|
Ставим сервер "перед" домашним терминалом на основе FreeBSD
Тему создал далеко не для спецов. А скорее как дневник.
Идея проста. Есть домашний терминал на винде с Аутпостом дырявым. Хочется что-нить посильнее. Хваленые никсовые фаеры это классно, но не буду же я из-за этого пересаживатся на никсы. Поэтому решил поставить на второй комп (все равно не юзаю) фрю и сконфигить ее как шлюз с фаером. Сам факт локальной сети до главного терминала уже отбивает 50% "любителей", которые будут пытаться проникнуть. Ну и плюс, если получится грамотно настроить фаер, отобью и остальные 48% =) Начал с того, что сдул с локалки дистриб 6.0 и купил книгу "FreeBSD Mega Edition" (такая большая книга). Поставил фрю на SATA диск 100 гиговый, встала как родная. Сама все отформатила итп. миднайт командер запускаться не стал, иксы тоже ругались на видеокарту. Решил делать все из консоли =) Началось все с конфига сетевых карт. ибо комп нужен был именно для этого. На моей матери было 2 сетевых карты. Одна 3com гигабитная, вторая VIA 10мегабитная. Опознались обе но вот блин, 3com работала на ура, коннектился и ко второму компу (локалка) и к корбине через DHPC - все замечательно. VIA - ни в какую! status: no carrier и все, хоть умри =) не смотря на статус - лампочки на сетевухе мигали =) Плюнул. Пошел покупать сетевуху еще одну. Взял D-link DGE-530T. Сразу она не определилась, но был диск с дровами и заветной дирой "FreeBSD 5.3 driver". Устанавливал 50 раз - вместо того чтобы увидеть новую сетевуху после ребута, фря не видела ни одной =))))) полез на офф форум д-линка. Оказалось что дрова их подходят ТОЛЬКО к 5.3 и не работают уже даже на 5.4... В данный момент ставлю 5.3 вмесно 6.0. Подумываю все же перейти на беспроводную ланку. Продолжение следует |
Ну раз продолжение следует... А так как то бессмысленно. Ну посмотрим что получится у тебя :)
А бачиму именно freeBSD ? ЗЫ. Осталось только дописать снизу - "Я закончил писать этот текст" (с)... ЗЫ2 Трин, если решишь одуматься, и выберешь openBSD, то тебе сюда |
Цитата:
Хотя для файрвола она — самое то(мнение общественности, откуда появилось — хз, сам не проверял). А в остальном она проигрывает линуху(сравнений куча, с диаграммами и т.д.). Одна файловая система чего стоит ) И даже винде, если сравнивать БД(хотя спорно, надо проверить) |
Для начала кури хэндбук все же кури, несмотря на репутацию. Особенно посмотри про загрузку модулей. И еще просто ради интереса. Зачем шлюзу 100гиговый сата???
|
Вообще-то, в FreeBSD mc надо ставить самому из портов, он не входит в конфиг по умолчанию.
Вообще-то, в FreeBSD иксы надо конфигурить, они не ставятся и не настраиваются по умолчанию.. Это не из-за того, что FreeBSD такая совсем плохая и нехорошая, это самая дружественная BSD из BSD, кроме MacOS X..=) просто ось-то серверная, вот и... ы. |
2nerezus
ты не прав!!! хотелось бы посмотреть на эти диаграраммы. Что касается ФС - это ты уже сильно загнул! 2Trinux вот ети книги лучше просмотри помимо хендбуки: http://c-books.info/books/load.php?ty=bsd&lng=RU *Андрей Робачевский. Операционная система UNIX *Маршалл Маккузик, Джордж Невил-Нил. FreeBSD. Архитектура и реализация |
n4n0bit http://www.trinity.su/news/280.htm
Ну и там на глаз заметно: гуй медленнее. Время форка больше. |
В 6.1 все прекрасно.
|
День второй.
После нескольких часов неудачных попыток заставить работать вторую сетевуху я все же собрался, поднял свою 78-ми килограмовую задницу (на самом деле это мышцы =))) а не жир =)) и попер в магаз за сетевой. Взял Dlink гигабитовую. Пришел, воткнул - не видно из фри. Достал диск, скопировал все из диры FreeBSD 5.3 driver. Проинсталили дрова, ребут. Мало того что не нашел длинк - потерял и старую сетевуху =) сделал то, что делать "крутым компьютерщикам" категорически запрещено. Прочел мануал. Оказалось что дрова только для 5.3 и не граммом больше =))))) поставил 5.3. Заинсталил дрова - увиделась карточка. Настроил домашнюю локалку - все путем. Пингуются оба компа. Настроил локалку с корбиной - все путем, IP мне выдали. Но этим дело не кончилось =) чтобы провести инет нужно приконнектится на VPN корбины =))) после долгих мучений mpd и pptpclient + курения http://homenet.corbina.net/index.php?showforum=72 ничего не вышло. Пока... всмысле на данный момент. ни mpd ни pptpclient оннектится не хочет. описал глюк тут http://homenet.corbina.net/index.php?showtopic=3416&st=30 и ушел в панике спать =)))) |
Молодец. Ваапще такие экраны ставят в конторах, которые думают о своей безопасности. Кстати хочу посоветовать замутить Snort (Система обнаружения атак) Это настолько гибкая и мощная вещь, что ты ваапще станешь гуру :) Тётки на отсос будут в очередь выстраиваться :))
|
| Время: 21:16 |