Centos

squid https прозрачный прокси без подмены сертификатов и правильная блокировка ресурсов.

Метки: Centos

очень много статей на тему сквида, но нигде не нашел информацию по блокировке определенных https имен хостов, к примеру:
1. согласно этой статье https://habrahabr.ru/post/267851/
блокировка сайта ok.ru будет работать, но при этом буду блокироваться все ресурсы содержащие ok.ru: goodok.ru / smorchok.ru и т.п.
2. также будет проблема с блокированием TLD типа .tv .xxx в результате получим блокировку очень многих ресурсов, содержащих сочетание букв.

есть решение:

[root@centos01 squid]# cat ./denied_urls_ssl
^ok.ru
^vk.com
\.tv$

squid.conf:

mailertable указать явно адрес сервера смтп.

Метки: Centos

если необходимо отправлять почту через senmail независимо от того, как резолвит домен ваш dns server необходимо.

если не существует /etc/mail/mailertable создать его и/или добавить в него:

example.com esmtp:[192.168.0.1]

после чего сделать ребилд:

makemap hash /etc/mail/mailertable < /etc/mail/mailertable
service sendmail restart

при отправке писем на этот домен, сервер без учатия ДНС будет отправлять на этот адрес.

Centos routing

Метки: Centos

[root@router02 balance]# cat ./vars
#!/bin/sh -x

# LAN interface
IF0="eno50332176"
# WAN interface 1
IF1="eno33554952"
# WAN interface 2
IF2="eno16777728"
IP1="`ifconfig $IF1 | grep inet | awk '{print $2}'`"
IP2="`ifconfig $IF2 | grep inet | awk '{print $2}'`"
# gateway 1
P1="192.168.156.56"
# gateway 2
P2="192.168.1.1"
# LAN netmask
P0_NET="10.10.0.0/24"
# WAN1 netmask
P1_NET="192.168.156.0/24"
# WAN2 netmask
P2_NET="192.168.1.0/24"
TBL1="provider1"
TBL2="provider2"
CHKIP1="8.8.8.8"
CHKIP2="8.8.4.4"
# Realtive weight of channels bandwidth
W1="2"
W2="1"

BIND кеширующий с возможностью задавать опции min-cache-ttl

Метки: Asterisk, BIND, Centos

чудесный человек Alex's Blog сделал статью и патч к BIND-9.6.0-P1, но вообще не объяснил как применить патч при условии сохранения стартап скрипта... и вообще сделать так чтобы все работало:)
источник: http://alex-at.ru/linux/bind-9-6-0-p1-ttl

применение для увеличения минимального ttl я нашел для Астериска, так как даже в 1.8 версии так и не поправили то, что когда Астериск не может резолвить имя провайдера SIP, он впадает в ступор и перестает отвечать на запросы SIP из локальной сети... поэтому кеш имени в течение суток будет как раз кстати...

в общем начнем:

Вход в систему
Image CAPTCHA
Enter the characters shown in the image.