Posts tagged: настройка

Ноя 23 2008

no-ip.org в помощь сисадмину

Часто приходится сопровождать сервера с динамическим адресом. Что бы попасть на хост и поадминить. надо знать его ip адрес. В этом и состоит главная сложность, всегда знать ip адрес сервера с динамическим ip.
Раньше я пользовался такими решениями, отправлял каждые полчаса, в рабочее время, письмо с ip на свой email или вешал на IRC канал бота который по запросу выдавал адрес.
Сейчас в портах есть no-ip клиент.
Для того, что бы им воспользоваться, сначала надо зарегистрироваться на сайте http://www.no-ip.com/.
Read more »

Ноя 23 2008

Exim, маршрутизация, в зависимости от адреса отправителя.

Во многих компаниях, как правило, существует несколько внешних каналов. Как правило, один канал основной и один канал резервный, который обычно простаивает. Я такие каналы обычно использую, под почту определенной части пользователей. Для организации этого понадобится 3 smtp сервера:
1. Тот через который непосредственно отправляют почту пользователи. Его рекомендуют сделать выделенным, и именно на нем расположить все проверки на спам, вирусы и тд и тп.
2. Постоянный почтовый сервер, отправляющий почту через основной канал интернет, тут уже не нужны никакие «тяжелые» проверки
3. Резервный почтовый сервер, отправляющий почту через резервный канал.
Read more »

Ноя 22 2008

Apache 1.3 + mod_ssl

FreeBSD позволяет собрать Apache с поддержкой ssl протокола из портов. Мне понадобилось это для того, что бы почта, и авторизация на веб интерфейсе почты не проходили в открытом виде по сети . Для установки apache с модулем ssl перейдем в каталог порта apache13-modssl и начнем сборку:

cd /usr/ports/www/apache13-modssl
make install

Read more »

Ноя 21 2008

MySQL, установка, первичная настройка

MySQL. на сегодняшний день самый популярный SQL сервер. В портах FreeBSD присутствуют все ветки MySQL начиная с 3.23 и заканчивая 6.0. Устанавливать мы будем, самую стабильную, на мой взгляд, 5.0.
Начнем сразу с установки сервера. Во многих источниках рекомендуют сначала установить mysql-клиента, но устанавливая MySQL последние два года, я не видел ни одной проблемы при установке сразу сервера. Клиента он собирает автоматически, как составную часть сервера.
Read more »

Ноя 19 2008

Exim, почта для домена в один почтовый ящик

Для примера перенаправим почту домена hilik.org.ua в почтовый ящик пользователя hilik.
Для решения нашей задачи, понадобится внести «специальный» router в конфигурацию exim и «фейковый домен». Настройку начнем с того, что добавим домен, откроем в «любимом» текстовом редакторе
Read more »

Ноя 18 2008

Exim, настройка фильтров.

У exim’a, есть мощная система, способная заменить и sieve и procmail. В отличие от упомянутых почтовых фильтров, фильтр эксима имеет более «человеческий» синтаксис, чем сразу и подкупает.
Read more »

Ноя 12 2008

Настройка PureFTP

Приступаем к установке из портов, с поддержкой русского языка:

cd /usr/ports/ftp/pure-ftpd/
make WITH_LANG=russian install clean

Read more »

Ноя 05 2008

Подбор паролей ssh

За последнее время, количество атак на ssh, возросло, просто катастрофически. И хотя, любой, нормальный человек, понимает, что нормальный, правильный пароль подобрать по словарю почти не реально, количество записей в auth.log, таково, что нормально найти интересующую нас запись, без использования grep, почти не реально. Для защиты от этих атак, в последнее время появилась масса утилит. Я пользуюсь bruteforceblockerом. При выборе я руководствовался, тем, что во первых, bruteforceblocker, использует pf, во вторых, присутствует база ip адресов нарушителей, которые уже были занесены в базу проэкта, другими пользователями. Для меня это плюс.
Read more »