Современная структура общения в Internet очень развита и многогранна. Пользователю доступно множество видов общения таких как чаты, почта, аудио и видео конференции, форумы, социальные сети и т.д. В нашем случае речь пойдет о Jabber - популярном свободном и открытом протоколе для общения посредством мгновенной отправки и получения текстовых сообщений в сети. Так исторически сложилось, что приличное количество людей на территории ex-СССР осталось пользоваться ICQ, несмотря на то, что это устаревшая сеть с закрытым протоколом, владельцы которой ущемляют пользователей в правах посредством своих лицензионных соглашений.

Как узнать всё о сайте

Как узнать всё о сайте
Сейчас в сети просто миллионы все возможных сайтов на совершенно различные тематики. Начиная от частных страничек и кончая целыми бизнес порталами или корпоративными системами. Каждый день регистрируются просто тысячи новых доменов. Существует очень много CMS для создания сайтов, Framework. Даже один и тот же сайт можно написать на разных языках программирования или разными технологиями. Я молчу про хостеров, готовых с радостью разместить ваш сайт у себя. Ну или личные сервера.

Почему отличается пропускная способность физического и виртуального сетевого интерфейса?

При использовании утилиты nicstat можно заметить расхождение измерений скорости трафика на физическом и виртуальном интерфейсе. На стороне OS – Origin Server – мы измерим записанные байты.
eth0 – физический интерфейс, eth0.20 – виртуальный. Других источников трафика на eth0 нет.

Time Int rKB/s wKB/s rPk/s wPk/s rAvs wAvs %Util Sat
07:11:42 eth0 8655.8 251401 50505.1 183807 175.5 1400.6 100 0.00
07:11:42 eth0.20 7772.0 246345 51621.8 39909.1 154.2 6320.8 100 0.00

Настройка Интернет шлюза на CentOS 7

Процесс настройки шлюза (NAT) на системах UNIX, обычно, выполняется в несколько команд: включением перенаправления на уровне системы и настройкой firewall.

Настройка системы
Настройка брандмауэра
Проброс портов

Настройка системы
Все что нужно настроить — включить перенаправления на уровне ядра. Для этого открываем следующий файл:

vi /etc/sysctl.conf

И добавляем в него следующую строку:

net.ipv4.ip_forward=1

После применяем настройку:

sysctl -p /etc/sysctl.conf

Настройка протокола BGP на оборудовании Cisco Systems

Рассмотрим пример настройки протокола BGP на оборудовании Cisco Systems.

В основном принципе настройка на Cisco ничем не отличается от настройки BGP на FreeBSD используя Quagga.

Для примера возьмем немного другую ситуацию чем в предыдущей статье, итак:

схема BGP

AS100 — наш номер ASки

5.5.0.0/20 — анонсируемый нами префикс (наш блок адресов)

AS200 — наш апстрим, который отдает нам full-view (полную таблицу маршрутов)

AS300 — наш privat peer (приватный пир), который отдает нам маршруты в свою AS и своего клиента AS400.

С чего начать ?

Начинаем работать с BGP

В этой статье расскажу о протоколе динамической маршрутизации BGP. Он применяется в больших подсетях, у интернет провайдеров. Так же может применяться, если у вас несколько провайдеров, и вы хотите, в случае пропадания одного из них, что интернет пошёл через другого. Здесь будет показано, как можно организовать быстро.

1) Поднятие bgp-сессии между 2-мя роутерами.

Перед тем, как приступать к настройкам, рекомендую прочесть заметку «6-значные AS‘ы» в конце страницы.

Напомню, что роутеры должны «друг друга видеть».

Монтируем Windows-шары в CentOS при помощи cifs

Как известно (или еще неизвестно), начиная с CentOS 5 / RHEL 5, система больше не поддерживает smbfs, на смену этому устаревшему протоколу пришел cifs. Именно с помощью него мы и будем монтировать виндовые шары на ОС CentOS 5.5.
Опишу три метода. Первый самый простой и незамысловатый. Во втором и третьем прибегнем к редактированию fstab. К сожалению все три метода не позволяют скрыть пароль (шифровать) от третьих лиц.

Первый метод. Монтируем шары из консоли. При таком монтировании при перезагрузке сервера, виндовая шара не восстанавливается.

Всё об IP адресах и о том, как с ними работать

Не так давно я написал свою первую статью на Хабр. В моей статье была одна неприятная шероховатость, которую моментально обнаружили, понимающие в сетевом администрировании, пользователи. Шероховатость заключается в том, что я указал неверные IP адреса в лабораторной работе. Сделал это я умышленно, так как посчитал что неопытному пользователю будет легче понять тему VLAN на более простом примере IP, но, как было, совершенно справедливо, замечено пользователями, нельзя выкладывать материал с ключевой ошибкой.

21 пример использования iptables для администраторов.

Файрвол в системе linux контролируется программой iptables (для ipv4) и ip6tables (для ipv6). В данной шпаргалке рассмотрены самые распространённые способы использования iptables для тех, кто хочет защитить свою систему от взломщиков или просто разобраться в настройке.

Знак # означает, что команда выполняется от root. Откройте заранее консоль с рутовыми правами - sudo -i в Debian-based системах или su в остальных.

1. Показать статус.
# iptables -L -n -v

Примерный вывод команды для неактивного файрвола:

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)

Поиск утечек памяти при помощи GPT, Valgrind, Exmap, dmalloc и Electric Fence (memory performance gpt debug)

Оригинал: http://alexott.net/ru/writings/prog-checking/

Google Performance Tools

Google Performance Tools (GPT) - набор утилит, которые позволяют
проводить анализ производительности программ, а также анализировать
выделение памяти программами и производить поиск утечек памяти.

Установка

GPT может работать практически на всех Unix-совместимых операционных
системах -- Linux, FreeBSD, Solaris, Mac OS X (Darwin), включая
поддержку разных процессоров (^1) -- x86, x86_64 и PowerPC. Кроме того,

Установка ejabberd 15 на CentOS 7

Итак, мне нужно установить XMPP сервер ejabberd 15. Для установки jabber сервера выберем свежеустановленный CentOS 7.

Так как в репозитариях CentOS ejabberd нет (раньше был в EPEL, но его оттуда зачем то выпилили), а собирать его из исходников у нас особых причин нет, воспользуемся готовым бинарным установщиком.

Дистрибутив можно скачать с process-one.net (куда и ведет ссылка с сайта разработчиков)

#wget process-one.net/downloads/ejabberd/15.03/ejabberd-15.03-linux-x86_64-installer.run

и раз уж мы собрались его запустить:

#chmod +x jabberd-15.03-linux-x86_64-installer.run

Доступ к серверу по ssh без ввода пароля на linux

Для чего всё это нужно? Лично я не могу хранить в голове пару десятков паролей от удалённых linux серверов. К тому же их надо хранить в каком то укромном месте и вводить при подключении. Занятие не из приятных, да и чувствуется рутина... К тому же если пароль не особо надёжный - его можно взломать всевозможными способами, например перебором. В системных логах наглядно отображено, как каждый день не перестают трудиться роботы в поисках подбора паролей и нет от них спасу, разве что Denyhosts помогает. Но о чём это я?

Применение изменений в настройках политик BGP

Три способа инициировать отправку обновлений:

Hard reset
Soft reset
Обновление маршрутов (route refresh)

Содержание
1 Hard reset
2 Soft reset
2.1 Outbound soft reset
2.2 Inbound soft reset
2.3 Inbound и outboung soft reset
3 Обновление маршрутов (route refresh) или Dynamic inbound soft reset
4 Дополнительная информация
5 Примечания

Hard reset:

dyn3# clear ip bgp *
Результат выполнения команды clear ip bgp *:

Сброс всех BGP-соединений с этим маршрутизатором
Очищается таблица BGP
Сессии BGP переходят из состояния established в состояние idle

Защита от DDoS подручными средствами. Часть 1. DNS Amplification

По согласованию с редакцией журнала публикую свою статью "Защита от DDoS подручными средствами. Часть 1. DNS Amplification" из майского (2016) выпуска журнала "Системный администратор" .

Чтобы сделать свой вклад в защиту всемирного киберпространства от DDoS, совсем не обязательно покупать дорогостоящее оборудование или сервис. Любой администратор сервера, доступного из Интернет, может поучаствовать в столь благородном деле без дополнительных материальных вложений, используя только знания и немного времени.

Команды CLI Asterisk

В этой статье мы расскажем как пользоваться Asterisk CLI (Command Line Interface), или проще говоря командной строкой Asterisk. CLI необходима для дебага ошибок и управления самим Asterisk.

1) Для входа в Asterisk CLI необходимо ввести следующие команды:

# rasterisk
или

# asterisk -rvvvvv
Ключ -rvvvvv отвечает за уровень отображения дебага.

Для выполнения команд из консоли Linux можно воспользоваться следующим синтексом:

asterisk -rx "sip show peers"
В кавычках вы указываете какую команду хотите применить.

Для выхода из консоли необходимо ввести "quit" или "exit".

SIP ответы и их значения

1xx = информационные ответы
SIP/2.0 100 Trying - запрос обрабатывается
SIP/2.0 180 Ringing - местоположение вызываемого пользователя определено. Выдан сигнал о входящем вызове
SIP/2.0 181 Call is Being Forwarded - прокси,сервер переадресует вызов к другому пользователю
SIP/2.0 182 Call is Queued - вызываемый абонент временно не доступен, вызов поставлен в очередь
SIP/2.0 183 Session Progress - используется для того, чтобы заранее получить описание сеанса информационного обмена от шлюзов на пути к вызываемому пользователю

2xx = ответы о завершении запроса

Asterisk: обратный вызов с использованием AMI

Asterisk Manager Interface (AMI) – это программный интерфейс который позволяет внешним программам как управлять, так и контролировать систему Asterisk. AMI слушает соединения на TCP порту, по-умолчанию это 5038. Клиентская программа может соединяться с AMI, передавать команды в Asterisk, получать ответ о статусе выполнения команд.
В данном посте мы рассмотрим использование AMI на примере решения определенной задачи: настроить Asterisk на генерацию звонков по заданному url, в котором должны устанавливаться параметры звонка.

Настройка Asterisk AMI

FreePBX — переадресация с уведомлениями в реальном времени через XMPP

Есть маленький ИТ-отдел в средних размерах организации с филиальной структурой. Сотрудники ИТ-отдела практически постоянно в разъездах по разным филиалам и не всегда бывают доступны по мобильному телефону. Для удобства сотрудников организации было принято решение сделать единый (легкозапоминающийся) номер для технической поддержки. В случае, если техподдержка занята или просто никого нет на месте — звонок должен переадресовываться на мобильные телефоны инженеров и информация о звонке должна прийти в виде сообщения в Jabber.

Переадресация на мобильные

11 этапов SEO-продвижения сайта

Вы решили, что без поискового продвижения дальнейшее развитие проекта невозможно. Нашли специалиста, предоставили ему доступы. Через некоторое время получаете увесистый список рекомендаций для внедрения — на уровне структуры сайта, текстов и даже самого святого — дизайна.

Как понять, что все это действительно необходимо, и что конкретно делает SEO-специалист для оптимизации вашего ресурса?

Резервное копирование Linux сервера.

Театр начинается с вешалки, а сервер — с резервных копий! Если у вас нет резервных копий (backup), считайте, что вы ездите на автомобиле без запасного колеса.
Я написал ряд статей по созданию бекапа сайта (базы данных и всех файлов). Теперь настало время рассказать как сделать копию всего сервера, со всеми программами, приложениями, файлами конфигурации и данными пользователей.

Отключение пользовательских аккаунтов в Linux

1. Введение
Системный администратор Linux должен уметь управлять пользовательскими аккаунтами. При этом можно добавлять или удалять пользовательские аккаунты, а можно просто временно или на постоянной основе отключить учетную запись, оставив при этом профиль пользователя и его файлы в целости и сохранности. В этой статье описаны несколько способов отключения пользовательских аккаунтов в Linux.

2. Редактирование файла shadow

XMPP транспорт Вконтакте или VK4XMPP

С начала сентября 2013 года вконтакте полностью отказались от использования xmpp в качестве системы обмена сообщениями. По этому поводу было высказано много мнений, как положительных, так и отрицательных. Однако факт остаётся фактом - обмениваться сообщениями через xmpp (как напрямую, так и через j2j транспорты) стало не возможно.

Раздача 6to4 IPv6 в локальную сеть

Раздача 6to4 IPv6 в локальную сеть

После настройки 6to4, на ваш роутер «приходит» из Интернета подсеть с маской /48, имеющая адрес, составленный из 2002 и вашего IPv4, закодированного в hex-формате. К примеру, для адреса 123.123.123.123, адрес этой подсети будет выглядеть как 2002:7b7b:7b7b::/48.

Практика IPv6 — домашняя сеть

Abstract: Рассказ про некоторые возможности IPv6 на примере конфигурации сложной домашней IPv6-сети. Включает в себя описания мультикаста, подробности настройки и отладки router advertisement, stateless DHCP и т.д. Описано для linux-системы. Помимо самой конфигурации мы внимательно обсудим некоторые понятия IPv6 в теоретическом плане, а так же некоторые приёмы при работе с IPv6.

Зачем IPv6?

Вполне понятный вопрос: почему я ношусь с IPv6 сейчас, когда от него сейчас нет практически никакой пользы?

Бесплатные SSL сертификаты от Let's Encrypt: Что это такое?

В этой статье мы расскажем вам о том, что такое SSL-сертификаты от центра сертификации Let's Encrypt, почему они бесплатны и сравним их с традиционными платными сертификатами.
История появления Let's Encrypt
Let's Encrypt — это организация, которая трансформировалась в независимый Центр Сертификации по предоставлению бесплатных SSL сертификатов. Данный Центр Сертификации активно взаимодействует с ключевыми IT-корпорациями, такие как Facebook, Google, Mozilla, Cisco, HP enterprise и не менее известными другими организациями. Официальный сайт организации: https://letsencrypt.org/.

Плюсы и минусы Jabber.(Pluses and minuses Jabber)

Использование Jabber по сравнению с некоторыми другими системами мгновенного обмена сообщениями.

Плюсы.

Открытость.
Протокол Jabber открыт, общедоступен, и достаточно лёгок для понимания; существует множество
реализаций серверов и клиентов, а также библиотек с открытым исходным кодом, что также означает его официальную бесплатность для потребителя и отсутствие баннеров, рекламных закладок, троянов, вирусов и прочих "прелестей жизни" в отличие от официального клиента аси. Протокол официально утвержден RFC, являясь общепризнанным стандартом.

Расширяемость.

Джаббер: ЧАстые ВОпросы(FAQ)

-Чтo тaкoe "Джaббep(Jabber/XMPP???)"?
Ceть мгнoвeннoгo oбмeнa cooбщeниями, aнaлoгичнaя вceм извecтнoй acькe и мнoгим дpyгим. Ha этoм aнaлoгии в ocнoвнoм и зaкoнчивaютcя, пocкoлькy y этoй ceти знaчитeльнo бoльшe плюcoв, чeм y дpyгиx коммерческих и полукоммерческих cиcтeм. Cpeди ниx бoльшaя cтaбильнocть и нeзaвиcимocть, мeньшee кoличecтвo oгpaничeний и ваша пoлнaя юpидичecкaя cвoбoдa coбcтвeннocти на ваши жe сообщения. Bы мoжeтe yвидeть вecь cпиcoк плюcoв и минycoв Джаббер пo cлeдyющим aдpecaм.
http://ded-yag.livejournal.com/5619.html
http://ded-yag.livejournal.com/4918.html

Установка джаббера на сотовый.(популярно)

Итaк, ycтaнoвкa джaббepa нa coтoвый(вapиaнт cтaтьи для тex, кoмy "мнoгo бyкoв") Cтaтья измeнилacь нe oчeнь cильнo, нo для жeлaющиx вoт ccылкa нa opигинaл ...
http://ded-yag.livejournal.com/9574.html

Джaббep - ceть для oбмeнa мгнoвeнными cooбщeниями, cyбьeктивнo нa пopядoк лyчшe acьки. Интepecyющиxcя oтcылaю в кoнeц дoкyмeнтa, гдe мoжнo нaйти ccылкy нa бoлee пoдpoбнyю инфopмaцию o этoй ceти и ee cpaвнeния c cyщecтвyющими ceтями.

Ecть мнoгo пpичин пepexoдa нa джaббep, нo мeня пpocтo yпилo coдepжaниe coглaшeния мeждy пoльзoвaтeлeм и aдминиcтpaциeй acьки.

Уcтaнoвкa джaббepa нa кoмпьютep.

Итак, вы решились установить Джаббер на свой компьютер. Отличный выбор. Далее в этом руководстве я постараюсь детально описать основные моменты по его установке. Если вам что-то неясно, задавайте вопросы в комментариях, я постараюсь ответить.

Джaббep - этo ceть быcтpoгo oбмeнa cooбщeниями, cyбьeктивнo нa пopядoк лyчшe acьки.

Пятнадцать причин перехода с аськи на джаббер.

У меня аська и я ей нормально пользуюсь. Почему мне надо переходить на джаббер?

1. Это модно. Сейчас все наиболее продвинутые и модные пользуются джаббером. Тем более, для того, чтобы на него перейти, особой компьютерной грамотности не требуется.
2. Это эффективно. Вы просто нажимаете на кнопку и соединяетесь с вашим сервером. Не надо ждать долгого коннекта, не надо дожидаться устранения сбоя, иногда сутками. Да и не везде можно нормально соединиться с аськой

Acююкa =)

Oкaзывaeтcя, пoльзoвaтeлeй acьки(acюки, xe-xe :) ) пpoдoлжaeт peгyляpнo кoлбacить. Koмпaния ICQ(влaдeлeц - фиpмa AOL), в oчepeднoй paз 2 июля пpинyдитeльнo cмeнилa пpoтoкoл paбoты cвoиx cepвepoв нa бoлee нoвyю вepcию, в peзyльтaтe чeгo пepecтaли paбoтaть вce cтapыe "poдныe" клиeнты кpoмe ICQ6 (кoтopaя нe paбoтaeт в Vista и мнoгим вooбщe нe нpaвитcя :))) ), a чacть из aльтepнaтивныx клиeнтoв(QIP2005, Adium и мнoгиe дpyгиe) нeкoтopoe вpeмя нe paбoтaлa, пoкa нe выпycтили oбнoвлeниe.

Сейчас на сайте

Сейчас на сайте 0 пользователей и 0 гостей.
Ленты новостей