Unix,Cisco,TCP/IP,Security

Книга известного профессионала в области операционных систем и сетевых технологий посвящена очередной версии самой популярной в настоящее время операционной системе с открытым исходным кодом – FreeBSD 6. Подробно рассматриваются такие вопросы, как установка, сборка и конфигурирование FreeBSD из коллекции портов, загрузка и завершение работы системы, работа в командной строке и в графических оболочках X Window System, настройка безопасности и организация сетей на базе FreeBSD 6. Большое внимание уделяется файловым системам, установке программного обеспечения Web-сервера Apache, совместной работе множества пользователей, а также поиску и устранению неполадок. Книга изобилует не только множеством примеров из реальной жизни, но также снабжена теоретическими сведениями по таким сложным темам, как протоколы и маршрутизация.
Прилагаемый к книге DVD-диск содержит дистрибутив FreeBSD 6.1, текущую коллекцию портов и многое другое.

Книга рассчитана на пользователей и администраторов разной квалификации, а также может быть полезна для студентов и преподавателей соответствующих специальностей.

Скачать: freebsd6taimen.djvu

admin Полезные книги BSD, freebsd, UNIX

Автор – Александр Лебедев aka slice (alunix@bk.ru)

Введение

Зачем нужно анализировать трафик? Знание того, как происходит взаимодействие между компьютерами позволяет более быстро обнаружить и решить возможные проблемы, возникшие в работе сети. Приведу простейший пример: один из компьютеров локальной сети перестает отвечать на запросы. Что могло произойти? Были ли он взломан или это ошибки системного администратора? Если в сети присутствует хорошая система управления логами, то можно много информации узнать из этих файлов. Но что если в них нет ничего подозрительного или, что еще хуже, они были скомпрометированы злоумышленником? Тогда на помощь приходит tcpdump. Эта программа, как скрытая камера, которая показывает, что происходит в данный момент в сети. Благодаря ей вы можете создать специальные фильтры, которые будут отображать только нужный вам трафик. Читать далее…

admin Администрирование sniffer, tcp/ip, tcpdump

According to popular legend, a Mac is so easy to use that you don’t need to read books about
it. Alas, if only that were true. The fact is that harnessing all the power of Mac OS X would
take a substantial amount of time of exploring and tinkering, and not everyone has the
time, the inclination, or the patience to devote to the mastery of an operating system. Save your
time for having fun with games, surfing the Internet, or perhaps getting some work done. Benefit
from the experience of others (in this case, we the authors)! Read this book so that you can lever-
age the full power of OS X without a lot of ambling around the desktop.
You might be under the impression that you don’t need this book because of Apple’s supplied Mac
OS X Getting Started Guide and on-screen help. Though these are good sources of information, the
Mac OS X Leopard Bible contains a great deal of information and how-to guidance that you won’t
find anywhere else.

Скачать: Macosx.pdf

admin Полезные книги Leopard, Mac OS X

Эта книга – полное справочное руководство по всем функциям, поддерживаемым коммутатором Catalyst. Она является продолжением опубликованной ранее книги по конфигурированию маршрутизаторов с характерным отличием, которое заключается в том, что различные операционные системы коммутаторов Catalyst для сравнения показаны вместе. В книге описан процесс конфигурирования коммутаторов с использованием всевозможных вариантов команд разных операционных систем, используемых в устройствах Catalyst (COS и IOS).

Полный справочник по конфигурированию наиболее важных функций коммутаторов Catalyst корпорации Cisco.

Скачать: Cisco-Catalyst.rar

admin Полезные книги Catalyst, Cisco, IOS

Стенограмма выступления Игоря Сысоева с конференции РИТ-2007.

mbuf clusters

FreeBSD хранит сетевые данные в mbuf clusters, размер каждого 2Кб, но из
них используется только около 1500 байт (по размеру Ethernet пакета).

mbufs

Для каждого mbuf кластера нужен «mbuf», который имеет размер 256 байт и
нужен для организации связи цепочек из mbuf кластеров. В mbuf можно поместить
полезную информацию в районе 100 байт, но это не всегда используется.

Если в машине 1Гб и больше памяти, то по умолчанию будет создано 25 тыс. mbuf кластеров,
что не всегда достаточно.

При ситуации исчерпания числа свободных mbuf кластеров FreeBSD попадает в
состояние zonelimit и перестает отвечать на запросы по сети,
в top это выглядит как «zoneli». Единственная возможность как-то повлиять на
ситуацию – это зайти с локальной консоли и перезагрузить систему, уничтожить
процесс находящийся в состоянии «zoneli» невозможно. Для Linux 2.6.x данная проблема
тоже характерна, причем работать переставала даже консоль.

PID USERNAME THR PRI NICE SIZE RES STATE TIME WCPU COMMAND
13654 nobody 1 4 0 59912K 59484K zoneli 209:26 0.00% nginx
Для выхода из этой ситуации существует патч возвращающий приложению ошибку ENOBUFS,
сигнализирующий о попадании в состояние «zoneli», после чего программа может
закрыть лишние соединения. К сожалению патч пока не принят в состав FreeBSD. Читать далее…

admin Администрирование freebsd, mbuf, optimization, sendfile, socket, speed, sysctl, tcp, tune

 Данная книга является практическим руководством по программированию интерпретатора Bourne shell – стандартного командного интерпретатора в UNIX, полностью совместимого с интерпретатором BASH shell в Linux. 

Скачать: Shell_unix.djvu

admin Полезные книги BASH, Shell, UNIX

И так имеем платформу intel 2500LX  на борту 2 четырехядерных Intel Xeon E5420 2500MHz, 8 гигабайт оперативной памяти, Adaptec RAID 5805 c 1,5 терабайтным массивом RAID 5E. RAID5E подобен уровню RAID5, только со встроенным в массив резервным диском. Задача настроить на базе этой платформы систему для хостинга виртуальных машин на  ОС FreeBSD с помощью продукта VDSmanager от ISPsystem.

Выдержки с сайта ISPsystem:

Ниже приведён краткий список основных изменений, коснувшихся стандартного ядра FreeBSD:

- поддержка ограничений CPU для виртуальной среды.
- поддержка ограничений оперативной памяти для виртуальной среды, с системой остановки больших процессов при превышении лимита.
- персональные параметры работы со свопом (swap): лимиты, использование, статистика.
- файловая система, основанная на шаблонах.
- поддержка дисковых квот внутри виртуальной среды.
- поддержка ограничений на количество процессов.
- поддержка ограничений на количество открытых дескрипторов (файлов, сокетов и т.д.).
- возможность привязки множества IP-адресов к одной виртуальной среде.
- sysctl параметры: скрыты ненужные, добавлены необходимые.
- возможность изменения абсолютно всех лимитов «на лету».
- поддержка персонального ipfw (firewall) для каждой виртуальной среды.
- поддержка полноценного персонального sysV. Читать далее…

admin Виртуализация freebsd, vds, vdsmanager, vdsmanger-smp, vps