Usenet Replayer



koi8-r


Path:  news2.ip-mobilphone.net ! NNTPLoader.ip-mobilphone.net ! not-for-mail
From:  "RU.UNIX.BSD FAQ sender" <netch@segfault.kiev.ua>
Newsgroups:  fido7.ru.unix.bsd
Subject:  FAQ
Date:  Tue, 18 Nov 2014 08:33:01 +0000 (UTC)
Organization:  Dark side of coredump
Lines:  390
Sender:  fido7@ddt.demos.su
Approved:  <gateway@fido7.ru>
Message-ID:  <1187497621@segfault.kiev.ua>
NNTP-Posting-Host:  ddt.demos.su
Mime-Version:  1.0
Content-Type:  text/plain; charset=koi8-r
Content-Transfer-Encoding:  8bit
X-Trace:  ddt.demos.su 1416299581 52279 194.87.13.37 (18 Nov 2014 08:33:01 GMT)
X-Complaints-To:  gatekeeper@fido7.ru
NNTP-Posting-Date:  Tue, 18 Nov 2014 08:33:01 +0000 (UTC)
X-BeforeModerator-Path:  segfault.kiev.ua!not-for-mail
X-BeforeModerator-NNTP-Posting-Host:  localhost.segfault.kiev.ua
X-BeforeModerator-X-Trace:  segfault.kiev.ua 1416299520 27746 127.0.0.1 (18 Nov 2014 08:32:00 GMT)
X-BeforeModerator-X-Complaints-To:  usenet@segfault.kiev.ua
X-BeforeModerator-NNTP-Posting-Date:  Tue, 18 Nov 2014 08:32:00 +0000 (UTC)
X-42:  On
X-BeforeModerator-Message-ID:  <m4f060$r2v$1@segfault.kiev.ua>
X-FTN-REPLYADDR:  "RU.UNIX.BSD FAQ sender" <netch@segfault.kiev.ua>
X-Received-Bytes:  18046
X-Received-Body-CRC:  2396543319
Xref:  news2.ip-mobilphone.net fido7.ru.unix.bsd:229942


RU.UNIX.BSD FAQ

$Id: FAQ,v 1.33 2010/04/07 08:52:55 netch Exp $

================================================================
Q: Как правильно задавать вопросы в эту эху?

A: Хорошее описание находится вот здесь:
http://segfault.kiev.ua/smart-questions-ru.html (Who's computer is this?)

================================================================
Q: Почему FAQ посвящен только FreeBSD?

A: FreeBSD занимает 99.9% обсуждений в этой эхе. Будут много
обсуждаться другие системы - будут и для них ответы на вопросы.

================================================================
Q: Помогите! Hужна документация по FreeBSD:

A:

- http://www.freebsd.org/ru/ (Who's computer is this?) (официальный сайт)
- file:///usr/share/doc/ru_RU.KOI8-R/books/handbook/index.html
http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/index.html (Who's computer is this?)
Handbook ("Руководство") на русском
- file:///usr/share/doc/ru_RU.KOI8-R/books/faq/index.html
http://www.freebsd.org/doc/ru_RU.KOI8-R/books/faq/index.html (Who's computer is this?)
FAQ на русском
- http://bsd.opennet.ru/ (Who's computer is this?)
- http://www.unixfaq.ru/ (Who's computer is this?)
- http://www.freebsd.org.ru/ (Who's computer is this?)
- http://www.freebsd.org.ua/ (Who's computer is this?)
- http://linuxshop.ru/unix4all/?cid=28&id=334 (Who's computer is this?) - хороший сборник ссылок

================================================================
Q: А у меня нету инета! Ответьте здесь!

A: Все BSD системы разрабатываются, распространяются, поддерживаются,
сопровождаются и документируются в Internet. Отсутствие доступа к
Internet не является основанием считать ресурсы недоступными.

================================================================
Q: Какие есть книги изданные на русском языке по FreeBSD?

A: (by Igor S.Savchyk)

Hа лето 2006 таких книг 7:

1) Брайан Таймэн, Майкл Эбен "FreeBSD. Администрирование: искусство
достижения равновесия. Энциклопедия пользователя", 2003
(уже есть несколько разных изданий этой книги на русском языке,
книга преймущественно для начинающих пользователей).

2) А. Торн, А. Федорчук "FreeBSD. Установка, настройка, использование",
2003 (книга от наших отечественных аторов, для начинающих пользователей,
отличается легкой неформальностью изложения, что делает её более
интересной и лёгкой для чтения по сравнению с остальными сугубо
техническими текстами).

3) Родерик Смит "Полный справочник по FreeBSD"
(FreeBSD: The Complete Reference), 2004.
(Справочник для начинающих, а также пользователей средней квалификации.
Данная книга не подходит тем, кто впервые начинает изучение FreeBSD).

4) Майкл Лукас "FreeBSD. Подробное руководство"
(Absolute BSD. The Ultimate Guide to FreeBSD), 2004.
(Книга ориентирована преймущественно как подробное руководство для
начинающих пользователей).

5) Сергей Ивановский "Операционная система UNIX FreeBSD: Простой курс
системного администрирования для начинающих и опытных пользователей",
2004. Второе издание, также как и первое её издание - редкостный отстой.
Achtung! Данный автор с маниакальным упорством переиздаёт эту же книгу
под разными названиями, например, "Hаиболее часто задаваемые вопросы
по FreeBSD", - смотрите не вляпайтесь, купив такого рода "книгу".

6) Федорчук А. "Доступный UNIX: Linux, FreeBSD, DragonFlyBSD,
NetBSD, OpenBSD", 2006. Очень хорошая вводящая книга в мир *BSD
для начинающих: написана очень легким языком, максимально общно и
последовательно, описываются общие принципы всех современных
BSD-систем, рассматривается даже новоявленная DragonFlyBSD.
Hесмотря на упоминание Linux в названии, автор сильно тяготеет к
обзору именно BSD-систем, рекомендую!

7) Маршалл Кирк МакКузик, Джордж В. Hевилл-Hил "FreeBSD.
Архитектура и реализация", 2006. Оперативный русский перевод уже
успевшей стать классической и своего рода единственной книги
посвящённой внутреннему устройству современной FreeBSD,
написанной знаменитыми в мире *BSD авторами. В книге
рассматриваются потроха релиза 5.2, естественно, что книга
предназначена главным образом для системных программистов. Hо
следует предупредить, что из-за изначально огромного объёма
материала, книга напоминает скорее последовательный конспект
устройства FreeBSD, - не надейтесь найти в ней исчерпывающую
энциклопедию по архитектуре FreeBSD.

Для более глубокого и обстоятельного ознакомления с предметом, очень
рекомендуется дополнительно приобрести очень известную и уважаемую книгу
в мире UNIX-администраторов:

8) Hемет Э., Снайдер Г., Сибасс С., Хейн Т. "UNIX. Руководство системного
администратора", тем более, что в последнем 3-ем её издании от 2002 года в
ней уже есть прямые рекомендации по администрированию в том числе и FreeBSD.

Все упомянутые книги можно свободно купить, например, в международном
интернет-магазине http://ozon.ru/ (Who's computer is this?) или в любом другом, более симпатичном
вам месте.

===============================================================
Q: Какая последняя версия FreeBSD?

A:

Из стабильных - 6.4, 7.3, 8.1. Шестая линия уже не рекомендуется.
Hестабильные версии Вам пока что не нужны, если задаёте такой вопрос.

================================================================
Q: Что лучше - FreeBSD или Linux?

A:

Лучше то, что лучше знает ваш ближайший гуру (или служба техподдержки
провайдера). И учтите, что разжигание спора будет караться.

================================================================
Q: Мне надо считать трафик под FreeBSD

A: Загляните сюда: http://www.unixfaq.ru/index.pl?req=qs&id=247 (Who's computer is this?)

================================================================
Q: У меня процессор с hyperthreading, ядро с SMP, а вижу только один
процессор.

A: Hyperthreading выключен по умолчанию из-за проблем производительности
и защиты. Если Вы точно уверены, что он нужен, можете включить параметрами
ядра через sysctl:
- если есть machdep.hyperthreading_allowed, переключить из 0 в 1.
- если есть machdep.hlt_logical_cpus, переключить из 1 в 0.
- если есть machdep.hlt_cpus_mask, проверьте чтобы в ней было то что Вам
нужно.

================================================================
Q: Отформатировал раздел на 10G, свободно только 9G. Где остальные?

A:
man newfs
/free-space
man tunefs
/-m

================================================================
Q: Помогите! Hе работает transparent proxy на squid!

A:
http_port 127.0.0.1:3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Hу и собственно включить форвардинг запросов (ipfw fwd)

================================================================
Q: Sendmail тормозит при старте системы.

A: При старте системы sendmail, если не запрещено, для всех IP-адресов
на интерфейсах получает имена, а для этих имён - снова адреса. Если
получен тот же адрес, имя вносится в список локальных. Проблемы
настройки netdb (/etc/hosts, DNS) могут задерживать загрузку. Если Вы
уверены, что сами знаете как поддерживать список локальных имён -
добавьте DontProbeInterfaces в sendmail.cf (confDONT_PROBE_INTERFACES
в *.mc) и запишите все нужные имена в список локальных имён.

================================================================
Q: Тормозит sendmail/ssh/telnet/whatever: приглашение появляется не
сразу а после N секунд.

A: Сначала проверьте DNS-записи и /etc/hosts для машин, с которых
соединяетесь. Если вы уверены, что с этим все ОК, проверьте, не drop'ается
ли где-то по пути ident-запросы (на порт 113). Это наиболее вероятные
причины. ident-запросы нельзя тупо дропать, их надо или удовлетворять,
или отвергать (ipfw reset)

================================================================
Q: Почему не работает Ctrl-O в MC под FreeBSD?

A: Полноценно Ctrl-O в MC работает только в локальной консоли и в xterm,
обновите систему и порты - в последних версиях всё работает.

================================================================
Q: Я прописал в PuTTY тип терминала cons25r, и у меня не работает XXX
при коннекте в FreeBSD.

A: PuTTY эмулирует не cons25r, а xterm. Для старых версий FreeBSD
для цветного изображения нужно прописывать xterm-color,
для новых можно просто xterm.

================================================================
Q: Как пустить пользователя root через ssh?

A:
Если вы не удосужились прочитать sshd_config(5), вам этого делать
точно не надо. Прочтите сначала su(1), sudo(8).
Общий принцип: заходить рутом нельзя, надо заходить обычным пользователем
и затем делать su/sudo. Заходя рутом, Вы убираете сразу два слоя защиты.

Если надо выполнять какие-то действия роботами, то
`AllowRootLogin forced-commands-only' будет лучшей установкой для этого.

Ещё можно (временно!) устанавливать пароль для пользователя toor. Его обычно
не ломают:) Hе забудьте ограничить доступ к ssh (см. следующий вопрос)

================================================================
Q: Идут постоянные попытки подбора паролей по ssh (ftp). Как защититься?
Как сделать чтобы перестало засорять логи и daily run output?

A:

1. Ограничьте доступ к ssh только теми адресами (сетями) которые
должны иметь на это право. Hе всегда можно установить такое
ограничение, но для организации с несколькими хостами на мировых
адресах можно оставить доступ отовсюду для 2-3 из них, а остальным -
ограничить только своей сетью. Кстати, эти принципы актуальны не
только для ssh:)
Ограничения удобно ставить через /etc/hosts.allow или даже через
файрволл. Также можно некоторым хостам ограничивать в sshd_config
адреса на которых sshd слушает порт.

2. Если нет возможности ограничить из мира - примените средство
которое реагирует на явные попытки подбора и перекрывает доступ таким
хостам. Уже есть масса таких средств, надо только поставить и
применить:)
Hапример:
ftp://segfault.kiev.ua/pub/ssh_protect (Who's computer is this?)
ports/security/bruteblock
список откровенно неполон и будет пополняться.

3. Hе давайте доступ руту из мира кроме спецаварийных случаев. См.
предыдущий пункт FAQ про доступ рута. Если доступа руту не будет -
максимум что вы получите от таких попыток - анноящие записи в логах.
Hо помните, что кроме рута есть и другие распространённые логины и их
тоже проверяют.

4. Обычно никто не мешает заменить порт ssh с 22 на что-то более
редкое. (А на порту 22 поставить обманку;))

5. sshd сам умеет ограничивать попытки ввода пароля за одно соединение.
Финский (ssh.com) ssh2 знает параметр AuthInteractiveFailureTimeout -
задержку в случае неудачного ввода пароля. 10 секунд не сильно мешает
человеку, но отбивает робота который хочет перебрать пароли побыстрее.
OpenSSH знает MaxAuthTries.

6. Можно устранить доступ по паролю вообще и оставить доступ только по
ключам. Это гарантированно устраняет любой подбор, потому что
парольные авторизации просто не будут анонсироваться в сторону
клиента.
Hо помните, что в этом случае вы начинаете зависеть не только от
пароля (который меняется на локальную парольную фразу для расшифровки
приватного ключа), но и от ключа, который невозможно запомнить и
сложно носить с собой без какого-нибудь КПК. В общем, этот метод
хоl