IT блог о интернете, сервисах, разработке, IP-телефонии, и других важных темах для менеджера и администратора интернет проектов.

Бесплатные звонки через интернет на телефон

Интернет меняет все в нашей жизни. И одно из первых до чего «добрался» интернет — это телефон, возможность бесплатных звонков по всему миру. Эта сфера интернета очень активно развивается, и каждый день мы видим новые возможности, в виде новых функций давно знакомых приложений и сервисов, или в виде появления новых заметных игроков рынка телефонии. Звонки через интернет уже сегодня либо вовсе бесплатны, либо обходятся значительно дешевле, чем звонки через городские или мобильные телефоны.

Настройка VPN сервера и клиентского компьютера

Чтобы разобраться с настройкой VPN, необходимо понимать, что же это такое. VPN (Virtual Private Network) – это виртуальная частная сеть. В неё входит группа протоколов, с помощью которых можно организовать визуальную сеть поверх незащищенной сети. Её используют для того, чтобы получить доступ в интернет, доступ в корпоративную сеть и объединение её сегментов.

На какие типы делят VPN?

VPN делятся на:

Отправка почты Redmine через exim4 (Sendmail)

Прошло 2-3 года с моих последних статей по настройке почты в Redmine. И долгое время мой надежный друг и помощник работал без перебоев. Но в какой-то момент, опять стали возникать проблемы с отправкой почты. А без таких уведомлений, заметно падает результативность работы сотрудников отдела. Не говоря уже о том, сколько эмоциональных высказываний приходится выслушивать в адрес монитора. Настало время во всем разобраться.

Ранее, я уже описывал, как можно настроить прием и отправку почты в Redmine:

IP-телефония для интернет магазина

Когда одного (и даже 2-3х) смартфонов не хватает для обеспечения отличной работы call-центра, хочется организовать очередь вызовов, получать статистику по пропущенным звонкам, сократить расходы на телефонную связь, подключить бесплатный номер 8-800- для приема заказов по всей России и т.д. в любом малом интернет-магазине заходит речь о подключении IP-телефонии. Многие думают, что это сложно. На самом деле, благодаря современным сервисам это делается на раз-два, в течении пары часов.

Полезные функции Телеграм

Популярность мессенджера Телеграм (Telegram), который появился и сразу начал конкурировать с WhatsApp в 2013 году, неуклонно растет. Недавно компания объявила, что Телеграм пользуются более 100 миллионов активных пользователей, что неплохо, но по-прежнему отстает от WhatsApp, у которого эта отметка уже перевалила за миллиард.

В Телеграм ежедневно добавляются тысячи новых пользователей и если вы один из них, эта статья будет полезна и покажет несколько интересных трюков для работы с этим мессенджером.

1. Управление загрузками мультимедиа

Сервисы для облачного хранения данных

Облачные решения позволяют перенести бизнес-процессы с локальных серверов за пределы предприятия к различным поставщикам данных, обеспечивая увеличение производительности и более эффективную работу бизнеса. Облачные серверы значительно облегчают выбор оборудования для хранения данных.

Раньше необходимо было долго принимать решение о выборе конфигурации сервера, взвешивать все за и против – допустимая предельная нагрузка сервера, стоимость аренды/оборудования. В случае увеличения нагрузок приходилось тратить время и деньги на замену конфигурации, докупать оборудование для сервера.

Анонимайзеры для работы в сети

Анонимизация данных - это процесс защиты персональных данных, ориентированный на защиту конфиденциальности. Роль анонимизации данных заключается в шифровании или удалении личной идентифицирующей информации в сети. Благодаря этому люди, у которых были собраны данные, остаются анонимными.

Конфиденциальность в интернете является довольно популярной темой. Большинство сайтов собирают информацию о посетителях (IP-адреса, источник перехода на сайт, данные об устройстве, с которого заходит пользователь) и отслеживают действия на сайте, создавая тем самым подробный профиль пользователя.

Как узнать всё о сайте

Как узнать всё о сайте
Сейчас в сети просто миллионы все возможных сайтов на совершенно различные тематики. Начиная от частных страничек и кончая целыми бизнес порталами или корпоративными системами. Каждый день регистрируются просто тысячи новых доменов. Существует очень много CMS для создания сайтов, Framework. Даже один и тот же сайт можно написать на разных языках программирования или разными технологиями. Я молчу про хостеров, готовых с радостью разместить ваш сайт у себя. Ну или личные сервера.

Почему отличается пропускная способность физического и виртуального сетевого интерфейса?

При использовании утилиты nicstat можно заметить расхождение измерений скорости трафика на физическом и виртуальном интерфейсе. На стороне OS – Origin Server – мы измерим записанные байты.
eth0 – физический интерфейс, eth0.20 – виртуальный. Других источников трафика на eth0 нет.

Time Int rKB/s wKB/s rPk/s wPk/s rAvs wAvs %Util Sat
07:11:42 eth0 8655.8 251401 50505.1 183807 175.5 1400.6 100 0.00
07:11:42 eth0.20 7772.0 246345 51621.8 39909.1 154.2 6320.8 100 0.00

Настройка Интернет шлюза на CentOS 7

Процесс настройки шлюза (NAT) на системах UNIX, обычно, выполняется в несколько команд: включением перенаправления на уровне системы и настройкой firewall.

Настройка системы
Настройка брандмауэра
Проброс портов

Настройка системы
Все что нужно настроить — включить перенаправления на уровне ядра. Для этого открываем следующий файл:

vi /etc/sysctl.conf

И добавляем в него следующую строку:

net.ipv4.ip_forward=1

После применяем настройку:

sysctl -p /etc/sysctl.conf

Настройка протокола BGP на оборудовании Cisco Systems

Рассмотрим пример настройки протокола BGP на оборудовании Cisco Systems.

В основном принципе настройка на Cisco ничем не отличается от настройки BGP на FreeBSD используя Quagga.

Для примера возьмем немного другую ситуацию чем в предыдущей статье, итак:

схема BGP

AS100 — наш номер ASки

5.5.0.0/20 — анонсируемый нами префикс (наш блок адресов)

AS200 — наш апстрим, который отдает нам full-view (полную таблицу маршрутов)

AS300 — наш privat peer (приватный пир), который отдает нам маршруты в свою AS и своего клиента AS400.

С чего начать ?

Начинаем работать с BGP

В этой статье расскажу о протоколе динамической маршрутизации BGP. Он применяется в больших подсетях, у интернет провайдеров. Так же может применяться, если у вас несколько провайдеров, и вы хотите, в случае пропадания одного из них, что интернет пошёл через другого. Здесь будет показано, как можно организовать быстро.

1) Поднятие bgp-сессии между 2-мя роутерами.

Перед тем, как приступать к настройкам, рекомендую прочесть заметку «6-значные AS‘ы» в конце страницы.

Напомню, что роутеры должны «друг друга видеть».

Монтируем Windows-шары в CentOS при помощи cifs

Как известно (или еще неизвестно), начиная с CentOS 5 / RHEL 5, система больше не поддерживает smbfs, на смену этому устаревшему протоколу пришел cifs. Именно с помощью него мы и будем монтировать виндовые шары на ОС CentOS 5.5.
Опишу три метода. Первый самый простой и незамысловатый. Во втором и третьем прибегнем к редактированию fstab. К сожалению все три метода не позволяют скрыть пароль (шифровать) от третьих лиц.

Первый метод. Монтируем шары из консоли. При таком монтировании при перезагрузке сервера, виндовая шара не восстанавливается.

Всё об IP адресах и о том, как с ними работать

Не так давно я написал свою первую статью на Хабр. В моей статье была одна неприятная шероховатость, которую моментально обнаружили, понимающие в сетевом администрировании, пользователи. Шероховатость заключается в том, что я указал неверные IP адреса в лабораторной работе. Сделал это я умышленно, так как посчитал что неопытному пользователю будет легче понять тему VLAN на более простом примере IP, но, как было, совершенно справедливо, замечено пользователями, нельзя выкладывать материал с ключевой ошибкой.

21 пример использования iptables для администраторов.

Файрвол в системе linux контролируется программой iptables (для ipv4) и ip6tables (для ipv6). В данной шпаргалке рассмотрены самые распространённые способы использования iptables для тех, кто хочет защитить свою систему от взломщиков или просто разобраться в настройке.

Знак # означает, что команда выполняется от root. Откройте заранее консоль с рутовыми правами - sudo -i в Debian-based системах или su в остальных.

1. Показать статус.
# iptables -L -n -v

Примерный вывод команды для неактивного файрвола:

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)

Поиск утечек памяти при помощи GPT, Valgrind, Exmap, dmalloc и Electric Fence (memory performance gpt debug)

Оригинал: http://alexott.net/ru/writings/prog-checking/

Google Performance Tools

Google Performance Tools (GPT) - набор утилит, которые позволяют
проводить анализ производительности программ, а также анализировать
выделение памяти программами и производить поиск утечек памяти.

Установка

GPT может работать практически на всех Unix-совместимых операционных
системах -- Linux, FreeBSD, Solaris, Mac OS X (Darwin), включая
поддержку разных процессоров (^1) -- x86, x86_64 и PowerPC. Кроме того,

Установка ejabberd 15 на CentOS 7

Итак, мне нужно установить XMPP сервер ejabberd 15. Для установки jabber сервера выберем свежеустановленный CentOS 7.

Так как в репозитариях CentOS ejabberd нет (раньше был в EPEL, но его оттуда зачем то выпилили), а собирать его из исходников у нас особых причин нет, воспользуемся готовым бинарным установщиком.

Дистрибутив можно скачать с process-one.net (куда и ведет ссылка с сайта разработчиков)

#wget process-one.net/downloads/ejabberd/15.03/ejabberd-15.03-linux-x86_64-installer.run

и раз уж мы собрались его запустить:

#chmod +x jabberd-15.03-linux-x86_64-installer.run

Доступ к серверу по ssh без ввода пароля на linux

Для чего всё это нужно? Лично я не могу хранить в голове пару десятков паролей от удалённых linux серверов. К тому же их надо хранить в каком то укромном месте и вводить при подключении. Занятие не из приятных, да и чувствуется рутина... К тому же если пароль не особо надёжный - его можно взломать всевозможными способами, например перебором. В системных логах наглядно отображено, как каждый день не перестают трудиться роботы в поисках подбора паролей и нет от них спасу, разве что Denyhosts помогает. Но о чём это я?

Применение изменений в настройках политик BGP

Три способа инициировать отправку обновлений:

Hard reset
Soft reset
Обновление маршрутов (route refresh)

Содержание
1 Hard reset
2 Soft reset
2.1 Outbound soft reset
2.2 Inbound soft reset
2.3 Inbound и outboung soft reset
3 Обновление маршрутов (route refresh) или Dynamic inbound soft reset
4 Дополнительная информация
5 Примечания

Hard reset:

dyn3# clear ip bgp *
Результат выполнения команды clear ip bgp *:

Сброс всех BGP-соединений с этим маршрутизатором
Очищается таблица BGP
Сессии BGP переходят из состояния established в состояние idle

Защита от DDoS подручными средствами. Часть 1. DNS Amplification

По согласованию с редакцией журнала публикую свою статью "Защита от DDoS подручными средствами. Часть 1. DNS Amplification" из майского (2016) выпуска журнала "Системный администратор" .

Чтобы сделать свой вклад в защиту всемирного киберпространства от DDoS, совсем не обязательно покупать дорогостоящее оборудование или сервис. Любой администратор сервера, доступного из Интернет, может поучаствовать в столь благородном деле без дополнительных материальных вложений, используя только знания и немного времени.

Команды CLI Asterisk

В этой статье мы расскажем как пользоваться Asterisk CLI (Command Line Interface), или проще говоря командной строкой Asterisk. CLI необходима для дебага ошибок и управления самим Asterisk.

1) Для входа в Asterisk CLI необходимо ввести следующие команды:

# rasterisk
или

# asterisk -rvvvvv
Ключ -rvvvvv отвечает за уровень отображения дебага.

Для выполнения команд из консоли Linux можно воспользоваться следующим синтексом:

asterisk -rx "sip show peers"
В кавычках вы указываете какую команду хотите применить.

Для выхода из консоли необходимо ввести "quit" или "exit".

SIP ответы и их значения

1xx = информационные ответы
SIP/2.0 100 Trying - запрос обрабатывается
SIP/2.0 180 Ringing - местоположение вызываемого пользователя определено. Выдан сигнал о входящем вызове
SIP/2.0 181 Call is Being Forwarded - прокси,сервер переадресует вызов к другому пользователю
SIP/2.0 182 Call is Queued - вызываемый абонент временно не доступен, вызов поставлен в очередь
SIP/2.0 183 Session Progress - используется для того, чтобы заранее получить описание сеанса информационного обмена от шлюзов на пути к вызываемому пользователю

2xx = ответы о завершении запроса

Asterisk: обратный вызов с использованием AMI

Asterisk Manager Interface (AMI) – это программный интерфейс который позволяет внешним программам как управлять, так и контролировать систему Asterisk. AMI слушает соединения на TCP порту, по-умолчанию это 5038. Клиентская программа может соединяться с AMI, передавать команды в Asterisk, получать ответ о статусе выполнения команд.
В данном посте мы рассмотрим использование AMI на примере решения определенной задачи: настроить Asterisk на генерацию звонков по заданному url, в котором должны устанавливаться параметры звонка.

Настройка Asterisk AMI

FreePBX — переадресация с уведомлениями в реальном времени через XMPP

Есть маленький ИТ-отдел в средних размерах организации с филиальной структурой. Сотрудники ИТ-отдела практически постоянно в разъездах по разным филиалам и не всегда бывают доступны по мобильному телефону. Для удобства сотрудников организации было принято решение сделать единый (легкозапоминающийся) номер для технической поддержки. В случае, если техподдержка занята или просто никого нет на месте — звонок должен переадресовываться на мобильные телефоны инженеров и информация о звонке должна прийти в виде сообщения в Jabber.

Переадресация на мобильные

11 этапов SEO-продвижения сайта

Вы решили, что без поискового продвижения дальнейшее развитие проекта невозможно. Нашли специалиста, предоставили ему доступы. Через некоторое время получаете увесистый список рекомендаций для внедрения — на уровне структуры сайта, текстов и даже самого святого — дизайна.

Как понять, что все это действительно необходимо, и что конкретно делает SEO-специалист для оптимизации вашего ресурса?

Резервное копирование Linux сервера.

Театр начинается с вешалки, а сервер — с резервных копий! Если у вас нет резервных копий (backup), считайте, что вы ездите на автомобиле без запасного колеса.
Я написал ряд статей по созданию бекапа сайта (базы данных и всех файлов). Теперь настало время рассказать как сделать копию всего сервера, со всеми программами, приложениями, файлами конфигурации и данными пользователей.

Отключение пользовательских аккаунтов в Linux

1. Введение
Системный администратор Linux должен уметь управлять пользовательскими аккаунтами. При этом можно добавлять или удалять пользовательские аккаунты, а можно просто временно или на постоянной основе отключить учетную запись, оставив при этом профиль пользователя и его файлы в целости и сохранности. В этой статье описаны несколько способов отключения пользовательских аккаунтов в Linux.

2. Редактирование файла shadow

XMPP транспорт Вконтакте или VK4XMPP

С начала сентября 2013 года вконтакте полностью отказались от использования xmpp в качестве системы обмена сообщениями. По этому поводу было высказано много мнений, как положительных, так и отрицательных. Однако факт остаётся фактом - обмениваться сообщениями через xmpp (как напрямую, так и через j2j транспорты) стало не возможно.

Раздача 6to4 IPv6 в локальную сеть

Раздача 6to4 IPv6 в локальную сеть

После настройки 6to4, на ваш роутер «приходит» из Интернета подсеть с маской /48, имеющая адрес, составленный из 2002 и вашего IPv4, закодированного в hex-формате. К примеру, для адреса 123.123.123.123, адрес этой подсети будет выглядеть как 2002:7b7b:7b7b::/48.

Практика IPv6 — домашняя сеть

Abstract: Рассказ про некоторые возможности IPv6 на примере конфигурации сложной домашней IPv6-сети. Включает в себя описания мультикаста, подробности настройки и отладки router advertisement, stateless DHCP и т.д. Описано для linux-системы. Помимо самой конфигурации мы внимательно обсудим некоторые понятия IPv6 в теоретическом плане, а так же некоторые приёмы при работе с IPv6.

Зачем IPv6?

Вполне понятный вопрос: почему я ношусь с IPv6 сейчас, когда от него сейчас нет практически никакой пользы?

Популярные материалы


Сейчас на сайте

Сейчас на сайте 0 пользователей и 1 гость.
Ленты новостей