IT-Expert
  IT-Expert / Веблог / Ключевые слова / FreeBSD
Авторизация
Логин:
Пароль:


 
Поиск по записям:

Ключевые слова:
Записей в блоге
 за 2023 год
 за 2022 год
 за 2021 год
 за 2015 год
 за 2014 год
 за 2013 год
 за 2012 год
 за 2011 год

     за 2010 год

       за 2009 год
       за 2008 год
       за 2007 год
       за 2006 год
       за 2005 год
      RSS лента Лента новостей IT-Expert 
      входит в:
      Administration
      Backup

      FreeBSD

      включает:
      E-mail

      Exim и Exchange 2003 удалось подружить

      09:49, 2 марта 2007 ( )

      Благодаря этим статьям:

      http://www.exim.org/eximwiki/MsExchangeAddressVerification 

      http://www.uit.co.uk/exim-conference/full-papers/jason-meers.pdf 

      http://www.exim-new-users.co.uk/Exim-SpamAndVirusScanning.pdf 

      получилось сделать верификацию по LDAP получателя, который находится на Exchange 2003. Верифицируется получатель LDAP запросом у Activer Directory по интересному аттрибуту пользователя: proxyAddresses.

      Теперь у нас не почтовая система, а просто конфета какая-то:

      Exim 4.66 + ClamAV + sa-exim (greylist+spamassassin) + LDAP. 

       

      Ведь раньше какая проблема была? Что бы проверить, что получатель на Exchange сервере есть, ему отправлялся весь поток почты для определенных доменов, и потом Exchange отправлял отлупы обратно, а в случае со спамерами такое поведение сервера непреемлемо, нужно давать отлуп еще на этапе SMTP сессии.

       

      Настройка в FreeBSD прозрачного active mode ftp proxy с фаерволом pf

      17:34, 1 ферваля 2007 ( )

       Достаточно детальное хауту по настройке ftp proxy:

      http://web.irtnog.org/howtos-orig/freebsd-firewall

      От себя добавлю, фаерволом pf и в частности его реализации в FreeBSD доволен, nat делается встроенными средствами, правила просты и понятны человеком.

       

      Проброс портов через ssh

      23:17, 29 января 2007 ( )

      Снизошло на меня сегодня откровение, показал мне человек как можно фаерволы обходить и к удаленным машинам за фаерволами подключаться, и радости моей и удивлению предела не было видимого.

      Проверьте, это работает.

      Есть, например, виндовый терминал в сети с ip, например, 192.168.0.10, но доступа извне к нему никакого нет. Есть маршрутизатор с FreeBSD(Linux) с адресом внутри сети 192.168.0.1 и внешним адресом 222.222.222.222.

      И знаете что? А то, что можно подключиться к удаленному терминалу извне, и вот как:

      $ssh -L 3389:192.168.0.10:3389 222.222.222.222

      после аутентификации появится обычное, на первый взгляд, соединение по ssh, но и дополнительно пробросится порт на 192.168.0.10:3389 (напомню, 3389 - это rdp порт).

      оставляем наш удаленный терминал просто висеть, пока он висит - порт проброшен.

      Теперь мы можем сделать вот так (напомню, мы сейчас запускаем это все извне):

      rdesktop  -a16 -g1024x768 127.0.0.1:3389

      да-да, мы коннектимся к себе же на 127.0.0.1 порт  3389

      .. и вот терминал загрузился ... да-да, у нас загрузился терминал 192.168.0.10! Без всяких NAT и на фаерволе был на вход открыт только ssh!

      This is lifechanging tip.

      Thx 2 smm@jabber.kiev.ua.

       

      Грабим музыку под FreeBSD (updated)

      12:05, 27 ноября 2006 ( )

      Нам потребуются пакеты lame и dagrab 

      традиционно:

      sudo portinstall lame
      sudo portinstalldagrab

      Ну и магическая строка, которая  подчитает названия композиций и альбома из CDDE базы и законвертирует сразу в mp3 

      UPDATED, с учетом комментария комрада brj

      dagrab -C -N -a -e 'lame -q0 -k -md -V0 -F -b128 -B320 -c -p --noath --clipdetect --replaygain-accurate "%s"'

       

      Tip: что-нибудь быстро расшарить по http

      14:28, 10 ноября 2006 ( )

      Быстро расшарить на хост какой-нибудь файл из командной строки поможет такой манускрипт:

      cd ~/bin
      cat>postit

      #!/bin/sh
      scp $1 nexus@it-link.com.ua:/www/it-link.com.ua/www/download/echo
      echo http://it-link.com.ua/download/$1

      Ctrl+d

      chmod +x postit 

      кстати, /www/it-link.com.ua/www/download должнен быть с пермишнами позволяющими запись для вашего логина

      Скрипт зальет по ssh файл в дир-рию  с публичными доступом из веб, и по echo получим готовую ссылку, которую мы сможем передать другу.

       способ употребеления из командной строки:

      postit warez.rar

      ...

      http://it-link.com.ua/download/warez.rar 

      Особенно классно работает, когда настроена беспарольная аутентификация

       

      Полезные ссылки

      13:01, 10 ноября 2006 ( )

      Когда-нибудь я их дочитаю, а пока запостчу здесь

       прозрачный мост фильтрации спама на graylist на основе OpenBSD spamd и greylist

      http://undeadly.org/cgi?action=article&sid=20061108134508

      http://cisx1.uma.maine.edu/~wbackman/spamd.html 

      Про автоматическое монтирование в FreeBSD:

      http://www.nber.org/amd.html

      http://ezine.daemonnews.org/200202/automounting.html 

      Кто еще не ходил к камраду brj смотреть примеры хороших конфигов - камон сюда

      из его .cshrc почерпнул для себя хороший алиас для записи данных на cd:

      alias burnit	'mkisofs -rJ -jcharset koi8-r . | burncd -s max -e -v -f /dev/acd0 data - fixate'

       

       

       

      root-tail, conky и calendar

      16:17, 8 ноября 2006 ( )

      Есть такая штука, root-tail, на linux.org.ru можно увидеть на значительной части скриншотов. Эта утилита отображает последние строки логов прямо на окно с бекграундом. 

      До сегодняшнего дня я не мог корректно запустить root-tail, после запуска строки root-tail показывались и быстро скрывались, в общем непонятно, и откладывал эту затею до лучших времен. И вот как раз сегодня эти времена настали.  Выяснилось, что мешает этому процессу conky, другой "текстовый" монитор системных показателей отображающий прямо на десктоп. Виной были такие строки конфига .conkyrc:

      # Create own window instead of using desktop (required in nautilus)
      own_window no
      # If own_window is yes, you may use type normal, desktop or override
      own_window_type desktop
      # Use pseudo transparency with own_window?
      own_window_transparent yes

      меняем own_window с no на yes, и, к нашей радости все работает!

      Следующим этапом мне захотелось каждый день видеть информацию о важных исторических событиях в этот день, этому снова была "открыта" для себя команда calendar. Календари хранятся в /usr/share/calendar

      Затем подумалось, что самым удобным отображением было бы прямо на десктопе, туда куда выводит root-tail каждое утро видеть новый список праздников. Сказано - сделано. На помощь прийдет команда logger, которая записывает данные из stdin прямо в syslog. Финальным шагом мы повесим это дело на cron:

      0 7 * * *calendar -f /usr/share/calendar/calendar.world | logger
      5 7 * * *calendar -f /usr/share/calendar/calendar.russian | logger

      что и будет добавлять в log праздники каждое утро, и я, прийдя на работу, смогу сразу же поздравить сотрудников, скажем, с днем всемирного качества, который отмечается 9 ноября :) 

      shot

      Ссылка на wallpaper: http://www.freebsd.org/logo.html
      в самом низу страницы, очень стильные обоины from Freebsd

       

      Как узнать у FreeBSD системную информацию?

      13:39, 30 октября 2006 ( )

      Мне потребовалось узнать у сервера, какие планки памяти стоят, сколько всего слотов под память на метеринской плате, в общем, могу ли я чего-то в сервер из памяти добавить?

      Очень просто

      sudo portinstall  dmidecode.

      dmidecode | more

      и примерно на второй странице видно, что слотов всего 4, использовано 2 слота по 512Mb, стоят планки в режиме dual. Было бы супер, если бы еще и была надпись, о том, что память corsair :)

        читать далее >>

      Миграция с fastcgi+apache1.3 на mongrel и Apache2. История одной проблемы.

      10:51, 25 октября 2006 ( )

      Миграция веб-сервера это такое мероприятие, ... в общем стремное это мероприятие, тем более стремное, чем больше виртуальных хостов на этом сервере находится. Но понимаешь что надо, тот самый момент, когда оттягивать миграцию дальше некуда, потому что обнаружен баг в fcgi+rails+apache на freebsd, который толком и лечить не знают как. И поэтому посчитали этот баг на багом, и фиксить, в общем, его никто не собирался. 

        читать далее >>

      Опять открываю для себя америку через форточку. FreeBSD systat.

      12:57, 22 октября 2006 ( )

      Я думал, что подобное где-то есть, и рано или поздно я на это наткнусь. Таки наткнулся, это freebsd команда systat. Текстовая утилита для вывода различного рода статистики, сетевой, дисковой подсистемы, загрузки процессора и многое другое.

      Наиболее интересными оказались варианты

      systat -netstat и systat -iostat

      Если есть freebsd box - попробуйте 

       
      страницы: 1 2
       3 
      4 5 6 7 8 ... >|
      © Максим Прокопов 2005-2024 О сервере