Ленты новостей

Блог пользователя feo

Вирус VPNFilter, заразивший 500 тыс. роутеров оказался еще опаснее, чем считалось

Несколько недель назад специалисты по информационной безопасности предупредили об опасном зловреде, получившем название VPNFilter. Как оказалось, главной целью этого malware являются роутеры самых разных производителей. Одной из первых на VPNFilter обратила внимание команда специалистов по инфобезу из Cisco Talos.

Отладка VoIP звонков в Wireshark

Предположим, вы хотите посмотреть в графической форме диаграмму прохождения вызова.
В удобном формате представляет данные wireshark:

Анализ VoIP звонков в Wireshark

В преддверии подкаста про VoIP внезапно родилась небольшая заметка.

Иногда приходится сталкиваться с проблемой установки голосового вызова. По неизвестной изначально причине, звонок просто рвётся.

Что делать, если методы влоб уже использованы?

Дамп.
А что сейчас неразрывно связано с дампами?

Если очень хочется: 10-гигабит на меди

Всем привет! Меня зовут Александр, я сетевой инженер в компании DataLine. Сегодня я продолжу тему 10-гигабитного Ethernet-соединения для новичков. В комментариях к прошлой статье справедливо заметили, что мы не раскрыли тему меди. Постараюсь исправить этот пробел.

Сразу оговорюсь, что медь для 10-гигабит используется сильно реже, чем оптика и в исключительных случаях. Такое решение будет стоить дороже и по передаче сигнала ограничено короткими расстояниями.

Утверждён объём хранения трафика по закону Яровой

Правительство РФ приняло постановление № 445 «Об утверждении Правил хранения операторами связи текстовых сообщений пользователей услугами связи, голосовой информации, изображений, звуков, видео- и иных сообщений пользователей услугами связи» (текст), в котором наконец-то разъяснило технические детали, как именно операторы связаны выполнять пресловутый пакет законов Яровой-Озерова, то есть как долго хранить интернет-трафик, голосовой трафик, текстовые сообщения и т. д.

Готовим 1С-Отчетность в Linux

Здравствуйте, уважаемые читатели и писатели, а также неизменно прекрасные читательницы и писательницы Гиктаймс. Прошло уже полтора года с момента написания предыдущей статьи и можно сказать, что лед тронулся. Во всяком случае, отчетность сдать из 1С, не загружаясь в Windows, уже можно. Путь к звездам, как всегда, будет тернист и полон подводных камней, подстерегающих неосторожного путника, но при правильном подходе у Вас все получится. Итак, приступим:


Для приготовления отчетности нам понадобится:

Делегирование DNS-домена на серверы Яндекса и подключение к бесплатной услуге Яндекса "Почта для домена"

imageСегодня практически любой виртуальный хостинг в качестве дополнительной услуги предлагает возможность создания почтовых ящиков для вашего домен

CentOS Linux 7.2 и программный RAID с помощью mdadm

imageВ рамках подготовки небольшой инфраструктуры под виртуализацию на базе Linux потребовалось организовать сервер под NFS-шары, которые в

Базовое развёртывание системы мониторинга Observium

В очередной раз задался вопросом мониторинга и на этот раз решил попробовать Observium в редакции Community Ed

Способы смены пароля учётной записи пользователя в RDP-сессии

При использовании удалённого подключения к операционным системам Microsoft Windows/Windows Server по протоколу RDP в некоторых случаях может возникать потребность в смене пароля учётной записи пользователя.

И снова о блокировке Telegram. Разворачиваем собственный VPN

О том, что мессенджер Telegram заблокирован на территории России, сейчас не говорит и не пишет только ленивый. Общее количество пользователей мессенджера в РФ по словам Павла Дурова составляет примерно 15 млн, что весьма немаленькая цифра. Если Telegram сделать недоступным, то все эти люди (то есть и мы с вами) будут недовольны. Собственно, они уже недовольны.

Но проблему можно решить. Например, есть возможность воспользоваться плагином для браузера со встроенным VPN. Ну а если хочется чего-то более интересного, то можно попробовать поднять собственный VPN-сервер.

Сервер очень точного времени stratum 1 на Garmin GPS

GPS приемники можно использовать не только для определения местоположения, но и для получения сигналов точного времени. В статье я покажу как настроить сервер точного времени, использующий в качестве источника GPS и работающий с точностью до нескольких микросекунд.

Домашний сервер - что можно сделать из старого компьютера?

У каждого своя причина настраивать и держать дома собственный сервер. Кому-то это нужно для работы (например, разработка сайтов), кому-то для удобства (ip-телефония, медиацентр, хранилище), кому-то для безопасности (видеонаблюдение) и т.д. В этой статье я попробовал собрать возможные способы использования домашнего сервера.

Бесплатные звонки через интернет на телефон

Интернет меняет все в нашей жизни. И одно из первых до чего «добрался» интернет — это телефон, возможность бесплатных звонков по всему миру. Эта сфера интернета очень активно развивается, и каждый день мы видим новые возможности, в виде новых функций давно знакомых приложений и сервисов, или в виде появления новых заметных игроков рынка телефонии. Звонки через интернет уже сегодня либо вовсе бесплатны, либо обходятся значительно дешевле, чем звонки через городские или мобильные телефоны.

Настройка VPN сервера и клиентского компьютера

Чтобы разобраться с настройкой VPN, необходимо понимать, что же это такое. VPN (Virtual Private Network) – это виртуальная частная сеть. В неё входит группа протоколов, с помощью которых можно организовать визуальную сеть поверх незащищенной сети. Её используют для того, чтобы получить доступ в интернет, доступ в корпоративную сеть и объединение её сегментов.

На какие типы делят VPN?

VPN делятся на:

Отправка почты Redmine через exim4 (Sendmail)

Прошло 2-3 года с моих последних статей по настройке почты в Redmine. И долгое время мой надежный друг и помощник работал без перебоев. Но в какой-то момент, опять стали возникать проблемы с отправкой почты. А без таких уведомлений, заметно падает результативность работы сотрудников отдела. Не говоря уже о том, сколько эмоциональных высказываний приходится выслушивать в адрес монитора. Настало время во всем разобраться.

Ранее, я уже описывал, как можно настроить прием и отправку почты в Redmine:

IP-телефония для интернет магазина

Когда одного (и даже 2-3х) смартфонов не хватает для обеспечения отличной работы call-центра, хочется организовать очередь вызовов, получать статистику по пропущенным звонкам, сократить расходы на телефонную связь, подключить бесплатный номер 8-800- для приема заказов по всей России и т.д. в любом малом интернет-магазине заходит речь о подключении IP-телефонии. Многие думают, что это сложно. На самом деле, благодаря современным сервисам это делается на раз-два, в течении пары часов.

Полезные функции Телеграм

Популярность мессенджера Телеграм (Telegram), который появился и сразу начал конкурировать с WhatsApp в 2013 году, неуклонно растет. Недавно компания объявила, что Телеграм пользуются более 100 миллионов активных пользователей, что неплохо, но по-прежнему отстает от WhatsApp, у которого эта отметка уже перевалила за миллиард.

В Телеграм ежедневно добавляются тысячи новых пользователей и если вы один из них, эта статья будет полезна и покажет несколько интересных трюков для работы с этим мессенджером.

1. Управление загрузками мультимедиа

Сервисы для облачного хранения данных

Облачные решения позволяют перенести бизнес-процессы с локальных серверов за пределы предприятия к различным поставщикам данных, обеспечивая увеличение производительности и более эффективную работу бизнеса. Облачные серверы значительно облегчают выбор оборудования для хранения данных.

Раньше необходимо было долго принимать решение о выборе конфигурации сервера, взвешивать все за и против – допустимая предельная нагрузка сервера, стоимость аренды/оборудования. В случае увеличения нагрузок приходилось тратить время и деньги на замену конфигурации, докупать оборудование для сервера.

Анонимайзеры для работы в сети

Анонимизация данных - это процесс защиты персональных данных, ориентированный на защиту конфиденциальности. Роль анонимизации данных заключается в шифровании или удалении личной идентифицирующей информации в сети. Благодаря этому люди, у которых были собраны данные, остаются анонимными.

Конфиденциальность в интернете является довольно популярной темой. Большинство сайтов собирают информацию о посетителях (IP-адреса, источник перехода на сайт, данные об устройстве, с которого заходит пользователь) и отслеживают действия на сайте, создавая тем самым подробный профиль пользователя.

Как узнать всё о сайте

Как узнать всё о сайте
Сейчас в сети просто миллионы все возможных сайтов на совершенно различные тематики. Начиная от частных страничек и кончая целыми бизнес порталами или корпоративными системами. Каждый день регистрируются просто тысячи новых доменов. Существует очень много CMS для создания сайтов, Framework. Даже один и тот же сайт можно написать на разных языках программирования или разными технологиями. Я молчу про хостеров, готовых с радостью разместить ваш сайт у себя. Ну или личные сервера.

Почему отличается пропускная способность физического и виртуального сетевого интерфейса?

При использовании утилиты nicstat можно заметить расхождение измерений скорости трафика на физическом и виртуальном интерфейсе. На стороне OS – Origin Server – мы измерим записанные байты.
eth0 – физический интерфейс, eth0.20 – виртуальный. Других источников трафика на eth0 нет.

Time Int rKB/s wKB/s rPk/s wPk/s rAvs wAvs %Util Sat
07:11:42 eth0 8655.8 251401 50505.1 183807 175.5 1400.6 100 0.00
07:11:42 eth0.20 7772.0 246345 51621.8 39909.1 154.2 6320.8 100 0.00

Настройка Интернет шлюза на CentOS 7

Процесс настройки шлюза (NAT) на системах UNIX, обычно, выполняется в несколько команд: включением перенаправления на уровне системы и настройкой firewall.

Настройка системы
Настройка брандмауэра
Проброс портов

Настройка системы
Все что нужно настроить — включить перенаправления на уровне ядра. Для этого открываем следующий файл:

vi /etc/sysctl.conf

И добавляем в него следующую строку:

net.ipv4.ip_forward=1

После применяем настройку:

sysctl -p /etc/sysctl.conf

Монтируем Windows-шары в CentOS при помощи cifs

Как известно (или еще неизвестно), начиная с CentOS 5 / RHEL 5, система больше не поддерживает smbfs, на смену этому устаревшему протоколу пришел cifs. Именно с помощью него мы и будем монтировать виндовые шары на ОС CentOS 5.5.
Опишу три метода. Первый самый простой и незамысловатый. Во втором и третьем прибегнем к редактированию fstab. К сожалению все три метода не позволяют скрыть пароль (шифровать) от третьих лиц.

Первый метод. Монтируем шары из консоли. При таком монтировании при перезагрузке сервера, виндовая шара не восстанавливается.

21 пример использования iptables для администраторов.

Файрвол в системе linux контролируется программой iptables (для ipv4) и ip6tables (для ipv6). В данной шпаргалке рассмотрены самые распространённые способы использования iptables для тех, кто хочет защитить свою систему от взломщиков или просто разобраться в настройке.

Знак # означает, что команда выполняется от root. Откройте заранее консоль с рутовыми правами - sudo -i в Debian-based системах или su в остальных.

1. Показать статус.
# iptables -L -n -v

Примерный вывод команды для неактивного файрвола:

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)

Применение изменений в настройках политик BGP

Три способа инициировать отправку обновлений:

Hard reset
Soft reset
Обновление маршрутов (route refresh)

Содержание
1 Hard reset
2 Soft reset
2.1 Outbound soft reset
2.2 Inbound soft reset
2.3 Inbound и outboung soft reset
3 Обновление маршрутов (route refresh) или Dynamic inbound soft reset
4 Дополнительная информация
5 Примечания

Hard reset:

dyn3# clear ip bgp *
Результат выполнения команды clear ip bgp *:

Сброс всех BGP-соединений с этим маршрутизатором
Очищается таблица BGP
Сессии BGP переходят из состояния established в состояние idle

Защита от DDoS подручными средствами. Часть 1. DNS Amplification

По согласованию с редакцией журнала публикую свою статью "Защита от DDoS подручными средствами. Часть 1. DNS Amplification" из майского (2016) выпуска журнала "Системный администратор" .

Чтобы сделать свой вклад в защиту всемирного киберпространства от DDoS, совсем не обязательно покупать дорогостоящее оборудование или сервис. Любой администратор сервера, доступного из Интернет, может поучаствовать в столь благородном деле без дополнительных материальных вложений, используя только знания и немного времени.

FreePBX — переадресация с уведомлениями в реальном времени через XMPP

Есть маленький ИТ-отдел в средних размерах организации с филиальной структурой. Сотрудники ИТ-отдела практически постоянно в разъездах по разным филиалам и не всегда бывают доступны по мобильному телефону. Для удобства сотрудников организации было принято решение сделать единый (легкозапоминающийся) номер для технической поддержки. В случае, если техподдержка занята или просто никого нет на месте — звонок должен переадресовываться на мобильные телефоны инженеров и информация о звонке должна прийти в виде сообщения в Jabber.

Переадресация на мобильные

Отключение пользовательских аккаунтов в Linux

1. Введение
Системный администратор Linux должен уметь управлять пользовательскими аккаунтами. При этом можно добавлять или удалять пользовательские аккаунты, а можно просто временно или на постоянной основе отключить учетную запись, оставив при этом профиль пользователя и его файлы в целости и сохранности. В этой статье описаны несколько способов отключения пользовательских аккаунтов в Linux.

2. Редактирование файла shadow

Раздача 6to4 IPv6 в локальную сеть

Раздача 6to4 IPv6 в локальную сеть

После настройки 6to4, на ваш роутер «приходит» из Интернета подсеть с маской /48, имеющая адрес, составленный из 2002 и вашего IPv4, закодированного в hex-формате. К примеру, для адреса 123.123.123.123, адрес этой подсети будет выглядеть как 2002:7b7b:7b7b::/48.

Сейчас на сайте

Сейчас на сайте 0 пользователей и 5 гостей.
Ленты новостей