Оригинал:Pfstat «how to» ( pfstat.conf )
Перевод:Сгибнев Михаил
Pfstat — это интрумент, который позволяет визуализировать журнальные файлы пакетного фильтра PF. С его помощью можно отобразить загрузку сетевых интерфейсов, количество блокированных пакетов, установленных сессий и многое другое. Pfstat особенно полезен при отслеживании сканирования или DDoS атаках. Пользуясь графическим изображением, вы сможете более лучше понять структуру трафика вашей сети.
Далее
Оригинал:Setting up DansGuardian on a single home PC running Ubuntu
Перевод:Сгибнев Михаил
Статья довольно старая, переведена была в 2007 году, но почему-то не перенеслась на новый сайт. Хоть и с большим опозданием, но восполняю этот проблел.
Обратите внимание, что есть более новые руководства: howto1, howto2.
Далее
Оригинал:From sysinstall to ZFS-only configuration
Перевод:Сгибнев Михаил
Я хотел бы рассказать о процессе инсталляции серверов в моей компании.
Как вы знаете, sysinstall в настоящий момент не поддерживает ZFS или GEOM, но я хотел бы показать вам, как преобразовать систему, установленную с помощью sysinstall на работу только с ZFS. Даже если вы не хотите следовать всем указанным шагам, пожалуйста, посмотрите на dataset ZFS, который, после некоторых модификаций, я считаю довольно оптимальным для FreeBSD.
Далее
Автор: Сгибнев Михаил
Тема неоднократно рассмотренная, но не потерявшая своей актуальности. В случае, если организация обладает разветвленной сетью миниофисов, число сотрудников в которых не превышает 5-10 человек, а единственно доступным (по цене, в том числе) является только канал Интернет, то для организации защищенных каналов связи весьма удобно использовать технологию Cisco Easy VPN.
Далее
Автор: Сгибнев Михаил
С момента опубликования прошлой статьи, посвященной этой теме прошло уже много времени — изменились технологии, вышли новые версии ПО, но задача обеспечения пользователей безопасным, надежным и удобным инструментом удаленного доступа не исчезла. Мне понадобилось обеспечить развертывание массовой системы удаленного доступа, но при этом связываться с генерированием учетных записей, паролей и их последующим отслеживанием совершенно не хотелось. В связи с этим появилась идея использовать сертификаты — пользователь создает запрос, он рассматривается, подписывается и пользователь счастлив в период действия своего сертификата, после чего процесс повторяется.
Далее