Расскажу о работе с jail. Недавно в качестве теста столкнулся с этой системой виртуализации. Сами-то клетки вроде бы полноценные системы, но не совсем. Например, маршрутизацией можно управлять только из родительской системы. То есть, добавлять, удалять изменять таблицу напрямую из самой клетки нельзя. Только из родительской.
Обновлена 4.04.2012
Захотелось, что в консоли русские буквы нормально отображались, да и так что бы русские имена файлов нормально понимала (у меня на серваке была самба). Приступим. Я привожу для украинского языка локализацию. В /etc/rc.conf добавляем такое:
Последнее обновление 3.08.2009
1) Поддержка IPv6
По дефолту, она включена. Для отключения, удаляем следующие строки из конфига ядра:
Обновлена 5.03.2025
Выдержка из документации:
“Операция состояния – путь для системы сетевой защиты, динамически создающей правила для определенных потоков при обнаружении пакетов соответствующих данному образцу. Поддержка операций состояния доступна через варианты правил check-state, keep-state и limit.
Опишу несколько стандартных команд для работы с портами. На первый взгляд покажеться это ненужным, но в то же время и нужное. Сможете ли вы навскидку сказать, от каких пакетов зависит данный порт? Или пора лим обновить или подождать? На все эти и другие вопросы ответы найдёте ниже.
В этой заметке расскажу, как с помощью некоторых переменных sysct увеличить безопасность вашего сервера. Всё описанное ниже, относиться только к FreeBSD. Переменные можно менять прямо с консоли так:
Обновил статью 4.10.2011
В этой статье расскажу, о правилах файерволов, которые позволяют бороться с паразитируещим траффиком (фрагментированные пакеты, неправильные бродкасты, …). Приведу примеры для таких файерволов: ipfw, pf, iptables. В некоторых из них будут специфические правила, которые отсутствуют в других.
1) rc.conf
Добавляем такие строчки в /etc/rc.conf
ipnat_enable="YES"
ipnat_rules="/etc/ipnat.rules"
1) Postfixadmin.
Установка и настройки ничем не отличаются от тех, которые описаны здесь. В том числе создание базы в MySQL и назначение прав юзеру.
Это продолжение статьи Настройка почтовой связки Postfix+Dovecot+Mysql+Squirrelmail+SSL. В этой будет рассказано, как добавить проверку на спам и вирусы.
Вступление.
amavis – по своей сути является лишь разграничителем между postfix’ом и проверкой. То есть, при поступлении письма, оно передаётся amavis’y, а тот в свою очередь разбивает письмо на части и направляет на проверку clamav’y и spamassasin’y. Вот такая схема.