21.11.2008
Если вы оставили для ssh в своей freebsd порт по умолчанию, то в /var/log/auth.log очень скоро заметите следы брутфорса. Простейшим средством от подобных атак является как раз смена порта:
ee /etc/ssh/sshd_config
и рестарт сервиса
/etc/rc.d/sshd restart
ТЧК
08.11.2008
Устанавливаем svn из портов
cd /usr/ports/devel/subversion
make install clean
Добавляем инструкции в /etc/rc.conf
svnserve_enable="YES"
svnserve_flags="-d — -listen-port=3690"
svnserve_data="/home/svn/repositories"
svnserve_user="svn"
svnserve_group="svn"
Создаем директорию для репозитория
mkdir -p /home/svn/repositories
Добавляем группу и пользователя
pw group add svn
pw user add svn -g svn -s /sbin/nologin -d /home/svn/repositories/
Создаем репозиторий
svnadmin create /home/svn/repositories/
chown -R svn:svn /home/svn/
Раскомментруем следующие строки в /home/svn/repositories/conf/svnserve.conf
anon-access = none
auth-access = write
password-db = passwd
Добавляем необходимых пользователей в формате логин=пароль в /home/svn/repositories/conf/passwd
Примечения.
1. Для редактрирования файлов я использую команду «ee filename».
2. Запуск и остановка svn-демона осуществляется командами
/usr/local/etc/rc.d/svnserve start
/usr/local/etc/rc.d/svnserve stop
3. Сука-вордпресс ломает кавычки в командах и двойной минус перед listen.
08.11.2008
Для виртуального сервера с ограничением ресурсов не только по процессорным мегагерцам, мегабайтам памяти, емкости жесткого диска встает задача избавления от неиспользуемых байтов. Коллекция портов (/usr/ports), с помощью которой идеологически устанавливается подавляющая часть ПО, может быть без сожаления удалена
rm -rf /usr/ports
и с той же простотой восстановлена
portsnap fetch extract
ТЧК
15.10.2008
Задался целью обновить программное обеспечение своего виртуального сервера, поднятое из портов.
Для обновления потребуется portmanager.
cd /usr/ports/ports-mgmt/portmanager
make install clean
rehash
Освежаем коллекцию портов.
portsnap fetch extract
Смотрим (шаг необязательный), что требует обновления.
pkg_version -vIL=
Запускаем апгрейд с логом.
portmanager -u -l
26.04.2008
Решил слегка надрочиться в преддверии колокейшена (collocation) или дедика (dedicated). Взял vds (virtual dedicated server) за 149 рублей на месяц (300 мегагерц процессора, 64 мегабайта памяти, 1 гиг места и 25 трафика) у firstvds. Выбрал чистую фряху (freebsd) в качестве основы и сейчас вожусь с веб-сервером (персональный позыв, на самом деле, у них есть готовые темплейты системы с apache, mysql, php, ftp).
Английский и русский мануал в помощь