Fastest CVSUP — обновляемся быстро

Fastest CVSUP — обновляемся быстро

Комментарии 1 комментарий

При обновлении системы, портов и т.п. неизменно хочется, чтоб оно прошло побыстрее. В этом нам поможет утилита fastest cvsup, которая подберет самый быстрый cvsup-сервер. В установке и настройке она очень проста: # cd /usr/ports/sysutils/fastest_cvsup # make install ┌────────────────────────────────────────────────────────────────────┐ │                Options for fastest_cvsup 0.2.9_6                   │ │ ┌────────────────────────────────────────────────────────────────┐ │ │ │           [ ] ROUNDTRIP  Build with round-trip patch           │ │ │ │                                                                │ │ │ │                                                                │ │ │ │                                                                │ │ │ │                                                                │ │ │ │                                                                │ │ │ │                                                               …

Читать далее Читать далее

Ищем ошибки в работе exim

Ищем ошибки в работе exim

Комментарии 8 комментариев

Бывает, что какое-либо письмо не проходит и в логах видно что-то странное, причем методы диагностики без включения полных логов не помогают. Тогда  приходится делать так: # /usr/local/etc/rc.d/exim stop # exim -bd -d+all > /var/log/exim-debug.log 2>&1 Здесь мы потушили Exim и пустили его в ручном режиме с выводом полной информации о его работе (-d+all). Неприятная особенность заключается в том, что Exim пишет лог своей работы в stderr, с которым довольно неудобно работать. Потому конструкция «> /var/log/exim-debug.log 2>&1» перенаправляет stderr в файл…

Читать далее Читать далее

FreeBSD jail по-быстрому

FreeBSD jail по-быстрому

Комментарии Нет комментариев

Итак, как следует из названия, сейчас мы будем в ускоренном темпе поднимать jail на FreeBSD 7.2. Почему в ускоренном? В сети есть масса статей на эту тему, там все разжевывается достаточно подробно и, как правило, с кучей лишних действий, которые в современной системе уже не обязательны. Потому мы обойдемся без лишних движений и сделаем так, чтоб все работало. Итак, начнем с обновления системных исходников: # pkg_add -r cvsup-without-gui # ee /usr/share/examples/cvsup/stable-supfile Правим *default host=CHANGE_THIS.FreeBSD.org на хост, который нам подходит, в…

Читать далее Читать далее

Exim: чистим базу грейлистинга

Exim: чистим базу грейлистинга

Комментарии 2 комментария

После публикации статьи про экзим принялись мне знакомые, отстроившие по ней сервера, говорить, мол грейлистовая база растет и конца-края ей нету. На самом деле ее вполне реально поддерживать в компактном и актуальном состоянии, в этом нам поможет простой скрипт, расположим его в каталоге /root/scripts и назовем exim-clear-greylist.sh: #!/bin/sh echo «DELETE FROM exim_greylist WHERE record_expires < now();» | /usr/local/bin/mysql -u<имя sql-пользователя> -p<пароль sql-пользователя> <название БД экзима> Теперь присвоим скрипту исполняемый бит: # chmod 700 /root/scripts/exim-clear-greylist.sh и добавим его запуск в /etc/crontab:…

Читать далее Читать далее

Пишем SMS из Zabbix

Пишем SMS из Zabbix

Комментарии 9 комментариев

В последние несколько дней в нашей гермозоне регулярно творятся проблемы со светом. По состоянию на сейчас уже частично выжжена автоматика, отвечающая за включение генератора и он не включается. Т.к. новую автоматику привезут где-то в конце недели, то генератор пока приходится заводить ручками. Соответственно, от момента падения питания до момента включения генератора должно пройти не более получаса, которые держат упсы, и за эти самые полчаса надо как-то оповестить всех, кто может запустить генератор. Если днем публика читает почту, то ночью, как…

Читать далее Читать далее

Мониторинг и рестарт процессов

Мониторинг и рестарт процессов

Комментарии 7 комментариев

Иногда случается, что какая-то софтина ведет себя непредсказуемо и периодически падает. А т.к. часто это бывает достаточно далеко и не всегда под рукой есть Интернет (да и не всегда можно на нужную машину достучаться снаружи), приходится изобретать велосипед. Можно городить какие-либо системы мониторинга а-ля Zabbix, например, но он достаточно громоздкий и смысл в нем не всегда есть, особенно на маленьких халтурках типа офисного гейтвея у небольшой конторы. Есть у меня несколько таких гейтвеев, на одном из них периодически падает squid…

Читать далее Читать далее

Почтовый сервер как у провайдера, часть 4: взлетаем

Почтовый сервер как у провайдера, часть 4: взлетаем

Комментарии 18 комментариев

Все три предыдущие статьи мы готовились к большому и важному событию в жизни нашего почтового сервера — его запуску. Теперь, когда все сопутствующее мы настроили, самое время его запустить и проверить. Итак: # chown -R exim:mail /var/log/exim # chown -R exim:mail /var/mail # chown -R exim:mail /var/spool # rm /usr/sbin/sendmail # ln -s /usr/local/sbin/exim /usr/sbin/sendmail # rm /usr/bin/mailq # ln -s /usr/local/sbin/exim /usr/bin/mailq Проверим правильность нашей конфигурации exim, выполнив exim -bV. Должно вывести что-то вроде такого: Exim version 4.71 #0…

Читать далее Читать далее

Почтовый сервер как у провайдера, часть 3: Vexim

Почтовый сервер как у провайдера, часть 3: Vexim

Комментарии 13 комментариев

Итак, у нас уже установлены exim, clamav и spamassassin. Самое время поставить веб-интерфейс для управления всем этим хозяйством. Называется он Vexim и возможностей предоставляет действительно много. Начнем с того, что у него есть 3 уровня доступа: Администратор сервера Управляет доменами: локальными, алиасами для доменов, доменами, для которых релеится почта. Моздает, назначает постмастеров, меняет пароли, лимиты и т.д. Администратор домена Управляет выделенным ему доменом: создает пользователей, группы, алиасы, прочее. Пользователь Управляет своим почтовым ящиком: меняет пароль, устанавливает спам-баллы, автоответчик, блокировку по…

Читать далее Читать далее

Управление исходящими маршрутами в OSPF на quagga

Управление исходящими маршрутами в OSPF на quagga

Комментарии 1 комментарий

Иногда возникает необходимость в том, чтоб OSPF-роутер отдавал в область не все маршруты, которые ему известны, а только часть сетей. Опытным путем выяснено, что, казалось бы, подходящая для этого команда area 0.0.0.2 filter-list prefix ospf-new out не подходит и правильно делать так: redistribute kernel route-map TO-OSPF redistribute connected route-map TO-OSPF redistribute static route-map TO-OSPF ip prefix-list ospf-new seq 10 permit 192.168.77.0/24 le 32 ip prefix-list ospf-new seq 20 permit 192.168.90.0/23 le 32 ip prefix-list ospf-new seq 30 permit 10.80.0.0/16 le 32…

Читать далее Читать далее

Почтовый сервер как у провайдера, часть 2: ClamAV, SpamAssassin, Dovecot

Почтовый сервер как у провайдера, часть 2: ClamAV, SpamAssassin, Dovecot

Комментарии 6 комментариев

Продолжим с нашим почтовым сервером, ставим Spamassassin и ClamAV: # cd /usr/ports/security/clamav # make config ┌────────────────────────────────────────────────────────────────────┐ │ Options for clamav 0.95.3 │ │ ┌────────────────────────────────────────────────────────────────┐ │ │ │ [X] ARC Enable arch archives support │ │ │ │ [X] ARJ Enable arj archives support │ │ │ │ [X] LHA Enable lha archives support │ │ │ │ [X] UNZOO Enable zoo archives support │ │ │ │ [X] UNRAR Enable rar archives support │ │ │ │ [ ] MILTER…

Читать далее Читать далее