Небольшой cheatsheet по firewalld

Решил-таки перебороть себя и более-менее вернуться на ОС на базе ядра Linux, с которыми я перестал общаться (вернее общался только по необходимости) после внедрения почти во все ОСи по-умолчанию мегасервиса – systemd. Я так и не принял его идеологически, всё же это не UNIX way, но общий тонус администрирования и работы с Linux, как показал опыт прохождения интервью в DINO Systems, стоит поддерживать :-) Тут оставлю для себя небольшой cheatsheet по работе в ещё одним мегасервисом, который постепенно приходит на смену iptables – firewalld.


Потоковая обрезка изображений

Некоторое время назад, была поставлена задача подготовить процедуру потоковой обработки файлов изображений с отсканированным текстом. Разумеется, на поверхности проблем никаких не обнаружилось: приедут несколько книг в виде картинок, их надо пожать и обрезать, делов-то? Для этого есть достойное спец. ПО, которое в начилии и функционирует, сотрудники, которые умеют с этим спец. ПО работать и некоторое подобие производственных мощностей, которые легко бы могли потянуть этот проект. Однако же, в реальности, как обычно, проблемы начали приростать к проекту постепенно.

Самая суровая сетевая розетка

Совершенно внезапно обнаружилась проблема с одним из юзеров: начала выпадать сеть. После быстренькой проверки L2\L3 стало ясно, что проблема на L1. Взяв прозвонщик с инструментами, пошёл искать проблему. Тут-то я и столкнулся с одним из самых суровых артефактов виденых мною, который потряс меня до глубины души.


Методы борьбы со спамом: Greylisting

Не так давно решил всё-таки завести собственный почтовый сервер, просто ради того, чтобы освежить некоторые моменты связанные с около-email технологиями, которые как мне показалось, я начал немного забывать. К тому же, как-то несолидно админу быть без собственного почтового сервера. Ещё не закончив конфигурирование сервера, уже после создания mx записи, я начал получать странноватые коннекты на smtp порт и примерно представляя природу данных коннектов, сразу же начал задумываться о методах борьбы со спамом.