FreeBSD

Отключение вывода информации о hostname при подключении по ssh

Оригинал - http://lists.freebsd.org/pipermail/freebsd-security/2013-October/007237....
Цитата:
===================================
Andrei writes:
> In /etc/pam.d/sshd from:
> auth required pam_unix.so no_warn try_first_pass
> to:
> auth required pam_unix.so no_warn try_first_pass authtok_prompt
>
> Right?

auth required pam_unix.so no_warn try_first_pass authtok_prompt="Password:"
........
====================================

Последовательная консоль на FreeBSD

При пересборке мира под FreeBSD требуется работа в однопользовательском режиме, в котором к системе нет доступа по сети. Наличие IP KVM решает эту проблему, а что делать если такого устройства нет в наличии?

Конфигурация ядра FreeBSD для ISP Manager

При выходе обновлений безопасности для FreeBSD, freebsd-update на хостинге с установленной ISPManager не работает поскольку используется кастомное ядро. Для его пересборки используется минимальная конфигурация как указано ниже.
Первоисточник http://ru.ispdoc.com/index.php/Конфигурация_ядра_FreeBSD_для_использования_с_ISPmanager
Цитата:
Общие положения

Операционная система FreeBSD по умолчанию содержит GENERIC ядро, которое собрано без поддержки системных квот на файловую систему и firewall.

Мониторинг с помощью Monit

Monit - утилита для мониторинга и управления процесами, программами, файлами, каталогами и файловыми системами под Unix. Может контролировать загрузку системы, работу различных демонов, контролировать сетевые соединения к удаленным хостам по различным протоколам, контролировать состояние файловой системы, целостность файлов и каталогов. В зависимости от состояния контролируемого объекта Monit может оповещать по email, перезапускать ( останавливать )процессы, если они не выполняются, не отвечают или потребляют много ресурсов, запускать различные программы при заданных событиях. См.

Изменение timezone

В связи с переходом Крыма на московское время обновил на крымских серверах timezone:
(Сервера на FreeBSD)
Для этого

# cd /usr/ports/misc/zoneinfo
# make install clean
После этого наблюдаю изменившийся файл /usr/share/zoneinfo/Europe/Simferopol
# tzsetup
где выбираем 8 Europe - 39 Russian Federation - 5 Moscow+00 - Crimea

На всякий случай проверяю настройку timezone для PHP и MySQL

# php -i | grep timezone
Default timezone => Europe/Simferopol
date.timezone => Europe/Simferopol => Europe/Simferopol

Перенос системы FreeBSD с одного сервера на другой.

Имеется сервер под FreeBSD-9.2 на котором установлена и работает хостинг панель.
Требуется перенести систему на новое железо.

Основы процедуры описаны в http://www.freebsd.org/doc/en_US.ISO8859-1/books/faq/disks.html#idp67483184
Это:
1. Размечаем диск на новом сервере(сервер2).
2. Монтируем его во временный каталог.
3. Используем dump - restore для переноса файловой системы со старого сервера (сервер1) на новый.

Опишу подробнее последовательность в моем случае и подводные камни с которыми столкнулся.

На сервере2 грузимся с live-cd (live-usb) и размечаем дисковое пространство:

pkg_cutleaves - удобное удаление неиспользуемых портов под FreeBSD

Решил попробовать под FreeBSD работу порта pdftohtml, установил его в систему, попробовал, затем понадобилось его удалить. Оказалось что при установке он потянул за собой установку большого количества зависимостей. Можно их удалять вручную по одному. Но это долго и муторно. На помощь приходит утилита pkg_cutleaves которая проверяет порты/пакеты на зависимости и выдает в интерактивном режиме список портов/пакетов, от которых не зависит ни один порт/пакет в системе с предложением оставить - k, удалить - d, сбросить помеченные - f или отменить выполнение команды -a.
Фрагмент вывода:
 

libidn

Для преобразования кириллических имен(IDNA) в ASCII при настройке dns можно пользоваться утилитой idn из пакета libidn

#idn 'я.рф'
xn--41a.xn--p1ai

FreeBSD на Raspberry Pi

Ссылки, которые использовал при создании\модификации прошивки.

Ленты новостей