Блог пользователя - muff

Reserved IPv4 addresses - зарезервированные IPv4 адреса

При настройке файрвола иногда хочется достигнуть максимальной защиты. Некоторые просто фильтруют "приватные" адреса на внешних интерфейсах, однако  этого недостаточно. Решил сделать полный перечень зарезервированных IP-адресов, тоесть тех, которые не используются в сети Internet.

При написании статьи руководствовался RFC 6890, который отменяет действия предыдущих RFC 4773, 5156, 5735 и 5736.

Описание сетей выполнено в формате того же RFC 6890 (как на меня, то получается более полное видение общей картины), где для каждой сети указываются следующие параметры:

Alcatel OmniStack OS6250-24M - сброс в дефолт

Alcatel logo

В очередной раз попала в руки железка бывшая в эксплуатации. Реквизитов доступа к ней нету, а запускать в работу - нужно. Соответвенно воспользуемся возможностью сброса конфигурации.

Для этого подключаемся к коммутатору через консольный порт RS-232. Консольный кабель выглядит следующим образом:

Alcatel консольный кабель

Ну и распиновка кабеля, если такового нету в наличии:

 

Mptutil - работаем с RAID-контроллером LSILogic 1030 Ultra4 Adapter

LSI

Понадобилось как-то разобраться с работоспособностью сервера одного из знакомых. Во время диагностики дисковой подсистемы, оказалось что на борту стоит RAID-контроллер LSILogic 1030 Ultra4 Adapter, который FreeBSD распознала как mpt.

Dnsperf - тестирование производительности DNS-сервера

Решил поинтересоваться производительностью DNS-серверов. В портах нашелся специализированный бенчмарк - утилита dnsperf. Выполним установку утилиты:

# cd /usr/ports/dns/dnsperf && make install clean && rehash

По завершению установки утилиты приступим к тестированию. Для работы утилиты необходимо сформировать файл с  запросами в формате <имя_записи> <тип_записи>. Можно сформировать простенький файл, например:

muff.kiev.ua A
muff.kiev.ua MX
muff.kiev.ua NS
google.com.ua A
google.com.ua MX
google.com.ua NS

Transmission - торрент-клиент для FreeBSD c web-интерфейсом

Transmission

Поскольку все чаще и чаще необходимые файлы можно обнаружить только в  peer-to-peer сетях, решил на одном из ненагруженых серверов установить torrent-клиент, который работал бы круглосуточно. Выбор остановил на  transmission, поскольку управление даным torrent-клиентом можно выполнять через веб-интерфейс.

Выполним установку из системы портов:

# cd /usr/ports/net-p2p/transmission-daemon && make install clean && rehash

Внесем необходимые опции запуска в rc.conf:

Dnstop - мониторинг запросов к DNS-серверу

При работе с DNS-сервером, может пригодится утилита dnstop, которой довольно удобно мониторить статистику запросов к DNS. Установка утилиты не вызывает проблем, поскольку она есть в портах. Выполним установку:

# cd /usr/ports/dns/dnstop && make install clean && rehash

После установки утилиты ознакомиться с ее возможностями можна на страницах руководства (man). Для знакомства с ключами запуска достаточно запустить утилиту без указания ключей:

IlohaMail - почтовый web-интерфейс

При настройке очередного почтового сервера, можно было обойтись без веб-интерфейса, но решил как "дополнительную плюшку" прикрутить к серверу IlohaMail.
Установку выполним из портов:
# cd /usr/ports/mail/ilohamail && make install clean && rehash
 По завершению установки выводится подробная инструкция по настройке, что очень порадовало:
IlohaMail has now been installed.
 
Create a redirect one of the following methods:
 - add an alias to apache's httpd.conf pointing to /usr/local/www/ilohamail/source

Extreme Networks Summit 200-24 - сброс в дефолт

extreme networks логотип

Продолжая тему сброса устройств в настройки по умолчанию, разберемся со сбросом конфигурации коммутатора Extreme Networks Summit 200-24. Что характерно, среди доступных команд коммутатора, возможность удаления файла стартовой конфигурации не обнаружил...

Соответственно, рассмотрим пошагово процедуру сброса конфигурации. По сути возможны два варианта сброса конфигурации.

Способ 1.

Отправка e-mail с консоли

Обнаружил, что на сайте не опубликована фича, которая используется чуть ли не повседневно - отправка e-mail с консоли сервера. Также возможно использование в скриптах, для уведомления о выполнении события на электронную почту.

Пример команды отправки сообщения:

# echo 'Текст сообщения' | mail -s "Тема сообщения" mail [at] example [dot] com

где:

Sendmail - принудительная обработка почтовой очереди

Sendmail logo

Для начала попробуем разобраться, что такое почтовая очередь... Почтовая очередь представляет собой каталог, в котором хранятся и обрабатываются данные и файлы почтовых сообщений, доставляемых SMTP-сервером.

Есть несколько причин, когда сообщения могут помещаться в почтовую очередь. Например:

RSS-материал

Вставай, Україно!

Литература