Route - демон маршрутизации

Если сервер планируется использовать как маршрутизатор, то устанавливаем из портов quagga, и вопрос по маршрутизации можно снимать. Но что делать, если необходимо смаршрутизировать всего одну или две сети? Или вообще, маршрут необходим только на короткий промежуток времени?

В этом случае нам поможет демон маршрутизаци route.

Для того, чтобы добавить маршрут к сети 172.16.0.0/24 через маршрутизатор 192.168.0.2:

# route add -net 172.16.0.0/24 192.168.0.2
add net 172.16.0.0: gateway 192.168.0.2

Для удаления маршрута используем команду delete:

Скрипт отправки e-mail (perl)

 

Вот понадобилось отправлять уведомление на мыло. Хотел сначала написать на shell, но потом обнаружил интересный модуль perl - p5-Net-SMTP-Server.

В портах его можно найти здесь: /usr/ports/mail/p5-Net-SMTP-Server.

 

Листинг скрипта

Greylisting - пора познакомиться с технологией «серых списков»

 Уже устал рассказывать пользователям и знакомым что такое Greylisting и "с чем его едят". А также отвечать на кучу вопросов "зачем", "как" и "почему". Поэтому и появилась эта статья. 

Немного теории

Суть работы грейлистинга основана на предположении, что спамеры, осуществляя рассылку, далеко не всегда выполняют предусмотренные протоколом SMTP требования. В частности, этот протокол требует, чтобы при получении ответа с кодом 4xx, означающим временную проблему на сервере-получателе, сообщение помещалось в очередь отправителя, и спустя некоторое время предпринимались повторные попытки выполнить доставку.

SysCP - панель управления хостингом

SysCP

Когда-то давно интересовался общей информацией по существующих панелях управления хостингом. Акцент, конечно-же, делался в сторону свободного ПО. Заинтересовало решение на базе SysCP. Ознакомиться с даной панелью управления рекомендую именно на оф. сайте, поскольку (как ни странно) информации в Интернете немного.

Что радует, так это то, что во время работы данная панель не создает системных пользователей, и сохраняются все стандартные пути FreeBSD, тоесть каталоги пользователей панели будут размещаться в /usr/local/customers/, а не в /home.

Сама система написана на PHP, а для хранения информации используется СУБД MySQL.

Eximstats - следим за работой почтового сервера

После установки очередного почтового сервера на базе МТА Exim, решил прицепить к нему парсилку логов, чтобы красивую статистику почтовика рисовало.

Первым делом настроим ротацию логов. Как-то скучно смотреть что происходит день ото дня. Настроим, чтобы ротация логов почтового сервера происходила раз в неделю ;)

Почтовик я конфигурировал с поддержкой syslog. Соответственно правим /etc/newsyslog.conf. Необходимо строку настройки ротации maillog изменить к следующему виду:

# cat /etc/newsyslog.conf | grep maillog

SAMBA - внедряемся в офисную сеть

Samba

Вот, в очередной раз необходимо предоставить виндовым админам доступ к файлам на сервере под управлением FreeBSD. Поскольку сервер находтся в одной локальной сети с остальными компьютерами, доступ решено организовать по протоколу SMB.  Что не может не радовать, так это то, что по утверждениям ITLabs, в условиях многопользовательского доступа, скорость работы Samba в качестве файлового и принт-сервера более чем в два раза выше по сравнению с Windows Server 2003 с теми же ролями.

В нашем случае нужна почти минимальная конфигурация: поддержка виндовых шар и разграничение прав доступа...

Итак, начнем установку samba-сервера из портов (за актуальностью которых не забываем следить):

Quagga - превращение сервера в полнофункциональный маршрутизатор

Немного общей информации для начала... Quagga — пакет программного обеспечения, позволяющий превратить обычный компьютер в маршрутизатор TCP/IP с поддержкой разнообразных протоколов маршрутизации. Поддерживаются следующие протоколы маршрутизации:

На данный момент возникла необходимость в статической маршрутизации. Соответственно опишем установку и начальную настройку демона zebra.

Устанавливаем quagga  из портов:

Cacti - снимаем статистику устройств по SNMP

Cacti
 
Необходимо снимать статистику с разных девайсов и представлять ее в наглядном виде? Тогда однозначно необходимо познакомиться с таким инструментом, как cacti. Позволяет с помощью протокола SNMP снимать статистику с устройств и потом, используя RRD-tool делать наглядные графики, будь то использование дискового пространства на файл-сервере, или загрузка интерфейсов комутатора.

cacti можно найти в портах. Что ж, это радует... Раньше cacti располагался в /usr/ports/net, но потом проект был перемещен в  /usr/ports/net-mgmt.

Sshit - защищаем сервер от перебора паролей

 Просматривая логи, опять обнаружил как кто-то битый час подбирал пароль доступа по ssh.

# tail -f /var/log/auth.log

Bind 9 - настройка DNS-сервера

По умолчанию во FreeBSD используется одна из версий программы BIND (Berkeley Internet Name Domain), являющейся самой распространенной реализацией протокола DNS.

FreeBSD в настоящее время поставляется с сервером DNS BIND9, предоставляющим расширенные настройки безопасности, новую схему расположения файлов конфигурации и автоматические настройки для chroot. chroot-каталогом является /var/named, соответственно в конфигурационных файлах все пути будут относительно этого каталога. Исходя из вышесказаного:

RSS-материал

Вставай, Україно!

Литература