Лекции Проектирование высоконагруженных систем (Технопарк)

Очень советую посмотреть лекции, довольно интересно от mail.ru:
https://tech-mail.ru/video/learn/142

Iptables блокировка торрент трафика на шлюзе

Понадобилось блокирова торрент-трафик на OpenVPN сервере.

Решил это дело правилами в таблетках:
# iptables -I FORWARD 1 -m string --string "BitTorrent" --algo bm --to 65535 -j DROP
# iptables -I FORWARD 1 -m string --string "BitTorrent protocol" --algo bm --to 65535 -j DROP
# iptables -I FORWARD 1 -m string --string "peer_id=" --algo bm --to 65535 -j DROP
# iptables -I FORWARD 1 -m string --string ".torrent" --algo bm --to 65535 -j DROP
# iptables -I FORWARD 1 -m string --string "announce.php?passkey=" --algo bm --to 65535 -j DROP
# iptables -I FORWARD 1 -m string --string "torrent" --algo bm --to 65535 -j DROP
# iptables -I FORWARD 1 -m string --string "announce" --algo bm --to 65535 -j DROP
# iptables -I FORWARD 1 -m string --string "info_hash" --algo bm --to 65535 -j DROP

ISPmanager + exim - узнать пароли к почтовым ящикам

Понадобилось узнать пароль к почтовому ящику на сервере с ISPmanager и MTA exim.

Делается легко, либо вытащить из sasl базы:
# db4.6_dump -p /etc/sasldb2  
VERSION=3
format=print
type=hash
h_nelem=67
db_pagesize=4096
HEADER=END
 mail1\00test.com\00userPassword
 sa7das8As
 mail2\00test.com\00userPassword
 PaSWsdas

Либо же в конфиг файле exim в самом конце каждой строки:

# cat /etc/exim4/passwd

mail1@test.com:500:502:300:/var/www/username/data/email/test.com/mail1:no:sa7das8As

mail2@test.com:500:502:250:/var/www/username/data/email/test.com/mail2:no:PaSWsdas