Попробовал 400 кубиков

Товарищ Саша П. захотел понастольжировать и покататься на йобрике, а мне дал свой Suzuki SV 400. В управлении потяжелее, но ощущения на полном газу непередаваемые, как будто летишь верхом на ракете. Интересно со временем открутить на литре или больше.

Эх… попробовал и хватит пока 😉 .


Обратный NAT в ufw (ubuntu)

Для того, что бы добавить правила обратного NAT (DNAT) в Ubuntu используя стандартный для него ufw, достаточно в начало файла /etc/ufw/before.rules добавить такие строки:

*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -i ethX -p tcp --dport XXX -j DNAT --to-destination A.B.C.D:YYY
COMMIT

Тем самым для внешнего интерфейса ethX будет прокинут порт XXX внутрь сети на хост A.B.C.D порт YYY.

Exchange 2007 прием SMTP на альтернативном порту

Казалось бы, все очевидно: заходим в Server Configuration / Hub Transport и создаем еще один Receive Connector на альтернативном порту. Вот только Exchange соединения принимать стал, но пользователю (с авторизацией) почту отправить не дает: “client does not have permissions to send as this sender”. Больше часа ушло на то, что бы найти что нужно еще сделать. Нужно разрешить этому коннектору слать почту командой:

add-adpermission 'Rec_Connector_Name' -User AU -ExtendedRights ms-Exch-SMTP-Accept-Authoritative-Domain-Sender

Rec_Connector_Name – заменить на имя коннектора.

Postfix Postgrey и очистка очереди

Не дают покоя спаммеры факультетской почте. После настройки Яндекс.Спамооборона 1024 спам в ящики практически перестал приходить, но пошла новая тема – вдувать за день в очередь около миллиона корявых сообщений, которые системе приходится обрабатывать и получается, фактически, отказ в обслуживании.

Пришлось подключить к postfix релею policy server Postgrey. Смысл её работы:

When a request for delivery of a mail is received by Postfix via SMTP, the triplet CLIENT_IP / SENDER / RECIPIENT is built. If it is the first time that this triplet is seen, or if the triplet was first seen, less than 5 minutes ago, then the mail gets rejected with a temporary error. Hopefully spammers or viruses will not try again later, as it is however required per RFC.

Тем самым отсекается основной поток одинаковых писем.

Настроить на Ubuntu очень просто:

apt-get install postgrey

И потом добавить нужную директиву к smtpd_recipient_restrictions, например:

smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, check_policy_service inet:127.0.0.1:10023

И перезапустить postfix:

/etc/init.d/postfix reload

После этого не помешает очистить очередь от скопившихся там баунсов. Что бы найти и удалить все письма в очереди от MAILER-DAEMON, я воспользовался скриптом, найденным тут:

#!/bin/bash
mailq | tail -n +2 | grep -v '^ *(' | awk  'BEGIN { RS = "" }
# $7=sender, $8=recipient1, $9=recipient2
{ if ($7 == "MAILER-DAEMON" )
    print $1 }
' | tr -d '*!' | postsuper -d -

Люк Nissan Micra

На днях англо-японское “качество” Nissan Micra проявило себя еще раз. На голову упала шайба из механизма люка, а сам люк начал сильно тарахтеть. Как оказалось, четыре гайки, которыми прикреплено стекло к механизму, раскрутились. Снял пластиковую защиту, закрутил гайки – понял, что люк изначально был не сильно прикручен – стало тише, чем было с момента покупки машины. Рекомендую всем владельцам данной опции проверить свои гайки.

Быстрая настройка офисного роутера на ubuntu

Встала задача максимально быстро и правильно поднять офисный роутер на ubuntu. Почему то мне подумалось, что эту процедуру уже давно должны были упростить и вручную ничего делать не надо. Я оказался практически прав: очень многое упростили и стандартизировали, нужно просто действовать по официальной документации ubuntu (главное найти правильный раздел).

Настройка сетевых интерфейсов описана тут.

На этой страницы на Wiki описана настройка файрвола в общих чертах.

На странице по настройке firewall на ubuntu 9.10 написано как включить ufw и настроить через него же NAT (Masquerading). Единственное, что я сначала сделал

ufw allow 22
а уж только потом
ufw enable
так как настраивал сервер удаленно.

В итоге серверный файрвол настраивается через простенькую команду ufw, а дополнительные правила для NAT вписываются в конфиги ufw вручную, но там нет ничего сложного.

Остается настроить DHCP и насладиться полученным результатом.