Настройка Squid 3 в качестве прозрачного прокси в FreeBSD

Настраиваем Squid в качестве прозрачного прокси-сервера для небольшой сети.

Содержание

Установка Squid
Настройка Squid
Отображение местного времени на страницах ошибок Squid
Запуск Squid
Протокол управления кэшем Squid
Настройка IPFW
Ротация логов Squid
Кэширование контента в Squid
Ограничения доступа к сайтам и контенту в Squid
Подмена заголовков в запросе клиента в Squid
Перенос логов доступа Squid
Решение проблем
Установка Squid из коллекции портов
Пакетный менеджер и кастомизированный Squid
Настройка ядра (FreeBSD 9.1 и ранее)
Дополнительная информация

Читать далее «Настройка Squid 3 в качестве прозрачного прокси в FreeBSD»

👀 1 123

FreeBSD: настройка DHCP-сервера на базе ISC DHCP Server

Настраиваем DHCP сервер для офисной сети.

Читать далее «FreeBSD: настройка DHCP-сервера на базе ISC DHCP Server»

👀 7

FreeBSD fortune — цитаты при входе

При логине во фрибсд выходят 3 сообщения:
1. Версия
2. motd — статичный текстовый файл, его можно менять здесь: /etc/motd.template
3. fortune — программа, которая выводит цитаты из файла(одного или нескольких), по-умолчанию случайная строка из файла, расположенного в /usr/share/games/fortune/freebsd-tips
при замене данного файла на свой необходимо пересоздать базу данных freebsd-tips.dat командой:
strfile freebsd-tips

Возможные ошибки
При загрузке будет появляться сообщение вместо цитат: «fortune:freebsd-tips not a fortune file or directory»
Решение: пересоздать пользователя

Для объединения нескольких файлов в один, можно использовать:
cat file1 file2 > file3
тогда файл1 и файл2 будут последовательно записаны в файл3.

👀 8

nginx Let’s Encrypt сертификат во FreeBSD

1. Download the Let’s Encrypt Client

First, download the Let’s Encrypt client, certbot.

install certbot port

Читать далее «nginx Let’s Encrypt сертификат во FreeBSD»

👀 8

Медиасервер Kodi на FreeBSD

Источник: https://habr.com/ru/post/548640/
https://github.com/Shirodini/Kodi-HDR-Edition/blob/master/docs/README.FreeBSD.md

👀 5

не входит в phpMyAdmin после обновления mariadb

Выдавал ошибку при попытке входа в phpMyAdmin, после ввода пароля:
«mysqli::real_connect(): (HY000/2002): No such file or directory»

Решение, прописать в php.ini путь для сокетов, добавив следующие строки в соответсвующий раздел:

mysql.default_socket = /var/run/mysql/mysql.sock
mysqli.default_socket = /var/run/mysql/mysql.sock

https://forums.freebsd.org/threads/cant-connect-to-mysql-database-after-upgrading-to-mariadb-10-4-13_3.76032/

👀 23

Zabbix через docker-compose установка в Debian

Docker Compose — это инструмент, который позволяет определять и настраивать многоконтейнерные приложения Docker. Он использует файл YAML для настройки контейнеров, сетей и томов приложения.

Чтобы установить Docker Compose на Debian 10,

Установить Docker
Загрузите двоичный файл Docker Compose в каталог на системном пути и сделайте его исполняемым.
Скачать и запустить контерйнер Заббикса.

Читать далее «Zabbix через docker-compose установка в Debian»

👀 75

Отечественные аналоги Тимвьювера

на замену Тимвьюверу предлагаю на отечественное ПО перейти:

1. http://litemanager.ru/
300руб. за 1 комп

2. Ассистент(сертифицирован ФСТЭК) https://мойассистент.рф/
г.Воронеж, 72 000руб. базовая лицензия

Читать далее «Отечественные аналоги Тимвьювера»

👀 7

Debian — установка настройка iptables

Prerequisites

Existing variables

We need the WAN_* and LAN_* variable which is already defined in the configuration file, in 010 — Configuration variables.

Reload the variables

Ensure that the variables are available, by loading the configuration script :

source /root/config.env

Читать далее «Debian — установка настройка iptables»

👀 10

Объединение двух сетей EOIP Tunnel

Настройка EOIP Tunnel + Ipsec

Настроим vpn сеть на базе EOIP в Mikrotik. Тут нужно понимать одно важное отличие от всех предыдущих настроек, которые мы делали ранее. EOIP туннель работает на уровне l2, то есть оба сегмента сети будут считать, что находятся в одной физической сети. Адресное пространство для обоих будет одно и то же. В моем примере это 10.20.1.0/24. DHCP сервер должен остаться только один для обоих сетей. В моем случае он останется на m-server.

Создаем EOIP туннель на m-server. Идем в Interface list -> EoIP Tunnel и добавляем новый.

Из настроек достаточно указать только удаленный адрес второго микротика. Новый EoIP интерфейс необходимо добавить в локальный бридж вместе с физическими интерфейсами.

Идем на удаленный микротик и там делаем все то же самое, только Remote Address указываем другой.

Этого достаточно, чтобы EoIP туннель сразу же заработал. Его состояние будет RS.

На втором микротике EoIP интерфейс так же нужно добавить в локальный бридж с остальными интерфейсами.

Добавление eoip туннеля в локальный бридж

Проще всего проверить, что все в порядке, это запросить по dhcp на m-slave ip адрес для интерфейса bridge. Он должен получить ip адрес от dhcp сервера на m-server, при условии, что в сети больше нет других dhcp серверов. То же самое будет и с локальными машинами в сети за m-slave. Они будут получать ip адреса от dhcp сервера на m-server.

Проверим теперь быстродействие такого vpn туннеля на основе EoIP.

Тестирование нешифрованного eoip vpn в mikrotik

Показываю максимальный результат, который у меня получился — 836 мбит/сек. По какой-то причине в разных тестах скорость плавала в интервале между 600-850 мбит/сек. Для того, чтобы скорость изменилась, необходимо было отключить и заново включить EoIP интерфейс. Скорость впечатляет. При этом, процессор не загружен на 100%. То есть узкое место не он. Похоже я уперся в производительность сети. Напомню, что тут нет никакого шифрования и маршрутизации трафика. Прямой l2 канал между двумя микротиками через EoIP vpn.

Источник: https://serveradmin.ru/nastrojka-vpn-openvpn-l2tp-ipsec-server-v-mikrotik/

👀 29