Monitorizare trafic – mrtg si ipfw

Atunci cand dorim sa monitorizam traficul de upload/download pe o anumita interfata a unui sistem cu FreeBSD sau traficul facut de un anumit ip sau clasa de ip-uri la nivelul unui router pe care ruleaza FreeBSD putem realiza acest lucru cu mrtg si ipfw. Ca sa putem folosi firewall trebuie sa incarcam modul ipfw.ko deoarece nu este compilat in kernelul GENERIC: kldload /boot/kernel/ipfw.ko O alta solutie este recompilarea kernel-ului cu optiunile: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=10000 options IPFIREWALL_DEFAULT_TO_ACCEPT options DUMMYNET In /etc/rc.conf adaugam liniile: firewall_enable="YES" firewall_type="/etc/ipfw.conf" Fisierul in care scriem regulile de firewall este /etc/ipfw.conf. Un mic exemplu este…

MySQL – schimbarea parolei uitate pentru root

In cazul in care nu ne mai amintim parola pentru userul root cu care sa ne conectam la serverul mysql care ruleaza pe localhost, puteam sa punem o noua parola urmand pasii de mai jos. 1. Se opreste serverul de mysql: /usr/local/etc/rc.d/mysql-server.sh stop 2. Se porneste serverul de mysql cu optiunea –skip-grant-tables /usr/local/bin/safe_mysqld –skip-grant-tables & 3. Ne conectam la serverul mysql: /usr/local/bin/mysql 4. Folosim baza de date mysql use mysql; 5. Setam noua parola pentru userul root@localhost: update user set password = password(‘…….’) where user = ‘root’ and host=’localhost’; 6. Oprim serverul mysql cu comanda: mysqladmin -u root -p shutdown…

FreeBSD – Crearea de tabele pentru ipfw din fisiere txt

Atunci cand folosim pf in freeBSD avem posibilitatea sa definim tabele de ip-uri in mai multe moduri, ca de ex: table <local> persist { 192.168.10.0/24, 172.16.0.0/24 } table <virusati> persist file "/etc/pf.conf-virusati" In cazul cand folosim ipfw si avem nevoie sa aplicam diferite reguli unor grupuri de ip-uri, o solutie este sa avem un fisier text cu aceste ip-uri pe care sa il modificam. Sa presupunem ca avem fisierul /etc/ipblock care contine urmatoarele linii: 192.168.0.20 192.168.0.31 192.168.0.53 192.168.0.88 Dorim sa blocam traficul dinspre aceste ip-uri. Pentru aceasta vom face un script in care scriem: #/usr/local/bin/bash ipfw table 0 flush; ipfw…

FreeBSD – Montarea unui director partajat in retea

In multe cazuri avem nevoie sa accesam des un director partajat pe un alt calculator. O solutie simpla de a accesa acest director este sa il montam local pentru a nu mai fi nevoie sa facem browsing in retea pentru a ajunge la calculatorul pe care e partajat si respectiv la director. Pentru a face acest lucru vom folosi mount_smbfs Mai jos este prezentat pagina de manual pentru aceasta comanda. MOUNT_SMBFS(8) FreeBSD System Manager’s Manual MOUNT_SMBFS(8) NAME mount_smbfs – mount a shared resource from an SMB file server SYNOPSIS mount_smbfs [-E cs1:cs2] [-I host] [-L locale] [-M crights:srights] [-N] [-O…