GeoIP - определение местоположения вашего IP на сайтах

Блог им. dzek
GeoIP — определение местоположения вашего IP на сайтах

При посещении веб страниц типа speedtest.net вы видите свой IP адрес и его географическое местонахождение.
Часто случается, что это местонахождение отличается от того региона, в котором вы физически находитесь и который прописан в RIPE базе данных у вашего IP блока адресов. Это случается потому, что сайты не используют RIPE DB для функции геолокации. Они используют GeoIP базы данных.
Самая часто используемая база данных — Maxmind
Проверить её работу можно перейдя по следующей ссылке: 
http://www.maxmind.com/app/locate_demo_ip?ips=127.0.0.1


Для того, чтобы ваш блок правильно определялся в ГеоБазе (MaxMind), нужно заполнить форму, где необходимо указать все данные о блоке и его местоположении:
Заполнить форму

Подробнее: 
http://www.maxmind.com/app/contact


см. также: 
http://ipgeobase.ru/

dns bind

Блог им. dzek
создадим ключ

cd /etc/namedb
touch rndc.key
rndc-confgen >> rndc.conf


в итоге получаем

# Start of rndc.conf
key "rndc-key" {
        algorithm hmac-md5;
        secret "*********IBfA4aVO9*****";
};

options {
        default-key "rndc-key";
        default-server 127.0.0.1;
        default-port 953;
};
# End of rndc.conf

# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
#       algorithm hmac-md5;
#       secret "*********IBfA4aVO9*****";
# };
#
# controls {
#       inet 127.0.0.1 port 953
#               allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf


часть задокументированную переносим в named.conf и убираем #

часть копируем в rndc.key
key "rndc-key" {
        algorithm hmac-md5;
        secret "*********IBfA4aVO9*****";
};


правим далее как обычно сам named.conf
запускаем /usr/sbin/named -u bind

и при rndc status видим «ругань» типа

rndc status
WARNING: key file (/etc/namedb/rndc.key) exists, but using default configuration file (/etc/namedb/rndc.conf)
version: 9.8.1-P1 (tetris 1.0beta)
CPUs found: 4
worker threads: 2
number of zones: 1514
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 4
query logging is OFF
recursive clients: 0/0/10000
tcp clients: 0/1000
server is up and running


у нас последняя версия. просто удалим файл rndc.conf, проблема уйдет.

ssh

Блог им. dzek
все по идеи есть в доке… но напишем значимое.

Рассоединение при отсутствии активности в шелле
ClientAliveInterval и ClientAliveInterval

ClientAliveCountMax – Параметр указывает на полное количество сообщений, отсылаемого ssh-сервером для распознавания активности ssh-клиента. По умолчанию это 3.
ClientAliveInterval – Параметр указывает на время ожидания в секундах. После указанного времени ssh-сервер отошлет сообщение-запрос клиенту. По умолчанию значение этого параметра — 0. Т.е сервер не отсылает сообщение для проверки.

LoginGraceTime — времени ожидания авторизации

ispmanager vs exim

Блог им. dzek
ставим exim и подключаем spamassassin
exim валится с ошибкой.

 cat ./panic.log
2012-10-20 22:13:18 Exim configuration error in line 195 of /etc/exim/exim.conf:
  error in ACL: syntax error or unrecognized name after "set" in ACL modifier "set acl_m_spam_score_int = $spam_score_int"


открываем…

и меняем acl_m_spam_score_int на acl_m4

в итоге получается так.

.ifdef SA_ENABLE
        warn
            !authenticated = *
            hosts = !+relay_from_hosts
            condition = ${if < {$message_size}{100K}}
            spam       = SA_SPAMD_USER:true/defer_ok
            add_header = X-Spam_score: $spam_score\n\
                    X-Spam_score_int: $spam_score_int\n\
                    X-Spam_bar: $spam_bar\n\
                    X-Spam_report: $spam_report
            set acl_m4 = $spam_score_int
            logwrite = From $sender_address to $recipients X-Spam_score: $acl_m4.

        deny
            condition = ${if !eq{$acl_m4}{} {yes}{no}}
            condition = ${if >{$acl_m4}{SA_SCORE_REJECT} {yes}{no}}
            message = Content analisis tool detect spam (from $sender_address to $recipients). Contact SA_ABUSE_ADDR.
.endif

                accept

3ware Storage Controller Management Command Line Interface (CLI) manpage / HTML Help Document Version 3.1.

Блог им. dzek
3ware Storage Controller Management Command Line Interface (CLI) manpage / HTML Help Document Version 3.1.

3ware Storage Controller Management Command Line Interface (CLI) manpage / HTML Help Document Version 3.1.

AS PA PI

Блог им. dzek
IANA — Администрация адресного пространства Интернета. Занимается распределением номеров AS и IP-адресов в глобальном масштабе. Назначает RIR, подчиняется напрямую ICANN. Она такая одна и в этой статье она нас не интересует.

RIR — Региональная регистратура Интернета. Занимается выделением крупных блоков адресов, регистрацией LIR и распределением AS. Россия находится в юрисдикции RIPE NCC, расположенной в Амстердаме.

LIR — Локальная Регистратура Интернета. Занимается поддержкой работы сети, распределением PI (о них — дальше) и номеров AS. Как правило, это — ISP. Минимальный блок адресного пространства для LIR — 4096 IP-адресов.

AS — Автономная система. Содержит в себе адресное пространство (IP-адреса), имеет уникальный ASN — номер, позволяющий однозначно идентифицировать AS в Интернете. Номер AS — ключевая часть маршрутизации.

PI — Provider Independent. Провайдеро-независимые IP адреса. Находятся в определенной AS, маршрут к ним зависит только от политики маршрутизации. Принадлежат конечному пользователю [компании или LIR], а не его вышестоящему провайдеру. Следственно, сохраняются при смене ISP\подключении дополнительного ISP.

PA — Provider Aggregatable Провайдеро-зависимые IP адреса.
Провайдеро-аггрегатируемые IP адреса («Provider Aggregatable», или «PA») выделяются из блоков провайдеров (чаще всего LIRs). PA адреса маршрутизируются в составе блоков LIR. Возможность аггрегатирования в крупные блоки является преимуществом этого типа адресов

http://habrahabr.ru/post/55181/