Мой путь админа

Ранее я рассказывал как настроить VPN доступ на FreeBSD .... ну вот и пришло время это всё организовать на CentOS .... значит .... Естественно этого демона как и множества остальных нет в стандартных репах .... я думаю полазив по инету Вы найдете нужный репозиторий ... я его писать не буду по скольку много с них появляется и много ищезает каждый день ... Будем считать что Вы уже установили командой yum -y install pptpd нужный нам демон ! приступим к настройке ...

Вот считай после месячного простоя, у меня руки дошли до того что бы что либо сделать на сервере ..... и выбор пал на ФТП ! Прикинув возможности и лёгкость настройки выбор пал на vsFTPd. Я надеюсь что мы не забыли обновить систему командой yum update  !

В принципе обновится удалось нормально !!! В действительности интерфейс понравился сразу .... Но как всегда есть "НО" .... а именно проблема со  звуком ! Лазя по интернету .... попал на замечательную статью !!

Ну вот пришел момент когда нужно добавлять зоны в DNS ..... Ну что же делаем любимую музычку погромче и приступим !!! Начнем с установки демона отвечающего за DNS - это BIND

Тем, кто плохо разбирается в концепции под-сетей, поможет утилита ipcalc . Можно использовать эту утилит для проверки правильности вычисленных адресов. Предположим, необходимо проверить, что под-сети, используемые, созданы правильно. Подставим любой IP адрес из диапазона 192.168.1.1 254 в ipcalc вместе с маской под-сети, чтобы определить, какой сети будет принадлежать этот IP адрес. Вот два примера:

Ну вот и наступил зловещий момент настройки маршрутизации ... Хех ... на момент написания статьи .... я в этом мало что понимаю ... но почитав литературу ... да и кучу форумов получилось достичь самого простого и рабочего способа ... Значит приступим ..

Настроим DHCP Для установки используем команду: yum install dhcp По окончанию нужно сохранить старый (ненужный) файл конфигурации (вдруг когда-то пригодится):

Всем привет ! Вот и пришел тот момент когда захотелось попробовать Linux систему ... Выбор не был таки тяжелым .... RedHat ..... но исходя с того что данная ось платная .... скачал я CentOS 6.3 ! На сколько я помню ekzestencial давно говорил, что это аналог RedHat да и у него везде она стоит ... вот и выбор лег на нее ) С установкой проблем не возникло ... После перезагрузки система задала вопрос какие демоны нужно стартовать вместе с системой ... и вот начал я шуршать по гуглу .... Здесь  можно найти почти все демоны которые были мне предложены ! Ну в общем ..... СТАРТУЕМ )))

Ну вот и снова следует пополнение на мой блог ! На сей раз столкнулся с проблемой авторизации при входе на сайт! А точней было установлено Zoneminder и благодаря моему другу Sinister, было проброшено порт во внешний мир ! Вроде всё хорошо ... всё работает и здесь мне "тычут пальцем" что камеры может увидать кто угодно и когда угодно - что не есть приемлемо в нашей работе ! Для исправления данной проблемы было выбрано службу htpasswd. Да кстати ... видео сервер был развернут на Ubuntu 12.04 LTS .... скажу честно - это небыло моим решением ... просто на рабочей станции стояла Ubuntu да и захотелось повышение з/п ... вот и было сделано на первом попавшемся ....

В связи с потребностью доступа с локальной сети сервера с других мест, пришлось задуматься о настройке VPN-сервера! Выбор пал на MPD - сервер основан на netgraph реализации ррр-протокола мульти-связи FreeBSD. Ещё одним плюсом является совместимость с Microsoft, то есть подключится к серверу пользователи ОС Windows  смогут пользуясь стандартными средствами ОС. На многих сайтах указано что для правильной работы может потребоваться добавление в ядро NETGRAPH, однако начиная с FreeBSD 6.0, это не обязательно. И по скольку наш сервер работает на FreeBSD 9.0 пересобирать ядро не будем :)

Дата в консоли  FreeBSD изменяется благодаря команде DATE .

В один момент  я столкнулся с такой проблемой что после перезагрузки у меня не поднялся DNS сервер ....

Вот решил установить Apache для дальнейшей настройки графического интерфейса для SQUID . Всё начал делать по стандарту .... обновил порты portsnap fetch update всё прошло гладко и без помарок .... просмотрел последние обновления apache

Для того что бы начать установку собственного ядра нужно определить какие функции вашей системы нужно оставить. После того как вы решили что Вы будете оставлять в Вашем ядре, переходим непосредственно к сборке самого ядра. Переходим в каталог конфигурации: cd /usr/src/sys/i386/conf

Теперь установим DHCP-сервер : cd /usr/ports/net/isc-dhcp42-server make install clean

Первым делом вносим в /etc/rc.conf : gateway_enable="YES" После этого создадим файл /etc/pf.rules с помощью команды: ee /etc/pf.rules и вносим в него следующее базовые настройки (где if_ext - внешний интерфейс, if_int - внутренний, а net_int - ваша локальная подсеть. Проверить название интерфейсов можно командой ifconfig ):

Сначала нужно в файле /etc/namedb/named.conf заменить строку: listen-on {127.0.0.1; };

Если Вы админите сервер и не хотите постоянно логинится под root или же у Вас есть помощник который помогает Вам в администрировании сервера и Вы хотите дать ему возможность запускать от имени root-а нужно сделать следующее:

Доступ по SSH настраивается с помощью демона sshd. Все его настройки находятся в файле sshd_config который можно найти и отредактировать по адресу  ee /etc/ssh/sshd_config В этом файле нужно раскоментировать следующие строки: Port 22 - указывает порт доступа по ssh Protocol 2 - указывает протокол работы ssh PermitRootLogin no - запрещает доступ к серверу под логином рута

Для работы с учётными записями во FreeBSD удобно использовать набор утилит PW Пример добавления пользователя swip выглядит так: pw useradd swip -G wheel -s /bin/tcsh -m -d /home/swip Опции: • -G - добавить полнителя в группу wheel (нужно, чтобы можно было по SSH заходить) •  -s - оболочка (список доступных вариантов можно посмотреть more /etc/shells) •  -m - создать домашнюю директорию пользователю •  -d - путь к домашней директории пользователя Другие опции утилиты pw можно посмотреть на странице справки man pw После добавления меняем пароль пользователю: passwd swip

После того как сама система установлена - можно приступить к её настройке ! Первым что я сделаю - это обновлю порты системы ! Для выполнения данного действия в системе предусмотрен сервис  PORTSNAP Для первого запуска нужно выполнить команду  portsnap fetch extract , а  каждый последующий можно  portsnap fetch update . Данное действие рекомендую делать каждую неделю (по возможности) и в обязательном порядке перед установкой какого либо приложения или сервиса на сервер !

Всем привет ! По скольку я решил начать вести блог по настройке, известной всем админам, системы FreeBSD, пишу первое сообщение ! Я буду периодически выкладывать информацию о всех удачно сконфигурированных программах ... и то как я это делал !  Думаю это Вам пригодится !