Accel-pptp — это сервер PPTP/L2TP/PPPoE, а также клиент PPTP. Прирост производительности у accel-pptp, по отношению к pptpd, оценивается от 2 до 10 раз. Клиент PPTP будет полезен производителям дешёвых клиентских маршрутизаторов и позволит поднять скорость соединения в несколько раз.
Поэтому, вместо настройки стандартного pptpd мы будем настраивать accel-pptp.
PF – очень мощный инструмент и в его арсенале имеются штатные средства для блокировки паролей. И так нужна такая конструкция:
table <badhosts> persist
...
block drop in quick on $ext_if from to any label "ssh bruteforce"
block drop out quick on $ext_if from any to label "ssh bruteforce"
...
pass in quick on $ext_if proto tcp from any to ($ext_if) port 22 flags S/SA keep state (max-src-conn-rate 1/60, overloadflush global)
Если у ваш бинарник пишет, что не может найти библиотеку, а она физически есть – выход один, путь к библиотеке не прописан. И так: как быть и что делать?
1) Проверка
#ldd /usr/local/bin/exim:
Start End Type Open Ref GrpRef Name
1c000000 3c039000 exe 1 0 0 /usr/local/bin/exim
0301f000 23028000 rlib 0 2 0 /usr/lib/libm.so.7.0
0cbba000 2cbbf000 rlib 0 1 0 /usr/lib/libwrap.so.4.0
02974000 22a53000 rlib 0 1 0 libiconv.so.6.0 => not found
как видим, для бинарника exim требуется библиотека libiconv.so.6.0, которую он не может найти.
Если это сообщение появляется при запуске приложений, таких как ls, top, ps и других, то это значит, что кто-то заменил бинарники их исходниками. Проще говоря, при распаковке папки src.tar.bz2 она была распакована не в /usr/src, а в /usr.
Решение: с рабочей системы скопировать (можно по scp, она кстати будет работать) все бинарники в папку /bin, /usr/bin, /usr/sbin.
Это значит, что у вас не прописано полностью hostname. Для исправления этой ситуации делаем так:
# hostname new-hostname
#svccfg -s svc:/system/identity:node setprop config/nodename = new-hostname
#svccfg -s svc:/system/identity:node setprop config/loopback = new-hostname
#svcadm restart svc:/system/identity:node
изменяем записи в /etc/hosts
Эта ошибка возникает при добавлении dataset’a в зону (а может и ещё где-то). Она означает, что точка монтирования должна быть указана принудительно. По умолчанию при создании zfs точка монтирования наследуется с родительского пула. То есть для решения проблемы делаем так:
#zfs set mointpoint=/rpool/test rpool/test
Тестовый стенд: Solaris 11
1) Определяем состояние сервиса
# svcs -x FMRI
На этом этапе нужно посмотреть лог самой службы для выявления причин падения. Возможно потребуется посмотреть лог зависимых процессов
2) Найти связанные процессы с данным сервисом
# svcs -p FMRI
и (опционально) убить:
# pkill -9 process-name
3) Сделать “очистку” сервису:
# svcadm clear FMRI
Solaris предоставляет богатый набор возможностей для управления службами. Одно из замечательных средств – внутренний механизм отслеживания состояния служб. В других ОС приходится ставить ПО наподобии monit или писать вручную скрипты, а в Solaris это уже продумано.
Тестовый стенд: Solaris11.
В последнее время провайдеры часто блокируют 25 порт и приходится извращаться, добавлять ещё один порт (например, 2525) на почтовом сервере.
– exim
в конфигурационном файле configure изменяем строку (если нету – добавляем)
daemon_smtp_ports = 25 : 2525
– postfix
в конфигурационном файле master.cf добавляем после строки
smtp inet n - n - - smtpd
строку
2525 inet n - n - - smtpd
Предположим, вам нужно будет создать одно правило для целой кучи интерфейсов вида int0, int1, …, intN, … Создавать на каждый интерфейс отдельное правило – слишком сложно, а если на каждый интерфейс не одно правило, а интерфейсов 20 или 100? на помощь приходят записи для группировки. И так, будет рассмотрены варианты для разных файерволов (для примера взяты интерфейсы tun0, tun1, …).