Перефразируя Пруля:
Идея данной разработки такова: существующие антивирусы делят все найденные на вашем компьютере программы на “черные” и “всё остальное”. Черные - это явно вирусы.
Autorun Angel делит программы по другому - на “белые” и на “всё остальное”. Белые - это уже известные программы, контрольные суммы которых внесены в базу как явно честные невирусные программы. А всё остальное отсылается на антивирусный сервер для анализа и при следующем запуске AA (например, через пару часов), уже будет
проанализировано и вы точно узнаете, это белая программа или пока неизвестно что.

Оно онлайновое. Т.е. “баз” в привычном понятии у него нет.

Програмка берется тут: http://www.nictasoft.com/ftp/aa10.exe
Дальше оно будет само обновляться.
Репорты и вишесы можно на andy@karimov.ru
Note: Это бета-тестирование!

Подробнее об Autorun Angel

Естественно, если в файле есть строчка, начинающаяся с “background.pixmap:”, нужно заменить путь к файлу на нужный вам. После изменения файла можно перезагрузить конфиг Fluxbox и увидеть результат.

Настройка csup

Для запуска csup необходимо иметь специальный “supfile” - файл с указанием того, что нужно обновлять (ведь csup можно использовать и для обновления исходных текстов ОС). Файл-пример есть в /usr/share/examples/cvsup/ports-supfile. Он содержит подробные комментарии, которые будут полезны для создания нестандартных sup-файлов. Итак, пишем файл:

cat >> ~/supfile-ports << X
*default host=cvsup2.ru.FreeBSD.org
*default base=/var/db
*default prefix=/usr
*default release=cvs tag=.
*default delete use-rel-suffix
*default compress
ports-all
X


Следует обратить внимание на строчку “*default host=cvsup2.ru.FreeBSD.org”. cvsup2.ru.freebsd.org - это cvsup-сервер МТУ, он довольно быстрый и подходит для Москвы. Если соединение с этим сервером вас не устраивает - выберите другой cvsup-сервер из официального списка cvsup зеркал.

Обновление FreeBSD ports

Итак, supfile есть, запускаем csup (как root!) и ждем завершения задачи:
csup ~/ports-supfile

Connected to 212.5.64.42
Updating collection ports-all/cvs
Edit ports/LEGAL
Edit ports/Mk/bsd.sites.mk
Edit ports/Tools/portbuild/scripts/makeparallel
Edit ports/UPDATING
....


После завершения работы все порты будут обновлены, можно ставить новые версии программ.

Ключи SSH

В качестве метода авторизации по SSH можно использовать пару RSA ключей (публичный и секретный). Сначала пара ключей создается на компьютере, который будет использоваться для входа по SSH, затем публичная часть ключа копируется на сервера, к которым нужен доступ. Ключ может быть без пароля, но это не очень безопасно, зато удобно. Можно же зашифровать секретный ключ паролем, при соединении к серверам будет запрошен пароль, и вы сможете использовать один пароль для доступа ко всем серверам.

Генерация SSH ключей

В первую очередь, нужно создать пару ключей, если их ещё нет. По умолчанию ключи хранятся в домашней директории пользователя, /home/имя пользователя/.ssh/id_rsa и id_rsa.pub. Итак:

ssh-keygen
Enter file in which to save the key (/home/igosha/.ssh/id_rsa):<Enter>
Enter passphrase (empty for no passphrase):<Пароль(или ничего), Enter>
Enter same passphrase again: <Тот же пароль, Enter>
Your identification has been saved in /home/igosha/.ssh/id_rsa.
Your public key has been saved in /home/igosha/.ssh/id_rsa.pub.
The key fingerprint is:
92:12:4c:сс:c8:36:ec:f6:60:50:c4:82:2a:01:39:20 igosha@igosha

Пара ключей готова.

Установка SSH ключей на сервера

Теперь, когда у нас есть ключ:
- нужно создать на серверах, к которым мы собираемся подключаться с использованием этого ключа, папку /home/имя пользователя/.ssh. И, конечно, на сервере должен существовать пользователь с тем же именем, что и на локальной машине, где мы делали ключ.
- копируем файл /home/имя пользователя/.ssh/id_rsa.pub на сервер, в файл /home/имя пользователя/.ssh/authorized_keys2:
scp ~/.ssh/id_rsa.pub hostname_of_server:.ssh/authorized_keys2

Важно: если файл authorized_keys2 уже существует, то его нужно просто дописать:
cat ~/.ssh/id_rsa.pub | ssh hostname_of_server "cat >> .ssh/authorized_keys2"

Это позволит использовать несколько ключей для авторизации под одним пользователем, например, если вы хотите авторизоваться с разных машин с разными же ключами.

Проверка авторизации по SSH ключу

Пробуем зайти по SSH на сервер. Если для ключа был задан пароль, он будет запрошен, иначе вы сразу же подключитесь к удаленному серверу.

Распаковываем их:
tar -xf if_ae-1214569185.tar.bz2

Собираем, устанавливаем..
cd if_ae
make
make install

Проверяем, что драйвер загружается и “видит” сетевой адаптер:
kldload if_ae

Если после загрузки драйвера вызвать “ifconfig ae0″, должны быть выведены данные об интерфейсе. Если же выводится ошибка - или драйвер не работает корректно, или устройство не опозналось как Attansic/Atheros L2. Если проблем не возникло, то нужно добавить в /boot/loader.conf строку для автоматической загрузки драйвера при старте системы:
if_ae_load="YES"

Теперь EEE PC (да и любая другая система c Attansic L2) видит сеть!

Установка Postfix
Настройка Postfix
Борьба со спамом

Установка Postfix

Для того, чтобы установить Postfix на FreeBSD сервер, нужно иметь права супер-пользователя (root) на этом сервере. Сама установка очень проста:
cd /usr/ports/mail/postfix/
make install distclean

На загрузку исходных текстов, сборку и установку уйдет некоторое время. По завершении, если не возникло ошибок, в системе установлены все нужные файлы. Самое время перейти к конфигурации postfix.

Настройка Postfix

Итак, почту нужно принимать для доменов domain1.example, domain2.example. Ящики будут соответствовать именам пользователей на сервере. Это очень простой вариант, если нужно более серьезное управление почтовыми адресами, imap, webmail то вместе с postfix можно использовать cyrus-imapd или аналоги, а список пользователей хранить в базе данных.
Основные файлы конфигурации установлены в директории /usr/local/etc/postfix/. Их мы и будем редактировать.

/usr/local/etc/postfix/main.cf
Нужно найти и заменить строчки (менять, соответственно, все после знака ‘=’):

mydomain = domain1.example # Это имя домена будет использоваться по умолчанию при отсылке системы, поменять по необходимости
inet_interfaces = all
mydestination = $myhostname, localhost, domain1.example, domain2.example # Это имена доменов, для которых postfix будет принимать почту. Чтобы добавить новый домен, достаточно в этот список добавить новое имя

После изменения файлов настроек необходимо выполнить команду:
postfix reload
Только после этого изменения вступят в силу и можно будет протестировать работу почтового сервера. Теперь сервер принимает сообщения для пользователей и сохраняет их в файлы /var/mail/имя пользователя

Борьба со спамом

Рано или поздно на почтовый сервер начнет приходить спам. Postfix имеет несколько встроенных механизмов для борьбы с рассыльщиками спама, они помогут избавиться от нежелательных отправителей. Если это не поможет - желательно установить анти-спам решение, например SpamAssassin или Kaspersky Anti-Spam.

/usr/local/etc/postfix/main.cf
В конец файла нужно добавить строчки:


smtpd_client_restrictions = permit_mynetworks, reject_unknown_client
smtpd_helo_restrictions = permit_mynetworks, reject_unknown_hostname, reject_non_fqdn_hostname, reject_invalid_hostname
smtpd_helo_required = yes
smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender


Эти настройки укажут Postfix, что сообщения следует принимать только после команды HELO/EHLO (smtpd_helo_required), только от серверов, имеющих PTR запись (reject_unknown_hostname), корректное и реально существующее имя сервера (reject_non_fqdn_hostname, reject_invalid_hostname), и если адрес отправителя корректный (reject_non_fqdn_sender) и в существующем домене (reject_unknown_sender_domain).