FreeBSD

Усе дуже просто: необхідно заблокувати певним адресатам писати нам листи 🙂
Встановлено postfix, створюємо файл /etc/postfix/sender_access, куди заносимо наших небежених друзів:

user@bad.com REJECT

Створюємо базу:

postmap hash:sender_access

Прописуємо у конфіг main.cf

smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/sender_access

Та перезапускаємо! Тепер наш “товариш” отримає:

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

me@it-sfera.com.ua
SMTP error from remote mail server after RCPT TO::
host postfix [192.168.22.13]: 554 5.7.1 :
Sender address rejected: Access denied

—— This is a copy of the message, including all the headers. ——

Опишу настройку ZFS раздела на FreeBSD 8-STABLE, используя в качестве хранилища данных. Приобрел, для файлового сервера 1 Тб хард, теперь его нужно подключить к существующей системе.

ZFS – эта файловая система поддерживает большие объёмы данных изначально созданная в Sun Microsystems для операционной системы Solaris. Основное преимущество ZFS — это её полный контроль над физическими и логическими носителями. Зная, как именно расположены данные на дисках, ZFS способна обеспечить высокую скорость доступа к ним, контроль их целостности, а также минимизацию фрагментации данных. Это позволяет динамически выделять или освобождать дисковое пространство на одном или более носителях для логической файловой системы.

Для начала, прописываем загрузку модуля и старт ZFS при загрузке системы:

echo 'zfs_enable="YES"' >> /etc/rc.conf
echo 'zfs_load="YES"' >> /boot/loader.conf
kldload zfs

Теперь на новом разделе создаем ZFS файловую систему, включаем сжатие данных и указываем точку монтирования:

zpool create -m /mnt trank /dev/ad2
zfs create -o compression=gzip trank/media (включим компрессию для раздела media)
zfs set mountpoint=/mnt/media trank

Вот и все! Ничего не нужно прописывать в /etc/fstab

После того, как Укртелеком ввел новые тарифы на ADSL и до 24 Мбіт/с дома – это уже реальность, начал я думать какой-то скрипт для перезапуска PPPoE соединения. Моя линия смогла выдержать соединение на 17 Мбіт/с, но соединение на FreeBSD стало регулярно 1 раз в сутки зависать.

И так, на Perl написал скрипт, который пингует Яндекс (у Вас должен быть установлен perl модуль p5-Net-Ping) и если пинг не проходит, перезапускаем соединение. События логируем в /var/log/ppp.log для анализа. А вот и сам скрипт, который нужно прописать в crontab:

Маємо сервер із встановленою FreeBSD 8-STABLE і проблемних диском. Купили новий – необхідно швиденько все перенести на нього.

Підключаємо новий диск. Скажімо, система визначила його як ad2. Створюємо директорії /mnt/root, /mnt/var, /mnt/home . Від рута запускаємо /stand/sysinstall , в ній обираємо Configure -> Fdisk, ad2.

Створюємо FreeBSD slice на весь диск. Натискаємо ‘s’ (set bootable) і ‘w’ (write changes). При виході з fdisk обираємо Standard Install a standard MBR (no boot manager), і Yes.

Виходимо з Fdisk й заходимо до Label, обираємо ad2 і створюємо нові розділи. Щоб /stand/sysinstall зміг відформатувати і змонтувати, вказуємо наші нові точки монтування /mnt/root, /mnt/var, /mnt/home, натискаємо ‘w’ (write changes). Все.

Дальше від root виконуємо серію команд pax (для кожної файлової системи):

cd / ; pax -p eme -X -rw . /mnt/root
cd /var; pax -p eme -X -rw . /mnt/var
cd /home; pax -p eme -X -rw . /mnt/home

Редагуємо файл /mnt/root/etc/fstab відповідно до наших нових реалій 🙂 Перевантажуємо систему і все!

УВАГА! Якщо у Вас виникли якісь проблеми із завантаженням системи, як показує практика, 90% проблему варто шукати саме в файлі fstab 😉

Поставив я у себе в мережі джабер і тепер хочу поділитися тим, як я це зробив, бо останнім часом питають про це буже часто! Отже, після кількох днів проб і тестів я обрав для себе Jabberd-1.4.3 (показав себе найбільш стабільним на даний момент), для ICQ транспорту – jit-1.1.6, усе збирав з портів під FreeBSD4.10-STABLE оновлених 28 серпня 2004 р. через CVSup

Доволі багато сплило часу з моменту написання мною статті про налаштування djbDNS. Сьогодні я вирішив сісти і написати щось подібне для поштового сервера. Звичайно, що це буде продукт того ж D. J. Bernstein – Qmail (http://www.qmail.org/). Що ж, у нас уже запущений DNS, усі деталі машини та використовуваних мною параметрі читайте в статті по djbDNS у рубриці МЕТА. Дана стаття базується на документі “Installing qmail under FreeBSD” Aaron Hill © 2001-2003, зокрема використано його скрипт запуску Qmail під FreeBSD. Менше слів! До роботи!

ВСТУП
Доволі часто для адміністратора, який лише починає своє знайомство з FreeBSD виникає необхідність налаштувати власний DNS. Хто пробував це робити знає яка це важка, трудомістка та клопітка праця… Разом з FreeBSD у Вас у системі обов’язково стоятиме одна з версій BIND (Berkeley Internet Name Domain). Можливо, що для гуру це не проблема, проте початківцю це далеко не легко!

Що таке DNS? DNS – це протокол, який перетворює імена в IP-адреси та навпаки. Наприклад, у відповідь на запит www.unix.lviv.ua ми отримаємо IP-адресу веб-серверу офіційного сайту відкритої Львівської групи користувачів Unix. Так само відбувається й зворотній процес. Запит IP-адреси машини, поверне ім’я хосту. Для того щоб система працювала не обов’язково мати працюючий DNS у себе на комп’ютері, їх достатньо існує в інтернеті, проте коли ми говоримо про мережу, то DNS нам знадобиться: чи для основного серверу нашого домену (який Ви використовуватимете), чи просто для кешування DNS-запитів, наприклад, браузерів.

Дана стаття не претендує стати підручником по DNS, таких існує достатньо і набагато більш фаховіше написаних! Я прагну лише допомогти в налаштуванні DNS для конкретних потреб на конкретному прикладі.

Як було сказано найбільш розповсюдженим DNS є BIND, проте не зважаючи на свою популярність, він таки залишається доволі болючим і дирявим місцем 🙂 Біда ще й у тім, що більшість проблем BIND криється в бібліотеках, більше відомих як libresolv та libbind, переповнення буферу та інші гадості – результат помилок у цих бібліотеках. Саме тому я використовую djbDNS. Він був написаний D. J. Bernstein. Як на мене його переваги очевидні – легка та швидка конфігурація, безпека, стабільність… Джеймсом Бернштейн замінив стандартну libresolv на власну, відому як djbdns client library. Відразу зауважу, що багато хто не долюблює його програм (djbdns, qmail, daemontools та ін.). Не заперечую, що він має свій особливий стиль програмування, який однак є доволі структурованим та цікавим.