Сегодня в моей консоли случился такой случай:
# rm rcp override r-sr-xr-x root/wheel schg for rcp? y rm: rcp: Operation not permitted # chmod a+w rcp chmod: rcp: Operation not permitted # whoami root
Как так, скажете вы? К вашему сведению, у файлов Unix помимо прав доступа есть еще и флаги (IMMUTABLE, APPEND, NOUNLINK…).
Continue reading Удалить неудаляемое
Встроенный файрволл FreeBSD позволяет защищать сервер от DDOS-атак, связанных с созданием большого числа подключений на какой-либо порт (к примеру 80). Под катом инструкция, как эту функцию задействовать – с конфигом и комментариями.
Continue reading Анти DDOS для веб-сервера FreeBSD
screen – весьма полезная утилита. Суть ее в создании нескольких виртуальных терминалов внутри одного терминального окна.
Полезная фишка – если у вас пропадет SSH-связь между вами и сервером, то выполнение текущей программы не прервется, а продолжится в сессии screen. И еще у screen дополнительные функции вроде создания нескольких окон внутри сессии. Основные команды под катом.
Continue reading Утилита screen
Под катом инструкция, как настроить беспарольный SSH-доступ между двумя машинами, используя открытый и закрытый ключи.
Continue reading SSH-доступ по ключам (беспарольный доступ)
Представим такую ситуацию: сделали что-то на физическом терминале сервера, ушли/уехали, а разлогиниться забыли. Конечно, серверная у нас запирается, но все равно неприятно. Вот что нужно сделать.
Continue reading Как удаленно разлогиниться на терминале
Для решения проблемы нужно включить параметр ядра:
# sysctl security.jail.allow_raw_sockets=1 security.jail.allow_raw_sockets: 0 -> 1 # echo 'security.jail.allow_raw_sockets=1' >> /etc/sysctl.conf
После чего перезапустить jail:
# /etc/rc.d/jail restart
CARP – протокол, позволяющий задействовать один IP-адрес для нескольких машин в сети. Таким образом можно реализовать отказоустойчивость (избыточность) и масштабирование (увеличение нагрузки). Пусть у нас имеется два сервера с собственными ip-адресами – 10.0.0.2 и 10.0.0.3, и хочется дополнительно настроить общий адрес 10.0.0.1, который предоставляет какой-либо сервис пользователям (к примеру, маршрутизация или DNS). Инструкция по использованию технологии CARP под катом.
Continue reading Резервирование с помощью CARP
При работе с FreeBSD через SSH, бывает, не работает клавиша Delete. Лечится так:
# cat >> /etc/csh.cshrc bindkey "^[[3~" delete-char Ctrl+D
Знакомый админ искал, где в последней фряхе 8.2 хранятся все опции ядра. Сам же и нашел, мне подсказал, запишу вдруг пригодится.
Continue reading Опции ядра FreeBSD
Команда sysctl позволяет изменять параметры ядра FreeBSD.
Continue reading sysctl