Блоги

Ncdu - определяем размер каталогов

Для определения размеров файлов и каталогов можно использовать утилиту du, которая поставляется вместе с системой, но не все довольны ее функционалом и удобством работы. Если есть несколько минут, рекомендую ознакомиться с работой утилиты ncdu, которая тоже предназначена для определения размера файлов и каталогов.

Устанавливать утилиту будем из системы портов, благо утилита небольшая и устанавливается очень быстро:

# cd /usr/ports/sysutils/ncdu/ && make install clean

 По завершению установки не забываем обновить пути:

Редирект почты root-а на другой e-mail

Рассмотрим казалось бы банальную вещь - электронную корреспонденция root-а...
Есть некоторые неудобства в том, чтобы раз в день (или раз в несколько дней) подключаться в очередной раз к удаленной консоли для того, чтобы просмотреть отчеты, которые пришли на почту к root-у. Соответственно, было бы неплохо, чтобы кореспонденция для root-а отправлялась на какой-то независимый e-mail. Не будем забывать о том, что по умолчанию, после установки FreeBSD, у нас уже запущен и работает почтовый сервер на базе Sendmail (правда по умолчанию он сконфигурирован только для работы на loopback-интерфейсе). Убедиться в этом можно, подключившись на 25 порт и отправив тестовое сообщение. О том, как это сделать написано здесь.

IPCad + NetFlow - собираем и "сливаем" статистику траффика

Собственно есть настроенный сервер статистики. Статистика с маршрутизаторов сливается на сервер по NetFlow с помощью самописного скрипта и использованием netgraph.  Решил этот скрипт вынести и сливать потоки с помощью ipcad.

Приступаем к установке ipcad из системы портов:

# cd /usr/ports/net-mgmt/ipcad && make install clean

По завершению установки, следуя инструкциям, добавляем в rc.conf строку запуска:

# echo '### IPCAD' >> /etc/rc.conf
# echo 'ipcad_enable="YES"' >> /etc/rc.conf

APG - генератор паролей

Оригинал статьи находится по адресу - http://www.onlamp.com/lpt/a/4298

Взял оттуда материал и немного "подшлифовал".

 

В данной статье я продемонстрирую приложение из коллекции портов, которое может помочь пользователям при выборе сложных, но запоминающихся, паролей.

APG (Automated Password Generator - автоматический генератор паролей) – инструмент для генерирования случайных паролей. Он заинтриговал меня, поскольку поддерживает протокол pwdgen, определенный RFC 972. Интересно то, что хотя этот протокол доступен с 1986, большинство людей никогда не слышали о нём и не имели возможности использовать его в сети. 

Давайте установим apg и увидим какую пользу оно может принести:

Tftp-hpa - настройка TFTP-сервера tftp-hpa

 Собственно, возникла необходимость в настройке tftp-сервера для хранения конфигурационных файлов коммутаторов, прошивок оборудования, etc. А если есть необходимость - значит пора приступать к настройке собственного TFTP-сервера. Для начала немного общей информации о принципах работы протокола TFTP.


Простейший протокол передачи файлов (TFTP) - это очень удобный и простой протокол, применяемый для копирования файлов с одного устройства,  поддерживающего протоколы TCP/IP, на другое.

Squirrelmail - установка и базовая настройка

SquirrelMail

Итак... Имеется в наличии почтовый сервер в связке Exim + Dovecot. Настроен с такими "фичами", как SSL, поддержкой IMAP, Graylist, антивирусной проверкой корреспонденции (Clamav). Последний шаг - полноценный web-интерфейс.  Остановим свой выбор на SquirrelMail.

Устанавливать будем любимым способом - из коллекции портов:

Обзор web-интерфейсов для почтового сервера

Если у Вас есть настроенный почтовый сервер, то возможно Вы уже не раз задумывались о том, какой web-интерфейс можно "прикрутить" к почтовику. Думаю пора устроить небольшой обзор скриптов к почтовому серверу. Наиболее известные:
 

Bruteblock - защита от перебора паролей по ssh

Защита FreeBSD сервера

Когда-то эта тема уже подымалась. Рассматривалось решение блокировки ip с помощью sshit. Решил дополнительно ознакомиться с еще одной программой того же назначения - bruteblock.

Кстати... Для защиты от ssh-брутефорса не обязательно сразу же устанавливать дополнительный софт . Существуют также варианты запуска демона sshd на нестандартном порту, разрешения доступа только с определенных IP, авторизация по ключам... Лично я остановился на анализе лог-файлов и автоматической блокировке доступа плюс запуск демона на нестандартном порту.

DHCP-сервер в сети: если неохота бегать от компьютера к компьютеру ;)

 DHCP (англ. Dynamic Host Configuration Protocol — протокол динамической конфигурации узла) — это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к т. н. серверу DHCP, и получает от него нужные параметры. Сетевой администратор может задать диапазон адресов, распределяемых сервером среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок.

Это вступлении к статьи о DHCP в Википедии. Рекомендую прочитать, возможно узнаете что-либо новенькое. Ну а я приступаю к описанию установки и настройки DHCP-сервера.

Nmap - сканер портов

NMAP

Иногда нужно "прослушать", какие порты открыты на том или ином ресурсе. Изобретать велосипед не нужно, есть готовое решение - nmap. Для начала немного общей информации в ознакомительных целях...

RSS-материал

Вставай, Україно!

Литература