В руководстве "Debugging Kernel Problems" (PDF) досконально рассмотрена тема выявления ошибок, решения проблем и отладки ядер операционных систем семейства BSD (FreeBSD, OpenBSD, NetBSD). Описано как определить из-за чего произошел крах системы (panic), какие логи, файлы и программы нужно использовать для первичного анализа, как пользоваться внутренним и внешним отладчиком (ddb, gdb) для отладки ядра (анализ panic дампа (dumpon, savecore) и отладка работающего ядра), описание составных частей и внутреннего устройства ядра.
Рассказ как настроить небольшой FreeBSD маршрутизатор, обеспечивающий работы компьютеров в локальной сети через pppNat, при подключении к ADSL провайдеру по PPPoE. Кратко: /etc/ppp/ppp.conf: default: set device PPPoE:ed0:my_isp's_name set speed sync set mru 1492 set mtu 1492 set ctsrts off enable lqr add default HISADDR set timeout 0 set redial 0 0 #NAT nat enable yes nat log yes nat same_ports yes nat unregistered_only yes enable dns my_isp's_name: set authname username set authkey password В rc.conf: ppp_enable="YES" ppp_profile="iinet" ppp_mode="ddial" ppp_nat="YES" ppp_user="root"
PostgreSQL 7.4 отличился прежде всего проведенными оптимизациями, которые в некоторых ситуациях (например, вложенные SQL запросы) обеспечивают прирост производительности в 4 раза, по сравнению с прошлыми версиями. Ниже, краткие заметки о новшествах PostgreSQL 7.4: Субзапросы с IN/NOT IN выполняются на порядок быстрее, самое интересное даже быстрее чем запросы с EXISTS, на которые раньше рекомендовалось заменять "IN/NOT IN"; Оптимизация скорости выполнения: "GROUP BY", субзапросов (join), регулярных выражений (перенесли реализацию для TCL), индексов; Код SQL функции можно приводить прямо в теле запроса (inline); Полная поддержка IPv6, улучшен SSL код; read-only транзакции; Новая версия полнотекстовых индексов (/contrib/tsearch2); В contrib появилась утилита autovacuum, следящая за интенсивностью INSERT/UPDATE/DELETE операций и автоматически проводящая VACUUM когда возникает необходимость; Убраны многие ограничения для типов данных вида "массив"; Несовместимости: Изменены тексты ошибок; Изменены имена
Еще одна статья Алексей Стахнова. В статье подробно рассказывается том как организовать прием ТВ программ используя TV-тюнер под Linux (используя Video4Linux, bttv); Кратко: cd /dev ./MAKEDEV video 0 XawTV .xawtv: [global] fullscreen = 800 x 600 freqtab = europe-east pixsize = 128 x 96 pixcols = 1 jpeg-quality = 75 [defaults] norm = SECAM capture = over source = Television modprobe i2c-dev modprobe tuner type=3 modprobe bttv card=[1234..] /etc/modules.conf: # i2c alias char-major-89 i2c-dev options i2c-core i2c_debug=1 options i2c-algo-bit bit_test=1 # bttv alias char-major-81 videodev alias char-major-81-0 bttv options bttv card=42 radio=1 options tuner type = 3debug=1
Михаил Разумов знакомит читателей с технологией honeypots - создание виртуальных сетевых окружений для изучения попыток взлома. В статье, технология рассматривается на примере OpenSource разработки Honeyd - небольшой программы-демона эмулирующей наличие группы хостов с сетевыми сервисами на одной машине, при обращении к определенному сервису вместо него вызывается внешний скрипт, котрый сохраняет в логе попытку проникновения и может эмулировать поведение рального сервиса. Пример конфигурации Honeyd: annotate "AIX 4.0 - 4.2" fragment old # Example of a simple host template and its binding create template set template personality "AIX 4.0 - 4.2" add template tcp port 80 "sh scripts/web.sh" add template tcp port 22 "sh scripts/test.sh $ipsrc $dport" add template tcp port 23 proxy 10.23.1.2:23 set template default tcp action reset bind 10.21.19.102 template
В статье "Queuing, Traffic Shaping, and Policing" описаны методы ограничения (зажимания) трафика и выделения более приоритетного трафика на сетевых интерфейсах маршрутизатора Cisco. fair-queue, priority-group, custom-queue-list, traffic-shape и rate-limit. Описаны отличия технологий - FIFO, WFQ, RED, WRED, Предотвращаем монополизацию канала сессиями с большим трафиком в ущерб мелких "трафикогенераторов" (WFQ вместо FIFO). ! interface Serial0 fair-queue ! RED/WRED (Random early detect) - спасает ситуацию за счет дропанья пакетов в очереди. ! interface Ethernet0 random-detect hold-queue 200 out ! Принудительное определение более приоритетного трафика (в примере уменьшаем приоритет ftp). ! interface Serial0 priority-group 1 ! priority-list 1 protocol ip medium udp domain priority-list 1 protocol ip low tcp ftp priority-list 1 protocol ip low tcp ftp-data ! Ограничиваем вес определенных видов трафика в очереди (75% - WWW, 5% - DNS, и 20% все остальное) ! interface Serial0 custom-queue-list 1 !
Синёв Дмитрий написал статью в которой рассматривается система терминалов на базе ОС Linux. Ниже, небольшой отрывок из статьи, с описанием процесса создания X-терминала: Похлопать демонов в /etc/rc5.d/, оставил только network (для сетки, отключив lo), xinetd (для telnet) и local (сам не знаю почему не прибил). Т.к я отказался от сервера шрифтов, их необходимо указать другим, устаревшим, способом в файле /etc/X11/XF86Config-4 : Section "Files" FontPath "/usr/X11R6/lib/X11/fonts/misc" EndSection Этих шрифтов будет вполне достаточно для терминального клиента. Немного изменить /etc/inittab - установить id:5:initdefault: для автоматического запуска графики; уменьшить число виртуальных консолей с 6-ти до 2-ух; указать свой скрипт для запуска X-ов x:5:once:/etc/X11/ICA -nodaemon Скрипт /etc/X11/ICA выглядит следующим образом: #!/bin/sh PATH=/sbin:/usr/sbin:/bin:/usr/bin:/usr/X11R6/bin /usr/X11R6/bin/xinit #В данном случае X-ы будут запускаться от root /sbin/poweroff #Чтобы машина вырубалась после выхода
Русскоязычное руководство по настройке TV-тюнера AverТV Studio под Linux. /etc/modules.conf # i2c alias char-major-89 i2c-dev options i2c-core i2c_debug=1 options i2c-algo-bit bit_test=1 # btТV alias char-major-81 videodev alias char-major-81-0 btТV options btТV card=1 radio=1 options tuner type =3 debug=1 options ТVaudio tda9840=1 ~/.xawТV [global] fullscreen = 1078x768 freqtab = europe-east [defaults] input = television norm = SECAM capture = over [unknown (27)] channel = 27
Статья "OpenBSD, Cisco, and Tacacs+" по шагам рассказывает как на OpenBSD сервере настроить Tacacs+ из стандартных портов для аутентификации и авторизации пользователей на сервере доступа Cisco. Ниже краткий пересказ статьи: Собираем Tacacs+ из портов: cd ports/net/tacacs+ make install mkdir /usr/local/tac Конфигурируем Tacacs+, /usr/local/tac/tac.conf: user = myname { global = cleartext пароль_в_открытом_виде } user = $enab15$ { login = cleartext enable_пароль_для_cisco } Для использования шифрованных паролей, нужно писать: login = des encryptedPassword Для группировки пользователей: user = skin_pup { login = des зашифрованный_пароль member = privs } group = privs { enable 15 serive = exec { priv-lvl = 1 } } Убедимся что в /etc/services есть строка: tacacs 49/tcp Конфигурируем Cisco: enable secret local_enable_password aaa new-model tacacs-server host XX.XX.XX.XX aaa authentication login default tacacs+ aaa authentication login default tacacs+ enable aaa
"Configuring IPSec" - пошаговое руководство по настройке IPSec тунеля на FreeBSD (с использованем Racoon IKE демона). Ниже, краткий пересказ: Ядро: options IPSEC options IPSEC_ESP options IPSEC_DEBUG pseudo-device gif Ставим для управления секретными ключами - Racoon IKE: cd /usr/ports/security/racoon make install clean vi /usr/local/etc/racoon/racoon.conf path include "/usr/local/etc/racoon" ; path pre_shared_key "/usr/local/etc/racoon/psk.txt" ; # "log" specifies logging level. It is followed by either "notify", "debug" # or "debug2". #log debug; # "padding" defines some parameter of padding. You should not touch these. padding { maximum_length 20; # maximum padding length. randomize off; # enable randomize length. strict_check off; # enable strict check. exclusive_tail off; # extract last one octet. } # if no listen directive is specified, racoon will listen to all # available interface addresses. listen { isakmp A.A.A.A [500]; } # Specification of default various timer. timer { #