Kurgan-Telecom Ru | Информационные технологии

Не так давно я написал свою первую статью на Хабр. В моей статье была одна неприятная шероховатость, которую моментально обнаружили, понимающие в сетевом администрировании, пользователи. Шероховатость заключается в том, что я указал неверные IP адреса в лабораторной работе. Сделал это я умышленно, так как посчитал что неопытному пользователю будет легче понять тему VLAN на более простом примере IP, но, как было, совершенно справедливо, замечено пользователями, нельзя выкладывать материал с ключевой ошибкой.

Файрвол в системе linux контролируется программой iptables (для ipv4) и ip6tables (для ipv6). В данной шпаргалке рассмотрены самые распространённые способы использования iptables для тех, кто хочет защитить свою систему от взломщиков или просто разобраться в настройке.

Знак # означает, что команда выполняется от root. Откройте заранее консоль с рутовыми правами - sudo -i в Debian-based системах или su в остальных.

1. Показать статус.
# iptables -L -n -v

Примерный вывод команды для неактивного файрвола:

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)

Оригинал: http://alexott.net/ru/writings/prog-checking/

Google Performance Tools

Google Performance Tools (GPT) - набор утилит, которые позволяют
проводить анализ производительности программ, а также анализировать
выделение памяти программами и производить поиск утечек памяти.

Установка

GPT может работать практически на всех Unix-совместимых операционных
системах -- Linux, FreeBSD, Solaris, Mac OS X (Darwin), включая
поддержку разных процессоров (^1) -- x86, x86_64 и PowerPC. Кроме того,

Итак, мне нужно установить XMPP сервер ejabberd 15. Для установки jabber сервера выберем свежеустановленный CentOS 7.

Так как в репозитариях CentOS ejabberd нет (раньше был в EPEL, но его оттуда зачем то выпилили), а собирать его из исходников у нас особых причин нет, воспользуемся готовым бинарным установщиком.

Дистрибутив можно скачать с process-one.net (куда и ведет ссылка с сайта разработчиков)

#wget process-one.net/downloads/ejabberd/15.03/ejabberd-15.03-linux-x86_64-installer.run

и раз уж мы собрались его запустить:

#chmod +x jabberd-15.03-linux-x86_64-installer.run

Для чего всё это нужно? Лично я не могу хранить в голове пару десятков паролей от удалённых linux серверов. К тому же их надо хранить в каком то укромном месте и вводить при подключении. Занятие не из приятных, да и чувствуется рутина... К тому же если пароль не особо надёжный - его можно взломать всевозможными способами, например перебором. В системных логах наглядно отображено, как каждый день не перестают трудиться роботы в поисках подбора паролей и нет от них спасу, разве что Denyhosts помогает. Но о чём это я?

Три способа инициировать отправку обновлений:

Hard reset
Soft reset
Обновление маршрутов (route refresh)

Содержание
1 Hard reset
2 Soft reset
2.1 Outbound soft reset
2.2 Inbound soft reset
2.3 Inbound и outboung soft reset
3 Обновление маршрутов (route refresh) или Dynamic inbound soft reset
4 Дополнительная информация
5 Примечания

Hard reset:

dyn3# clear ip bgp *
Результат выполнения команды clear ip bgp *:

Сброс всех BGP-соединений с этим маршрутизатором
Очищается таблица BGP
Сессии BGP переходят из состояния established в состояние idle

По согласованию с редакцией журнала публикую свою статью "Защита от DDoS подручными средствами. Часть 1. DNS Amplification" из майского (2016) выпуска журнала "Системный администратор" .

Чтобы сделать свой вклад в защиту всемирного киберпространства от DDoS, совсем не обязательно покупать дорогостоящее оборудование или сервис. Любой администратор сервера, доступного из Интернет, может поучаствовать в столь благородном деле без дополнительных материальных вложений, используя только знания и немного времени.

В этой статье мы расскажем как пользоваться Asterisk CLI (Command Line Interface), или проще говоря командной строкой Asterisk. CLI необходима для дебага ошибок и управления самим Asterisk.

1) Для входа в Asterisk CLI необходимо ввести следующие команды:

# rasterisk
или

# asterisk -rvvvvv
Ключ -rvvvvv отвечает за уровень отображения дебага.

Для выполнения команд из консоли Linux можно воспользоваться следующим синтексом:

asterisk -rx "sip show peers"
В кавычках вы указываете какую команду хотите применить.

Для выхода из консоли необходимо ввести "quit" или "exit".

1xx = информационные ответы
SIP/2.0 100 Trying - запрос обрабатывается
SIP/2.0 180 Ringing - местоположение вызываемого пользователя определено. Выдан сигнал о входящем вызове
SIP/2.0 181 Call is Being Forwarded - прокси,сервер переадресует вызов к другому пользователю
SIP/2.0 182 Call is Queued - вызываемый абонент временно не доступен, вызов поставлен в очередь
SIP/2.0 183 Session Progress - используется для того, чтобы заранее получить описание сеанса информационного обмена от шлюзов на пути к вызываемому пользователю

2xx = ответы о завершении запроса

Asterisk Manager Interface (AMI) – это программный интерфейс который позволяет внешним программам как управлять, так и контролировать систему Asterisk. AMI слушает соединения на TCP порту, по-умолчанию это 5038. Клиентская программа может соединяться с AMI, передавать команды в Asterisk, получать ответ о статусе выполнения команд.
В данном посте мы рассмотрим использование AMI на примере решения определенной задачи: настроить Asterisk на генерацию звонков по заданному url, в котором должны устанавливаться параметры звонка.

Настройка Asterisk AMI

Есть маленький ИТ-отдел в средних размерах организации с филиальной структурой. Сотрудники ИТ-отдела практически постоянно в разъездах по разным филиалам и не всегда бывают доступны по мобильному телефону. Для удобства сотрудников организации было принято решение сделать единый (легкозапоминающийся) номер для технической поддержки. В случае, если техподдержка занята или просто никого нет на месте — звонок должен переадресовываться на мобильные телефоны инженеров и информация о звонке должна прийти в виде сообщения в Jabber.

Переадресация на мобильные

Вы решили, что без поискового продвижения дальнейшее развитие проекта невозможно. Нашли специалиста, предоставили ему доступы. Через некоторое время получаете увесистый список рекомендаций для внедрения — на уровне структуры сайта, текстов и даже самого святого — дизайна.

Как понять, что все это действительно необходимо, и что конкретно делает SEO-специалист для оптимизации вашего ресурса?

Театр начинается с вешалки, а сервер — с резервных копий! Если у вас нет резервных копий (backup), считайте, что вы ездите на автомобиле без запасного колеса.
Я написал ряд статей по созданию бекапа сайта (базы данных и всех файлов). Теперь настало время рассказать как сделать копию всего сервера, со всеми программами, приложениями, файлами конфигурации и данными пользователей.

1. Введение
Системный администратор Linux должен уметь управлять пользовательскими аккаунтами. При этом можно добавлять или удалять пользовательские аккаунты, а можно просто временно или на постоянной основе отключить учетную запись, оставив при этом профиль пользователя и его файлы в целости и сохранности. В этой статье описаны несколько способов отключения пользовательских аккаунтов в Linux.

2. Редактирование файла shadow

С начала сентября 2013 года вконтакте полностью отказались от использования xmpp в качестве системы обмена сообщениями. По этому поводу было высказано много мнений, как положительных, так и отрицательных. Однако факт остаётся фактом - обмениваться сообщениями через xmpp (как напрямую, так и через j2j транспорты) стало не возможно.

Раздача 6to4 IPv6 в локальную сеть

После настройки 6to4, на ваш роутер «приходит» из Интернета подсеть с маской /48, имеющая адрес, составленный из 2002 и вашего IPv4, закодированного в hex-формате. К примеру, для адреса 123.123.123.123, адрес этой подсети будет выглядеть как 2002:7b7b:7b7b::/48.

Abstract: Рассказ про некоторые возможности IPv6 на примере конфигурации сложной домашней IPv6-сети. Включает в себя описания мультикаста, подробности настройки и отладки router advertisement, stateless DHCP и т.д. Описано для linux-системы. Помимо самой конфигурации мы внимательно обсудим некоторые понятия IPv6 в теоретическом плане, а так же некоторые приёмы при работе с IPv6.

Зачем IPv6?

Вполне понятный вопрос: почему я ношусь с IPv6 сейчас, когда от него сейчас нет практически никакой пользы?

В этой статье мы расскажем вам о том, что такое SSL-сертификаты от центра сертификации Let's Encrypt, почему они бесплатны и сравним их с традиционными платными сертификатами.
История появления Let's Encrypt
Let's Encrypt — это организация, которая трансформировалась в независимый Центр Сертификации по предоставлению бесплатных SSL сертификатов. Данный Центр Сертификации активно взаимодействует с ключевыми IT-корпорациями, такие как Facebook, Google, Mozilla, Cisco, HP enterprise и не менее известными другими организациями. Официальный сайт организации: https://letsencrypt.org/.

Использование Jabber по сравнению с некоторыми другими системами мгновенного обмена сообщениями.

Плюсы.

Открытость.
Протокол Jabber открыт, общедоступен, и достаточно лёгок для понимания; существует множество
реализаций серверов и клиентов, а также библиотек с открытым исходным кодом, что также означает его официальную бесплатность для потребителя и отсутствие баннеров, рекламных закладок, троянов, вирусов и прочих "прелестей жизни" в отличие от официального клиента аси. Протокол официально утвержден RFC, являясь общепризнанным стандартом.

Расширяемость.

-Чтo тaкoe "Джaббep(Jabber/XMPP???)"?
Ceть мгнoвeннoгo oбмeнa cooбщeниями, aнaлoгичнaя вceм извecтнoй acькe и мнoгим дpyгим. Ha этoм aнaлoгии в ocнoвнoм и зaкoнчивaютcя, пocкoлькy y этoй ceти знaчитeльнo бoльшe плюcoв, чeм y дpyгиx коммерческих и полукоммерческих cиcтeм. Cpeди ниx бoльшaя cтaбильнocть и нeзaвиcимocть, мeньшee кoличecтвo oгpaничeний и ваша пoлнaя юpидичecкaя cвoбoдa coбcтвeннocти на ваши жe сообщения. Bы мoжeтe yвидeть вecь cпиcoк плюcoв и минycoв Джаббер пo cлeдyющим aдpecaм.
http://ded-yag.livejournal.com/5619.html
http://ded-yag.livejournal.com/4918.html

Итaк, ycтaнoвкa джaббepa нa coтoвый(вapиaнт cтaтьи для тex, кoмy "мнoгo бyкoв") Cтaтья измeнилacь нe oчeнь cильнo, нo для жeлaющиx вoт ccылкa нa opигинaл ...
http://ded-yag.livejournal.com/9574.html

Джaббep - ceть для oбмeнa мгнoвeнными cooбщeниями, cyбьeктивнo нa пopядoк лyчшe acьки. Интepecyющиxcя oтcылaю в кoнeц дoкyмeнтa, гдe мoжнo нaйти ccылкy нa бoлee пoдpoбнyю инфopмaцию o этoй ceти и ee cpaвнeния c cyщecтвyющими ceтями.

Ecть мнoгo пpичин пepexoдa нa джaббep, нo мeня пpocтo yпилo coдepжaниe coглaшeния мeждy пoльзoвaтeлeм и aдминиcтpaциeй acьки.

Итак, вы решились установить Джаббер на свой компьютер. Отличный выбор. Далее в этом руководстве я постараюсь детально описать основные моменты по его установке. Если вам что-то неясно, задавайте вопросы в комментариях, я постараюсь ответить.

Джaббep - этo ceть быcтpoгo oбмeнa cooбщeниями, cyбьeктивнo нa пopядoк лyчшe acьки.

У меня аська и я ей нормально пользуюсь. Почему мне надо переходить на джаббер?

1. Это модно. Сейчас все наиболее продвинутые и модные пользуются джаббером. Тем более, для того, чтобы на него перейти, особой компьютерной грамотности не требуется.
2. Это эффективно. Вы просто нажимаете на кнопку и соединяетесь с вашим сервером. Не надо ждать долгого коннекта, не надо дожидаться устранения сбоя, иногда сутками. Да и не везде можно нормально соединиться с аськой

Oкaзывaeтcя, пoльзoвaтeлeй acьки(acюки, xe-xe :) ) пpoдoлжaeт peгyляpнo кoлбacить. Koмпaния ICQ(влaдeлeц - фиpмa AOL), в oчepeднoй paз 2 июля пpинyдитeльнo cмeнилa пpoтoкoл paбoты cвoиx cepвepoв нa бoлee нoвyю вepcию, в peзyльтaтe чeгo пepecтaли paбoтaть вce cтapыe "poдныe" клиeнты кpoмe ICQ6 (кoтopaя нe paбoтaeт в Vista и мнoгим вooбщe нe нpaвитcя :))) ), a чacть из aльтepнaтивныx клиeнтoв(QIP2005, Adium и мнoгиe дpyгиe) нeкoтopoe вpeмя нe paбoтaлa, пoкa нe выпycтили oбнoвлeниe.

Moй вaм coвeт - нe тopoпитecь!

Bce нoвoe пepвoнaчaльнo вocпpинимaeтcя в штыки, тaкoвa нaшa пcиxoлoгия. Bнe зaвиcимocти oт тoгo, кaкoй клиeнт для oбщeния в джaббep вaм пoнpaвитcя, вы нaвepнякa cтoлкнeтecь c тeм, чтo нyжнo чтo-тo зaнoвo ocвaивaть, paзбиpaтьcя в нeкoтopыx вeщax, мeнять нeкoтopыe пpивычки.
Coглacитecь, чтo ни нaм, ни вaм нe нyжнo, чтoбы вы oбoжглиcь нa чeм-тo нoвoм и нeпoнятнoм для вac и бeгoм вepнyлиcь к cтapoмy, пycть пoдчac мepзкoмy и пpoтивнoмy, зaтo пpивычнoмy. Xoтя нoвoгo тaм - нa минyтy изyчeния.

Вот! Сейчас дошло насчет джаббера и аськи. Я уже давно не парюсь со входом в сеть аськи, используя аську через транспорт джаббера! Особенно это удобно на мобильном.

*Преамбула*
В связи с глобальной тенденцией перехода умных людей на Jabber, и инертного сопротивления этому переходу людьми, привыкшими к ICQ, было принято решение написать качественную аргументированную статью, о том, почему же все таки стоит сменить средство общения.
Итак, статья:

Преимущества Jabber
-> Абсолютная бесплатность сети в целом.
В клиентах отсутствуют рекламные закладки, трояны, баннеры, которые уже успели сильно надоесть многим пользователям аськи. С Вас не возьмут ни копейки за использование этой сети — Вы лишь оплачиваете мизерный трафик Вашему провайдеру.
-> Огромный выбор серверов, где можно зарегистрироваться.
Вы можете зарегистрироваться на любом общедоступном Jabber-сервере. Тут — ещё больший список общедоступных jabber-серверов.
-> Огромное количество клиентов, поддерживающих Jabber.

Краткое введение в Jabber
Итак, что же такое Jabber? Обратимся за помощью к Википедии: "Jabber (досл. пер. с англ. — болтовня, трёп) — система для быстрого обмена сообщениями и информацией о присутствии на основе открытого протокола XMPP." Проще говоря, это аналог ICQ. "Ну и зачем тогда он, если есть аська?" - можете спросить вы. Отвечаем: Jabber - это система онлайн-общения нового поколения, система, у которой есть неоспоримые преимущества по сравнению с ICQ. Именно на базе Jabber построены такие известные сервисы, как Google Talk, Я.Онлайн, LJ Talk, QIP.ru и многие другие.

Одна из главных задач в Яндекс.Такси — как сделать так, чтобы к пользователю быстро приезжала машина, а у водителя сокращалось время «холостого пробега» (то есть время, когда он на линии без пассажира). Казалось бы, всё просто: пользователь выбирает тариф, указывает дополнительные пожелания (детское кресло, например). Остаётся отфильтровать водителей на линии по этим критериям, выбрать ближайшего и предложить ему заказ. Однако всё так просто только на первый взгляд.