• Как всегда, тише воды, ниже травы — релиз FreeBSD 9.2



      Из наиболее заметных изменений:

      • Файловая система ZFS теперь поддерживает TRIM для SSD
      • Также в ZFS добавлена поддержка компрессии lz4, которая работает почти втрое быстрее старой LZJB
      • Драйвера virtio теперь включены в GENERIC ядро для архитектур amd64 и i386
      • Инсталлятор bsdinstall теперь может производить установку по HTTP
      • Хуки DTrace теперь по умолчанию включены в GENERIC ядре
      • Обновлены драйвера ixgbe, cxgbe а также Intel e1000
      • Из GENERIC ядра исключены драйвера firewire
      • В rarpd появилась поддержка VLAN


      Читать дальше →
    • Тихо и незаметно — релиз FreeBSD 8.4


        Окромя багфиксов, изменений довольно много. Из наиболее интересных следует отметить:

        • Обновление подсистемы ZFS и geom в сторону асинхронной работы и использования TRIM на SSD
        • Расширен синтаксис ipfw, который теперь позволяет, в таблицах использовать имена интерфейсов, IPv6-адресов, номеров портов и ID jail-ов
        • ng_netflow теперь умеет экспортировать NetFlow данные 9-й версии, при помощи хука export9, также возможен экспорт данных одновременно и в 5-й и в 9-й версиях NetFlow.
        • Улучшена балансировка в планировщике sched_ule, который на системах с SMT (Symmetric MultiThreading) или HyperThreading (как он зовется на процессорах Intel), показывает увеличение быстродействия до 10-15%.


        Читать дальше →
      • Великий Украинский Фаервол или здравствуй цензура в интернете?

          Верховная Рада Украины собралась изолировать пользователей от аморального с их точки зрения контента. Данное действо должно происходить, по плану мужей, при помощи принуждения провайдеров к блокированию нежелательных ресурсов на собственных производственных мощностях.



          Сегодня депутаты голосами в количестве 276 при 226 требующихся, в первом чтении приняли законопроект под номером 7132.
          Подобные поползновения «Нац комиссией по морали» уже предпринимались ранее в 2009 году в виде пресловутого «закона 404» (законопроекта под номером 3271) который к всеобщему удивлению не получил поддержки в то время. Учитывая «национальные особенности» законотворчества удивления не будет вызывать принятие поправок, из предыдущего законопроекта.
          Немалое беспокойство и море догадок в провайдерской среде вызывают предполагаемые технические меры «надежного блокирования» нежелательного контента.
          Мысли о том какой вообще контент сможет потреблять средний Украинский пользователь сети, в случае если власть получит в руки инструмент для блокирования «нежелательного» содержимого в национальных масштабах выглядят еще более грустными.

          С нетерпением «ждем» запрещения на государственном уровне VPN туннелей или скажем Opera Turbo.
          Читать дальше →
        • Краткий обзор ядерного NAT-а в FreeBSD

            Распространенных вариантов NAT-а под FreeBSD есть довольно много. Это и natd, ipnat, pfnat, ng_nat либо как вариант «купи ASA 5550 и не выделывайся».


            К сожалению, в последнее время мне попадалось очень мало хороших и главное доступных статей о ipfw nat который появился, если мне не изменяет память еще в 7.0.
            Засим рассматривать под лупой сегодня будем мы именно его.

            Истинным адептам pf под кат рекомендуется не заглядывать, чтобы не травмировать себя излишними знаниями.

            Читать дальше →
          • Кратко о DOCSIS или есть ли жизнь в КТВ?


              Собственно аббревиатуру DOCSIS слышали многие, но далеко не все представляют что это и зачем оно нужно. Самые любопытные могли, даже просветится этим вопросом в википедии, но как показывает практика довольно много вопросов все равно остается. Итак, начинаем срывать покровы давайте разберемся с вопросами:
              1. что это?
              2. кому это нужно?
              3. что для этого нужно?
              4. как начать?

              Слабонервных не желающих вникать в «How it's made?» просьба под хабракат не заглядывать — там ничего интересного нет.
              Читать дальше →
            • Телевизионные развлечения

                Все началось с того что нам привезли несколько тюнеров PBI DCH-4000P-S42 Вот таких приблизительно:



                По характеристикам сие чудо китайской промышленности приближается к профессиональным тюнерам, но при несопоставимо низкой цене. Изначально предполагалось использовать эти тюнера для замены зоопарка, который начинался Openbox-ами и Glob-ами и заканчивался Vantag-ами, а также для реализации DVB-C по HFC и некоего подобия DVB-S при помощи Митрис-а. Беглое изучение документации показало что кроме требуемых от него изначально (и не интересных) выходов ASI,SDI, A/V, RGB, CVBS, XRL оное еще умеет и IP input or output with UDP/RTP (optional) а также Multicast and Unicast on IP что уже намного интереснее и профильнее как бы. Есть такое профессиональное заболевание – обязательно потрогать ручками что-то, где есть хотя бы намек на сетевые возможности.

                Читать дальше →
              • Кактус у монитора или ускоренная установка cacti

                  Существует давнее убеждение, что кактус перед экраном спасает пользователя от губительного радиоактивного излучения, генерирующееся монитором.

                  image

                  Огромное число этих колючих растений красуется перед, на или около монитора миллионов пользователей по всей России. По количеству адептов «кактусизм» на равных соревнуется со многими религиозными конфессиями. Это не может не настораживать… ©

                  Читать дальше →
                • Тайна незанятого xl0 или получаем контроль над своей сетью

                    Как вы все помните, в конце предыдущего поста я обещал более подробно рассмотреть вкратце и максимально доступно следующие вопросы:

                    1. Настройка DHCP
                    2. Поднимаем свой DNS по минимуму
                    3. Съем статистики по интерфейсам при помощи snmp и отрисовывание красот в cacti
                    4. Лимитирование по трафику пользователей внутри сети
                    5. Ведение детальной статистики по тому, как куда и кем расходуется трафик
                    6. Настройка бекапа каналов в случае наличия еще одного провайдера (а о xl0 все и забыли)
                    7. Разруливание трафика между несколькими каналами средствами ipfw
                    image
                    Читать дальше →
                  • Рассматриваем простейшие случаи раздачи интернета внутри офисной сети

                      Предисловие
                      В процессе работы иногда приходиться подключать клиентов либо уже с присутствующими машинами на FreeBSD (распространенный вариант – держат там рабочие файлошары на самбах) либо ставить им такое решение по запросу, для максимально удобного решение насущных проблем клиента. Статья рассчитана на читателя крайне слабо знакомого с FreeBSD. Думаю людям, что-то, понимающим эта статья будет крайне отвратительна – рекомендую дальше не читать и не травмировать себя.

                      image

                      Читать дальше →