Категорії
FreeBSD

Работаем со стартовыми скриптами из rc.d

Статья обновлена 26.11.2009

Порядок загрузки.

Узнать порядок, в котором стартуют демоны из директорий /etc/rc.d и /usr/loca/etc/rc.d можно с помощью команды rcorder:

$rcorder /etc/rc.d/* /usr/local/etc/rc.d/*

Категорії
FreeBSD Linux OpenBSD Routers, GW, Internet

Установка и настройка vpn с помощью mpd

Обновлена 13.09.2011

Задача такая: сделать максимально простым подключение к vpn пользователям на windows. Для этих целей я выбрал mpd, так как он больше всего совместим с windows клиентами.

ВАЖНО! Иногда при работе mpd (серверной части) наблюдаются подвисания процесса mpd, без возможности убить/перегрузить процесс. Если у вас появились такие симптомы, читайте в конце статьи ПРИМЕЧАНИЕ (для 8.1 и младше).

Тестовый стенд: сервер (FreeBSD 8.1, mpd 5.5), клиенты (WindowsXP/7, FreeBSD 8.1/8.0, Debian linux)

Категорії
Misc, staff, other

Решено: PostfixAdmin не создаёт домен

Данная проблема очень распространена. Причём самое интересное, что у однихработает нормально, у других проблема. Сам сталкивался с ней. Нашёл вот такое решение

Категорії
Cisco

Пишем логи с cisco в syslog

Сначала пойдём настраивать возможность пересылки логов на cisco:

cisco conf t
cisco(config)#logging XX.XX.XX.XX      <------------ указываем на какой сервак пересылать логи
cisco(config)#logging facility local7      <------------ указываем метку логирования, что бы потом можно было отлавливать через syslog
cisco(config)#logging trap               <--------------- здесь можно после слова trap задать, что именно хотите логгировать: в данном случае всё.

Категорії
PBX (telephony)

Проброс портов для работы SIP за NAT’ом

Для успешной работы нужно пробросить такие порты:

5060, 10000 – 20000

Примечание.
Если есть проблемы с NAT’ом трафика, нужно

- sysctl net.netfilter.nf_conntrack_helper=1
- modprobe nf_conntrack_sip; modprobe nf_nat_sip

Проверить работу helper’a можно так:

# conntrack -L | grep -E '5060|sip'
udp      17 2051 src=10.0.2.187 dst=10.0.101.11 sport=5060 dport=5060 [UNREPLIED] src=10.0.101.11 dst=10.0.2.187 sport=5060 dport=5060 mark=0 helper=sip use=1
...
Категорії
Misc, staff, other

Сворачиваем любую программу в системный лоток

Нашёл софтину специально для таких дел.

alltray

Категорії
Windows

Лицензируем сервер терминалов Windows 2003/2008

Собственно что это такое и для чего этого нужно расскажу в кратце, ибо те, котому оно надо – уже знают, а те кому не надо – глубоко вникать не нужно.

Категорії
Security

Отзыв сертификата openvpn

В данной статье пойдёт речь о том, как запретить определённым сертификатам подключаться. Такая задача может возникнуть, если например, работиник работал на дому через VPN, а потом уволился. Естественно, что ключи у него остались и он может в любой момент подключится к вашей сети и завладеть вашими данными. Это не хорошо с точки зрения безопасности.

Категорії
FreeBSD Misc, staff, other

Перечитать rc.conf без перезагрузки сервера

Иногда бывают моменты, когда внесены некоторые изменения в /etc/tc.conf и нужно их перечитать, причём без перезагрузки. Делается это так (строка (enter) означает нажать Enter):

#/sbin/shutdown now
#(enter)
#exit

При этом, система переходит в однопользовательский режим, и после выполнения команды exit – снова переходит в многопользовательский.

Примечание.

При этом настройки vlan’ов не перечитываются

Категорії
FreeBSD Security

bruteblock: боремся с подбором паролей по ssh

Ежедневно наблюдаю такую ситуацию

Feb 23 02:59:13 mail sshd[47740]: Invalid user abuse from 221.6.179.212
Feb 23 02:59:17 mail sshd[47743]: Invalid user adam from 221.6.179.212
Feb 23 02:59:21 mail sshd[47745]: Invalid user admin from 221.6.179.212
Feb 23 02:59:26 mail sshd[47747]: Invalid user admin from 221.6.179.212
Feb 23 02:59:30 mail sshd[47749]: Invalid user administrator from 221.6.179.212
Feb 23 02:59:34 mail sshd[47751]: Invalid user admin from 221.6.179.212

Домашняя страничка Andy
Записки молодого админа
Самостоятельная подготовка к Cisco CCNA
Самостоятельная подготовка к Cisco CCNP
Powered by Muff