На текущий момент у меня FreeBSD 14 и я решил обновится до FreeBSD 14.1, которая является последней версией на текущий момент. Обновление внутри одной ветки FreeBSD происходит быстрее и проще, так как не нужно переустанавливать все приложения и сервисы. Приступаем к обновлению до версии FreeBSD 14.1
Когда сайт переносится на другой сервер или защищается CDN, то сертификат Let's Encrypt на текущем сервере больше не нужно перевыпускать. Необходимо удалить сайт из утилиты Certbot, чтобы она не получала сертификаты для неиспользованных сайтов при автоматическом обновлении. Если все сертификаты получаются из других мест, то можно полностью отключить аккаунт Let's Encrypt и удалить утилиту Certbot в FreeBSD.
Интерфейс SATA позволяет подключать жесткие диски, твердотельные накопители и другие устройства на горячую, если в настройках материнской платы включить необходимый параметр. Операционные системы Linux поддерживают автоматическое определение подключенных SATA устройств. Это удобно когда необходимо: часто подключать диски, системный блок находится на столе, переходника SATA ⇒ USB нет. При подключении напрямую через интерфейс SATA, скорость будет выше, нежели через переходник.
Простое удаление файлов или форматирование накопителя не удаляет данные и их можно будет восстановить в дальнейшем. Для надежного удаления необходимо перезаписать весь объем накопителя произвольными (случайными) данными. Для перезаписи и удаления данных с накопителя в операционных системах Linux подойдет утилита dd или shred.
В операционных системах Linux можно зашифровать отдельный раздел на диске, полностью накопитель SSD/HDD или USB/SD флешку использую стандарт шифрования LUKS. Управление шифрованными LUKS контейнерами (разделами) происходит через утилиту cryptsetup. Для расшифровки раздела или накопителя шифрованного LUKS можно использовать до 8 разных паролей паролей или ключей.
Для удобства подключения к SSH серверу можно добавить настройки подключения в адресную книгу (менеджер контактов) SSH клиента, чтобы каждый раз не вводить логин, адрес сервера, порт сервера. Вместо этого необходимо будет указать только имя контакта. OpenSSH клиент установлен по умолчанию в операционных системах Linux, FreeBSD, Windows 10/11.
Сервер FreeBSD будет выступать в качестве маршрутизатор (роутера) локальной сети, для этого будет использоватся Firewall IPFW и модуль маршрутизации NAT. Необходимо настроить раздачу интернета во внутреннею сеть и открыть порты сервисов которые работают на сервере. Одна сетевая карта сервера смотрит в интернет, вторая в локальную сеть. На сервера FreeBSD работает веб-сервер.
Твердотельный накопитель (SSD) имеет ограниченное количество циклов записи в ячейку, поэтому их необходимо сократить. Старые операционные системы Windows XP/Vista/7/8 не знают о существовании SSD. Windows 10/11 распознает SSD и умеет с ним работать, но количество операций записи на диск также можно сократить. В начале статьи будут показаны основные методы для всех версий Windows, ближе к концу для старых версий. Отключать на свое усмотрение, необязательно следовать статье.
Файлы конфигурации и настроек приложений и операционной системы FreeBSD необходимо периодически резервировать. Файлы веб-сайтов и их базы данных также необходимо бэкапить (создавать резервные копии). Можно написать свой скрипт, но я решил использовать программу FSBackup. Утилита FSBackup имеет множество настроек и возможность загружать резервные копии на удаленный FTP или SSH сервер.
Сайт по незащищенному протоколу HTTP в 2024 года? Любой сайт должен работать через HTTPS, а для этого нужен сертификат которому доверяют веб-браузеры. Существует сервис Let's Encrypt который выдает бесплатно сертификаты для сайта сроком на 3 месяца, а после можно бесплатно их перевыпустить. Для управления и автоматического обновления сертификатов существует утилита Certbot. В статье будет рассмотрена работа Certbot в FreeBSD и настройка nginx для работы с HTTPS протоколом.