Блог пользователя - muff

Редирект почты root-а на другой e-mail

Рассмотрим казалось бы банальную вещь - электронную корреспонденция root-а...
Есть некоторые неудобства в том, чтобы раз в день (или раз в несколько дней) подключаться в очередной раз к удаленной консоли для того, чтобы просмотреть отчеты, которые пришли на почту к root-у. Соответственно, было бы неплохо, чтобы кореспонденция для root-а отправлялась на какой-то независимый e-mail. Не будем забывать о том, что по умолчанию, после установки FreeBSD, у нас уже запущен и работает почтовый сервер на базе Sendmail (правда по умолчанию он сконфигурирован только для работы на loopback-интерфейсе). Убедиться в этом можно, подключившись на 25 порт и отправив тестовое сообщение. О том, как это сделать написано здесь.

IPCad + NetFlow - собираем и "сливаем" статистику траффика

Собственно есть настроенный сервер статистики. Статистика с маршрутизаторов сливается на сервер по NetFlow с помощью самописного скрипта и использованием netgraph.  Решил этот скрипт вынести и сливать потоки с помощью ipcad.

Приступаем к установке ipcad из системы портов:

# cd /usr/ports/net-mgmt/ipcad && make install clean

По завершению установки, следуя инструкциям, добавляем в rc.conf строку запуска:

# echo '### IPCAD' >> /etc/rc.conf
# echo 'ipcad_enable="YES"' >> /etc/rc.conf

APG - генератор паролей

Оригинал статьи находится по адресу - http://www.onlamp.com/lpt/a/4298

Взял оттуда материал и немного "подшлифовал".

 

В данной статье я продемонстрирую приложение из коллекции портов, которое может помочь пользователям при выборе сложных, но запоминающихся, паролей.

APG (Automated Password Generator - автоматический генератор паролей) – инструмент для генерирования случайных паролей. Он заинтриговал меня, поскольку поддерживает протокол pwdgen, определенный RFC 972. Интересно то, что хотя этот протокол доступен с 1986, большинство людей никогда не слышали о нём и не имели возможности использовать его в сети. 

Давайте установим apg и увидим какую пользу оно может принести:

Tftp-hpa - настройка TFTP-сервера tftp-hpa

 Собственно, возникла необходимость в настройке tftp-сервера для хранения конфигурационных файлов коммутаторов, прошивок оборудования, etc. А если есть необходимость - значит пора приступать к настройке собственного TFTP-сервера. Для начала немного общей информации о принципах работы протокола TFTP.


Простейший протокол передачи файлов (TFTP) - это очень удобный и простой протокол, применяемый для копирования файлов с одного устройства,  поддерживающего протоколы TCP/IP, на другое.

Squirrelmail - установка и базовая настройка

SquirrelMail

Итак... Имеется в наличии почтовый сервер в связке Exim + Dovecot. Настроен с такими "фичами", как SSL, поддержкой IMAP, Graylist, антивирусной проверкой корреспонденции (Clamav). Последний шаг - полноценный web-интерфейс.  Остановим свой выбор на SquirrelMail.

Устанавливать будем любимым способом - из коллекции портов:

Обзор web-интерфейсов для почтового сервера

Если у Вас есть настроенный почтовый сервер, то возможно Вы уже не раз задумывались о том, какой web-интерфейс можно "прикрутить" к почтовику. Думаю пора устроить небольшой обзор скриптов к почтовому серверу. Наиболее известные:
 

Bruteblock - защита от перебора паролей по ssh

Защита FreeBSD сервера

Когда-то эта тема уже подымалась. Рассматривалось решение блокировки ip с помощью sshit. Решил дополнительно ознакомиться с еще одной программой того же назначения - bruteblock.

Кстати... Для защиты от ssh-брутефорса не обязательно сразу же устанавливать дополнительный софт . Существуют также варианты запуска демона sshd на нестандартном порту, разрешения доступа только с определенных IP, авторизация по ключам... Лично я остановился на анализе лог-файлов и автоматической блокировке доступа плюс запуск демона на нестандартном порту.

DHCP-сервер в сети: если неохота бегать от компьютера к компьютеру ;)

 DHCP (англ. Dynamic Host Configuration Protocol — протокол динамической конфигурации узла) — это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к т. н. серверу DHCP, и получает от него нужные параметры. Сетевой администратор может задать диапазон адресов, распределяемых сервером среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок.

Это вступлении к статьи о DHCP в Википедии. Рекомендую прочитать, возможно узнаете что-либо новенькое. Ну а я приступаю к описанию установки и настройки DHCP-сервера.

Nmap - сканер портов

NMAP

Иногда нужно "прослушать", какие порты открыты на том или ином ресурсе. Изобретать велосипед не нужно, есть готовое решение - nmap. Для начала немного общей информации в ознакомительных целях...

Quota - квотирование файловых систем

Для начала немножко общей информации из хендбука...

Квоты - это опциональная возможность операционной системы, которая позволяет ограничивать объем дискового пространства и/или количество файлов для конкретного пользователя или членов определенной группы в рамках одной файловой системы. Чаще всего эта возможность используется в системах разделения времени, когда желательно ограничить количество ресурсов, которые может использовать один пользователь или группа пользователей. Это позволит не допустить ситуации, когда один пользователь или группа пользователей заполняют всё доступное дисковое пространство.

Итак... Использование квот требует поддержки со стороны ядра. Поэтому в конфигурационный файл ядра необходимо добавить строку

RSS-материал

Вставай, Україно!

Литература