03 декабря 2024 года была выпущена FreeBSD 14.2 и я решил сразу обновится до нее с FreeBSD 14.1. Обновление внутри одной ветки FreeBSD происходит быстрее и проще, так как не нужно переустанавливать все приложения и сервисы. Приступаем к обновлению до версии FreeBSD 14.2.
Использовать собственный DNS сервер для локальной сети или своего VPN сервера в режиме переадресации запросов на публичный DNS сервер через защищенный протокол DoT (DNS-over-TLS) полезно и эффективно для кэширования запросов и сокращения их количества, блокировки рекламных доменов, повышения безопасности и защищенности пользователей внутри локальной сети и самого DNS сервера. Для всех этих задач идеально подойдет DNS сервер Unbound.
Программа голосового общения Mumble бесплатная и с открытым исходным кодом. Mumble server ранее назывался murmur и он не имеет ограничений на количество подключённых пользователей, как в случае с бесплатной версией TeamSpeak. При общении через Mumble все данные шифруются и используется защищённое соединение. В статье показана установка и конфигурация Mumble сервера в операционных системах Debian / Ubuntu.
В ядро Linux уже встроен межсетевой экран (Firewall) netfilter. Для управления им используются утилиты iptables, nftables и самая последняя разработанная ufw (Uncomplicated Firewall). Название утилиты переводится как “незамысловатый файрвол”, таким он и является. Утилиты ufw полностью достаточно, чтобы настроить защиту для своего компьютера и сервера, открыть порт или заблокировать определенный IP-адрес.
Когда необходимо защитить личные данные при подключении через публичную Wi-Fi сеть, небезопасного интернет провайдера или повысить свою “анонимность” и безопасность в интернете, необходимо использовать VPN для шифрования трафика. VPN также очень удобно использовать, чтобы избавится от частой капчи и всегда заходить с одного IP-адреса из любого места. В качестве VPN сервера и клиента в статье будет рассмотрен WireGuard. Это очень легкий, быстрый, открытый и безопасный VPN протокол.
Медиаплеер Xtreamer был выпущен примерно 16 лет назад, построен на процессоре Realtek RTD1283DD. Он обладает хорошими характеристиками даже для 2024 года, такими как: разрешение 1920x1080-60Гц, возможность установки 2.5" HDD/SSD, поддержка IPTV. Мне попался медиаплеер в состоянии “кирпича” с нерабочей прошивкой. Покажу в статье как восстановить прошивку через аварийный режим, а в случае исправного медиаплеера продемонстрирую как обновить прошивку до последней версии.
Интерфейс SATA позволяет подключать жесткие диски, твердотельные накопители и другие устройства на горячую, если в настройках материнской платы включить необходимый параметр. Операционные системы Windows 10 и выше точно поддерживают автоматическое определение подключенных SATA устройств. Это удобно когда необходимо: часто подключать диски, системный блок находится на столе, переходника SATA ⇒ USB нет. При подключении напрямую через интерфейс SATA, скорость будет выше, нежели через переходник.
В некоторых случаях возможность доступа к веб-серверу напрямую через IP адрес является серьезной уязвимостью. Необходимо повысить приватность и безопасность веб-сервера nginx, чтобы когда пользователь или бот зайдет по IP адресу через HTTP или HTTPS, то там не будет никакой полезной информации и будет выведена ошибка или соединение вовсе будет закрыто.
Сервер FreeBSD должен быть защищён от внешних сетевых атак, в качестве межсетевого экрана (firewall) будет использоватся IPFW. Файрвол IPFW уже встроен в операционную систему FreeBSD, и он позволяет фильтровать, перенаправлять, логировать входящий и исходящий трафик по протоколам, IP адресам и портам. В статье будет показана базовая настройка и конфигурация Firewall IPFW.
Протокол DHCP используется для автоматического получения параметров сетевого интерфейса. В качестве DHCP-сервера будет использоватся ISC-DHCP от некоммерческой организации Internet Systems Consortium, который себя зарекомендовал как надежный и безопасный. DHCP будет настроен для использования в локальной сети, для выдачи IP-адресов из пула адресов и статических IP-адреса от MAC-адресов.