opendkim vs dkimproxy. Информация к размышлению

Возникла необходимость выполнять регулярную рассылку писем абонентам. Для этих целей был построен отдельный мейлхаб на базе FreeBSD/postfix/dkimproxy. Количество абонентов 60+ тысяч. И всё бы было хорошо, только вот возникло подозрение, что нагрузку можно уменьшить. В результате dkimproxy был заменен на opendkim. Представляю графики нагрузки с короткими пояснениями dkimproxy работает через tcp, opendkim через socket Память 18 число (dkimproxy) Серверу выделено 1,5Гб оперативной памяти. Четко видно расход активной памяти 500-600Мб. После рассылки … → …

Удаленное управление компьютером

Не тимвьювером единым…. Если и другие программы удалённого управления. Заметка не претендует на полный обзор. Скорее всего основные нюансы, которые удалось подметить в процессе работы с этим ПО Общие моменты Нет разделения на клиентскую и серверную части. Скачиваемый единый модуль может быть как клиентом, так и сервером Демонстрация | управление рабочим столом Не требуют установки Работают через Firewall Работают с HTTPS прокси Трансфер файлов Кроссплатформенные Шифрование канала между участниками Free … → …

Обновление mariadb 5.5 на mariadb 10.0

Досадная бага выскочила при переходе на  mariadb 10.0.14. Суть в том, что с новой машкой идёт обновленный движок innodb/xtradb 5.6.20. И вот он в упор не желает видеть диски в raw-формате, где собственно лежат бд 141105 22:39:05 [ERROR] InnoDB: ‘/dev/da2’ not a regular file. 141105 22:39:05 [ERROR] InnoDB: The system tablespace must be writable! 141105 22:39:05 [ERROR] Plugin ‘InnoDB’ init function returned error. 141105 22:39:05 [ERROR] Plugin ‘InnoDB’ registration as … → …

Шифрование в mysql

Использую mariadb на FreeBSD. В связи с POODLE было принято решение отказаться от использования SSL и перейти на TLS. Для установки tls в mysql или в mariadb необходимо установить openssl из портов с отключеным SSL. Осложнения возникли при попытке пересобрать mariadb, потому что mariadb собраная ранее с идущим в поставке yassl наотрез отказывалась пересобираться ругаясь на наличие портового openssl ** Port marked as IGNORE: databases/mariadb55-client: security/openssl package is installed. To build this either … → …

Отключить SSL на стороне сервера и клиента

Ничего на этой земле совершенного нет. И в SSLv3 нашли возможность перехватывать Secure HTTP-куки или содержимое заголовков HTTP-авторизации. Теперь нужно определиться, что с этим делать. Во-первых можно отключить проблемный протокол на стороне нашего сервера. Для этого: в случае apache в httpd.conf или конфиге виртуального сервера SSLProtocol All -SSLv2 -SSLv3 в случае nginx ssl_protocols TLSv1 TLSv1.1 TLSv1.2; после этого stop/start сервера После этого идем на Qualys SSL Lab и проверяем сервер. Таким … → …