Slava
HTML5 Canvas WebGL Cube with Three.js. Metro colors. Bootstrap. Brackets. Установка VirtualBox с phpvirtualbox (Ubuntu 12.04) - Записки на память. Установка Virtualbox на сервер Ubuntu 12.04 с управлением через веб интерфейс phpvirtualbox и автозапуском виртуальных машин. Домашний сервер на Ubuntu (часть 6). Домашняя система видеонаблюдения.
Пробуем IPv6 в домашней сети. Давно хотел пощупать что это такое.
Много новостей связанных с ipv6 мелькает в интернете. Близится всемирный день запуска, прошлогодний день тестирования я как-то пропустил. Да и вообще за ним будущее и я считаю лучше быть впереди чем потом догонять. А недавняя статья на хабре окончательно сподвигла меня изучить этот вопрос на собственном опыте. Дано: домашний сервер-роутер на Ubuntu Server 11.10, стационарный компьютер и нетбук на Kubuntu 11.10 и мобильный телефон на Android. IPv6 через tunnelbroker.net - version6.ru. Впервые опубликовано 2009-05-02 Существует несколько вариантов настройки на имеющем адрес IPv4 компьютере поддержки IPv6: прямое, 6to4, Teredo, а также через туннельного брокера.
Первый вариант для большинства отпадает сразу – почти нет на сегодня (март-2013) в России провайдеров, готовых выдавать IPv6-адреса обычным пользователям домашнего интернета. Test your IPv6. Iptables Tutorial 1.1.19. Скажем так, я посчитал, что существует досадный пробел в HOWTO по части информации об iptables и функциях сетевого фильтра (netfilter), реализованных в новой серии ядер 2.4.x Linux.
Кроме всего прочего, я попытался ответить на некоторые вопросы по поводу новых возможностей, например проверки состояния пакетов (state matching). Большинство из них проиллюстрированы в файле скрипта rc.firewall.txt, который вы можете вставить в /etc/rc.d/. Для тех, кому интересно, готов сообщить, что этот файл первоначально был основан на masquerading HOWTO. Там же вы найдете небольшой сценарий rc.flush-iptables.txt, написанный мною, который вы можете использовать, для своих нужд, при необходимости расширяя под свою конфигурацию. Я консультировался с Марком Бучером (Marc Boucher) и другими членами команды разработчиков netfilter.
Основы использования iptables - easylinux - просто о linux. Брандмауэр (файрвол) предназначен для фильтрации и обработки пакетов, проходящих через сеть.
Когда пакет прибывает, брандмауэр анализирует заголовки пакета и принимает решение, "выбросить" пакет (DROP), принять пакет (ACCEPT, пакет может пройти дальше) или сделать с ним что-то еще более сложное. В Linux брандмауэр является модулем ядра, его неотъемлемой частью. С его помощью мы можем делать с пакетами множество хитроумных вещей, но основной принцип манипуляции трафиком сохраняется: просматриваются заголовки пакетов и решается их дальнейшая судьба. Интерфейсом для модификации правил, по которым брандмауэр обрабатывает пакеты, служит iptables. LVM. Материал из Xgu.ru Повесть о Linux и LVM (Logical Volume Manager).+ дополнения Автор: Иван Песин Автор: Игорь Чубин (автор дополнений)
Linux Firewall Construction. The Hitchhogs Guide to IP-Tables Building a firewall with Linux is actually a very easy business.
This article describes some of the basics and gives a very simple set of instructions to build your own firewall. It is not meant as an exhaustive documentation of all features of IP-Tables. This guide applies to all IP-Tables (Netfilter) based systems, that is Linux 2.4.*, and 2.6.*. If you are already familiar with IP, TCP, UDP, and routing: skip to the next chapter. Squid: нещадно режем баннеры и проверяем на вирусы. (Перепечатано из журнала "Хакер") Несмотря на то, что кэширующий прокси-сервер Squid прекрасно справляется с задачей ограничения доступа к различным ресурсам, проверять файлы на вирусы и блокировать баннеры штатными средствами крайне проблематично.
Здесь на помощь приходят сторонние разработки и дополнения. Blacklist c adzapper Squid предоставляет несколько вариантов блокировки ресурсов – по IP-адресу, URL или ключевому слову. Первые два метода достаточно просто реализовать за счет парочки acl и http_access. Редиректор adzapper (adzapper.sf.net) также использует списки URL, есть возможность автоматического обновления. Dovecot - "выгребаем" почту из почтового ящика. Настройка почтовой системы. Агент доставки почты Dovecot. 3.
Агент доставки почты Dovecot Dovecot - это свободный IMAP и POP3 сервер для Unix/Linux систем, при разработке которого безопасности уделяется много внимания. Также хорошими достоинствами данного сервера являются: быстрота, простота установки и малое потребление памяти. Основные особенности: поддержка форматов почтовых ящиков mbox и Maildir;высокое быстродействие благодаря индексации содержимого почтовых ящиков;полное соответствие стандартам IMAP;возможность работы с почтовыми язиками и их индексами с нескольких компьютеров, что позволяет хранить данные на кластерных файловых системах и NFS;возможность расширения функционала с помощью плагинов;поддержка Sieve;поддержка различных хранилищ аутентификационной информации и режимов аутентификации;Postfix и Exim могут проводить аутентификацию пользователей через Dovecot;простота миграции с большинства других IMAP и POP3 серверов. Я построю свой почтовый сервер с Postfix и Dovecot. В рамках программы по унификации установленных серверных систем встала задача по переделке почтового сервера.
Вдумчивое изучение мануалов и руководств показало довольно любопытный факт – нигде не было найдено однозначно достоверного руководства или подобия Best Practice по развёртыванию почтовика. Мануал пошаговый, основывается на внутренней документации компании и затрагивает совершенно очевидные вопросы. Гуру могут не тратить время, ноу-хау здесь нет – руководство является сборной солянкой и публикуется только потому, что все найденные руководства по развёртыванию почтовика напоминали картинку о том, как рисовать сову. Для тех, кто не хочет собирать всё вручную, оптимальным вариантом, пожалуй, будет пакет iRedMail. Отличная сборка Postfix, Dovecot, Apache, MySQL/PostgreSQL, Policyd, Amavis, Fail2ban, Roundcube и даже Awstats.