Метка «freebsd» - 2

в 7:41, , рубрики: CARP, cluster, freebsd, mysql, метки: , ,

И так задача.
Есть 2 сервера: 1 — Master, 2 — Slave. Нужно сконфигурировать отказоустойчивую систему, которая позволит в случае падения 1го сервера и/или базы данных, автоматически переключиться на 2й при минимальном downtime. После восстановлении Мастера, он должен стать слейвом, а Слейв — Мастером. ОС FreeBSD.
Читать полностью »

в 8:05, , рубрики: ddos, freebsd, syn-flood, высокая производительность, системное администрирование, метки: , ,

Дано:

# pciconf -lv | grep -i device | grep -i network
    device     = I350 Gigabit Network Connection
# dmesg | grep CPU:
    CPU: Intel(R) Core(TM)2 Duo CPU     E7300  @ 2.66GHz (2666.69-MHz K8-class CPU)
# uname -orp
    FreeBSD 9.1-RELEASE amd64

Задача:
Необходимо на данном оборудовании и ОС создать нагрузочную вилку в виде tcp(syn)-генератора трафика производительностью не менее 500kpps.

Решение:
Читать полностью »

в 8:53, , рубрики: freebsd, FTP, pure-ftpd, Песочница, Серверное администрирование, метки: , ,

image
Ранее не однократно приходилось настраивать FTP-сервер (делов то на несколько минут) и как то исторически сложилось, что безоговорочным кандидатом был ProFtpd. Поскольку в плане безопасности у этого товарища не так давно были проблемы, решил попробовать что-то другое, и не пожалел
Читать полностью »

в 21:54, , рубрики: freebsd, release, системное администрирование, метки: ,

Тихо и незаметно — релиз FreeBSD 8.4
Окромя багфиксов, изменений довольно много. Из наиболее интересных следует отметить:

  • Обновление подсистемы ZFS и geom в сторону асинхронной работы и использования TRIM на SSD
  • Расширен синтаксис ipfw, который теперь позволяет, в таблицах использовать имена интерфейсов, IPv6-адресов, номеров портов и ID jail-ов
  • ng_netflow теперь умеет экспортировать NetFlow данные 9-й версии, при помощи хука export9, также возможен экспорт данных одновременно и в 5-й и в 9-й версиях NetFlow.
  • Улучшена балансировка в планировщике sched_ule, который на системах с SMT (Symmetric MultiThreading) или HyperThreading (как он зовется на процессорах Intel), показывает увеличение быстродействия до 10-15%.

Читать полностью »

в 17:27, , рубрики: android, freebsd, game development, Gamedev, multiplatform, Ndk, OpenGL, OpenSL ES, tengine, win32, разработка, метки: , , , , , , , , ,

Приветствую всех, кому стало интересно узнать о моем небольшом проекте, которым занимаюсь в свободное от работы время, о своем долгоиграющем проекте под названием «tengine».

Какова же цель этого поста? Ответ простой — я ищу однодумцев. Я верю в то, что есть еще много людей, которым нравится славный и добрый олдскул. В этом и вся миссия — писать удовольствия ради что-то маленькое, но вполне функциональное, платформу для «приставочных» игрушек в стиле 8/16 бит.

Главная особенность, отличающая tengine от сотен подобных поделок — не совсем стандартная идеология:

  • архитектура проекта делает упор на минимизацию использования динамической памяти. Если память и выделяется, она выделяется исключительно на инициализации подсистем
  • использовать динамическую память нужно так, как будто не существует операционной системы, постоянно помнить о фрагментации. Удаление памяти происходит в строго обратном порядке создания (за этом следит простой механизм контроля удаляемых указателей)
  • использование сторонних библиотек сведено к минимуму и должно быть аргументировано, зачастую это потенциальный источник фрагментации памяти
  • игровая сцена представляет собою готовую для использования память, сгенерированная редактором уровней
  • работа с объектами сцены игры ведется исключительно через идентификаторы, динамически создать объект невозможно
  • использование fixed point вместо float
  • мультиплатформенность
  • официальный язык проекта — си

Читать полностью »

в 8:11, , рубрики: freebsd, nginx, балансировка нагрузки, системное администрирование, метки: ,

Продолжаем публикацию полезных статей о непростых вещах.
Сегодня речь пойдёт о публикации различных сервисов через несколько провайдеров связи одновременно.

В связи с тем, что с течением времени почти во всех организациях появляются дополнительные каналы связи для резервирования или других нужд, возникает вопрос: «А можно ли использовать эти каналы связи для одновременной публикации корпоративных сервисов ?»
Некоторое время назад данный вопрос возник и у нас в компании, поэтому было решено перестроить внешний периметр.
В нашем случае было 4 провайдера и следующий список сервисов:

  • HTTP сервисы(около 60 сайтов)
  • XMPP сервис
  • HTTPS Сервер корпоративной почты(Exchange)
  • VPN сервис
  • SSH
  • IMAP, IMAPS, POP, POP3S, SMTP, SMTPS
  • OwnCloud

Читать полностью »

в 7:12, , рубрики: firewall, freebsd, microsoft, remote desktop, security, информационная безопасность, системное администрирование, метки: , , ,

Ни для кого не секрет, что технология RemoteApp внедрённая в Windows 2008 это ответ Microsoft технологиям доступа к приложениям компании Citrix. Всё бы ничего, но для использования данной технологии в повседневной жизни, без наличия RD Gateway, нужен открытый наружу RDP Port tcp/3389. Наблюдая за своими терминальными серверами, я обнаружил что сервера постоянно подвергаются brute-force атакам подбора паролей различных пользователей.
Дабы не испытывать судьбу я немного модифицировал схему доступа к RDP.

Читать полностью »

в 5:45, , рубрики: freebsd, linux, Nvidia, Optimus, Solaris, драйвера, метки: , , , , ,

Наконец, случилось то, чего многие уже давно ждали — Nvidia взялись за ум и начали реализовывать поддержку своей технологии гибридной графики Optimus в *nix системах. На данный момент реализован только рендер на карте Nvidia с последующим пробросом изображения к карте Intel. Динамическая смена видеокарты в зависимости от нагрузки пока не поддерживается.
Читать полностью »

в 14:03, , рубрики: dkim, DNS, exim, freebsd, системное администрирование, Спам (и антиспам), метки: , , ,

Что такое DKIM и как оно работает

DKIM (расшифровывается как DomainKeys Identified Mail) — метод идентификации письма по доменным ключам.
DKIM настраивается на почтовом сервере для того, чтобы подписывать исходящие письма цифровой подписью. Наличие такой подписи в заголовке отправленного письма сообщает серверу-получателю, что оно действительно было отправлено с указанного домена.
Известно, что в СПАМ-письмах часто в поле From: ставят е-mail, не имеющий совершенно никакого отношения к отправителю. В этом случае DKIM поможет распознать реальное письмо от спама. В отличие от других методов цифровой подписи письма, DKIM совместим с существующими форматами и протоколами и может быть плавно интегрирован в имеющиеся системы доставки и получения почты.

Подпись письма происходит на SMTP-сервере с помощью секретного ключа (Private key), а расшифровка подписи происходит на сервере-получателе или клиентской программе с помощью публичного ключа (Public key). Что интересно, публичный ключ хранится в DNS, что позволяет убить сразу двух зайцев. Во-первых, нет необходимости прикладывать Public key с каждым письмом для его расшифровки. А во-вторых, в таком случае DKIM позволяет сообщать серверам-получателям что делать с письмом, которое не имеет цифровой подписи, но якобы отправлено от вас. Эта технология называется ADSP (Author Domain Signing Practices). ADSP также хранится в DNS SMTP-сервера и доступен всем и отовсюду.

Читать полностью »

в 13:27, , рубрики: freebsd, LSI, MegaRAID, Накопители, метки: , ,
Имеем:

Что хотим:

  • увидеть контроллер и всё что к нему подключено.

Рецепт:

Предположим что ОС только поставили и ядро там GENERIC:

  • Надо перекомпилить ядро и в конфигурационном файле его сборки убрать (закоментирывать) device mfi (Это делается для того чтобы пересобрать уже вкомпилированный в ядро драйвер, который не поддерживает «Контроллер LSISAS2008») { Надеюсь это читателю непонядобится, но все же — хенд бук тут }
  • После сборки и установки ядра подгружаем динамический модуль: kldload /boot/kernel/mfi.ko

Далее уже пользуемся программой MegaCLI(ставится из портов) для просмотра/изменения конфигурации и информации в контроллере, проверяем наличие новой прошивки для него и используем контроллер по назначению.

У данного девайса есть некие «выпендрежи» с загрузкой ОС о чем будет другая статья.

Ближайший родственник 9240-8i с двумя Mini‐SAS SFF‐8087

Читать полностью »

123...5
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js