articlebot Administrator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FreeBSD     Господа! Общие вопросы по FreeBSD - это не помойка для всех подряд вопросов по данной ОС. Здесь можно задать вопрос, ради которого открывать отдельную тему не имеет смысла, то есть когда вопрос очень простой. Если же вопрос касается настроек, конфигурированиях и т.д. и т.п. - следует открывать отдельные темы (а сначала воспользоваться фильтром тут и тут). Официальные ресурсы по FreeBSD FreeBSD Офицальное руководство пользователя FreeBSD Официальные книги   FTP FreeBSD Fundation Официальный форум FreeBSD Полезные ссылки по FreeBSD FreshPorts - уязвимости, обновления и другая информация по портам Daemoniada, или За свободный десктоп - ОС FreeBSD, ее устройство и использование в мирных (то есть настольных) целях.   bsd.opennet.ru - мини-портал информация по FreeBSD и OpenBSD на opennet.ru Часто Задаваемые Вопросы по FreeBSD 2.X, 3.X и 4.X  - Большой ФАК по FreeBSD   An Illustrated Guide To Installing FreeBSD - Иллюстрированное Руководство по Установке FreeBSD news.gamma.ru   fido7.ru.unix.bsd   http://pascal.tsu.ru/ http://www.freebsddiary.org/ (англ.) http://www.onlamp.com/bsd/ (англ.) http://www.freebsdhowtos.com/ - огромное количество инструкций "как сделать" для операционной системы FreeBSD (англ) http://flag.blackened.net/freebsd/index.html - инструкции по FreeBSD для ленивых  (англ)   http://www.lissyara.su/?id=1007 Очень достойный ресурс по FreeBSD (Рус) http://live.daemony.org/doc/ Ещё один достойный ресурс по FreeBSD (Рус)   Также обратите внимание на тему FreeBSD FAQ (Unix FreeBSD FAQ)   http://www.citytel.ru/minibsd/minibsd.html - миниатюрная FreeBSD Поможем проекту *BSD     Предыдущая часть темы   Всего записей: 366 | Зарегистр. 25-05-2001 | Отправлено: 05:58 03-02-2009 | Исправлено: cchameleone, 18:17 01-09-2017

goletsa Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BredBred Цитата:   Есть масса инструкций по ssmtp, но в моём случае они свелись к ошибке приложения обепречивающего шифрование (и эта ошибка, по мнению "интернетов" - описана, но не решена разработчиками FREEBSD, и веруя в альтернативное решение - прошу здесь помощи).   Ну не знаю, то что в стандартной поставке может быть не собрано собирается с портов. ssmtp в nas4free нормально доставляет почту через gmail (TLS/465). Та же фря по сути. Дисрибутив  роли не играет, надо просто не тыкаться носом в   Цитата: к ошибке приложения обепречивающего шифрование а поднимать логи и внимательно их изучать. Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 01:43 31-08-2015

PlastUn77 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BredBred http://petryxa.ru/?p=321   Добавлено: Код:   # cd /usr/ports/mail/ssmtp # make install clean   Выполняется или ошибка, что в ошибке? Всего записей: 507 | Зарегистр. 16-06-2008 | Отправлено: 09:07 01-09-2015

PlastUn77 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BredBred Цитата: Есть предложения?   Каких вы хотите предложений, вы уж определитесь, опция   Код: UseSTARTTLS=YES подразумевает расширение STARTTLS на стандартный SMTP порт  25 или 587   а опция   Код: UseTLS=YES подразумевает SSL/TLS и 465 порт. Совместное их использование не имеет никого смысла.         Добавлено: тут https://www.fastmail.com/help/technical/ssltlsstarttls.html неплохое разъяснение Всего записей: 507 | Зарегистр. 16-06-2008 | Отправлено: 22:28 01-09-2015

perdun BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BredBred чем вам Чарли не угодил?   Код: vipw Всего записей: 1499 | Зарегистр. 21-01-2004 | Отправлено: 09:13 02-09-2015

freewood Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору niko7 Если именно запрещать доступ в интернет, то это, как правило, проще сделать на маршрутизаторе. Если нужно ограничить доступ к определенному контенту в интернете, то да, нужен squid и нет, вторая сетевая карточка не нужна. Всего записей: 307 | Зарегистр. 28-12-2008 | Отправлено: 19:19 29-09-2015

res2001 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору niko7 Видимо существующий роутер он же маршрутизатор не может обеспечить нужный функционал. И хочется сделать маршрутизатор из FreeBSD, а так же, возможно, корпоративный фаервол. И это правильное желание Одним сквидом в этом случае не обойтись.   Для маршрутизатора лучше всего, конечно вставить еще одну сетевуху, куда подашь интернет, но если сетевой коммутатор поддерживает VLAN, можно завернуть интернет на хабе в отдельный VLAN и подать его на Фрю в виде тегируемых пактов, а VLAN разворачивать уже на Фре. Тогда можно обойтись и одной сетевой - на нее будут приходить не тегированные пакеты из локальной сети и тегированные из Интернета. Включить маршрутизацию на фре: в /etc/rc.conf прописать gateway_enable="YES" и перезагрузиться.   По фаерволу - читай мануал: https://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/firewalls-ipfw.html IPFW мощная штука, есть встроенный НАТ, шейпинг, можно реализовать балансировку каналов (это правда делается сложнее, чем в PF, но зато гораздо гибче получается). Что включить фаервол теперь не нужно пересобирать ядро (как это написано в мануале), достаточно подгрузить нужные модули ядра во время загрузки, это делается правкой конфигурационного файла загрузчика.   Ну и сквид, конечно. По нему мануалов много в инете. Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 09:13 30-09-2015

Smito1 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ребят, хочу добавить spf запись для внешнего dns, но что то не могу найти как она должна выглядеть? domen1.tv. домен  \ ns.domen2.ru.  мой сервер \  212.24.34.xx его айпи   $TTL 10800 domen1.tv. IN SOA domen2.ru. user@domen2.ru. (      2015092301    ;Serial      86400        ;Refresh      3600        ;Retry      604800        ;Expire      345600        ;Negative caching TTL  )     domen1.tv.              IN  NS    ns.domen2.ru.   domen1.tv.              IN  NS    ns4-l2.nic.ru.   domen1.tv.              IN  NS    ns8-l2.nic.ru.   domen1.tv.              IN  A     212.24.34.xx www.domen1.tv..    IN  A     212.24.34.xx domen1.tv.              IN  MX 10 mx.domen2.ru. domen1.tv.              IN  TXT "v=spf1 a mx ~all"   Правильная запись или нет?) спасибо   Всего записей: 373 | Зарегистр. 19-12-2006 | Отправлено: 17:06 30-09-2015 | Исправлено: Smito1, 17:09 30-09-2015

res2001 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Smito1 Полно же он-лайн инструментов проверки SPF и всего остального. Например тут: http://mxtoolbox.com/spf.aspx Я использую такую запись: v=spf1 ip4:<IP1> ip4:<IP2> -all Раньше юзал вместо IP - MX. Формат -all более строгий чем ~all. Кроме того, где-то встречал он-лайн конструктор SPF записи, сейчас что-то уже не могу сразу так найти. Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 17:28 30-09-2015

Smito1 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору res2001 это понятно, я про конструктор, я имел ввиду как должна запись в freebsd вообще выглядеть, может она как то по другому выглядит чем в конструкторах     но вроде я правильно написал domen1.tv.              IN  TXT "v=spf1 a mx ~all" , раз SPF Record Found [OK]  One or more functional SPF record(s) have been found for the domain спасибо поидее TXT "v=spf1 a mx ~all" и v=spf1 ip4:212.24.34.xx ~all одно и тоже   т.к. почтовик один, и внешний айпи не меняется его, но это другая тема совсем)     Если кому нужен конструктор простой http://www.freedev.asia/tools/spf посложнее http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/default.aspx p.s. не в тему, а вот хороший сайт для проверки open relay найти не могу, может кто скинет в личку, спасибо Всего записей: 373 | Зарегистр. 19-12-2006 | Отправлено: 17:41 30-09-2015 | Исправлено: Smito1, 17:49 30-09-2015

res2001 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Smito1 Я бы подумал на счет использования ~all - это будет распознаваться как спам, если придут письма от твоего имени с других почтовиков. Нужно ли оно? И вообще возможно ли нормальное письмо с другого почтовика? И думаю что a - лишнее, достаточно mx или +mx.   И запись то она не во FreeBSD, а в ДНС сервере. Как она должна выглядеть зависит от того какой ДНС сервер используешь. Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 17:53 30-09-2015

Smito1 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору res2001 у меня на freebsd зоны хранятся, я их сам редактирую в /var/named/etc/namedb/master , а Secondary записи хранятся на reg.ru , суть не в этом) Не пойму, что значит придут письма от твоего имени с других почтовиков, это как? У меня exim+exchange и 5 доменов для отправки писем, как они могут от моего имени быть отправлены через другой почтовик p.s. насколько я знаю mx и +mx тоже самое   Всего записей: 373 | Зарегистр. 19-12-2006 | Отправлено: 18:06 30-09-2015 | Исправлено: Smito1, 18:08 30-09-2015

niko7 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору freewood Цитата: вторая сетевая карточка не нужна А как тогда сделать? У меня шлюз и компьютер с freebsd в одной сети со всеми остальными компьютерами. Пользователю достаточно поменять настройки на компьютере ip основного шлюза  вместо ip freebsd поставить ip шлюза через который приходит интернет в сеть и все старания по ограничению доступа успешно преодолены. Или что-то не до понимаю?   res2001 Цитата: Видимо существующий роутер он же маршрутизатор не может обеспечить нужный функционал.   Именно так . Всего записей: 2414 | Зарегистр. 23-09-2004 | Отправлено: 19:59 30-09-2015 | Исправлено: niko7, 20:00 30-09-2015

perdun BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору niko7 [ Цитата: А как тогда сделать? У меня шлюз и компьютер с freebsd в одной   ну дык вам и говорят, чтобы такого не было втыкаете во фрю вторую карточку (или поднимаете сабинтерфейсы, чтоб не втыкать, а через одну дырку бегало) и... фря превращается.. в элегантный маршрутизатор, смотрящий в инет и на юзеров.. и тут уже дальше фри никто никуда не прыгнет..   зы. ваще то книшки умные нада читать, ну или хендбук хотябы.. Всего записей: 1499 | Зарегистр. 21-01-2004 | Отправлено: 06:39 01-10-2015

res2001 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору niko7 Цитата: Или что-то не до понимаю? Ключевое слово при работе с одной сетевой - VLAN. Почитай, что это такое. Фря хорошо управляется с VLANами. Нужно только чтоб сетевой коммутатор/хаб тоже поддерживал их. Smito1 Цитата: Не пойму, что значит придут письма от твоего имени с других почтовиков, это как?   Ну это значит СПАМ придет кому-нибудь от твоего имени. Подделают письмо в адресе отправителя напишут твой домен - обычная практика для спамеров. Собственно, SPF запись и призвана немного помочь в борьбе со спамом.   Добавлено: Smito1 На счет формата TXT записив зоновом файле: Если запись относится к самому домену, то имя домена можно не указывать. IN - не обязательный параметр - наследуется от последнего используемого случая (к тому же сейчас актуально только одно значение - IN). Обычно IN указывают только в SOA записи, а остальные наследуют от нее. Получается такая запись в твоем случае: TXT "v=spf1 a mx ~all" Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 08:49 01-10-2015

goletsa Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Smito1 А еще есть стращные буквы DKIM и DMARC   Добавлено: niko7 Цитата: А как тогда сделать? У меня шлюз и компьютер с freebsd в одной сети со всеми остальными компьютерами. Пользователю достаточно поменять настройки на компьютере ip основного шлюза  вместо ip freebsd поставить ip шлюза через который приходит интернет в сеть и все старания по ограничению доступа успешно преодолены. Или что-то не до понимаю?   Уточните модель коммутатора, в который подключены шлюз и фря, чтобы понимать, имеет ли смысл заморачиваться с vlan или проще поставить 2 сетевую напрямую до шлюза. И что вообще в качестве шлюза? Может проще аплинк с сервер вставить и все на нем рулить (DHCP/DNS/IPFW/PF/AAA/NAS и другие буквы). Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 12:57 01-10-2015

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111

Компьютерный форум Ru.Board » Операционные системы » UNIX » Общие вопросы по FreeBSD

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование