Давно уже собирался написать статью о настройке почтового сервера, но все никак не находилось свободного времени, во время настройки очередного "почтовика". Сейчас же вроде не очень "подгоняют", соответственно попытаемся все подробно задокументировать.

Итак, исходные данные:

Работая над безопасностью хостинг-сервера, совсем неплохо отключать "небезопасные" возможности PHP.

В настройках по умолчанию, используя PHP, есть возможность выполнять системные команды через PHP-скрипты. Можно просмотреть содержимое директорий с помощью утилиты ls, выполнить вывод файла с помощью утилиты cat, видеть свои процессы, etc.

CIDR (Classless Inter-Domain Routing) - бесклассовая адресация. Метод IP-адресации, позволяющий гибко управлять пространством IP-адресов, не используя жёсткие рамки классовой адресации. Использование этого метода позволяет экономно использовать ограниченный ресурс IP-адресов, поскольку возможно применение различных масок подсетей к различным подсетям.

Лично я предпочитаю использовать IPCalc, но для наглядного примера годится и эта таблица. Тем более есть возможность ее распечатать и расположить в пределе видимости около рабочего места.

Возможно многим она не пригодится, но имея в своем распоряжении чуть больше 4 тыс. маршрутизируемых IP-адресов, ежедневно стыкаешься с разбиением сетей на подсети.

Не будем разлогольствовать по поводу: "IDN-домены - это хорошо, или плохо?". Мне, как администратору приходится отталкиваться от уже поставленных задач...

Итак, ТЗ следующее - организовать на name-сервере под управлением BIND 9.4.3 поддержки IDN-домена на кирилице. Исходные данные:

• domain: картридж.kiev.ua
• name-servers: alpha.muff.kiev.ua и beta.muff.kiev.ua
• A-запись: 91.196.100.27

Первым делом необходимо преобразовать исходный домен в формат Punycode.

В связи с тем, что IDN-домены понемногу внедряются в нашу жизнь, приходится с ними считаться.

Лично я не очень рад введению IDN-доменов. Как на меня, то внедрение таких доменов больше связано с экономическими ньюансами, а не с необходимостью. Как никак - продавать домены довольно выгодная штука. Соответсвенно, нужно расширить рынок продаж... Маркетологи свое дело сделали. Теперь дело за администраторами... Необходимо, чтобы все службы работали с поддержкой IDN. Подозреваю, что все это будет ой как не скоро работать повсеместно...

Немного информации для общего развития:

Как уже сказал автор, mod_evasive поддерживает опцию DOSSystemCommand, которая:

используется для выполнения какой-нибудь вашей команды когда IP блокируется. Вы можете использовать это для добавления IP-адреса в таблицу фаервола. (пример: "/sbin/ipfw table 111 add %s". В переменную "%s" передается от модуля IP-адрес атакуемого атакующего хоста).

Сегодня бухгалтер попросил подойти "посмотреть" что с сетью. Причина банальна - выдернули сетевой кабель а обратно не подключили. Однако, когда решил проверить, доступен ли Интернет, результат проверки меня порадовал. Посудите сами - картина незаурядная:

При всем этом, сетевые сервисы работали корректно, несмотря на нестабильный и "отрицательный" ping.

Встречался с такой ситуацией уже несколько раз. Причина такого поведения - проблемы с обработкой QueryPerformanceCounter.

Решил как-то на днях автоматизировать процессы взаемодействия между сотрудниками службы технической поддержки. А потом вообще возникла идея попробовать какую-либо CRM-систему.

Среди предлагаемых решений большинство CRM работали только под Windows, что не устраивало - хотелось бы работать через Web. А бесплатных решений было и того меньше... В результате выбор пал на SalesPlatform VtigerCRM Russian, которая по сути своей является ответвлением vtiger CRM.

При настройке IP-телефонии попалась в руки вот такая вот железка - Grandstream IP Telephone Adapter Handy tone 286. Как оказалось, ее уже кто-то "ковырял", ну и по законам жанра настройки протокола TCP/IP на этой железяке никто не знал. Немного "покурив" мануал, узнал, что у этой "железяки" есть голосовое меню, с помощью которого можно узнать текущие настройки.

В одном из каталогов возникла необходимость удаления всех файлов до определенной даты, например до 8 мая 2011 года.

Так понимаю, есть много решений даной задачи, я же воспользуюсь возможностями утилиты find. Русский перевод руководства можно просмотреть здесь.

Итак, в наличии каталог /test. В него набросал файлов с разными датами создания. А команда для сравнения и удаления будет иметь такой формат: