OpenConnect VPN server на CentOS + radius

ocserv-new2 Краткая инструкция по установке ocserv и подключение его к radius-серверу.
В CentOS 7 ocserv присутствует в репозитории epel, в 6-й версии его там нет, поэтому ставить проще из исходников. В основном все расписано для 6-й версии, немного пояснений есть и для 7-й .

для 6-й версии:

yum install autoconf automake gcc libtasn1-devel zlib zlib-devel trousers trousers-devel gmp-devel gmp xz texinfo libnl-devel libnl tcp_wrappers-libs tcp_wrappers-devel tcp_wrappers dbus dbus-devel ncurses-devel pam-devel readline-devel bison bison-devel flex gcc automake autoconf wget

читать ‘OpenConnect VPN server на CentOS + radius’ »

Собираем логи с серверов и сетевого оборудования

syslog-ngЗдесь я постараюсь коротко изложить, как собирать логи с серверов и сетевого оборудования, пошагово, с примерами. Все будет производиться на примере серверов на базе CentOS. Разница между пятой и шестой версией CetnOS связанная с логированием лишь в том, что в 5-й используется syslog, а в 6-й rsyslog.

Для сбора логов будем использовать syslog-ng. Так же, прикрутим удобный инструмент просмотра логов — colortail.

Для начала, на сервере, на котором будем собирать логи, необходимо поставить syslog-ng, предварительно установив репозиторий epel.

читать ‘Собираем логи с серверов и сетевого оборудования’ »

Elastix и chan_datacard

150px-Isotipo-elastix Когда стоит задача поднять asterisk и мы знаем о том что будут использоваться USB-3G-модемы для голоса, это не проблема, достаточно поставить его на дистрибютиве с новым ядром и потом можно прикрутить панель типа FreePBX или asterisk-gui. Но что делать когда уже стоит готовая сборка Elastix, с кучей настроек и в продакшене, а прикрутить chan_datacard просто необходимо. В этой статье я опишу всю процедуру от начала и до конца для Elastix 2.3.

Первая проблема это старое ядро 2.6.18 в Elastix, а chan_datacard обещает работать нормально с ядром не меньше 2.6.33. Можно конечно взять исходники необходимого ядра и скомпилировать его, но учитывая то, что Elastix был установлен на дохленький Atom и предвидя 2-3 часа компиляции, я отказался от этого варианта (мы ведь помним, АТС в продакшене, и простой должен быть минимальным) и пошел другим путем, установив новое ядро из добавленного репозитария.

Добавляем репозитарий ELRepo:

# rpm --import http://elrepo.org/RPM-GPG-KEY-elrepo.org
# rpm -Uvh http://elrepo.org/elrepo-release-5-4.el5.elrepo.noarch.rpm

проверяем в /etc/yum.repos.d/elrepo.repo в разделе [elrepo-kernel] — enabled=1
читать ‘Elastix и chan_datacard’ »

Asterisk на Mikrotik

mikrorisk_small Задался идеей поднять voip на mikrotik. Кто помнит, в старых версиях routeros был модуль для voip, потом его выпилили, а жаль. Нативно поднять астериск на routeros не выйдет, однако есть возможность поднять виртуальный роутер с openwrt в режиме metarouter, вот отсюда и будем исходить.

Долгие поиски привели меня на сайт openwrt.wk.cz (доступен только по ipv6), откуда и был скачан образ openwrt для mt-mips. Все эксперименты проводил на 2011UAS-2HnD. Так как не у всех есть ipv6, я сделал зеркало для установки пакетов с него (ms1.nserver.us/openwrt.wk.cz.), где и лежат необходимые пакеты. Кстати, во время поисков, так и не удалось найти полноценную статью по этой теме не то что на русском, но и на любом другом, так что претендую на первенство, по крайней мере в русскоязычном сегменте нета.

читать ‘Asterisk на Mikrotik’ »

Mikrotik backup на FTP

logo_mikrotik_smallВвиду того что все и всегда должно бекапиться, задался вопросом бекапа конфигов роутеров от Mikrotik, то что получилось, приведено ниже. Бекап копируется на FTP, но помимо самого бекапа, создается и копируется также .rsc файл(текстовый формат конфигурационного файла). Бекап происходит раз в неделю, но можете настроить по своему усмотрению. Почему именно по FTP — а потому что у меня все конфиги с рутеров cisco уже сливалются на FTP и мне так удобно. Поискав в нете, наткнулся на всякие варианты, в том числе извращенные (по моему усмотрению), типа отправки бекапа на e-mail, и даже скрипт на питоне на забором бекапа с сервера. Нигде не было отправки на ftp и бекапа и конфига в текстовом формате — пришлось самому соорудить :)

читать ‘Mikrotik backup на FTP’ »

Plesk 11 и раздача статики nginx

plesk-cpВ плеск 11 по умолчанию, nginx идёт фротнендом, а апачь вешается на порты 7080 и 7081. При этом все запросы проксируются апачу.
Приведу небольшой пример настройки темплейтов плеск-панели, для того, что-бы статика отдавалась напрямую nginx, а остальные запросы шли дальше апачу.

# mkdir -p /usr/local/psa/admin/conf/templates/custom/domain
# cd /usr/local/psa/admin/conf/templates/custom/domain
# cp ../../default/domain/nginxDomainVirtualHost.php ./

читать ‘Plesk 11 и раздача статики nginx’ »

Зеркалирование средствами GlusterFS

glusterПриведу пример простейшего варианта зеркалирования данных на 2-х серверах с помощью GlusterFS на примере CentOS 6.3.

Собственно, на сайте gluster.org имеется прекрасная документация с примерами, если Вы вдруг решитесь расширить свои познания в этой теме. Имеется несколько режимов создания томов, для зеркалирования нам необходимо будет выбрать режим replica.

читать ‘Зеркалирование средствами GlusterFS’ »

Аутентификация 802.1x для Wi-Fi и Ethernet через radius

Как настроить radius было рассказано в предыдущей статье. Здесь я покажу, что поправить в его настройках для 802.1x с EAP, как настроить точку доступа Wi-Fi на примере прошивки dd-wrt, и как настроить свитч на примере HP V1910.

802.1 работает на канальном уровне и определяет протокол контроля доступа и аутентификации, который ограничивает права неавторизованных конечных устройчтв, подключенных к коммутатору или точке доступа Wi-Fi. Наибольшее распространение протокол получил в беспроводных сетях.

Достаточно удобно с его помошью разграничевать доступ для конечных пользователей к точке(ам) доступа, добавляя и удаляя пользователей при необходимости.

читать ‘Аутентификация 802.1x для Wi-Fi и Ethernet через radius’ »

Настройка cisco с ADSL-модулем

Настроить cisco-рутер в качестве ADSL-модема не намного сложнее чем обычный DSL модем от D-link или Zyxel. Здесь приведены лишь необходимые куски конфига, подразумевая, что основная настройка рутера уже произведена. Настройки NAT, DHCP и прочего опущены.
Рассмотрим два варианта подключения к провайдеру по ADSL с модулем на cisco-рутере.

Первый — в режиме PPPoE, второй — в режиме моста (bridge).

читать ‘Настройка cisco с ADSL-модулем’ »

Переход с Linux на Mac. часть первая.

mac_vs_linux Первое что хочется сказать, и это неоспоримо — Mac говно. Нет, я не про железо, увольте, здесь как раз всё выше всяких похвал, я именно про операционную систему. Когда говорят что это система для людей, очень сильно лукавят, на самом деле это система для для дебилов. Да да, не побоюсь этого слова, именно для дебилов. И пусть проходят мимо те, кому это не по нраву, но это моё мнение, и оно ни капли не изменилось с тех пор, как я стал использовать Mac.
 
читать ‘Переход с Linux на Mac. часть первая.’ »

Iptables GeoIP на Centos

 Я рассмотрю два варианта применения GeoIP фильтров в файрволе iptables. Первый, нативный, с подключением geoip-модуля. Он подходит если ядро выше 2.6.29. И второй, вручную, если ярдо ниже.

Устанавливаем необходимые пакеты для сборки модуля

# yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-devel gawk

Добавляем репозитарий rpmforge для пакета perl-Text-CSV_XS

# wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

или

# wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm

в зависимости от архитектуры, и устанавливаем пакет.

# yum install perl-Text-CSV_XS

читать ‘Iptables GeoIP на Centos’ »

libvirt-php — простое управление VPS

Если Вам понадобилось сделать простое управления виртуальными машинами на libvirt (KVM, XEN), с возможностью остановить/перезагрузить/стартовать машину через WEB, можно использовать libvirt-php. Для этого нам понадобиться php 5.2 и выше, веб-сервер и несколько строк скрипта.

Для начала установим libvirt-php, для этого скачаем и поставим репозиторий remi отсюда — http://rpms.famillecollet.com/enterprise/5/ или http://rpms.famillecollet.com/enterprise/6/ , в зависимости от версии CentOS.

читать ‘libvirt-php — простое управление VPS’ »