Благодаря этим статьям:

http://www.exim.org/eximwiki/MsExchangeAddressVerification 

http://www.uit.co.uk/exim-conference/full-papers/jason-meers.pdf 

http://www.exim-new-users.co.uk/Exim-SpamAndVirusScanning.pdf 

получилось сделать верификацию по LDAP получателя, который находится на Exchange 2003. Верифицируется получатель LDAP запросом у Activer Directory по интересному аттрибуту пользователя: proxyAddresses.

Теперь у нас не почтовая система, а просто конфета какая-то:

Exim 4.66 + ClamAV + sa-exim (greylist+spamassassin) + LDAP. 

Ведь раньше какая проблема была? Что бы проверить, что получатель на Exchange сервере есть, ему отправлялся весь поток почты для определенных доменов, и потом Exchange отправлял отлупы обратно, а в случае со спамерами такое поведение сервера непреемлемо, нужно давать отлуп еще на этапе SMTP сессии.

 Достаточно детальное хауту по настройке ftp proxy:

http://web.irtnog.org/howtos-orig/freebsd-firewall

От себя добавлю, фаерволом pf и в частности его реализации в FreeBSD доволен, nat делается встроенными средствами, правила просты и понятны человеком.

Снизошло на меня сегодня откровение, показал мне человек как можно фаерволы обходить и к удаленным машинам за фаерволами подключаться, и радости моей и удивлению предела не было видимого.

Проверьте, это работает.

Есть, например, виндовый терминал в сети с ip, например, 192.168.0.10, но доступа извне к нему никакого нет. Есть маршрутизатор с FreeBSD(Linux) с адресом внутри сети 192.168.0.1 и внешним адресом 222.222.222.222.

И знаете что? А то, что можно подключиться к удаленному терминалу извне, и вот как:

$ssh -L 3389:192.168.0.10:3389 222.222.222.222

после аутентификации появится обычное, на первый взгляд, соединение по ssh, но и дополнительно пробросится порт на 192.168.0.10:3389 (напомню, 3389 - это rdp порт).

оставляем наш удаленный терминал просто висеть, пока он висит - порт проброшен.

Теперь мы можем сделать вот так (напомню, мы сейчас запускаем это все извне):

rdesktop  -a16 -g1024x768 127.0.0.1:3389

да-да, мы коннектимся к себе же на 127.0.0.1 порт  3389

.. и вот терминал загрузился ... да-да, у нас загрузился терминал 192.168.0.10! Без всяких NAT и на фаерволе был на вход открыт только ssh!

This is lifechanging tip.

Thx 2 smm@jabber.kiev.ua.

Нам потребуются пакеты lame и dagrab 

традиционно:

sudo portinstall lame
sudo portinstalldagrab

Ну и магическая строка, которая  подчитает названия композиций и альбома из CDDE базы и законвертирует сразу в mp3 

UPDATED, с учетом комментария комрада brj: 

dagrab -C -N -a -e 'lame -q0 -k -md -V0 -F -b128 -B320 -c -p --noath --clipdetect --replaygain-accurate "%s"'

Быстро расшарить на хост какой-нибудь файл из командной строки поможет такой манускрипт:

cd ~/bin
cat>postit

#!/bin/sh
scp $1 nexus@it-link.com.ua:/www/it-link.com.ua/www/download/echo
echo http://it-link.com.ua/download/$1

Ctrl+d

chmod +x postit 

кстати, /www/it-link.com.ua/www/download должнен быть с пермишнами позволяющими запись для вашего логина

Скрипт зальет по ssh файл в дир-рию  с публичными доступом из веб, и по echo получим готовую ссылку, которую мы сможем передать другу.

 способ употребеления из командной строки:

postit warez.rar

...

http://it-link.com.ua/download/warez.rar 

Особенно классно работает, когда настроена беспарольная аутентификация

Когда-нибудь я их дочитаю, а пока запостчу здесь

 прозрачный мост фильтрации спама на graylist на основе OpenBSD spamd и greylist

http://undeadly.org/cgi?action=article&sid=20061108134508

http://cisx1.uma.maine.edu/~wbackman/spamd.html 

Про автоматическое монтирование в FreeBSD:

http://www.nber.org/amd.html

http://ezine.daemonnews.org/200202/automounting.html 

Кто еще не ходил к камраду brj смотреть примеры хороших конфигов - камон сюда

из его .cshrc почерпнул для себя хороший алиас для записи данных на cd:

alias burnit	'mkisofs -rJ -jcharset koi8-r . | burncd -s max -e -v -f /dev/acd0 data - fixate'

Есть такая штука, root-tail, на linux.org.ru можно увидеть на значительной части скриншотов. Эта утилита отображает последние строки логов прямо на окно с бекграундом. 

До сегодняшнего дня я не мог корректно запустить root-tail, после запуска строки root-tail показывались и быстро скрывались, в общем непонятно, и откладывал эту затею до лучших времен. И вот как раз сегодня эти времена настали.  Выяснилось, что мешает этому процессу conky, другой "текстовый" монитор системных показателей отображающий прямо на десктоп. Виной были такие строки конфига .conkyrc:

# Create own window instead of using desktop (required in nautilus)
own_window no
# If own_window is yes, you may use type normal, desktop or override
own_window_type desktop
# Use pseudo transparency with own_window?
own_window_transparent yes

меняем own_window с no на yes, и, к нашей радости все работает!

Следующим этапом мне захотелось каждый день видеть информацию о важных исторических событиях в этот день, этому снова была "открыта" для себя команда calendar. Календари хранятся в /usr/share/calendar

Затем подумалось, что самым удобным отображением было бы прямо на десктопе, туда куда выводит root-tail каждое утро видеть новый список праздников. Сказано - сделано. На помощь прийдет команда logger, которая записывает данные из stdin прямо в syslog. Финальным шагом мы повесим это дело на cron:

0 7 * * *calendar -f /usr/share/calendar/calendar.world | logger
5 7 * * *calendar -f /usr/share/calendar/calendar.russian | logger

что и будет добавлять в log праздники каждое утро, и я, прийдя на работу, смогу сразу же поздравить сотрудников, скажем, с днем всемирного качества, который отмечается 9 ноября :) 

Ссылка на wallpaper: http://www.freebsd.org/logo.html
в самом низу страницы, очень стильные обоины from Freebsd

Мне потребовалось узнать у сервера, какие планки памяти стоят, сколько всего слотов под память на метеринской плате, в общем, могу ли я чего-то в сервер из памяти добавить?

Очень просто

sudo portinstall  dmidecode.

dmidecode | more

и примерно на второй странице видно, что слотов всего 4, использовано 2 слота по 512Mb, стоят планки в режиме dual. Было бы супер, если бы еще и была надпись, о том, что память corsair :)

Миграция веб-сервера это такое мероприятие, ... в общем стремное это мероприятие, тем более стремное, чем больше виртуальных хостов на этом сервере находится. Но понимаешь что надо, тот самый момент, когда оттягивать миграцию дальше некуда, потому что обнаружен баг в fcgi+rails+apache на freebsd, который толком и лечить не знают как. И поэтому посчитали этот баг на багом, и фиксить, в общем, его никто не собирался. 

Я думал, что подобное где-то есть, и рано или поздно я на это наткнусь. Таки наткнулся, это freebsd команда systat. Текстовая утилита для вывода различного рода статистики, сетевой, дисковой подсистемы, загрузки процессора и многое другое.

Наиболее интересными оказались варианты

systat -netstat и systat -iostat

Если есть freebsd box - попробуйте