Имеем внутренний хост с адресом srv1.local.domain.ru, который извне не виден. К тому же, нет возможности прописать MX-запись для внутренних доменов. Требуется отправить с этого сервера вовне e-mail. Система FreeBSD, почтовик Sendmail. Если посылать напрямую, то никто такое письмо не примет, ибо от несуществующего домена. Но у нас есть пограничный сервер с внешним адресом gw.domain.ru. Он-то нам и поможет.
Continue reading Отправка e-mail из внутренних адресов с помощью Sendmail
Category Archives: FreeBSD
Анти DDOS для веб-сервера FreeBSD
Встроенный файрволл FreeBSD позволяет защищать сервер от DDOS-атак, связанных с созданием большого числа подключений на какой-либо порт (к примеру 80). Под катом инструкция, как эту функцию задействовать – с конфигом и комментариями.
Continue reading Анти DDOS для веб-сервера FreeBSD
Руткиты и как с ними бороться
В мире Unix тоже есть вирусы, а точнее руткиты – вредоносные программы, которые оставляют хакеры в целях управления вашим сервером и задействования его в своих коварных целях (рассылка спама, хостинг порнухи, ддосинг и т.п.) С этим надо как-то бороться. Самым простым способом является установка утилиты, которая покрывает большинство известных на данный момент времени руткитов и способов их внедрения – Rootkit Hunter, сокращенно rkhunter. В сети есть пакеты для установки программы в самых популярных дистрибутивах Linux, а также и FreeBSD.
Continue reading Руткиты и как с ними бороться
Практика tcpdump
Приключилось мне сегодня впервые задействовать утилиту tcpdump. Освоил азы работы с этой программкой, а также на практике пощупал структуры Ethernet-фреймов, а также IP и CARP пакетов.
Хочу сказать, что утилита tcpdump и сама по себе способна выдавать некоторые сведения о сетевых пакетах, в том числе и о протоколе CARP, к примеру в такой форме:
# tcpdump -env -c1 -v -i em1 proto carp
tcpdump: listening on em1, link-type EN10MB (Ethernet), capture size 96 bytes
17:38:42.373244 00:00:5e:00:01:74 > 01:00:5e:48:2c:59, ethertype IPv4 (0x0800), length 70:
(tos 0x10, ttl 255, id 9851, offset 0, flags [DF], proto VRRP (112), length 56)
83.246.222.22 > 224.0.0.18: VRRPv2, Advertisement, vrid 116, prio 240, authtype none,
intvl 1s, length 36, addrs(7): 42.157.168.200,246.209.52.106,174.160.114.135,
223.166.101.125,126.225.201.162,16.217.148.103,149.149.240.151
Однако хотелось мне поближе пощупать, как она работает, и как вообще получаются эти значения.
There is already a domain master browser…
У моего Samba-сервера сменился ip-адрес, был 10.0.0.2, а стал 10.0.0.1. После этого все перестало работать. Краткий просмотр логов демона nmbd обнаружил следующую часто повторяющуюся строку:
There is already a domain master browser at IP 10.0.0.2 for workgroup DOMAIN registered on subnet UNICAST_SUBNET. Continue reading There is already a domain master browser…
Странные ошибки Samba
Этой заметкой открываю рубрику Samba, в которой буду описывать неочевидные нюансы работы сего продукта – заменителя файлового сервера для Windows-сетей. На этот раз юзеры не могли достучаться до файлохранилища по имени (оно было PDC), только по IP-адресу. Сразу стало ясно – беда с WINS-сервером.
Continue reading Странные ошибки Samba
Как удаленно разлогиниться на терминале
Представим такую ситуацию: сделали что-то на физическом терминале сервера, ушли/уехали, а разлогиниться забыли. Конечно, серверная у нас запирается, но все равно неприятно. Вот что нужно сделать.
Continue reading Как удаленно разлогиниться на терминале
Не работает ping внутри jail
Для решения проблемы нужно включить параметр ядра:
# sysctl security.jail.allow_raw_sockets=1 security.jail.allow_raw_sockets: 0 -> 1 # echo 'security.jail.allow_raw_sockets=1' >> /etc/sysctl.conf
После чего перезапустить jail:
# /etc/rc.d/jail restart
Резервирование с помощью CARP
CARP – протокол, позволяющий задействовать один IP-адрес для нескольких машин в сети. Таким образом можно реализовать отказоустойчивость (избыточность) и масштабирование (увеличение нагрузки). Пусть у нас имеется два сервера с собственными ip-адресами – 10.0.0.2 и 10.0.0.3, и хочется дополнительно настроить общий адрес 10.0.0.1, который предоставляет какой-либо сервис пользователям (к примеру, маршрутизация или DNS). Инструкция по использованию технологии CARP под катом.
Continue reading Резервирование с помощью CARP
csh: клавиша delete
При работе с FreeBSD через SSH, бывает, не работает клавиша Delete. Лечится так:
# cat >> /etc/csh.cshrc bindkey "^[[3~" delete-char Ctrl+D