среда, 9 октября 2013 г.

OpenVPN Server Addon for Elastix

Начал разработку модуля управления OpenVPN для Elastix.


вторник, 24 сентября 2013 г.

Модуль Простые Звонки для Asterisk и NEOPbx

Как я уже писал ранее, в данный момент одна из задач – это интеграция модуля Простые Звонки в IP АТС NEOPbx. И я хотел представить на ваш суд финальный вариант как будет выглядеть страница настроек.


Вроде бы ничего, как думайте?

вторник, 17 сентября 2013 г.

AMI Launcher for Asterisk


Давно хотел написать универсальное приложение для Asterisk, которое могло бы запускать внешнее приложение после или до поднятия трубки оператором.

“Для чего это нужно?” –  спросите вы, и это будет хороший вопрос. Это бывает необходимо в тех случаях, когда нет возможности/желания/средств на интеграцию вашей системы IP-телефонии на основе Asterisk в вашу CRM, backoffice или “систему помощи клиентов”. Предположим, у нас есть некий backoffice с возможностью поиска клиентов по номеру телефону. И мы хотим автоматизировать процесс поиска так, чтобы при поступлении входящего вызова, оператор call-центра уже видел карточку клиента(его заказы или другую информацию). С помощью AMI-Launcher это реализуется проще-простого.

Возможности AMILauncher:

  • Возможность выполнения внешней программы, после поднятия трубки оператором.
  • Возможность выполнения внешней программы, перед поднятием трубки оператором.
  • В качестве аргумента к внешним программам имеется возможность отправить входящий CallerID через параметр {num};
  • Программа работает с сервером Asterisk через AMI;
  • В качестве внешнего приложения можно указать как прямой путь до программы Windows, так и http/https-адрес.

среда, 11 сентября 2013 г.

Простые звонки и NEOPbx

В ближайшее время заканчиваю работу над интеграцией модуля Простые звонки для IP АТС NEOPbx.

«Простые звонки» - это компьютерная программа, которая связывает офисную АТС (или обычный телефон на Android) и базу клиентов. Вы получаете колл-центр без покупки дорогостоящего ПО и оборудования. «Простые звонки» будут работать с той телефонией и базой клиентов, которые у вас уже есть!

На самом деле очень удобная штука, основная задача которой распределение звонков на основании того, с какими клиентами работает менеджер или оператор call-центра.

О том, как это работает для конечного пользователя и о возможностях модуля очень хорошо написано на официальном сайте. Я же вкратце опишу как это работает со стороны Asterisk.

пятница, 30 августа 2013 г.

Лучшие предложения: сервер за 15$ в год

BlueVM Communications LLC представляет возможность заказать VPS сервера с отличной скидкой. Сервера размещены в различных точках мира

  • Zurich, Switzerland
  • Buffalo, New York
  • Chicago, Illinois
  • Los Angeles, California
  • Atlanta, Georgia
  • Dallas, Texas
  • Kansas City, Missouri

вторник, 27 августа 2013 г.

Zabbix — мониторинг сайта

Я уже написал пару статей о Zabbix. В частности, как настроить мониторинг сети с помощью Zabbix, а также как настроить систему SMS-уведомлений. Пожалуй, сегодня мы остановимся на том, что настроим мониторинг работы сайта.


Плюсы Zabbix при мониторинге сайта:

  • Поддержка аутентификации;
  • Возможность задать интервал проверки;
  • Возможность выбора агента;
  • Отправка _POST переменных в запросе;
  • Пошаговый обход сайта(Сценарий);



понедельник, 26 августа 2013 г.

Настройка локали в консоли в CentOS 4.x-6.x

Частенько владельцы выделенных серверов получают свои сервера от провайдеров с неверно сконфигурированной локалью. Как следствие в консоли не отображаются русские буквы. На тему русификации уже написана гора всяческих заметок, но я в двух словах опишу методы установки правильной локали в CentOS linux 4.x, 5.x, 6.x. Так как CentOS грубо говоря является клоном RedHat Enterprize Linux, то консоль использует кодировку UTF-8 то есть юникод. Ну так вот у них повелось. Лично мое мнение — юникод рулит. Постепенно юникод вытесняет кучу наших кодировок типа CP1251, KOI8-R. И это очень хорошо. Потому как так достали все эти прибабахи с кодировками — спасу нет.

четверг, 22 августа 2013 г.

Zabbix — мониторинг загрузки сети и Интернет-канала

Zabbix очень неплохо умеет мониторить канал, ну и оповещать админов о том, что канальчик то проседает. Ну и такие плюшки, как построение графиков, конечно же мы тоже задействуем.

В Инете сейчас кучи статей о том как подключить сервер к системе мониторинга Zabbix. В своем примере я подключу сервер на основе CentOS 5.3, который смотрит мордой вперед и который сам по себе достаточно мощный, но узким местом которого является Интернет-канал.

Подключение сервера

Конфигурирование начнем с создания новой группы серверов. Идем в Configurations→Host groups и нажимаем на кнопку вверху справа Create host group. Я назову группу DemoServers.

среда, 21 августа 2013 г.

Zmap — сканирование всего Интернета за минуты

Не знаю радоваться или плакать, но вышел сканер сети, работающий в 1300 раз  быстрее nmap. Обнаружение 10000 хостов с открытым SIP-портом 5060 у меня ушло 20 секунд. На обычной настольной системе с гигабитным Ethernet-соединением ZMap способен обеспечить скорость сканирования в 1.4 млн пакетов в секунду, что позволяет просканировать весь диапазон публичных IPv4-адресов всего за 45 минут.

ZMap поддерживает достаточно гибкий набор опций, позволяющих определять интенсивность проверки и ограничивать пропускную способность. Вместо конкретных диапазонов сканируемых адресов задаётся общий лимит, позволяющий просканировать определённое число случайных адресов из всего адресного пространства. Для указания какие подсети следует сканировать, а какие нет, можно определить черный и белый списки подсетей. Результат может быть сохранён в обычный текстовый файл или записан в БД Redis.

вторник, 20 августа 2013 г.

Установка и настройка OpenVPN Server на CentOS 6

Эта статья поможет вам установить и настроить OpenVPN Server на CentOS 6 x64. А также подключить к серверу Windows, OS X и Linux клиентов. Но перед тем как начать, — вам необходимо подключить EPEL-репозиторий. Именно этом репозитории хранятся пакеты для OpenVPN Server.

wget http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
rpm -Uvh epel-release-6-8.noarch.rpm

понедельник, 19 августа 2013 г.

Elastix 3.0 Alpha

Не так давно вышла альфа версия Elastix 3.0. И наконец я выделил время, чтобы написать небольшой обзор. Он будет достаточно субъективным, но, надеюсь, от этого не менее интересным. Все свои изыскания я провожу на виртуальной машине под управлением гипервизора VirtualBox. Итак, начнем с процесса установки.

Установка Elastix 3.0(alpha) по-умолчанию теперь проходит в графическом режиме, что ИМХО не особо нужно. Хотя давайте оставим это на совести разработчиков. В графическом режиме можно снять скриншот. Не совсем понятно на сколько это необходимая функция. Если у вас при установке возникает какой то трабл, то вряд ли вы будете после установки подключать какой то LiveCD, чтобы достать скриншот и показать «старшему товарищу». Ну да ладно, поехали дальше.

среда, 14 августа 2013 г.

Elastix Cloud

logo_elxcloudElastix Cloud - это on-line сервис, разработанный компанией PaloSanto Solutions. Данный сервис включен во все подписки Elastix Support: идея состоит в том, чтобы пользователи могли получить доступ к информации и следить за состоянием своих серверов на базе Elastix.

Идея родилась еще в 2011 год и заключалась в том, чтобы получать подробную информацию о серверах Elastix. Пользователи смогут получать моментальную поддержку как по электронной почте, в чате, по телефону, а также получать информацию о предстоящих профилактических работах 24/7. В дополнение к этому, служба сможет отсылать оповещения в случае обнаружения проблем, строить детализированные графики, показывающие потребление ресурсов.

понедельник, 12 августа 2013 г.

Блокирование отправки email в Postfix

Иногда, вы можете столкнуться с задачей блокировки отправителей и получателей почты. В моем случаем данную процедуру мне было необходимо проделать для того, чтобы сервера разработчиков не слали тестовые письма на адреса клиентов.

Собственно в данном примере необходимо создать 2 файла sender_access и recipient_access, в которых и определим тех, кому / от кого запрещено отправлять почту.

В файле sender_access определяем «черный список» отправителей...

среда, 7 августа 2013 г.

В раздел «Загрузки» добавил руководство по ionCube 8.0.

ionCube был создан в 2002 как инструмент для защиты программного обеспечения, написанном на языке программирования PHP, от просмотра, изменения или запуска на компьютерах, без требуемой лицензии.

вторник, 6 августа 2013 г.

Защищаем Wordress от перебора паролей с помощью Fail2Ban

Наверно, самым простым и действенным методом от перебора паролей является установка капчи. Но я как то не проникся идеей ее установки и решил задействовать более тяжелую артиллерию, а именно защитить от брутфорса с помощью Fail2Ban (Примечание: инструмент позволяющий защитить сервер от брутфорса таких сервисов как SSH, FTP, Apache и т.д). Fail2Ban не привязан к каким то конкретным сервисам. Блокировка происходит на основании шаблонов, которые определяются в файлах конфигурации. Fail2Ban в реальном времени отслеживание изменения в логах и, при появлении строки из объявленного шаблона, блокирует IP-адрес и высылает отчет на почту админу.

Поскольку добрые люди уже поработали надо дополнением к WordPress,- нам останется его только чуть допилить Fail2Ban для нашей системы. Итак, сначала установите в WordPress дополнение WP fail2ban, либо скачав и установив его «вручную», либо напрямую из раздела Плагины → Добавить новый.

понедельник, 5 августа 2013 г.

Почти бесплатный Cloud-хостинг DigitalOcean

Облаками сейчас, наверно, уже мало кого удивишь. Практически любой владелец яблочной продукции уже знаком с преимуществами iCloud. Но сегодня я расскажу не об этом. Сегодня я вам поведаю о своей находке на рынке предложений Cloud Hosting, а именно о сервисе DigitalOcean.com.


Они предлагают виртуальные сервера (VPS) от $5 в месяц за самый простой сервер. На данный момент у них есть площадки в Сан-Франциско, Нью-Йорке и, самое главное, в Амстердаме.

Преимущества DigitalOcean.com начинаются с цен на сервера. По крайней мере дешевле я не видел. Сами смотрите


Для тестирования сервиса я купил самый слабенький сервер за 5$. DigitalOcean.com заявляет, что разворачивание нового VPS-сервера занимает не более минуты.

Frontend Nginx и IP-адреса клиентов в Apache

Админам и программистам, использующим в качестве frontend сервера — Nginx, а в качестве backend — Apache, бывает необходимо видеть в логах  Apache реальные IP-адреса клиентов. По-умолчанию в логах backend-сервера светится только один IP и это Nginx, поскольку он производит проксирование трафика. Для того, чтобы увидеть реальные IP-адреса клиентов нам необходимо в Apache установить модуль mod_rpaf (модуль восстановления реального IP адреса клиента на backend сервере).

четверг, 1 августа 2013 г.

Bitrix 301 redirect на www

Я не являюсь гуру Bitrix, поэтому прошу ногами не топтать, если вам мой способ редиректа домена на www вам не подходит. Итак, если коротко, то нам требуется сделать редирект сайта на Bitrix с некоего mysite.ru на www.mysite.ru.

понедельник, 29 июля 2013 г.

Новый раздел «ЗАГРУЗКИ»

Решил вчера добавить новый раздел ЗАГРУЗКИ. Его я буду пополнять интересными программами, какими-то разработками, модулями Elastix и документацией.

Перейти в ЗАГРУЗКИ.

вторник, 23 июля 2013 г.

Неверное время в логах vsftpd

Тестируя fail2ban для защиты своего сервера Elastix, я обнаружил, что при попытке подбора паролей к vsftpd — fail2ban не блокирует IP адрес, с которого ведется атака. Долго не мог понять в чем может быть причина. Дошел до тестирования регулярного выражения fail2ban:

fail2ban-regex /var/log/vsftpd.log '\[.+\] FAIL LOGIN: Client "<HOST>"'

И вот тут я увидел, что время отличается от системного(где были раньше мои глаза? =)

четверг, 18 июля 2013 г.

Провека целостности пакетов в Debian / Ubuntu / RHEL / CentOS

Сегодня я продемонстрирую вам 2 команды  для Debian и Ubuntu, RHEL и CentOS, которые проверят целостность бинарных файлов в нашей Linux-системе. Способ описан в одном из последних номеров журнала Хакер.

Для чего это может понадобится вариантов множество, начиная от взломанной системы(когда какие то бинарники модифицированы) и заканчивая просто «шаловливыми рученками» =).

понедельник, 15 июля 2013 г.

Для того, чтобы перенести ваш образ, созданный в VirtualBox в XEN необходимо сконвертировать VDI-диск в IMG формат. Для этого воспользуемся утилитой VBoxManage, поставляемой вместе с VirtualBox. Поскольку переношу я на MacOS, я воспользуюсь Terminal (поскольку программа консольная).

Итак, перейдите в каталог, где располагается ваш VDI-диск и выполните команду:

VBoxManage internalcommands converttoraw machine-name.vdi newmachine-name.img

После этого в консоли вы увидите сообщение:

Converting image "machine-name.vdi" with size 8908701696 bytes (8496MB) to raw...

Учтите, что процесс может занять длительное время, все зависит от размера вашего VDI-диска. После успешного конвертирования любым удобным способом заливаем newmachine-name.img на сервер с установленным гипервизором XEN.

Далее необходимо будет создать конфигурационный файл...

понедельник, 1 июля 2013 г.

Вышло новое ядро Linux 3.10

В воскресенье вечером официально вышло новое ядро Linux 3.10. По словам Линуса Торвальдса, ядро получилось самым большим по объему нововведений за последние несколько лет. Первоначально Линус предполагал выпустить еще один релиз-кандидат, но склонился к тому, чтобы выпустить финальный релиз 3.10 — и в своем сообщении он замечает, что новое ядро, как и Linux 3.9, не склонно к проблемам с работоспособностью, и готово к повседневному использованию.

В анонсе RC-версии Торвальдс писал, что обычно он включал список имен людей, которые прислали те или иные части кода, однако на сей раз этот список был столь велик, что его нельзя было привести целиком в одном листе рассылки.

Неполный список внесённых в ядро 3.10 изменений:

пятница, 28 июня 2013 г.

Вышло обновление IP АТС NEOPbx версии 1.0.40

Что нового в этой версии:
  • Добавлена поддержка USB 3.0.
  • Включена возможность набора добавочных номеров через транки. Теперь создание единого номерного пространства осуществляется в два клика.
  • Доработан модуль Настройка сети

среда, 26 июня 2013 г.

Получение почты и создание тикетов в Redmine

Появилась недавно небольшая задачка, которая позволяет создавать / отвечать на тикеты в Redmine через email. Получение почты можно организовать как по протоколу pop3, так и через IMAP. В моем случае доступ к почтовому серверу осуществлялся через IMAP Google Apps.

пятница, 31 мая 2013 г.

Как избавиться от спама в Wordpress раз и навсегда

Сегодня днем, в очередной раз, очищая комментарии в админке WordPress, я решил что с меня хватит и спам я больше чистить не буду. Но не потому, что я заброшу свой блог, а потому что найду решение этой проблемы. Конечно же я до сегодняшнего дня перепробовал кучу плагинов, но ни один из них нормально не помог бороться со спамом.

Итак, первое что я сделал — это удалил все плагины с Capcha, блокированием по черным спискам и прочую неработающую фигню. Они нам больше никогда не понадобятся, а если и понадобятся — это только при регистрации.

четверг, 30 мая 2013 г.

Установка драйвера USB Ethernet Dlink DUB-E100 с чипом С1

Сегодня пришли новые USB-адаптеры Dlink DUB-E100. Как оказалось у них новый чип C1, из-за чего Linux не видит сетевое устройство. Что-же, идем на сайт и качаем драйвер для Linux естественно. Распаковываем архив и открываем в редакторе файл asix.c.

Находим строчки кода

         // DLink DUB-E100B
         USB_DEVICE (0x07d1, 0x3c05),
        .driver_info =  (unsigned long) &dlink_dub_e100b_info,
}, {

вторник, 21 мая 2013 г.

Обновление JUNOS на Juniper SRX100


Маленькая заметка о том, как установить свежий junos на новый juniper srx100b. Есть два варианта как обновить junos на оборудовании juniper. Первый и самый простой — это сделать через web-интерфейс. Второй — это сделать через терминальный доступ и источник, где лежит новый junos можно указать ftp, tftp, ssh host.

У первого доступа есть главный недостаток – чтобы обновить junos нужно находиться с ним в одной подсети, а когда мы смаршрутизировались из других сетей, нас на web-интерфейс уже не пустит политика безопасности, которая выглядит вот так:


set system services web-management http interface vlan.0
set system services web-management https system-generated-certificate
set system services web-management https interface vlan.0


понедельник, 29 апреля 2013 г.

Как сконвертировать IMG в VDI VirtualBox

Прислали мне на днях IMG файл. Это была Linux система, которую мне нужно было запустить через VirtualBox. Можно было бы конечно пойти сложным путем, смонтировав его в loop, снять iso образ, подключить его на новосозданной машине, откопировать, запустить и прочее-прочее. А можно поступить проще, просто используя утилиту которая идет в стандартном пакете с VirtualBox - VBoxManage. Пример использования:


среда, 24 апреля 2013 г.

EBOX-3350MX — часть 2-ая, заключительная

В продолжение истории о новой платформе EBOX-3350MX. Вообщем, как оказалось, процессор MSTI PMX-1000 (1.0 GHz ) , установленный в данной платформе нам не подходит. Так как не поддерживает набор команд, которые используют основные службы NEOPbx.

На нашем ядре под i386 архитектуру система уже на начальном этапе просто отказалась грузиться, «выплюнув» на экран фразу Unable to boot — please use a kernel appropriate for your CPU:

вторник, 23 апреля 2013 г.

Ru-center (nic.ru) ddos-ят

Последнее время начал замечать проблемы с доступностью некоторых своих ресурсов. В частности с 18:00 вчерашнего дня я наблюдаю проблемы с доступностью до корпоративного сайта.  Причина, как говорят в службе технической поддержки одного из ведущих российских хостинг-провайдеров RU-CENTER, ddos-атаки, которым подвергается dns-сервер.


понедельник, 22 апреля 2013 г.

Лечим кодировку при экспорте CSV в Redmine

Поставил недавно последний Redmine 2.x. Обнаружилось что при экспорте в формат CSV неверно отображаются русские символы. Поэтому в мем хочу добавить простенькое решение. Итак, открываем файл ru.yml. У меня он находится по пути:

/usr/local/share/redmine/config/locales/ru.yml
Читать далее... | Комментировать

вторник, 16 апреля 2013 г.

EBOX-3350MX

На тестирование приехал minipc EBOX-3350MX. При успешном прохождении тестов, устройство расширит наш модельный ряд и займет свое место в качестве сервера IP-телефонии для самых маленьких компаний до 10 сотрудников.



ЧИТАТЬ ДАЛЕЕ...

Модуль для управления устройствами через Serial порт

Сегодня начинается разработка модуля для управления устройствами через Serial порт.

ЧИТАТЬ ДАЛЕЕ...

Обновление NEOPbx 1.0.39

Вышло обновление NEOPbx 1.0.39. Что нового?

пятница, 12 апреля 2013 г.

Плата OpenVOX D210P


Вчера в офис приехала плата для тестирования на нашем оборудовании OpenVOX D210P. Интересной особенностью этой платы является наличие 2-х портов E1/T1. Что позволит нам иметь до 60 потоков на 1 плате. Но, как оказалось не все так просто.

ЧИТАТЬ ДАЛЕЕ...