Monday, August 15, 2011 1:22:17 PM
shell, mailman, mail
Mailman является одной из самых популярных служб почтовой рассылки.
Просто потому что он легок в установке и настройке, а так же проверен
временем и людьми. Но при этом он совсем не является самым лучшим, т.к
имеет несколько минусов по сравнению с той же Sympa, один из них это отсутствие
поиска по архиву.
Read more...
Monday, September 20, 2010 8:06:00 PM
krb5, debian, ldap
Что такое репликация и зачем она нужна, в этой статье вы не найдете,
здесь я расскажу только о том как настроить репликацию используя
для авторизации слэйвов только kerberos, а так же некоторые вещи
которые чаще всего пропускаются в статьях про репликацию, и лично
у меня вызывали вопросы.
Read more...
Thursday, May 6, 2010 11:29:45 AM
gre, ipsec, ospf, debian
Развивая тему GRE туннелей, очень часто используя несколько провайдеров мы можем получить параллельные туннели, т.е два разнесенных сервера устанавливают туннели через разных ISP, в таком случае, если оба туннеля работают и активны мы можем получить петли в маршрутизации, да и вообще как в linux отследить состояние каждого туннеля? Для этого я решил использовать динамическую маршрутизацию ospf из пакета quagga.
Read more...
Wednesday, April 21, 2010 10:08:53 AM
postfix
Рано или поздно наступает момент когда надежность получения почты очень важна для компании,
чтобы исключить риски пропадания писем в момент отказа оборудования или каналов связи, чаще
всего используются территориально разнесенные резервные mx. Ниже пример самого простого из них.
Read more...
Monday, April 12, 2010 3:58:17 PM
ricoh3200, postfix
Был приобретен сей девайс, каких-то особых глюков не обнаружено, но выяснился один неприятный момент при работе с факсом. При отправке факсов набор номера происходил в тоновом режиме. Сменить тоновый на импульсный режим через меню настроек факса нельзя, в мануале к МФУ сказана, что
В некоторых странах этот параметр может быть недоступен.
Если этот параметр недоступен, устройство не поддерживает эту функцию.
Read more...
Tuesday, March 23, 2010 4:06:36 PM
kvm
С апдейтом до squeeze/sid пояаилась поддержка -pcidevice в пакете виртуализации KVM.
Пришлось как то заставить работать проброс реальных устройств с хостовой машины внутрь контейнера.
Read more...
Tuesday, March 16, 2010 8:58:58 AM
ipsec, ipip, gre, vpn
Сетевые туннели позволяют организовать (защищённую) связь хост-хост, хост-сеть и сеть-сеть (даже если эти сети имеют разные транспортные технологии) одним соединением. Любой сетевой туннель выполняет туннелирование (tunneling) инкапсуляцию одной дейтаграммы (возможно зашифрованной) в другую.
Read more...
Monday, March 15, 2010 1:52:00 PM
jabberd, ldap, krb5
Появилось нормальное желание сделать прозрачную авторизацию на стороне сервера для входа в корпоративный jabber. В сети уже работал kerberos5 и пользователи хранились в open-ldap, все было хорошо... Начались поиски быстрого способа воплотить задумку в жизнь... быстрого найти не удалось, но появились варианты
Openfire
Ejabberd
Jabberd
Оговорюсь сразу, пока удалось настроить только связку Ejabberd + Pidgin, о ней и пойдет речь...
Read more...
Tuesday, February 9, 2010 12:22:44 PM
ocfs2, drbd, benchmark, gfs2
При внедрение в инфраструктуру предприятия кластеров высокой готовности часто используется DRDB как более бюджетная замена сетевому файловому хранилищу. Выбор файловой системы которая будет установлена зависит не только от цели и способов использование DRBD, но и от надежности и производительности файловой системы.
Было проведено небольшое исследование на котором протестировалась производительность классической файловой системы EXT3 установленной поверх DRBD и кластерных файловых системы OCFS2 и GFS2 для одновременной работой с диском.
Read more...
Tuesday, September 15, 2009 9:33:32 AM
krb5, ldap, autofs
Просто памятка. Последовательность действий для добавления нового компьютера в домен kerberos и ldap.
Read more...
Tuesday, September 1, 2009 12:59:26 PM
xserver
Два компьютера, два монитора и одно желание управлять этим всем без лишних движений.
Используем SoftKVM...
Read more...
Wednesday, August 19, 2009 2:15:06 PM
openvpn
только конфиги, описание и статей и так дохрена уже..
Server.conf
port 1194
proto udp
dev tun
dh /etc/openvpn/keys/dh1024.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.ru.crt
key /etc/openvpn/keys/server.ru.key
tls-server
tls-timeout 120
tls-auth /etc/openvpn/keys/ta.key 0
auth MD5
ifconfig 172.250.0.1 172.250.0.2
route 192.168.37.0 255.255.255.0
comp-lzo
tun-mtu 1500
cipher BF-CBC
user nobody
group nogroup
keepalive 10 120
persist-key
persist-tun
status openvpn-status.log
log /var/log/openvpn.log
log-append /var/log/openvpn.log
verb 3
Client.conf
dev tun
remote 188.134.x.x
ifconfig 172.250.0.2 172.250.0.1
route 192.168.38.0 255.255.255.0
tls-client
tls-auth ta.key 1
auth MD5
tls-timeout 30
client
ca ca.crt
cert client.ru.crt
key client.ru.key
dh dh1024.pem
ns-cert-type server
port 1194
user nobody
group nogroup
comp-lzo
cipher BF-CBC
keepalive 10 120
persist-tun
persist-key
verb 3
log /var/log/openvpn.log
log-append /var/log/openvpn.log
Дебильный простой туннель, сделан как замена ipsec, ибо провайдер его не поддерживает видители, они реальные адреса через nat раздают. Вот тут и выручает OpenVPN.
Thursday, April 23, 2009 12:45:11 PM
autofs, ldap, krb5
Если все данные о пользователе хранятся в Ldap, почему же там не хранить и иноформацию о том что нужно мониторировать, когда пользователь логинится??
Read more...
Monday, March 2, 2009 12:38:59 PM
debian
Для более правильной установки и контроля версий, лучше всего на debian like системы ставить программы не из исходников, а собирать исходники в пакеты, а потом уже ставить.
Read more...
Tuesday, February 10, 2009 8:58:03 AM
shell
Установка новой локали в системе:
Устанавливаем необходимые пакеты
apt-get install belocs-locales-bin locales util-linux-locales
Описываем поддерживаемые локали
touch /var/lib/locales/supported.d/local
echo ru_RU.UTF-8 UTF-8 \
en_US.UTF-8 UTF-8 >> /var/lib/locales/supported.d/local
Генерируем локали
dpkg-reconfigure locales
После этого в папке /usr/lib/locale должны появится папки с новыми локалями.
Применяем новую локаль
touch /etc/profile.d/lang.sh
chmod +x /etc/profile.d/lang.sh
echo export LANG="ru_RU.UTF-8" >> /etc/profile.d/lang.sh
Wednesday, January 28, 2009 4:41:44 AM
openvz
Картинка-схема параметров OpenVZ и их зависимостей друг от друга.
Wednesday, January 28, 2009 4:35:53 AM
postfix
Задача: все письма которые не соответствую/соответствуют маске, заворачивать на служебный адрес
apt-get install postfix-pcre
/etc/postfix/main.cf
header_checks = pcre:/etc/postfix/headers_check
/etc/postfix/headers_check
/To:.*@(?!mail.domain.ru)/ REDIRECT mailbox@mail.other.domain.ru
Saturday, December 27, 2008 9:05:36 AM
l2tp
Еще одна статья из цикла VPN. На этот раз возьмет L2TP, у него есть ряд преимуществ, он нативно поддерживается в windows и не нужно ничего устанавливать в отличии от OpenVPN, а второе он работает по UDP, что дает ему преимущество перед PPTP.
[почему?] И опять решил я это сделать все в связки с MS IAS, ибо заморачиваться на отдельных паролях для каждого пользователя и каждого сервиса не совсем верно (хотя безопаснее), в случае с офисом всегда удобно иметь централизованное управление пользователями, т.е логин/пароль будет опять из MS AD.
Read more...
1 2 Next »
My Opera
