным устройством, принцип работы основан на скачивании прошивки с компьютера каждый раз при включении и только после этого он становится функциональным устройством. Подключение и настройка параметров печати осуществляется через сервер печати CUPS, за скачивание прошивки на принтер отвечает foo2zjs, файл прошивки берется с оригинального диска с драйверами и модифицируется утилитой arm2hpdl.
- Информация о материале
- Автор: sapatgusom
NFS позволяет системе использовать каталоги и файлы совместно с другими машинами, посредством сети. С помощью технологии NFS пользователи и программы могут получать доступ к файлам на удалённых системах точно так же, как если бы это были файлы на собственных дисках. Имеется множество настроек характеристик доступа. Преимущество в том, что ничего устанавливать не требуется и все уже интегрировано в системе, необходимо только настроить.
- Информация о материале
- Автор: sapatgusom
Midnight Commander - это многофункциональное полноэкранное текстовое приложение, позволяющее копировать, перемещать и удалять файлы и целые деревья каталогов, искать файлы и выполнять команды в подоболочке. Программа включает средства просмотра, редактирования и сравнения файлов включены в программу. Интуитивно понятный интерфейс. Включает в себя текстовый редактор mcedit, который может запускаться как изнутри (клавишей F4), так и отдельно, из командной строки.
- Информация о материале
- Автор: sapatgusom
tmux - это менеджер терминалов, к которому удобно подключаться и отключаться, не теряя при этом процессы и историю. Как screen, только лучше (в первую очередь потому, что использует модель клиент-сервер). Далее будет рассмотрена установка и команды позволяющие быстро начать использовать tmux, а уж тонкую настройку, продвинутые команды и бесконечные хот-кеи желающие найдут, набрав man tmux после установки.
- Информация о материале
- Автор: sapatgusom
Jumbo-кадры - это сверхдлинные Ethernet-кадры, которые используются в высокопроизводительных сетях для увеличения производительности на длинных расстояниях, а также уменьшения нагрузки на центральный процессор. Как правило, не превышают 9000 байт, поскольку в сетях Ethernet используется 32-битная CRC, которая теряет свою эффективность при объеме данных больше 12000 байт; к тому же 9000 байт вполне достаточно для передачи 8Кб датаграммы (напр. NFS). Jumbo Frames увеличивают эффективность передачи данных за счет снижения накладных расходов (эффективность равна полезной нагрузке кадра, деленной на общий размер кадра). Их рекомендуют включать в сетях, где есть интенсивная пересылка больших объемов данных.
- Информация о материале
- Автор: sapatgusom
Локализация FreeBSD на UTF-8 - это процесс адаптации программного обеспечения под культурные, языковые и региональные особенности конкретного пользователя. В отличие от интернационализации (подготовки ПО к переводу), локализация включает в себя перевод интерфейса, документации, сообщений об ошибках, а также настройку форматов даты, времени, чисел, валют и других локальных параметров. FreeBSD изначально проектировалась с учётом международного использования. Система использует стандартные механизмы POSIX для управления локальными настройками, такие как переменные окружения LANG, LC_*, и библиотеки GNU gettext для перевода текстов.