Блоги

Скрипт обновления списка сетей UA-IX с последующим добавлением этого списка в таблицу IPFW

Итак, задача - динамически обновлять на роутере списки сетей UA-IX и загонять их в таблицу 100 файрвола ipfw...

Для начала перейдем в каталог /usr/local/etc, куда планируем разместить наш скрипт.

# cd /usr/local/etc

Следующий шаг - загрузка скрипта:

Запускаем скрипт на исполнение и ожидаем завершения:

Meta Tag-и - немного полезной информации

На данный момент, мета-тегов (meta tags) уже довольно много, и иногда довольно сложно разобраться в них. Довольно часто они используются неправильно, в итоге - нет ожидаемого результата.

Что же такое мета-теги? Мета-теги (англ. meta-tags) — HTML- или XHTML-теги, предназначенные для предоставления структурированных метаданных о веб-странице. Мета-теги помещаются внутрь тега head в (X)HTML-документе, как правило, после тега TITLE.

FTP - основные команды

FTP (File Transfer Protocol) — протокол передачи файлов). Для начала - короткий экскурс в историю...

FTP является одним из старейших прикладных протоколов, появившимся задолго до HTTP, в 1971 году. До начала 90-х годов на долю FTP приходилось около половины трафика в сети Интернет. Он и сегодня широко используется для распространения ПО и доступа к удалённым хостам.

SpamProbe - фильтруем спам

Spamprobe логотип

 

В основу почтовых систем устанавливаю, в основном, Exim. С помощью системы фильтров и Greylisting удается отсечь значительную часть СПАМа, однако с каждым днем спамеры все более находчивы, и поток нежелательной корреспонденции постоянно увеличивается. Поэтому решил "прикрутить" антиспам-систему.

Перелопатив информацию, о существующих решениях, нашел такие варианты:

Настройка связки DNS+DHCP_UPDATER

Решил настроить динамическое обновление ДНС по событию - то есть, при выдаче IP-адреса, DHCP будет автоматически добавлять запись в DNS, обновляя как "прямую" так и "обратную" зону. Будем отталкиваться от того, что уже есть настроенные и рабочие сервисы DNS и DHCP,

Исходные данные следующие:

  • домен: office.local
  • IP-адресация: 192.168.100.0/24

Первый шаг - это генерация ключа обновлений. Поскольку используем BIND версии 9, то команда будет следующей:

Asterisk-gui - "прикручиваем" web-интерфейс к Asterisk

Помогая знакомому разгребать "авгиевы конюшни", которые остались после предыдущего админа, перенастроил по ходу дел Asterisk. Однако, в связи с тем, что знакомый с FreeBSD только начинает дружить, решил "прикрутить" к Астариску веб-интерфейс. Итак, идем в порты и выполням установку:

# cd /usr/ports/www/asterisk-gui/ && make install clean && rehash

Установилось все довольно шустро. "Порадовали" также разработчики порта, которые не поленились вставить логотип Астериска в режиме ASCII-графики, который пробегает по экрану во время установки:

HAVP - Проверка web-трафика антивирусом с помощью HTTP AntiVirus proxy

HAVPНастроив работу пользователей через Squid, задумался о том, что было бы совсем неплохо дополнительно проверять этот трафик антивирусным софтом. Информации на эту тему довольно много. Я же остановил свой выбор на связке Squid+Clamav+HAVP. Реализовывать будем такую схему: Client->Squid->HAVP->Internet. Неоспоримым плюсом такого метода есть то, что вирусы не попадают в кеш, и файлы, которые отдаются пользователям из кеша прокси, не сканируются по несколько раз.

Отталкиваться будем от того, что Squid и Clamav уже установлены и настроены. Займемся установкой HAVP:

Подключение модема ZyXEL OMNI 56K USB Plus EE к серверу под управлением FreeBSD

ZyXEL OMNI 56K USB Plus EEВозникла необходимость в подключении ZyXEL OMNI 56K USB Plus EE к серверу под управлением FreeBSD. Подключается он по интерфейсу USB.

Перелопатив в Интернете массу информации, так и не нашел "хау ту", как его подключить. Были посты только по подключению данного модема к серверам под управлением Linux.

В основном же, все советы сводились к тому, что необходимо поменять этот модем на такой же, но с подключением через COM-порт, что, конечно же, не очень устраивает.

На официальном сайте ZyXEL драйвера тоже нашлись только под Windows-системы. Пришлось "копать" наобум...

Clamav - антивирусная защита сервера

ClamavВсем уже давно известно, что пользователю без антивирусной защиты сегодня не обойтись. И если раньше компьютерные вирусы писались в одиночку, то на данный момент это уже серьезный бизнес, и написанием вредоносного ПО занимаются профессионалы. Но, если изначально вирусы распространялись на дискетах и других носителях, то сейчас доминируют вирусы, распространяющиеся через Интернет. Поэтому при настройке серверов не будем забывать о антивирусном пакете с подальшей интеграцией его в Exim, Sendmail, Squid, Samba и тд...

Vnstat - мониторим сетевой трафик

Продолжая эпопею считалок и мониторилок сетевых интерфейсов и трафика, рассмотрим утилиту vnstat. Vnstat - консольная утилита для учета сетевого трафика. Сохраяет историю сетевого трафика для выбранных интерфейсов. Трафик считается отдельно для каждого интерфейса (как входящий, так и исходящий). Доступна различная детализация отчетов: час, день, неделя, месяц...

Идем в порты и выполняем установку:

RSS-материал

Вставай, Україно!

Литература