Pakiety to gotowe, skompilowane programy/biblioteki, które można w szybki i łatwy sposób dodać do systemu. Ich liczba nie jest aż tak wielka jak w przypadku popularnych dystrybucji Linuksa, jednak dla wersji 4.8 jest dostępnych ponad 6000 paczek.
Czytaj więcej »
Zarządzanie pakietami w OpenBSD
Screen – kilka użytecznych informacji w belce okna
Screen to bardzo pomocna aplikacja, dzięki której administracja serwerami jest jeszcze przyjemniejsza. Umożliwia ona otwieranie wielu terminali w jednym oknie, szybkim przechodzeniu między nimi. Wszystkie zadania działają automatycznie w tle (np. kopiowanie, rozpakowywanie, tcpdump), więc nie trzeba się martwic czy podczas wylogowania z systemu, przez przypadek zabijemy jakiś proces.
Plik konfiguracyjny znajdziemy w /etc/screenrc, można też oczywiście stworzyć własną wersję w katalogu domowym (~/.screenrc). Opcji jest mnóstwo (man screen), pokaże jak wyświetlić kilka ciekawych informacji w belce.
Czytaj więcej »
Limitowanie połączeń w packet filter i iptables
Udostępniając pewne usługi dla świata trzeba przewidzieć sytuację w której ktoś zechce zaatakować nasz serwer. Wszechobecne boty skanują znane porty, zbierają informację o naszym systemie, czy też próbują się do niego włamać. Dobrym pomysłem jest limitowanie połączeń dla każdej usługi na firewall’u. Na przykład jeżeli dany host (adres IP) będzie próbował nawiązać 20 połączeń na sekundę na porcie 80, możemy być pewni że nie jest to „normalny” ruch. Co najgorsze taki atak może uniemożliwić innym dostęp do usługi.
Czytaj więcej »
Szyfrowanie dysku w OpenBSD
Szyfrowanie dysków/partycji w OpenBSD umożliwia nam polecenie vnconfig. Poniżej przykładowa konfiguracja, a rolę dysku spełni zwykły 512MB Pendrive.
Czytaj więcej »
Ustawienie wartości timeout w packet filter (dla tcp, udp i innych)
Każde połączenie sieciowe jest przetrzymywane w pamięci systemu przez określoną ilość czasu. W OpenBSD nie ma problemu aby ten czas zmniejszyć lub zwiększyć. Do tego używamy oczywiście wbudowanego packet filter. Optymalizacja tych wartości może pozytwnie wpłynąć na działanie całego systemu. Żeby zobaczyć wszystkie aktualne połączenia w systemie wpisujemy:
Czytaj więcej »