Пример SMTP-сессии

 

Собственно, пример SMTP-сессии.

Создание самоподписного SSL-сертификата

 

Собственно в эту заметку буду собирать инфу о сертификатах. Покупать доверенные сертификаты на все хосты как-то не судьба (особенно для обслуживания небольшого офиса на 5-10 рабочих мест), поэтому генерировать их будем сами.

Все сертификаты на сервере будут размещаться в одной директории, соответственно необходимо создать ее:

# mkdir /etc/ssl/certs

ВАЖНО: При создании сертификатов обращаем внимание на поле "Common Name" - сюда необходимо вписать действительное DNS-имя сервера (FQDN), иначе сертификат не будет приниматься, в связи с недоверием к этому сертификату!

 


 

Bruteblock - защита от перебора паролей по ssh

Защита FreeBSD сервера

Когда-то эта тема уже подымалась. Рассматривалось решение блокировки ip с помощью sshit. Решил дополнительно ознакомиться с еще одной программой того же назначения - bruteblock.

Кстати... Для защиты от ssh-брутефорса не обязательно сразу же устанавливать дополнительный софт . Существуют также варианты запуска демона sshd на нестандартном порту, разрешения доступа только с определенных IP, авторизация по ключам... Лично я остановился на анализе лог-файлов и автоматической блокировке доступа плюс запуск демона на нестандартном порту.

DHCP-сервер в сети: если неохота бегать от компьютера к компьютеру ;)

 DHCP (англ. Dynamic Host Configuration Protocol — протокол динамической конфигурации узла) — это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к т. н. серверу DHCP, и получает от него нужные параметры. Сетевой администратор может задать диапазон адресов, распределяемых сервером среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок.

Это вступлении к статьи о DHCP в Википедии. Рекомендую прочитать, возможно узнаете что-либо новенькое. Ну а я приступаю к описанию установки и настройки DHCP-сервера.

Nmap - сканер портов

NMAP

Иногда нужно "прослушать", какие порты открыты на том или ином ресурсе. Изобретать велосипед не нужно, есть готовое решение - nmap. Для начала немного общей информации в ознакомительных целях...

Quota - квотирование файловых систем

Для начала немножко общей информации из хендбука...

Квоты - это опциональная возможность операционной системы, которая позволяет ограничивать объем дискового пространства и/или количество файлов для конкретного пользователя или членов определенной группы в рамках одной файловой системы. Чаще всего эта возможность используется в системах разделения времени, когда желательно ограничить количество ресурсов, которые может использовать один пользователь или группа пользователей. Это позволит не допустить ситуации, когда один пользователь или группа пользователей заполняют всё доступное дисковое пространство.

Итак... Использование квот требует поддержки со стороны ядра. Поэтому в конфигурационный файл ядра необходимо добавить строку

Newsyslog - ротация логов

Вот на днях заметил лог-файл "дивного" обьема - 19,5 ГБ (сервер достался от предыдущего одмина, соответственно много чего интересного замечаю  ). Решил проинспектировать и нормально настроить ротацию логов. Ротацией логов во FreeBSD занимается newsyslog.

Newsyslog обычно запускается по cron’у раз в час, читает конфигурационный файл /etc/newsyslog.conf и определяет, когда лог-файлы нуждаются в архивировании и перегруппировке. logfile перемещается в logfile.0, logfile.0 перемещается в logfile.1, и так далее. Другое именование получится при архивировании с помощью gzip: logfile.0.gz, logfile.1.gz, и т.д.

SparkWeb - jabber через http

SparkWeb

Не всегда удобно пользоваться jabber-клиентом, а иногда и просто хочеться расширить возможности установленного Openfire. Можно установить полноценный веб-клиент и отправлять сообщения прямо с web-страниц! Ознакомимся с установкой кроссплатформенного jabber-клиента SparkWeb.

Загрузить последнюю версию дистрибутива можно с оф. сайта.  Скачиваем дистрибутив и распаковываем в нужный каталог.

Openfire - настройка собственного jabber-сервера обмена сообщениями

Openfire

Для начала немного общей информации...

В отличие от коммерческих систем мгновенных сообщений, таких, как AIM, ICQ, MSN и Yahoo, Jabber является децентрализованной, расширяемой и открытой системой. Любой желающий может открыть свой сервер мгновенных сообщений, регистрировать на нём пользователей и взаимодействовать с другими серверами Jabber. На основе протокола XMPP уже открыто множество частных и корпоративных серверов Jabber. Среди них есть достаточно крупные проекты, такие как Google Talk, Я.Онлайн, Gizmo, LiveJournal, Diary.ru и QIP Infium. Поэтому многие корпорации для внутреннего обмена сообщениями используют решение с использованием протокола Jabber.

SNMP - снятие статистики с серверов под управлением FreeBSD

Вообще то, описание настройки SNMP на сервере под управлением FreeBSD есть в разделе установки и настройке cacti, но для "доступности" решил вынести в отдельную статью.

Итак, начнем... Переместимся в каталог порта и начнем установку:

# cd /usr/ports/net-mgmt/net-snmp
# make install clean

Опции сборки для net-snmp:

Options for net-snmp 5.4.2.1_5

RSS-материал

Вставай, Україно!

Литература