Kurgan-Telecom Ru | Информационные технологии

В этой статье расскажу о протоколе динамической маршрутизации BGP. Он применяется в больших подсетях, у интернет провайдеров. Так же может применяться, если у вас несколько провайдеров, и вы хотите, в случае пропадания одного из них, что интернет пошёл через другого. Здесь будет показано, как можно организовать быстро.

1) Поднятие bgp-сессии между 2-мя роутерами.

Перед тем, как приступать к настройкам, рекомендую прочесть заметку «6-значные AS‘ы» в конце страницы.

Напомню, что роутеры должны «друг друга видеть».

Как известно (или еще неизвестно), начиная с CentOS 5 / RHEL 5, система больше не поддерживает smbfs, на смену этому устаревшему протоколу пришел cifs. Именно с помощью него мы и будем монтировать виндовые шары на ОС CentOS 5.5.
Опишу три метода. Первый самый простой и незамысловатый. Во втором и третьем прибегнем к редактированию fstab. К сожалению все три метода не позволяют скрыть пароль (шифровать) от третьих лиц.

Первый метод. Монтируем шары из консоли. При таком монтировании при перезагрузке сервера, виндовая шара не восстанавливается.

Не так давно я написал свою первую статью на Хабр. В моей статье была одна неприятная шероховатость, которую моментально обнаружили, понимающие в сетевом администрировании, пользователи. Шероховатость заключается в том, что я указал неверные IP адреса в лабораторной работе. Сделал это я умышленно, так как посчитал что неопытному пользователю будет легче понять тему VLAN на более простом примере IP, но, как было, совершенно справедливо, замечено пользователями, нельзя выкладывать материал с ключевой ошибкой.

Файрвол в системе linux контролируется программой iptables (для ipv4) и ip6tables (для ipv6). В данной шпаргалке рассмотрены самые распространённые способы использования iptables для тех, кто хочет защитить свою систему от взломщиков или просто разобраться в настройке.

Знак # означает, что команда выполняется от root. Откройте заранее консоль с рутовыми правами - sudo -i в Debian-based системах или su в остальных.

1. Показать статус.
# iptables -L -n -v

Примерный вывод команды для неактивного файрвола:

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)

Оригинал: http://alexott.net/ru/writings/prog-checking/

Google Performance Tools

Google Performance Tools (GPT) - набор утилит, которые позволяют
проводить анализ производительности программ, а также анализировать
выделение памяти программами и производить поиск утечек памяти.

Установка

GPT может работать практически на всех Unix-совместимых операционных
системах -- Linux, FreeBSD, Solaris, Mac OS X (Darwin), включая
поддержку разных процессоров (^1) -- x86, x86_64 и PowerPC. Кроме того,

Итак, мне нужно установить XMPP сервер ejabberd 15. Для установки jabber сервера выберем свежеустановленный CentOS 7.

Так как в репозитариях CentOS ejabberd нет (раньше был в EPEL, но его оттуда зачем то выпилили), а собирать его из исходников у нас особых причин нет, воспользуемся готовым бинарным установщиком.

Дистрибутив можно скачать с process-one.net (куда и ведет ссылка с сайта разработчиков)

#wget process-one.net/downloads/ejabberd/15.03/ejabberd-15.03-linux-x86_64-installer.run

и раз уж мы собрались его запустить:

#chmod +x jabberd-15.03-linux-x86_64-installer.run

Для чего всё это нужно? Лично я не могу хранить в голове пару десятков паролей от удалённых linux серверов. К тому же их надо хранить в каком то укромном месте и вводить при подключении. Занятие не из приятных, да и чувствуется рутина... К тому же если пароль не особо надёжный - его можно взломать всевозможными способами, например перебором. В системных логах наглядно отображено, как каждый день не перестают трудиться роботы в поисках подбора паролей и нет от них спасу, разве что Denyhosts помогает. Но о чём это я?

Три способа инициировать отправку обновлений:

Hard reset
Soft reset
Обновление маршрутов (route refresh)

Содержание
1 Hard reset
2 Soft reset
2.1 Outbound soft reset
2.2 Inbound soft reset
2.3 Inbound и outboung soft reset
3 Обновление маршрутов (route refresh) или Dynamic inbound soft reset
4 Дополнительная информация
5 Примечания

Hard reset:

dyn3# clear ip bgp *
Результат выполнения команды clear ip bgp *:

Сброс всех BGP-соединений с этим маршрутизатором
Очищается таблица BGP
Сессии BGP переходят из состояния established в состояние idle

По согласованию с редакцией журнала публикую свою статью "Защита от DDoS подручными средствами. Часть 1. DNS Amplification" из майского (2016) выпуска журнала "Системный администратор" .

Чтобы сделать свой вклад в защиту всемирного киберпространства от DDoS, совсем не обязательно покупать дорогостоящее оборудование или сервис. Любой администратор сервера, доступного из Интернет, может поучаствовать в столь благородном деле без дополнительных материальных вложений, используя только знания и немного времени.

В этой статье мы расскажем как пользоваться Asterisk CLI (Command Line Interface), или проще говоря командной строкой Asterisk. CLI необходима для дебага ошибок и управления самим Asterisk.

1) Для входа в Asterisk CLI необходимо ввести следующие команды:

# rasterisk
или

# asterisk -rvvvvv
Ключ -rvvvvv отвечает за уровень отображения дебага.

Для выполнения команд из консоли Linux можно воспользоваться следующим синтексом:

asterisk -rx "sip show peers"
В кавычках вы указываете какую команду хотите применить.

Для выхода из консоли необходимо ввести "quit" или "exit".

1xx = информационные ответы
SIP/2.0 100 Trying - запрос обрабатывается
SIP/2.0 180 Ringing - местоположение вызываемого пользователя определено. Выдан сигнал о входящем вызове
SIP/2.0 181 Call is Being Forwarded - прокси,сервер переадресует вызов к другому пользователю
SIP/2.0 182 Call is Queued - вызываемый абонент временно не доступен, вызов поставлен в очередь
SIP/2.0 183 Session Progress - используется для того, чтобы заранее получить описание сеанса информационного обмена от шлюзов на пути к вызываемому пользователю

2xx = ответы о завершении запроса

Asterisk Manager Interface (AMI) – это программный интерфейс который позволяет внешним программам как управлять, так и контролировать систему Asterisk. AMI слушает соединения на TCP порту, по-умолчанию это 5038. Клиентская программа может соединяться с AMI, передавать команды в Asterisk, получать ответ о статусе выполнения команд.
В данном посте мы рассмотрим использование AMI на примере решения определенной задачи: настроить Asterisk на генерацию звонков по заданному url, в котором должны устанавливаться параметры звонка.

Настройка Asterisk AMI

Есть маленький ИТ-отдел в средних размерах организации с филиальной структурой. Сотрудники ИТ-отдела практически постоянно в разъездах по разным филиалам и не всегда бывают доступны по мобильному телефону. Для удобства сотрудников организации было принято решение сделать единый (легкозапоминающийся) номер для технической поддержки. В случае, если техподдержка занята или просто никого нет на месте — звонок должен переадресовываться на мобильные телефоны инженеров и информация о звонке должна прийти в виде сообщения в Jabber.

Переадресация на мобильные

Вы решили, что без поискового продвижения дальнейшее развитие проекта невозможно. Нашли специалиста, предоставили ему доступы. Через некоторое время получаете увесистый список рекомендаций для внедрения — на уровне структуры сайта, текстов и даже самого святого — дизайна.

Как понять, что все это действительно необходимо, и что конкретно делает SEO-специалист для оптимизации вашего ресурса?

Театр начинается с вешалки, а сервер — с резервных копий! Если у вас нет резервных копий (backup), считайте, что вы ездите на автомобиле без запасного колеса.
Я написал ряд статей по созданию бекапа сайта (базы данных и всех файлов). Теперь настало время рассказать как сделать копию всего сервера, со всеми программами, приложениями, файлами конфигурации и данными пользователей.

1. Введение
Системный администратор Linux должен уметь управлять пользовательскими аккаунтами. При этом можно добавлять или удалять пользовательские аккаунты, а можно просто временно или на постоянной основе отключить учетную запись, оставив при этом профиль пользователя и его файлы в целости и сохранности. В этой статье описаны несколько способов отключения пользовательских аккаунтов в Linux.

2. Редактирование файла shadow

С начала сентября 2013 года вконтакте полностью отказались от использования xmpp в качестве системы обмена сообщениями. По этому поводу было высказано много мнений, как положительных, так и отрицательных. Однако факт остаётся фактом - обмениваться сообщениями через xmpp (как напрямую, так и через j2j транспорты) стало не возможно.

Раздача 6to4 IPv6 в локальную сеть

После настройки 6to4, на ваш роутер «приходит» из Интернета подсеть с маской /48, имеющая адрес, составленный из 2002 и вашего IPv4, закодированного в hex-формате. К примеру, для адреса 123.123.123.123, адрес этой подсети будет выглядеть как 2002:7b7b:7b7b::/48.

Abstract: Рассказ про некоторые возможности IPv6 на примере конфигурации сложной домашней IPv6-сети. Включает в себя описания мультикаста, подробности настройки и отладки router advertisement, stateless DHCP и т.д. Описано для linux-системы. Помимо самой конфигурации мы внимательно обсудим некоторые понятия IPv6 в теоретическом плане, а так же некоторые приёмы при работе с IPv6.

Зачем IPv6?

Вполне понятный вопрос: почему я ношусь с IPv6 сейчас, когда от него сейчас нет практически никакой пользы?

В этой статье мы расскажем вам о том, что такое SSL-сертификаты от центра сертификации Let's Encrypt, почему они бесплатны и сравним их с традиционными платными сертификатами.
История появления Let's Encrypt
Let's Encrypt — это организация, которая трансформировалась в независимый Центр Сертификации по предоставлению бесплатных SSL сертификатов. Данный Центр Сертификации активно взаимодействует с ключевыми IT-корпорациями, такие как Facebook, Google, Mozilla, Cisco, HP enterprise и не менее известными другими организациями. Официальный сайт организации: https://letsencrypt.org/.

Использование Jabber по сравнению с некоторыми другими системами мгновенного обмена сообщениями.

Плюсы.

Открытость.
Протокол Jabber открыт, общедоступен, и достаточно лёгок для понимания; существует множество
реализаций серверов и клиентов, а также библиотек с открытым исходным кодом, что также означает его официальную бесплатность для потребителя и отсутствие баннеров, рекламных закладок, троянов, вирусов и прочих "прелестей жизни" в отличие от официального клиента аси. Протокол официально утвержден RFC, являясь общепризнанным стандартом.

Расширяемость.

-Чтo тaкoe "Джaббep(Jabber/XMPP???)"?
Ceть мгнoвeннoгo oбмeнa cooбщeниями, aнaлoгичнaя вceм извecтнoй acькe и мнoгим дpyгим. Ha этoм aнaлoгии в ocнoвнoм и зaкoнчивaютcя, пocкoлькy y этoй ceти знaчитeльнo бoльшe плюcoв, чeм y дpyгиx коммерческих и полукоммерческих cиcтeм. Cpeди ниx бoльшaя cтaбильнocть и нeзaвиcимocть, мeньшee кoличecтвo oгpaничeний и ваша пoлнaя юpидичecкaя cвoбoдa coбcтвeннocти на ваши жe сообщения. Bы мoжeтe yвидeть вecь cпиcoк плюcoв и минycoв Джаббер пo cлeдyющим aдpecaм.
http://ded-yag.livejournal.com/5619.html
http://ded-yag.livejournal.com/4918.html

Итaк, ycтaнoвкa джaббepa нa coтoвый(вapиaнт cтaтьи для тex, кoмy "мнoгo бyкoв") Cтaтья измeнилacь нe oчeнь cильнo, нo для жeлaющиx вoт ccылкa нa opигинaл ...
http://ded-yag.livejournal.com/9574.html

Джaббep - ceть для oбмeнa мгнoвeнными cooбщeниями, cyбьeктивнo нa пopядoк лyчшe acьки. Интepecyющиxcя oтcылaю в кoнeц дoкyмeнтa, гдe мoжнo нaйти ccылкy нa бoлee пoдpoбнyю инфopмaцию o этoй ceти и ee cpaвнeния c cyщecтвyющими ceтями.

Ecть мнoгo пpичин пepexoдa нa джaббep, нo мeня пpocтo yпилo coдepжaниe coглaшeния мeждy пoльзoвaтeлeм и aдминиcтpaциeй acьки.

Итак, вы решились установить Джаббер на свой компьютер. Отличный выбор. Далее в этом руководстве я постараюсь детально описать основные моменты по его установке. Если вам что-то неясно, задавайте вопросы в комментариях, я постараюсь ответить.

Джaббep - этo ceть быcтpoгo oбмeнa cooбщeниями, cyбьeктивнo нa пopядoк лyчшe acьки.

У меня аська и я ей нормально пользуюсь. Почему мне надо переходить на джаббер?

1. Это модно. Сейчас все наиболее продвинутые и модные пользуются джаббером. Тем более, для того, чтобы на него перейти, особой компьютерной грамотности не требуется.
2. Это эффективно. Вы просто нажимаете на кнопку и соединяетесь с вашим сервером. Не надо ждать долгого коннекта, не надо дожидаться устранения сбоя, иногда сутками. Да и не везде можно нормально соединиться с аськой

Oкaзывaeтcя, пoльзoвaтeлeй acьки(acюки, xe-xe :) ) пpoдoлжaeт peгyляpнo кoлбacить. Koмпaния ICQ(влaдeлeц - фиpмa AOL), в oчepeднoй paз 2 июля пpинyдитeльнo cмeнилa пpoтoкoл paбoты cвoиx cepвepoв нa бoлee нoвyю вepcию, в peзyльтaтe чeгo пepecтaли paбoтaть вce cтapыe "poдныe" клиeнты кpoмe ICQ6 (кoтopaя нe paбoтaeт в Vista и мнoгим вooбщe нe нpaвитcя :))) ), a чacть из aльтepнaтивныx клиeнтoв(QIP2005, Adium и мнoгиe дpyгиe) нeкoтopoe вpeмя нe paбoтaлa, пoкa нe выпycтили oбнoвлeниe.

Moй вaм coвeт - нe тopoпитecь!

Bce нoвoe пepвoнaчaльнo вocпpинимaeтcя в штыки, тaкoвa нaшa пcиxoлoгия. Bнe зaвиcимocти oт тoгo, кaкoй клиeнт для oбщeния в джaббep вaм пoнpaвитcя, вы нaвepнякa cтoлкнeтecь c тeм, чтo нyжнo чтo-тo зaнoвo ocвaивaть, paзбиpaтьcя в нeкoтopыx вeщax, мeнять нeкoтopыe пpивычки.
Coглacитecь, чтo ни нaм, ни вaм нe нyжнo, чтoбы вы oбoжглиcь нa чeм-тo нoвoм и нeпoнятнoм для вac и бeгoм вepнyлиcь к cтapoмy, пycть пoдчac мepзкoмy и пpoтивнoмy, зaтo пpивычнoмy. Xoтя нoвoгo тaм - нa минyтy изyчeния.

Вот! Сейчас дошло насчет джаббера и аськи. Я уже давно не парюсь со входом в сеть аськи, используя аську через транспорт джаббера! Особенно это удобно на мобильном.

*Преамбула*
В связи с глобальной тенденцией перехода умных людей на Jabber, и инертного сопротивления этому переходу людьми, привыкшими к ICQ, было принято решение написать качественную аргументированную статью, о том, почему же все таки стоит сменить средство общения.
Итак, статья:

Преимущества Jabber
-> Абсолютная бесплатность сети в целом.
В клиентах отсутствуют рекламные закладки, трояны, баннеры, которые уже успели сильно надоесть многим пользователям аськи. С Вас не возьмут ни копейки за использование этой сети — Вы лишь оплачиваете мизерный трафик Вашему провайдеру.
-> Огромный выбор серверов, где можно зарегистрироваться.
Вы можете зарегистрироваться на любом общедоступном Jabber-сервере. Тут — ещё больший список общедоступных jabber-серверов.
-> Огромное количество клиентов, поддерживающих Jabber.