Мы — долго запрягаем, быстро ездим, и сильно тормозим.

RFC
Программирование
FreeBSD
man
EXIM
  4.62
  часть 1
  часть 2
  часть 3
  часть 4
  часть 5
  часть 6
  часть 7
  часть 8
  часть 9
  часть 10
  часть 11
  часть 12
  часть 13
  часть 14
  часть 15
  часть 16
  часть 17
  часть 18
  часть 19
  часть 20
  часть 21
  часть 22
  часть 23
  часть 24
  часть 25
  часть 26
  часть 27
  часть 28
  часть 29
  часть 30
  часть 31
  часть 32
  часть 33
  часть 34
  часть 35
  часть 36
  часть 37
  часть 38
  часть 39
  часть 40
  часть 41
  часть 42
  часть 43
  часть 44
  часть 45
  часть 46
  часть 47
  часть 48
  часть 49
  часть 50
  часть 51
  часть 52
  часть 53
  filter facility
  4.70


www.lissyara.su —> документация —> EXIM —> 4.62 —> часть 46

46. Некоторые общие конфигурационые опции


    В этой главе обсуждаются некоторые конфигурационные настройки, которые кажутся наиболее общими. Дополнительные примеры и обсуждения могут быть найдены в книге о exim.

46.1 Отсылка почты на умный хост

   Если вы хотите отсылать всю почту для нелокальных доменов на умный хост (smart host), вы должны заменить дефолтовый роутер dnslookup, на роутер явно задающий роутинг:
send_to_smart_host:
  driver = manualroute
  route_list = !+local_domains smart.host.name
  transport = remote_smtp

   Если необходимо, вы можете использовать IP адрес умного хоста, вместо имени. Если вы используете exim лишь для передачи сообщений на умный хост, а не для получения входящих сообщений, вы должны принять меры для синхронизации подачи, путём установки опции mua_wrapper (смотрите главу 47).

46.2 Использование exim для обработки списков рассылки

   Exim может быть использован для запуска простого списка рассылки, но для больших и/или сложных требований, рекомендуется использование дополнительного ПО для управления списками рассылки, типа Majordomo или Mailman.
   Роутер
redirect может быть использован для обработки списков рассылки, где каждый список поддерживается в отдельном файле, который, поэтому, может управляться независмыми манагерами. Опция domains, роутера, может использоваться для запуска этих списков в отдельных доменах, от нормальной почты. Например:
lists:
  driver = redirect
  domains = lists.example
  file = /usr/lists/$local_part
  forbid_pipe
  forbid_file
  errors_to = $local_part-request@lists.example
  no_more

   Этот роутер пропущен для доменов, иных нежели lists.example. Для адресов в этих доменах, он ищет файл, совпадающий с локальной частью. Если файла нет, роутер не выполняется, но, поскольку установлена no_more, последующие роутеры не проверяются, и вся доставка заканчивается неудачей.
   Опции
forbid_pipe и forbid_file предотвращают раскрытие локальной части в доставку в трубу или файл, которая, обычно, неуместна в списках рассылки.
   Опция
errors_to задаёт, что любые ошибки доставки, вызыванные адресами взятыми из списка рассылки, должны быть отосланы на заданный адрес, а не оригинальному отправителю сообщения. Однако, до этого действия, exim проверяет ошибочный адрес, и игнорирует, если его проверка неудачна.
   Например, используя конфигурацию выше, почта посланная на
dicts@lists.example - передаётся на адреса содержащиеся в /usr/lists/dicts, с направлением сообщений о ошибках на  dicts-request@lists.example, при условии, что этот адрес может быть проверен. Также возможно, что тут мог бы быть файл с именем /usr/lists/dicts-request, содержащий адрес(а) манагер(a|ов) данного специфического списка, но иным подходом, типа установки более раннего роутера (возможно, использующего опции local_part_prefix или local_part_suffix) для обработки адресов в форме owner-xxx или xxx-request.

46.3 Синтаксические ошибки в списках рассылки

   Если вхождение в данных перенаправления содержит синтаксическую ошибку, exim, обычно, задерживает доставку оригинального адреса. Это означает, что ошибка синтаксиса, в списке рассылки, задержит все доставки на этот список. Это может быть неподходящим, когда список обслуживается автоматически, из данных предоставленных пользователями, и адреса не проверены строго.
   Если установлена опция
skip_syntax_errors, роутер redirect просто пропускает вхождения, которые неможет распарсить, отмечая инцидент в логах. Если, дополнительно, syntax_errors_to установлена в адрес который можно проверить, сообщение посылается на него при каждом пропуске битого адреса. Обычно, syntax_errors_to устнавливается в тот же адрес, что и errors_to.

46.4 Повторное раскрытие списков рассылки

   Exim запоминает каждый индивидуальный адрес, на который было доставлено сообщение, для избежания дублирования, но, обычно, он сохраняет лишь оригинальный адрес получателя, сообщения. Если все доставки на список рассылки не могут быть завершены в первую попытку, список рассылки раскрывается повторно, когда происходит следующая попытка доставки. Это означает, что изменения списка примаются во внимание при каждой попытке доставки, таким образом, адреса, которые были добавлены к списку с того времени как пришло сообщение, также получат копию сообщения, несмотря на то, что оно предшествовало их подписке.
   Если такое поведение - нежелательно, в роутере
redirect может быть установлена опция one_time. Если это сделано, любые сгенерированные роутером адреса, которые не удалось доставить при первой попытке, добавляются к сообщению как верхний уровень (top level) адресов, и, сгенеривший их родительский адрес, помечается как доставленный (delivered). Таким образом, раскрытие списков рассылки не происходит заново, в последующие попытки доставки. Неудобство этого, в том, что если любой неудачный адрес - некоректен, его исправление в файле не имеет эффекта для предыдущих сообщений.
   Оригинальный адрес высшего уровня запоминается с каждым сгенерированным адресом, и выводится в логах. Однако, любые промежуточные родительские адреса - не записываются. Это делает различие для логов лишь если установлен селектор
all_parents, но, так или иначе, для списков рассылки обычен лишь один уровень раскрытия.

46.5 Закрытые списки рассылки

   Примеры, пока, предполагали открытые списки рассылки, в которые любой может послать почту. Также возможно настроить закрытые списки, где почта принимается лишь от специфических отправителей. Это производится путём использования общей опции senders, для ограничения роутера обрабатывающего список.
   Следующий пример использует один и тот же файл как список получателей, и как список разрешённых отправителей. Он требует трёх роутеров:
lists_request:
  driver = redirect
  domains = lists.example
  local_part_suffix = -request
  file = /usr/lists/$local_part$local_part_suffix
  no_more

lists_post:
  driver = redirect
  domains = lists.example
  senders = ${if exists {/usr/lists/$local_part}\
             {lsearch;/usr/lists/$local_part}{*}}
  file = /usr/lists/$local_part
  forbid_pipe
  forbid_file
  errors_to = $local_part-request@lists.example
  no_more

lists_closed:
  driver = redirect
  domains = lists.example
  allow_fail
  data = :fail: $local_part@lists.example is a closed mailing list

   Все три роутера имеют одну и ту же установку domains, таким образом, для любых других доменов, они пропущены. Первый роутер запускается лишь если локальная часть завершается на -request. Он обрабатывает сообщения к манагер(у|ам) списка, путём открытого списка рассылки.
   Второй роутер запускается лишь если удовлетворено предварительное условие
senders. Он проверяет существование списка соответствующего локальной части, и, затем, с помошью линейного поиска проверяет, что отправитель находится в списке. До попытки поиска по файлу, необходимо проверить его существование, поскольку иначе exim подумает, что произошла конфигурационная ошибка. Если файл не существует, раскрытие senders приводит к *, что соответствует всем отправителям. Это означает, что роутер работает, но, поскольку нет списка, от него отказываются, и no_more гарантирует, что дальнейшие роутеры  не запускаются. Адрес неудачен с ошибкой unrouteable address.
   Третий роутер запускатся лишь если второй роутер пропущен, что происходит когда список рассылки существует, но отправитель не в нём. Этот роутер принудительно создаёт неудачу адреса, давая подходящее сообщение о ошибке.

46.6 Переменные пути возврата конверта (VERP)

   Variable Envelope Return Paths – смотрите http://cr.yp.to/proto/verp.txt - являются способом помочь администраторам списков рассылок обнаружить, какой адрес подписки является причиной специфической неудачи доставки. Идея - в кодировании оригинального получателя адреса в исходящем адресе отправителя конверта, таким образом, если сообщение форвардится путём другого хоста, и, впоследствии, создаётся рикошет, оригинальный получатель может быть извлечён из адреса получателя рикошета.
   Адрес отправителя конверта может быть модифицирован exim`ом используя два различных средства: опцию
errors_to в роутере (как показано в предыдущих примерах списков рассылки), или транспортную опцию return_path. Второй из них эффективен лишь если сообщение успешно доставлено не иной хост; она не используется, для ошибок детектируемых на локальном хосте (смотрите описание return_pathв части 24). Вот - пример использования return_path для осуществления VERP в транспорте smtp:
verp_smtp:
  driver = smtp
  max_rcpt = 1
  return_path = \
    ${if match {$return_path}{^(.+?)-request@your.dom.example\$}\
      {$1-request=$local_part%$domain@your.dom.example}fail}

   Он имеет эффект перезаписи обратного пути (отправителя конверта) в исходящих SMTP сообщениях, если локальная часть оригинального получателя завершается на -request, и домен - your.dom.example. Перезапись вставляет локальную часть и домен получателя в путь возврата. Предположим, например, что сообщение, чей путь возврата установлен в somelist-request@your.dom.example - посылается на subscriber@other.dom.example. В транспорте, путь возврата переписывается как:
somelist-request=subscriber%other.dom.example@your.dom.example

   Чтобы это работало, вы, также, должны сделать, чтобы исходящие сообщения, которые имеют в своём пути возврата -request, имели лишь одного получателя. Это достигается путём установки max_rcpt в 1. Без этого, одна копия сообщения может быть послана нескольким различным получателям в одном домене, когда $local_part недоступна в транспорте, поскольку она не уникальна.
   Если ваш хост не только производит доставки списков рассылки, вы, вероятно, должны использовать отдельный транспорт для доставок VERP, чтобы не использовать дополнительные ресурсы для других. Это легко может быть сделано путём раскрытия опции
transport в роутере:
dnslookup:
  driver = dnslookup
  domains = ! +local_domains
  transport = \
    ${if match {$return_path}{^(.+?)-request@your.dom.example\$}\
      {verp_smtp}{remote_smtp}}
  no_more

   Если вы хотите изменить путь возврата используя errors_to в роутере, вместо использования return_path в транспорте, вам необходимо установить errors_to во всех роутерах которые обрабатывают адреса списков рассылок. Это будет гарантировать, что все ошибки доставки, включая детектируемые на локальном хосте, посылаются на адреса VERP.
   На хосте, который не делает локальных доставок, и не имет ручного роутинга, в изменении нуждается лишь роутер
dnslookup. Для доставко SMTP не нужен специальный транспорт. Каждый получатель списка рассылки имеет свой собственный путь возврата, и, таким образом, exim должен передать их транспорту по одному. Вот - пример роутера dnslookup, который осуществляет VERP:
verp_dnslookup:
  driver = dnslookup
  domains = ! +local_domains
  transport = remote_smtp
  errors_to = \
    ${if match {$return_path}{^(.+?)-request@your.dom.example\$}}
     {$1-request=$local_part%$domain@your.dom.example}fail}
  no_more

   До того, как вы начнёте рассылать сообщения с VERP путём возврата, вы, также, должны сконфигурировать exim на приём рикошетов, которые возвращаются с таким путём. Обычно, это производится путём установки опции local_part_suffix для роутера, и использования этого для роутинга сообщения туда, где вы его хотели бы обработать.
   Накладные расходы, при использовании VERP, очень сильно зависят от размера сообщения, числа получателей адресов, которые резольвятся на один и тот же удалённый хост, и скорости соединения, через которое посылается сообщение. Если много адресов резольвятся на один и тот же хост, и соединение медленное, посылка отдельной копии сообщения для каждого адреса может быть существенно дольше, чем посылка одной копии сообщения с многими получателями (что не может быть использоваться с VERP).

46.7 Виртуальные домены

   Фраза virtual domain, к сожалению, используется для двух различных смыслов:

  • Домен, для которого нет реальных почтовых ящиков; все действительные локальные части - альясы для лругих почтовых адресов. Общие примеры - организационные домены верхнего урвоня, и тщеславные (vanity) домены.
  • Один из множества незавсимых доменов, которые обрабатываются одним и тем же хостом, с почтовыми ящиками на этом хосте, но, где владельцы почтовых ящиков не обязательно обладают аккаунтом логина на этом хосте.
       Первое использование, вероятно, наиболее часто, и действительно, кажется более
    виртуальным чем второе. Этот вид доменов может быть обработан exim`ом прямым роутером альясов. Один подход состоит в создании отдельного файла альясов для каждого виртуального домена. Exim может проверять существование файла альясов, для определения - существует ли домен. Тут полезен тип поиска dsearch, приводя к роутеру такой формы:
    virtual:
      driver = redirect
      domains = dsearch;/etc/mail/virtual
      data = ${lookup{$local_part}lsearch{/etc/mail/virtual/$domain}}
      no_more
    

       Опция domains определяет, что роутер будет пропущен, если нет файла в директории /etc/mail/virtual, чьё имя такое же, как и обрабатываемый домен КОгда роутер работает, он ищет локальную часть в файле, для нахождения нового адреса (или списка адресов). Установка no_more обеспечивает, что если поиск неудачен (приводит к data, являющейся пустой строкой), exim оставляет адрес, не пробуя последующие роутеры.
       Этот роутер может обрабатывать все вирутальные домены, поскольку имена файлов альясов следуют за фиксированым шаблоном. Разрешения могут быть разданы так, чтобы соответствующие люди могли редактировать различные файлы альясов. Успешная операция альясинга приводит к новому адресу получателя конверта, который, затем, роутится с начала.
       Другой вид
    виртуальных доменов, также может быть обработан прямым методом.Один подход состоит в создании файла для каждого домена, содержащего список действительных локальных частей, и используется в роутере типа такого:
    my_domains:
      driver = accept
      domains = dsearch;/etc/mail/domains
      local_parts = lsearch;/etc/mail/domains/$domain
      transport = my_mailboxes
    

       Адрес принимается если есть файл для домена, и локальная часть может быть найдена в файле. Опция domains используется для проверки на существование файла, поскольку domains проверяется до опции local_parts (смотрите секцию 3.12). Вы не можете использовать require_files, поскольку эта опция проверяется после local_parts. Транспорт - таков:
    my_mailboxes:
      driver = appendfile
      file = /var/mail/$domain/$local_part
      user = mail
    

       Он использует директорию почтовых ящиков для каждого домена. Установка user - требуется, для задания какой uid будет использоваться для записи в почтовые ящики.
       Конфигурация показанная здесь - лишь один пример, как вы можете поддерживать это требование. Есть много других путей, которыми может быть настроен этот вид конфигурации, например, путём использования ВД вместо раздельных файлов, для хранения всей информации о доменах.

    46.8 Многочисленные пользовательские почтовые ящики

       Большие пользователи почты часто хотят работать с многими почтовыми ящиками, в которых входящая почта сортируется автоматически. Популярный способ обработать это - разрешить пользователям использовать несколько адресов отправителя, таким образом, ответы могут быть легко идентифицированы. Для этой цели, пользователям разрешают добавлять преффиксы или суффиксы к их локальным частям. Для этой цели могут быть использованы средства групповых символов общих опций роутера - local_part_prefix и local_part_suffix. Например, рассмотрите такой роутер:
    userforward:
      driver = redirect
      check_local_user
      file = $home/.forward
      local_part_suffix = -*
      local_part_suffix_optional
      allow_filter
    

       Он запускает пользовательский файл .forward для всех локальных частей формы username-*. В пределах файла фильтра, пользователь может различать различные случаи путём проверки переменной $local_part_suffix. Например:
    if $local_part_suffix contains -special then
    save /home/$local_part/Mail/special
    endif
    

       Если файл фильтра не существует, или не имеет дело с такими адресами, они передаются следующим маршрутизаторам, и, предполагая, что далее не используется опция local_part_suffix, они, по видимому, будут неудачны. Таким образом, пользователь может контролировать, какие суффиксы являются действительными.
       Альтернативно, суффикс может использоваться для вызова другого файла
    .forward - который является способом воплощения подобного средства в другом MTA:
    userforward:
      driver = redirect
      check_local_user
      file = $home/.forward$local_part_suffix
      local_part_suffix = -*
      local_part_suffix_optional
      allow_filter
    

       Если нет никакого суффикса, используется .forward; если суффикс - -special, например, используется .forward-special. Ешё раз, если соответствующий файл не существует, или не имеет дела с адресом, он передаётся последующим роутерам, которые, если требуется, ищут неполный файл .forward для использования как дефолтового.

    46.9 Упрощённая обработка отпуска (vacation)

       Традиционный способ запуска программы vacation для пользователей - установить команду трубы в файле .forward (для деталей синтаксиса, смотрите раздел 26.6). Это распространённая ошибка у неопытных пользователей. Есть две особенности exim`a, которые могут быть использованы для упрощения этого процесса для пользователей:

  • Преффикс локальной части, типа vacation-, может быть задан для в роутере, который используется для непосредственной доставки сообщений к программе vacation, или, альтернативно, может использоваться транспорт exim`a autoreply. Тогда, содержимое пользовательского файла vacation, намного более простое. Например:
    spqr, vacation-spqr
    

  • Общая опция роутеров, require_files, может использоваться для вызова доставки отпуска (:) - прим. lissyara), путём проверки существования определённого файла в домашнем каталоге пользователя. Также должна использоваться общая опция unseen, для гарантии, что произойдёт оригинальная доставка. В этом случае, все использующие это пользователи, должны создать файл, называемый, скажем .vacation, содержащий сообщение о отпуске.
       Другое преимущество обоих этих методов состоит в том, что они оба работают даже когда пользователям запрещено использование произвольных труб.

    46.10 Отбор копий сообщений

       Некоторые инсталляции требуют, чтобы была сделана полная архивная копия всех сообщений. Одна копия каждого сообщения может быть легко взята путём соответствующей команды в системном фильтре, который мог бы, например, использовать для каждого дня разные файлы.
       Также, есть теневой транспортный механизм, который может использоваться для отбора копий сообщения, которые успешно доставлены локальными транспортами, одна копия на доставку. Это может использоваться, кроме прочего, для осуществления автоматического уведомления о доставке, сайтам (серверам - прим. lissyara) которые наставивают на таких вещах.

    46.11 Периодически подключенные хосты

       Для хостов, стало весьма обычным (опскольку дешевле), подключаться к интернету периодически, а не всё время быть подключенными. Обычная настройка для таких хостов - что поста для них накапливается на системе постоянно соединенённой с интернетом.
       Exim был разработан для использованя на постоянно подключенных хостах, и, таким образом, не особенно подходит для использования на периодически подключаемых хостах. Однако, есть особенности, которые могут использоваться.

    46.12 Exim на вышестоящих серверных хостах

       Exim принимает меры, чтобы входящая почта для периодически подключаемых хостов оставалася в очереди exim`a, пока клиент не подключится. Однако, этот подход не очень хорошо масштабируется. Два различных вида ожидания сообщения смешиваются в одной очереди - те, которые нельзя доставить из-за каких-то вреемнных проблем, и тех, которые ждут соединения их хоста предназначения. Это делает тяжёлым управление очередью, так же как и растрату ресурсов, поскольку каждый обработчик очереди сканирует всю очередь.
       Лучший подход состоит в отделении тех сообщений, которые ждут временно подключаемых хостов. Это может быть сделано путём доставки этих сообщений в локальные файлы пакетного SMTP,
    mailstore, или иной формат сохраняющий конверт, из которого они передаются путём иного программного обеспечения к их месту назначения. Это облегчает сборку всей почты для одного хоста в одной директории, и применения правил локального таймаута на основании сообщений, если требуется.
       Для очень небольшого масштаба, можно сделать чтобы exim оставлял почту в очереди. Если вы это делаете, вы должны сконфигурировать exim с длинным периодом повтора для временно подключенных хостов. Например:
    cheshire.wonderland.fict.example    *   F,5d,24h
    

       Этим останавливается множество неудачных попыток доставки, но exim запоминает какие сообщения находились в очереди для этого хоста. Как только непостоянный хост появляется в сети, принудительная доставка одного сообщения (или используя опции -M или -R, или путём использования команды ETRN SMTP (смотрите раздел 44.8)) вызывает доставку всех находящихся в очереди сообщений, часто - по одному соединению. Когда хост остаётся на связи, любые новые сообщения доставляются немедленно.
       Если подключающиеся хосты не имеют фиксированного IP-адреса, т.е. хост появляется каждый раз с различным IP-адресом, механизмы повтора на хосте-владельце (почты - прим. lissyara) запутываются, поскольку IP-адрес, обычно, используется как часть ключевой строки для информации повторов. Этого можно избежать, путём сброса
    retry_include_ip_address в smtp транспорте. Так как это неудобно для хостов постоянно связанных с интернет, для периодически связанных хостов лучше организовать отдельный транспорт.

    46.13 Exim на периодически подключаемом клиентском хосте

       Значение smtp_accept_queue_per_connection, вероятно, должно быть увеличено, или даже установленов  ноль (т.е. отключено) на периодически подключаемых хостах, для того, чтобы все входящие сообщения немедленно отсылались по одному соединению.
       Почта ожидающая отсылки с периодически подключаемого хоста, вероятно, не будет роутится, поскольку без соединения с DNS, поиски невозможны. Это означает, что нормальная обработка очереди завершаетс за время соединения, каждое сообщение, вероятно, будет отправлено в отдельной SMTP-сессии. Этого можно избежать, путём запуска обработки очереди с опциями командной строки, начинающимися с
    -qq вместо -q. В этом случае, очередь сканируется дважды. В первый проход, завершается роутинг, но доставки не происходит. Во второй проход - нормальная обработка очереди; так как все сообщения предварительно были сроучены, то предназначенные для одного и того же хоста, вероятно, будут отосланы в одном SMTP соединении.


    =============
    translated by lissyara



    Ссылка на обсуждение: http://forum.lissyara.su/viewforum.php?f=20.



  • Хостинг HOST-FOOD

    2014-07-27, lissyara
    gmirror

    Удалённое создание софтверного зеркала средствами gmirror, на диске разбитом с использованием gpart. Использование меток дисков для монтирования разделов.
    2013-08-20, zentarim
    Scan+Print server FreeBSD 9

    Настройка сервера печати и сервера сканирования под управлением операционной системы FreebSD 9 для МФУ Canon PIXMA MP540
    2011-11-20, BlackCat
    Разъём на WiFi-карту

    Делаем съёмной несъёмную антену на WiFi-карте путём установки ВЧ-разъёма
    2011-09-14, manefesto
    Настройка git+gitosis

    Настройка системы контроля версия исходного кода в связке git+gitosis+ssh
    2011-08-14, zentarim
    Wi-FI роутер + DHCP + DNS

    Настройка Wi-Fi роутера на Freebsd 8 + DNS сервер + DHCP сервер: чтобы Wi-Fi клиенты были в одной подсети с проводными, проводные и беспроводные клиенты получали адреса автоматически по DHCP, кэширующ
    2011-06-15, -ZG-
    Охранная система на FreeBSD+LPT

    В этой статье описана попытка реализации простой охранной системы на базе FreeBSD с подключением к ней охранных устройтсв на LPT порт и видеорегистрацией.
    2011-03-13, terminus
    ng_nat

    Описание работы ng_nat, практическое использование, достоинства и недостатки в сравнении с ipfw nat
    2011-02-20, Капитан
    Nagios+Digitemp

    Статья описывает создание системы оповещения о превышении температуры в специальных помещениях на основе Nagios с использованием программы Digitemp.
    2011-02-17, Le1
    Zyxel Configuration

    Скрипт для массового изменения конфига свичей Zyxel. Берет из файла iplist список ip-шек, заходит последовательно на каждый и выполняет комманды из файла commands, записывая происходящее в лог файл.
    2011-02-16, fox
    hast carp zfs ucarp cluster

    HAST (Highly Available Storage), CARP, UCARP, ZFS, Cluster настройка и одаптация плюс личные размышления…
    2011-02-04, BlackCat
    Восстановление ZFS

    История о том, как был восстановлен развалившийся RAIDZ ZFS-пул (перешедший в FAULTED) с помощью скотча и подручных средств. Или о том, какие приключения ожидают тех, кто не делает резервных копий.
    2011-02-03, Капитан
    1-Wire

    Статья описывает самостоятельное изготовление контроллера DS9097 для съёма показаний с датчиков температуры DS1820 с помощью программы Digitemp.
    2011-01-28, Капитан
    Температура в серверной

    Статья описывает построение системы наблюдения за температурой в помещении серверной с использованием программы Digitemp и выводом графиков в MRTG
    2011-01-21, m4rkell
    Syslog server

    Как то буквально на днях, у нас завалилось, что то в еве) или не в еве не суть. Суть в том, что когда захотели снять логи с хостов esx обнаружили, что хранят эти негодяи логии только за последнии сутк
    2011-01-07, lissyara
    Canon/gphotofs

    Монтирование цифровых фотоаппаратов Canon (PTP) как файловой системы, автоматизация этого процесса через события devd и внешние скрипты.
    2010-12-13, Al
    IPSec

    Описание принципов работы IPSEC и способов аутентификации.
    2010-12-07, manefesto
    FreeBSD on flash

    Было принято решении переехать на USB Flash и установить минимальный джентельменский набор для работы своего роутера. Делаем =)
    2010-12-05, Fomalhaut
    root ZFS, GPT

    Инструкция по установке FreeBSD с использованием в качестве таблицы разделов GPT и в качестве основной файловой системы - ZFS
    2010-09-05, Cancer
    Настройка аудиоплеера на ximp3

    Цели: Простенький аудиоплеер, для того что бы тетя продавец в магазине утром пришла нажала на кнопку Power и заиграла в зале музыка, так же был доступ по сети, общая шара куда можно заливать музыку, к
    2010-08-31, Cancer
    Установка и настройка OpenVPN

    На днях появилась задача - объединить головной офис и 3 филиала в одну сеть через интернет посредством OpenVPN, чтобы люди могли подключаться через RDP к базам 1С на серверах.
    2010-08-25, manefesto
    freebsd lvm

    Использование linux_lvm для работы с LVM разделами из-под FreeBSD. Проблемы которые возники при монтирование lvm раздела
    2010-04-30, gonzo111
    proftpd file auth&quota

    Proftpd - квоты и авторизация из файлов, без использования базы данных и/или системных пользователей
    2010-04-22, lissyara
    tw_cli

    Пошаговая инструкция по восстановлению RAID на контроллере 3ware, из которого выпал один диск. Настройка мониторинга состояния рейда и отчётов о его состоянии на email.
    2010-04-14, fox
    MySQL Master+Master

    MySQL (Master Master) and (Master Slave) Как настроить репликацию…
    2010-03-09, terminus
    DNS zones

    Краткий ликбез про управление DNS зонами. Примеры проведения делегирования прямых и обратных DNS зон.
    2010-03-09, aspera
    Squid+AD (group access)

    Настройка прокси сервера SQUID с автроризацией пользователей в AD. Разделение пользователей на группы
    2010-03-02, BlackCat
    Шлюз: Часть 4

    Настройка дополнительных сервисов: синхронизация времени (OpenNTPD), клиент DynDNS.org.
    2010-03-01, BlackCat
    Шлюз: Часть 3

    Настройка DHCP и DNS серверов для работы внутри частной сети, c поддержкой внутренних (частных зон) DNS, а так же интеграция DHCP и DNS сервисов.
    2010-03-01, BlackCat
    Шлюз: Часть 2

    Конфигурация МСЭ pf для проброса портов с изменением порта назначения и без, а так же поддержки активного режима FTP и ограничения максимального размера сегмента
    2010-03-01, BlackCat
    Шлюз: Часть 1

    Быстрая настройка шлюза/маршрутизатора с установлением PPPoE-соединения, поддержкой NAT и DNS-forwarding.
    2010-02-23, Morty
    darkstat

    Простая считалка траффика, со встроенным веб-сервером. Очень маленькая, может делать отчеты трафика по хостам, портам, протоколам, а также строить графики
    2010-01-23, gonzo111
    squid+sams+sqstat

    Пилим squid и sams - примеры конфигов с объяснениями. Установка SqStat.
    2009-12-19, schizoid
    mpd5 + radius + ng_car + Abills

    Настройка pppoe-сервера с биллинговой системой Abills и шейпером ng_car
    2009-11-16, lissyara
    UFS->ZFS

    Удалённая миграция с UFS на ZFS. Загрузка с раздела zfs. Настройка для работы с малым количеством памяти под архитектурой i386.
    2009-11-13, gx_ua
    fusefs-ntfs

    Установка, настройка и использование fusefs-ntfs, драйвер NTFS, предназанченного для монтирования NTFS разделов под FreeBSD
    2009-11-12, Morty
    LiveCD

    Создание собственного LiveCD с необходимыми вам изменениями, автоматизирование данного процесса, а так же вариант скоростной сборки СД.
    2009-09-27, lissyara
    Samba как PDC

    Контроллер домена - аналог M$ NT4 домена под самбой, без использования LDAP и прочей хиромантии. Просто и быстро =)
    2009-08-30, terminus
    ipfw nat

    Подробное руководство по ipfw nat, сложные случаи конфигурации.
    2009-08-24, levantuev
    HotSpot

    Установка Hotspot системы в общественное заведение.
    2009-08-18, lissyara
    diskless

    Создание бездисковых терминалов под управлением FreeBSD - с загрузкой по сети. Используются для старта rdesktop и подключения к виндовому серверу терминалов.
    2009-07-29, BAV_Lug
    Видеонаблюдение

    Настройка бюджетного варианта видеонаблюдения на удаленном объекте
    подписка

        вверх      
    Статистика сайта
    Сейчас на сайте находится: 20 чел.
    За последние 30 мин было: 63 человек
    За сегодня было
    1006 показов,
    206 уникальных IP
     

      Этот информационный блок появился по той простой причине, что многие считают нормальным, брать чужую информацию не уведомляя автора (что не так страшно), и не оставляя линк на оригинал и автора — что более существенно. Я не против распространения информации — только за. Только условие простое — извольте подписывать автора, и оставлять линк на оригинальную страницу в виде прямой, активной, нескриптовой, незакрытой от индексирования, и не запрещенной для следования роботов ссылки.
      Если соизволите поставить автора в известность — то вообще почёт вам и уважение.

    © lissyara 2006-10-24 08:47 MSK

    Время генерации страницы 0.0587 секунд
    Из них PHP: 42%; SQL: 58%; Число SQL-запросов: 65 шт.
    Исходный размер: 164601; Сжатая: 29069