Продолжая заниматся почтовым сервером, наступило время сделать квоты. Я это делаю на всякий случай, если не сработают квоты на ящики(вдруг я что то не доглядел ) или не дай Бог кто-то решил переполнить мой раздел, тем самым заDDOSить мой сервак.
Автор: skeletor
Если хотите себя обезопасить и сделать невозможным вход от учётки рута, нужно выполнить такие действия.
Перед выполнением этих действий не забудьте себя добавить в группу wheel (хотя, после выполнения п1, это уже будет ни к чему 🙂 ), установить sudo и прописать себя в файл sudoers. Иначе потом вообще никак не сможете переключится на рута.
[ipfw] Шейпим трафик
Вот список правил необходимых для удачного шейпинга (шейпинг установлен на уровне 1Мбит/с, отдельно на исход и отдельно на вход):
Как сделать так, что бы к вашей Web-страничке получили доступ только избранные? Причём критериев может быть много: ip-адрес, имя пользователя, тип запрашеванной информации, и т.д. Полный перечень можно найти на официальном сайте apache.
Транки и инкапсуляция
Что такое инкапсуляция? Это “заворачивание” одного фрейма в другой. Инкапсуляция используется тогда, когда нужно передавать несколько vlan’ов через один порт. Происходит это так: на одном конце вланы инкапсулируются, а на другом – “разинкапсулируются” обратно.
Обновлена 16.5.2011
В этой статье хочу рассказать, о том, какие существуют IP PBX’ы, Web-морды к ним, биллинг-addon’ы, и прочее. Статья будет по мере добавления материала обновляться.
Недавно подкинули интересную задачку: нужно соединить по vpn’y 2 офиса, причём внутренняя подсеть у них одна и та же. В качестве vpn’a выбрал openvpn. Шлюзы крутились на FreeBSD 7.2. Для соединения по vpn была выделена подсеть 10.15.0.0/30, то есть только 2 адреса: 10.15.0.1, 10.15.0.2
[postfix] Квоты в postfix’e
Настроил квоты в postfix. Все ок. Привысил юзер лимит по почте заданной в Ldap новые письма не принимаются. НО встал вопрос как его об этом предупредить и оповестить заранее? В качестве imap/pop3 сервиса я использую dovecot на данном сервере. Но с ним у меня что-то не сложилось. Не хотел отправлять оповещения и все тут. Наверное руки кривые(у создателей dovecot -)). И тут автор данного сайта посоветовал мне написать скрипт, что бы не мучаться с dovecot. Что я и сделал.
Как всегда получил задание от начальника. Теперь сделать RIS сервер для windows 2000 для наливки windows на компьютеры. Вопрос зачем? Ответ: так как объектов открывается много и при клонирование часто компьютеры вылетают через неделю с синим экраном и теперь при вылете можно перествить windows не таская комп в центральный офис, что можно сказать очень удобно. Сначала я задумывал только чистовую установку os, без программ, что и реализовал. Затем меня попросили собрать свою сборку, что бы стояли нужный программы, были остановлены ненужные службы и так далее. Нашел, что можно сделать с помощью sysdiff, идея понравилась. Реализовать не удалось, на этапе установки windows появлялись ошибки и в конце концов после такой установки даже explorer не запускает. На момент написания статьи этот вопрос для меня остается открытым и очень актуальным, так как не удалось реализовать это и на windows server 2003, что меня очеь удивило -).
Вот сам скрипт. Обяснять думаю нечего. #!/bin/sh for file in `find /full/path/to/folder -print` do mv $file `echo $file | tr [:upper:] [:lower:]` 2>/dev/null done Вот это всё.