FTP (File Transfer Protocol) — протокол передачи файлов). Для начала - короткий экскурс в историю...
FTP является одним из старейших прикладных протоколов, появившимся задолго до HTTP, в 1971 году. До начала 90-х годов на долю FTP приходилось около половины трафика в сети Интернет. Он и сегодня широко используется для распространения ПО и доступа к удалённым хостам.
В основу почтовых систем устанавливаю, в основном, Exim. С помощью системы фильтров и Greylisting удается отсечь значительную часть СПАМа, однако с каждым днем спамеры все более находчивы, и поток нежелательной корреспонденции постоянно увеличивается. Поэтому решил "прикрутить" антиспам-систему.
Перелопатив информацию, о существующих решениях, нашел такие варианты:
Решил настроить динамическое обновление ДНС по событию - то есть, при выдаче IP-адреса, DHCP будет автоматически добавлять запись в DNS, обновляя как "прямую" так и "обратную" зону. Будем отталкиваться от того, что уже есть настроенные и рабочие сервисы DNS и DHCP,
Исходные данные следующие:
Первый шаг - это генерация ключа обновлений. Поскольку используем BIND версии 9, то команда будет следующей:
Помогая знакомому разгребать "авгиевы конюшни", которые остались после предыдущего админа, перенастроил по ходу дел Asterisk. Однако, в связи с тем, что знакомый с FreeBSD только начинает дружить, решил "прикрутить" к Астариску веб-интерфейс. Итак, идем в порты и выполням установку:
# cd /usr/ports/www/asterisk-gui/ && make install clean && rehash |
Установилось все довольно шустро. "Порадовали" также разработчики порта, которые не поленились вставить логотип Астериска в режиме ASCII-графики, который пробегает по экрану во время установки:
Настроив работу пользователей через Squid, задумался о том, что было бы совсем неплохо дополнительно проверять этот трафик антивирусным софтом. Информации на эту тему довольно много. Я же остановил свой выбор на связке Squid+Clamav+HAVP. Реализовывать будем такую схему: Client->Squid->HAVP->Internet. Неоспоримым плюсом такого метода есть то, что вирусы не попадают в кеш, и файлы, которые отдаются пользователям из кеша прокси, не сканируются по несколько раз.
Отталкиваться будем от того, что Squid и Clamav уже установлены и настроены. Займемся установкой HAVP:
Возникла необходимость в подключении ZyXEL OMNI 56K USB Plus EE к серверу под управлением FreeBSD. Подключается он по интерфейсу USB.
Перелопатив в Интернете массу информации, так и не нашел "хау ту", как его подключить. Были посты только по подключению данного модема к серверам под управлением Linux.
В основном же, все советы сводились к тому, что необходимо поменять этот модем на такой же, но с подключением через COM-порт, что, конечно же, не очень устраивает.
На официальном сайте ZyXEL драйвера тоже нашлись только под Windows-системы. Пришлось "копать" наобум...
Всем уже давно известно, что пользователю без антивирусной защиты сегодня не обойтись. И если раньше компьютерные вирусы писались в одиночку, то на данный момент это уже серьезный бизнес, и написанием вредоносного ПО занимаются профессионалы. Но, если изначально вирусы распространялись на дискетах и других носителях, то сейчас доминируют вирусы, распространяющиеся через Интернет. Поэтому при настройке серверов не будем забывать о антивирусном пакете с подальшей интеграцией его в Exim, Sendmail, Squid, Samba и тд...
Продолжая эпопею считалок и мониторилок сетевых интерфейсов и трафика, рассмотрим утилиту vnstat. Vnstat - консольная утилита для учета сетевого трафика. Сохраяет историю сетевого трафика для выбранных интерфейсов. Трафик считается отдельно для каждого интерфейса (как входящий, так и исходящий). Доступна различная детализация отчетов: час, день, неделя, месяц...
Идем в порты и выполняем установку:
mod_expires - модуль Apache, позволяющий указывать HTTP-заголовки Expires, кешируя статические файлы в пользовательском браузере. Также это применимо к CSS, JavaScript и тд. В результате работы модуля имеем снижения трафика, увеличение скорости отображения страниц.
По умолчанию, Apache собирается уже с поддержкой mod_expires. Проверим, включен ли модуль:
# cat /usr/local/etc/apache22/httpd.conf | grep expires LoadModule expires_module libexec/apache22/mod_expires.so |
Для того, чтобы задействовать возможности mod_expires, необходимо прописать в настройки VirtualHost (либо в файл .htaccess) следующие параметры:
Сегодня, в последнюю пятницу июля айтишники всего мира (и рядовыя пользователи зачастую тоже) празднуют день Системного Администратора. Хочу поздравить всех с этим праздником, ведь пользователи тоже являются участниками жизни сисадмина, его проекта, портала, работы или иного места занятости.
Немного интересных фактов:
- "Отцом" праздника является американский сисадмин с 20-летним стажем Тед Кекатос, посчитавший, что хоть раз в год системные администраторы должны чувствовать благодарность со стороны пользователей. Первый раз данный праздник был отмечен 28 июля 1999 года.
Последние комментарии
17 недель 4 дня назад
41 неделя 6 дней назад
2 года 42 недели назад
3 года 12 недель назад
3 года 35 недель назад
3 года 50 недель назад
3 года 51 неделя назад
4 года 2 недели назад
4 года 13 недель назад
4 года 18 недель назад