Мой путь debian-щика переехал на https://devopsbrain.ru

Уже 20 минут скайп не подключается. Сначала я мог хотя бы звонить, но значок скайпа крутился, словно переподключается. Сейчас совсем не работает. В linux-версии пишет P2P connection error. А в windows - просто крутится значок подключения. На пару минут подключился, но потом снова пропало соединение. На форум скайпа не зайти из-за наплыва посетителей.  В твиттере скайпа появилось  сообщение : «Some of you may have problems signing in to Skype – we’re investigating, and we’re sorry for the disruption to your conversations»

Приведу простой пример ограничения входящего трафика. В Интернете много примеров. Я приведу действующий скрипт для небольшой фирмы у которой сервер VOIP и шлюз в Интернет один и тот же физический сервер. eth0 - смотрит в локальную сеть eth1 - смотрит в Интернет (входящая скорость 7Мбит от провайдера) Ограничивать будем на eth0, т.к. ограничивать возможно только исходящий трафик. Разобьем трафик на 3 части Итак непосредственно пример: #!/bin/sh TCOP="add" IPTOP="-A" IF=eth0 if [ "$1" == "stop" ]; then        echo "Stopping..."        TCOP="del"        IPTOP="-D" fi if [ "$1" == "stat" ]; then     tc -d qdisc     exit fi # RATE - минимально гарантированная скорость, CEIL - максимальная RATE=6000 CEIL=7000 # Создаем корневой класс(неклассифицированный трафик попадает в канал 30) tc qdisc ${TCOP} dev ${IF} root handle 1: htb default 30 # Создаем классы(шаблоны ограничений)...

Маленькая заметка для забывчивых админов.(Чтобы не забывать пароли рекомендую использовать программу  http://keepass.info/ ) Итак все очень просто. Вам не нужны никакие livecd, никакие утилиты по восстановлению паролей, вам нужно всего лишь одно: перегрузить вашу ОС и когда загрузится grub или lilo в параметры ядра дописать: init=/bin/sh rw Обращу внимание на параметр rw: если его не прописать, то ОС примонтирует корневой раздел "только на чтение" и любые манипуляции будут тщетны. Дальше продолжить загрузку после окончания которой вы сразу попадете в консоль под рутом. Можно менять пароль(как это делать не буду объяснять). PS если вы забыли про параметр rw, то в консоли можно набрать: # mount -o remount,rw / Не забывай пароль, Админ! =)

Я там справа внизу опросик для сисадминов(программистов) подкинул. Жду ваших ответов...

У меня есть сайт alertme.ru. На нем пока практически ничего нет. Но сегодня на мыло упала следующая байда от лохотронщиков: Приветствую Вас администратор сайта   alertme.ru Я, почетный член арбитражной комиссии, электронной платежной системы WebMoney, ник - FrichX, заявляю Вам, как вебмастеру портала   alertme.ru , о том, что располагаю компрометирующими материалами, относительно Вашей деятельности в сети Интернет, которые нам любезно предоставил Ваш хостинг-провайдер   alertme.ru . 85.142.63.82 Я предлагаю Вам, добровольно внести пожертвование, направленное на развитие платежной системы WebMoney, для отмены всех негативных процессов, которые были уже активированы относительно Вашего домена и WMID! Деньги от Вас, должны быть переданы лично мне на телефон +380674380635, SMS-сообщением в виде реквизитов Паймер-карт, на общую сумму 800 WMZ, до 12 июля 2010 года, или, помимо публикации на Ваш WMID всех поданных нам претензий на Ваш сайт, я опубликую этот компромат также...

Давно ничего не писал. Вот решил описать небольшой "костыль", который пришлось сделать для почты gmail apps. В одной организации, которую я обслуживаю, почтовая система привязана на gmail apps. Организация не большая - 20 сотрудников. Необходимо было просто создать ящик all@domain.com, почта с которого должна была пересылаться на ящики сотрудников. Вроде бы задача тривиальна, но не все так просто. Если пользоваться стандартными средствами gmail apps, переадресация происходила (если зайти через web-морду письмо лежит в ящике), но всякого рода outlook-и не хотели принимать переадресованное письмо. Я решил сделать это через алиасы на одном из linux серверов. Общая схема проста: получаем почту с помощью fetchmail с ящика all@domain.com, прописываем алиасы и почта отсылается всем сотрудникам. Итак, что для этого надо: 1. Создаем пользователя для получения почты(можно конечно и root использовать, но тогда все что вам валится на почту root будет валиться пользователям, что не хор...

Один из обслуживаемых серверов был в недавнем времени взломан. Поэтому я хочу опубликовать краткий обзор тех команд которые помогут вам вычислить, какие процессы и порты использует хакер. Итак начнем: Программа 1. Команда top Очень хорошая утилитка, которая покажет вам что у вас происходит в системе. Ее должен знать каждый уважающий себя(и даже не уважающий) админ. debian:/etc# top top - 17:46:27 up 1 day, 22:51, 1 user, load average: 0.02, 0.09, 0.07 Tasks: 59 total, 2 running, 57 sleeping, 0 stopped, 0 zombie Cpu(s): 3.3%us, 0.7%sy, 0.0%ni, 95.4%id, 0.3%wa, 0.0%hi, 0.3%si, 0.0%st Mem: 507408k total, 498848k used, 8560k free, 62672k buffers Swap: 1485972k total, 68k used, 1485904k free, 336816k cached PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 2146 uucp 20 0 6188 4072 780 S 5.3 0.8 42:17.90 iaxmodem 2663 root 20 0 52488 21m 14m S 2.0 4.3 40:19.33 asterisk 471 root 20 0 2392 1...

Итак, пришло время поговорить о защите. На написание поста меня сподвигла атака из США жестким брутом. Дело было так, я зашел на сервер оптимизировать конфиг users.conf(Об этом в следующей статье). После правки файла, я благополучно зашел в консоль Asterisk и увидел кучу сообщений (примерно 5 раз в секунду) о том, что с такого-то IP попытка зайти под пользователем 104. Меня это сначала смутило. А потом я решил поставить fail2ban, чтобы обезопасить себя. Итак, статья в моем стиле - поэтому никакой лишней инфы не будет, только то что нужно чтобы закрыть доступ для атакующего IP. Защищать будем Asterisk, ну и бонусом SSH. Шаг 1. Установка fail2ban. # apt-get install fail2ban Шаг 2. Установка python и iptables. Возможно вам понадобиться установить эти пакеты, поэтому # apt-get install iptables python Шаг 3. Конфигурация fail2ban. Итак, займемся конфигурацией. Для этого перейдем в каталог   /etc/fail2ban/filter.d. # cd /etc/fail2ban/filter.d Создаем новый фильтр: # tou...

Итак, вы подключили новый жесткий диск и теперь его нужно инициализировать в системе. Для этого: Шаг 1. Вводим следующую команду, чтобы посмотреть список доступных жестких дисков. Причем возможно нового вы тут не увидите. # fdisk -l | grep '^Disk' Или на выходе будет примерно так(подключили SDB): Disk /dev/sda: 251.0 GB, 251000193024 bytes Disk /dev/sdb: 251.0 GB, 251000193024 bytes Теперь нужно разметить жесткий диск. Для этого в командной стоке вводим: # fdisk /dev/sdb Команды fdisk: m - Помощь p - Показать разделы жесткого диска n - Создать новый раздел d - Удалить раздел q - Выйти без сохранения w - Записать изменения и выйти Шаг 2. Форматируем новый диск с помощью команды mkfs.ext3: # mkfs.ext3 /dev/sdb1 Шаг 3. Монтируем раздел: # mkdir /disk1 # mount /dev/sdb1 /disk1 # df -H Шаг 4. Правим /etc/fstab: # vi /etc/fstab Добавляем строку: /dev/sdb1 /disk1 ext3 defaults 1 2 Сохраняем и закрываем /etc/fstab. Вс...

Добрый день, читатели моего блога. Для нашего интернет-стартапа требуется web-дизайнер. Работа удаленная и НЕ оплачивается, т.к. мы с моим товарищем сисадмином решили вложиться и все расходы берем на себя. После того, как проект будет запущен - оплата 15% от прибыли. Подробности можно получить по асе 312779094, или пишите на мыло tvs-admin@mail.ru. А тут можно посмотреть про web 2.0

Это небольшая заметка чисто для меня. ./configure --with-apxs2=/usr/bin/apxs2 --with-mysql --with-config-file-path=/etc/php5 --enable-force-cgi-redirect --disable-cgi --with-zlib --with-gettext --with-gd   --enable-sockets --enable-bcmath --enable-mbstring --with-freetype-dir=/usr/lib продвижение новых сайтов

Добрый день, уважаемые читатели. Для всех у кого есть проблемы с настройкой asteriskа - могу помочь. Поэтому, если возникло желание получить помощь - то прошу обращаться в асю 312779094 или на мыло tvs-admin@mail.ru Услуга бесплатна! PS На вопрос зачем мне это надо, отвечу просто - опыт бесценен ;)) Так что обращайтесь - не стеснятесь. Кстати если у вас серьезные проблемы с Asterisk, советую обратить внимание на обычные аналоговые АТС. Вот отличная   модель kx tem824 от panasonic.