Блоги

SPF-запись - проверяем валидность отправителя

Как всем известно, протокол отправки электронной почты SMTP, подразумевает, что в качестве отправителя можно указать любой почтовый ящик. Таким образом можно послать письмо, подставив в поле "From" вымышленное значение. Процесс такого почтового обмана называется Спуфинг (e-mail spoofing). Чтобы бороться с этим явлением, был разработан и введен в действие стандарт SPF – Sender Policy Framework (структура политики отправителя).

SPF позволяет владельцу домена указать в TXT-записи домена специальным образом сформированную строку, указывающую список серверов, имеющих право отправлять email-сообщения с обратными адресами в этом домене.

Рассмотрим простой пример SPF-записи.

Возможности .htaccess. Синтаксис и примеры

Итак, для начала определимся, что это за зверь такой ".htaccess" и "с чем его едят"...

.htaccess (от. англ. hypertext access) — файл дополнительной конфигурации веб-сервера Apache, а также подобных ему серверов. Позволяет задавать большое количество дополнительных параметров и разрешений для работы веб-сервера в отдельных каталогах (папках), таких как управляемый доступ к каталогам, переназначение типов файлов и т.д., без изменения главного конфигурационного файла.

.htaccess является подобием httpd.conf с той разницей, что действует только на каталог, в котором располагается, и на его дочерние каталоги. Возможность использования .htaccess в том или ином каталоге указывается в httpd.conf (директива AllowOverride).

История развития электронной корреспонденции. Основные события.

В 1971 году Рэй Томлинсон (Ray Tomlinson), сотрудник компании “Bolt Beranek and Newman, Inc.” (BBN), разработал почтовую программу для пересылки сообщений по распределенной сети.

При создании новой программы за основу были приняты две другие – почтовая программа для интрасети и экспериментальная программа пересылки файлов.

Рэй Томлинсон так вспоминал о первых электронных письмах: “Я посылал сам себе кучу тестовых сообщений, бегая от компьютера к компьютеру. Что это были за сообщения теперь и не вспомнить… Вполне вероятно, что самое первое сообщение было QWERTYUIOP (подряд идущие буквы на англоязычной клавиатуре – И.К.) или что-то подобное”.

mod_status - отчет о работе web-сервера

mod_status - это модуль Apache, который генерирует страницу статистики работы web-сервера, с отображением информации о том, сколько запросов на данный момент обрабатывается, сколько системных ресурсов тратится, и тд. В общем полезный модуль.

mod-status в отчет включает такую информацию:

eAccelerator - увеличиваем производительность PHP

eAccelerator

eAccelerator - это свободно-распространяемый PHP акселератор, оптимайзер и средство для кеширования динамического контента. Принцип его работы очень прост - он увеличивает производительность PHP-скриптов за счет их кеширования в скомпилированном состоянии, тем самым предотвращая их постоянную перекомпиляцию. В результате увеличивается скорость их выполнения в 2-10 раз, а также уменьшается нагрузка на сервер.

Приступаем к установке. Установку выполняем из системы портов:

mod_deflate - "жмем" web-страницы

Web-сервер может сжимать данные перед отправкой их клиенту. В результате, размер страницы уменьшается, соответственно необходимо будет отправить меньше данных. Но в случае использования сжатия на CPU увеличивается нагрузка, так что палка о двух концах. Для тех серверов, которые могут позволить высокою нагрузку на CPU, рекомендую использовать сжатие - размер страницы после сжатия может уменьшиться втрое! Также советую обратить внимание на то, что изображения уже сжаты, поэтому необходимо жать только текстовый вывод.

Для Apache можно использовать такие модули сжатия, как mod_gzip и mod_deflate. mod_deflate устанавливается с Apache (проверьте наличие в httpd.conf строки "LoadModule deflate_module libexec/apache22/mod_deflate.so"), поэтому займемся сразу его настройкой. Для активации модуля необходимо добавить следующий блок в конфигурационный файл Apache:

802.1Q VLAN - реализация 802.1Q VLAN на FreeBSD

Уже довольно большой период времени все сетевые интерфейсы настраиваю с поддержкой 802.1Q VLAN. Решил описать процедуру настройки, возможно мой опыт пригодится еще кому-либо.

Итак, не будем забывать о том, что есть сетевые карты, которые поддерживают vlan на аппаратном уровне, а есть которые не поддерживаются. Если сетевая карта не поддерживает vlan, во FreeBSD предусмотрена software поддержка, но карточка должна поддерживать oversized пакеты. Этим требованиям удовлетворяет большинство современных сетевых карт.

FreeBSD позволяет использовать vlan-интерфейсы двух типов:

  • псевдоинтерфейс vlan
  • cisco-like интерфейс

Псевдоинтерфейс vlan

Исходные данные:

Описание основ работы VLAN, принципы построения сетей с использованием VLAN

Введение

В начале истории Ethernet, локальные сети ограничивались одним доменном коллизий. При появлении мостов с двумя и более портами, стало возможным сегментировать большую сеть на меньшие домены коллизий, значительно улучшив производительность сети. Однако это не уменьшало перегрузок сети, вызванных внезапным широковещательным штормом. Широковещательный трафик свободно перемещался через Ethernet-мосты.

C появлением Ethernet-маршрутизаторов, пользователей сети стали группировать в рабочие группы с общим доменном коллизий. Это не только улучшило эффективность сети внутри каждой группы, но и уменьшило перегрузки общей сети, вызванное внезапным широковещательным штормом. Однако разделение общей сети маршрутизаторами на рабочие группы вызвало другие проблемы. Связь между рабочими группами стала возможно только через маршрутизаторы уровня 3. Это замедлило доступ к глобальным серверам компании.

Exim - retry time not reached for any host

Exim логотип

Почтовый сервер переехал в новый офис, где услуги предоставляет другой провайдер. Соответственно нужно было перенастроить сервер на новые IP-адреса. Проблемка еще усугублялась тем, что я был  в другом городе. Но, с "помощью лома и какой-то матери", новые IP-адреса присвоены, и можно подключиться по SSH-у.

После перенастройки почтовика и его рестарта, обнаружил в логах почтового сервера следующие записи:

Работы над ресурсом продолжаются

Хеллоу, ув. посетитель ресурса...

Если ты попал не этот сайт не в первый раз, то тебе (скорее всего) будет приятно узнать, что работы над ресурсом продолжаются. Просто довольно проблематично выделить немного свободного времени и потратить его на "сайтостроение" - почти всегда находится премного занятий, на которые это время и уходит

Ок, хватит излияний, и приступим к описи нововведений:

RSS-материал

Вставай, Україно!

Литература