Написал уже 69 страниц формата А4, кеглем 10.
Методичка к дистанционному курсу продвигается, очень продвигается.
Интересно, сколько страниц получится итого?
Пришлось делать небольшой перерыв на изучение MS Word 2007:) Но сейчас вроде все хорошо.
Ну и впереди будет еще перерыв на написание сертификации для Альтов.
Но думаю меня это не сильно задержит 🙂
Вообщем количество спама на моё мыло возросло чертовски сильно. Поэтому я задумался об использовании dnsbl. Нет, антиспам работает великолепно! Просто размер директории карантин на серваке начал меня напрягать.
Ну подключили dnsbl-и.
FEATURE(`dnsbl’,`smtp.dnsbl.sorbs.net’,`»554 Rejected » $&{client_addr} » found in smtp.dnsbl.sorbs.net»‘)dnl
FEATURE(`dnsbl’,`dul.dnsbl.sorbs.net’,`»554 Rejected » $&{client_addr} » found in dul.dnsbl.sorbs.net»‘)dnl
FEATURE(`dnsbl’,`combined.njabl.org’,`Message from $&{client_addr} rejected — Server Blacklisted by combined.njabl.org’)dnl
FEATURE(`dnsbl’,`sbl-xbl.spamhaus.org’,`Message from $&{client_addr} rejected — Server Blacklisted by sbl-xbl.spamhaus.org’)dnl
Все прекрасно, количество писем доходящих до сам фильтра катастрофически уменьшилось :). Но столкнулся с одной интересной проблемой.
Пришёл домой и решил отправить письмо через свой почтовик. А он собака отказывается это делать 🙂 Оказывается внешний IP моего провайдера, на который меня натят находится в dnsbl 🙂
У меня на серваке настроена аутентификация и по идее, если логин пароль правильные он должен принимать почту на отправку. Как оказалось я ошибался. Он рубит еще на стадии подключения к серваку.
Для того, что бы сначала работала аутентификация и только после нее dnsbl необходимо добавить:
FEATURE(`delay_checks’)dnl
После этого все стало на свои места. Теперь если при помощи TRUST_AUTH_MECH меня признали, тогда письмо принимается на отправление. Если нет, смотрится проверка в dnsbl. На всякий пожарный пока тестирую.
Apr 10 18:21:10 cosmos sendmail[16031]: m3AGL9Na016031: ruleset=check_rcpt, arg1=
Вроде работает, но проверка теперь действительно с задержкой 🙂 .
Если не поможет придётся пользоваться VPN, что в общем то не проблема, потому как он уже настроен и работает как с домашней, так и с рабочей машины.
Кстати, к delay_checks можно прикрутить и access_db, что бы адреса занесённые в неё тоже пропускались в независимости от того есть они в dnsbl или нет. Но это не самый лучший вариант.
Попробовал сегодня Zimbra Desktop. Не впечатлило 🙁
Вообщем снёс. Надо будет посмотреть саму Zimbra с её WEB клиентом на Ajax. Когда видел предыдущую версию была и русификация и удобность пользования вполне на уровне. Единственно, что меня смущает — это большие пожелания по наличию дополнительных программ типа LDAP сервера и т.п. Может быть где нибудь на предприятии разводить этот огород имеет смысл, но для персонального сервера с почтовыми ящиками членов семьи — это стрельба из пушки по воробьям.
Закончил вторую часть курса — firewall. Поначалу думал просто сослаться на материалы курса Расширенное администрирование Linux. Но потом передумал и написал раздел по полной, с теорией, примерами и прочее.
Приступаю к третьей части. Успехов мне и терпения 🙂
Первая часть курса готова. Введение, установка сервера, клиента.
Пишу вторую часть firewall.
Пришло письмо от Novell, увидел такой вот заголовок. Ну как загловочек? клевый? 🙂 Я тоже повелся и решил на халяву прикупить Self Study Kit (обещают 50% скидки). Пошёл по ссылке иииии обалдел от скидки 🙂 Интересно, сколько это стоит без скидки?
Наконец то закончил черновик первой части пособия по пошаговой настройке сервера на базе CentOS (в планах аналогичная метода для других дистрибутивов или дополнение этой информацией о других дистрах).
Оглавление ниже.
Введение.
Планирование.
Общая настройка.
Изменение имени машины.
Установка софта, апдейт системы.
Подключение репрозитория dag.
Первоначальная настройка безопасности.
Настройка SSH.
Общие настройки.
Настройка логина по ключам.
Первоначальная настройка firewall.
Создание инфраструктуры PKI.
Настройка OpenVPN.
Сервер.
Windows клиент.
Linux клиент.
Настройка DNS сервера.
Первоначальная настройка MySQL.
DSPAM.
Настройка антивируса.
Настройка почтового сервера.
Подключение антивируса.
Подключение антиспам фильтра.
Настройка аутентификации.
Прочие настройки.
Firewall.
Почтовые ящики пользователей.
Настройка cyrus-imap.
Создание почтовых ящиков.
Список почтовых ящиков.
Изменение пароля почтового ящика.
Удаление почтового ящика.
Псевдонимы.
Прием почты для домена.
Теперь, надо это все причесать, прилизать и сделать что то вроде методички. На следующей неделе буду писать продолжение, по настройке остальных сервисов. Думаю что же туда засунуть…
В планах, использование этой методы для дистанционного курса по Linux, который я планирую запустить в бета версии в конце Мая.
АйТи создала Центр компетенции Linux.
Причин высокого спроса на продукты Open Source несколько: во-первых, значительная экономия средств на легализацию программных продуктов за счет нулевой стоимости лицензии. Во-вторых, обеспечение высокого уровня безопасности информационных ресурсов предприятия, поскольку ПО с открытым кодом является высоконадежным, устойчивым к вирусам и менее требовательным к аппаратным ресурсам. И, в-третьих, независимость от конкретного вендора и его технологической платформы, что позволяет в случае необходимости быстро и с минимальными издержками поменять поставщика. Открытый исходный код обеспечивает максимально широкие возможности для настройки и кастомизации ПО с учетом специфики бизнес-процессов конкретной компании.
Ну вот, начинается.
Звонил я тут однажды в техподдержку одного провайдера, днсы узнать….ну позвонил ля ля…продиктовали днс а потом спрашивают — Вы знаете куда днс прописывать? ну я так бодро — угу в резолв.конф! На конце провода повисло молчание…а потом меня так вежливо вежливо спрашивают — а Вы что нибудь еще хотели?
Итак, я поставил этот дистрибутив в виртуальную машину.
По поводу установки три замечания:
Из плюсов:
Ладно, буду копать дальше. Но у же с точки зрения админа.
