HAVP - Проверка web-трафика антивирусом с помощью HTTP AntiVirus proxy

HAVPНастроив работу пользователей через Squid, задумался о том, что было бы совсем неплохо дополнительно проверять этот трафик антивирусным софтом. Информации на эту тему довольно много. Я же остановил свой выбор на связке Squid+Clamav+HAVP. Реализовывать будем такую схему: Client->Squid->HAVP->Internet. Неоспоримым плюсом такого метода есть то, что вирусы не попадают в кеш, и файлы, которые отдаются пользователям из кеша прокси, не сканируются по несколько раз.

Отталкиваться будем от того, что Squid и Clamav уже установлены и настроены. Займемся установкой HAVP:

Подключение модема ZyXEL OMNI 56K USB Plus EE к серверу под управлением FreeBSD

ZyXEL OMNI 56K USB Plus EEВозникла необходимость в подключении ZyXEL OMNI 56K USB Plus EE к серверу под управлением FreeBSD. Подключается он по интерфейсу USB.

Перелопатив в Интернете массу информации, так и не нашел "хау ту", как его подключить. Были посты только по подключению данного модема к серверам под управлением Linux.

В основном же, все советы сводились к тому, что необходимо поменять этот модем на такой же, но с подключением через COM-порт, что, конечно же, не очень устраивает.

На официальном сайте ZyXEL драйвера тоже нашлись только под Windows-системы. Пришлось "копать" наобум...

Clamav - антивирусная защита сервера

ClamavВсем уже давно известно, что пользователю без антивирусной защиты сегодня не обойтись. И если раньше компьютерные вирусы писались в одиночку, то на данный момент это уже серьезный бизнес, и написанием вредоносного ПО занимаются профессионалы. Но, если изначально вирусы распространялись на дискетах и других носителях, то сейчас доминируют вирусы, распространяющиеся через Интернет. Поэтому при настройке серверов не будем забывать о антивирусном пакете с подальшей интеграцией его в Exim, Sendmail, Squid, Samba и тд...

Vnstat - мониторим сетевой трафик

Продолжая эпопею считалок и мониторилок сетевых интерфейсов и трафика, рассмотрим утилиту vnstat. Vnstat - консольная утилита для учета сетевого трафика. Сохраяет историю сетевого трафика для выбранных интерфейсов. Трафик считается отдельно для каждого интерфейса (как входящий, так и исходящий). Доступна различная детализация отчетов: час, день, неделя, месяц...

Идем в порты и выполняем установку:

mod_expires - кешируем статические файлы в пользовательском браузере

mod_expires - модуль Apache, позволяющий указывать HTTP-заголовки Expires, кешируя статические файлы в пользовательском браузере. Также это применимо к CSS, JavaScript и тд. В результате работы модуля имеем снижения трафика, увеличение скорости отображения страниц.

По умолчанию, Apache собирается уже с поддержкой mod_expires. Проверим, включен ли модуль:

# cat /usr/local/etc/apache22/httpd.conf | grep expires
LoadModule expires_module libexec/apache22/mod_expires.so

Для того, чтобы задействовать возможности mod_expires, необходимо прописать в настройки VirtualHost (либо в файл .htaccess) следующие параметры:

Поздравляю всех айтишнегов с професcиональным праздником - Днем Системного Администратора!

Системный администраторСегодня, в последнюю пятницу июля айтишники всего мира (и рядовыя пользователи зачастую тоже) празднуют день Системного Администратора. Хочу поздравить всех с этим праздником, ведь пользователи тоже являются участниками жизни сисадмина, его проекта, портала, работы или иного места занятости.

Немного интересных фактов:

- "Отцом" праздника является американский сисадмин с 20-летним стажем Тед Кекатос, посчитавший, что хоть раз в год системные администраторы должны чувствовать благодарность со стороны пользователей. Первый раз данный праздник был отмечен 28 июля 1999 года.

Drupal - раскрывающееся меню без перезагрузки страницы

В базовой поставке Drupal, для того чтобы увидеть списки меню, необходимо нажать на ссылку и дождаться загрузки страницы. Согласитесь, такой подход не очень радует. Решием этой проблемы может выступить модуль DHTML Menu. С помощью Javascript меню раскрываются без перезагрузки. Реализуется это путем полной загрузки структуры меню при генерации структуры. Поэтому, если на сайте есть большие меню, я бы не рекомендовал использовать этот модуль, поскольку в этом случае он может повлиять на производительность.

Итак, лирическое отступление отбросим в сторону, и приступаем к установке и настройке (благо, что это несложно).

Drupal - увеличиваем производительность методом кеширования

Задумался над ускорением работы CMS Drupal. Очень эффективным способом оптимизации является механизм кеширования страниц. Изначально CMS Drupal уже имеет интегрированный механизм кеширования страниц. Включить и настроить его можна на странице управления механизмом кеширования: Управление => Настройка сайта => Производительность. Однако результаты работы можно считать удовлетворительными, а не отличными. Например, довольно часто приходится отключать оптимизацию CSS-файлов, поскольку оптимизация CSS-файлов иногда искажает тему оформления, что недопустимо. К тому же, результаты кеширования могли бы быть получше.

Итак, исходные данные:

Pure-ftpd - настройка фтп-сервера pure-ftpd с хранением пользователй в БД MySQL

Pure-ftpd

Итак, приступаем к установке сервера с поддержкой виртуальних юзеров в мускуле.

Ищем пакет в портах:

# whereis pure-ftpd
pure-ftpd: /usr/ports/ftp/pure-ftpd

Начинаем инсталяццию:

# cd /usr/ports/ftp/pure-ftpd && make install clean && rehash

Опции интуитивно понятные, но для наглядности приведу список.

BGP - просмотр анонсов

Во время настройки или проверки работы BGP довольно часто возникает необходимость просмотреть, какие анонсы мы отдаем определенному neighbor'у, или наоборот, принимаем от этого neighbor'а.

Просмотреть анонсируемые маршруты - advertised-routes.

Пример использования: смотрим, какие маршруты анонсируем neighbor'у 195.3.156.217

RSS-материал

Вставай, Україно!

Литература