R&D

自家用 Transparent Mode Firewall

今次都係教啲窮人生存技能,大家如果用想抖個Transparent Mode嘅Firewall,又或者想guard住一台hypervisor裡面的VM仔,可以睇睇,可能救你一命。但都係個句,有錢人請過主,直接買部Cisco ASA就了事,七千蚊到十幾萬都有交易。至於其它牌子,我唔咁推介,怕大家衰咗搵我算賬 :) 咁用我個 firewall 有咩好處呀?型咯!我用 openvswitch 做嘅,問你驚未!

搭建廉價Cluster Mail Service - AMAVIS篇

諸位睇過前面幾篇文章都知道Postfix有個Content Filtering嘅東西未講。先強調一點,amavis係同Postfix一對(當然可以發生婚外情),同Dovecot無咩關係。重點係可有可無,係呀!呢個係重點嚟架。即係代表唔好諗得太複雜,任何solution都可以接受佢暫時失效,只要你個腦可以容忍到就得架啦。

搭建廉價Cluster Mail Service - LDAP篇

點解要用LDAP啊?型咯!唔通用/etc/passwd 放user咩,比人笑架。使用LDAP就要100%用上RFC嘅屬性定義,如mail、givenName、sn等,而person、 inetOrgPerson等Object Class,要儘量用上,唔好懶醒咁自己定義。由於我地係用Linux/Unix(用 Windows 嘅死開唔該),所以 PosixAccount 同 PosixGroup 兩個 Object Class一定要識得。

搭建廉價Cluster Mail Service

要搞個 Mail Server 唔算係複雜嘅事情,但係要做到Cluster,可以大限度擴展,仲要連接兩個或以上嘅ISP,咁就唔係講笑。其實可以通過Proxy嘅技術,巧妙避開用BGP(不過用BGP都唔係好複雜,亦唔係壞事,只不過係唔一定有幫助姐)。個 Infrastructure 基本係咁。

Pages