by Rob
Bron: [url=http://www.arda.homeunix.net/dnssetup.shtml]Bron[/url]
Het doel van deze howto is om te laten zien hoe je DNS en DHCP met elkaar kunt laten werken en voorbeeld cunfiguratie. De onderwerpen die beschreven worden:
Dynamic updates between DHCP and DNS
Automatic zone updates between master and slave name servers,
Control of DNS using rndc,
Secure DNS operations using TSIG,
Access control lists and
CIDR networks
[url=http://www.arda.homeunix.net/dnssetup.shtml]Het hele artikel[/url]
by Rob
In deze howto wordt beschreven hoe je een Vlan met behulp van FreeBSD kunt opzetten.
Wat is een Vlan? Vlan is een deel van netwerk waarbinnen gebruikers kunnen communiceren; doch geen koppeling met andere VLAN in zelfde netwerk. Dit is een IEEE 802.1Q standaard.
Vroeger als je meerdere gescheiden netwerken wilden hebben‚ diende je per netwerk de apparatuur te kopen en bekabeling te trekken. Indien je nu een switch aanschaft die vlan ondersteund. Is het mogelijk per poort te bepalen in welk netwerk deze poort zich bevind. En als je meerder switches hebt. Is het mogelijk een “TRUNK” maken. Aan een Trunk kun je verschillende Vlan’s koppelen die door de andere switch gebruikt kunnen worden.
Hieronder twee voorbeelden van een situatie waarin VLan’s handig kunnen zijn:
[b](1)[/b]
Een Bedrijf met WLan gebruikers. De Access Points (WAP) wil je niet in het gewone netwerk hebben in verband met beveiliging’s risico’s . Maar om de x meter is er een acces point nodig. Om te voorkomen dat je voor elke WAP een apart netwerk krijgt‚ is het nodig om de WAP’s te verbinden via een VLan.
[b](2)[/b]
In het bedrijf staat een mail server. Deze mail server gebruiken de Wlan gebruikers en mensen in het gewonen netwerk.
Nu kun je op de mail server twee netwerk kaarten stoppen. Een voor het gewone netwerk en de andere voor het Wlan netwerk.Dit kan voor twee Vlan’s wel. Maar je zou er ook 35 of meer Vlan’s kunnen hebben in een groot bedrijf.
Dan is een netwerk kaart er bij prikken toch wat moeilijker. Vandaar dat je ook op de machine zelf een Vlan kan maken.
Je kunt meerder vlan’s op een netwerk kaart configureren.
Ik ga er van uit dat de netwerk kaart in mijn geval 3com niet geconfigureerd is.
Ik heb op mijn switch 3 vlan’s met de tag 1 (default) 2 en 3.
De netwerk kaart aanzetten
[shell]#ifconfig xl0 up
[/shell]
Een vlan configureren met vlan tag 1.
[shell]#ifconfig vlan0 create
#ifconfig vlan0 vlan 1 vlandev xl0 up
#ifconfig vlan0 inet 192.168.100.1 netmask 255.255.255.0
[/shell]
Een vlan configureren met vlan tag 1.
[shell]#ifconfig vlan1 create
#ifconfig vlan1 vlan 2 vlandev xl0 up
#ifconfig vlan1 inet 192.168.1.1 netmask 255.255.255.0
[/shell]
Een vlan configureren met vlan tag 1.
[shell]#ifconfig vlan2 create
#ifconfig vlan2 vlan 3 vlandev xl0 up
#ifconfig vlan2 inet 192.168.2.1 netmask 255.255.255.0
[/shell]
Nu zijn er drie Vlans geconfigureerd.
Het is ook makelijk als deze blijven staan als je reboot.
in de /etc/rc.conf komt dan het volgende
[file]#/etc/rc.conf
cloned_interfaces=”vlan0 vlan1 vlan2″
ifconfig_vlan0=”inet 192.168.100.1 netmask 255.255.255.0 vlan 1 vlandev xl0″
ifconfig_vlan1=”inet 192.168.1.1 netmask 255.255.255.0 vlan 1 vlandev xl0″
ifconfig_vlan2=”inet 192.168.2.1 netmask 255.255.255.0 vlan 1 vlandev xl0″
ifconfig_xl0=”up”
[/file]
Als er nog vragen zijn of opmerkingen mail dan gerust.
by Rob
Bron: [url=http://machiel.generaal.net/]Bron[/url]
In deze Nederlands talige howto wordt uitgelegd hoe je onder FreeBSD 4.x of hoger PureFTPd kunt installeren. Daarnaast zijn er twee extra mogelijkheden (optioneel) om via een web interface ftp gebruikers te kunnen aanmaken en beheren. Ook is het mogelijk om via een web interface de status van de ftp server op te vragen.
[url=http://machiel.generaal.net/index.php?subject=pureftpd ]Link[/url]
by Rob
[b]Deze HOWTO is overbodig, dit omdat de toaster nu standaard deze addon heeft[b]
Zie [url]http://www.tnpi.net/wiki/Mail_Toaster[/url]
————————————–
In deze howto gaan we de
[url=http://matt.simerson.com/computing/mail/toaster/]mail toaster van Matt Simerson[/url] aan vullen met Spam control en virus scan.
De volgende aanname’s:
– Je bent een beetje bekend met de toaster
– Getest met toaster versie 2.7 (oude zal het ook wel werken)
De volgende programma’s dienen geinstalleerd te worden:
– qmail-scanner
– spamassin
– uvscan (ik maak in deze howto gebruik van uvscan‚ die gratis is te
downloaden voor xs4all abbonee’s. Dit moet ook makkelijk te vervangen zijn
door bv Clamav)
De spam controle wordt aangeroepen via Maildrop‚ dit geeft een lage overhead.
Voor virus scan wordt gebruik gemaakt van qmail-scanner.
[b]Qmail-scanner[/b]
We installeren qmail-scanner handmatig. Daarom downloaden we hem even
[shell]#fetch http://belnet.dl.sourceforge.net/sourceforge/qmail-scanner/qmail-scanner-1.16.tgz
#tar xzvf qmail-scanner-1.16.tgz
[/shell]
Wil je nederlandse mail teksten‚ deze zijn vertaald door mij. Zie je fouten of
verbeteringen laat ze weten (ik ben erg slecht in spelling…).
[shell]#fetch http://www.bsdfreaks.nl/files/qmail/qmail-scanner-ned.tar.gz
[/shell]
Ze de dir ‘ennl_NL’ in de ‘locale’ dir van qmail scanner.
Nu moeten we hem configureren. Om te beginnen is het handig om zelf eens te
kijken wel opties er zijn voor de configure.
[shell]#cd qmail-scanner-1.16
#./configure –help
[/shell]
Om je een beetje te helpen‚ zal ik een voorbeeld geven van mijn configure
regel:
[shell]#./configure –admin inferno –domain bsdfreaks.nl –scanners uvscan –notify sender‚recips‚admin –lang ennl_NL
[/shell]
Gaat dit allemaal goed dan kun je hem daadwerkelijk installeren‚ dit doe je
door –install toe te voegen aan je configure regel. Voer daarna de stappen
uit die op je beeld scherm verschijnen. Dus na:
[quote] ****** FINAL TEST ******[/quote]
Het zal zo zijn dat je als qmaild user niet direct kan inloggen‚ vanwege
ontbrekende shell. Hoe dit op te lossen‚ lees je in:
[shell]#man su[/shell]
Dit is wel redelijke basis kennis >:)
Om qmail van de scanner gebruik te laten maken heb ik de volgende manier
toegepast:
[shell]#vim /service/smtp/env/QMAILQUEUE
[/shell]
Voeg de volgende regel aan deze file toe:
[file]/var/qmail/bin/qmail-scanner-queue.pl
[/file]
Zorg dat qmail deze file kan lezen.
Voor zover het virus scan gedeelte‚ als het goed is krijg je geen virussen
meer.
[b]Spam blokking[/b]
Er is niks zo irritant om Spam mail te krijgen vind ik. De eerste poging om
spam mail te stoppen is het gebruik van black lists. Deze zitten al standaard
ingebouwd in de toaster. Echter is dit niet afdoende om de spammers te
stoppen. Daarom gaan we Spamassin installeren.
[shell]#cd /usr/ports/mail/p5-Mail-SpamAssassin
#make install clean
[/shell]
Er zijn verschillende manier om mail door Spamassin gechecked te laten worden.
De manier waar ik voor kies‚ is aanroepen via .qmail-default. Hiermee kunnen we per domein bepalen of we spam check uitvoeren. Voordeel is dat het simpel te configureren is. Nadeel is dat het voor aliassen niet handig werkt. Een alternatief is om alles te laten werken via qmail-scanner. Hiervoor dien je qmail-scanner anders te configuren. Zie qmail-scanner website hoe.
Verander voor het domein de .qmail-default in:
[file]| /usr/local/bin/maildrop mailfilter[/file]
Nu hebben we nog de daadwerkelijke mail filter nodig:
(staat ook hier: [url]http://www.bsdfreaks.nl/files/qmail/mailfilter[/url])
Zorg dat de rechten op deze file goed staan.
[shell]#chmod 400 mailfilter
#chown vpopmail mailfilter
#chgrp vchkpw mailfilter
[/shell]
[file]SHELL=”/bin/sh”
VPOP=”| /usr/local/vpopmail/bin/vdelivermail ” bounce-no-mailbox”
VHOME=`/usr/local/vpopmail/bin/vuserinfo -d $EXT@$HOST`
VUSR=`/usr/local/vpopmail/bin/vhmchk.pl $EXT $HOST`
if ( $SIZE < 262144 )
{
exception {
xfilter “/usr/local/bin/spamc -f -u $VUSR@$HOST”
}
}
if (/^X-Spam-Flag: *YES/)
{
`test -d $VHOME/Maildir/.Spam`
if ( $RETURNCODE == 1 )
{
`/usr/local/bin/maildirmake -f Spam $VHOME/Maildir`
}
# try filtering it using user-defined rules
exception {
include $VHOME/Maildir/.mailfilter
}
# then try delivering it to a Spam folder
exception {
to “$VHOME/Maildir/.Spam/”
}
# ah well‚ I guess they’ll just have to live with disappointment
exception {
to “$VPOP”
exit
}
}
else
{
exception {
include $VHOME/Maildir/.mailfilter
}
exception {
to “$VPOP”
exit
}
}
[/file]
Omdat sommige mail adres niet goed gedetecteerd worden door vuserinfo roep ik
nog een ander script aan. Deze staat hier:
[url=http://www.bsdfreaks.nl/files/qmail/vhmchk.pl]vhmchk.pl[/url]
Zet dit script in ~vpopmail/bin met de goede rechten. (hint: #ls -la
~vpopmail/bin)
Nu worden dus alle mails van normale gebruikers in de Folder .Spam gezet.
Deze is uitleesbaar via IMAP en webmail. Wil je er iets anders mee‚ verander
dan het script.
Wil je het goed laten werken voor een alias‚ dan dien je de
desbetreffende .qmail- file te wijzigen.
Stel user@bla.nl is echte gebruiker en heeft een alias info@bla.nl‚ dan dien
je de .qmail-info als volgt te wijzigen:
[file]&user@bla.nl
#/usr/local/vpopmail/domains/bla.nl/user/Maildir/
[/file]
Mails die naar extern gaan daar blijven we af. Laat de andere server het maar
uitvechten met die mail.
Tot zover de addon voor de qmail-toaster.
Veel succes‚ voor uitgebreide vragen is er het forum.
Handige links
[url]http://www.flounder.net/~mrsam/maildrop/[/url]
[url]http://www.spamassassin.org/index.html[/url]
[url]http://qmail-scanner.sourceforge.net/[/url]
[url]http://matt.simerson.com/computing/mail/toaster/[/url]
by Rob
Howto Amavis+McAfee voor Sendmail Versie 1.0 (31-1-2003)
De laatste versie is te vinden op:
[url]http://www.xs4all.nl/~mbraak/amavis-howto.html[/url]
[b]update:[/b]
NAI heeft een nieuwe scan engine online gezet.
Mensen die gebruik maken van mijn howto en dus het script uvupdate gebruiken zien dat het updaten van de engine niet goed gaat.
Ik heb inmiddels de howto aangepast met een bugfix voor uvupdate zodat de engine update ook goed gaat.
Geschreven door M.Braak (mbraak@xs4all.nl)
Deze howto is gebaseerd op FreeBSD 4.7‚ Amavisd-new-20020517 (ports) en McAfee 4.1.6
by Rob
Bij O’Reilly is een artikel verschenen over PAM als authenticatie methode.
Je kunt het artikel [url=http://www.onlamp.com/lpt/a/3243]hier[/url] vinden.
by Rob
Met PHP en Apache kan je die simpele kale “404 Page Not Found” pagina’s omzetten naar nettere foutmeldingen. Je kan een dynamische pagina met de naam van de pagina maken‚ een “on-the-fly” pagina uit een database of je kan een email sturen naar de webmaster.
[url=http://www.onlamp.com/lpt/a/3158]Het hele artikel[/url]
by Rob
Bij een normale login procedure gebruik je een gewoon wachtwoord‚ eentje die je elke keer weer in kan voeren‚ totdat je deze verandert of moet veranderen.
In het volgende artikel wordt beschreven hoe je “one-time passwords” systeem op kan zetten.
[quote]There is another authentication system known as One Time Passwords (OTP). As the name suggests‚ you can only use a password once; you aren’t allowed to reuse it. An OTP system ensures that a discovered password is useless to the person who discovers it. This can provide a bit more security in a world that contains password crackers‚ packet sniffers‚ and keyloggers.
[/quote]
[url=http://www.onlamp.com/pub/a/bsd/2003/02/06/FreeBSD_Basics.html]Lees het hele artikel[/url]
by Rob
Netwerk server met een hoge load kunnen “uitgeput” raken. Op z’n minst kan dit ervoor zorgen dat de server minder snel reageert. Maar als er niks aan gedaan wordt kan het uiteindelijk tot een crash leiden.
[quote]In order to understand and prevent such situations‚ a knowledge of the internal operation of the operating system is required‚ especially how memory management works.
This paper‚ by Philipp Buhler and Henning Brauer‚ will provide an understanding of the memory management of OpenBSD‚ how to monitor the current status of the system‚ why crashes occur and how to prevent them.
[/quote]
[url=http://www.bsdforums.org/forums/showthread.php?threadid=6640]Het hele artikel[/url] of download direct de [url=http://www.bsdfreaks.co.uk/attachment.pdf]PDF file[/url].
by Rob
Blerry stuurde ons de volgende link over een duidelijke howto om een router/dhcp server op te zetten.
[url=http://www.kcgeek.com/content/features/1020842040.blather.howto/feature.html]Building a FreeBSD NAT/DHCP Gateway[/url]
[quote][b]Objective:[/b]
The objective of this Howto: is to provide a user with beginning UNIX skills a pattern to create a FreeBSD Gateway through a Roadrunner cable connection (this setup has also been tested with the cable service provided by Comcast) that provides a DHCP and NAT interface to an internal network. Also included in this Howto: are instructions to add a firewall framework with ipfw to the kernel and some simple firewall rules. A full treatment of firewalls is reserved for a future Howto: or can be left as a exercise for the user as well.
[/quote]