Современная структура общения в Internet очень развита и многогранна. Пользователю доступно множество видов общения таких как чаты, почта, аудио и видео конференции, форумы, социальные сети и т.д. В нашем случае речь пойдет о Jabber - популярном свободном и открытом протоколе для общения посредством мгновенной отправки и получения текстовых сообщений в сети. Так исторически сложилось, что приличное количество людей на территории ex-СССР осталось пользоваться ICQ, несмотря на то, что это устаревшая сеть с закрытым протоколом, владельцы которой ущемляют пользователей в правах посредством своих лицензионных соглашений.
Аватар пользователя Yuriy Kanakov

Хак для поддержки кнопок Android-гарнитуры под Windows

Я почти каждый день слушаю музыку на смартфоне и использую кнопки управления на гарнитуре. Но мне всегда не нравилась одна вещь. Я прихожу домой, продолжая прослушивание, гарнитура подключается к домашнему ПК — и внезапно кнопки перестают работать.
Аватар пользователя Yuriy Kanakov

Почему не следует пользоваться Google Cloud

Дополнение (2 июля 2018 г): сотрудники поддержки Google Cloud Platform (GCP) заверили, что такое больше не повторится. Их слова: «Многие люди (в рамках GCP) заинтересованы в том, чтобы улучшить ситуацию не только для вас, но для всех клиентов».

Примечание: это пост не о качестве облачных сервисов Google. Они превосходны, наравне с AWS. Речь идёт о «резких движениях без предупреждения», когда они полностью отключают все ваши системы, если сотрудники (или машины) вдруг решили: что-то не так. C нами это случилось второй раз.
Аватар пользователя Yuriy Kanakov

Настраиваем BGP используя quagga на FreeBSD

Настраиваем BGP используя quagga на FreeBSD.

В статье описан способ поднять протокол динамической маршрутизации BGPv4 (EBGP) для минимального взаимодействия двух AS.

Протокол BGP сложный механизм состоящий из многих параметров. В одной статье сложно учесть и объяснить все.
Статья будет пригодна тем, кто только начал сталкиваться с этим протоколом и не использовал quagga.

Аватар пользователя Yuriy Kanakov

BGP: Cisco 7206 и организация backup канала для клиента

Топология

В качестве бордера c7206-npe-g1, на него принимаю 2 фул от ISP1 и ISP2.
Один из клиентов , со своей AS ходит через меня анонсами в обоих аплинков…
Каналы на аплинков разной толщины :

  • ISP1 — 200 мб/с
  • ISP2 — 155 мб/с

Описание поставленной задачи

Клиент подписал договор со следующими условиями:

Аватар пользователя Yuriy Kanakov

Ликбез по информационной безопасности сегодня

Для начала – совсем простая модель. Есть три концептуальных угрозы безопасности конкретных данных: нарушение целостности, доступности и конфиденциальности информации.

Когда хакер Вася находит в мусорнике письмо вашей любовницы – это нарушение конфиденциальности, когда хомяк Билл перегрызает кабель сервера с репозиторием — это нарушение доступности, а когда админ Пупкин заливает бекап в обратную сторону — это нарушение целостности.
Аватар пользователя Yuriy Kanakov

Вирус VPNFilter, заразивший 500 тыс. роутеров оказался еще опаснее, чем считалось

Несколько недель назад специалисты по информационной безопасности предупредили об опасном зловреде, получившем название VPNFilter. Как оказалось, главной целью этого malware являются роутеры самых разных производителей. Одной из первых на VPNFilter обратила внимание команда специалистов по инфобезу из Cisco Talos.
Аватар пользователя Yuriy Kanakov

Отладка VoIP звонков в Wireshark

Предположим, вы хотите посмотреть в графической форме диаграмму прохождения вызова.
В удобном формате представляет данные wireshark:

Аватар пользователя Yuriy Kanakov

Анализ VoIP звонков в Wireshark

В преддверии подкаста про VoIP внезапно родилась небольшая заметка.

Иногда приходится сталкиваться с проблемой установки голосового вызова. По неизвестной изначально причине, звонок просто рвётся.

Что делать, если методы влоб уже использованы?

Дамп.
А что сейчас неразрывно связано с дампами?
Аватар пользователя Yuriy Kanakov

Если очень хочется: 10-гигабит на меди

Всем привет! Меня зовут Александр, я сетевой инженер в компании DataLine. Сегодня я продолжу тему 10-гигабитного Ethernet-соединения для новичков. В комментариях к прошлой статье справедливо заметили, что мы не раскрыли тему меди. Постараюсь исправить этот пробел.

Сразу оговорюсь, что медь для 10-гигабит используется сильно реже, чем оптика и в исключительных случаях. Такое решение будет стоить дороже и по передаче сигнала ограничено короткими расстояниями.
Аватар пользователя Yuriy Kanakov

Протокол IPv6 – от теории к практике

1 февраля 2011 года последние два блока /8 (максимальное количество хостов 16777216) были отданы APNIC. Это событие сообщило миру, что пространство IPv4-адресов закончилось. Иными словами, интернет-регистраторы могут использовать только те адреса, которые были получены ранее. Нехватку адресов IPv4 должен решить переход на IPv6-адреса.

Аватар пользователя Yuriy Kanakov

Утверждён объём хранения трафика по закону Яровой

Правительство РФ приняло постановление № 445 «Об утверждении Правил хранения операторами связи текстовых сообщений пользователей услугами связи, голосовой информации, изображений, звуков, видео- и иных сообщений пользователей услугами связи» (текст), в котором наконец-то разъяснило технические детали, как именно операторы связаны выполнять пресловутый пакет законов Яровой-Озерова, то есть как долго хранить интернет-трафик, голосовой трафик, текстовые сообщения и т. д.
Аватар пользователя Yuriy Kanakov

Готовим 1С-Отчетность в Linux

Здравствуйте, уважаемые читатели и писатели, а также неизменно прекрасные читательницы и писательницы Гиктаймс. Прошло уже полтора года с момента написания предыдущей статьи и можно сказать, что лед тронулся. Во всяком случае, отчетность сдать из 1С, не загружаясь в Windows, уже можно. Путь к звездам, как всегда, будет тернист и полон подводных камней, подстерегающих неосторожного путника, но при правильном подходе у Вас все получится. Итак, приступим:


Для приготовления отчетности нам понадобится:

Аватар пользователя Yuriy Kanakov

Маленький ноутбук для системного администратора

Я системный администратор, и мне нужен маленький лёгкий ноутбук, который всегда будет под рукой. И в рабочее время, и когда я отдыхаю за тридевять земель.

К сожалению, мой рабочий Thinkpad x200 слишком тяжёл и громоздок для постоянного ношения, а ничего кардинально лучшего не нашлось. Вообще, маленькие ноутбуки в последнее время скатились к подражанию МакБук Эйру — нечто тонкое, блестящее, с минимумом портов, с функциональностью, принесенной в жертву стилю. Такой ноутбук годится только на то, чтобы ставить лайки в фейсбуке, но никак не для работы.
Аватар пользователя Yuriy Kanakov

История про хранилище изображений. Или как велосипед спас от костыля

На днях мы порелизили новую фичу — Дорожные события в навигаторе. Теперь пользователи мобильных приложений могут не только посмотреть на дорожные пробки и места расположения скоростных камер, но и участвовать в обмене информацией на дорогах: указать места ДТП, дорожных работ, перекрытий, а также просто пообщаться. Помимо указанных мест сориентироваться в ситуации помогут добавленные фотографии.

В статье расскажу, как мы разработали сервис, способный хранить миллионы фотографий и обслуживать тысячи запросов в секунду.

Куда мы шагнули?

Аватар пользователя Yuriy Kanakov

Делегирование DNS-домена на серверы Яндекса и подключение к бесплатной услуге Яндекса "Почта для домена"

Сегодня практически любой виртуальный хостинг в качестве дополнительной услуги предлагает возможность создания почтовых ящиков для вашего домена, однако удобство работы с такими ящиками иногда оставляет желать лучшего. Чтобы поднять качество работы с почтой домена можно воспользоваться бесплатным сервисом от Яндекс Почта для домена. Данный сервис позволяет привязать почту вашего домена к почтовым серверам Яндекс с возможностью создания до 1000 безлимитных почтовых ящиков с использованием всех преимуществ сервиса Яндекс.Почта, таких как автоматическая проверка антивирусом, спам фильтры, доступ через веб-интерфейс, доступ с мобильных устройств и через прямое подключение по протоколам SMTP/POP3/IMAP.

Аватар пользователя Yuriy Kanakov

CentOS Linux 7.2 и программный RAID с помощью mdadm

В рамках подготовки небольшой инфраструктуры под виртуализацию на базе Linux потребовалось организовать сервер под NFS-шары, которые в последствии планируется использовать под задачу резервного копирования виртуальных машин и прочие полезные цели. Для того, чтобы организовать дисковую ёмкость для NFS-сервера на базе CentOS Linux 7.2, было решено сдуть пыль с пары дисковых полок HP MSA 20, которые давно уже "вялились" на складе, и организовать их прямое подключение к SCSI U320 RAID-контроллеру HP Smart Array 6400. У этого устаревшего контроллера имеется одно не очень приятное ограничение – он не умеет создавать RAID-массивы размером больше 2TB. Чтобы данное ограничение не мешало нам в организации нужного нам объёма дискового пространства, было решено воспользоваться функционалом mdadm (multiple disks admin) для организации программного RAID. В этой заметке мы и рассмотрим пример создания программного дискового массива уровня RAID6 с помощью mdadm в CentOS Linux 7.2.
Аватар пользователя Yuriy Kanakov

Базовое развёртывание системы мониторинга Observium

В очередной раз задался вопросом мониторинга и на этот раз решил попробовать Observium в редакции Community Edition. Почему именно Observium? Если посмотреть документацию, то Observium поддерживает большое количество вендоров программного и аппаратного обеспечения, то есть в нем уже есть шаблоны мониторинга массы конкретных моделей оборудования. Имеется адекватная документация по продукту и, честно говоря, мне очень понравился внешний вид дизайна веб-консоли управления. Кстати, можно пройти по ссылке http://demo.observium.org/ и посмотреть как это выглядит "вживую".

Аватар пользователя Yuriy Kanakov

Способы смены пароля учётной записи пользователя в RDP-сессии

При использовании удалённого подключения к операционным системам Microsoft Windows/Windows Server по протоколу RDP в некоторых случаях может возникать потребность в смене пароля учётной записи пользователя. При этом инициатором смены пароля в разных ситуациях может выступать как сам пользователь, так и администратор Windows-системы. В  некоторых сценариях может получиться так, что, казалось бы, несложная задача смены пароля может стать не такой уж и простой. Поэтому в данной записи я попробую собрать информацию о самых разнообразных способах смены пароля учётной записи пользователя в RDP-сессии.

Аватар пользователя Yuriy Kanakov

Сети для самых маленьких. Статическая маршрутизация


Мальчик сказал маме: “Я хочу кушать”. Мама отправила его к папе.
Мальчик сказал папе: “Я хочу кушать”. Папа отправил его к маме.
Мальчик сказал маме: “Я хочу кушать”. Мама отправила его к папе.
И бегал так мальчик, пока в один момент не упал.
Что случилось с мальчиком? TTL кончился.


Итак, поворотный момент в истории компании “Лифт ми Ап”. Руководство понимает, что компания, производящая лифты, едущие только вверх, не выдержит борьбы на высококонкурентном рынке. Необходимо расширять бизнес.
Аватар пользователя Yuriy Kanakov

pool.ntp.org: Использование пула NTP

Если вы используете программу ntpd из комплекта, распространяемого ntp.org (работает на большинстве современных операционных систем, включая Linux, *BSD, Windows и некоторые другие), для обычной синхронизации ваших часов по Интернету будет достаточно такой конфигурации:

Аватар пользователя Yuriy Kanakov

И снова о блокировке Telegram. Разворачиваем собственный VPN

О том, что мессенджер Telegram заблокирован на территории России, сейчас не говорит и не пишет только ленивый. Общее количество пользователей мессенджера в РФ по словам Павла Дурова составляет примерно 15 млн, что весьма немаленькая цифра. Если Telegram сделать недоступным, то все эти люди (то есть и мы с вами) будут недовольны. Собственно, они уже недовольны.

Но проблему можно решить. Например, есть возможность воспользоваться плагином для браузера со встроенным VPN. Ну а если хочется чего-то более интересного, то можно попробовать поднять собственный VPN-сервер.
Аватар пользователя Yuriy Kanakov

Сервер очень точного времени stratum 1 на Garmin GPS

GPS приемники можно использовать не только для определения местоположения, но и для получения сигналов точного времени. В статье я покажу как настроить сервер точного времени, использующий в качестве источника GPS и работающий с точностью до нескольких микросекунд.
Аватар пользователя Yuriy Kanakov

Делаем собственный NTP-сервер Stratum-1

На написание этой заметки меня натолкнул хабраюзер BarsMonster со своим топиком «О точном времени».
В своей статье он призывал хабраюзеров «Давать больше Stratum-1 серверов», но не сказал как (:

Выбор источника точного времени


Я проделывал эту работу примерно три года назад, когда в сети информа
Аватар пользователя Yuriy Kanakov

О точном времени

imageК сервису синхронизации времени по протоколу NTP все уже привыкли — оно включено по умолчанию или легко включается для большинства популярных операционных систем. Однако какая точность при этом достигается? Какие бывают сервера точного времени, и с какими можно работать простым смертным?
Аватар пользователя Yuriy Kanakov

3G / 4G антенна для дачи - усиление интернет сигнала

К сожалению, не всегда в Подмосковье, да и в других районах, в отдалении от городов хорошо ловит мобильный интернет. Это не дает полноценно работать на даче, в деревне, в загородном доме. Проблема так же актуальна для жителей небольших районов, которые не попали в радиус действия 3G / 4G вышек. В этом случае может помочь 3G антенна. Их, кстати, уже продается достаточно большое количество. О собственном опыте использования и интересных идеях из интернета — в этом посте.

Конечно, немножко не в сезон, но — как только дошли руки.

Аватар пользователя Yuriy Kanakov

Конфигурирование FreePBX

Практически с самого открытия интернет-магазина, а может даже и раньше, остро стоял вопрос IP-телефонии, с помощью которой предстоит решить следующие проблемы:

Аватар пользователя Yuriy Kanakov

Домашний сервер - что можно сделать из старого компьютера?

У каждого своя причина настраивать и держать дома собственный сервер. Кому-то это нужно для работы (например, разработка сайтов), кому-то для удобства (ip-телефония, медиацентр, хранилище), кому-то для безопасности (видеонаблюдение) и т.д. В этой статье я попробовал собрать возможные способы использования домашнего сервера.

Аватар пользователя Yuriy Kanakov

Бесплатные звонки через интернет на телефон

Интернет меняет все в нашей жизни. И одно из первых до чего «добрался» интернет — это телефон, возможность бесплатных звонков по всему миру. Эта сфера интернета очень активно развивается, и каждый день мы видим новые возможности, в виде новых функций давно знакомых приложений и сервисов, или в виде появления новых заметных игроков рынка телефонии. Звонки через интернет уже сегодня либо вовсе бесплатны, либо обходятся значительно дешевле, чем звонки через городские или мобильные телефоны.

Аватар пользователя Yuriy Kanakov

Настройка VPN сервера и клиентского компьютера

Чтобы разобраться с настройкой VPN, необходимо понимать, что же это такое. VPN (Virtual Private Network) – это виртуальная частная сеть. В неё входит группа протоколов, с помощью которых можно организовать визуальную сеть поверх незащищенной сети. Её используют для того, чтобы получить доступ в интернет, доступ в корпоративную сеть и объединение её сегментов.

На какие типы делят VPN?

VPN делятся на:

Аватар пользователя Yuriy Kanakov

Отправка почты Redmine через exim4 (Sendmail)

Прошло 2-3 года с моих последних статей по настройке почты в Redmine. И долгое время мой надежный друг и помощник работал без перебоев. Но в какой-то момент, опять стали возникать проблемы с отправкой почты. А без таких уведомлений, заметно падает результативность работы сотрудников отдела. Не говоря уже о том, сколько эмоциональных высказываний приходится выслушивать в адрес монитора. Настало время во всем разобраться.

Ранее, я уже описывал, как можно настроить прием и отправку почты в Redmine:

Популярные материалы



Сейчас на сайте

Сейчас на сайте 0 пользователей и 0 гостей.
Ленты новостей