Современная структура общения в Internet очень развита и многогранна. Пользователю доступно множество видов общения таких как чаты, почта, аудио и видео конференции, форумы, социальные сети и т.д. В нашем случае речь пойдет о Jabber - популярном свободном и открытом протоколе для общения посредством мгновенной отправки и получения текстовых сообщений в сети. Так исторически сложилось, что приличное количество людей на территории ex-СССР осталось пользоваться ICQ, несмотря на то, что это устаревшая сеть с закрытым протоколом, владельцы которой ущемляют пользователей в правах посредством своих лицензионных соглашений.
Аватар пользователя Yuriy Kanakov

Базовое развёртывание системы мониторинга Observium

В очередной раз задался вопросом мониторинга и на этот раз решил попробовать Observium в редакции Community Edition. Почему именно Observium? Если посмотреть документацию, то Observium поддерживает большое количество вендоров программного и аппаратного обеспечения, то есть в нем уже есть шаблоны мониторинга массы конкретных моделей оборудования. Имеется адекватная документация по продукту и, честно говоря, мне очень понравился внешний вид дизайна веб-консоли управления. Кстати, можно пройти по ссылке http://demo.observium.org/ и посмотреть как это выглядит "вживую".

Аватар пользователя Yuriy Kanakov

Способы смены пароля учётной записи пользователя в RDP-сессии

При использовании удалённого подключения к операционным системам Microsoft Windows/Windows Server по протоколу RDP в некоторых случаях может возникать потребность в смене пароля учётной записи пользователя. При этом инициатором смены пароля в разных ситуациях может выступать как сам пользователь, так и администратор Windows-системы. В  некоторых сценариях может получиться так, что, казалось бы, несложная задача смены пароля может стать не такой уж и простой. Поэтому в данной записи я попробую собрать информацию о самых разнообразных способах смены пароля учётной записи пользователя в RDP-сессии.

Аватар пользователя Yuriy Kanakov

Сети для самых маленьких. Статическая маршрутизация


Мальчик сказал маме: “Я хочу кушать”. Мама отправила его к папе.
Мальчик сказал папе: “Я хочу кушать”. Папа отправил его к маме.
Мальчик сказал маме: “Я хочу кушать”. Мама отправила его к папе.
И бегал так мальчик, пока в один момент не упал.
Что случилось с мальчиком? TTL кончился.


Итак, поворотный момент в истории компании “Лифт ми Ап”. Руководство понимает, что компания, производящая лифты, едущие только вверх, не выдержит борьбы на высококонкурентном рынке. Необходимо расширять бизнес.
Аватар пользователя Yuriy Kanakov

pool.ntp.org: Использование пула NTP

Если вы используете программу ntpd из комплекта, распространяемого ntp.org (работает на большинстве современных операционных систем, включая Linux, *BSD, Windows и некоторые другие), для обычной синхронизации ваших часов по Интернету будет достаточно такой конфигурации:

Аватар пользователя Yuriy Kanakov

И снова о блокировке Telegram. Разворачиваем собственный VPN

О том, что мессенджер Telegram заблокирован на территории России, сейчас не говорит и не пишет только ленивый. Общее количество пользователей мессенджера в РФ по словам Павла Дурова составляет примерно 15 млн, что весьма немаленькая цифра. Если Telegram сделать недоступным, то все эти люди (то есть и мы с вами) будут недовольны. Собственно, они уже недовольны.

Но проблему можно решить. Например, есть возможность воспользоваться плагином для браузера со встроенным VPN. Ну а если хочется чего-то более интересного, то можно попробовать поднять собственный VPN-сервер.
Аватар пользователя Yuriy Kanakov

Сервер очень точного времени stratum 1 на Garmin GPS

GPS приемники можно использовать не только для определения местоположения, но и для получения сигналов точного времени. В статье я покажу как настроить сервер точного времени, использующий в качестве источника GPS и работающий с точностью до нескольких микросекунд.
Аватар пользователя Yuriy Kanakov

Делаем собственный NTP-сервер Stratum-1

На написание этой заметки меня натолкнул хабраюзер BarsMonster со своим топиком «О точном времени».
В своей статье он призывал хабраюзеров «Давать больше Stratum-1 серверов», но не сказал как (:

Выбор источника точного времени


Я проделывал эту работу примерно три года назад, когда в сети информа
Аватар пользователя Yuriy Kanakov

О точном времени

imageК сервису синхронизации времени по протоколу NTP все уже привыкли — оно включено по умолчанию или легко включается для большинства популярных операционных систем. Однако какая точность при этом достигается? Какие бывают сервера точного времени, и с какими можно работать простым смертным?
Аватар пользователя Yuriy Kanakov

3G / 4G антенна для дачи - усиление интернет сигнала

К сожалению, не всегда в Подмосковье, да и в других районах, в отдалении от городов хорошо ловит мобильный интернет. Это не дает полноценно работать на даче, в деревне, в загородном доме. Проблема так же актуальна для жителей небольших районов, которые не попали в радиус действия 3G / 4G вышек. В этом случае может помочь 3G антенна. Их, кстати, уже продается достаточно большое количество. О собственном опыте использования и интересных идеях из интернета — в этом посте.

Конечно, немножко не в сезон, но — как только дошли руки.

Аватар пользователя Yuriy Kanakov

Конфигурирование FreePBX

Практически с самого открытия интернет-магазина, а может даже и раньше, остро стоял вопрос IP-телефонии, с помощью которой предстоит решить следующие проблемы:

Аватар пользователя Yuriy Kanakov

Домашний сервер - что можно сделать из старого компьютера?

У каждого своя причина настраивать и держать дома собственный сервер. Кому-то это нужно для работы (например, разработка сайтов), кому-то для удобства (ip-телефония, медиацентр, хранилище), кому-то для безопасности (видеонаблюдение) и т.д. В этой статье я попробовал собрать возможные способы использования домашнего сервера.

Аватар пользователя Yuriy Kanakov

Бесплатные звонки через интернет на телефон

Интернет меняет все в нашей жизни. И одно из первых до чего «добрался» интернет — это телефон, возможность бесплатных звонков по всему миру. Эта сфера интернета очень активно развивается, и каждый день мы видим новые возможности, в виде новых функций давно знакомых приложений и сервисов, или в виде появления новых заметных игроков рынка телефонии. Звонки через интернет уже сегодня либо вовсе бесплатны, либо обходятся значительно дешевле, чем звонки через городские или мобильные телефоны.

Аватар пользователя Yuriy Kanakov

Настройка VPN сервера и клиентского компьютера

Чтобы разобраться с настройкой VPN, необходимо понимать, что же это такое. VPN (Virtual Private Network) – это виртуальная частная сеть. В неё входит группа протоколов, с помощью которых можно организовать визуальную сеть поверх незащищенной сети. Её используют для того, чтобы получить доступ в интернет, доступ в корпоративную сеть и объединение её сегментов.

На какие типы делят VPN?

VPN делятся на:

Аватар пользователя Yuriy Kanakov

Отправка почты Redmine через exim4 (Sendmail)

Прошло 2-3 года с моих последних статей по настройке почты в Redmine. И долгое время мой надежный друг и помощник работал без перебоев. Но в какой-то момент, опять стали возникать проблемы с отправкой почты. А без таких уведомлений, заметно падает результативность работы сотрудников отдела. Не говоря уже о том, сколько эмоциональных высказываний приходится выслушивать в адрес монитора. Настало время во всем разобраться.

Ранее, я уже описывал, как можно настроить прием и отправку почты в Redmine:

Аватар пользователя Yuriy Kanakov

IP-телефония для интернет магазина

Когда одного (и даже 2-3х) смартфонов не хватает для обеспечения отличной работы call-центра, хочется организовать очередь вызовов, получать статистику по пропущенным звонкам, сократить расходы на телефонную связь, подключить бесплатный номер 8-800- для приема заказов по всей России и т.д. в любом малом интернет-магазине заходит речь о подключении IP-телефонии. Многие думают, что это сложно. На самом деле, благодаря современным сервисам это делается на раз-два, в течении пары часов.

Аватар пользователя Yuriy Kanakov

Полезные функции Телеграм

Популярность мессенджера Телеграм (Telegram), который появился и сразу начал конкурировать с WhatsApp в 2013 году, неуклонно растет. Недавно компания объявила, что Телеграм пользуются более 100 миллионов активных пользователей, что неплохо, но по-прежнему отстает от WhatsApp, у которого эта отметка уже перевалила за миллиард.

В Телеграм ежедневно добавляются тысячи новых пользователей и если вы один из них, эта статья будет полезна и покажет несколько интересных трюков для работы с этим мессенджером.

1. Управление загрузками мультимедиа

Аватар пользователя Yuriy Kanakov

Сервисы для облачного хранения данных

Облачные решения позволяют перенести бизнес-процессы с локальных серверов за пределы предприятия к различным поставщикам данных, обеспечивая увеличение производительности и более эффективную работу бизнеса. Облачные серверы значительно облегчают выбор оборудования для хранения данных.

Раньше необходимо было долго принимать решение о выборе конфигурации сервера, взвешивать все за и против – допустимая предельная нагрузка сервера, стоимость аренды/оборудования. В случае увеличения нагрузок приходилось тратить время и деньги на замену конфигурации, докупать оборудование для сервера.

Аватар пользователя Yuriy Kanakov

Анонимайзеры для работы в сети

Анонимизация данных - это процесс защиты персональных данных, ориентированный на защиту конфиденциальности. Роль анонимизации данных заключается в шифровании или удалении личной идентифицирующей информации в сети. Благодаря этому люди, у которых были собраны данные, остаются анонимными.

Конфиденциальность в интернете является довольно популярной темой. Большинство сайтов собирают информацию о посетителях (IP-адреса, источник перехода на сайт, данные об устройстве, с которого заходит пользователь) и отслеживают действия на сайте, создавая тем самым подробный профиль пользователя.

Аватар пользователя Yuriy Kanakov

Как узнать всё о сайте

Как узнать всё о сайте
Сейчас в сети просто миллионы все возможных сайтов на совершенно различные тематики. Начиная от частных страничек и кончая целыми бизнес порталами или корпоративными системами. Каждый день регистрируются просто тысячи новых доменов. Существует очень много CMS для создания сайтов, Framework. Даже один и тот же сайт можно написать на разных языках программирования или разными технологиями. Я молчу про хостеров, готовых с радостью разместить ваш сайт у себя. Ну или личные сервера.

Аватар пользователя Yuriy Kanakov

Почему отличается пропускная способность физического и виртуального сетевого интерфейса?

При использовании утилиты nicstat можно заметить расхождение измерений скорости трафика на физическом и виртуальном интерфейсе. На стороне OS – Origin Server – мы измерим записанные байты.
eth0 – физический интерфейс, eth0.20 – виртуальный. Других источников трафика на eth0 нет.

Time Int rKB/s wKB/s rPk/s wPk/s rAvs wAvs %Util Sat
07:11:42 eth0 8655.8 251401 50505.1 183807 175.5 1400.6 100 0.00
07:11:42 eth0.20 7772.0 246345 51621.8 39909.1 154.2 6320.8 100 0.00

Аватар пользователя Yuriy Kanakov

Настройка Интернет шлюза на CentOS 7

Процесс настройки шлюза (NAT) на системах UNIX, обычно, выполняется в несколько команд: включением перенаправления на уровне системы и настройкой firewall.

Настройка системы
Настройка брандмауэра
Проброс портов

Настройка системы
Все что нужно настроить — включить перенаправления на уровне ядра. Для этого открываем следующий файл:

vi /etc/sysctl.conf

И добавляем в него следующую строку:

net.ipv4.ip_forward=1

После применяем настройку:

sysctl -p /etc/sysctl.conf

Аватар пользователя Yuriy Kanakov

Настройка протокола BGP на оборудовании Cisco Systems

Рассмотрим пример настройки протокола BGP на оборудовании Cisco Systems.

В основном принципе настройка на Cisco ничем не отличается от настройки BGP на FreeBSD используя Quagga.

Для примера возьмем немного другую ситуацию чем в предыдущей статье, итак:

схема BGP

AS100 — наш номер ASки

5.5.0.0/20 — анонсируемый нами префикс (наш блок адресов)

AS200 — наш апстрим, который отдает нам full-view (полную таблицу маршрутов)

AS300 — наш privat peer (приватный пир), который отдает нам маршруты в свою AS и своего клиента AS400.

С чего начать ?

Аватар пользователя Yuriy Kanakov

Начинаем работать с BGP

В этой статье расскажу о протоколе динамической маршрутизации BGP. Он применяется в больших подсетях, у интернет провайдеров. Так же может применяться, если у вас несколько провайдеров, и вы хотите, в случае пропадания одного из них, что интернет пошёл через другого. Здесь будет показано, как можно организовать быстро.

1) Поднятие bgp-сессии между 2-мя роутерами.

Перед тем, как приступать к настройкам, рекомендую прочесть заметку «6-значные AS‘ы» в конце страницы.

Напомню, что роутеры должны «друг друга видеть».

Аватар пользователя Yuriy Kanakov

Монтируем Windows-шары в CentOS при помощи cifs

Как известно (или еще неизвестно), начиная с CentOS 5 / RHEL 5, система больше не поддерживает smbfs, на смену этому устаревшему протоколу пришел cifs. Именно с помощью него мы и будем монтировать виндовые шары на ОС CentOS 5.5.
Опишу три метода. Первый самый простой и незамысловатый. Во втором и третьем прибегнем к редактированию fstab. К сожалению все три метода не позволяют скрыть пароль (шифровать) от третьих лиц.

Первый метод. Монтируем шары из консоли. При таком монтировании при перезагрузке сервера, виндовая шара не восстанавливается.

Аватар пользователя Yuriy Kanakov

Всё об IP адресах и о том, как с ними работать

Не так давно я написал свою первую статью на Хабр. В моей статье была одна неприятная шероховатость, которую моментально обнаружили, понимающие в сетевом администрировании, пользователи. Шероховатость заключается в том, что я указал неверные IP адреса в лабораторной работе. Сделал это я умышленно, так как посчитал что неопытному пользователю будет легче понять тему VLAN на более простом примере IP, но, как было, совершенно справедливо, замечено пользователями, нельзя выкладывать материал с ключевой ошибкой.
Аватар пользователя Yuriy Kanakov

21 пример использования iptables для администраторов.

Файрвол в системе linux контролируется программой iptables (для ipv4) и ip6tables (для ipv6). В данной шпаргалке рассмотрены самые распространённые способы использования iptables для тех, кто хочет защитить свою систему от взломщиков или просто разобраться в настройке.

Знак # означает, что команда выполняется от root. Откройте заранее консоль с рутовыми правами - sudo -i в Debian-based системах или su в остальных.

1. Показать статус.
# iptables -L -n -v

Примерный вывод команды для неактивного файрвола:

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)

Аватар пользователя Yuriy Kanakov

Поиск утечек памяти при помощи GPT, Valgrind, Exmap, dmalloc и Electric Fence (memory performance gpt debug)

Оригинал: http://alexott.net/ru/writings/prog-checking/

Google Performance Tools

Google Performance Tools (GPT) - набор утилит, которые позволяют
проводить анализ производительности программ, а также анализировать
выделение памяти программами и производить поиск утечек памяти.

Установка

GPT может работать практически на всех Unix-совместимых операционных
системах -- Linux, FreeBSD, Solaris, Mac OS X (Darwin), включая
поддержку разных процессоров (^1) -- x86, x86_64 и PowerPC. Кроме того,

Аватар пользователя Yuriy Kanakov

Установка ejabberd 15 на CentOS 7

Итак, мне нужно установить XMPP сервер ejabberd 15. Для установки jabber сервера выберем свежеустановленный CentOS 7.

Так как в репозитариях CentOS ejabberd нет (раньше был в EPEL, но его оттуда зачем то выпилили), а собирать его из исходников у нас особых причин нет, воспользуемся готовым бинарным установщиком.

Дистрибутив можно скачать с process-one.net (куда и ведет ссылка с сайта разработчиков)

#wget process-one.net/downloads/ejabberd/15.03/ejabberd-15.03-linux-x86_64-installer.run

и раз уж мы собрались его запустить:

#chmod +x jabberd-15.03-linux-x86_64-installer.run

Аватар пользователя Yuriy Kanakov

Доступ к серверу по ssh без ввода пароля на linux

Для чего всё это нужно? Лично я не могу хранить в голове пару десятков паролей от удалённых linux серверов. К тому же их надо хранить в каком то укромном месте и вводить при подключении. Занятие не из приятных, да и чувствуется рутина... К тому же если пароль не особо надёжный - его можно взломать всевозможными способами, например перебором. В системных логах наглядно отображено, как каждый день не перестают трудиться роботы в поисках подбора паролей и нет от них спасу, разве что Denyhosts помогает. Но о чём это я?

Аватар пользователя Yuriy Kanakov

Применение изменений в настройках политик BGP

Три способа инициировать отправку обновлений:

Hard reset
Soft reset
Обновление маршрутов (route refresh)

Содержание
1 Hard reset
2 Soft reset
2.1 Outbound soft reset
2.2 Inbound soft reset
2.3 Inbound и outboung soft reset
3 Обновление маршрутов (route refresh) или Dynamic inbound soft reset
4 Дополнительная информация
5 Примечания

Hard reset:

dyn3# clear ip bgp *
Результат выполнения команды clear ip bgp *:

Сброс всех BGP-соединений с этим маршрутизатором
Очищается таблица BGP
Сессии BGP переходят из состояния established в состояние idle

Популярные материалы



Сейчас на сайте

Сейчас на сайте 0 пользователей и 0 гостей.
Ленты новостей