FreeBSD em драйвера от Yandex, пересборка ядра с поддержкой pf, ipfw

Каждый кто занимается администрированием серверов , знает что нет ничего лучше чем сетевое оборудование компании Intel. Благодаря им система держит более высокую нагрузку, т.к. чип сетевой карты сам обрабатывает многие операции не привлекая системные ресурсы, и думаю каждый уважающий себя админ, хоть раз в жизни слышал про драйвера от Яндекса для моей любимой фряшки. Чем же они хороши? […]

IPFW меняем размер хеш-таблицы динамических правил

Для изменения размера хеш-таблицы, использующейся для хранения динамических правил, достаточно подправить один параметр sysctl, net.inet.ip.fw.dyn_buckets, по умолчанию он всегда равен 256. Значение параметра должно быть степенью 2. Размер таблицы желательно менять только тогда когда она пуста, т.е. на лету не желательно, иначе придется использовать flush и сбрасывать правила.

Безопасное изменение правил ipfw

Наткнулся как-то на просторах инета, на очень интересный скриптик: Чем он хорош, можно не боясь редактировать правила фаерволла в интерактивном режиме, позволяет отменять изменения, полезно при удаленном редактировании. Просто бывало из-за криворукости отваливались сессии ssh, теперь все норм, вот делюсь с вами этим чудом. Использовать очень просто,

VPN и ipfw

Недавно возникла необходимость объединить два удаленных сервера в VPN сеть, на одном тазике поставил VPN — сервер, тут трудностей не возникло, выбор пал на mpd5, на втором тазике поставил соответственно клиент, все тот же mpd5, с настройкой которого также трудностей не возникло, благо информации сейчас море в интернете, в одной из статей распишу сам процесс установки и настройки, […]