Greylisting - пора познакомиться с технологией «серых списков»

 Уже устал рассказывать пользователям и знакомым что такое Greylisting и "с чем его едят". А также отвечать на кучу вопросов "зачем", "как" и "почему". Поэтому и появилась эта статья. 

Немного теории

Суть работы грейлистинга основана на предположении, что спамеры, осуществляя рассылку, далеко не всегда выполняют предусмотренные протоколом SMTP требования. В частности, этот протокол требует, чтобы при получении ответа с кодом 4xx, означающим временную проблему на сервере-получателе, сообщение помещалось в очередь отправителя, и спустя некоторое время предпринимались повторные попытки выполнить доставку.

SysCP - панель управления хостингом

SysCP

Когда-то давно интересовался общей информацией по существующих панелях управления хостингом. Акцент, конечно-же, делался в сторону свободного ПО. Заинтересовало решение на базе SysCP. Ознакомиться с даной панелью управления рекомендую именно на оф. сайте, поскольку (как ни странно) информации в Интернете немного.

Что радует, так это то, что во время работы данная панель не создает системных пользователей, и сохраняются все стандартные пути FreeBSD, тоесть каталоги пользователей панели будут размещаться в /usr/local/customers/, а не в /home.

Сама система написана на PHP, а для хранения информации используется СУБД MySQL.

Eximstats - следим за работой почтового сервера

После установки очередного почтового сервера на базе МТА Exim, решил прицепить к нему парсилку логов, чтобы красивую статистику почтовика рисовало.

Первым делом настроим ротацию логов. Как-то скучно смотреть что происходит день ото дня. Настроим, чтобы ротация логов почтового сервера происходила раз в неделю ;)

Почтовик я конфигурировал с поддержкой syslog. Соответственно правим /etc/newsyslog.conf. Необходимо строку настройки ротации maillog изменить к следующему виду:

# cat /etc/newsyslog.conf | grep maillog

SAMBA - внедряемся в офисную сеть

Samba

Вот, в очередной раз необходимо предоставить виндовым админам доступ к файлам на сервере под управлением FreeBSD. Поскольку сервер находтся в одной локальной сети с остальными компьютерами, доступ решено организовать по протоколу SMB.  Что не может не радовать, так это то, что по утверждениям ITLabs, в условиях многопользовательского доступа, скорость работы Samba в качестве файлового и принт-сервера более чем в два раза выше по сравнению с Windows Server 2003 с теми же ролями.

В нашем случае нужна почти минимальная конфигурация: поддержка виндовых шар и разграничение прав доступа...

Итак, начнем установку samba-сервера из портов (за актуальностью которых не забываем следить):

Quagga - превращение сервера в полнофункциональный маршрутизатор

Немного общей информации для начала... Quagga — пакет программного обеспечения, позволяющий превратить обычный компьютер в маршрутизатор TCP/IP с поддержкой разнообразных протоколов маршрутизации. Поддерживаются следующие протоколы маршрутизации:

На данный момент возникла необходимость в статической маршрутизации. Соответственно опишем установку и начальную настройку демона zebra.

Устанавливаем quagga  из портов:

Cacti - снимаем статистику устройств по SNMP

Cacti
 
Необходимо снимать статистику с разных девайсов и представлять ее в наглядном виде? Тогда однозначно необходимо познакомиться с таким инструментом, как cacti. Позволяет с помощью протокола SNMP снимать статистику с устройств и потом, используя RRD-tool делать наглядные графики, будь то использование дискового пространства на файл-сервере, или загрузка интерфейсов комутатора.

cacti можно найти в портах. Что ж, это радует... Раньше cacti располагался в /usr/ports/net, но потом проект был перемещен в  /usr/ports/net-mgmt.

Sshit - защищаем сервер от перебора паролей

 Просматривая логи, опять обнаружил как кто-то битый час подбирал пароль доступа по ssh.

# tail -f /var/log/auth.log

Bind 9 - настройка DNS-сервера

По умолчанию во FreeBSD используется одна из версий программы BIND (Berkeley Internet Name Domain), являющейся самой распространенной реализацией протокола DNS.

FreeBSD в настоящее время поставляется с сервером DNS BIND9, предоставляющим расширенные настройки безопасности, новую схему расположения файлов конфигурации и автоматические настройки для chroot. chroot-каталогом является /var/named, соответственно в конфигурационных файлах все пути будут относительно этого каталога. Исходя из вышесказаного:

Gmirror - програмный RAID 1

Иногда нужно повысить надежность хранения данных. В этом случае возможно воспользоваться RAID1, то есть полным зеркалирование информации на другой жесткий диск. Рассказывать о типах RAID не вижу смысла, скорее всего вы уже владеете необходимой информацией. Если нет, то ознакомиться с типами RAID можно, например, здесь.

Итак решено. Будем строить програмный RAID1 с помощью gmirror. Разоряться на дорогие рейд-контроллеры не будем, а потратим немножко аппаратных ресурсов сервера для повышения отказоустойчивости ;)

Есть сервер с двумя хардами, которые определились как ad4 и ad6.

Ntp - точно идут системные часики? Еще одна причина спать спокойней...

Если вы думаете, что точность системных часов ни на что не влияет, то вы ошибаетесь. Неоднократно сталкивался, когда программы отказывались корректно работать, если часики на сервере немножко спешили или отставали. Поэтому взял за привычку в каждой сети настраивать сервер времени, а остальные машины настраивать на синхронизацию с ним.
Довольно хорошо протокол NTP описан здесь, поэтому отвлекаться на описание протокола не будем, а приступим сразу к настройке NTP-сервера.
В поставке FreeBSD уже идет ntp-демон, поэтому из портов ничего устанавливать не нужно, необходимо только сконфигурировать демон ntpd на синхронизацию с серверами точного времени.
Создадим конфигурационный файл демона ntpd - ntp.conf:
 
RSS-материал

Вставай, Україно!

Литература