Авторизация

Вы можете войти через одну из учетных записей:

ИЛИ



Напомнить пароль
Регистрация
+5.86

avatar Руководство

Руководство, документации

Администраторы (1): Diesel
Модераторы (0): Модераторов здесь не замечено
Читатели (10): Brabus machete Guf android BUM doctor-demon linux_news shell pavel_nesterow apple

РуководствоПостроение почтовой системы на базе Ubuntu Linux+postfix

Описание: В этой статье будет рассмотрен процесс построения почтовой системы на базе Ubuntu Linux+postfix с подключением связки из программ по защите от вредоносного кода и нежелательной почты: clamav и spamassassin.
В следующих частях цикла мы расскажем о построении подобной платформы на базе Debian GNU/Linux с подключением аналогичных средств защиты, что даст возможность оценить многоликость методов и форм построения почтовых служб и технических путей их реализации в имеющемся многообразии свободных операционных систем.

Установка и настройка ClamSMTP
Для начала мы установим ClamSMTP – вирусный фильтр smtp.
Пару слов о предлагаемом решении – ClamSMTP, кроме собственно smtp-фильтра, может работать в режиме smtp-прокси, причем прозрачно, и фильтровать весь почтовый трафик локальной сети. Демон “слушает” порт 10026.
Читать дальше

РуководствоУстановка bindgraph

Bindgraph (Биндграф) – утилита для построения графиков нагрузки на сервер имен(DNS) bind. Утилита довольно полезная. Например недавно была такая ситуация, что внезапно глобально по сети начались потери, при этом потери пакетов не было, но сайты, а эта проблема возникла только с открытием сайтов, открывались через раз, а то что открывалось было очень медленным. Сразу стало понятно, что проблема в DNS, а глянув на график, мы увидели резкий скачек, более чем в 10 раз числа запросов, причем по всем DNSам. Глянув в query.log увидели что ряд клиентов шлют запрос на получение MX-ов для одного и того же домена. Клиенты массово подхватили какой то троян, который и уложил DNSы. Соответственно клиентов предупредили, заблокировали, а проблема была решена в кратчайшие сроки. Не пришлось мучаться, выясняя в чем проблема.
Читать дальше
  • 0
  • Diesel
  • 18 июля 2010, 14:34
  • add twitter 

РуководствоУстановка mailgraph.

mailgraph – утилита для построения графиков нагрузки на почтовую систему. Работает с логами от sendmail и postfix.

В первую очередь нужно подправить права на логи. Для текущего вручную:
chmod o+r /var/log/maillog


А для логов после ротейта подправим newsyslog.conf:
/var/log/maillog                        644  7     *    @T00  J
C
Читать дальше

РуководствоКраткая инструкция по настройке Vlan-ов

Для начала определимся что такое 802.1q vlan, дабы не изобретать велосипед маленькая вырезка из википедии:
VLAN (аббр. от англ. Virtual Local Area Network) — виртуальная локальная компьютерная сеть, представляет собой группу хостов с общим набором требований, которые взаимодействуют так, как если бы они были подключены к широковещательному домену, независимо от их физического местонахождения. VLAN имеет те же свойства, что и физическая локальная сеть, но позволяет конечным станциям группироваться вместе, даже если они не находятся в одной физической сети. Такая реорганизация может быть сделана на основе программного обеспечения вместо физического перемещения устройств.
На устройствах Cisco, протокол VTP (VLAN Trunking Protocol) предусматривает VLAN-домены для упрощения администрирования. VTP также выполняет «чистку» трафика, направляя VLAN трафик только на те коммутаторы, которые имеют целевые VLAN-порты. Коммутаторы Cisco в основном используют протокол ISL (Inter-Switch Link) для обеспечения совместимости информации.
По умолчанию на каждом порту коммутатора имеется сеть VLAN1 или VLAN управления. Сеть управления не может быть удалена, однако могут быть созданы дополнительные сети VLAN и этим альтернативным VLAN могут быть дополнительно назначены порты.
Native VLAN — это параметр каждого порта, который определяет номер VLAN, который получают все непомеченные (untagged) пакеты.

Для чего это надо?
Есть несколько ситуаций:
1. Банально представим ситуацию есть большая сеть, в районе покрытия этой сети у нас расположено два офиса, их необходимо объединить в одну физическую сеть, при этом общегородская сеть не должна видеть/иметь доступ к офисным тачкам. Данную ситуацию конешно можно разрулить VPN-ами, но на шифрованый трафик порядка 100 мегабит нужно не кислое железо, поэтому рулим vlan-aми.
2. Есть масса подсетей, территориально поделенных по городу, необходимо на каждую подсеть настроить интерфейс, по началу можно конечно обойтись сетевыми картами, но сети имеют свойства разростаться, и что прикажете делать, например в такой ситуации?:
serv:~# ifconfig | grep eth | wc -l
152
serv:~# 

3. Клиенту необходимо выдать блок из 4,8,16 и т.д. и т.п. адресов.
4. Уменьшение количества широковещательного трафика в сети
Каждый VLAN — это отдельный широковещательный домен. Например, коммутатор — это устройство 2 уровня модели OSI. Все порты на коммутаторе, где нет VLANов, находятся в одном широковещательном домене. Создание VLAN на коммутаторе означает разбиение коммутатора на несколько широковещательных доменов. Если один и тот же VLAN есть на разных коммутаторах, то порты разных коммутаторов будут образовывать один широковещательный домен.
И множество других причин/ситуаций в которых это может понадобиться.
5. Увеличение безопасности и управляемости сети
Когда сеть разбита на VLAN, упрощается задача применения политик и правил безопасности. С VLAN политики можно применять к целым подсетям, а не к отдельному устройству. Кроме того, переход из одного VLAN в другой предполагает прохождение через устройство 3 уровня, на котором, как правило, применяются политики разрешающие или запрещающие доступ из VLAN в VLAN.

Как мне это все сделать?
Легко! Читать дальше
  • +1
  • BUM
  • 06 июля 2010, 14:22
  • add twitter 

РуководствоСвязка DHCP с DNS по шагам

Наверняка в любой сети появляется потребность подробить\поделить сеть на vlan'ы\подсети.

Как вливать статические маршруты я уже писал недавно.

Есть несколько причин для чего это нужно:
1. Вы уперлись в 255 адресов и не хотите банально менять маску
2. Вам необходимо разбить сеть на отделы/районы/группы
Как разруливать Vlan'ы, я напишу как-нибудь посже.

Теперь по сути — Вам необходимо динамически обновлять прямую и обратную зоны, для этого и существует связка DHCP с DNS.

И так поехали:
Читать дальше
  • +2
  • BUM
  • 06 июля 2010, 10:26
  • add twitter 

РуководствоУстановка и настройка ejabberd

Установка для FreeBSD:
В /etc/make.conf прописываем
WITHOUT_JAVA=yes
WITHOUT_ODBC=yes
Это нужно чтобы erlang собрался без Java.
Далее как всегда
cd /usr/ports/net-im/ejabberd/ && make install clean

Для Debian всё гораздо проще:
aptitude install ejabberd

Настройка Ejabber
Читать дальше
  • +1
  • BUM
  • 18 июня 2010, 11:58
  • add twitter 

РуководствоDHCP & static route

Бывает так, что по DHCP надо выдать не только IP адрес и default route, но и дополнительный маршрут. А так же запретить NetBIOS (работает начиная с win2k).
О том как это сделать я сейчас и расскажу.
Ставим dhcp сервер. После идём туда где лежат конфигурационные файлы и начинаем править dhcpd.conf до следующего состояния.
Читать дальше
  • +1
  • BUM
  • 18 июня 2010, 11:51
  • add twitter 

РуководствоСборка программы из исходников, установка, сборка пакета

Иногда нужной программы нет в репозиториях, или имеющаяся там версия слишком старая. В таком случае, можно собрать её из исходников, и, как правило, это не так уж и сложно.

Существует много способов сборки: в некоторых случаях достаточно запустить в терминале скрипт, который автоматически соберёт программу, в других используются стандартные утилиты, а в особо тяжёлых приходится править исходники. Мы рассмотрим два наиболее распространённых варианта: configure/make и scons. Также, можно собрать deb-пакет из исходников с помощью checkinstall.

configure/make
scons
checkinstall

Но сначала поставим мета-пакет с необходимыми программами:

sudo apt-get install build-essential

Читать дальше

РуководствоОптимизация работы Samba-сервера

Вообще говоря, я давно был не слишком доволен работой своего самба-сервера в плане низкой скорости скачивания данных с него, но руки не доходили разобраться что и как. А тут в рассылке stable@ как раз наткнулся на эту тему со ссылкой на официальный форум, попробовал рецепт, который там вычитал и был изрядно удивлен и обрадован. Собственно, оригинал здесь, а кому лень читать английский текст, могут продолжать читать дальше.
Для достижения нирваны нам нужно подгрузить модуль aio (асинхронного I/O), вставив в /etc/loader.conf следующее:

aio_load="YES"

Читать дальше

РуководствоКак вручную настроить подключение к PPTP VPN в Ubuntu Linux

Настройка с помощью Network Manager'а

Как бы там ни было, но все таки опиши настройку впн с помощью network-manager'а. Эта настройка вполне подойдет тем, у кого в подключении к сети используется автоматическое получение IP адреса с помощью DHCP.

1. Устанавливаем два необходимых нам пакета:
#apt-get install pptp-linux network-manager-pptp

Читать дальше