Записки от безделья, и не только …
Простой способ скрыть свои запросы DNS от провайдера, использовать шифрованный канал для DNS-запросов. К сожалению не всё оборудование поддерживает такое. Этот контейнер позволит решить проблему. Так же этот контейнер можно совместить с PiHole, и получить в одном решении так же блокировщик нежелательных DNS-имён.
Поставить и настроить Shadowsocks-VPN проще простого. Добавить плагин(ы) обфускации еще проще. Не надо даже заморачиваться с NAT и т.д. С учётом последних реалий, данная информация будет очень актуальной для многих. Это не займет много времени, но за то может выручить в непростой ситуации. Наконец, еще один вариант VPN — стоит попробовать, почему нет. Много не бывает — бывает мало! Настроим на примере Ubuntu 20.04.
Быстрая настройка VPN-сервера на Ubuntu. Сейчас много облачных платформ, которые предоставляют VPS по смешным ценам, и порой проще создать свой VPN-сервер, нежели покупать аккаунт VPN у сторонних сервисов, тем более что по цене они сопоставимы. Цены начинаются от $1,5 , так что, вариант выбора своего собственного VPN-сервера, судя по цене — лучшее решение.
Подразумеваем что у вас есть чистый сервер ubuntu 20.04, и есть домен указываюший на этот сервер. Я рассматриваю именно чистый сервер, у кого там уже что-то крутиться, тот вероятнее всего, сам разберётся что нужно поменять, опустить или добавить.
В догонку к предыдущему материалу, еще один способ поднять strongswan, но в этот раз в контейнере. Я уже создал и выложил на dockerhub контейнер, который вы можете использовать для этой задачи, либо, вы можете сами собрать контейнер из Dockerfile — всё в открытом доступе.
Пожалуй, самый быстрый и легкий способ поднять OpenVPN c удобным GUI для управления. Недавно я собрал docker-image и выложил на Docker Hub. Что такое Docker , как его установить и т.д., вы можете найти на официальных страницах, здесь же я коротко изложу, как быстро поднять VPN-сервер у себя на сервере или VDS.
В этой статье мы рассмотрим быстрый способ поднять VPN-сервер для личных нужд на основе IPSec посредством SrtongSwan на RH-based linux. У многих есть есть свой выделенный сервер(а) или VPS, так почему бы не создать возможность использовать их как vpn-сервер очень простым, эффективным и быстрым способом. Таким образом также можно обходить запреты на некоторые ресурсы, закрытые в стране, если сервер находиться в другой стране. Все настройки производились на CentOS 6, но это актуально для любой OS Linux, так как, в процессе, мы оперируем лишь настройками strongswan и штатного файрвола.
Первым делом устанавливаем репозиторий epel , если он у вас еще не установлен.
Столкнувшись с багом в одной из версий пакета из macports, встала задача вернуть старую версию. К сожаление, старой версии в локальных портах не осталось вовсе, и сделать activate и переключиться на неё не представлялось возможным. Поиск готовых решений огорчил, вот и пишу заметку, с подробностями, в надежде что многим пригодится .
В этой заметке я расскажу как настроить получение уведомлений от Zabbix в Telegram, таким образом, имея установленный клиент на телефоне, Вы сможете получать уведомления в реальном времени. Реализация будет на ruby, буквально в 5 строк. Как установить ruby найти проблем не составит. будем использовать готовый gem.
Итак, приступим. Подразумевается что ruby уже стоит, и нам надо установить gem для работы с API Telegram.
# gem install telegram-bot-ruby
В данной статье я дам небольшое описание как сохранять записи разговоров в формате mp3 но с расширением .wav, тем самым уменьшив размер файлов и сохранив возможность прослушивать файлы из панели управления (имена файлов не будут меняться). А так же дам пару советов, как уменьшить нагрузку на дисковую подсистему, избавившись от лишних логов (при нагруженной системе уменьшение нагрузки достаточно заметно).
В старых версиях файлы записей хранились по умолчанию в одной папке, создавая тем самым проблемы при их большом количестве. В Elastix 2.5 перешли на FreeBPX 2.11, а там, как известно, записи телефонных разговоров раскладываются по папкам на каждый день.
Соответственно изменились (добавились) переменные для использования со скриптом конвертации записей после звонка.
читать ‘Конвертация записей разговоров в mp3 — Elastix 2.5 (FreePBX 2.11)’ »
Краткая инструкция по установке ocserv и подключение его к radius-серверу.
В CentOS 7 ocserv присутствует в репозитории epel, в 6-й версии его там нет, поэтому ставить проще из исходников. В основном все расписано для 6-й версии, немного пояснений есть и для 7-й .
для 6-й версии:
yum install autoconf automake gcc libtasn1-devel zlib zlib-devel trousers trousers-devel gmp-devel gmp xz texinfo libnl-devel libnl tcp_wrappers-libs tcp_wrappers-devel tcp_wrappers dbus dbus-devel ncurses-devel pam-devel readline-devel bison bison-devel flex gcc automake autoconf wget
Здесь я постараюсь коротко изложить, как собирать логи с серверов и сетевого оборудования, пошагово, с примерами. Все будет производиться на примере серверов на базе CentOS. Разница между пятой и шестой версией CetnOS связанная с логированием лишь в том, что в 5-й используется syslog, а в 6-й rsyslog.
Для сбора логов будем использовать syslog-ng. Так же, прикрутим удобный инструмент просмотра логов — colortail.
Для начала, на сервере, на котором будем собирать логи, необходимо поставить syslog-ng, предварительно установив репозиторий epel.
Когда стоит задача поднять asterisk и мы знаем о том что будут использоваться USB-3G-модемы для голоса, это не проблема, достаточно поставить его на дистрибютиве с новым ядром и потом можно прикрутить панель типа FreePBX или asterisk-gui. Но что делать когда уже стоит готовая сборка Elastix, с кучей настроек и в продакшене, а прикрутить chan_datacard просто необходимо. В этой статье я опишу всю процедуру от начала и до конца для Elastix 2.3.
Первая проблема это старое ядро 2.6.18 в Elastix, а chan_datacard обещает работать нормально с ядром не меньше 2.6.33. Можно конечно взять исходники необходимого ядра и скомпилировать его, но учитывая то, что Elastix был установлен на дохленький Atom и предвидя 2-3 часа компиляции, я отказался от этого варианта (мы ведь помним, АТС в продакшене, и простой должен быть минимальным) и пошел другим путем, установив новое ядро из добавленного репозитария.
Добавляем репозитарий ELRepo:
# rpm --import http://elrepo.org/RPM-GPG-KEY-elrepo.org
# rpm -Uvh http://elrepo.org/elrepo-release-5-4.el5.elrepo.noarch.rpm
проверяем в /etc/yum.repos.d/elrepo.repo в разделе [elrepo-kernel] — enabled=1
читать ‘Elastix и chan_datacard’ »