FreeBSD: WireGuard VPN, Linux peer та routing між мережами

Продовжую налаштування свого домашнього сервера на FreeBSD 14.3, де планується мати NAS. В попередньому пості FreeBSD: знайомство з Packet Filter (PF) firewall познайомились з фаєрволами, наступний крок – це налаштувати VPN для доступу. Основна ідея – поєднати (нарешті!) мій “офіс” і квартиру, а пізніше, можливо, ще і підключити сервер, на якому зараз працює rtfm.co.ua –…

https://rtfm.co.ua/freebsd-wireguard-vpn-linux-peer-ta-routing-mizh-merezhami/

#Arch_Linux #Networks #OpenVPN #Security #VPN #WireGuard

FreeBSD: Home NAS, part 3 – локальний DNS з Unbound

В попередньому пості FreeBSD: WireGuard VPN, Linux peer та routing між мережами підняли VPN для поєднання двох мереж – моєї офісної та домашньої, все працює. Але зараз, аби підключитись до якогось хосту в мережах треба вказувати IP-адресу. Можна, звісно, прописувати все в файлах /etc/hosts, але це і не дуже зручно, і будуть клієнти типу Android-телефонів,…

https://rtfm.co.ua/freebsd-home-nas-part-3-lokalnij-dns-z-unbound/

#DNS #FreeBSD #Networks

FreeBSD: Home NAS, part 5 – ZFS pool, datasets, snapshots та моніторинг

Продовжую for fun and profit сетапити собі домашній сервер з FreeBSD на Lenovo ThinkCentre M720s SFF. І сьогодні, нарешті, зробимо основне – налаштуємо ZFS pool на реальних дисках, подивимось на роботу з datasets, шифруванням, снапшотами, моніторингом. Попередні пости цієї серії: - FreeBSD: Home NAS, part 1 – налаштування ZFS mirror (RAID1) (тест на віртуальній машині)…

https://rtfm.co.ua/freebsd-home-nas-part-5-zfs-pool-datasets-snapshots-ta-monitoring/

#FreeBSD #hardware #NAS

FreeBSD: Home NAS, part 6 – Samba server та підключення клієнтів

Продовжуємо налаштовувати домашній NAS на FreeBSD. Власне, NAS – Network System, і хочеться мати до нього доступ з інших девайсів – з Linux та Windows хостів, з телефонів, телевізорів. Тут у нас на вибір дві основні опції – Samba та NFS. Можна, звісно, згадати і sshfs – але це рішення точно не для домашньої мережі…

https://rtfm.co.ua/freebsd-home-nas-part-6-samba-server-ta-pidklyuchennya-kliyentiv/

#Android #FreeBSD #Linux #NAS #Samba

SSH: sshd hardening на FreeBSD і Linux, та інтеграція з 1Password

Прийшов час трохи привести в порядок SSH на самому FreeBSD та на клієнтах – ноутбуках з Arch Linux, бо на домашніх машинках досі використовую парольну аутентифікацію. Власне, описані нижче налаштування не специфічні ні для FreeBSD, ні для Linux, бо SSH server один і той самий на всіх системах (OpenSSH_9.9p2 на FreeBSD 14.3 і OpenSSH_10.2p1 на…

https://rtfm.co.ua/ssh-sshd-hardening-na-freebsd-i-linux-ta-integraciya-z-1password/

#1Password #Arch_Linux #FreeBSD #Security #SSH

Arch Linux: pacman -Syu та помилки “Failed to connect to system scope bus via local transport”

Дуже рідко бувають проблеми з апгрейдами на Arch Linux, а така ситуація, як сьогодні, в мене за майже 10 років користування системою вперше. Отже, що трапилось: - встановив апгрейди з pacman -Syu - після установки sudo reboot зависав - ребутнутись вдалось тільки з sudo reboot -f (force) - після ребуту – X.Org запустився, SDDM теж,…

https://rtfm.co.ua/arch-linux-pacman-syu-ta-pomilki-failed-to-connect-to-system-scope-bus-via-local-transport/

#Arch_Linux #D_Bus #Linux #pacman

FreeBSD: Home NAS, part 7 – NFSv4 та підключення до Linux

Наступний крок в процесі налаштування домашнього NAS на FreeBSD – додати NFS share. Samba зробили в попередній частині – тепер до неї додамо шари з NFS: моя ідея в тому, щоб Samba share використовувалась для всяких медіа-ресурсів, до яких потрібен доступ з телефонів та TV, а NFS буде виключно для Linux-хостів – двох ноутбуків в…

https://rtfm.co.ua/freebsd-home-nas-part-7-nfsv4-ta-pidklyuchennya-do-linux/

#FreeBSD #Linux #NAS

TCP/IP: SYN flood атака на сервер RTFM, та “Hacker News hug of death”

Прилітає сьогодні зранку алерт від моніторингу, що блог впав: Ну, думаю – знов якийсь DDoS, не перший раз. Contents - Investigating the issue ◦ SYN flood та підключення в SYN_RECV - Mitigating the issue ◦ Linux Kernel TCP tuning ◦ Iptables та DROP by Source Address ◦ Iptables та DROP by Destination Address ◦ Зберігання…

https://rtfm.co.ua/tcp-ip-syn-flood-ataka-na-server-rtfm-ta-hacker-news-hug-of-death/

#Linux #Networks #RTFM #Security #TCP_IP

FreeBSD: Home NAS, part 8 – backup даних NFS та Samba з restic

Власне, по налаштуванню NAS вже зроблено майже все – з VPN є доступи з різних мереж, є різні шари, трохи затюнили безпеку. Залишилось дві основні речі: моніторинг і бекапи, бо мати ZFS mirror на двох дисках з регулярними ZFS snapshots це, звісно, класно, але все одно недостатньо, а тому хочеться додатково робити бекапи десь в…

https://rtfm.co.ua/freebsd-home-nas-part-8-backup-danix-nfs-ta-samba-z-restic/

#FreeBSD #Linux #NAS

Arch Linux: “містичні” таймаути з DNS та “в пошуках Ethernet-істини”

Вже пару місяців, як на робочому ноуті Lenovo ThinkPad T14 Gen 5 з Arch Linux виникла проблема з відкриттям нових сайтів – перші 10-15 секунд сайт завантажується “шматочками”, наприклад: Але потім “розчехляється”, і все починає працювати чудово: Нарешті, як почав налаштовувати нормальну домашню мережу з VPN (див. FreeBSD: Home NAS, part 3 – WireGuard VPN,…

https://rtfm.co.ua/arch-linux-mistichni-tajmauti-z-dns-ta-v-poshukax-ethernet-istini/

#Arch_Linux #hardware #Linux #Networks

FreeBSD: Home NAS, part 9 – backup даних з rclone до AWS S3 та Google Drive

В попередньому пості серії по налаштуванню Home NAS на FreeBSD знайомились з Restic – утилітою для роботи з бекапами, і яка підтримує шифрування, снапшоти, історію змін, див. FreeBSD: Home NAS, part 8 – backup даних NFS та Samba з restic. Але окрім архівних даних в S3 хочеться мати “offsite hot copy” в Google Drive та…

https://rtfm.co.ua/freebsd-home-nas-part-9-backup-danix-z-rclone-do-aws-s3-ta-google-drive/

#AWS #Backup #FreeBSD #Google #rclone

MikroTik: перше знайомство та Getting Started

Давно подумував спробувати MikroTik, але все якось було ліньки розбиратись з RouterOS. Нарешті, на хвилі зборки Home NAS проекту (див. початок в FreeBSD: Home NAS, part 1 – налаштування ZFS mirror) таки вирішив, що пора оновити і мережевий стек і замінити простенький TP-Link Archer на щось більш серйозне. Так в мене з’явились два роутери MikroTik:…

https://rtfm.co.ua/mikrotik-pershe-znajomstvo-ta-getting-started/

#MikroTik #RouterOS #SSH