Archive for the 'Unix/FreeBSD' Category

Можете ли вы позволить себе терять посетителей вашего сайта?

Published on November 15, 2008 in Unix/FreeBSD. Comments

Можете ли вы позволить себе терять посетителей вашего сайта?
Если ваш ответ да – тогда пожалуйста,
не читайте мою книгу
«Создай вебсервер своему чертенку».

Она вам просто не нужна.


А если вы можете позволить, чтоб ваш сайт взломали бы и вы не озабочены этим вопросом – тогда сейчас же закройте эту страницу и не читайте эту книгу ни в коем случае.

  • У вас есть веб сервер?

  • У вас его пока нет, но вы хотите его поставить?

  • Вы не знаете, с чего именно начать установку и оптимизацию веб сервера?

Книга по установке веб-сервера на FreeBSD специально для вас, потому что она дает полное представление о том

  • как установить систему;

  • как поставить нужные для работы программы;

  • как установить apache;

  • как установить php;

  • как установить mysql;

  • как их заставить все это безобразие работать друг с другом;

  • как настроить веб-сервер для оптимальной производительности;

  • как сделать, чтоб сервер не взломали;

  • как понизить нагрузку на ваш сервер.

Можете ли вы самостоятельно построить плот? Наверное, да. А лодку? Наверно нет – точнее вы можете, но вам нужны чертежи и точные указания. Эта книга как раз и является вашим путеводителем, который поможет вам двигаться в нужном направлении.

Зачем вам это нужно?

Если вы хотите разрабатывать веб приложения в своей компании.

Если вы хотите создать свой собственный электронный магазин и для надежности хотите разместить его у себя , а не у компании – хостера.

Если у вам нужно надежное размещение своего сайта, например, если этого требует внутренняя политика компании или банка..

А для кого эта книга?

Для полных новичков – для них подробно указаны шаги по установке операционной системы, веб сервера и всех необходимых приложений.

Для пользователей со средним уровнем знаний – вы получите более подробную информацию о том, как точно/оптимально настраивать веб сервер и как повысить уровень безопасности сервера.

У вас шуршат диски и свистят вентиляторы?
Вы ощущаете, как греется сервер и
на нем уже даже можно готовить яичницу,
которая будет вкусно пахнуть?

Это СЕРВЕР, а не плита – поэтому его нужно
привести в порядок,
чтоб он не сильно грелся бы и
чтоб он всегда был бы готов
к пиковым загрузкам.

Что дальше?

В книге дана информация по тому, как

  • оптимизировать производительность операционной системы

  • оптимизировать производительность веб-сервера

В книге вы узнаете о том КАК

  • устанавливать систему и пакеты

  • устанавливать сам вебсервер

  • подключать к вебсерверу PHP и MySQL

  • оптимизировать работу вебсервера

  • настроить firewall и правила для фильтрации трафика – в книге даже даны примеры правил firewall для разных ситуаций – из которых вы можете, как при помощи конструктора собрать свой необходимый набор правил

  • как правильно выставлять разрешения на файловую систему

  • как использовать mod_security для того, чтоб обезопаситься от широко распространенных атак

  • как анализировать информацию по установленым сетевым соединениям (НОВАЯ ГЛАВА)

Подробнее о книге. Кликайте по линку и читайте подробней!

Как пропатчить KDE2 под FreeBSD ?

Published on November 13, 2008 in Unix/FreeBSD. Comments

История уже ничего не говорит по этому поводу, а вот по поводу того, КАК пользоваться собственно говоря самим FreeBSD – возникает вагон и тележка вопросов.

Типичная история

Типичная история заключается в том, что сижу я, никого не трогаю, починяю свой серверный примус. И тут, возникает какой-нибудь молодой, который опять что-то не разобрался с FreeBSD и давай задавать вопросы. И как тут не расплакаться? Когда половина ответов написана в man страничке, половина – в гугле, а оставшиеся 3% требует просто сесть и подумать полторы минуты. Но нет, за это-же время легче дойти до меня и задать вопрос.

Вопросы делятся на несколько разных типов

  • повторяющиеся

  • глупые

  • ненужные.

Самое страшное – это повторяющиеся вопросы. Все вопросы из других секций постепенно переползают и становятся тоже повторяющимися. В ответ всегда есть несколько вариантов:

  • можно послать в лес

  • можно послать на север

  • можно послать в ман страничку

  • можно послать в гугл

  • можно послать за пивом

Обыкновенно любопытствующий посылается либо в лес, либо в гугл – оттуда возвращаются реже всего. Но тем не менее, самые упорные возвращаются и начинают задавать вопрос. Вы помните, да? Повторяющиеся вопросы. Те же яйца, только в профиль.

Одним словом мне это надоело. И я наконец решился сделать книжку по использованию shell.

  • Для тех, кому хочется изучить unix систему, но они не знают, с какой стороны подойти на начать ее изучать.

  • Для тех, кто уже начал изучать, но пока еще хватается время от времени за голову и совершенно не понимает что же нужно делать в данной ситуации.

  • Ну и для тех админов, которые профессиональные лентяи и хотят автоматизировать все на свете.

В последнем пункте я полностью с вами солидарен. Да, мы такие, хотим чтоб все работало без нас. И это имеет огромные плюсы – потому что высвобождается время для более насущных задач – скажем, как открыть пиво об металлическую дверь и при этом не повредить … пиво.

Как оказалось — это довольно сложная задача, так как горлышко у бутылки рискует отбиться, если ударять слишком сильно.

Одним словом, не буду больше про нашу админскую жизнь, вернемся к делу — книжка удалась на славу. В особенности

  • хорошо удалось добиться постепенного возрастания сложности материала, чтоб не грузить новичков ненужными подробностями, а профессионалов — ненужными банальными деталями — они разнесены по разные части главы.
  • много примеров, которые можно адаптировать под себя.

Сама книжка как квест — да и изучение Unix — тоже квест.

В этом квесте есть 4 уровня:

  • Новичок — на этом уровне просто обсуждается, как работать с оболочкой, самые базовые команды и так далее, дается минимальный уровень информации нужный для нормального ориентирования в shell. Ну и плюс ко всему тут я не гружу сложными в понимании вещами — все просто и по делу.

  • Продвинутый — на этом уровне вам уже придется начать задумываться о том, что вы делаете и как, но большое количество примеров позволяет просто брать их книги, минимально адаптировать и применять в жизни

  • Мастер — а вот тут уже придется пораскинуть мозгами и подумать. А если понравится — то подумать еще раз. Потому что просто так мастером в unix системе не становятся, нужно работать, пробовать и думать.

  • Просветленный — тут уж совсем извините, это не тема этой книги. К состоянию просветленного нужно идти днями, неделями, месяцами и годами своей собственной работы. Тогда shell будет просто замирать в трепетном ожидании когда вы просто подходите к консоли компьютера и покорно ждать любого вашего указания. Но это уже следующий уровень левел-апа и мы его в книге не рассматриваем. Он требует не только технических знаний, но и отращенной админоской харизмы и хорошо прокачанного биополя ;)

Короче!

Предварительная запись на книгу — в комментариях.

Как только я начну ее распространять — я отошлю вам сообщение об этом событии.

А пока — записываемся и оставляем свои данные для связи (e-mail).

Сейчас я занимаюсь окончательной редакцией книги. Ориентировочный объем - 160-200 страниц получается

Почтовый сервер: Введение в DNS/SMTP

Published on July 13, 2008 in Unix/FreeBSD and Тренинги. Comments

Содержание курса:

Пока в курс включены 3 лекции по основам работы DNS/SMTP/POP3.

Пароль для доступа к архиву.

[$] Диск 2 - Принципы работы DNS

- Принципы работы DNS
- Иерархия домейных имен
- Понятие зоны
- Понятия первичного/вторичного DNS сервера
- Что такое resolver?
- Синхронизация файлов зоны между серверами
- Как обеспечивается надежность DNS системы?
- Настройки и опции зоны.

Длительность звучания: 22 мин

[$] Диск 3 - Протокол SMTP

- Что такое протокол SMTP?
- Как происходит передача почты?
- Как один SMTP сервер находит другого?
- Очередь писем
- Ошибки и типы ошибок при передаче почты
- Пример сессии SMTP

Длительность звучания: 28 мин

[$] Диск 4 — протокол POP3

- Для его используется протокол POP3?
- Как вручную проверять работоспособность POP3 сервера
- Команды протокола POP3
- Специфика протокола POP3, хитрые моменты в его работе

Дополнение к сетевому курсу по FreeBSD - Безопасность

Published on June 19, 2008 in Unix/FreeBSD and Тренинги. Comment

Я решил сделать курс по базовой безопасности FreeBSD в качестве бонусов для тех, кто купит сетевой курс.
Поэтому в сетевой курс добавлены еще 5 дисков. Полностью курс можно посмотреть здесь - Секреты эффективного администрирования сетей на FreeBSD.

FreeBSD — Безопасность

Диск 1 — Типы атак, основы организации безопасности

  • обзор физической безопасности систем

  • DoS — Denial of Service

  • обзор — сетевая безопасность/локальная безопасность

  • организация многоуровневой безопасности

  • общие положение о безопасности

    • повышение привелегий пользователя,

    • вброс кода (code injection), срыв стека

    • повторное использование данных

  • типы сетевых атак

    • man-in-middle

    • перехват трафика

    • что такое replay

    • DoS атаки, усиление трафика, медленная обработка данных

  • типы локальных атак

    • превышение привелегий

    • состояние гонки (race conditions) — борьба за разделяемые ресурсы

Диск 2 — Организация безопасности в FreeBSD

  • разграничение доступа к файлам

  • ограничение по использованию ресурсов пользователям

  • Как проверять целостность файловой системы и находить модифицированных взломщиком файлы?

  • Атаки с загружаемыми модулями и как с ними бороться.

  • Обзор уровней безопасности (secure levels)

  • Системные настройки для ограничения сетевых атак на FreeBSD

  • Как игнорировать соединения на не активные порты — защита от сканирования портов

  • Ограничение доступа к системе при помощи tcpwrappers

  • Сбор статистики по сетевым соединениям

Диск 3 — Настойка ipfw в FreeBSD

  • фильтрация сетевого трафика

    • модуль ipfw

    • как перезагружать правила, чтоб не потерять соединение с сервером?

    • разрыв tcp соединения (при обновлении правил ipfw)

    • команды ipfw

    • ipfw enable/disable

    • уровни фильтрации трафика — ip, ether, bridge

    • шейпинг трафика и контроль/ограничение пропускной способности

    • фильтрация соединений с запоминанием состояний (stateful фильтрация)

    • частичное ограничение соединений - semistateful фильтрация

    • порядок обработки правил

    • добавление правил ipfw

    • удаление правил ipfw

    • обнуление списка правил ipfw

    • обнуление счетчиков ipfw

    • просмотр состояние firewall

    • формат записи правил

    • типы правил

    • обрабатываемые протоколы (all/ip, ip4, tcp, udp, icmp)

    • адреса, используемые в правилах ipfw - any, me и другие

    • фильтрация по TCP/UDP портам

    • опции для правил IPFW, фильтрация пакетов используя опции

    • скан сети, инструменты для скана сети

Дополнительно в курсе есть задание по ipfw, в котором требуется самим написать набор правил для фильтрации трафика.

Диск 4 — Локальная безопасность в FreeBSD

  • Организация локальной безопасности в FreeBSD

  • Изоляция процессов в FreeBSD

  • Использование chroot и jail

  • Как правильно создавать jail для процессов

  • Использование флагов на файлах (chflags)

  • Использование secure levels

  • Как использовать secure levels

  • secure levels и их влияние на работу файловой системы, ipfw

  • Хитрый способ снизить secure level на работающей системе

Диск 5 — Ограничения по использованию ресурсов в FreeBSD

  • Дисковые квоты
  • Использование /etc/login.conf
  • Параметры, задаваемые в login.conf и их подробное описание
  • Команда ulimit
  • Подсчет и мониторинг используемых ресурсов

FreeBSD: su - Sorry

Published on June 12, 2008 in Unix/FreeBSD. Comments

Часто встречалась ситуация, когда вы в FreeBSD путаетесь стать суперпользователем, запускаете команду su и вместо

@aldan ~> su -
Password:
@aldan ~>

получаете

$ su -
su: Sorry
$

Это происходит от того, что пользователь, запустивший команду su, не находится в группе wheel (gid=0). Достаточно сменить основную группу пользователя при помощи команды chsh или добавить его в группу wheel в файле /etc/group  следующим образом

#aldan ~> head /etc/group
# $FreeBSD: src/etc/group,v 1.35 2007/06/11 18:36:39 ceri Exp $
#
wheel:*:0:root,nm

И после этого пользователь сумеет запускать команду su и становиться суперпользователем.

Вот как выглядит информация о пользователе, который не в группе wheel

$ id
uid=1002(nm1) gid=20(staff) groups=20(staff)
$

А вот так, если он в группе wheel:

@aldan ~> id
uid=1001(nm) gid=20(staff) groups=20(staff),0(wheel)
@aldan ~>

Ну и напоследок. Команда su без аргументов меняет UID/GID пользователя, но остановляет  переменные окружения без изменения. Т.е. $HOME будет показывать на вашу домашнюю директорию, а не на директорию пользователя root и так далее.

Команда su - , наоборот, выполняет полный логин, с заменой всех переменных окружения. Я лично предпочитаю использовать именно ее, а не просто su.

Удачного вам суперпользования и никаких “su: Sorry:)

FreeBSD: Сетевой курс

Published on June 11, 2008 in Unix/FreeBSD and Тренинги. Comments

Секреты эффективного администрирования сетей

Компьютерные Сети? Да мы с ними встречаемся на каждом шагу.

Этот сайт вы тоже читаете благодаря компьютерной сети. Иногда они не работают, барахлят и вообще преподносят неприятные сюрпризы — как пользователям, так и администраторам. Что же делать, чтоб избавиться от проблем с компьютерной сетью раз и навсегда?

  • Вы — администратор и хотите знать, как это все работает?

  • Вы хотите улучшить знания и привести их в стройную систему?

  • Вы сталкиваетесь с проблемами в своей сети и не понимаете отчего они возникают?

Курс «FreeBSD: Сетевые технологии» поможет вам разобраться в работе сети. Вы увидите, как все просто и легко, если базовые знания по сетям выстроены в четкую систему. После того, как вы прослушаете все диски, вы получите следующие знания:

  • Теоретические основы работы сетей

  • Работа сетей на канальном уровне — как компьютеры вообще находят друг друга в локальной сети

  • Работа сетей на IP уровне — как компьютеры передают информацию друг другу в IP сетях.

  • Как IP сети связываются друг с другом — маршрутизация данных между ними

  • Как подключить локальную сеть к Internet при помощи FreeBSD сервера и NAT.

О пользе этой части можно судить хотя бы по тому, что практически первый же подкаст реально пригодился в деле (как я ненавижу спамеров и хреного используемые RBL). Вторым положительным моментом я вынес механику работы некоторых демонов. Кстати, обращу внимание Гаспара на момент, что механика работы тех или иных процессов оказывается куда реальным подспорьем, нежели куча строчек комманд или примеров (хотя и они тоже нужны) :). Беспорен ещё один факт, что в подкастах использовался личный опыт “сэнсея”, предостерегающий порой от жестоких ошибок или засад. У преподавателей теоретоков такие мелочи, как правило, отсутствуют. И конечно же самостоятельная практика - это, как и в других обучениях, лучший закрепитель.

От участника курса _Tartar_

Содержание курса:

6 основных лекций с учебным материалом по настройке сетевой подсистемы в FreeBSD, по теоритическим основам сетей и как они реализованы в FreeBSD.

Пароль для доступа к архиву.

[$] Диск 1 - модель OSI, физический уровень, LLC

- Типы сетей (с постоянным соединением, коммутируемые, пакетные)
- Топология сети (звезда, шина, кольцо)
- 7-уровневая модель сети, интерфейс, протокол

  1. физический уровень
  2. канальный уровень
  3. сетевой уровень
  4. транспортный уровень
  5. сеансовый уровень
  6. уровень представления
  7. прикладной уровень

- сетевые устройства - bridge(1), hub(1), switch(2), router(3), gateway(4-7)
- физический уровень — радио, медная пара
- канальный уровень уровень доступа к среде, MAC адреса, разделяемая среда доступа, коллизии, ethernet, MTU
- команда arp и работа с arp таблицей
- что такое unicast
- что такое broadcast
- команда ifconfig и настройка интерфейсов

Длина звучания: 45 мин

Заканчивается долгожданный сетевой курс. Сразу скажу, что всегда считал, что для понимания сетевых технологий необходима существенная база. И, что очень понравилось автор не акцентировал внимания на работе Ethernet, DSL или других технологий и это правильно. Про это написано достаточно литературы и желающий разобраться сделает это без проблем.
В данном же курсе автор делает точечные выстрелы именно куда нужно. После курса, при условии, что вы его внимательно вкурили, возможно решить действительно реальные задачи, что благоприятно сказывается на желании продолжать обучение. Понимаешь, что tcpdump в умелых руках творит чудеса!
Не первый раз уже создается впечатление, что рассказывают именно то, чего не хватало все это время.

От участника курса sibdoma

[$] Диск 2 - IP сети, tcpdump, настройка интерфейсов

- Что такое протокол IP?

  • Как происходит адресация в IP сетях?

  • Что такое маска сети?

  • Что такое broadcast addresses ?

- Что такое CIDR адреса?

- Что такое протокол ICMP и для чего он используется?

  • Как облегчить себе отладку сети и сетевых приложений?

  • Зачем нужна команда tcpdump?

  • Настройка сетевых интерфейсов, команда ifconfig

  • Как устанавливать дополнительные адреса на интерфейсе?

- Как сохранять конфигурацию в /etc/rc.conf

  • Просмотр статистики сети

  • Команда systat

- TCP/UDP сервисы и их имена

  • Расширенный просмотр статистики IP сети

  • Просмотр сетевых соединений

Длина звучания: 46 минут

[$] Диск 3 — введение в IP маршрутизацию, настройка маршрутизации в FreeBSD

  • введение в ip маршрутизацию

  • что такое статическая/динамическая маршрутизация

  • настройка статической маршрутизации

  • команда route

  • настройка маршрутизации в /etc/rc.conf

  • мониторинг загрузки ядра/процесса маршрутизации

  • анализ загруженности интерфейсов

  • кто из клиентов что качает, кто использует сейчас сетевое соединение, какая у них скорость передачи данных и так далее

  • realtime мониторинг сети

  • отладка маршрутизации

  • traceroute

  • ping

  • дополнительные команды для отладки сети

  • тестирование пропускной способности сети

Длина звучания: 44 минут

Закончен сетевой курс, который провел Гаспар Чилингаров. Точнее сказать не совсем закончен, обещан бонус, но все же. Все понравилось, многое получалось, но не все :) В последнем подкасте когда речь пошла про NAT и ipfw мозг практически взорвался. Надо будет ещё раз прослушать, и нормально разобраться. В ближайших планах настроить bridging на отдельном компе, разобраться с натом, ввести себя в таинство ipfw, ну и ещё по мелочи. Ждем продолжения, следующим вроде обещан курс по безопасности.

От участника курса creyzee

[$] Диск 4 — Как работает маршрутизация в Unix системах

  • Как происходит маршрутизация IP пакетов внутри ядра системы

  • Как происходит прием пакета

  • Как выбирается способ доставки пакета?

  • Когда отсылаются ICMP сообщений?

  • Как происходит отсылка пакета

  • Как выбирается интерфейс для передачи пакета?

  • Как найти получателя пакета в локальной сети?

  • Как используется таблица маршрутизации, из чего она состоит?

  • Как формируется пакет на канальном уровне

  • Что такое host route?

Отдельно на диске с файлами (PDF) есть задача на маршрутизацию, которую следует решить для лучшего понимания процесса маршрутизации.

Вводные условия задачи ВСЕ есть в файле с описанием задачи. Постарайтесь их прочесть вдумчиво и обойтись только ими.

СОВЕТЫ к решению задачи: обращайте внимание на сетевые маски.

После того, как нарисуете все интерфейсы со всеми IP, масками и default gateway, просто сядьте и РУКАМИ сэмулируйте процесс маршрутизации пакетов:

  • от любого компьютера из каждой сети в интернет и обратно,

  • в соседние подсети и обратно.

ОБЯЗАТЕЛЬНО проверяйте обратные маршруты!

Для подсчета сетевых маски можете использовать ДВОИЧНОЕ представление. Иногда это просто необходимо для лучшего понимания процесса. Внимательно послушайте то место подкаста, в котором говорится о АДРЕСЕ СЕТИ, о СЕТЕВОЙ МАСКЕ и весь подкаст о том _КАК_ происходит процесс маршрутизации.

Для выполнения задания на «отлично» схему подключения компьютеров менять нельзя. Нужно осуществить это только меняя маршрутизацию.

Длина звучания: 7 минут

Ааааааа! Вот оно, вот та котстяшка домино, которая будучи поставленной на правильное место позволяет правильно функционировать всей системе фишек )))

От участника курса _Tartar_

[$] Диск 5 — Настройка Bridging и NAT в FreeBSD. Полезные программы для отладки сети.

  • Как построить мост на основе FreeBSD ?

  • Альтернативный способ для создания моста

  • Загрузка/выгрузка модулей ядра

  • Простейшие инструменты для отладки соединений

  • telnet

  • nc, netcat

  • Перебрасывание соединений из одной сети в другую — TCP Mapping используя FreeBSD

  • NAT (network address translation), преобразование адресов

  • Как ИМЕННО NAT взаимодействует с ipfw

Длина звучания: 55 минут

[$] Диск 6 - Полезные сетевые сервисы, inetd, sshd, ftpd

  • Настройка DNS клиента в FeeeBSD

  • Отладка работы DNS клиента (dns resolving)

  • Дополнительные сетевые сервисы, используемые в Unix системе

  • Что делает inetd и как его использовать?

  • Обработка telnet соединений — telnetd

  • Обработка pop3 протокола

  • Маленький и быстрый pop3 демон — cucipop

  • Как включить FPT сервер ftpd на FreeBSD ?

  • Настройка sshd на FreeBSD сервере. Как разрешить вход пользователя root?

  • Почтовые сервисы — sendmail, postfix

Длина звучания: 20 минут

Как купить это ВСЁ?!

  1. Стоимость коробки составляет 4970р.
    1. Вам высылается коробка со следующими материалами:
      • печатные текстовые руководства, составленные на основе кастов + примеры использования команд
      • домашние задания
      • подсказки для решения домашних заданий
      • решения домашних заданий
      • аудио CD с записями кастов
      • дополнительные бонусные диски с аудио, текстами, файлами домашних заданий и т.д.
      • Инсталлятор FreeBSD 7.0 и все доступные пакеты (цена 30$) бесплатно - рекомендуется для изучения системы и на менее ответственные машины
    2. Сразу же после оплаты вы получаете доступ ко ВСЕМ материалам курса в электронном виде.

Стоимость доставки оплачивается отдельно.

Оплата!

  • при помощи Webmoney — переведите на рублевый кошелек R374057138343 с пометкой “freebsd-networking, коробка” и ОБЯЗАТЕЛЬНО пишете в назначении платежа СВОЙ e-mail.
  • Yandex.Деньги — переведите на мой кошелек необходимую сумму с пометкой “freebsd-networking, коробка” и ОБЯЗАТЕЛЬНО пишете в назначении платежа СВОЙ e-mail. Для того, чтоб узнать номер кошелька напишите почту по адресу nm@web.am
  • Кредитные карточки и банковский платеж (wire transfer) — тоже возможно, для уточнения метода платежа свяжитесь со мной по адресу nm@web.am.

90 дней 180 дней для оценки материала, 100% гарантия возврата денег!

Я предлагаю вам 90 дней 180 дней (это целых полгода) 100% гарантии. Вы можете получить продукт, прослушать его и если он вам не понравится или вы посчитаете, что он вам не подходит — вы можете возвратить его мне без каких-либо возражений! Даже если вам не понравится размер фонта или цвет обложек! Без препятствий, без вопросов, без обвинений, просто возврат. Я уважаю ваше и свое время — поэтому если этот продукт вам не понравится я удалю вас из базы наших клиентов, чтоб мы не тратили время зазря в дальнейшем. Надеюсь на ваше понимание.

Почтовый сервер - теоретические основы - SMTP, DNS

Published on June 5, 2008 in Unix/FreeBSD and Тренинги. Comments

Всем, кто оплатил курс - вещание будет сегодня в 23:00 по московскому времени.

За адресом вещания стучитесь ко мне в icq - 63174784, skype - пользователь gasparch .

Почтовые террористы - вводный каст

Published on June 4, 2008 in Unix/FreeBSD and Тренинги. Comments

В предыдущем посте я не полностью раскрыл, что будет во время каста 5го числа, поэтому запись отдельного  вводного каста для тех, кто не попал на живое вещание.

Вводный каст по почтовому серверу.

Подробно описано, что именно будет во время каста завтра и вообще во врем курсе по почтовому серверу.

Присоединяйтесь к нам завтра!

Почтовые террористы из деревни Бздеево

Published on June 1, 2008 in Unix/FreeBSD and Тренинги. Comments

- Вам частенько валится этот, запамятовал, le spam, на почту?
- Да каждый божий день, сударь-с.
- И как же вы с ним, батенька, справляетесь?
- Да все ручками, ручками … Сил уж нету стирать …
- Эээээ, да у вас старые методы. А мы вот нанимаем террористов,
знаете-ли. Очень эффективно. Раз - и пополам.
- Необычайно интересно! А дорого ли обходится?
- Пара верблюдов и они возьмутся за любое дело.

Лень читать? Послушай!

Найми головореза и спи спокойно!

Всех уже задолбал спам и весь тот мусор, который ежедневно валится на почту ? Меня лично - задолбал. И хотя правильно настроенный Thundebird почти не оставляет шансов спаму пробиться ко мне в инбокс, тем не менее я не хочу качать все это с сервера. Воообще. Есть 2 решения - кардинальное и не очень:

Кардинальное решение

Посадить читать e-mail специально обученную девочку, которая будет печатать самые важные письма и заносить их в ваш кабинет, предварительно постучав в дверь и напряженно вслушиваясь в звук из вашего кабинета.

Некардинальное решение - для тех, кто еще не готов к первому варианту

Если предыдущий вараинт вам пока не подходит - то можно сделать существенно проще — поставить почтовый сервер, который сам будет все делать — проверять почту на предмет вирусов и спама и чистить их, чистить!

Выгоните спамеров из своего почтового ящика поганой метлой!

Последние 2 дня я устанавливал mail сервер на основе Posfix для крупного ISP. Меня интересовал именно процесс фильтрации почты от всякой ерунды и минимизация той дряни, которая сыплется ежедневно- ежечасно- ежеминутно- ежесекундно к клиентам. Ну и попутно я записал весь процесс установки в скринкасты.

Пациент скорее жив, чем мертв!

Конфигурация сервера, который мучил меня, получилась приблизительно следующая:

  • FreeBSD 7.0 в качестве операционной системы,
  • mysql для хранения базы пользователей,
  • posfix - как почтовый агент. Включена возмосность
    • отправки писем через шифрованое соединение (TLS)
    • авторизация пользователей перед отправкой (SASL)
  • cyrus-imap - для поддержки IMAP/POP3 доступа к почтовым ящикам
  • Поддержка pop-before-smtp для тех клиентов, которые не поддеживают SMTP авторизацию
  • Поддежка антивируса Kasperski Antivirus для сканирования почты (без ограничения на количество почтовых ящиков)
  • Поддержка SpamAssassin для фильтрации спама
  • Расширения DCC - для проверки писем по распределенной базе подписей спама, что позволяет улучшить степень фильтрации
  • Антиспам бзы Razor 2 и Pyzor - тоже распределенный механизм проверки писем на предмет спама
  • Скрипты для вычищения/закрытия неактивных пользователей (бонус)
  • Настройка файловой системы для высокой производительности (почти бонус)
  • Защита почтового сервера от внешних атак (бонус)

Конфигурацию железа я, к сожалению, не помню и не знаю, но как нибудь выложу фоту меня и сервера вобнимку — сам сервер фирмы Intel. Как выяснилось, Intel по совместительству выпусает так-же отличные гибриды пылесосов и миниатюрных реактивных истребителей. Во всяком случае во время запуска сервера нужно быть внимательным, чтоб в него не засосало бы вашего любимого хомячка или суслега.

Поскольку установка Kasperski Antivirus была делом нетривиальным, то вы еще попутно увидите, КАК именно отлаживают системные процессы - когда они вылетают с ошибкой, а из-за чего — неочевидно и в логал нет ни-че-го.

Одним словом — если вам приходилось или придется ставить почтовый сервер - то вы знаете, что это не всегда бывает тривиальной задачей.

Вы можете сэкономить себе уйму денег и времени, если подсмотрите, КАК именно стоит ставить почтовый сервер на примере моего процесса инсталляции.

ЗАПИСЫВАЙТЕСЬ НА КАСТ!

2 июня в 21:00 по Московскому времени будет вводный каст - подробности смотрите завтра (2 числа, прямо перед началом вещания) в блоге - я выложу адреса вещания и канала IRC для обратной связи — вы сумеете задать все вопросы о почтовых серверах, которые вас интересуют ;)

5 июня я проведу каст, посвященный функционированию почтовых серверов - в основном там будет именно теория - КАК именно работает протокол SMTP, как он интегрируется с DNS, какие подводные камни там могут быть.

Будет ЖИВОЕ ОНЛАЙН вещание, т.е. вопросы можно будет задавать СРАЗУ ЖЕ, если чего-то вдруг не поняли.

Каст будет платный, потому что мне там интересны люди, которые реально хотят работать, понимать материал и задавать вопросы, а не просто околачивать груши откинуться в кресле и наслаждаться звуками в наушниках.

Стоимость записи на каст - 97р. Переводите на кошелек WMR R374057138343 нужную сумму, в комментарии ОБЯЗАТЕЛЬНО пишете свой e-mail.

Что будет на девест после каста - мммммм . и не спрашивайте ;)

Чемоданное настроение - собираемся и ПАКУЕМСЯ!

Вы можете вписаться и купить скринкасты прямо сейчас, пока я не начал их озвучивать (записывал скринкасты я без звука - только видео того, что творилось на экране) и запаковвывать в виде отдельного продукта. Это вам обойдется существенно дешевле, чем если вы их купите через 10 дней, когда я закончу записывать и сводить звук. И ОЧЕНЬ СУЩЕСТВЕННО дешевле, чем если вы будете ждать появления коробочной версии этого продукта - по установке и настройке почтового сервера.

Ита, если вы вписываетесь прямо сейчас вы получаете:

  • скринкасты со звуком
  • текстовый материал (инструкцию) по установке, когда она будет сверстана
  • музыкальные аудиокасты с теоретической частью ;)
  • доступ к архивам с файлами, необходимыми для инсталляции - часть вещей для краткости просто собрана в виде файлов. Набирать это все заново было бы бесмысленно, если это это уже все есть в работающем состоянии :)

Первые 10 человек сумеют вписаться и получить эти материалы всего за 297р. Следующие 10 будут уже за 497р. Дальше цена будет только повышаться :)

Как всегда - тем кто впишется раньше — бонусы и прочие вкусности (в частности, набор скриптов, которые я использую для работы на этом сервере).

Оплата абсолютно такая же - через WebMoney переводите на кошелек WMR R374057138343 нужную сумму (пока 297р), в комментарии ОБЯЗАТЕЛЬНО пишете свой e-mail. Если вы вписались и купили сразу скринкасты, то на запись аудиокастов вы попадаете автоматом :).

Для тех, кто “просто сидит на заборе” и смотрит

Если вы решите потом вписаться и получить материалы этого тренинга/документации - ну как бы вам сказать. Давайте лучше скажу иносказательно -

Опоздавшему поросенку сиська рядом с жопой

Или вы думаете, что все вкусности, которые достанутся первым вписавшимся, достанутся и вам?

Ни-фи-га.

Переход на Ubuntu из FreeBSD

Published on May 25, 2008 in Unix/FreeBSD. Comments

Последние лет 10-12 я пользуюсь FreeBSD для разных целей - и для серверов и как рабочую станцию. После того, как я приобрел Acer Aspire 5024WLMI.

С радостью я снес с него Windows, который на нем стоял, поставил FreeBSD. Тут то и начались у меня самые большие неприятности, которые я стоически переносил и исправлял.

  • разработчики FreeBSD переодически ломали и подымали обратно поддержку ACPI - соответственно долгое время я не мог получить информацию о состоянии батареи, когда лаптоп работал не от сети.
  • система упорно не признавал следующее оборудование
    • WiFi карту - родного драйвера нету, а при помощи ndiswrapper невозможно прикрутить драйвер (после общения с Linux я кажется понял причину - но все равно под FreeBSD не удастся запустить WiFi)
    • Modem - Conexant софт-модем, драйвера которого под FreeBSD остутствуют
    • SD integrated card reader (ну и еще поддерживающий 5 или 6 разных форматов) - меня интересовало именно поддержка Secure Digital карточек
    • TV Out - под FreeBSD не удалось заставить активизироваться телевизионный видео выход
    • IrDa - не удалось поднять (хотя это может и от кривизны рук) - я старался несколько раз, но не получилось
    • FireWire - не пробовал, хотя система его распознает вроде нормально и должна поддерживать
    • все кнопочки на лаптопе нормально распознались и работали под FreeBSD после создания правильного файла с раскладкой :)

И вот настал час и я решил дать прикурить пингвинистому собрату. Единственный дистирибутив, который у меня был под рукой - это был Ubuntu 6.06 - т.е. очень старенькая версия, которую я и решил опробовать.

Результаты ниже:

  • поставил 6.06, потом поднял апгрейтом версию на 8.04 - законный способ, который предлагают на сайте попутно делает анинстолл икса :) вобщем геморой был, пока не поставил икс обратно. Т.е. лучше все-таки ставить последнюю версию и не мучаться. Нужно было скачать ISO и записать - реально получилось бы и меньше траффика и меньше мучений. Но я то не ищу легкого пути?
  • пропали модули со звуком - пришлось отдельно выкачать и ставить. Судя по всему это тоже я немного слажал, когда оно делало попытки обновиться.
  • Я что-то  намудрил с модулями и всем таким, вобщем пока я поставил wireless - заиппался. Хотя изначально убунта его после буквально нескольких телодвижений увидела. Последовательность действий - поставить acpi модуль, разрешить wireless, потом поставить ndiswrapper.
  • Я полностью охренел, когда увидел один модуль в списке загруженных по умолчанию. Для эксперимента пихнул secure digital  карточку во встроенный card reader, который у меня был под FreeBSD как мертвому припарка, и тут у меня случился вынос мозга - она автоматом  смонтировалась и заработала. Ну все, блин, это уже было сверх моего представления :)
  • bluetooth пока не заставил распознаваться и работать как следует, но и на freebsd он тоже с бубном прикручивался работает как миленький :) особенно после прочтения руководства :)
  • видеокарта прикрутилась и встала в нормальном разрешении буквально за несколько телодвиженией согласно мэнуалу. попутно поставил compiz - в результате тащщусь от графических эффектов :) какнить потом вырублю нафиг. Прошло несколько дней - скорее всего вырублю, ибо оно ест много ресурсов и неудовное в настройке. Скорее всего поставлю Window Maker, к которому я ОЧЕНЬ привык и прикручу его к Gnome - это реально, люди делают :).
  • Языки - прикрутились совершенно спокойно и без проблем (на момент оно попыталось потерять переключалки языков, но вроде все нормально) - при перезагрузке пытается терять каждый раз :) пока не пофиксил :). Подтверждаю - пока проблема с переключалками языков остается - после каждой загрузки оно установки не теряет, но и с клавиатуры переключаться отказывается.
  • Все кнопочки лаптопа типа mail, www, и прочее прикрутились сами к Gnome:). Т.е. оно само запускает браузер, почту, меняет уровень звука, управляет плейером, уходит в решим сна и так далее. Кнопочки Wireless и Bluetooth (на передней панели) — нужно прикручивать самому.
  • тадамм - чего в FreeBSD нету и на amd64 скорее всего и не будет никогда - это нормальные Hibernate и Suspend - для меня КРИТИЧЕСКИ ВАЖНЫЕ функции. Хибернет хреново хибернетит :) точнее судя по телодвижениям дамп сливает, а вот загружается нромально, а не восстанавливает старое состояние. В старых версиях работал. В этой - может не работает из-за большого количества драйверов. Или из-за того, что ему не хватает свопа :) что тоже вариант. Hibernate тоже буду проверять, так как он мне очень нужен.
  • Чтоб нормально можно было бы работать нужно настроить еще полтонны shortcut-ов с клавиатуры, но в целом вроде система работоспособная :). Скорее всего поставлю Window Maker, перенесу старый профайл и будет мне счастье.
  • Эксперимента ради можно поставить shareware драйвера модема, чтоб получить полный комплект и поддержку ВСЕГО железа, которое есть в этом лаптопике.
  • Ну и нужно понять, как бы без потери информации перенести весь профайл и данные из под FreeBSD в убунту - Судя по всему поставлю ext3, на котором можно хранить всю пользовательскую директорию.
    Т.е. общее разделение будет именно - 10-20Gb под FreeBSD, 10Gb под Linux, оставшееся - под общий для них раздел данных.
  • Firefox 3 - пока что очень рулез ;) посмотрим, что я о нем буду говорить через месяц :)
  • Windows, особенно Vista, сосет по полной :))))) В этом ему помогает wine, релиз 1.0 которого вышел совершенно недавно, но уже заставил содрогнуться сердца многих :) Wine у меня поставился из пакетов и нормально заработал. Осталось запустить под ним что-то сложное типа дримвивера или фотошопа чисто для проверки скорости работы и отрисовки.
  • Скайп поставился совершенно спокойно
  • icq на очереди :)

Резюме - Ubuntu - система для блондинки :) и это не так плохо, как кажется ;) так как можно поставить все что нужно и не париться на предмет инсталляции, совместимости софта и так далее. Точнее париться придется, но когда душа захочет чегонтиь спецефического.

FreeBSD

Осталось понять, на чем у меня можно поднять FreeBSD, чтоб не терять навык в ней :) Потому что я люблю иметь под рукой последнюю CURRENT версию и отслеживать, как ее разрабатывают. Хотя с другой стороны - может сильной потребности в этом уже и не будет.

Анонс книги: Использование Shell с нуля и до профи!