Итак, задача - динамически обновлять на роутере списки сетей UA-IX и загонять их в таблицу 100 файрвола ipfw...
Для начала перейдем в каталог /usr/local/etc, куда планируем разместить наш скрипт.
# cd /usr/local/etc |
Следующий шаг - загрузка скрипта:
Запускаем скрипт на исполнение и ожидаем завершения:
На данный момент, мета-тегов (meta tags) уже довольно много, и иногда довольно сложно разобраться в них. Довольно часто они используются неправильно, в итоге - нет ожидаемого результата.
Что же такое мета-теги? Мета-теги (англ. meta-tags) — HTML- или XHTML-теги, предназначенные для предоставления структурированных метаданных о веб-странице. Мета-теги помещаются внутрь тега head в (X)HTML-документе, как правило, после тега TITLE.
FTP (File Transfer Protocol) — протокол передачи файлов). Для начала - короткий экскурс в историю...
FTP является одним из старейших прикладных протоколов, появившимся задолго до HTTP, в 1971 году. До начала 90-х годов на долю FTP приходилось около половины трафика в сети Интернет. Он и сегодня широко используется для распространения ПО и доступа к удалённым хостам.
В основу почтовых систем устанавливаю, в основном, Exim. С помощью системы фильтров и Greylisting удается отсечь значительную часть СПАМа, однако с каждым днем спамеры все более находчивы, и поток нежелательной корреспонденции постоянно увеличивается. Поэтому решил "прикрутить" антиспам-систему.
Перелопатив информацию, о существующих решениях, нашел такие варианты:
Решил настроить динамическое обновление ДНС по событию - то есть, при выдаче IP-адреса, DHCP будет автоматически добавлять запись в DNS, обновляя как "прямую" так и "обратную" зону. Будем отталкиваться от того, что уже есть настроенные и рабочие сервисы DNS и DHCP,
Исходные данные следующие:
Первый шаг - это генерация ключа обновлений. Поскольку используем BIND версии 9, то команда будет следующей:
Помогая знакомому разгребать "авгиевы конюшни", которые остались после предыдущего админа, перенастроил по ходу дел Asterisk. Однако, в связи с тем, что знакомый с FreeBSD только начинает дружить, решил "прикрутить" к Астариску веб-интерфейс. Итак, идем в порты и выполням установку:
# cd /usr/ports/www/asterisk-gui/ && make install clean && rehash |
Установилось все довольно шустро. "Порадовали" также разработчики порта, которые не поленились вставить логотип Астериска в режиме ASCII-графики, который пробегает по экрану во время установки:
Настроив работу пользователей через Squid, задумался о том, что было бы совсем неплохо дополнительно проверять этот трафик антивирусным софтом. Информации на эту тему довольно много. Я же остановил свой выбор на связке Squid+Clamav+HAVP. Реализовывать будем такую схему: Client->Squid->HAVP->Internet. Неоспоримым плюсом такого метода есть то, что вирусы не попадают в кеш, и файлы, которые отдаются пользователям из кеша прокси, не сканируются по несколько раз.
Отталкиваться будем от того, что Squid и Clamav уже установлены и настроены. Займемся установкой HAVP:
Возникла необходимость в подключении ZyXEL OMNI 56K USB Plus EE к серверу под управлением FreeBSD. Подключается он по интерфейсу USB.
Перелопатив в Интернете массу информации, так и не нашел "хау ту", как его подключить. Были посты только по подключению данного модема к серверам под управлением Linux.
В основном же, все советы сводились к тому, что необходимо поменять этот модем на такой же, но с подключением через COM-порт, что, конечно же, не очень устраивает.
На официальном сайте ZyXEL драйвера тоже нашлись только под Windows-системы. Пришлось "копать" наобум...
Всем уже давно известно, что пользователю без антивирусной защиты сегодня не обойтись. И если раньше компьютерные вирусы писались в одиночку, то на данный момент это уже серьезный бизнес, и написанием вредоносного ПО занимаются профессионалы. Но, если изначально вирусы распространялись на дискетах и других носителях, то сейчас доминируют вирусы, распространяющиеся через Интернет. Поэтому при настройке серверов не будем забывать о антивирусном пакете с подальшей интеграцией его в Exim, Sendmail, Squid, Samba и тд...
Продолжая эпопею считалок и мониторилок сетевых интерфейсов и трафика, рассмотрим утилиту vnstat. Vnstat - консольная утилита для учета сетевого трафика. Сохраяет историю сетевого трафика для выбранных интерфейсов. Трафик считается отдельно для каждого интерфейса (как входящий, так и исходящий). Доступна различная детализация отчетов: час, день, неделя, месяц...
Идем в порты и выполняем установку:
Последние комментарии
14 недель 3 дня назад
38 недель 5 дней назад
2 года 39 недель назад
3 года 9 недель назад
3 года 32 недели назад
3 года 47 недель назад
3 года 48 недель назад
3 года 51 неделя назад
4 года 10 недель назад
4 года 14 недель назад