 |
Прошло совсем немного времени после моего написания статьи про настройку кеширующего сервера squid3 на компьютере под управлением FreeBSD 10.0 совместно с доменными пользователями, как реалии работы вынудили меня искать несколько иной путь авторизации пользователей на сквиде… |
Все записи раздела 'Администрирование'
Squid3 на сервере FreeBSD 10.0 и доменные пользователи. Часть 2
Драйвер для RAID контроллера DELL PERC 4e/Di
 |
В моем распоряжении оказался свободный и еще достаточно производительный (два двухядерных Xeon х 3.2GHz, 8Gb DDR2-400 оперативной памяти и 4 SCSI диска по 146Gb) сервер Dell PowerEdge 2850, который было решено использовать для развертывания сервера WSUS под управлением Windows Server 2012. Но я столкнулся с тем, что программа установки не видит жестких дисков, вернее SCSI контроллера DELL PERC 4e/Di RAID Controller от производителя LSI Logic. |
Squid3 на сервере FreeBSD 10.0 и доменные пользователи
|
До недавнего времени на моем сервере под управлением FreeBSD 10.0 работал кеширующий сервер Squid версии squid-2.7.STABLE9, выпущенный аж 24 августа 2011 года. После обновления портов, произошедшего с месяц назад, выяснилось, что разработчики FreeBSD убрали более не поддерживаемую ветку 2.7. В качестве альтернативы предлагалось сделать апгрейд squid сразу до 3.4.8. |
Ошибка при загрузке правил пакетного фильтра PF
 |
В последнее время участились попытки атаковать из интернета (чаще всего из китайского сегмента всемирной путины) вверенный мне сервер под управлением FreeBSD 10.0, выступающий одновременно как шлюзом внутренних сетей, так и площадкой для всевозможных интернет-сервисов. Это и обычный спам, и попытка коннектов (сканирование) на закрытые/открытые порты, и даже DoS (“ддосят” все, от почтового сервера до bind’а). Особой популярностью в данное время у доморощенных хакеров пользуются готовые наборы для попытки эксплуатации недавно обнаруженной бреши в bash. Для отражения таких поползновений мной используется пакетный фильтр PF, в конфигурационном файле которого указана таблица из внешнего файла, в который мной автоматически заносятся ip-адреса, с которых производились попытки действий деструктивного характера. |
Новая версия CSM Textpattern - 4.5.7
 |
20 сентября 2014 года вышла очередная версия моей любимой системы управления контентом Textpattern 4.5.7. Версия 4.5.6, как пишут сами разработчики, была пропущена по «оплошности». Данное обновление рекомендовано к обязательной установке, так как оно исправляет критическую уязвимость, обнаруженную еще в июле этого года. |