Для работы нам понадобится роутер Linksys WRT 54GL с установленной прошивкой kamikadze от OpenWRT. В данной статье описывается настройка клиента openvpn через интерфейс tap. Конфигурация сервера настроена таким образом, что проверяются только сертификаты пользователя. Ключ Диффи Хельмана и tls-аутификации в этом примере не используются. Если у вас они используются – измените настройки в соответствии вашим требованиям.
Если вы для проверки на смап используете SpamAssassin, то для успешной работы его нужно обучать, ибо толку от него будет немного. Для этого добавляем в /etc/crontab такие строки:
Предположим, что у вас есть домен на ActiveDirectory и шлюз на FreeBSD. И захотелось вам (или поступила задача от руководителя 🙂 ) настроить авторизацию пользователей через домен.
Что имеем: контроллер домена ActiveDirectory на Windows 2008 (логины пользователей на кириллице, да ещё и с пробелами!), FreeBSD 8.1 amd64, клиенты Windows XP/7
Эта заметка для тех, кто собирал exim со spamassassin’ом и расскажу в ней о том, как разрешить определённым хостам отправлять почту без проверки на спам. Это иногда бывает полезно, если вы уверенны, что те хосты точно не спаммеры.
И так, приступим.
В этой статье расскажу, как настроить vpn pptp сервер poptop под FreeBSD для подключения windows клиентов. При этом для пользователей windows ничего дополнительно устанавливать не нужно – достаточно лишь создать новое подключение. И так, приступим
Тестовый стенд: сервер FreeBSD i386 8.1 Release (FreeBSD amd64 8.1 Release – о проблемах с этим релизом читаем в конце статьи раздел “Возможные пролблемы”), клиенты Windows XP PRO SP3, Windows 7 Ultimate x64
Продолжая тему о многофункциональном почтовом сервере exim и удобной админкой vexim хочется рассказать, о том, как немного улучшить работу с этой замечательной админкой: возможность просматривать пароли прямо из самого vexim’a, включить по умолчанию проверку на вирусы и спам.
Для тех, кто не знает, VExim – это панели управления почтовым сервером exim. Аналог postfixadmin’a для postfix’a, но на мой взгляд более функциональна, в силу самого exim’a. Рассказывать о всех преимуществах не буду, а расскажу лишь о том, как правильно настроить блокировку писем по критериям. Их всего 4: отправитель, получатель, тема, почтовый клиент. Если вы ничего не меняли в маршрутах, то в конфигурации по умолчанию они выглядят вот так:
Если у вас в ежедневных отчётах стало появляться сообщение:
Removing stale entries from sendmail host status cache:
mailwrapper: no mapping in /etc/mail/mailer.conf
Категорії
Аудит событий в консоле.
Бывают ситуации, когда нужно дать доступ к серверу сотруднику, и нужно это всё контролировать. Иными словами знать, что делал, какие команды он вводил, какой результат получал и т.д. Можно всё время стоять у него за плечами, а можно настроить аудит. В ОС FreeBSD для этих целей придумали аудит событий. Это можно делать 2-мя способами: штатным и с помощью дополнительных приложений. Штатный способ достаточно хорошо описан в “хэндбуке” (http://www.freebsd.org/doc/ru/books/handbook/audit.html), поэтому в этой статье опишу альтернативный способ на примере приложения sudosh.
Есть такая очень полезная утилита nextboot. Это очень хорошая программа, которая позволяет загрузится с другим ядром ОДИН раз. Если сервер будет перезагружен — снова загрузится наша старая система. Настроек в ней не так много.
Примечание:
Для zfs (если загрузочный раздел расположен на zpool) существует соответствующая команда zfsbootcfg (доступна, начиная с 11.1)
Что бы ею воспользоваться, создаём файл /boot/nextboot.conf такого содержания:
