Среди альтернатив Windows для применения на рабочих столах
пользователей из существующих операционных систем в первую очередь
рассматривают Linux и Mac OS X. Попытку использования в таковом качестве
один из вариантов *BSD систем редко, кто воспринимает всерьез.
Считается, что это системы предназначены в основном для установок на
сервере. Но сегодня это утверждение уже несколько не соответствует
действительности.
Итак, спешу сообщить что мы решили с релизом пока ещё не спешить и
выпустить последнюю промежуточную версию ветки 2.0 – RC2, выпуск которой
произойдет в конце мая, либо в июне.
Сейчас дополняется список необходимого ПО, пересобираются переработанные
порты и дописывается все что было запланировано.
Долгое время
считалось, что BSDсистемам
не место на рабочих столах пользователей и любую попытку использования в
таковом качестве редко кто воспринимал всерьез. Но постепенно ситуация
меняется. Дистрибутив лишь
одно из решений.
Продолжаем знакомство с BSD системами, ориентированными на десктоп.
Сегодня не менее интересный проект RoFreeSBIE, который на данный момент
собрал в себе все лучшее, что имеется на сегодняшний день для
user-frendly BSD.
В прошлый раз была
развернута система IDS Snort на FreeBSD и веб-интерфейс BASE.
Информация по атакам несомненно полезна, полезен и позволяет быть в
курсе угроз, но блокировать их прийдется самому. Без автоматизации этого
процесса такая схема будет не достаточно полной и эффективной. Для
остановки атак предлагается использовать SnortSAM (),
который может заблокировать IP-адрес, перенастраивая правила IP Filter
(ipf), ipfw2, Packet Filter (pf), Linux IPtables/EBtables, MS ISA Server
firewall/proxy, некоторых роутеров Cisco и так далее. Причем один
SnortSAM может управлять настройками сразу нескольких файерволов (мощная
фича). Сам SnortSAM состоит из двух компонентов: патч к Snort
(устанавливается при помощи инструкции ‘-DWITH_SNORTSAM’) и собственно
управляющей программы. Устанавливаем:
Сегодня довольно часто вместо "тяжелого” Apache используют более
"легкие” сервера. Например lighttpd (www.lighttpd.net) входит в пятерку
наиболее популярных решений и используется на таких сайтах как
SourceForge, Youtube, Википедия.
Но если в Ubuntu 8.04 LTS он у меня завелся буквально с полпинка,
достаточно было ввести:
Стоит упомянуть еще об одном интересном модуле netgraph –
ng_one2many. Этот узел позволяет объединить несколько интерфейсов по
принципу «один ко многим» (или многие к одному). На один из интерфейсов,
который объявляется как one, перенаправляются все many-интерфейсы,
входящие пакеты собираются в one.
Ситуация, когда нужно клонировать разделы диска, – не редкость. Такая
копия может понадобиться для восстановления, быстрого развертывания
системы. Не лишней она будет и при обучении. К сожалению, в FreeBSD нет
удобных программ и понятного алгоритма создания такой копии.
Специализированные инструменты вроде Acronis TrueImage или NortonGhost,
при помощи которых легко можно создать копию раздела Windows и Linux, с
файловой системой UFS не работают. Чтение документации и поиск в
Интернете показали, что в FreeBSD для этих целей c успехом используются
утилиты dump/restore, собственно для этих целей они и предназначены.
К netgraph часто
обращаются именно из-за необходимости подсчета трафика. Получать
статистику можно несколькими способами, задействуя разные модули.
Например, «врежем» модуль ng_tee в le0 между lower
и upper уровнями Ethernet интерфейса. Этот модуль имеет такую
же функциональность, как и стандартная утилита tee, дублирующая
ввод.
