Xwab
Форумыnavigate_nextОбщие вопросы

Установка ipfw
Сообщения
<AleX>

Подскажите как установить на VDS с freeBSD

11 Июл 2010, 22:38
Dogma

разве он не идет из коробки с фряхой?)) man ipfw

12 Июл 2010, 0:01
Y'all Been Warned

Вот все, что нашел:
1. Меняем рутовый пароль.
# passwd
2. Устанавливаем запуск ssh из
inetd. Экономим немного
ресурсов системы.
# vi /etc/inetd.conf
...
ssh stream tcp nowait
root /usr/sbin/sshd
sshd -i -4
...
# echo "" >> /etc/rc.conf
# echo "# Add by Serge for SSH
`date +%d-%m-%Y`" >> /etc/
rc.conf
# echo 'inetd_enable="YES"' >> /
etc/rc.conf
# vi /etc/rc.conf
sshd_enable="YES" - удаляем
строку
...
# /etc/rc.d/sshd forcestop
# /etc/rc.d/inetd start
3. Упрощаем себе жизнь.
Настраиваем авторизацию рута
на ssh по ключевому файлу.
Для доступа по ssh использую
PuTTy.
Запускаем PuTTygen
Parameters -> SSH-2 DSA
Generate
Save public key
Save private key
Копируем строку из "Public key
for pasting...."
# mkdir /root/.ssh
# cat > /root/.ssh/authorized_
keys
Shift+Ins
Ctrl+d
# chmod -R 640 /root/.ssh/
4. Настраиваем ОС на родную
локаль и временную зону.
# sysinstall
Configure -> Console ->
2 Font -> 5
IBM 866 Russian, IBM
encoding
3 Keymap -> Russia
KOI8-R Russian KOI8-R
keymap
4 Repeat -> Fast
Fast keyboard
repeat rate
5 Saver -> 1
Blank Simply blank the
screen
6 Screenmap -
> 5 KOI8-R to IBM866 Russian
KOI8-R to IBM 866
7 Ttys -> 6
KOI8-R cons25r
X Exit -> OK
Time Zone -> NO -> 8 Europe ->
38 Russian Federation ->
-> 2 Moscow+00 - west Russia -
> YES
X Exit -> [X Exit Install]
# pw usermod root -L russian
5. Настраиваем консоль csh и
перелогиниваемся.
# vi /root/.cshrc
...
alias ll ls -lAhG
alias rm rm -iv
alias top top -s 1
...
set rprompt = '%c02'
...
set history = 1000
set savehist = 1000
...
Ctrl+d
6. Настраиваем пересылку
рутовой почты.
# vi /etc/aliases
...
root: user@gdeto.tam
...
# newaliases
7. Настраиваем регулярное
обслуживание и мониторинг. В
основном добавляется очистка
HDD, т.к. на VDS они бывают
очень маленькими. А вот
настроить accounting не
получиться из-за ограничений
виртуализации.
# cat > /etc/periodic.conf
daily_clean_disks_enable="YES"
daily_clean_tmps_enable="YES"
daily_clean_tmps_dirs="/tmp /
var/tmp"
daily_clean_tmps_ignore=".X*-
lock quota.user quota.group
*.sock"
daily_status_disks_df_flags="-k -
t nonfs -h"
weekly_status_pkg_enable="YES"
local_periodic="/usr/local/etc/
periodic"
Собственно и все.

16 Июл 2010, 1:49
Ответить на тему