Suchergebnisse

Also hab ich das richtig verstanden. Aber ich verstehe nicht warum? Aus Sicherheitsgründen? Du hast im ersten Moment durch einfaches Weiterleiten keinerlei Vorteile, da die Pakete ja nur "durchgereicht" werden, daher die Frage. Gruß Markus

Kannst du nochmal erklären, was du vor hast? Du hast einen BSD-Router mit einem externen Interface und einem internen Interface. Die Dienste sollen auf dem internen lauschen und du willst mittels Firewall auch externe Zugriffe erlauben? Wenn ja, warum? Wenn du eh alle Anfragen aus dem Netz...

Danke :) Sehr ausführlich und auch sehr gut erklärt. Werde mir das nochmal im Nachgang anschauen und hoffentlich in die tägliche Arbeit übernehmen! Hast du "Lesetips" für SED / AWK? Gruß Markus

Hey worldi, kannst du das etwas erläutern? Ich habe es gestern als "Übungsaufgaben" auch versucht und bin leider an einer Stelle nicht weitergekommen. Das mit der Backreference am Anfang verstehe ich noch. Das du mit h und H irgendwelche Buffer bedienst weiß ich, aber verstehe es nicht ganz...

Ich schau mal, dass ich das Teste, wenn ich das NAS per NFS an meinen übrigen Rechnern habe. Gruß Markus

Die Seriennummer bekommst du auch mit camcontrol raus. root@dolw17srv01:~ # camcontrol devlist <ATA TOSHIBA DT01ACA3 ABB0> at scbus0 target 0 lun 0 (pass0,da0) <ATA TOSHIBA DT01ACA3 ABB0> at scbus0 target 1 lun 0 (pass1,da1) <ATA TOSHIBA DT01ACA3 ABB0> at scbus0 target 2 lun...

Mmh. Was wären denn Tests, die interessant sind? Den von Norbert angesprochenen Fall mit x0000 kleinen Dateien habe ich nicht. Den bonnie+-Auszug fand ich ganz aufschlussreich. Ansonsten muss ich jetzt die Tage mal schauen, wie sich die Performance so verhält, wenn ich anfange die...

Ich habe die Tage zum testen git gebraucht (auch unter 9.2) und es einfach mit pkg_add -r git installiert (verwende auch nicht pkgng) Gruß Markus

In wieweit geht denn die Performance verloren? Ich dachte als schneller SSD-Schreibcache sollte das schneller gehen... Gruß Markus

Da habe ich zu Beginn auch drüber nachgedacht. Ich wollte den Ausfall von zwei Festplatten abgedeckt haben. Die geplante Erweiterung in der "Zukunft" sieht dann so aus, dass ich 6 weitere Festplatten mit 3 TB (die dann hoffentlich günstiger sind) in ähnlicher Weise hinzufüge, wie in deinem...

Nun die Ergebnisse mit einem gespiegelten ZIL und jeweils 1 L2ARC auf jeder SSD. Gruß Markus

Die Zugriffszeitem im realen Betrieb hoffe ich ja mit den SSD-Caches verbessern zu können, die CPU wird denke ich dann erstmal reichen. Danke für die ausführliche Antwort - ich werde dann mal die SSD-Partitionen hinzfügen und einfach mal testen. Gruß Markus

Hallo, ich habe meinen Server auf FreeBSD migriert und bin gerade dabei den ZFS-Datenpool zu erstellen und zu testen. Dazu habe ich 6 x 3 TB Festplatten hergenommen und mittels gnop (4k) zu einem RaidZ2 zusammengeführt. Bevor ich ZIL und L2ARC hinzufüge (jeweils zusätzliche Partitionen der...

Ich kenne selbst ntop jetzt nicht, kann mir aber vorstellen, dass es nur auf localhost lauscht. Dann müsstest du über ein SSH-Forwarding arbeiten. ssh -L 3000:ip-deines-servers:3000 username@ip-deines-servers (unter der Annahme du hast tcpforwarding nicht verboten). Dann kannst du in deinem...

Installiere dir in Zukunft OpenNTP (diesen kannst du ausschließlich auf localhost binden), oder konfiguriere deinen NTP-Server so, dass er externe Anfragen nicht beantwortet. Weiterhin könnte dir ein "netstat" schonmal die aktuellen Verbindungen zeigen. mit netstat -na bekommst du auch heraus...

Auch wenn du keinen eigenen MTA möchtest, werfe ich mal axigen in den Ring. Hab da für meine "dienstlichen" Belange immer alles realisieren können. Leider wird offiziell nur FreeBSD 8.x unterstützt. Gruß Markus

Normalerweise ist OpenSSH auch gegen libwrap kompilliert und du kannst mittels den files /etc/hosts.allow und /etc/hosts.deny die TCP-Wrapping-Funktion nutzen. Ist zwar hoch auf Layer-4, kannst aber weiter Zusatzfunktionen nutzen (siehe manpage) gruß Markus

Ich denke er meint, dass du manuell de Proxy im Browser einträgst und nicht durch einen Paketfilter allen verkehr zwangsweise durchleitest. Wenn es sich bei dem Kiosk-PC wirklich nur um einen Browser handelt, kannst du das meiner Meinung nach ruhig machen, musst jedoch bei der...

Was möchtest du denn erreichen? Die Client-VM soll ausschließlich über den Router kommunizieren? Wenn ja, musst du die interne Netzwerkkarte und die Client-VM-Netzwerkkarte nicht auf "bridged" stellen. Host-Only wäre eine Option. Gruß Markus

Wenn es nur um die grafische Oberfläche geht und die einfache Verwaltung der Regeln kann ich nur fwbuilder (http://www.fwbuilder.org/) empfehlen. Gruß Markus

Wie gesagt: Kläre am Besten mit dem Support, ob die in ihrem Routing / in ihrer Infrastruktur vorsehen, dass regelmäßig DHCP-Requests kommen (laut Standard bestätigt der Client glaube ich nach der Hälfte der Lease-Time, dass die IP weiterhin benötigt wird...) Gruß Markus

Wenn du den Server gemietet hast, werden dir diese IP-Adressen jetzt dauerhaft zugewiesen. Sollte sich da was ändern müsste dein Provider eigentlich Bescheid sagen, da du ja sonst auch beispielsweise SSL-Zertifikate flexibel ausstellen müsstest und das geht nicht so einfach. Also: Frage deinen...

Kannst du zu dem Konstrukt evtl. etwas mehr schreiben? Dann könnte man vielleicht nochmal gemeinsam überlegen, was da möglich ist. Du hast also einen gehosteten Server mit > 5 (öffentlichen) IP-Adressen, auf den du keinen Zugriff hast und der direkt an deinem Server hängt um per DHCP Adressen...

Du kannst normalerweise bei DHCP die Funktion "statische Vergabe von IP-Adressen anhand der MAC-Adresse" verwenden. Innerhalb eines Jails kann das aufgrund der gleichen MAC-Adresse (du nutzt wahrscheinlich Alias-IP-Adressen?) leider nicht funktionieren. Ich habe mal was von der Option...

Es klang nicht zwingend danach, dass OP ausschließlich BSD-Nutzer als Zielgruppe hat :)