Оптимизация и настройка серверов

производительность и мониторинг

Postfix – отправка через SMTP Yandex

Postfix – отправка через SMTP Yandex

Содержимое записей необходимо взять со страницы настроек почтового домена на сайте pdd.yandex.ru. Если всё хорошо, переходим непосредственно к postfix. Добавляем в конец конфигурационного файла

Читать дальше ИнформацияPostfix – отправка через SMTP Yandex

Просмотров: 305

Настройка OpenVPN Debian с шифрованием

Настройка OpenVPN Debian с шифрованием

Рассмотрим процесс установки OpenVPN на примере дистрибутива Debian 8.2. Задача состоит том, чтобы использовать сервер на базе OpenVPN в качестве шлюза для выхода в интернет. В результате мы получаем белый ip, можем обойти ограничения провайдера и дополнительно сжать и зашифровать весть трафик, который идет через сервер.

Я выбрал OpenVPN благодаря его надёжности и безопасности. По сравнению с аналогичными туннельными протоколами, OpenVPN абсолютно не прихотлив к способу доступа к сети интернет. При необходимости, клиент OpenVPN можно настроить даже через HTTP прокси-сервер.

Читать дальше ИнформацияНастройка OpenVPN Debian с шифрованием

Просмотров: 38

SMAS с авторизация в AD

SMAS с авторизация в AD

Немного размытый документ, но работает. При чем выполняю обе ветки, какая из верная я не фиксировал, главное, что работает. SAMS – очень неплохой веб-интерфейс к сквиду хранит логи в MySql, ограничивает пользователей, показывает статистику – одним словом все что нужно для спокойного администрирования прокси. Установку будем выполнять на CentOS 6 (подойдет ли данный документ для CentOS 7 не могу сказать, не проверял). Версия SAMS будет 1.0.5-91.1.x86_64, так как она наиболее стабильная

Читать дальше ИнформацияSMAS с авторизация в AD

Просмотров: 60

Использование chown\chmod для файлов или каталогов

Использование chown\chmod для файлов или каталогов

Вышеприведённый пример рекурсивного изменения прав на файлы и папки в /home/user/ не так уж и хорош, как может показаться. Мы сделали, чтобы теперь и обычные файлы могли запускаться. Это может привести к проблемам, если среди фалов были примеры программ, на которые специально были выставлены права без запуска, дабы случайно не исполнить хранимые программы. Если бы мы поставили права 600 — мы бы потеряли доступ к подпапкам и файлам, лежащим в них, ибо без права “на исполнение” (оно же — “право перехода по папке”), мы бы не смогли до них добраться.

Читать дальше ИнформацияИспользование chown\chmod для файлов или каталогов

Просмотров: 10

Блокировка mac адреса на коммутаторе Cisco

Блокировка mac адреса на коммутаторе Cisco

У меня появилась необходимость перевести все WiFi Point Cisco на другой контроллер WLC. Даже при явном указании IP адреса нового контроллера в конфигурации точки, она все равно цепляется к старому. Скорее всего это связано с кешем arp. Причину выяснять не стал. Решение предлагаю такое – блокировать maс адрес старого WLC контроллера на агрегирующем (объединяющий, соединяющий) коммутаторе или на клиентском, к которому непосредственно подключены точки.

Читать дальше ИнформацияБлокировка mac адреса на коммутаторе Cisco

Просмотров: 63