Блог пользователя - muff

APG - генератор паролей

Оригинал статьи находится по адресу - http://www.onlamp.com/lpt/a/4298

Взял оттуда материал и немного "подшлифовал".

 

В данной статье я продемонстрирую приложение из коллекции портов, которое может помочь пользователям при выборе сложных, но запоминающихся, паролей.

APG (Automated Password Generator - автоматический генератор паролей) – инструмент для генерирования случайных паролей. Он заинтриговал меня, поскольку поддерживает протокол pwdgen, определенный RFC 972. Интересно то, что хотя этот протокол доступен с 1986, большинство людей никогда не слышали о нём и не имели возможности использовать его в сети. 

Давайте установим apg и увидим какую пользу оно может принести:

Tftp-hpa - настройка TFTP-сервера tftp-hpa

 Собственно, возникла необходимость в настройке tftp-сервера для хранения конфигурационных файлов коммутаторов, прошивок оборудования, etc. А если есть необходимость - значит пора приступать к настройке собственного TFTP-сервера. Для начала немного общей информации о принципах работы протокола TFTP.


Простейший протокол передачи файлов (TFTP) - это очень удобный и простой протокол, применяемый для копирования файлов с одного устройства,  поддерживающего протоколы TCP/IP, на другое.

Squirrelmail - установка и базовая настройка

SquirrelMail

Итак... Имеется в наличии почтовый сервер в связке Exim + Dovecot. Настроен с такими "фичами", как SSL, поддержкой IMAP, Graylist, антивирусной проверкой корреспонденции (Clamav). Последний шаг - полноценный web-интерфейс.  Остановим свой выбор на SquirrelMail.

Устанавливать будем любимым способом - из коллекции портов:

Обзор web-интерфейсов для почтового сервера

Если у Вас есть настроенный почтовый сервер, то возможно Вы уже не раз задумывались о том, какой web-интерфейс можно "прикрутить" к почтовику. Думаю пора устроить небольшой обзор скриптов к почтовому серверу. Наиболее известные:
 

Bruteblock - защита от перебора паролей по ssh

Защита FreeBSD сервера

Когда-то эта тема уже подымалась. Рассматривалось решение блокировки ip с помощью sshit. Решил дополнительно ознакомиться с еще одной программой того же назначения - bruteblock.

Кстати... Для защиты от ssh-брутефорса не обязательно сразу же устанавливать дополнительный софт . Существуют также варианты запуска демона sshd на нестандартном порту, разрешения доступа только с определенных IP, авторизация по ключам... Лично я остановился на анализе лог-файлов и автоматической блокировке доступа плюс запуск демона на нестандартном порту.

DHCP-сервер в сети: если неохота бегать от компьютера к компьютеру ;)

 DHCP (англ. Dynamic Host Configuration Protocol — протокол динамической конфигурации узла) — это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к т. н. серверу DHCP, и получает от него нужные параметры. Сетевой администратор может задать диапазон адресов, распределяемых сервером среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок.

Это вступлении к статьи о DHCP в Википедии. Рекомендую прочитать, возможно узнаете что-либо новенькое. Ну а я приступаю к описанию установки и настройки DHCP-сервера.

Nmap - сканер портов

NMAP

Иногда нужно "прослушать", какие порты открыты на том или ином ресурсе. Изобретать велосипед не нужно, есть готовое решение - nmap. Для начала немного общей информации в ознакомительных целях...

Quota - квотирование файловых систем

Для начала немножко общей информации из хендбука...

Квоты - это опциональная возможность операционной системы, которая позволяет ограничивать объем дискового пространства и/или количество файлов для конкретного пользователя или членов определенной группы в рамках одной файловой системы. Чаще всего эта возможность используется в системах разделения времени, когда желательно ограничить количество ресурсов, которые может использовать один пользователь или группа пользователей. Это позволит не допустить ситуации, когда один пользователь или группа пользователей заполняют всё доступное дисковое пространство.

Итак... Использование квот требует поддержки со стороны ядра. Поэтому в конфигурационный файл ядра необходимо добавить строку

Newsyslog - ротация логов

Вот на днях заметил лог-файл "дивного" обьема - 19,5 ГБ (сервер достался от предыдущего одмина, соответственно много чего интересного замечаю  ). Решил проинспектировать и нормально настроить ротацию логов. Ротацией логов во FreeBSD занимается newsyslog.

Newsyslog обычно запускается по cron’у раз в час, читает конфигурационный файл /etc/newsyslog.conf и определяет, когда лог-файлы нуждаются в архивировании и перегруппировке. logfile перемещается в logfile.0, logfile.0 перемещается в logfile.1, и так далее. Другое именование получится при архивировании с помощью gzip: logfile.0.gz, logfile.1.gz, и т.д.

SparkWeb - jabber через http

SparkWeb

Не всегда удобно пользоваться jabber-клиентом, а иногда и просто хочеться расширить возможности установленного Openfire. Можно установить полноценный веб-клиент и отправлять сообщения прямо с web-страниц! Ознакомимся с установкой кроссплатформенного jabber-клиента SparkWeb.

Загрузить последнюю версию дистрибутива можно с оф. сайта.  Скачиваем дистрибутив и распаковываем в нужный каталог.

RSS-материал

Вставай, Україно!

Литература