Столкнулся с проблемой правильного резолвинга адресов и начал разбираться в чём проблема. Виной всему оказался неправильный порядок резолвинга имён. Ну что, ж думаю, открою /etc/nsswitch.conf и посмотрю что там. А файла-то и не оказалось! У меня OpenBSD 5.0.
Решение как всегда простое и лаконичное: добавить строку
lookup file bind
в файл /etc/resolv.conf
Обратите внимание, что в отличии от nsswitch.conf здесь пишем file без ‘s’
$rcorder /etc/rc.d/* /usr/local/etc/rc.d/*
$ls /etc/rc`runlevel | cut -d ' ' -f 2`.d | sort
$svccfg list
Большинство брендовых производителей укомплектовывают свои сервера (иногда не все) дополнительными портами(консолями управления) для удалённого подключения, в случае недоступности сервера по сети, есть возможность подключиться через управляющую консоль. Рассмотрим бренды и их реализацию управляющих консолей
И так, вы настроили asterisk и у вас либо не слышно гудков при звонке либо слышно гудки, но не слышно разговора. Об этом мы поговорим в этой статье.
Первым делом проверим параметр peer в настройках пира. Возможно он вносит ограничения. Для нормальной двухсторонней связи он должен быть peer=friend
Здесь буду добавлять описание наиболее часто используемого ПО, в которое можно добавить поддержку Dtrace.
Тестовый стенд: FreeBSD 9.0 Release amd64, ядро собрано с поддержкой Dtrace
Comodo Time Machine (CTM) — программа для отката системы, которая позволяет пользователю быстро вернуть компьютер к предыдущему состоянию. “Снимки” CTM представляют собой полную копию системы (включая реестр, важные системные файлы и созданные пользователем документы).
• Запланируйте регулярное автоматическое создание “снимков” системы
• Выполните откат до последнего известного рабочего состояния в случае вирусных атак или сбоев
• Сделайте “снимки” компьютера, перед установкой программ или обслуживанием системы
Продолжаем познавать ограничения OpenBSD. На этот раз ограничения в количестве тунелей или правильнее сказать файлах устройств для тунелей: tunX. По умолчанию их всего 4: от tun0 до tun3.
Решение: создать столько, сколько нужно:
#cd /dev ; ./MAKEDEV tun4 ; ./MAKEDEV tun5 ; ./MAKEDEV tun6 ...
Захотелось прикрутить spamassassin к exim’y на OpenBSD. Ставил всё из пакетов: всё завелось, работает. НО! Меня смутила проверка на спам: вроде как и проверялся (о чём свидетельствуют записи в maillog), но спам вообще не отсеивало. И тут я начал пристальное изучение логов, конфигов. И понял следующее: exim отдаёт письмо якобы на проверку spamassassin’y, тот что-то делает, возвращает обратно exim’y и всё.
Данные acl’ы я насобирал на просторах интернета. Заметка будет пополняться.
Предварительная подготовка
acl_smtp_rcpt = acl_check_rcpt
acl_smtp_data = acl_check_content
acl_smtp_helo = acl_check_helo
Вот небольшие рекомендации по тюнигу и защите от небольшого DDoS’a
– Изменяем стандартное значение maximux segmet size.
ndd -set /dev/tcp tcp_mss_def 546
– Отключим «path MTU discovery» и система перестанет ставить бит «don’t fragment»
ndd -set /dev/ip ip_path_mtu_discovery 0