Захотелось прикрутить spamassassin к exim’y на OpenBSD. Ставил всё из пакетов: всё завелось, работает. НО! Меня смутила проверка на спам: вроде как и проверялся (о чём свидетельствуют записи в maillog), но спам вообще не отсеивало. И тут я начал пристальное изучение логов, конфигов. И понял следующее: exim отдаёт письмо якобы на проверку spamassassin’y, тот что-то делает, возвращает обратно exim’y и всё.
[exim] Защита от спама
Данные acl’ы я насобирал на просторах интернета. Заметка будет пополняться.
Предварительная подготовка
acl_smtp_rcpt = acl_check_rcpt
acl_smtp_data = acl_check_content
acl_smtp_helo = acl_check_helo
Тюнинг TCP/IP стека в Solaris
Solaris 10
Вот небольшие рекомендации по тюнигу и защите от небольшого DDoS’a
– Изменяем стандартное значение maximux segmet size.
ndd -set /dev/tcp tcp_mss_def 546
– Отключим «path MTU discovery» и система перестанет ставить бит «don’t fragment»
ndd -set /dev/ip ip_path_mtu_discovery 0
Данная статья является вольным переводом этой
И так, как узнать размер блока, которым был создан файл? Посмотреть свойство zfs? Нет. Так мы сможем узнать только текущий размер блока, поскольку он может меняться налету. Что же делать? На помощь приходит дебаггер zdb.
Database.NET – универсальный клиент, позволяющий подключаться и работать с большинством баз данных. Программа поддерживает формирование SQL-запросов, создание целиком баз данных или отдельных таблиц, редактирование данных и т.д. В состав Database.NET входит редактор для составления необходимых запросов, а также дополнительные необходимые утилиты для облегчения работы с ними. При необходимости присутствует возможность экспорта данных напрямую из БД в файлы в форматах CSV, HTML, XML и т.д.
Аналоги Dyndns
Сайт позволяет зарегистрировать бесплатно DNS имя на указанный IP-адрес.
Листинг директории с огромным количеством файлов (выводит в колонку по 4 шт.)
$ls | xargs -L 4 echo
либо так, если не понимает ключ -L
$find . -type f -print0 | xargs -0 ls
Что имеем: 2 провайдера воткнуты в switch. С помощью vlan’ов, это всё попадает на сервер (сервер с одной сетевой карточкой) и на нём же маршрутизируется. То есть имеем 3 vlan’a: 2 для каналов инета, 1 для локалки.
При использовании вланов и маршрутизации между ними наблюдались проблемы – связь на одном из провайдеров каждые 2-3 минуты обрывается, потом опять возобновляется, потом опять циклически обрывается.
Всему виной оказалось MTU: при использовании vlan’ов, оно явно было больше 1500 и из-за этого были обрывы.
Решение: включить jumbo frames на свиче cisco.
Процессорное ограничение для зоны
Ограничение по процессорной мощности, не так просто, как кажется. Существует несколько способов ограничить потребление процессора:
- Планировщик долевого распределения (FSS)
- Пулы ресурсов
- Зонные ограничения
Тестовый стенд: Solaris 11
Что бы зона не смогла подвесить весь сервер, нужно её ограничивать по ресурсам. Обычно ограничивают использование оперативной памяти и процессорной мощности. Разберём как правильно ограничить использование памяти для зоны
Тестовый стенд: Solaris 11, zonename – zone0