Asterisk на Mikrotik

mikrorisk_small Задался идеей поднять voip на mikrotik. Кто помнит, в старых версиях routeros был модуль для voip, потом его выпилили, а жаль. Нативно поднять астериск на routeros не выйдет, однако есть возможность поднять виртуальный роутер с openwrt в режиме metarouter, вот отсюда и будем исходить.

Долгие поиски привели меня на сайт openwrt.wk.cz (доступен только по ipv6), откуда и был скачан образ openwrt для mt-mips. Все эксперименты проводил на 2011UAS-2HnD. Так как не у всех есть ipv6, я сделал зеркало для установки пакетов с него (ms1.nserver.us/openwrt.wk.cz.), где и лежат необходимые пакеты. Кстати, во время поисков, так и не удалось найти полноценную статью по этой теме не то что на русском, но и на любом другом, так что претендую на первенство, по крайней мере в русскоязычном сегменте нета.

читать ‘Asterisk на Mikrotik’ »

Mikrotik backup на FTP

logo_mikrotik_smallВвиду того что все и всегда должно бекапиться, задался вопросом бекапа конфигов роутеров от Mikrotik, то что получилось, приведено ниже. Бекап копируется на FTP, но помимо самого бекапа, создается и копируется также .rsc файл(текстовый формат конфигурационного файла). Бекап происходит раз в неделю, но можете настроить по своему усмотрению. Почему именно по FTP — а потому что у меня все конфиги с рутеров cisco уже сливалются на FTP и мне так удобно. Поискав в нете, наткнулся на всякие варианты, в том числе извращенные (по моему усмотрению), типа отправки бекапа на e-mail, и даже скрипт на питоне на забором бекапа с сервера. Нигде не было отправки на ftp и бекапа и конфига в текстовом формате — пришлось самому соорудить 🙂

читать ‘Mikrotik backup на FTP’ »

Plesk 11 и раздача статики nginx

plesk-cpВ плеск 11 по умолчанию, nginx идёт фротнендом, а апачь вешается на порты 7080 и 7081. При этом все запросы проксируются апачу.
Приведу небольшой пример настройки темплейтов плеск-панели, для того, что-бы статика отдавалась напрямую nginx, а остальные запросы шли дальше апачу.

# mkdir -p /usr/local/psa/admin/conf/templates/custom/domain
# cd /usr/local/psa/admin/conf/templates/custom/domain
# cp ../../default/domain/nginxDomainVirtualHost.php ./

читать ‘Plesk 11 и раздача статики nginx’ »

Зеркалирование средствами GlusterFS

glusterПриведу пример простейшего варианта зеркалирования данных на 2-х серверах с помощью GlusterFS на примере CentOS 6.3.

Собственно, на сайте gluster.org имеется прекрасная документация с примерами, если Вы вдруг решитесь расширить свои познания в этой теме. Имеется несколько режимов создания томов, для зеркалирования нам необходимо будет выбрать режим replica.

читать ‘Зеркалирование средствами GlusterFS’ »

Аутентификация 802.1x для Wi-Fi и Ethernet через radius

Как настроить radius было рассказано в предыдущей статье. Здесь я покажу, что поправить в его настройках для 802.1x с EAP, как настроить точку доступа Wi-Fi на примере прошивки dd-wrt, и как настроить свитч на примере HP V1910.

802.1 работает на канальном уровне и определяет протокол контроля доступа и аутентификации, который ограничивает права неавторизованных конечных устройчтв, подключенных к коммутатору или точке доступа Wi-Fi. Наибольшее распространение протокол получил в беспроводных сетях.

Достаточно удобно с его помошью разграничевать доступ для конечных пользователей к точке(ам) доступа, добавляя и удаляя пользователей при необходимости.

читать ‘Аутентификация 802.1x для Wi-Fi и Ethernet через radius’ »

Настройка cisco с ADSL-модулем

Настроить cisco-рутер в качестве ADSL-модема не намного сложнее чем обычный DSL модем от D-link или Zyxel. Здесь приведены лишь необходимые куски конфига, подразумевая, что основная настройка рутера уже произведена. Настройки NAT, DHCP и прочего опущены.
Рассмотрим два варианта подключения к провайдеру по ADSL с модулем на cisco-рутере.

Первый — в режиме PPPoE, второй — в режиме моста (bridge).

читать ‘Настройка cisco с ADSL-модулем’ »

Переход с Linux на Mac. часть первая.

mac_vs_linux Первое что хочется сказать, и это неоспоримо — Mac говно. Нет, я не про железо, увольте, здесь как раз всё выше всяких похвал, я именно про операционную систему. Когда говорят что это система для людей, очень сильно лукавят, на самом деле это система для для дебилов. Да да, не побоюсь этого слова, именно для дебилов. И пусть проходят мимо те, кому это не по нраву, но это моё мнение, и оно ни капли не изменилось с тех пор, как я стал использовать Mac.
 
читать ‘Переход с Linux на Mac. часть первая.’ »

Iptables GeoIP на Centos

 Я рассмотрю два варианта применения GeoIP фильтров в файрволе iptables. Первый, нативный, с подключением geoip-модуля. Он подходит если ядро выше 2.6.29. И второй, вручную, если ярдо ниже.

Устанавливаем необходимые пакеты для сборки модуля

# yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-devel gawk

Добавляем репозитарий rpmforge для пакета perl-Text-CSV_XS

# wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

или

# wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm

в зависимости от архитектуры, и устанавливаем пакет.

# yum install perl-Text-CSV_XS

читать ‘Iptables GeoIP на Centos’ »

libvirt-php — простое управление VPS

Если Вам понадобилось сделать простое управления виртуальными машинами на libvirt (KVM, XEN), с возможностью остановить/перезагрузить/стартовать машину через WEB, можно использовать libvirt-php. Для этого нам понадобиться php 5.2 и выше, веб-сервер и несколько строк скрипта.

Для начала установим libvirt-php, для этого скачаем и поставим репозиторий remi отсюда — http://rpms.famillecollet.com/enterprise/5/ или http://rpms.famillecollet.com/enterprise/6/ , в зависимости от версии CentOS.

читать ‘libvirt-php — простое управление VPS’ »

Прикручиваем nginx к Plesk-панели на CentOS.

Все по разному пытаются прикрутить nginx к контрольной панели Plesk. Не всегда все работает так, как хотелось бы. За долгое время, опробовав много разных вариантов, остановился на одном из них. Возможно вариант и не самый лучший, но лучший из того что я пробывал. Есть свои определенные минусы, например, после создания/удаления/переименования домена, необходимо запустить скрипт конфигурации nginx через шел, не работает AtMail, хотя Horde работает без проблем.

читать ‘Прикручиваем nginx к Plesk-панели на CentOS.’ »

VPN-сервер (pptpd/xl2tpd+mysql+radius) на CentOS 6

Здесь я постараюсь описать процесс установки и настройки VPN-сервера на CentOS6 с пользователями в MySQL и авторизацией через radius по chap для xl2tpd и для шифрованного соединения по ms-chap-v2 и mppe для pptpd.

Дано

Виртуальная машина на KVM со свежеустановленной CentOS6 x86_64 minimal.

Задача

1. Установить и настроить в связке pptpd/xl2tpd, freeradius2, radiusclient-ng и mysql.
2. Создать 2-х клиентов для подключения к настроенному VPN-серверу, с выходом в нет через NAT. Один клиент с динамическим получением адреса, второй с постоянным IP.
3. Перенести pool адресов для раздачи динамическим клиентам из pptpd в radius.

читать ‘VPN-сервер (pptpd/xl2tpd+mysql+radius) на CentOS 6’ »

Доступ к дискам(разделам) виртуальных машин (lvm in lvm)

Иногда бывает необходимо получить доступ к дисковым разделам виртуальных машин. Здесь я постараюсь описать возможности доступа как для файлов-имидждей виртуальных машин, так и для LVM, в случае, если виртуалки стоят на LVM разделах.

В случае с разделами на файлах-имиджах, будем использовать lood-девайсы.
Далее, несколько возможных вариантов файлов-имиджей:

читать ‘Доступ к дискам(разделам) виртуальных машин (lvm in lvm)’ »