В этой статье будет рассмотрено несколько примеров по работе лёгкого DHCP/DNS-сервера dnsmasq. В частности, как задать нужные DNS сервера на роутере и как раздавать пользователям нужные настройки.
Тестовый стенд: LinkSys WRT54GL/160NL, прошивка OpenWRT kamikadze/backfire
При использовании этого 3G USB модема и интернета от ИнтерКом можно наблюдать следующую картину: при не активности соединения в течении длительного времени (около часа) интернет пропадает. Что бы обратно заработал интернет нужно было вынуть и обратно вставить модем. Но такое меня не устраивало, так как площадка была удалённая и нужно было каждый раз кого-то просить. Решение нашлось следующее: для управления usb устройствами существует утилита usbconfig с помощью которой можно делать detach\attach USB устройств.
Если у вас в серверной надёжное охлаждение, да ещё и с системой вдува-выдува, то вам беспокоится неочем : температура будет в норме. Но если у вас стоит один кондиционер, который время от времени перестаёт охлаждать, то эта статья для вас. В статье расскажу о том, как получить температуру процессоров и отправлять уведомление на e-mail, sms.
Ну вот, на смену старому natd приходит новый kernel NAT, который как заявляют разработчики шустрее, меньше нагружает сервер, имеет больше возможностей, да и много ещё чего. Ниже будет рассказано, как настроить быстро и просто шлюз.
Эта статья больше походит на обновление статьи про natd, так что в ней присутствуют только новшества. Остальное можно почерпнуть из статьи про natd.
Очень часто возникает потребность проверить порт на состояние открыт/закрыт. Но не многие смогут ответить на вопрос сколько есть способов для этого, и как проверить, например, открыт ли UDP порт. Ответы на эти вопросы постарась ответить в этой заметке.
Рано или поздно это случается, а именно крах системы или раздела, невозможность проверить файловую систему и т.д. Поэтому системный администратор должен знать что делать в таких ситуациях, так сказать знать как “Отче наш”.
Для работы нам понадобится роутер Linksys WRT 54GL с установленной прошивкой kamikadze от OpenWRT. В данной статье описывается настройка клиента openvpn через интерфейс tap. Конфигурация сервера настроена таким образом, что проверяются только сертификаты пользователя. Ключ Диффи Хельмана и tls-аутификации в этом примере не используются. Если у вас они используются – измените настройки в соответствии вашим требованиям.
Если вы для проверки на смап используете SpamAssassin, то для успешной работы его нужно обучать, ибо толку от него будет немного. Для этого добавляем в /etc/crontab такие строки:
Предположим, что у вас есть домен на ActiveDirectory и шлюз на FreeBSD. И захотелось вам (или поступила задача от руководителя 🙂 ) настроить авторизацию пользователей через домен.
Что имеем: контроллер домена ActiveDirectory на Windows 2008 (логины пользователей на кириллице, да ещё и с пробелами!), FreeBSD 8.1 amd64, клиенты Windows XP/7
Эта заметка для тех, кто собирал exim со spamassassin’ом и расскажу в ней о том, как разрешить определённым хостам отправлять почту без проверки на спам. Это иногда бывает полезно, если вы уверенны, что те хосты точно не спаммеры.
И так, приступим.