Категорії
Cisco Security

Radius/Tacacs аутентификация

Здесь опишу настройку аутентификации на роутерах cisco с импользованием серверовRadius/Tacacs. Все перечисленные действия проводились на стенде Packet tracer 5.2 (ввиду отсутствия у меня оборудования, как такового 🙂 ) и могут быть выполнены на реальном оборудовании. Иследования проводил на cisco router 1841, 2621, 2811.

Категорії
FreeBSD Misc, staff, other Security

ipfw и фильтрация по MAC’y

Для того, что бы сделать доступной фильтрацию по MAC’y нужны 2 условия:

1)ipfw версии 2

Если у вас FreeBSD 5.X и выше, то у вас уже есть ipfw2, если же нет – тогда пересобираем ядро с опцией “options         IPFW2

Категорії
FreeBSD

Мониторим состояние UPS’a

Появилась задача мониторить состояние UPS’a. Думаю это интересно всем.

Стенд: FreeBSD 7.2Mustek UPS 800 AVSerial RS-232 cable (com-port).

Установка и настройка остальных моделей – аналогичная :). При возникновении проблем, читаем внизу, раздел “Возможные проблемы”.

Категорії
FreeBSD Security

VPN через openvpn

vpn нужен для связи офисов, которые находятся в разных местах, что бы они видели друг друга как-будто они находятся в одной локальной сети. Существует много реализаций vpn’a. В этой статье расскажу, как это сделать на openvpn.

Категорії
FreeBSD WWW

[nginx] php+cgi

Не так давно на рынок вышел конкурент apachenginx. Лёгкий, быстрый, но не так функционален. Многие форумы работают на нём, ибо требуется всего-то поддержка php+mysql. Поэтому тяжеловес apache отходит на задний план.

В этой статье поговорим о том, как установить nginx и добавить к нему поддержку phpcgi (perl).

Категорії
FreeBSD Mail systems

[mailman] Модерируем рассылки с mailman

Mailman – модерируемые рассылки, достаточно удобные, когда требуется создать рассылки с ограничениями. Подробнее можно прочеть на официальном сайте.

В этой статье расскажу как установить, настроить, а так же связать с postfix и exim.

Так же существует менеджер рассылки новостей для mailman’a – phpNewsList

Категорії
FreeBSD PBX (telephony)

Настраиваем небольшой call center.

Всё нижепечисленное происходило на FreeBSD 7.2asterisk 1.4.25.

1) Введение.

Первым делом нужна поддержка звука. Если у вас она есть, значит пропускаем этот пункт. Если нет, тогда читаем. Добавить поддержку звука можно 2-мя способами: вкомпиллить в ядро или загрузить модулем. Какой вам больше нравиться, тот и выбираем, я же опишу оба.

Категорії
FreeBSD Mail systems

[exim] spamassassin

Обновлена 16.12.2009

На мой взгляд настройка этой связки не сложнее (а может и проще), чем postfix+sa. Идём в порты и ставим exim-sa-exim. Если у вас установлен просто exim – то необходимо снести его. На самом деле, exim-sa-exim это просто связка портов exim+sa. Вроде бы можно даже не сносить обычным exim а доставить просто sa, но тогда конфиги не скопируются, возможны ещё некоторые проблемы. И так (естественно, у вас должны быть прописаны опции, с которыми вы собираете exim, ибо у него не вылазит “синенькое окошко” и все параметры нужно прописывать в /etc/make.conf. Если не знаешь как это делается – иди сюда и посмотри):

Категорії
FreeBSD Mail systems

Greylist postgrey или панацея от спама.

Что такое greylisting?

Представьте себе ситуацию, когда почтовый сервер отправляет письмо, а ему в ответ: “Сервер временно недоступен, попробуйте отправить письмо позже”. Порядочный сервер (не спамерский) повторит через некоторое время попытку. После второй попытки письмо успешно достигнет назначеного сервера. По этому принцыпу отсеиваются много спамерских писем.

Категорії
FreeBSD Mail systems

[exim] Авторизация через dovecot (+cram-md5, digest-md5)

Захотел обновить в памяти настройку exim+dovecot, заодно сделать авторизацию по digest-md5 cram-md5. Приведу лишь настройки exim, dovecot и дамп БД, с тестовыми юзерами. Причём, если хотите использовать авторизацию cram-md5 (если только digest-md5, то вроде бы не нужно) через dovecot, exim нужно пропатчить!

Домашняя страничка Andy
Записки молодого админа
Самостоятельная подготовка к Cisco CCNA
Самостоятельная подготовка к Cisco CCNP
Powered by Muff