Категорії
FreeBSD Misc, staff, other

[ipfw] Шейпим трафик

Вот список правил необходимых для удачного шейпинга (шейпинг установлен на уровне 1Мбит/с, отдельно на исход и отдельно на вход):

Категорії
Misc, staff, other WWW

[apache] Заставляем работать связку apache+htaccess

Как сделать так, что бы к вашей Web-страничке получили доступ только избранные? Причём критериев может быть много: ip-адрес, имя пользователя, тип запрашеванной информации, и т.д. Полный перечень можно найти на официальном сайте apache.

Категорії
Cisco

Транки и инкапсуляция

Что такое инкапсуляция? Это “заворачивание” одного фрейма в другой. Инкапсуляция используется тогда, когда нужно передавать несколько vlan’ов через один порт. Происходит это так: на одном конце вланы инкапсулируются, а на другом – “разинкапсулируются” обратно.

Категорії
PBX (telephony)

Обзор IP PBX и всё, что с ними связано…

Обновлена 16.5.2011

В этой статье хочу рассказать, о том, какие существуют IP PBX’ыWeb-морды к ним, биллинг-addon’ы, и прочее. Статья будет по мере добавления материала обновляться.

Категорії
FreeBSD Security

openvpn: одна подсеть по разные стороны

Недавно подкинули интересную задачку: нужно соединить по vpn’y 2 офиса, причём внутренняя подсеть у них одна и та же. В качестве vpn’a выбрал openvpn. Шлюзы крутились на FreeBSD 7.2. Для соединения по vpn была выделена подсеть 10.15.0.0/30, то есть только 2 адреса: 10.15.0.1, 10.15.0.2

Категорії
FreeBSD Mail systems

[postfix] Квоты в postfix’e

Настроил квоты в postfix. Все ок. Привысил  юзер лимит по почте заданной в Ldap   новые письма не принимаются. НО встал вопрос как его об этом предупредить и оповестить заранее? В качестве imap/pop3 сервиса я использую dovecot на данном сервере. Но с ним у меня  что-то не сложилось. Не хотел отправлять оповещения и все тут. Наверное руки кривые(у создателей dovecot -)). И тут автор данного сайта посоветовал мне написать скрипт, что бы не мучаться с dovecot. Что я и сделал.

Категорії
FreeBSD Windows

Ris сервер для windows 2000 на Freebsd 7.2

Как всегда получил задание от начальника. Теперь сделать RIS сервер для windows 2000 для наливки windows на компьютеры. Вопрос зачем? Ответ: так как объектов открывается много и при клонирование часто компьютеры вылетают через неделю с синим экраном и теперь при вылете можно перествить windows не таская комп в центральный офис, что можно сказать очень удобно. Сначала я задумывал только чистовую установку os, без программ, что и реализовал. Затем меня попросили собрать свою сборку, что бы стояли нужный программы, были остановлены ненужные службы и так далее. Нашел, что можно сделать с помощью sysdiff, идея понравилась. Реализовать не удалось, на этапе установки windows появлялись ошибки и в конце концов после такой установки даже explorer  не запускает. На момент написания статьи этот вопрос для меня остается открытым и очень актуальным, так как не удалось реализовать это и на windows server 2003, что меня очеь удивило -).

Категорії
Misc, staff, other

Смена регистра рекурсивно файлов и папок

Вот сам скрипт. Обяснять думаю нечего.


#!/bin/sh

for file in `find /full/path/to/folder -print`
do
   mv $file `echo $file | tr [:upper:] [:lower:]` 2>/dev/null
done


Вот это всё.
Категорії
Cisco Security

Radius/Tacacs аутентификация

Здесь опишу настройку аутентификации на роутерах cisco с импользованием серверовRadius/Tacacs. Все перечисленные действия проводились на стенде Packet tracer 5.2 (ввиду отсутствия у меня оборудования, как такового 🙂 ) и могут быть выполнены на реальном оборудовании. Иследования проводил на cisco router 1841, 2621, 2811.

Категорії
FreeBSD Misc, staff, other Security

ipfw и фильтрация по MAC’y

Для того, что бы сделать доступной фильтрацию по MAC’y нужны 2 условия:

1)ipfw версии 2

Если у вас FreeBSD 5.X и выше, то у вас уже есть ipfw2, если же нет – тогда пересобираем ядро с опцией “options         IPFW2

Домашняя страничка Andy
Записки молодого админа
Самостоятельная подготовка к Cisco CCNA
Самостоятельная подготовка к Cisco CCNP
Powered by Muff