Метка «freebsd» - 4

в 5:15, , рубрики: freebsd, hack, UNIX, безопасность, взлом, информационная безопасность, метки: , , , ,

Команда разработчиков операционной системы FreeBSD сообщила, что обнаружила 11 ноября взлом двух своих серверов. Оба сервера подвергшихся взлому были переведены в offline немедленно и расследование причины инцидента показало, что первый несанкционированный доступ произошел 19 сентября 2012 года.

Судя по всему, злоумышленники не использовали какие-либо уязвимости во FreeBSD, вместо этого они украли SSH ключ разработчика со стандартными правами доступа.

Команда безопасности сообщает, что в настоящее время проведен аудит основных компонентов системы, а также сторонних пакетов и не обнаружила несанкционированного изменения кода, также все пакеты программ, которые в настоящее время доступна для загрузки были проверены на наличие изменений.
Читать полностью »

в 17:52, , рубрики: freebsd, ssh, взлом, информационная безопасность, утечка, метки: , , ,

Сегодня команда FreeBSD.org разместила на сайте уведомление о том, что к двум машинам из используемого кластера был получен неправомерный доступ. Скомпрометированные машины, а также большая часть инфраструктуры, были отключены для детального анализа атаки.

Подчёркивается, что имела место небрежность со стороны разработчика, который допустил утечку своего SSH-ключа для законного доступа к компьютерам кластера. Таким образом, источник проблемы — это не ошибки операционной системы или инфраструктуры FreeBSD.org.

Вторжение было обнаружено еще 11 ноября: исследование последствий пока не выявило причин для беспокойства. Тем не менее, было решено оповестить об инциденте пользователей тем, чтобы они смогли предпринять необходимые шаги. Детали атаки и её анализ будет появляться на странице с уведомлением.

Возможные действия системных администраторов для минимизации возможных последствий проблемы также приведены здесь.
Читать полностью »

в 13:55, , рубрики: asterisk, freebsd, будильник, системное администрирование, метки: , ,

Сижу я на работе утром. Коллега опаздывает, делать особо нечего. Скучно. Наконец приходит опоздавший и жалуется, что не проснулся по своему будильнику. То ли не завел, то ли не услышал, этого я уже не помню. Почему бы не устроить ему звонок с работы, с утра пораньше?

Сказано — сделано. Решил я написать будильник.
Читать полностью »

в 11:11, , рубрики: Apache, freebsd, php, php5, системное администрирование, хостинг, метки: , , ,

В очень редких случаях, но иногда случаются так, что в рамках одного и того же веб-сайта нам необходимо иметь 2 разные версии php.
С одним из таких случаев пришлось столкнутся мне — на веб-сайте крутится древний [как гумус динозавтра] wordpress (требование скрипта- php4). В рамках текущего домена внезапно потребовалось установить скрипт, у которого минимальные требования — php пятой ветки.

Дано

  • Проект с приличным трафиком. Краткосрочное падение трафика (даже на 10 секунд) — недопустимо
  • Apache с вкомпиленым в него php4
  • Варится все на FreeBSD
Нужно

  • Без особой крови падения трафика заставить работать php5 в отдельном каталоге

Читать полностью »

в 3:49, , рубрики: ACPI, dsdt, freebsd, open source, метки: , ,

Несколько лет назад, когда CardBus и FireWire (IEEE 1394) еще были относительно «в ходу», многие производители ноутбуков в своей продукции использовали контроллеры семейства PCIXX21 и PCIXX11 фирмы Texas Instruments: один небольшой чип обеспечивал поддержку не только упомянутых интерфейсов, но и многих популярных стандартов сменных карт памяти.

Такой чип стоит и в моей NEC Versa S950. Этот малоизвестный ноутбук я в свое время предпочел даже ThinkPad-серии практически исключительно из-за более лучшей поддержки FreeBSD (оборудования в целом и спящего режима в частности) — специально тестировал в новосибирском Техносити перед покупкой. Долгое время я не пользовался встроенным кард-ридером, по привычке обходясь USB'шными «свистками». Но недавно я обнаружил, что FreeBSD до сих пор его не поддерживает. И если лет пять-шесть назад это можно было объяснить отсутствием нормального драйвера для этих контроллеров (нужно было что-то скачивать и собирать самому), теперь я точно знал, что они «из коробки» поддерживаются во FreeBSD драйвером sdhci(4), о чем прямо сказано на странице руководства (и позже подтвердилось чтением исходников).

Я начал неспешно гуглить на эту тему, и картина стала вырисовываться невеселая. Оказалось, что таких «счастливчиков», как я, немало. Многие постили в рассылки и форумы «портянки» dmesg и pciconf -lv, заводили баги в трекерах (например, OpenBSD PR i386/5843), но решения никто не предлагал. Более того, фактически поставив точку в вопросе, Александр Мотин, автор драйвера sdhci(4), в 2010 г. написал на форуме, что-де TI документацию на чип не дают, а значит, если производитель сконфигурировал чип неверно, а его настройка через BIOS не предусмотрена, сделать что-либо затруднительно. В свою очередь, Theo de Raadt закрыл i386/5843 с словами «We do what we can. This vendor, amongst other, have their sdhc controllers locked out and hidden behind little undocumented bits. We've strugged before to find this information, and failed. If you can find this information on some other operating system, or in some vendor documentation, we would be thrilled.».
Читать полностью »

в 12:26, , рубрики: dump, ESXi, freebsd, restore, ufs, VMware, xen, xenserver, виртуализация, миграция, перенос, Песочница, системное администрирование, метки: , , , , , , , , ,

Задача.
Перенести существующий аппаратный сервер с FreeBSD 8.2 архитектура i386 и файловая система ufs в виртуальную среду VMware ESXEi 5.0.0

Читать полностью »

в 8:10, , рубрики: freebsd, shell, балансировка нагрузки, системное администрирование, Телекомы, метки: , ,

image

Многие провайдеры на постсоветском пространстве самых разных масштабов предоставляют услуги Интернет по VPN туннелю, будь то PPPoE или PPTP/L2TP. О плюсах и минусах такого доступа я не буду рассказывать, т. к. данная тема смело поместиться в отдельную статью. Как правило для такого туннелирования используются либо серьезные железки (Cisco, Juniper, etc), либо софт-роутеры на базе FreeBSD и MPD5. Так вот, в этой статье пойдет речь о балансировке нагрузки на MPD5 серверы. На хабре уже был подобный топик, но там рассматривалось PPPoE, сегодня же разберем ситуацию с PPTP/L2TP.
Читать полностью »

в 2:30, , рубрики: freebsd, gentoo, inferno, linux, macos x, Ubuntu, windows, операционные системы, установка ос, метки: , , , , , , ,

Информация в предыдущем посте устарела почти на 4 года, и меня попросили её обновить. Так же попросили не смешивать в одном посте установку с настройкой, поэтому здесь будет только установка, а по настройке я планирую отдельный пост в ближайшее время.

Итак, мы будем устанавливать распределённую ОС Inferno. На официальном сайте есть инструкции по установке, но они не совсем корректны и тоже немного устарели. Inferno может работать в двух режимах — native (на голом железе или в qemu/etc. как все обычные ОС) и hosted (как обычное приложение под *NIX/Win). Инструкции по установке native Inferno можно найти в русской вики. Помимо этого существуют и другие варианты — например, установка Inferno на Android (англ.). Лично я смысла в использовании native Inferno на обычных компах не вижу, поэтому буду описывать установку hosted Inferno под Gentoo, Ubuntu, FreeBSD, MacOSX и Windows.
Читать полностью »

в 10:20, , рубрики: freebsd, Malware, UNIX, безопасность, информационная безопасность, системное администрирование, метки: , , , ,

Доброго времени суток. Хочу рассказать вам о полезности ssh-логгеров.
В качестве серверной системы я предпочитаю использовать FreeBSD. И, как правило, устанавливаю termlog – системная утилита для логгирования ssh-сессий всех пользователей. К сожалению, сейчас в 9 версии termlog помечен как broken, потому что utmp был признан устаревшим и заменен на utmpx, поэтому termlog работает максимум только на 8 версии с небольшой правкой исходников:
Файл fileops.c, функция snp_setup

+       logname[rindex(logname,'/')-logname] = 'D';
         sm->fp= fopen(logname, "w");

Будем все же надеяться, что termlog перепишут для 9-й версии, потому что это очень полезная утилита. И вот почему. Однажды на тестовом сервере, который имел dyndns адрес и использовался для экспериментов, я установил termlog и создал пользователя test с паролем test, на котором проверял работу termlog, после чего благополучно забыл об этом пользователе. Спустя некоторое время, я обнаружил записанную ssh-сессию пользователя test, о котором кроме меня никто не знал:
Читать полностью »

в 8:23, , рубрики: diy или сделай сам, freebsd, умный дом, Электроника для начинающих, метки: ,

Статей про «умный дом» и технологию 1-wire написано великое множество. Я же хочу написать как это делается «с нуля» и не на ОС Linux (как в большинстве инструкций и статей в сети), а на FreeBSD.

Почему именно эта ОС? Потому что есть люди, у которых дома развёрнуты собственные маршрутизаторы на FreeBSD, у которой есть некоторые отличия от Linux в настройке тех или иных служб и сервисов. Саму статью я пишу как новичек, т.е это, в своём роде, попытка поделиться собственным опытом.
Читать полностью »

1...345
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js