VPN-IPSec для домашнего использования

ipsec_vpn В этой статье мы рассмотрим быстрый способ поднять VPN-сервер для личных нужд на основе IPSec посредством SrtongSwan на RH-based linux. У многих есть есть свой выделенный сервер(а) или VPS, так почему бы не создать возможность использовать их как vpn-сервер очень простым, эффективным и быстрым способом. Таким образом также можно обходить запреты на некоторые ресурсы, закрытые в стране, если сервер находиться в другой стране. Все настройки производились на CentOS 6, но это актуально для любой OS Linux, так как, в процессе, мы оперируем лишь настройками strongswan и штатного файрвола.

Первым делом устанавливаем репозиторий epel , если он у вас еще не установлен.

читать ‘VPN-IPSec для домашнего использования’ »

macports — установка старых версий пакетов

macports  Столкнувшись с багом в одной из версий пакета из macports, встала задача вернуть старую версию. К сожаление, старой версии в локальных портах не осталось вовсе, и сделать activate и переключиться на неё не представлялось возможным. Поиск готовых решений огорчил, вот и пишу заметку, с подробностями, в надежде что многим пригодится .

читать ‘macports — установка старых версий пакетов’ »

Нотификации Zabbix в Telegram

В этой заметке я расскажу как настроить получение уведомлений от Zabbix в Telegram, таким образом, имея установленный клиент на телефоне, Вы сможете получать уведомления в реальном времени. Реализация будет на ruby, буквально в 5 строк. Как установить ruby найти проблем не составит. будем использовать готовый gem.
Итак, приступим. Подразумевается что ruby уже стоит, и нам надо установить gem для работы с API Telegram.

# gem install telegram-bot-ruby

читать ‘Нотификации Zabbix в Telegram’ »

Конвертация записей разговоров в mp3 — Elastix 2.5 (FreePBX 2.11)

150px-Isotipo-elastix В данной статье я дам небольшое описание как сохранять записи разговоров в формате mp3 но с расширением .wav, тем самым уменьшив размер файлов и сохранив возможность прослушивать файлы из панели управления (имена файлов не будут меняться). А так же дам пару советов, как уменьшить нагрузку на дисковую подсистему, избавившись от лишних логов (при нагруженной системе уменьшение нагрузки достаточно заметно).

В старых версиях файлы записей хранились по умолчанию в одной папке, создавая тем самым проблемы при их большом количестве. В Elastix 2.5 перешли на FreeBPX 2.11, а там, как известно, записи телефонных разговоров раскладываются по папкам на каждый день.
Соответственно изменились (добавились) переменные для использования со скриптом конвертации записей после звонка.
читать ‘Конвертация записей разговоров в mp3 — Elastix 2.5 (FreePBX 2.11)’ »

OpenConnect VPN server на CentOS + radius

ocserv-new2 Краткая инструкция по установке ocserv и подключение его к radius-серверу.
В CentOS 7 ocserv присутствует в репозитории epel, в 6-й версии его там нет, поэтому ставить проще из исходников. В основном все расписано для 6-й версии, немного пояснений есть и для 7-й .

для 6-й версии:

yum install autoconf automake gcc libtasn1-devel zlib zlib-devel trousers trousers-devel gmp-devel gmp xz texinfo libnl-devel libnl tcp_wrappers-libs tcp_wrappers-devel tcp_wrappers dbus dbus-devel ncurses-devel pam-devel readline-devel bison bison-devel flex gcc automake autoconf wget

читать ‘OpenConnect VPN server на CentOS + radius’ »

Собираем логи с серверов и сетевого оборудования

syslog-ngЗдесь я постараюсь коротко изложить, как собирать логи с серверов и сетевого оборудования, пошагово, с примерами. Все будет производиться на примере серверов на базе CentOS. Разница между пятой и шестой версией CetnOS связанная с логированием лишь в том, что в 5-й используется syslog, а в 6-й rsyslog.

Для сбора логов будем использовать syslog-ng. Так же, прикрутим удобный инструмент просмотра логов — colortail.

Для начала, на сервере, на котором будем собирать логи, необходимо поставить syslog-ng, предварительно установив репозиторий epel.

читать ‘Собираем логи с серверов и сетевого оборудования’ »

Elastix и chan_datacard

150px-Isotipo-elastix Когда стоит задача поднять asterisk и мы знаем о том что будут использоваться USB-3G-модемы для голоса, это не проблема, достаточно поставить его на дистрибютиве с новым ядром и потом можно прикрутить панель типа FreePBX или asterisk-gui. Но что делать когда уже стоит готовая сборка Elastix, с кучей настроек и в продакшене, а прикрутить chan_datacard просто необходимо. В этой статье я опишу всю процедуру от начала и до конца для Elastix 2.3.

Первая проблема это старое ядро 2.6.18 в Elastix, а chan_datacard обещает работать нормально с ядром не меньше 2.6.33. Можно конечно взять исходники необходимого ядра и скомпилировать его, но учитывая то, что Elastix был установлен на дохленький Atom и предвидя 2-3 часа компиляции, я отказался от этого варианта (мы ведь помним, АТС в продакшене, и простой должен быть минимальным) и пошел другим путем, установив новое ядро из добавленного репозитария.

Добавляем репозитарий ELRepo:

# rpm --import http://elrepo.org/RPM-GPG-KEY-elrepo.org
# rpm -Uvh http://elrepo.org/elrepo-release-5-4.el5.elrepo.noarch.rpm

проверяем в /etc/yum.repos.d/elrepo.repo в разделе [elrepo-kernel] — enabled=1
читать ‘Elastix и chan_datacard’ »

Asterisk на Mikrotik

mikrorisk_small Задался идеей поднять voip на mikrotik. Кто помнит, в старых версиях routeros был модуль для voip, потом его выпилили, а жаль. Нативно поднять астериск на routeros не выйдет, однако есть возможность поднять виртуальный роутер с openwrt в режиме metarouter, вот отсюда и будем исходить.

Долгие поиски привели меня на сайт openwrt.wk.cz (доступен только по ipv6), откуда и был скачан образ openwrt для mt-mips. Все эксперименты проводил на 2011UAS-2HnD. Так как не у всех есть ipv6, я сделал зеркало для установки пакетов с него (ms1.nserver.us/openwrt.wk.cz.), где и лежат необходимые пакеты. Кстати, во время поисков, так и не удалось найти полноценную статью по этой теме не то что на русском, но и на любом другом, так что претендую на первенство, по крайней мере в русскоязычном сегменте нета.

читать ‘Asterisk на Mikrotik’ »

Mikrotik backup на FTP

logo_mikrotik_smallВвиду того что все и всегда должно бекапиться, задался вопросом бекапа конфигов роутеров от Mikrotik, то что получилось, приведено ниже. Бекап копируется на FTP, но помимо самого бекапа, создается и копируется также .rsc файл(текстовый формат конфигурационного файла). Бекап происходит раз в неделю, но можете настроить по своему усмотрению. Почему именно по FTP — а потому что у меня все конфиги с рутеров cisco уже сливалются на FTP и мне так удобно. Поискав в нете, наткнулся на всякие варианты, в том числе извращенные (по моему усмотрению), типа отправки бекапа на e-mail, и даже скрипт на питоне на забором бекапа с сервера. Нигде не было отправки на ftp и бекапа и конфига в текстовом формате — пришлось самому соорудить 🙂

читать ‘Mikrotik backup на FTP’ »

Plesk 11 и раздача статики nginx

plesk-cpВ плеск 11 по умолчанию, nginx идёт фротнендом, а апачь вешается на порты 7080 и 7081. При этом все запросы проксируются апачу.
Приведу небольшой пример настройки темплейтов плеск-панели, для того, что-бы статика отдавалась напрямую nginx, а остальные запросы шли дальше апачу.

# mkdir -p /usr/local/psa/admin/conf/templates/custom/domain
# cd /usr/local/psa/admin/conf/templates/custom/domain
# cp ../../default/domain/nginxDomainVirtualHost.php ./

читать ‘Plesk 11 и раздача статики nginx’ »

Зеркалирование средствами GlusterFS

glusterПриведу пример простейшего варианта зеркалирования данных на 2-х серверах с помощью GlusterFS на примере CentOS 6.3.

Собственно, на сайте gluster.org имеется прекрасная документация с примерами, если Вы вдруг решитесь расширить свои познания в этой теме. Имеется несколько режимов создания томов, для зеркалирования нам необходимо будет выбрать режим replica.

читать ‘Зеркалирование средствами GlusterFS’ »

Аутентификация 802.1x для Wi-Fi и Ethernet через radius

Как настроить radius было рассказано в предыдущей статье. Здесь я покажу, что поправить в его настройках для 802.1x с EAP, как настроить точку доступа Wi-Fi на примере прошивки dd-wrt, и как настроить свитч на примере HP V1910.

802.1 работает на канальном уровне и определяет протокол контроля доступа и аутентификации, который ограничивает права неавторизованных конечных устройчтв, подключенных к коммутатору или точке доступа Wi-Fi. Наибольшее распространение протокол получил в беспроводных сетях.

Достаточно удобно с его помошью разграничевать доступ для конечных пользователей к точке(ам) доступа, добавляя и удаляя пользователей при необходимости.

читать ‘Аутентификация 802.1x для Wi-Fi и Ethernet через radius’ »