Категория: BSD

Доступ к удаленным сетям с помощью IPSec GRE туннеля между Cisco IOS и FreeBSD

Опубликовано 03.10.2019

Добрый день, уважаемые читатели. Хотел бы поделиться своим способом решения одной замысловатой задачи.

Допустим, имеется хост, по какой-либо причине недоступный на территории России. Доступ к этому хосту необходимо обеспечивать из небольшой локальной сети. Для решения проблемы есть возможность воспользоваться виртуальной машиной с FreeBSD 12, размещенной в облаке Microsoft Azure.

Конфигурация маршрутизатора Cisco:

Далее

Как подключить к FreeBSD дисковый массив по FibreChannel и перенести туда Cacti

Опубликовано 21.04.2015

  Для мониторинга у нас используется Cacti, который весьма разросся — RRD файлы теперь занимают больше 500Гб. Естественно, сервер большую часть времени занят тем, что пишет в эти файлы, ни на что другое времени у него практически не остается. В связи с этим мы решили подключить к серверу дисковый массив, что-бы немного разгрузиться по дискам.

  Совет будет совсем коротенький, больше для того, что-бы не забыть самому:

  Делаем вот что: полка разбита на 4 RAID0 массива, с помощью zpool собираем из в зеркало и монтируем в каталог Cacti.

camcontrol rescan all
camcontrol devlist | grep lun
gmultipath label -v DDN-v00 /dev/da0 /dev/da2
gmultipath label -v DDN-v01 /dev/da1 /dev/da3
gmultipath label -v DDN-v02 /dev/da4 /dev/da6
gmultipath label -v DDN-v03 /dev/da5 /dev/da7
gmultipath status
zpool create -m /usr/local/share/cacti/rra/cacti-zfs-00 cacti-zfs-00 mirror multipath/DDN-v00 multipath/DDN-v01
zpool create -m /usr/local/share/cacti/rra/cacti-zfs-01 cacti-zfs-01 mirror multipath/DDN-v02 multipath/DDN-v03
zpool status

  Если вы не хотите изменять путь к файлам через интерфейс Cacti, то нужно внести изменения в две таблицы:

UPDATE poller_item SET rrd_path = replace(rrd_path, '/usr/local/share/cacti/rra/', '/usr/local/share/cacti/rra/cacti-zfs-00/') WHERE rrd_path LIKE "/usr/local/share/cacti/rra/MY_DEVICE_NAME%";

UPDATE data_template_data SET data_source_path = replace(data_source_path, '/', '/cacti-zfs-00/') WHERE name_cache LIKE "MY_DEVICE_NAME%";

SELECT rrd_name,rrd_path FROM poller_item WHERE rrd_path LIKE "/usr/local/share/cacti/rra/MY_DEVICE_NAME%";

SELECT name_cache,data_source_path FROM data_template_data WHERE name_cache LIKE "MY_DEVICE_NAME%";

NetBSD NPF часть №1

Опубликовано 16.09.2014

  Уважаемые читатели, выкладываю вольный перевод главы «Configuration» руководства пакетного фильтра NPF.

  NPF является пакетным фильтром 3-го уровня и поддерживает протоколы IPv4 и IPv6. Так же, есть поддержка таких протоколов 4-го уровня, как TCP, UDP и ICMP. NPF предлагает традиционный для большинства пакетных фильтров набор возможностей, таких как пакетная фильтрация с учетом стостояния сессии, NAT, таблицы (с чьей помощью реализуются различные структуры данных, такие как «контейнеры»), поддержка расширений, нормализация пакетов, журналирование и т.д. При написании NPF основной упор был на создание высокопроизводительного дизайна, возможность обслуживания большого количества клиентов и использование многопроцессорных систем. Он написан с нуля в 2009 и опубликован под лицензией BSD.
Далее

Pfstat «how to» ( pfstat.conf )

Опубликовано 10.08.2011

Оригинал:Pfstat «how to» ( pfstat.conf )
Перевод:Сгибнев Михаил

 Pfstat — это интрумент, который позволяет визуализировать журнальные файлы пакетного фильтра PF. С его помощью можно отобразить загрузку сетевых интерфейсов, количество блокированных пакетов, установленных сессий и многое другое. Pfstat особенно полезен при отслеживании сканирования или DDoS атаках. Пользуясь графическим изображением, вы сможете более лучше понять структуру трафика вашей сети.
Далее

FreeBSD: от sysinstall к ZFS

Опубликовано 02.08.2011

Оригинал:From sysinstall to ZFS-only configuration
Перевод:Сгибнев Михаил

 Я хотел бы рассказать о процессе инсталляции серверов в моей компании.

 Как вы знаете, sysinstall в настоящий момент не поддерживает ZFS или GEOM, но я хотел бы показать вам, как преобразовать систему, установленную с помощью sysinstall на работу только с ZFS. Даже если вы не хотите следовать всем указанным шагам, пожалуйста, посмотрите на dataset ZFS, который, после некоторых модификаций, я считаю довольно оптимальным для FreeBSD.
Далее