LINUX.ORG.RU

Сообщения fordiego

 

Низкая производительность обработки http запросов, Linux и Windows

Форум — General

Добрый день

Провожу тесты обработки http запроса средствами apache ab. Тестовые ОС с Linux Centos 7 и Windows Server 2012r2 находятся в одной сети 192.168.2.0/24. Запросы отправляются на вэб сервер в другой сети 192.168.0.116.

Сети 192.168.2.0/24 и 192.168.0.116 географически в разных странах соединены VPN IPSEC каналом.

Тест с Linux Centos 7

[root@exfe ~]# ab -c 200 -n 1000  "http://192.168.0.116:443/admin/1c/getvar/index.php?event=Ping"                                                                                                    This is ApacheBench, Version 2.3 <$Revision: 1430300 $>
Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Licensed to The Apache Software Foundation, http://www.apache.org/

Benchmarking 192.168.0.116 (be patient)
Completed 100 requests
Completed 200 requests
Completed 300 requests
Completed 400 requests
Completed 500 requests
Completed 600 requests
Completed 700 requests
Completed 800 requests
Completed 900 requests
Completed 1000 requests
Finished 1000 requests


Server Software:        nginx/1.15.7
Server Hostname:        192.168.0.116
Server Port:            443

Document Path:          /admin/1c/getvar/index.php?event=Ping
Document Length:        5 bytes

Concurrency Level:      200
Time taken for tests:   1.341 seconds
Complete requests:      1000
Failed requests:        0
Write errors:           0
Total transferred:      147000 bytes
HTML transferred:       5000 bytes
Requests per second:    745.46 [#/sec] (mean)
Time per request:       268.291 [ms] (mean)
Time per request:       1.341 [ms] (mean, across all concurrent requests)
Transfer rate:          107.01 [Kbytes/sec] received

Connection Times (ms)
              min  mean[+/-sd] median   max
Connect:       91   95   5.2     93     109
Processing:    91  121 116.7     92     699
Waiting:       91  116  96.8     92     596
Total:        183  216 119.6    185     807

Percentage of the requests served within a certain time (ms)
  50%    185
  66%    187
  75%    190
  80%    196
  90%    215
  95%    523
  98%    790
  99%    791
 100%    807 (longest request)
[root@exfe ~]#
Тест с Windows Server 2012r2
C:\scripts\apache\httpd-2.4.39-o102s-x64-vc14\Apache24\bin>ab -c 200 -n 1000  "
ttp://192.168.0.116:443/admin/1c/getvar/index.php?event=Ping"
This is ApacheBench, Version 2.3 <$Revision: 1843412 $>
Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Licensed to The Apache Software Foundation, http://www.apache.org/

Benchmarking 192.168.0.116 (be patient)
Completed 100 requests
Completed 200 requests
Completed 300 requests
Completed 400 requests
Completed 500 requests
Completed 600 requests
Completed 700 requests
Completed 800 requests
Completed 900 requests
Completed 1000 requests
Finished 1000 requests


Server Software:        nginx/1.15.7
Server Hostname:        192.168.0.116
Server Port:            443

Document Path:          /admin/1c/getvar/index.php?event=Ping
Document Length:        5 bytes

Concurrency Level:      200
Time taken for tests:   111.161 seconds
Complete requests:      1000
Failed requests:        0
Total transferred:      147000 bytes
HTML transferred:       5000 bytes
Requests per second:    9.00 [#/sec] (mean)
Time per request:       22232.275 [ms] (mean)
Time per request:       111.161 [ms] (mean, across all concurrent requests)
Transfer rate:          1.29 [Kbytes/sec] received

Connection Times (ms)
              min  mean[+/-sd] median   max
Connect:       62  111 232.5     92    3132
Processing:    92 19325 5598.5  21364   24773
Waiting:       92 10374 6750.2   9364   24681
Total:        184 19436 5598.1  21456   24864

Percentage of the requests served within a certain time (ms)
  50%  21456
  66%  21482
  75%  21613
  80%  22708
  90%  24601
  95%  24723
  98%  24773
  99%  24775
 100%  24864 (longest request)

C:\scripts\apache\httpd-2.4.39-o102s-x64-vc14\Apache24\bin>
Как видно ОС Windows в 100 раз!!! медленнее обрабатывает запросы. Прошу помощи, в чем может быть проблема? Может в настройках ngixn на 192.168.0.116? или ab.exe из под винды не умеет так же хорошо работать как из linux?

 , ,

fordiego
()

nginx как прокси, настройка статики

Форум — Admin

Добрый день Подскажите будет ли при такой схеме работать nginx и раздавать статику. и как это сделать.

Есть несколько виртуальных машин (ВМ) каждая со своей версией php + апач и всякими сайтами Есть одна ВМ на ней установлен nginx и больше ничего. Хочу использовать эту ВМ как реверс прокси. Но как заставить nginx кэшировать и отдавать статику? Если бы он локально стоял я бы прописал что то типа этого

location ~* \.(jpeg|jpg|png|gif|bmp|ico|svg|tif|tiff|css|js|htm|html|ttf|otf|webp|woff|txt|csv|rtf|doc|docx|xls|xlsx|ppt|pptx|odf|odp|ods|odt|pdf|psd|ai|eot|eps|ps|zip|tar|tgz|gz|rar|bz2|7$
root /var/www/html/site.ru
expires      max;
access_log     /var/log/nginx/site.ru.access.log combined;
error_log      /var/log/nginx/site.ru.error.log warn;
           }

а в моем случае как быть? в самом деле не копировать же сайты со всех ВМ на сервер с nginx...

 

fordiego
()

fail2ban не понятно работает

Форум — Admin

Добрый день, я что-то запутался, помогите пожалуйста. Дано: Сервер Asterisk (FreePBX Distro последней версии) за натом, в качестве роутера тупой TP-Link, порты проброшены все работает. Настраеваю fail2ban. Вижу и через web консоль и через командную что есть атаки на сервер. Вижу ip адреса атакующих.

[root@asterisk action.d]# grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' /var/log/fail2ban.log | sort -u
163.172.226.178
46.166.151.132

Смотрю есть ли правила в iptables

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
fail2ban-SIP  all  --  0.0.0.0/0            0.0.0.0/0
fpbxfirewall  all  --  0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain fail2ban-SIP (1 references)
target     prot opt source               destination
REJECT     all  --  46.166.151.132       0.0.0.0/0            reject-with icmp-port-unreachable
REJECT     all  --  163.172.226.178      0.0.0.0/0            reject-with icmp-port-unreachable
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

Chain fpbx-rtp (1 references)
target     prot opt source               destination
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpts:10000:20000
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpts:4000:4999

Chain fpbxattacker (6 references)
target     prot opt source               destination
           all  --  0.0.0.0/0            0.0.0.0/0            recent: SET name: ATTACKER side: source mask: 255.255.255.255
DROP       all  --  0.0.0.0/0            0.0.0.0/0

Chain fpbxblacklist (1 references)
target     prot opt source               destination

Chain fpbxfirewall (1 references)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            255.255.255.255
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            PKTTYPE = multicast
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp spts:67:68 dpts:67:68
fpbx-rtp   all  --  0.0.0.0/0            0.0.0.0/0
fpbxblacklist  all  --  0.0.0.0/0            0.0.0.0/0
fpbxsignalling  all  --  0.0.0.0/0            0.0.0.0/0
fpbxsmarthosts  all  --  0.0.0.0/0            0.0.0.0/0
fpbxregistrations  all  --  0.0.0.0/0            0.0.0.0/0
fpbxnets   all  --  0.0.0.0/0            0.0.0.0/0
fpbxhosts  all  --  0.0.0.0/0            0.0.0.0/0
fpbxinterfaces  all  --  0.0.0.0/0            0.0.0.0/0
fpbxreject  all  --  0.0.0.0/0            0.0.0.0/0
fpbxrfw    all  --  0.0.0.0/0            0.0.0.0/0            mark match 0x2/0x2
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
fpbxlogdrop  all  --  0.0.0.0/0            0.0.0.0/0

Видно, что адреса попали в фаервол, НО! Включаю sngrep и вижу попытки регистрации

                                                            xREGISTER sip:МОЙ IP SIP/2.0
          163.172.226.178:51703           192.168.0.117:5060xVia: SIP/2.0/UDP 163.172.226.178:51703;branch=z9hG4bK1424259351
          qqqqqqqqqqwqqqqqqqqq          qqqqqqqqqqwqqqqqqqqqxMax-Forwards: 70
                    x          REGISTER           x         xFrom: <sip:4324@МОЙ IP>;tag=198940810
  10:00:50.896852   x qqqqqqqqqqqqqqqqqqqqqqqqqq> x         xTo: <sip:4324@МОЙ IP>
                    x                             x         xCall-ID: 958375019-649756175-69758134
                    x                             x         xCSeq: 1 REGISTER
                    x                             x         xContact: <sip:4324@163.172.226.178:51703>
                    x                             x         xContent-Length: 0
                    x                             x         xUser-Agent: pplsip
                    x                             x         x

НУ ок. Думаю может вместо reject исправить на DROP, сделал, бесполезно. ОК, думаю может поставить самому правило в iptables

iptables -I INPUT 1 -s 163.172.226.178 -j DROP
Правило встало в самый верх но толку нет, опять в sngrep попытки регистрации. Ок, решил проверить тестом. Забанил сам себя, телефон не работает, но sngrep пишет о попытках регистрации. разбанил. Регистрация прошла.

Я чет не понял, как iptables работает, почему пакеты можно sngrep увидеть. Или sngrep типа tcpdump работает на транспортном уровне до iptables?

 , ,

fordiego
()

Сервер 1с на Centos, выгрузка данных

Форум — Admin

Добрый день проблема с выгрузкой из фонового регламентного задания. Опишу проблему:

Стоит 1с 8.3.10.2580 на Centos 6.7 Есть задача по выгрузке данных в общую папку. Программист делает фоновое задание. На Centos сделал smb шару

#======================= Global Settings =====================================
[global]
 workgroup = WORKGROUP
 security = share
 map to guest = bad user
#============================ Share Definitions ==============================
[exchange1c]
 path = /mnt/exchange1c
 browsable =yes
 writable = yes
 guest ok = yes
 read only = no
Шара сделана для того что бы в ней формировались данные.

Вопрос 1. Если программист вручную через клиент 1с запускает задание то файлы выгрузки сохраняются в \\centos1c\exchange1c

Если фоновым заданием то нет. Только если в обработке указать каталог /mnt/exchange1c Почему так? Служба 1с сама не умеет по самбе фоном ходить?

Вопрос 2. Когда создаются файлы в /mnt/exchange1c они имеют владельца службы 1с: группа grp1cv82 владелец usr1cv82 права 640 и соответственно не удаляются и не читаются из шары, ни че с ними нельзя сделать.

Как я только не исхитрялся: добавил в групп:

grp1cv82:x:501:nobody,usr1cv82,root

Дал на каталог /mnt/exchange1c root:root, 777. chmpd g+s ни чего не помогает. сделал umask 0002 в профиле /home/usr1cv82/.bash_profile

теперь файлы создаются с правами 660 usr1cv82:root, но в шаре они так и не открываются и не удаляются

Помогите как быть?

 ,

fordiego
()

asterisk, DND в софтфонах

Форум — General

Добрый день, вот такая у меня проблема Поставил панель FOP2 в астериск, в сети на windows телефоны 3cxphone v6 Если с 3cx ставить статус DND позвонив *78 то в FOP2 статус отображается, если на самом телефоне нажать кнопку DND то нет (телефон на своей стороне блокирует входящие не уведомляя об этом asterisk) Кто-нибуть решал такую проблему? Какой софтфон нормально отрабатывает кнопку DND, посылая на астер *78 *79 ? Желательно бесплатный софтфон для винды конечно.

 ,

fordiego
()

Centos 6 как расшарить сетевой сканер

Форум — Admin

Добрый день Есть МФУ HP3055 со сломанным USB портом, в офисе компы на windows 7/10 x64. Как оказалось сетевой сканер нет возможности настроить на 64 битные системы потому что HP не написали дров. Решил сделать на Centos 6.

Все ставил из стоковых репов

 sane-backends                                               x86_64                                  1.0.21-5.el6
 hpijs                                                       x86_64                                  1:3.14.6-4.el6.1                                   @base                                  9.2 M
 hplip                                                       x86_64                                  3.14.6-4.el6.1                                     @base                                  9.1 M
 hplip-gui                                                   x86_64                                  3.14.6-4.el6.1                                     @base                                  2.8 M
 hplip-libs                                                  x86_64                                  3.14.6-4.el6.1                                     @base                                  343 k
 libsane-hpaio                                               x86_64                                  3.14.6-4.el6.1                                     @base                                  148 k
 sane-backends-devel                                         x86_64                                  1.0.21-5.el6                                       @base                                   33 k
 sane-backends-libs                                          x86_64                                  1.0.21-5.el6                                       @base                                  7.6 M
 sane-backends-libs-gphoto2                                  x86_64                                  1.0.21-5.el6                                       @base                                   40 k
 sane-frontends                                              x86_64                                  1.0.14-9.2.el6                                     @base                                  132 k
 xsane                                                       x86_64                                  0.997-8.el6

сканер подключился, проверил сканирует все норм

scanimage -L
device `hpaio:/net/HP_LaserJet_3055?ip=192.168.4.30' is a Hewlett-Packard HP_LaserJet_3055 all-in-one

теперь чтоб его расшарить ставлю xinetd и делаю

# cat /etc/xinetd.d/saned
service sane-port
{
   port = 6566
   socket_type = stream
   server = /usr/sbin/saned
   user = root
   group = root
   wait = no
}
# cat /etc/sane.d/saned.conf
localhost
192.168.4.0/24

на винде ставлю в качестве клиента SANEWinDS или SaneTwain при обращении к сканеру получаю ошибку

Jun 25 15:22:23 63proxy xinetd[24696]: xinetd Version 2.3.14 started with libwrap loadavg labeled-networking options compiled in.
Jun 25 15:22:23 63proxy xinetd[24696]: Started working: 1 available service
Jun 25 15:22:43 63proxy xinetd[24696]: START: sane-port pid=24718 from=::ffff:192.168.4.114
Jun 25 15:22:45 63proxy saned[24718]: io/hpmud/pp.c 627: unable to read device-id ret=-1
Jun 25 15:22:45 63proxy xinetd[24696]: EXIT: sane-port status=0 pid=24718 duration=2(sec)
Jun 25 15:23:28 63proxy xinetd[24696]: Exiting...

тоесть сокет sane-port не может открыть порт сканера? почему не понятно, как лечить незнаю, помогите пожалуйста.

 ,

fordiego
()

amavis-new + spamassassin + DCC не пишет header и spam score

Форум — Admin

Добрый день Работает и настроен на Centos 6.4 postfix+amavis-new+clamav+spamassassin решил прикрутить DCC

скомпилил dcc открыл порт DCC UDP 6277 сделал проверку cdcc info

dcc1.dcc-servers.net,-      RTT+1000 ms  anon
#  69.12.221.230,-                                         sonic.net ID 1117
#      56% of  9 requests ok 2292.30+1000 ms RTT       100 ms queue wait
#  209.169.14.27,-                                     x.dcc-servers ID 104
#     100% of  6 requests ok  325.55+1000 ms RTT       100 ms queue wait
#  209.169.14.29,-                                     x.dcc-servers ID 104
#     100% of  6 requests ok  317.32+1000 ms RTT       100 ms queue wait

.....
серверы DCC в сети, все ок

включил в spamassassin модуль DCC дал права на каталог /var/dcc амавису прописал в /etc/mail/spamassassin/local.cf

use_dcc 1
dcc_home /var/dcc
dcc_path /usr/local/bin/dccproc
add_header all DCC _DCCB_: _DCCR_
dcc_timeout     10
score DCC_CHECK 4.000

делаю тест spamassassin -t -D dcc < /usr/share/doc/spamassassin-3.3.1/sample-spam.txt

Июл 21 17:02:04.801 [29056] dbg: dcc: network tests on, registering DCC
Июл 21 17:02:07.409 [29056] dbg: dcc: dccifd is not available: no r/w dccifd socket found
Июл 21 17:02:07.409 [29056] dbg: dcc: dccproc is available: /usr/local/bin/dccproc
Июл 21 17:02:07.410 [29056] dbg: dcc: opening pipe: /usr/local/bin/dccproc -H -x 0 < /tmp/.spamassassin29056OfjrfBtmp
Июл 21 17:02:07.603 [29056] dbg: dcc: got response: X-DCC--Metrics: MYGW 1481; Body=many Fuz1=many Fuz2=many
Июл 21 17:02:07.605 [29056] dbg: dcc: listed: BODY=999999/999999 FUZ1=999999/999999 FUZ2=999999/999999 REP=0/90
X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on MYGW
X-Spam-Flag: YES
X-Spam-Level: **************************************************
X-Spam-Status: Yes, score=1007.0 required=5.0 tests=DCC_CHECK,GTUBE,
        NO_RECEIVED,NO_RELAYS autolearn=no version=3.3.1
X-Spam-Report:
        * -0.0 NO_RELAYS Informational: message was not relayed via SMTP
        * 1000 GTUBE BODY: Generic Test for Unsolicited Bulk Email
        *  4.0 DCC_CHECK Detected as bulk mail by DCC (dcc-servers.net)
        * -0.0 NO_RECEIVED Informational: message has no Received headers
вижу что все ок, dcc отработал

но когда из интернетов тестовое письмо с спамом шлю, очки DCC не пишутся в header, вообще такое ощущение что он не работает.

X-Quarantine-ID: <RtNBqLVIz73j>
X-Virus-Scanned: amavisd-new at MYGW
X-Spam-Flag: YES
X-Spam-Score: 999.88
X-Spam-Level: ****************************************************************
X-Spam-Status: Yes, score=999.88 tagged_above=2 required=6.2
	tests=[GTUBE=1000, INVALID_MSGID=1.167, RP_MATCHES_RCVD=-1.287]
	autolearn=no
Уже все облазил всю голову сломал, в чем причина подскажите?

 , ,

fordiego
()

postfix + amavis-new + clamav как удалить вложение, изменить тему и доставить получателю

Форум — Admin

Доброго времени суток Установлен и настроен postfix + amavis-new + clamav + spamassassin как шлюз к Exchange 2013

при входящем письме с вложением postfix принимает письмо, далее отдает его на обработку amavis, тот отдает clamav. далее идет проверка на вирус, если вируса нет amavis отдает postfix-у и тот доставляет получателю. Если вирус есть amavis может удалить письмо, отправить (например) админу, или так же пропустить.

Теперь проблема. В нормальных почтовых системах вирусное вложение удаляется, вместо него вставляется файл с текстом: мол тут вирус был я его почикал... сори..., и отправляется получателю.

Подскажите как это реализовать в текущей конфигурации? amavis так делать сам не умеет. может можно его чем то заменить? или как то дописать? есть у кого опыт?

 , ,

fordiego
()

Не работают входящие звонки с FXO DVG-6008s на FreePBX

Форум — General

Всем привет, даже не знаю куда эту тему кидать.... писал на asteriskforum.ru но там молчат все.

Опишу схему подключения: в FXO шлюз DVG-6008s приходит одна городская линия. В настройках шлюза указан hotline 0600, идет перевод входящего звонка на FreePBX сервер. В FreePBX настроен соответствующий inbound route с DID номером 0600 так что при звонке включается IVR. DVG-6008s регистрируется на FreePBX как транк:

username=600
secret=******
host=dynamic
type=friend
qualify=yes
insecure=invite
disallow=all
allow=alaw&ulaw
nat=no
canreinvite=no
dtmfmode=rfc2833
context=from-pstn

настроек шлюза очень много всяких даже не знаю что сюда писать….

Теперь опишу проблему: Когда я совершаю звонок на FXO линию, например с своего сотового, вижу что звонок пришел на шлюз (использую утилиту SLmon) далее вижу что звонок ушел на FreePBX по номеру хотлайн. В FreePBX в консоле вижу что звонок пришел и идет проигрывание IVR. НО! В трубке гудки! Как будто идет дозвон. Такое ощущение, что FreePBX не сообщает DVG-6008s что он взял трубку и DVG-6008s продолжает звонить Smile

Иногда меня соединяет и я слышу IVR где то с середины, спустя минуту или полторы. Иногда сразу все работает. Но чаще вообще не соединяет.

Лог SLmon когда я не слышу IVR однако вижу что звонок пришел на FreePBX

14:06:04 [025281] 0: Fxo Ringing
14:06:04 [025282] 0: StopPlayTone()=0
14:06:04 [025282] 0: FxoHookOff
14:06:04 [025282] 0: SetFxoHookOff()=0, CallerId=
14:06:04 [025282] 0: ==17:WaitAnswerDeviceOk
14:06:04 [025282] 0: StopDeviceVoiceTone
14:06:04 [025282] 0: ==4:GetDtmf
14:06:04 [025283] 0: PlayDialTone(0)=0
14:06:06 [025302] 0: WarmLine with [0600]
14:06:06 [025302] 0: StopPlayTone()=0
14:06:06 [025302] 0: End Input Default Route [1]
14:06:06 [025302] 0: Line DialNum_New [0600]
14:06:06 [025302] 0: Call Proxy with [0600]
14:06:06 [025302] 0: ==7:Inviting
14:06:06 [025302] 0: VoIP CallOut, Invite <sip:0600@192.168.0.116;user=phone>
14:06:06 [025304] 9: 600=DIALING
14:06:06 [025304] 9: 600=PROCEEDING
14:06:06 [025305] 9: 600=CONNECTED
14:06:06 [025306] 0: Peer=192.168.0.116#12914, PT=8, RecvOnly=0
14:06:06 [025306] 0: StopPlayTone()=0
14:06:06 [025306] 0: StopDeviceVoiceTone
14:06:06 [025306] 0: to set 2833 pt, send=101, recv=101
14:06:06 [025306] 0: SetVoiceCoder(0)=0
14:06:06 [025306] 0: localip = 192.168.0.253 !!
14:06:06 [025306] 0: RTP[1,1], Peer=192.168.0.116#12914, PT=8/2/1, local=192.168.0.253#0
14:06:06 [025306] 0: SetTalkMode[1,1]
14:06:06 [025306] 0: ==14:Talking 

лог астериска в котором в это время проигрывается ivr

[root@localhost ~]# asterisk -rvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv | grep 600
       > [INSERT INTO cel (eventtype,eventtime,cid_name,cid_num,cid_ani,cid_rdnis,cid_dnid,exten,context,channame,appname,appdata,amaflags,accountcode,uniqueid,linkedid,peer,userdeftype,userfield) VALUES ('CHAN_START',{ts '2014-12-02 14:06:06'},'','600','','','','0600','from-pstn','SIP/600-0000692a','','',3,'','1417518366.45415','1417518366.45415','','','')]
    -- Executing [0600@from-pstn:1] Set("SIP/600-0000692a", "__FROM_DID=0600") in new stack
    -- Executing [0600@from-pstn:2] Set("SIP/600-0000692a", "CHANNEL(language)=ru") in new stack
    -- Executing [0600@from-pstn:3] Gosub("SIP/600-0000692a", "app-blacklist-check,s,1()") in new stack
    -- Executing [s@app-blacklist-check:1] GotoIf("SIP/600-0000692a", "0?blacklisted") in new stack
    -- Executing [s@app-blacklist-check:2] Set("SIP/600-0000692a", "CALLED_BLACKLIST=1") in new stack
    -- Executing [s@app-blacklist-check:3] Return("SIP/600-0000692a", "") in new stack
    -- Executing [0600@from-pstn:4] Set("SIP/600-0000692a", "CDR(did)=0600") in new stack
    -- Executing [0600@from-pstn:5] ExecIf("SIP/600-0000692a", "1 ?Set(CALLERID(name)=600)") in new stack
    -- Executing [0600@from-pstn:6] Set("SIP/600-0000692a", "CHANNEL(musicclass)=default") in new stack
    -- Executing [0600@from-pstn:7] Set("SIP/600-0000692a", "__MOHCLASS=default") in new stack
    -- Executing [0600@from-pstn:8] Set("SIP/600-0000692a", "__CALLINGPRES_SV=allowed_not_screened") in new stack
    -- Executing [0600@from-pstn:9] Set("SIP/600-0000692a", "CALLERPRES()=allowed_not_screened") in new stack
    -- Executing [0600@from-pstn:10] Goto("SIP/600-0000692a", "ivr-2,s,1") in new stack
    -- Executing [s@ivr-2:1] Set("SIP/600-0000692a", "TIMEOUT_LOOPCOUNT=0") in new stack
    -- Executing [s@ivr-2:2] Set("SIP/600-0000692a", "INVALID_LOOPCOUNT=0") in new stack
    -- Executing [s@ivr-2:3] Set("SIP/600-0000692a", "_IVR_CONTEXT_ivr-2=") in new stack
    -- Executing [s@ivr-2:4] Set("SIP/600-0000692a", "_IVR_CONTEXT=ivr-2") in new stack
    -- Executing [s@ivr-2:5] Set("SIP/600-0000692a", "__IVR_RETVM=") in new stack
    -- Executing [s@ivr-2:6] GotoIf("SIP/600-0000692a", "0?skip") in new stack
    -- Executing [s@ivr-2:7] Answer("SIP/600-0000692a", "") in new stack
       > [INSERT INTO cel (eventtype,eventtime,cid_name,cid_num,cid_ani,cid_rdnis,cid_dnid,exten,context,channame,appname,appdata,amaflags,accountcode,uniqueid,linkedid,peer,userdeftype,userfield) VALUES ('ANSWER',{ts '2014-12-02 14:06:06'},'600','600','600','','0600','s','ivr-2','SIP/600-0000692a','Answer','',3,'','1417518366.45415','1417518366.45415','','','')]
    -- Executing [s@ivr-2:8] Wait("SIP/600-0000692a", "1") in new stack
    -- Executing [s@ivr-2:9] Set("SIP/600-0000692a", "IVR_MSG=custom/ulngeneral") in new stack
    -- Executing [s@ivr-2:10] Set("SIP/600-0000692a", "TIMEOUT(digit)=3") in new stack
    -- Executing [s@ivr-2:11] ExecIf("SIP/600-0000692a", "1?Background(custom/ulngeneral)") in new stack
    -- <SIP/600-0000692a> Playing 'custom/ulngeneral.slin' (language 'ru')

Ну а в сотовом в это время длинные гудки как и писал ранее. Вместо вызова IVR в inbound route ставил вызов EXTENSION, результат: звонок приходит на софтфон, снимаю трубку ничего не слышу, просто тишина и пустота, на сотовом длинный гудок дозвона.

 , ,

fordiego
()

проблемы с arp кэшем

Форум — Admin

Привет, привет! Помогите победить.

Есть два сети 192.168.0.0/24 и 192.168.10.0/24. Роутер в первой сети 192.168.0.100, во второй 192.168.10.1. Роутеры объединены посредством ipsec. Компы из первой сети отлично пингуют компы из второй, и на оборот. Проблема в единственном серваке на Gentoo.

Сервер Gentoo (192.168.0.94) из первой сети (192.168.0.0/24) не доступен из второй сети 192.168.10.0/24. Причем странность в том, что если сервер перезагрузить доступ к нему временно появляется. Но после нескольких минут снова доступ пропадает.

После долгих поисков выяснил что проблема как то связанна с arp, привожу кусок arp кэша с сервера Gentoo

192.168.0.21             ether   6c:f0:49:55:de:ea   C                     eth0
192.168.0.18             ether   6c:f0:49:56:4e:8a   C                     eth0
srv-dc-02.domain.com  ether   00:0c:29:d0:b5:65   C                     eth0
lt-009.domain.com    ether   00:1e:68:08:4f:87   C                     eth0
ul-000082.domain.com  ether   00:1e:8c:9d:2c:75   C                     eth0
srv-dc-04.domain.com          (incomplete)                              eth0

для примера: srv-dc-04 пк находящийся в сети два (192.168.10.0/24), который пытается пинговать этот самый gentoo.

Записи вида incomplete заполняют кэш, и сами не очищаются. После перезагрузки кэш снова чистый и пинги ходят нормально, несколько минут.

Для примера есть второй сервер на centos в сети один, там записи incomplete так же есть но они самоочищаются через несколько секунд, и пинг до этого сервера из сети два не пропадает.

 

fordiego
()

чем смотреть логи squid, что бы получить отчет о активности пользователей на сайтах

Форум — Admin

Всем доброго дня. Задался целью запилить отчет для squid что бы можно было смотреть кто на каком сайте и сколько по времени сидел, по другому отчет активности пользователя в сети Интернет.

Ни чего лучше SARG не нашел, но:

1. так как SARG парсит лог SQUID напрямую то после ротации лог пустой а следовательно нельзя получит отчет например за 3 месяца.

2. В вэб морде нет удобных сортировок по пользователям, байтам, сайтам, времени... и т.д. то есть для каждой сортировки надо свой отчет изначально делать

3. Так как SQUID прозрачный стата ведется по IP. На пример в SAMS можно задать IP = UserName и получать отчет как бы для пользователя. То есть надо держать в голове табличку соответствия ip пользователю

Короче все не удобно.... А сам писать такие чтуки не умею.

Подскажите парсилку которая сделает все красиво?

 ,

fordiego
()

Перенос linux на другой ПК

Форум — Admin

Всем привет. На днях стал сыпаться винт. Решил перенести ОС на другой ПК помощнее... Так как в этом не селен использовал статью: http://kiosks.ru/yaf/Default.aspx?g=posts&t=35269 «Клонирование. Копируем рабочую систему с одного устройства на другое»

Сделал все что написано. Пробую загрузится с нового компа и винта. Пишет:

Begin: Running /scripts/local-premouting .... done.
[    8.897108] EXT3-fs (sda1): error: couldn't mount because of unsupported optional features (240)
.
.
mount: mounting /dev on /root/dev failed: No such file or directory
mount: mounting / sys/ on root/sys failed: No such file or directory
mount: mounting /proc on /root/proc failed: No such file or dirctory
Target filesystem doesn’t have /sbin/init.
No init found. Try passing init= boot arg
.
.
BusyBox v1.10.2 (Debian 1:1.10.2.2) built-in shell (ash)
.
.
(initramfs) 

Весь текст не стал писать, сделал фотку: https://dl.dropboxusercontent.com/u/16976272/2013-11-19 10.22.26.jpg

помогите решить пока жесткий совсем не помер.

 ,

fordiego
()

Перекодировка имени файлов из cp1252 в koi8-r

Форум — Admin

Доброго времени суток.

Пред история событий: была freebsd с шарой для доков. Винт глюкнул. «Специалист» подрубил жесткий к винде и утилитой R.saver перекинул файлы шары c раздела UFS на раздел NTFS, кодировка естественно теперь вот такая: ÄÌÑ üÍÍÙ.jpg

Декодер а. лебедева (http://www.artlebedev.ru/tools/decoder/) сказал что ÄÌÑ üÍÍÙ = для Эммы и указал кодировку CP1252 → KOI8-R, «что ж...» подумал я «ща запилю!»

Подрубил «восстановленную» шару в Centos 6.4 набрал команду:

[root@centos-test-gw 111]# convmv -rf cp1252 -t koi8-r *
Starting a dry run without changes...
koi8-r doesn't cover all needed characters for: "./ÄÌÑ üÍÍÙ.jpg" To prevent damage to your files, we won't continue.
First fix this or correct options!

облом.... посдкажите как теперь быть?

 , ,

fordiego
()

Утилита управления RAID на сервере HP DL320 G3

Форум — Admin

Всем привет. Решил на стареньком HP DL320 G3 установить Centos 5.4 на встроенном контроллере SATA RAID

Создал RAID 1 из биоса, ОС увидела RAID при установки, все поставилось все ОК.

Теперь хочу мониторить RAID, так как на корпусе нет ни каких индикаторов работы дисков.

Зашел на сайт HP качнул HP Embedded G5 SATA RAID Controller Command Line Interface for Linux (AMD64/EM64T)

Поставил. Результат:

[root@localhost ~]# ./hrconf GETVERSION
Controllers found: 0
Command completed successfully.
[root@localhost ~]#

Не работает, подскажите в чем может быть причина?

 hrconf,

fordiego
()

самопроизвольное переподключение USB GSM модема e171

Форум — Admin

Всем привет. Есть хост VMWare ESXi 5.1 на HP dl180g6 в нем стоит виртуальная Centos 6.4 x86_64. В гостевую ОС проброшен модем e171 от Мегафона. Модем не перепрошивался, используется как есть.

[root@centos-test-gw ~]#  lsusb
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 001 Device 002: ID 12d1:1001 Huawei Technologies Co., Ltd. E169/E620/E800 HSDPA Modem
Bus 002 Device 002: ID 0e0f:0003 VMware, Inc. Virtual Mouse
Bus 002 Device 003: ID 0e0f:0002 VMware, Inc. Virtual USB Hub

[root@centos-test-gw ~]# dmesg | grep ttyUSB
usb 1-1: GSM modem (1-port) converter now attached to ttyUSB0
usb 1-1: GSM modem (1-port) converter now attached to ttyUSB1
usb 1-1: GSM modem (1-port) converter now attached to ttyUSB2

[root@centos-test-gw ~]# cat /etc/smsd.conf
devices = GSM1
smart_logging = yes
logfile = /var/log/smsd/smsd.log
loglevel = 5
infofile = /var/run/smsd/smsd.working
pidfile = /var/run/smsd/smsd.pid

outgoing = /var/spool/sms/outgoing
checked = /var/spool/sms/checked
failed = /var/spool/sms/failed
incoming = /var/spool/sms/incoming
sent = /var/spool/sms/sent

incoming_utf8 = yes
receive_before_send = no
autosplit = 3
decode_unicode_text = yes


[GSM1]
device = /dev/ttyUSB0
baudrate = 115200

check_memory_method = 31
memory_start = 0

init = at+cpms="sm","sm",""

incoming = yes
incoming = high
report = yes
send_delay = 5

eventhandler = /root/scripts/smshandler.sh

Модем используется только для отправки и приема СМС. Все отлично работает но время от времени модем самопроизвольно переподключается и встает на другой порт ttyUSB, может кто знает причину?

Aug  7 08:23:57 centos-test-gw kernel: usb 1-1: USB disconnect, device number 2
Aug  7 08:23:57 centos-test-gw kernel: option: option_instat_callback: error -108
Aug  7 08:23:57 centos-test-gw kernel: option1 ttyUSB0: GSM modem (1-port) converter now disconnected from ttyUSB0
Aug  7 08:23:57 centos-test-gw kernel: option 1-1:1.0: device disconnected
Aug  7 08:23:57 centos-test-gw kernel: option1 ttyUSB1: GSM modem (1-port) converter now disconnected from ttyUSB1
Aug  7 08:23:57 centos-test-gw kernel: option 1-1:1.1: device disconnected
Aug  7 08:23:57 centos-test-gw kernel: option1 ttyUSB2: GSM modem (1-port) converter now disconnected from ttyUSB2
Aug  7 08:23:57 centos-test-gw kernel: option 1-1:1.2: device disconnected
Aug  7 08:24:04 centos-test-gw kernel: usb 1-1: new high speed USB device number 3 using ehci_hcd
Aug  7 08:24:04 centos-test-gw kernel: usb 1-1: New USB device found, idVendor=12d1, idProduct=1001
Aug  7 08:24:04 centos-test-gw kernel: usb 1-1: New USB device strings: Mfr=3, Product=2, SerialNumber=0
Aug  7 08:24:04 centos-test-gw kernel: usb 1-1: Product: HUAWEI Mobile
Aug  7 08:24:04 centos-test-gw kernel: usb 1-1: Manufacturer: HUAWEI Technology
Aug  7 08:24:04 centos-test-gw kernel: usb 1-1: configuration #1 chosen from 1 choice
Aug  7 08:24:04 centos-test-gw kernel: option 1-1:1.0: GSM modem (1-port) converter detected
Aug  7 08:24:04 centos-test-gw kernel: usb 1-1: GSM modem (1-port) converter now attached to ttyUSB1
Aug  7 08:24:04 centos-test-gw kernel: option 1-1:1.1: GSM modem (1-port) converter detected
Aug  7 08:24:04 centos-test-gw kernel: usb 1-1: GSM modem (1-port) converter now attached to ttyUSB2
Aug  7 08:24:04 centos-test-gw kernel: option 1-1:1.2: GSM modem (1-port) converter detected
Aug  7 08:24:04 centos-test-gw kernel: usb 1-1: GSM modem (1-port) converter now attached to ttyUSB3

 e171, ,

fordiego
()

ESX 5.1 и проброс USB датчика температуры

Форум — Admin

Доброго времени суток. Подскажите что не так:

1. Есть ESXi 5.1 хост на HP DL180g6, в нем виртуалка на Centos 6

2. USB GSM модем e171

3. USB датчик температуры temper1

хочу реализовать отправку СМС сообщения если температура превышает заданный порог.

Модем прокинул без проблем после того как отключил в нем виртуальный привод AT командой.

А вот temper1 та просто не прокидывается:

ssh c esxi хоста:

~ #  lsusb
Bus 04 Device 06: ID 0c45:7401 Microdia
Bus 04 Device 01: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 02 Device 19: ID 12d1:1001 Huawei Technologies Co., Ltd. E620 USB Modem

Bus 04 Device 06: ID 0c45:7401 Microdia --- это датчик температуры temper1

но при этом в vsphere client не видно usb утройства temper1

Если у кого опыт прокидываения того чего нет? :)

 , temper1, usb gsm

fordiego
()

помогите с выбором памяти на сервер INTEL S5000VSA

Форум — General

Есть серверная плата INTEL S5000VSA стоит две планки KVR667D2D4F5/2G:

http://www.datasheetarchive.com/indexer.php?file=DSADA004393.pdf&dir=Datasheets-DAV1&keywords=KVR667D2D4F5%2F2G&database=user-highscore#

в продаже таких найти проблематично но есть KVR667D2D8F5/2G:

http://www.datasheetarchive.com/indexer.php?file=DSAUD0054836.pdf&dir=Datasheets-UD3&keywords=KVR667D2D8F5%2F2GI&database=user-highscore#

отличаются только, как я понимаю по количеству банков в:

KVR667D2D4F5/2G 2 ранка по 4 банка

KVR667D2D8F5/2G 2 ранка по 8 банков

вопрос: будет ли память совместима? оч не хочется деньги выкидывать....

 s5000vsa

fordiego
()

внезапно упал postfix

Форум — Admin

Сегодня внезапно упал postfix Логи mail.warn

May 15 15:15:40 mail postfix/smtpd[32017]: warning: 143.230.106.217.list.dsbl.org: RBL lookup error: Host or domain name not found. Name service error for name=143.230$
May 15 15:16:18 mail postfix/smtpd[32017]: warning: 46.48.135.203.list.dsbl.org: RBL lookup error: Host or domain name not found. Name service error for name=46.48.135$
May 15 15:16:41 mail postfix/smtpd[32008]: warning: 200.134.254.180.list.dsbl.org: RBL lookup error: Host or domain name not found. Name service error for name=200.134$
May 15 15:16:46 mail postfix/smtpd[31874]: warning: 31.180.210.237: hostname host-31-180-210-237.stv.ru verification failed: Name or service not known
May 15 15:17:01 mail postfix/smtpd[31874]: warning: 237.210.180.31.list.dsbl.org: RBL lookup error: Host or domain name not found. Name service error for name=237.210.$
May 15 15:17:37 mail postfix/smtpd[31939]: warning: 125.52.88.78.list.dsbl.org: RBL lookup error: Host or domain name not found. Name service error for name=125.52.88.$
May 15 15:18:44 mail postfix/master[32174]: warning: process /usr/lib64/postfix/smtpd pid 32300 exit status 1
May 15 15:18:44 mail postfix/master[32174]: warning: /usr/lib64/postfix/smtpd: bad command startup -- throttling
May 15 15:19:45 mail postfix/master[32174]: warning: process /usr/lib64/postfix/smtpd pid 32326 exit status 1
May 15 15:19:45 mail postfix/master[32174]: warning: /usr/lib64/postfix/smtpd: bad command startup -- throttling
May 15 15:19:50 mail postfix/master[32428]: warning: process /usr/lib64/postfix/smtpd pid 32438 exit status 1
May 15 15:19:50 mail postfix/master[32428]: warning: /usr/lib64/postfix/smtpd: bad command startup -- throttling
May 15 15:20:51 mail postfix/master[32428]: warning: process /usr/lib64/postfix/smtpd pid 32626 exit status 1
May 15 15:20:51 mail postfix/master[32428]: warning: /usr/lib64/postfix/smtpd: bad command startup -- throttling
May 15 15:21:52 mail postfix/master[32428]: warning: process /usr/lib64/postfix/smtpd pid 32679 exit status 1
May 15 15:21:52 mail postfix/master[32428]: warning: /usr/lib64/postfix/smtpd: bad command startup -- throttling
May 15 15:22:53 mail postfix/master[32428]: warning: process /usr/lib64/postfix/smtpd pid 32693 exit status 1
May 15 15:22:53 mail postfix/master[32428]: warning: /usr/lib64/postfix/smtpd: bad command startup -- throttling
May 15 15:23:54 mail postfix/master[32428]: warning: process /usr/lib64/postfix/smtpd pid 32724 exit status 1
May 15 15:23:54 mail postfix/master[32428]: warning: /usr/lib64/postfix/smtpd: bad command startup -- throttling

перезапуск не помогает, перезагрузка тоже подскажите что произошло?

 

fordiego
()

syslogd сбор логов с роутеров

Форум — Admin

Всем привет, есть проблемка:

Шлюз: centos 5.8 x86_64 Демон: syslogd

Где то на просторах интернетов есть роутеры, хочется централизовать хранение логов их работы.

На шлюзе сделал такую настройку syslog.conf

# RouterBoard-1
+11.11.11.11
local0.*        /var/log/routerboard1.log
# RouterBoard-2
+22.22.22.22
local0.*        /var/log/routerboard2.log

Логи пишутся, но сразу в два файла с двух роутеров. Почему-то по файлам логи не делятся... помогите пожалуйста

 

fordiego
()

iptables фильтрация по DNS имени

Форум — Admin

Всем привет, помогите победить проблему.

Есть белый ip на шлюзе например 77.77.77.77

У провайдера есть две DNS записи для этого IP например host1.domain.ru и host2.domain.ru

В локальной сети есть 2 хоста с двумя сервисами с одинаковыми портами, сделать разные порты нельзя!!! у клиентов так же нельзя сделать разные порты!!! (((

как мне в iptables перенаправить запросы на эти локальные сервисы?

правила типа такого не помогают, все подключения так или иначе все равно идут на один локальный сервис что бы в у клиентов не было прописано ((( :

iptables -t nat -A PREROUTING -s <клиентский_ip> -d host1.domain.ru -p udp -m udp --dport 1111 -j DNAT --to-destination 192.168.1.10:1111
iptables -t nat -A PREROUTING -s <клиентский_ip> -d host2.domain.ru -p udp -m udp --dport 1111 -j DNAT --to-destination 192.168.1.100:1111

про решение методом балансировки знаю. есть ли еще способ?

 ,

fordiego
()

RSS подписка на новые темы