В декабре 2025 года вышла в релиз новая версии FreeBSD 15. На текущий момент у меня FreeBSD 14.3 и я не хочу затягивать с обновлением до последней версии. Обновление с FreeBSD 13.4 происходит аналогично. Приступаем к обновлению до версии FreeBSD 15.
VPN надёжно шифрует трафик, оберегая данные в публичных Wi-Fi, при сомнительных провайдерах или когда хочется больше анонимности и безопасности в сети. Сервер для VPN может быть куплен у провайдера VDS или можно использовать домашний сервер с внешним IP адресом. В статье разберём WireGuard — лёгкий, шустрый, открытый и безопасный VPN-протокол.
10 июня 2025 года вышла FreeBSD 14.3, и я решил обновиться с FreeBSD 14.2. Обновление в пределах одной ветки FreeBSD проходит проще и быстрее, поскольку нет необходимости переустанавливать приложения и сервисы. Начинаем процесс обновления до FreeBSD 14.3.
При работе бывает возникает необходимость находить текст внутри файлов, будь то для анализа логов, чтения конфигурационных файлов или поиска переменной внутри файлов сайта или приложения. В операционных системах Linux или FreeBSD для этой задачи доступно несколько утилит, одной из самых популярных среди них является утилита grep. Она предназначена для поиска текста внутри файлов на основе регулярных выражений или фильтрации вывода команд.
03 декабря 2024 года была выпущена FreeBSD 14.2 и я решил сразу обновится до нее с FreeBSD 14.1. Обновление внутри одной ветки FreeBSD происходит быстрее и проще, так как не нужно переустанавливать все приложения и сервисы. Приступаем к обновлению до версии FreeBSD 14.2.
Использовать собственный DNS сервер для локальной сети или своего VPN сервера в режиме переадресации запросов на публичный DNS сервер через защищенный протокол DoT (DNS-over-TLS) полезно и эффективно для кэширования запросов и сокращения их количества, блокировки рекламных доменов, повышения безопасности и защищенности пользователей внутри локальной сети и самого DNS сервера. Для всех этих задач идеально подойдет DNS сервер Unbound.
Сервер FreeBSD должен быть защищён от внешних сетевых атак, в качестве межсетевого экрана (firewall) будет использоватся IPFW. Файрвол IPFW уже встроен в операционную систему FreeBSD, и он позволяет фильтровать, перенаправлять, логировать входящий и исходящий трафик по протоколам, IP адресам и портам. В статье будет показана базовая настройка и конфигурация Firewall IPFW.
Протокол DHCP используется для автоматического получения параметров сетевого интерфейса. В качестве DHCP-сервера будет использоватся ISC-DHCP от некоммерческой организации Internet Systems Consortium, который себя зарекомендовал как надежный и безопасный. DHCP будет настроен для использования в локальной сети, для выдачи IP-адресов из пула адресов и статических IP-адреса от MAC-адресов.
На текущий момент у меня FreeBSD 14 и я решил обновится до FreeBSD 14.1, которая является последней версией на текущий момент. Обновление внутри одной ветки FreeBSD происходит быстрее и проще, так как не нужно переустанавливать все приложения и сервисы. Приступаем к обновлению до версии FreeBSD 14.1
Когда сайт переносится на другой сервер или защищается CDN, то сертификат Let's Encrypt на текущем сервере больше не нужно перевыпускать. Необходимо удалить сайт из утилиты Certbot, чтобы она не получала сертификаты для неиспользованных сайтов при автоматическом обновлении. Если все сертификаты получаются из других мест, то можно полностью отключить аккаунт Let's Encrypt и удалить утилиту Certbot в FreeBSD.