Добавление записей MX SPF в DNS

Для понимания процесса: есть домен test.pp.ua, к нему нужно прикрутить почтовик (почта будет user@test.pp.ua), имя почтовика будет mail.test.pp.ua, также нужно прописать SPF. Завожу в кабинете https://dns.he.net

Теперь, что добавить в DNS

Для MX

Сначала добавить A запись (в dns.he.net Name: mail.test.pp.ua)

mail.test.pp.ua. 300 IN A NNN.NNN.NNN.NNN

Затем MX запись (в dns.he.net Name: test.pp.ua)

test.pp.ua. 3600 IN MX 10 mail.test.pp.ua.

Время TTL брал по-аналогии с dig gmail.com MX

Для SPF

Также, по-аналогии с gmail, добавляю TXT с редиректом (в dns.he.net Name: test.pp.ua)

test.pp.ua. 300 IN TXT "v=spf1 redirect=_spf.test.pp.ua"
Добавляю SPF с параметрами (в dns.he.net Name: _spf.test.pp.ua)

_spf.test.pp.ua. 3600 IN SPF "v=spf1 a mx ~all"

How to по заведению домена в зоне pp.ua

В зоне pp.ua можно бесплатно завести до 3-х доменов с одного телефона (указывается при регистрации) в месяц. На сайте pp.ua есть список регистраторов (не вполне актуальный), которые предоставляют возможность зарегистрировать домен. Мой выбор пал на NIC.UA Выбрал домен pp.ua, указал имя домена, создал свою учетку владельца со своими данными, адресом и ном. моб. телефона, добавил счет с суммой ноль, по-завершении операции статус стал оплачен, т.к. сумма ноль и получил на телефон СМС с номером активации, который внес на сайте pp.ua. Все, домен стал активным. На сайте dns.he.net (бесплатный DNS) зарегистрировался, взял оттуда список NS серверов, на сайте NIC.UA в личном кабинете внес эти NS с пометкой ответственность за проверку NS беру на себя. Запись об NS тут же обновилась. В кабинете dns.he.net добавил новый домен (max 50 domains), прошла проверка на NS, домен стал доступен для управления (внесения новых записей).

Включение VLAN на десктопе Windows XP

По-умолчанию в Windows VLAN не встроен. Но некоторые сетевые карты позволяют включить с помощью своих утилит.
Пример включения встроенной Realtek RTL8169/8110 Family Gigabit Ethernet в Windows XP.
В настройке карты есть включение VLAN, но нет настройки ID. Для настройки нужно скачать Realtek diagnostic utility, но не с каждой версией совместимо, с первой попытки не завелась. Подобные мучения были описаны здесь. Там же была рекомендована windiag-8110sc(1151).zip, которая содержала нужный функционал. При установке запросила путь к драйверам RTLVLAN, которые были ранее скачены с нерабочей утилитой. Дальше уже понятно - при создании VLAN_ID создается виртуальный интерфейс, который настраивается как обычная сетевая карта.

Linux PBR

Шпаргалка по включению PBR в Linux

Должен быть установлен iproute2

Добавляем новую таблицу

# echo 100 Target >> /etc/iproute2/rt_tables

Создаем таблицу с маршрутом по-умолчанию для пакетов, попадающих в эту таблицу:

# ip route add default via 192.168.100.1 table Target 

(или номер 100 вместо Target)

Создаем правило, отправляющее нужные пакеты в нужную таблицу:
# ip rule add from 192.168.10.10 table 100

Все

Пример: схема PC(192.168.10.10) -> Server(eth0 - IP 192.168.100.100 GW 192.168.100.1; eth1 - IP 192.168.200.200 GW 192.168.200.1) 

Нужно, чтобы пакеты с PC шли через eth0. Решение выше.

OpenMediaVault расшаривание ресурса

Шпаргалка по расшариванию ресурса

Управление правами доступа - Общие каталоги
добавляем существующий каталог, предварительно созданный на диске средствами ФС

Сервисы - SMB/CIFS - Общие ресурсы
Добавляем настроенный выше каталог и выставляем права в ACL

ФС должна быть Linux-like, в NTFS права выставить не получится.

Debian установка дополнительной сетевой карты

Установил дополнительную сетевую карту Realtek. В репозиториях драйвера на Realtek находятся в пакете firmware-realtek в ветке non-free (проверяем в source.list). Устанавливаем пакет перегружаемся. В dmesg видно, что карточка определилась как eth1. Теперь нужно прописать конфигурацию в настроечном файле. В interfaces добавляю запись:
allow-hotplug eth1

iface eth1 inet dhcp

Windows Server Workgroup как размножить административные шаблоны на рабочие станции

Все происходит в рабочей группе. Нужно разбросать шаблоны с настройками по рабочим станциям Window 7.
На примере Google Chrome, инструкция архив с шаблонами
На одной машине создаем рабочий набор - копируем шаблоны, вносим изменения в gpedit.msc в Конфигурацию пользователя. Изменения сохраняются в %Systemroot%\System32\GroupPolicy\User файл Registry.pol
Теперь, для тиражирования по рабочим станциям, нужно копировать файлы adml admx Registry.pol.