Блоги

FTP - основные команды

FTP (File Transfer Protocol) — протокол передачи файлов). Для начала - короткий экскурс в историю...

FTP является одним из старейших прикладных протоколов, появившимся задолго до HTTP, в 1971 году. До начала 90-х годов на долю FTP приходилось около половины трафика в сети Интернет. Он и сегодня широко используется для распространения ПО и доступа к удалённым хостам.

SpamProbe - фильтруем спам

Spamprobe логотип

 

В основу почтовых систем устанавливаю, в основном, Exim. С помощью системы фильтров и Greylisting удается отсечь значительную часть СПАМа, однако с каждым днем спамеры все более находчивы, и поток нежелательной корреспонденции постоянно увеличивается. Поэтому решил "прикрутить" антиспам-систему.

Перелопатив информацию, о существующих решениях, нашел такие варианты:

Настройка связки DNS+DHCP_UPDATER

Решил настроить динамическое обновление ДНС по событию - то есть, при выдаче IP-адреса, DHCP будет автоматически добавлять запись в DNS, обновляя как "прямую" так и "обратную" зону. Будем отталкиваться от того, что уже есть настроенные и рабочие сервисы DNS и DHCP,

Исходные данные следующие:

  • домен: office.local
  • IP-адресация: 192.168.100.0/24

Первый шаг - это генерация ключа обновлений. Поскольку используем BIND версии 9, то команда будет следующей:

Asterisk-gui - "прикручиваем" web-интерфейс к Asterisk

Помогая знакомому разгребать "авгиевы конюшни", которые остались после предыдущего админа, перенастроил по ходу дел Asterisk. Однако, в связи с тем, что знакомый с FreeBSD только начинает дружить, решил "прикрутить" к Астариску веб-интерфейс. Итак, идем в порты и выполням установку:

# cd /usr/ports/www/asterisk-gui/ && make install clean && rehash

Установилось все довольно шустро. "Порадовали" также разработчики порта, которые не поленились вставить логотип Астериска в режиме ASCII-графики, который пробегает по экрану во время установки:

HAVP - Проверка web-трафика антивирусом с помощью HTTP AntiVirus proxy

HAVPНастроив работу пользователей через Squid, задумался о том, что было бы совсем неплохо дополнительно проверять этот трафик антивирусным софтом. Информации на эту тему довольно много. Я же остановил свой выбор на связке Squid+Clamav+HAVP. Реализовывать будем такую схему: Client->Squid->HAVP->Internet. Неоспоримым плюсом такого метода есть то, что вирусы не попадают в кеш, и файлы, которые отдаются пользователям из кеша прокси, не сканируются по несколько раз.

Отталкиваться будем от того, что Squid и Clamav уже установлены и настроены. Займемся установкой HAVP:

Подключение модема ZyXEL OMNI 56K USB Plus EE к серверу под управлением FreeBSD

ZyXEL OMNI 56K USB Plus EEВозникла необходимость в подключении ZyXEL OMNI 56K USB Plus EE к серверу под управлением FreeBSD. Подключается он по интерфейсу USB.

Перелопатив в Интернете массу информации, так и не нашел "хау ту", как его подключить. Были посты только по подключению данного модема к серверам под управлением Linux.

В основном же, все советы сводились к тому, что необходимо поменять этот модем на такой же, но с подключением через COM-порт, что, конечно же, не очень устраивает.

На официальном сайте ZyXEL драйвера тоже нашлись только под Windows-системы. Пришлось "копать" наобум...

Clamav - антивирусная защита сервера

ClamavВсем уже давно известно, что пользователю без антивирусной защиты сегодня не обойтись. И если раньше компьютерные вирусы писались в одиночку, то на данный момент это уже серьезный бизнес, и написанием вредоносного ПО занимаются профессионалы. Но, если изначально вирусы распространялись на дискетах и других носителях, то сейчас доминируют вирусы, распространяющиеся через Интернет. Поэтому при настройке серверов не будем забывать о антивирусном пакете с подальшей интеграцией его в Exim, Sendmail, Squid, Samba и тд...

Vnstat - мониторим сетевой трафик

Продолжая эпопею считалок и мониторилок сетевых интерфейсов и трафика, рассмотрим утилиту vnstat. Vnstat - консольная утилита для учета сетевого трафика. Сохраяет историю сетевого трафика для выбранных интерфейсов. Трафик считается отдельно для каждого интерфейса (как входящий, так и исходящий). Доступна различная детализация отчетов: час, день, неделя, месяц...

Идем в порты и выполняем установку:

mod_expires - кешируем статические файлы в пользовательском браузере

mod_expires - модуль Apache, позволяющий указывать HTTP-заголовки Expires, кешируя статические файлы в пользовательском браузере. Также это применимо к CSS, JavaScript и тд. В результате работы модуля имеем снижения трафика, увеличение скорости отображения страниц.

По умолчанию, Apache собирается уже с поддержкой mod_expires. Проверим, включен ли модуль:

# cat /usr/local/etc/apache22/httpd.conf | grep expires
LoadModule expires_module libexec/apache22/mod_expires.so

Для того, чтобы задействовать возможности mod_expires, необходимо прописать в настройки VirtualHost (либо в файл .htaccess) следующие параметры:

Поздравляю всех айтишнегов с професcиональным праздником - Днем Системного Администратора!

Системный администраторСегодня, в последнюю пятницу июля айтишники всего мира (и рядовыя пользователи зачастую тоже) празднуют день Системного Администратора. Хочу поздравить всех с этим праздником, ведь пользователи тоже являются участниками жизни сисадмина, его проекта, портала, работы или иного места занятости.

Немного интересных фактов:

- "Отцом" праздника является американский сисадмин с 20-летним стажем Тед Кекатос, посчитавший, что хоть раз в год системные администраторы должны чувствовать благодарность со стороны пользователей. Первый раз данный праздник был отмечен 28 июля 1999 года.

RSS-материал

Вставай, Україно!

Литература