Как стать автором
Обновить
16
0
Сергей @Nemets85

FreeBSD, Solaris, Debian

Отправить сообщение

Redmi AX6000(arm), на aliexpress менее 10000р., 30db мощность сигнала, установка openwrt куда более простая чем на x86(если сравнивать с Вашей инструкцией).

Поддерживает. В master ветке имеется поддержка(ядро 5.15), являюсь обладателем данного роутера, лично шил на openwrt. Очень удобно собирать прошивку из «исходников» можно включить в состав wireguard и все что угодно.

В freebsd с vlan еще проще.
В rc.conf добавить следующие строки:
ifconfig_em0=«up»
vlans_em0=«10 20»
ifconfig_em0_10=«inet 192.168.1.1/24»
ifconfig_em0_20=«inet 192.168.2.1/24»
В терминале выполнить
ifconfig em0.10 create
ifconfig em0.20 create
Готово!!!
Зачем собирать репозиторий, если можно включить все необходимые пакеты в прошивку(luci, mc, htop, ssh(ssh только необходимо разрешить подключение для root) и т.д. на любой вкус), я, например, так и собираю под redmi ac2100. Очень удобно когда все необходимые утилиты являются частью системы.
Видимо Вы не внимательно читали статью, повнимательней прочитайте про «флаги» неизменяемости, с установленным данным флагом даже root не чего не сможет с этими файлами сделать, по умолчанию в jail данные «флаги» нельзя снимать, или устанавливать, поэтому у меня написано устанавливать данные «флаги» не из jail, по этой причине данные системные файлы не как не удалить и не модифицировать даже владельцу.
SeLinux, к сожалению, отсутствует в FreeBSD
Это же про какие времена Вы пишите, сейчас 12.1 версия актуальна
Если Вы про цифровую подпись, то dkim использовать, а что бы письма не модифицировали, можно ведь принудительно ssl использовать и запрещать прием/отсылку в открытом виде.
Я так понял такая атака реализуется путем отправки запросов на различные сервера с обратным адресом моего сервера и ответы идут на мой сервак забивая канал? А есть какие то утилиты для тестирования, в kali linux например?
Если ddos-ли видимо не так было настроено, у меня бывали атаки на сервер типа syn flood, сайт «подтормаживал» но приемлемо открывался, команда pfctl -t black_list -T add xxx.xxx.xxx.xxx быстро решила проблему
Мой сайт крутиться на домашнем сервере(провайдер ростелеком), ip статический за 180 р., единственные проблемы — это отключение электричества, ptr запись прописали без проблем(статью которую писал на habr о почтовом сервере разворачивал также на домашнем серваке), почта отлично приходила и отправлялась на любые почтовики. Ip в наше время можно удалить из спам баз, у меня была такая проблема, которую Вы здесь описывали о спам листах, удалил свой ip за одну минуту. А по поводу школьников ddos-серов, достаточно знать сети, защита от ddos реализована средствами freebsd(syn cookies, увелечение syncache, dropsynfin, увелечение mbuf, блокировка не маршрутизируемых сетей, балансировщик на pf, увеличить очередь одновременных подключений до нескольких тысяч), возможно когда то давно и было так(лет 15 назад), но сейчас на домашнем сервере можно все это реализовать без проблем(если не учитывать возможные отключения электричества).
ДОКЕР на FreeBSD? Вы шутите, на FreeBSD есть jail(причем также является частью системы)!
Надо же понимать, что филиалы в разных городах присутствуют(и не во всех них так много народу), в каждом городе есть админы, чаще всего не один и не каждый день на работу кто тот устраивается, учетные записи всегда необходимо заводить(в тот же AD). Создать пользователя в postfixadmin, назначить квоту и включить в группу рассылки занимает меньше минуты.
Все это можно реализовать встроенными средствами FreeBSD, настроить синхронизацию между двумя серверами занимает пару минут, а потом настроить правило перенаправления подключений клиентов, если основной сервер недоступен.
Из всех крупных компаний в которых был ранее трудоустроен только в билайне видел почту через ad, сейчас в ОТПБанк устроен, почта не через ad постоянно ввожу логин пароль(международная компания), так что такая схема очень распространена в крупных конторах. Можно поподробней про спам рассылки, я что то не доглядел, анонимная авторизация отключена, почту без авторизации не отправить!
143, 110 порты прекрасно все работает, видимо Вы не в курсе про STARTTLS и почему я установил порт postfix-sasl.
На handbook написано, что модуль нужно подтягивать.
Другое имя для конфига можно использовать если изменений много, а здесь всего одна строчка, не критично, если понадобиться оригинальный конфиг.
Можно пример ./configure и smb.conf при которых samba заработает в роли ADDC на zfs?
Что конкретно с питоном и мне не понятно, по какой то причине samba-tool отказывается выполняться, а вот с собранным все ок.
1

Информация

В рейтинге
Не участвует
Откуда
Тверь, Тверская обл., Россия
Дата рождения
Зарегистрирован
Активность

Специализация

System Administration, Server Administrator
От 80 000 ₽
MySQL
PostgreSQL
Linux
Docker
High-loaded systems
Bash
Lamp
Debian
FreeBSD
Zabbix