Здесь опишу настройку аутентификации на роутерах cisco с импользованием серверовRadius/Tacacs. Все перечисленные действия проводились на стенде Packet tracer 5.2 (ввиду отсутствия у меня оборудования, как такового 🙂 ) и могут быть выполнены на реальном оборудовании. Иследования проводил на cisco router 1841, 2621, 2811.
Автор: skeletor
Для того, что бы сделать доступной фильтрацию по MAC’y нужны 2 условия:
1)ipfw версии 2
Если у вас FreeBSD 5.X и выше, то у вас уже есть ipfw2, если же нет – тогда пересобираем ядро с опцией “options IPFW2”
Мониторим состояние UPS’a
Появилась задача мониторить состояние UPS’a. Думаю это интересно всем.
Стенд: FreeBSD 7.2, Mustek UPS 800 AV, Serial RS-232 cable (com-port).
Установка и настройка остальных моделей – аналогичная :). При возникновении проблем, читаем внизу, раздел “Возможные проблемы”.
vpn нужен для связи офисов, которые находятся в разных местах, что бы они видели друг друга как-будто они находятся в одной локальной сети. Существует много реализаций vpn’a. В этой статье расскажу, как это сделать на openvpn.
Не так давно на рынок вышел конкурент apache: nginx. Лёгкий, быстрый, но не так функционален. Многие форумы работают на нём, ибо требуется всего-то поддержка php+mysql. Поэтому тяжеловес apache отходит на задний план.
В этой статье поговорим о том, как установить nginx и добавить к нему поддержку php, cgi (perl).
Mailman – модерируемые рассылки, достаточно удобные, когда требуется создать рассылки с ограничениями. Подробнее можно прочеть на официальном сайте.
В этой статье расскажу как установить, настроить, а так же связать с postfix и exim.
Так же существует менеджер рассылки новостей для mailman’a – phpNewsList
Всё нижепечисленное происходило на FreeBSD 7.2, asterisk 1.4.25.
1) Введение.
Первым делом нужна поддержка звука. Если у вас она есть, значит пропускаем этот пункт. Если нет, тогда читаем. Добавить поддержку звука можно 2-мя способами: вкомпиллить в ядро или загрузить модулем. Какой вам больше нравиться, тот и выбираем, я же опишу оба.
[exim] spamassassin
Обновлена 16.12.2009
На мой взгляд настройка этой связки не сложнее (а может и проще), чем postfix+sa. Идём в порты и ставим exim-sa-exim. Если у вас установлен просто exim – то необходимо снести его. На самом деле, exim-sa-exim это просто связка портов exim+sa. Вроде бы можно даже не сносить обычным exim а доставить просто sa, но тогда конфиги не скопируются, возможны ещё некоторые проблемы. И так (естественно, у вас должны быть прописаны опции, с которыми вы собираете exim, ибо у него не вылазит “синенькое окошко” и все параметры нужно прописывать в /etc/make.conf. Если не знаешь как это делается – иди сюда и посмотри):
Что такое greylisting?
Представьте себе ситуацию, когда почтовый сервер отправляет письмо, а ему в ответ: “Сервер временно недоступен, попробуйте отправить письмо позже”. Порядочный сервер (не спамерский) повторит через некоторое время попытку. После второй попытки письмо успешно достигнет назначеного сервера. По этому принцыпу отсеиваются много спамерских писем.
Захотел обновить в памяти настройку exim+dovecot, заодно сделать авторизацию по digest-md5 cram-md5. Приведу лишь настройки exim, dovecot и дамп БД, с тестовыми юзерами. Причём, если хотите использовать авторизацию cram-md5 (если только digest-md5, то вроде бы не нужно) через dovecot, exim нужно пропатчить!