IPMI первые шаги.
Недавно прикупили новые сервера, заказали материнские платы с поддержкой IPMI, тогда я еще не представлял какая это мощная штуковина, хотя догадки были 🙂 Чтоже такое IPMI? IPMI (от англ. Intelligent…
Читать дальше Network
dhcdrop подавление сторонних dhcp серверов в сети
Давно собирался написать эту заметку, но все не хватало времени, сегодня выделил 🙂 dhcdrop — это софтинка для подавления чужих дхцп серверов в сети. Устанавливается как всегда из портов: #…
Читать дальше IPFW меняем размер хеш-таблицы динамических правил
Для изменения размера хеш-таблицы, использующейся для хранения динамических правил, достаточно подправить один параметр sysctl, net.inet.ip.fw.dyn_buckets, по умолчанию он всегда равен 256. Значение параметра должно быть степенью 2. Размер таблицы желательно…
Читать дальше Привязка dummynet к одному ядру
Недавно вычитал в тырнете, что существенно снизить нагрузку на цпу даминетом, можно снизить если прикрутить его к одному из ядер. Чтож, попробуем, а пока что информация к размышлению, до привязки…
Читать дальше Icmp redirect сообщения в консоли
Недавно на одном из серверов, в messages начали сыпаться такого вида сообщения: icmp redirect from хх.хх.хх.хх: хх.хх.хх.хх => хх.хх.хх.хх ICMP-редирект — это один из видов ICMP-пакетов предназначенный для изменения таблиц…
Читать дальше SSH, FreeBSD смена порта по умолчанию
Заметил что многие теряются в этом вопросе, а ведь проще этого момента нет ничего. Открываем конфигурационный файл: # ee /etc/ssh/sshd_config Ищем строку #Port 22 раскоментируем ее и поставим порт который…
Читать дальше BIND пример шапки для зоны lan
Пример шапки для зоны lan доступной только в сети $TTL 86400; @ IN SOA lan. root.lan. ( 2011050211 10800 3600 604800 1200 ) @ IN NS ns.lan. @ IN A…
Читать дальше proftpd SECURITY VIOLATION: root login attempted
proftpd[35841]: xxx (xx.xx.xx.xx[xx.xx.xx.xx]) - SECURITY VIOLATION: root login attempted. Первая мысль ломанули 🙂 Потом почитав понял, что кто-то просто тупо пытается под рутом зайти на фтп сервер, глупо ппц, т.к.…
Читать дальше Exim, исключить авторизованных из проверки на dnslists
Открываем файл: ee /usr/local/etc/exim/vexim-acl-check-rcpt.conf и добавляем в директиву где у нас проверяеся на dnslists следующее: !hosts = 127.0.0.1 !authenticated = * т.е. для авторизированных мы просто не будем проверять на…
Читать дальше SSMTP — smtp-клиент, эмулирующий работу sendmail
Недавно решил со всех роутеров, собирать протоколы работы скриптов, да и вообще протоколы работы на один почтовый ящик, решил для этого дела использовать ssmtp, кстати ссылка на первоисточник. В общем…
Читать дальше