Apache разрешение доступа только с определенных ip

Добавляем в директиву Directory следующие строки:

Order deny,allow
Deny from all
Allow from xxx.xxx.xxx.xxx/24
Allow from yyy.yyy.yyy.yyy/29

и перезапускаме апач:

# apachectl restart

Пробуем зайти на сайт с адреса которого нет в разрешенных и получаем:

 HTTP/1.1 403 Forbidden

Опубликовано 07.03.2011 в 15:32 · Автор komivlad · Ссылка · Написать комментарий
Рубрики: FreeBSD, WebServer · Теги: , , ,

FreeBSD настройка arpwatch

Недавно понадобилось отслеживать в сети все изменения mac адресов, помнится еще давно читал в сети про arpwatch, и решил попробовать на его основе все это дело мониторить.
Приступимс.
Начнем с установки данной софтинки:

# cd /usr/ports/net-mgmt/arpwatch/ && make install clean && rehash

Добавляем в /etc/rc.conf следующее:

# cat /etc/rc.conf
arpwatch_enable="YES" # arpwatch
arpwatch_interfaces="vlan2 vlan3" # слушаем эти интерфейсы
#arpwatch_interfaces="" #слушать все интерфейсы
#arpwatch_vlan2_options="-m [email protected]" #отправлять протокол работы себе на мыло

Читать полностью »

Опубликовано 02.03.2011 в 23:03 · Автор komivlad · Ссылка · Написать комментарий
Рубрики: FreeBSD, Сеть · Теги: , , , ,

PF nat и mpd5 скрипты

Как писал ранее, помогал другу с роутером для Укртелекома, где в роли ната служил pf, решил для себя сделать еще одну заметочку со скриптом для перезапуска pf-a при переподключении pppoe.
Итак, для начала топаем в настройки mpd

# ee /usr/local/etc/mpd5/mpd.conf

переходим к разделу pppoe_client.
и дописываем туда следующие директивы:
Читать полностью »

Опубликовано 27.02.2011 в 20:22 · Автор komivlad · Ссылка · Написать комментарий
Рубрики: FreeBSD, Сеть · Теги: , , , ,

FreeBSD 8.2-RELEASE свежачок!!!

Капец, с этими запарами на работе совсем провтыкал выход свежего релиза своей любимой операционки (надо бы подписаться на новостную рассылку).
Из добавленных во FreeBSD 8.2 улучшений можно отметить:

  • Файловые системы и накопители
    • До 15 версии обновлен код с реализацией файловой системы ZFS, дополнительно из OpenSolaris перенесено около 150 исправлений и портирован набор увеличивающих производительность оптимизаций (кэширование ACL, ускорение работы stat, минимизация блокировок). Обновлен код ZFS metaslab, который позволил заметно увеличить производительность операций записи на ZFS-разделы, особенно если в zfs-пуле остается менее 30% свободного места. Добавлена поддержка перевода в offline-режим разделов, хранящих логи. Для увеличения отзывчивости значение sysctl vfs.zfs.vdev.max_pending уменьшено с 35 до  10;
    • Расширены функции geli, GEOM-класса для шифрования разделов: Поддержка работы с несколькими ключами шифрования, каждый ключ при этом используется для своего набора секторов на диске. Для шифрования по умолчанию теперь используется режим XTS-AES. Добавлена sysctl-переменная kern.geom.eli.overwrites, позволяющая определить число перезаписей для полной очистки ключей (по умолчанию 5). Для полной отмены любых лог-сообщений от системы geli sysctl-переменной kern.geom.eli.debug можно присвоить значение -1. В пользовательской утилите geli добавлены новые субкоманды: resize для изменения размера шифрованных файловых систем; suspend для выгрузки всех связанных с шифрованием данных из памяти ядра и временной заморозки раздела; resume — для разморозки раздела после выполнения suspend; опции «-J newpassfile» и «-j passfile» для загрузки пароля из файла;
    • В реализации linprocfs для Linux-эмулятора добавлена поддержка /proc/$$/environment;
    • Для NFS-клиента добавлен новый sysctl boot.nfsroot.nfshandlelen, позволяющая активировать NFSv3 при загрузке бездисковых систем (если переменная не установлена используется NFSv2);
    • Расширены возможности ata-драйвера: Добавлена возможность установки ATA-режимов через sysctl hint.devname.unit.devN.mode и hint.devname.unit.mode, передаваемые значения для которых аналогичны режимам, поддерживаемым в atacontrol и camcontrol. Обеспечена возможность отключения проверки статуса подключения на стороне контроллера и устройства (в loader.conf hw.ata.ata_dma_check_80pin = 0). Улучшена поддержка горячего подключения устройств и контроля скорости соединения для некоторых SATA-контроллеров Intel, включая ICH5 и ICH8+; Читать полностью »

Опубликовано 27.02.2011 в 14:51 · Автор komivlad · Ссылка · Написать комментарий
Рубрики: FreeBSD · Теги: ,

FreeBSD скрипт для скачивания с ftp резервных копий

Резервное копирование всему голова.
Недавно понадобился скрипт для выкачивания с фтп архивов резервных копий, побырику накидал такое дело:
Читать полностью »

Опубликовано 26.02.2011 в 16:49 · Автор komivlad · Ссылка · Написать комментарий
Рубрики: FreeBSD, Сеть · Теги: , , , ,

FreeBSD и nologin-ftp

Настроим шелл для пользователей которым нужен доступ только в свою домашнюю директорию, например для пользователей веб сервера.
Открываем файлик /etc/shells

# ee /etc/shells

И добавляем в него следующую строку:
Читать полностью »

Опубликовано 25.02.2011 в 14:22 · Автор komivlad · Ссылка · 4 комментария
Рубрики: FreeBSD, Сеть · Теги: , ,

ProFtpd слушаем два сетевых интерфейса

Недавно на один из фтп серверов поставил вторую сетевую карту и понадобилось забиндить ProFTPd на вторую сетевку, все проще чем божий день!)
Итак, начнемс:
Читать полностью »

Опубликовано 25.02.2011 в 13:52 · Автор komivlad · Ссылка · 2 комментария
Рубрики: FreeBSD, Сеть · Теги: , ,
Страница 86 из 91« Первая...8485868788...Последняя »