FreeBSD

про настройку апача у меня вопросов нет поскольку он везде настраивается одинаково, я про ПФ интересовался

про настройку апача у меня вопросов нетАндрей, 04 Февр. 11, 18:26

будет ли это работать с virtual domains и нужно ли прописывать модуль в каждый virtual?SpankyHam, 04 Февр. 11, 18:13

?
Про ПФ ничего не скажу. Пользую ipfw. Кстати, ты там в конфе 22-й порт не забыл открыть?

22-й забыл.
Про mod_evasive пока ничего не скажу, еще не ставил.

Интересно, будет ли это работать с virtual domains и нужно ли прописывать модуль в каждый virtual?

Я так понял все что делает mod_evasive - ограничивает кол-во ограничений с данного адреса в единицу времени. В пост-скриптуме к статье написано что он потом все равно падает и приведено решение как сделать аналогичное ограничение на кол-во ограничений средствами pf - вот фаерволом его лучше и делать. На ipfw тоже можно сделать ограничения:

ipfw add allow tcp from any to me 80 setup limit src-addr 4

По поводу сравнения ipfw и pf. ipfw работает на более низком, чтоли, уровне его правила - это последовательный список доступа, с которыми по очереди сравниваются пакеты. Если сервер работает как маршрутизатор, то пакет проверяется дважды - на входе и на выходе. Если используется NAT, то требуется запускать отдельную программу natd и трафик перенаправляется в нее правилом divert, у natd свой отдельный конфиг. Схема замороченная и нифига не красивая.
В pf пакет проверяется против всех правил и может совпасть со многими, но в расчет принимается только самое последнее совпавшее. Странно? а причина зачем так сделано очень простая - в начале описываем самые общие правила по умолчанию, потом более частные случаи, а в конце - всякие исключения, это даёт гораздо более гибкую схему описания правил фильтрации чем в ipfw (то что в pf три строчки - в ipfw нужно городить такие огороды...). Кроме того pf предоставляет всякие вкусные функции, которые включаются буквально щелчком пальцев - рандомизирует последовательные номера tcp-пакетов, нормализует (дефрагментирует и т.п.) трафик, умеет хранить таблицы адресов во внешних файлах. NAT и форвардинг в нем включатся из того же самого конфига элементарно.. На первый взгляд он сложнее, но стоит разобраться - другого не захотите.

FreeBSD 8.2-RELEASE доступен для скачивания:
ftp://ftp.freebsd.org/pub/FreeBSD/ISO-IMAGES-i386/8.2/
ftp://ftp.freebsd.org/pub/FreeBSD/ISO-IMAGES-amd64/8.2/

Линукс - это кернел. На него наворачивают кто во что горазд (больше сотни мне известных дистрибутивов) и никто бесплатно за эти навороты не отвечает. Знаменитая фраза Линуса Торвальдса: "Если бы я знал про БСД, Линукс скорей всего бы не родился."
SamOvar, 20 Янв. 11, 08:02

БСД - это тоже кернел (ядро операционной системы), только сделан по-другому и другими людьми. За БСД, а тем более навороты в ней, а тем более, что занимается ей узкий круг людей, а тем более бесплатно - тем более никто не ответит.

"Если бы я знал про БСД, Линукс скорей всего бы не родился."
Все-таки не стоит вырывать отдельные фразы из контекста и делать из них лозунги. В оригинале фраза звучала так: "If 386BSD had been available when I started on Linux, Linux would probably never had happened." Дословно можно перевести так: "Если бы 386BSD была доступна когда я начал Linux, то Linux, воззможно, никогда бы не появился". НО! Разработка 386BSD и Linux начались примерно в одно время (1989-1991гг, интернета не было и информация передавалась на жестких носителях- лентах, дискетах) и нечто подобное сейчас вполне бы могли говорить разработчики BSD, если бы им пришлось оправдываться за превосходство в популярности своей системы относительно Linux.
Оригинальный текст интервью можно посмотреть, например, здесь: gondwanaland.com/meta/history/interview.html

Фря - полная операционная система, разрабатываемая международным коллективом по всем правилам. Поэтому она более "инерционна", более консервативна, правильнее сказать. Но она несет потрясающий потенциал. Достаточно сказать, что МАС - близкий родственник фряхи, у них - общий родитель.
SamOvar, 20 Янв. 11, 08:02

Линукс - полная операционная система, разрабатываемая международным коллективом по всем правилам. Поэтому она более "инициативна", более прогрессивна, правильнее сказать. И она несет потрясающий потенциал! Достаточно сказать, что Android - близкий родственник линукс, у них - общее ядро.

как то хозяин одного из популярнейших сайтов в рунете попросил узел поднять. просто хозяин в одном городе, а сервера у нас.  в обшем после пары недель плясок с бубном вокруг дешевой интеловской платформы с софт рейдом  фря была убита и поставлен сусе...

p.s.  первый раз с фрей возился, когда она еще 2й версией была... правда потом с *ксами как то плотно не общался....

что такое сусе ?

SuSe Linux - диструбитив такой, его Novell делает, но есть и фришный вариант.

cecю в данном случае не помню почему поставили, но только там с этим сраным софт рейдом интеловским все нормально собралось... так бы редхат или ту же фрю поставили.

спор что лучше считаю глупым и бессмысленным (религиозным). про выбор версии  раньше был такой правильный ответ:  "та, которую любит ваш знакомый гуру". Особо принципиальной разницы между разными версиями и дистрибутивами в общем случае я лично не вижу....