Просмотрено
Метка: FreeBSD

FreeBSD jail по-быстрому

FreeBSD jail по-быстрому

Комментарии Нет комментариев

Итак, как следует из названия, сейчас мы будем в ускоренном темпе поднимать jail на FreeBSD 7.2. Почему в ускоренном? В сети есть масса статей на эту тему, там все разжевывается достаточно подробно и, как правило, с кучей лишних действий, которые в современной системе уже не обязательны. Потому мы обойдемся без лишних движений и сделаем так, чтоб все работало. Итак, начнем с обновления системных исходников: # pkg_add -r cvsup-without-gui # ee /usr/share/examples/cvsup/stable-supfile Правим *default host=CHANGE_THIS.FreeBSD.org на хост, который нам подходит, в…

Читать далее Читать далее

Exim: чистим базу грейлистинга

Exim: чистим базу грейлистинга

Комментарии 2 комментария

После публикации статьи про экзим принялись мне знакомые, отстроившие по ней сервера, говорить, мол грейлистовая база растет и конца-края ей нету. На самом деле ее вполне реально поддерживать в компактном и актуальном состоянии, в этом нам поможет простой скрипт, расположим его в каталоге /root/scripts и назовем exim-clear-greylist.sh: #!/bin/sh echo «DELETE FROM exim_greylist WHERE record_expires < now();» | /usr/local/bin/mysql -u<имя sql-пользователя> -p<пароль sql-пользователя> <название БД экзима> Теперь присвоим скрипту исполняемый бит: # chmod 700 /root/scripts/exim-clear-greylist.sh и добавим его запуск в /etc/crontab:…

Читать далее Читать далее

Почтовый сервер как у провайдера, часть 4: взлетаем

Почтовый сервер как у провайдера, часть 4: взлетаем

Комментарии 18 комментариев

Все три предыдущие статьи мы готовились к большому и важному событию в жизни нашего почтового сервера — его запуску. Теперь, когда все сопутствующее мы настроили, самое время его запустить и проверить. Итак: # chown -R exim:mail /var/log/exim # chown -R exim:mail /var/mail # chown -R exim:mail /var/spool # rm /usr/sbin/sendmail # ln -s /usr/local/sbin/exim /usr/sbin/sendmail # rm /usr/bin/mailq # ln -s /usr/local/sbin/exim /usr/bin/mailq Проверим правильность нашей конфигурации exim, выполнив exim -bV. Должно вывести что-то вроде такого: Exim version 4.71 #0…

Читать далее Читать далее

Почтовый сервер как у провайдера, часть 3: Vexim

Почтовый сервер как у провайдера, часть 3: Vexim

Комментарии 13 комментариев

Итак, у нас уже установлены exim, clamav и spamassassin. Самое время поставить веб-интерфейс для управления всем этим хозяйством. Называется он Vexim и возможностей предоставляет действительно много. Начнем с того, что у него есть 3 уровня доступа: Администратор сервера Управляет доменами: локальными, алиасами для доменов, доменами, для которых релеится почта. Моздает, назначает постмастеров, меняет пароли, лимиты и т.д. Администратор домена Управляет выделенным ему доменом: создает пользователей, группы, алиасы, прочее. Пользователь Управляет своим почтовым ящиком: меняет пароль, устанавливает спам-баллы, автоответчик, блокировку по…

Читать далее Читать далее

Почтовый сервер как у провайдера, часть 2: ClamAV, SpamAssassin, Dovecot

Почтовый сервер как у провайдера, часть 2: ClamAV, SpamAssassin, Dovecot

Комментарии 6 комментариев

Продолжим с нашим почтовым сервером, ставим Spamassassin и ClamAV: # cd /usr/ports/security/clamav # make config ┌────────────────────────────────────────────────────────────────────┐ │ Options for clamav 0.95.3 │ │ ┌────────────────────────────────────────────────────────────────┐ │ │ │ [X] ARC Enable arch archives support │ │ │ │ [X] ARJ Enable arj archives support │ │ │ │ [X] LHA Enable lha archives support │ │ │ │ [X] UNZOO Enable zoo archives support │ │ │ │ [X] UNRAR Enable rar archives support │ │ │ │ [ ] MILTER…

Читать далее Читать далее

Почтовый сервер как у провайдера, часть 1: Exim

Почтовый сервер как у провайдера, часть 1: Exim

Комментарии 874 комментария

Exim + Vexim + MySQL + Clamav + SpamAssassin + Greylisting + Whitelisting + Dovecot Решил я обновить почтовый сервер в провайдере, где работаю. Старый был в принципе тоже ничего, но строился в свое время изрядно впопыхах, без детального изучения документации, плюс пропускал довольно много спама и не обладал некоторыми фичами. В роли нового демона был выбран Exim плюс веб-интерфейс для него Vexim. Exim — хороший и мощный почтовый сервер, способный пропускать через себя огромные потоки писем. Однако, в конфигурации…

Читать далее Читать далее

Несколько таблиц маршрутизации на FreeBSD

Несколько таблиц маршрутизации на FreeBSD

Комментарии 3 комментария

  Начиная с версии 7.0, во FreeBSD появились множественные таблицы маршрутизации, или Forward Information Base. Возможно, кому-то они кажутся излишеством, однако, с учетом того, что софт-роутеры на FreeBSD во многом превосходят аппаратные а-ля Cisco (для сомневающихся — попробуйте в самую топовую 7600 циску впихнуть 3-4 BGP Full View, чтоб она не загнулась), постройка таких маршрутизаторов не теряет актуальности. Но это все лирика, перейдем к делу. Итак, где могут пригодиться FIB? Исходя из определения, там, где надо часть трафика пускать не по…

Читать далее Читать далее