Всё нижепечисленное происходило на FreeBSD 7.2, asterisk 1.4.25.
1) Введение.
Первым делом нужна поддержка звука. Если у вас она есть, значит пропускаем этот пункт. Если нет, тогда читаем. Добавить поддержку звука можно 2-мя способами: вкомпиллить в ядро или загрузить модулем. Какой вам больше нравиться, тот и выбираем, я же опишу оба.
Обновлена 16.12.2009
На мой взгляд настройка этой связки не сложнее (а может и проще), чем postfix+sa. Идём в порты и ставим exim-sa-exim. Если у вас установлен просто exim – то необходимо снести его. На самом деле, exim-sa-exim это просто связка портов exim+sa. Вроде бы можно даже не сносить обычным exim а доставить просто sa, но тогда конфиги не скопируются, возможны ещё некоторые проблемы. И так (естественно, у вас должны быть прописаны опции, с которыми вы собираете exim, ибо у него не вылазит “синенькое окошко” и все параметры нужно прописывать в /etc/make.conf. Если не знаешь как это делается – иди сюда и посмотри):
Что такое greylisting?
Представьте себе ситуацию, когда почтовый сервер отправляет письмо, а ему в ответ: “Сервер временно недоступен, попробуйте отправить письмо позже”. Порядочный сервер (не спамерский) повторит через некоторое время попытку. После второй попытки письмо успешно достигнет назначеного сервера. По этому принцыпу отсеиваются много спамерских писем.
Захотел обновить в памяти настройку exim+dovecot, заодно сделать авторизацию по digest-md5 cram-md5. Приведу лишь настройки exim, dovecot и дамп БД, с тестовыми юзерами. Причём, если хотите использовать авторизацию cram-md5 (если только digest-md5, то вроде бы не нужно) через dovecot, exim нужно пропатчить!
Расскажу о работе с jail. Недавно в качестве теста столкнулся с этой системой виртуализации. Сами-то клетки вроде бы полноценные системы, но не совсем. Например, маршрутизацией можно управлять только из родительской системы. То есть, добавлять, удалять изменять таблицу напрямую из самой клетки нельзя. Только из родительской.
Обновлена 4.04.2012
Захотелось, что в консоли русские буквы нормально отображались, да и так что бы русские имена файлов нормально понимала (у меня на серваке была самба). Приступим. Я привожу для украинского языка локализацию. В /etc/rc.conf добавляем такое:
Последнее обновление 3.08.2009
1) Поддержка IPv6
По дефолту, она включена. Для отключения, удаляем следующие строки из конфига ядра:
Обновлена 5.03.2025
Выдержка из документации:
“Операция состояния – путь для системы сетевой защиты, динамически создающей правила для определенных потоков при обнаружении пакетов соответствующих данному образцу. Поддержка операций состояния доступна через варианты правил check-state, keep-state и limit.
Опишу несколько стандартных команд для работы с портами. На первый взгляд покажеться это ненужным, но в то же время и нужное. Сможете ли вы навскидку сказать, от каких пакетов зависит данный порт? Или пора лим обновить или подождать? На все эти и другие вопросы ответы найдёте ниже.
В этой заметке расскажу, как с помощью некоторых переменных sysct увеличить безопасность вашего сервера. Всё описанное ниже, относиться только к FreeBSD. Переменные можно менять прямо с консоли так: