Вопрос от недостатка опыта работы с mikrotik.
Сабж держит openvpn канал с головным офисом. Настроил сбор логов с него на удаленный debian сервер с серым ip, находящийся в головном офисе. Т.е. микротик не сможет писать логи пока не поднимет openvpn.
Собственно, в этом и вопрос. Не поплохеет микротику при загрузке или при длительном обрыве openvpn? Куда он будет логи писать, и будет ли вообще их писать в таком случае?
Нужен девайс для подключения офиса с тремя сотрудниками в удаленном филиале в другом городе.
От железки требуется умение подключаться к провайдеру по PPPoE и держать OpenVpn туннель с головным офисом. Ну и DHCP наверное.
Порекомендуйте модель и, желательно, версию прошивки.
Если есть другие варианты (не mikrotik), тоже буду рад услышать.
Ubuntu Server 14.04.3
Сервер стоит в удаленном филиале.
Конфиг:
noipdefault
defaultroute
replacedefaultroute
hide-password
noauth
persist
maxfail 0
holdoff 20
plugin rp-pppoe.so
nic-em1
user "XXXXX"
usepeerdns
Два раза в сутки (11:30 и 23:30) строго по расписанию рвется соединение, но восстанавливается не всегда. Иногда отваливается, приходится просить юзеров выключить и включить сервак заново. После каждого такого происшествия исследую логи, но там всегда одна картина:
pppd[938]: LCP terminated by peer
pppd[938]: Connect time 720.2 minutes.
pppd[938]: Sent 109252572 bytes, received 405422504 bytes.
pppd[938]: Connection terminated.
pppd[938]: Modem hangup
pppd[938]: PPP session is 64271
pppd[938]: Connected to d4:8c:b5:4b:ad:01 via interface em1
pppd[938]: Using interface ppp0
pppd[938]: Connect: ppp0 <--> em1
pppd[938]: CHAP authentication succeeded
pppd[938]: peer from calling number D4:8C:B5:4B:AD:01 authorized
pppd[938]: local IP address X.X.X.X
pppd[938]: remote IP address X.X.X.X
pppd[938]: primary DNS address X.X.X.X
pppd[938]: secondary DNS address X.X.X.X
т.е. соединение всегда восстанавливается, но при этом иногда сервер становится недоступен из инета. Провайдер?
С дефолтным портом 5061 всё работает отлично.
Выставляю
tlsbindaddr=0.0.0.0:5071Правлю порт в iptables.
Правлю порт в настройках клиента. Звонки проходят, но когда клиент вешает трубку, звонок остается висеть и завершается только сам по таймауту
Disconnecting call '' for lack of RTP activity in 61 secondsТак же sip show channels показывает много инвайтов с ip клиента
5.5.5.5 444 NjU1Y2M3MTJmZTh (nothing) No Rx: INVITE 444Что я делаю не так?
Elastix 4 в начальной стадии развертывания.
На стандартном порту 5060 всё работает. Как только меняю порт на 5068 (или на любой другой), клиенты регистрируются, но звонки не проходят.
[root@sip ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Настройки sip (sip_general_additional.conf)
vmexten=*97
faxdetect=no
context=from-sip-external
callerid=Unknown
notifyringing=yes
notifyhold=yes
tos_sip=cs3
tos_audio=ef
tos_video=af41
alwaysauthreject=yes
useragent=FPBX-2.11.0(11.21.0)
disallow=all
allow=ulaw
allow=alaw
callevents=no
language=ru
bindport=5068
jbenable=no
checkmwi=10
maxexpiry=3600
minexpiry=60
srvlookup=no
allowguest=no
defaultexpiry=120
registerattempts=0
maxcallbitrate=384
g726nonstandard=no
videosupport=no
registertimeout=20
canreinvite=no
rtptimeout=60
rtpholdtimeout=300
rtpkeepalive=10
notifyringing=yes
notifyhold=yes
nat=never
externip=1.1.1.1
localnet=10.1.0.0/16
vmexten=*97
faxdetect=no
context=from-sip-external
callerid=Unknown
notifyringing=yes
notifyhold=yes
tos_sip=cs3
tos_audio=ef
tos_video=af41
alwaysauthreject=yes
useragent=FPBX-2.11.0(11.21.0)
disallow=all
allow=ulaw
allow=alaw
callevents=no
language=ru
bindport=5068
jbenable=no
checkmwi=10
maxexpiry=3600
minexpiry=60
srvlookup=no
allowguest=no
defaultexpiry=120
registerattempts=0
maxcallbitrate=384
g726nonstandard=no
videosupport=no
registertimeout=20
canreinvite=no
rtptimeout=60
rtpholdtimeout=300
rtpkeepalive=10
notifyringing=yes
notifyhold=yes
nat=never
externip=1.1.1.1
localnet=10.1.0.0/16
sip*CLI> sip show peers
Name/username Host Dyn Forcerport Comedia ACL Port Status Description
1025/1025 10.1.10.12 D No No A 52612 Unmonitored
[root@sip ~]# lsof -i:5068
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
asterisk 2233 asterisk 19u IPv4 19456 0t0 UDP *:5068
В настройках подключения самого клиента всё по дефолту, меняю только порт:
10.1.30.20:5068
Логин 1025
транспорт udp
Вставил флешку. Создал для нее xml:
<hostdev mode='subsystem' type='usb' managed ='yes'>
<source>
<vendor id='0x058f'/>
<product id='0x6387'/>
</source>
</hostdev>
virsh attach-device vm usb.xml
virsh dumpxml vm > temp.xml
virsh define temp.xml
virsh edit vm<hostdev mode='subsystem' type='usb' managed ='yes'>
<source>
<vendor id='0x058f'/>
<product id='0x6387'/>
<address bus='1' device='15'/>
</source>
</hostdev>
Нужен надежный usb hub на 14 портов для монтирования в стойку.
Хаб планируется подключить к серверу Proliant c debian + kvm
Использоваться будет для проброса флешек в гостевые ос kvm
Есть истории успеха?
Немного пишу на питоне для собственных нужд, использую Pycharm.
Дома бук с debian, на работе десктоп с шиндошьс 7. Так же есть домашний сервер на debian с внешним ip и dns именем. Хочу такую схему, дома попитонил, синхронизировал с сервером, пришел на работу, подгрузил код и продолжил с ним работать.
Как это лучше реализовать? Что использовать? git? svn? И вообще нужна ли VCS для моих скромных нужд? Как бы вы это сделали?
Debian 7
# apt-show-versions | grep bareos
bareos/unknown uptodate 14.2.2-46.1
bareos-bconsole/unknown uptodate 14.2.2-46.1
bareos-client/unknown uptodate 14.2.2-46.1
bareos-common/unknown uptodate 14.2.2-46.1
bareos-database-common/unknown uptodate 14.2.2-46.1
bareos-database-mysql/unknown uptodate 14.2.2-46.1
bareos-database-tools/unknown uptodate 14.2.2-46.1
bareos-director/unknown uptodate 14.2.2-46.1
bareos-filedaemon/unknown uptodate 14.2.2-46.1
bareos-storage/unknown uptodate 14.2.2-46.1
bareos-storage-tape/unknown uptodate 14.2.2-46.1
bareos-tools/unknown uptodate 14.2.2-46.1
bareos-traymonitor/unknown uptodate 14.2.2-46.1Перехожу постепенно с бакулы на бареос. Помимо линуксячих серверов нужно еще бекапить несколько vhdx файлов с виндузячей машины. Бакула справляется с этим без проблем. С бареос возникла проблема. После восстановления из бекапа файлы vhdx оказываются битыми. Если их смонтировать в обычной винде, то разделы видны, но фс при этом raw.
Долго экспериментировал с параметрами хранилищ, пулов, файлсетов, заданий и нашел зависимость. Размер vhdx файлов 20-30GB. Если в /etc/bareos/bareos-dir.conf в описании пула указать Maximum Volume Bytes меньше чем размер vhdx файла, то файлы бьются. Если больше, или вообще не ограничивать, то файлы восстанавливаются нормально.
Иными словами, так плохо:
Pool {
Name = "thecus2_test"
Pool Type = Backup
Recycle = yes
AutoPrune = yes
Label Format = "File_test-"
Volume Retention = 28 days
Maximum Volume Bytes = 4G
Maximum Volumes = 1000
}
Pool {
Name = "thecus2_test"
Pool Type = Backup
Recycle = yes
AutoPrune = yes
Label Format = "File_test-"
Volume Retention = 28 days
# Maximum Volume Bytes = 4G
Maximum Volumes = 1000
}
Задания резервного копирования проходят без ошибок. Задания восстановления на шиньдошс-хост проходят без ошибок, задание восстановления на локалхост бареос выдает такое:
bareos.XXXX.ru-fd JobId 46: Error: attribs.c:419 File size of restored file /tmp/bareos-restores/D:/vm01.XXXX.ru.vhdx not correct. Original 27552382976, restored 27552186368 Прошу помощи.
Есть такой картридж http://www8.hp.com/ru/ru/products/storage-media/product-detail.html?oid=27557
Стриммер HP Ultrium 232
Секция в /etc/bareos/bareos-sd.conf
Device {
Name = Ultrium232
Media Type = LTO-1
Archive Device = /dev/nst0
LabelMedia = yes;
AutomaticMount = yes;
RemovableMedia = yes;
RandomAccess = no;
Maximum File Size = 5GB
Секция в /etc/bareos/bareos-dir.conf
Pool {
Name = "Tape"
Pool Type = Backup
Recycle = yes # Bareos can automatically recycle Volumes
AutoPrune = yes # Prune expired volumes
Volume Retention = 30 days # How long should the Incremental Backups be kept? (#12)
Maximum Volume Bytes = 200G # Limit Volume size to something reasonable
Maximum Volumes = 1000 # Limit number of Volumes in Pool
Label Format = "Tape-" # Volumes will be labeled "Incremental-<volume-id>"
}
Перед тем как на него записывать, сделал purge.
Заявленный объем картриджа 200GB, но заполняется только на 38GB, затем пишет, что картридж Full и просит смонтировать новый.
С лентами раньше не работал. Хочу понять, это картридж дохлый, или я что-то делаю не так?
eth0 - смотрит в инет
eth1 - смотрит в локалку
Нужно на внутреннем интерфейсе перенаправить udp порт 1052 на 1054
/sbin/iptables -t nat -A PREROUTING -i eth1 -p udp --dport 1052 -j REDIRECT --to-port 1054Не работает. ЧЯДНТ?
Свежепоставленный FreePBX «искаропки», не создавал еще ни экстеншенов, ни транков, ни маршрутов. В простыне лога среди прочего присутствует строчка, которая меня нервирует:
[2014-12-18 13:10:56] ERROR[4029]: pbx.c:10087 ast_add_extension2_lockopt: You have to be kidding-- add exten '' to context ? Figure out a name and call me back. Action ignored.Чего он меня хочет?
Нужно завести asterisk в офисе на 30-40 человек. Локальная сеть за оффтоп ISA, который, как я знаю, не дружит с SIP, но зато есть дополнительные внешние IP. Отсюда два варианта:
1) Повесить asterisk на другой внешний ip, чтобы все клиенты подключались к asterisk через него.
2) Воткнуть в asterisk вторую сетевую карту, назначить ей внутренний ip и подключать клиенты из локалки напрямую, а клиенты из интернет и из других сетей через внешний ip.
Как будет кошернее?
Debian 7, zabbix 2.4.2
lsusb | grep Huawei
Bus 001 Device 008: ID 12d1:1506 Huawei Technologies Co., Ltd. E398 LTE/UMTS/GSM Modem/Networkcardls -lah /dev/ttyUSB0
crw-rw---T 1 root dialout 188, 0 Дек 1 12:13 /dev/ttyUSB0id zabbix
uid=110(zabbix) gid=113(zabbix) группы=113(zabbix),10(uucp),20(dialout),117(smsd)cat /etc/group | grep dialout
dialout:x:20:smsd,zabbixИз minicom смс отправляются. При срабатывании триггера в zabbix в графе «Действие» пишет «сообщение не отправлено», после этого начинает глючить и minicom.
Команды работают, но не отображаются: http://i68.fastpic.ru/big/2014/1201/2d/d4e832aacc0fb4a1f586cf03b7ab3a2d.png
т.е. можно писАть команды вслепую и они работают.
В системном и zabbix логе ничего.
owncloud 7.0 Debian 7.7
Перестали отображаться события в календаре в firefox и chrome. Просто пустой календарь. В не православном IE всё работает.
В логе owncloud чисто.
Куда копать?
Ubuntu 14.04.1 LTS
Нужно изменить домашнюю страницу и настройки прокси firefox по дефолту. Чтобы для каждого нового пользователя, который первый раз залогинился в системе, и в первый раз запустил firefox домашняя страница была google, и настройки прокси уже стояли «вручную» и там был прописан нужный мне прокси.
Куда копать? /etc/skel ?
Запрос
nslookup несуществующий_домен.com 8.8.8.8server can't find несуществующий_домен.com: NXDOMAINНо бывает и другой ответ. Например:
nslookup hocus.com 8.8.8.8server can't find hocus.com: SERVFAILЧто в таком случае не так с доменом? Или что не так с сервером?
Есть старенький сервер HP Proliant DL140G3 с LO100i и Advanced Pack к нему. Хочу задействовать Virtual KVM через внешний ip.
Интересует, как там с бэкдорами, мастер-паролями и уязвимостями типа этого: http://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay...
Есть ли истории (не)успеха? Насколько это безопасно?
Debian wheezy
/etc/fstab
/dev/mapper/vg_local-lv_root / ext4 errors=remount-ro 0 1
/dev/mapper/vg_local-lv_swap none swap sw 0 0
/dev/mapper/lv_storage /storage ext4 defaults 0 0
lv_storage /dev/disk/by-uuid/cdd7e8fd-a8d7-4eab-becc-d09cd6079b8f none luks,cipher=aes-cbc-essiv:sha256
Добавил еще один HDD. Нужно расширить крипованый раздел storage. Насколько я понимаю, если тупо сделать lvextend, люксу поплохеет. Как его грамотно растянуть?
Есть почтовый сервер с postfix. fail2ban настроен и работает.
Нужно, чтобы при общем количестве сообщений,больше 100 например, со всех ip типа «SASL LOGIN authentication failed» включались другие правила iptables. Т.е. мне нужно банить не конкретный ip, а полностью менять правила при масштабных брутфорсах.
fail2ban предполагает, что в каждой строчке фильтра должен быть указан тэг HOST, если я правильно понял:
The <host> tag is how you tell fail2ban which host was connecting,
so it has to be present in every line of failregex.
If it's not, fail2ban will issue an error message about "No 'host' group". | ← предыдущие | следующие → |