Сообщения petav
Response Policy Zones SRV
zone "rpz.zone" {
type master;
file "/etc/bind/db.rpz.zone";
allow-query {any;};
# allow-update {none;};
}
;RPZ
$TTL 10
@ IN SOA rpz.zone. rpz.zone. (
5;
3600;
300;
86400;
60 )
IN NS localhost.
domain.ru CNAME domain.local.
jabber.domain.ru CNAME jabber.domain.local.
;srvce.prot.name class rr pri weight port target
_jabber._tcp.domain.ru. IN SRV 5 0 5269 jabber.domain.ru.
_xmpp-server._tcp.domain.ru. IN SRV 5 0 5269 jabber.domain.ru.
_xmpp-client._tcp.domain.ru. IN SRV 5 0 5222 jabber.domain.ru.
SRV записи не применяются.
$ dig -t srv _xmpp-server._tcp.domain.ru
; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> -t srv _xmpp-server._tcp.domain.ru
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9445
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;_xmpp-server._tcp.domain.ru. IN SRV
;; ANSWER SECTION:
_xmpp-server._tcp.domain.ru. 2269 IN CNAME domain.ru.
domain.ru. 5 IN CNAME domain.local.
;; AUTHORITY SECTION:
domain.local. 604800 IN SOA domain.local. admin.domain.com. 3 604800 86400 2419200 604800
;; Query time: 83 msec
;; SERVER: 192.168.206.75#53(192.168.206.75)
;; WHEN: Mon Jun 8 11:51:33 2015
;; MSG SIZE rcvd: 143
Shared Roster Groups между Vhost
Ejabberd обслуживает два виртуальных сервера:
jabber.1.local
jabber.2.local
Но такая конструкция добавляет только лишь членов данного «Virtual Host». Задача запихнуть в «Shared Roster Groups» всех пользователей всех «Virtual Host»!
Mesh сеть. Рецепт
Имеется точка где можно установить роутер TP-LINK TL-WR941ND и подключить его к провайдеру интернет
До конечной точки (меня) можно поставить еще несколько роутеров
Все роутеры прошиты openwrt OLSR Mesh. Допустим что цепочка выстроилась и сеть связалась всеми узлами. Для первого узла я указал olsrd.conf
Hna4 0.0.0.0 0.0.0.0
По такому рецепту приготовится mesh-сеть и/или что можно/нужно изменить?
Не работает alt.fedoraproject.org?
Latest VirtIO drivers for Windows from Fedora сломан? Я уже неделю с разных браузеров не могу скачать virtio*.iso
not a tty для apache2
Есть скрипт /var/www/test.php
<?php
echo exec('tty');
?>
# php /var/www/test.php
/dev/pts/3
not a tty
Если таки должно быть, то первичная задача передача данных из скрипта (скрипт упрощен) в exec.
nc 192.168.200.6 5038 -c $(echo ${tty})
Может какие другие варианты есть вывода в таком случае?
Обратная зона DNS. Провайдер
Чем обосновать у провайдера МТС тот факт, что он должен поправить обратную зону и внести туда PTR записи mx.example.net
Использование nc+shell commands. Вывод из скрипта.
nc 192.168.200.6 38 -c ./script.sh
...
#Скрипт просматривает канал и ждет собщения 123456
while [ true ]; do
if echo ${line} | grep -q "123456"
then
# Вывод скрипта
echo "Нашёл"
# Завершение скрипта
exit 0
fi
...
Но echo уходит в канал открытый nc. Как сделать так что бы команда
nc 192.168.200.6 5038 -c ./script.sh
Завершить AMI скрипт с Originate выводом состояния DialStatus
Опускаю скрипт, потому, что сам он не важен, только части для понимания задачи.
Устанавливаю соединение с AMI
# Переменные для соединения
AMI_HOST=192.168.200.6
AMI_PORT=5038
AMI_USER=user
AMI_PASS=123
# Переменные для Вызова
CALLERID='199'
CALL_CONTEXT=phones
TARGET_CONTEXT=informer2
Посылаю LOGIN
LOGIN=$(cat <<EOFAction: Login
Username: ${AMI_USER}
Secret: ${AMI_PASS}
Events: off
EOF
)
ORIGINATE=$(cat <<EOFAction: Originate
Channel: Local/${num}@${CALL_CONTEXT}/n
CallerID: ${CALLERID}
Context: ${TARGET_CONTEXT}
Priority: 1
Async: false
Variable: File=/home/petav/test
Account: informer
EOF
)
Задача по какому критерию прервать цикл с выводом DialStatus?
Цикл логирует Event
05/18/15 23:32:37 - DEBUG - Event: Dial Privilege: call,all SubEvent: End Channel: Local/89301234567@phones-9521;2 UniqueID: 1431981137.5057 DialStatus: ANSWER
05/18/15 23:32:17 - DEBUG - Event: Newchannel Privilege: call,all Channel: Local/89301234567@phones-9521;1 ChannelState: 0 ChannelStateDesc: Down CallerIDNum: CallerIDName: AccountCode: Exten: 89301234567 Context: phones Uniqueid: 1431981137.5056
Установка SoapUI-x32
Linux petav-work 3.2.0-4-686-pae #1 SMP Debian 3.2.63-2+deb7u1 i686 GNU/Linux
sh SoapUI-x32-5.1.3.sh
Unpacking JRE ...
Preparing JRE ...
Starting Installer ...
Запускается пустое окно без каких либо сообщений.
dpkg -l |grep jre
ii default-jre 1:1.6-47 i386 Standard Java or Java compatible Runtime
ii default-jre-headless 1:1.6-47 i386 Standard Java or Java compatible Runtime (headless)
ii gcj-4.6-jre-lib 4.6.3-1 all Java runtime library for use with gcj (jar files)
ii gcj-4.7-jre 4.7.2-3 i386 Java runtime environment using GIJ/classpath
ii gcj-4.7-jre-headless 4.7.2-3 i386 Java runtime environment using GIJ/classpath (headless version)
ii gcj-4.7-jre-lib 4.7.2-3 all Java runtime library for use with gcj (jar files)
ii gcj-jre 4:4.7.2-1 i386 Java runtime environment using GIJ/classpath
ii gcj-jre-headless 4:4.7.2-1 i386 Java runtime environment using GIJ/classpath (headless version)
ii icedtea-6-jre-cacao:i386 6b35-1.13.7-1~deb7u1 i386 Alternative JVM for OpenJDK, using Cacao
ii icedtea-6-jre-jamvm:i386 6b35-1.13.7-1~deb7u1 i386 Alternative JVM for OpenJDK, using JamVM
ii openjdk-6-jre:i386 6b35-1.13.7-1~deb7u1 i386 OpenJDK Java runtime, using Hotspot JIT
ii openjdk-6-jre-headless:i386 6b35-1.13.7-1~deb7u1 i386 OpenJDK Java runtime, using Hotspot JIT (headless)
ii openjdk-6-jre-lib 6b35-1.13.7-1~deb7u1 all OpenJDK Java runtime (architecture independent libraries)
Генератор речи торопится
# festival -v
festival: Festival Speech Synthesis System: 2.1:release November 2010
/etc/festival.scm
...
;; Debian-specific: Use aplay to play audio
;;;;(Parameter.set 'Audio_Command "aplay -q -c 1 -t raw -f s16 -r $SR $FILE")
;;;;(Parameter.set 'Audio_Method 'Audio_Command)
(Parameter.set 'Audio_Command "aplay -D plug:dmix -q -c 1 -t raw -f s16 -r $SR $FILE")
(Parameter.set 'Audio_Method 'Audio_Command)
(Parameter.set 'Audio_Required_Format 'snd)
;;; Command for Asterisk begin
(define (tts_textasterisk string mode)
"(tts_textasterisk STRING MODE)
Apply tts to STRING. This function is specifically designed for
use in server mode so a single function call may synthesize the string.
This function name may be added to the server safe functions."
(let ((wholeutt (utt.synth (eval (list 'Utterance 'Text string)))))
(utt.wave.resample wholeutt 8000)
(utt.wave.rescale wholeutt 5)
(utt.send.wave.client wholeutt)))
;;; Command for Asterisk end
;; set russian voice (comment the following 2 lines to use british_american)
(language_russian)
(set! voice_default 'voice_msu_ru_nsh_clunits)
sh /usr/share/doc/festival/examples/festival.init startexten=> s,n,Festival( - Здравствуйте! Аркадий Петрович. Вы записаны на прием к доктору Чечерену)
Где бяка спряталась?
UPD.:Ощущение, что он выигрывает время, увеличивая скорость диктора потраченное на время он-лайн синтеза.
Дописать каждое исходящее письмо
Требуется каждое исходящее письмо дополнять рекламным сообщением. Какую реализацию посоветуете?
Преобразовано из формата Mac
dpkg -l |grep zabbix
ii zabbix-agent 1:2.4.4-1+wheezy amd64 network monitoring solution - agent
ii zabbix-frontend-php 1:2.4.4-1+wheezy all network monitoring solution - PHP front-end
ii zabbix-get 1:2.4.4-1+wheezy amd64 network monitoring solution - get
ii zabbix-server-mysql 1:2.4.4-1+wheezy amd64 network monitoring solution - server (using MySQL)
nano /usr/lib/zabbix/alertscripts/mail
#!/bin/bash
to=$1
subject=$2
body=$3
echo $1 $2 $3>/tmp/1
cat <<EOF | mail -s "$subject" "$to"
$body
EOF
После срабатывания действия появляется ожидаемый файл с ожидаемым содержимым файл, письмо приходит на почту, но:
- nano при открытии /tmp/1 говорит «преобразовано из формата Mac»;
- Тело письма приходит в base64 и становится вложением part.bin (см. ниже)
Return-Path: <zabbix@domain.ru>
Delivered-To: petav@domain.ru
Received: from zabbix?domain.ru (unknown [192.168.206.5])
(using TLSv1 with cipher AES128-SHA (128/128 bits))
(No client certificate requested)
(Authenticated sender: zabbix@domain.ru)
by mail.domain.com (Postfix) with ESMTPSA id 4E76623167
for <petav@domain.com>; Mon, 11 May 2015 00:01:34 +0300 (MSK)
Received: by zabbix@domain.ru (sSMTP sendmail emulation); Mon, 11 May 2015 00:01:34 +0300
From: zabbix@domain.ru
Date: Mon, 11 May 2015 00:01:34 +0300
To: petav@domain.com
Subject: PROBLEM: Disk I/O is overloaded on Zabbix server
User-Agent: Heirloom mailx 12.5 6/20/10
MIME-Version: 1.0
Content-Type: application/octet-stream
Content-Transfer-Encoding: base64
VHJsdfpZ2dllHR0VSLk5BTUUgVHJpZ2dlciBzdGF0dXMgVFJJR0TVEFUVVMNClRy
aWdnZXIgVFsdfsdFUi5OQU1FIFRyaWdnZXIgc3RhdHVzIFRSSUdHRVIuU1RBVFVTDQpUcmln
Z2VyIFRSSUdHRVIuTkBUcmlnZ2VyIXR1cyBUUklHR0VUQVRVUw0KVHJpZ2dl
ciBUUklHR0k5BTUUgVHJpZ2dlciBGF0dXMgVFJJRsdfsdi5TVsdsdsdfVVMNClRyaWdnZXIg
VFJJR0dFUi5OQU1RyaWdnZXIgc3RhdHVzIFdHRVIuU1RBVFVTCg==
Мнения!?
ProxyPass. Концепция.
Что уютней для ProxyPass с использованием ngnix на несколько разных серверов:
- Пробросить 80 порт на выделенную машину с ngnix?
- Поставить ngnix прямо на маршрутизатор?
Ваше мнение?
Client host rejected
183.194.100.5 - Шлюз между локальной сетью и миром имеет правила
iptables -t nat -A PREROUTING -d 183.194.100.5/32 -p tcp -m tcp --dport 25 -j DNAT --to-destination 192.168.206.18:25
iptables -t nat -A POSTROUTING -d 192.168.206.18/32 -p tcp -m tcp --dport 25 -j SNAT --to-source 183.194.100.5
Apr 27 15:54:43 mail postfix/smtpd[9783]: NOQUEUE: reject: RCPT from unknown[183.194.100.5]: 450 4.7.1 Client host rejected: cannot find your hostname, [183.194.100.5]; from=<name@mail.ru> to=<name@mydomain.com> proto=ESMTP helo=<fallback7.mail.ru>
Антивирус для веб сервера
Пришло письмо от хостера
Уважаемый клиент!
Информируем Вас о том, что на аккаунте name.cpnl.hc.ru в ходе плановой проверки обнаружен следующий вредоносный контент: /home/name/.cagefs/tmp/phpwzxhXt: PHP.Hide
Чем реализовать такую же проверку на своем локальном apache?
Разрулить проброс порта 80
iptables -t nat -A PREROUTING -p tcp -d 93.158.134.3 --dport 80 -j DNAT --to-destination 192.168.206.7:80
iptables -t nat -A POSTROUTING -p tcp --dst 192.168.206.7 --dport 80 -j SNAT --to-source 93.158.134.3
Схематично так
93.158.134.3:80 -> 192.168.206.7:80
Задача: При существовании всего вышесказанного, сделать возможным проброс этого же порта на другой локальный ip
93.158.134.3:80 -> 192.168.206.7:80
93.158.134.3:80 -> 192.168.206.8:80
Какие приемлемые варианты могут быть? Оба сервера apache2.
Аналог google документов
Посоветуйте аналог google документов. Из требований только:
- web редактирование
- Создание документов из шаблона
- Экспорт в pdf
- Localhost
Autoprovision DPH-150SE
Произведены настройки dhcp
host phone_test {
hardware ethernet cc:b2:55:3b:6f:94;
fixed-address 192.168.206.171;
option tftp-server-name "http://1:1@192.168.206.4:8088/phoneprov/";
}
$ wget -O - http://192.168.206.4:8088/phoneprov/ccb2553b6f94.cfg
--2015-03-13 10:36:17-- http://192.168.206.4:8088/phoneprov/ccb2553b6f94.cfg
Подключение к 192.168.206.4:8088... соединение установлено.
HTTP-запрос отправлен. Ожидание ответа... 200 OK
Длина: 8659 (8,5K) [text/plain]
Сохранение в каталог: ««STDOUT»».
0% [ ] 0 --.-K/s
<<VOIP CONFIG FILE>>Version:2.0003
<GLOBAL CONFIG MODULE>
Static IP :192.168.206.22
Static NetMask :255.255.255.0
Static GateWay :192.168.206.75
Default Protocol :2
Primary DNS :192.168.206.75
...
Отправка syslog в базу
Включена отсылка сообщений системного журнала в базу Syslog
$ModLoad ommysql
*.* :ommysql:localhost,Syslog,rsyslog,passw
Ниже выборка одного из сообщений, проблема в том что в таблице есть поля
- SysLogTag
- processid
Я полагаю, что в поле SysLogTag не должно содержаться processid, а оно содержится
sshd[3489]:
По моему мнению запись должна выглядеть так:
- SysLogTag = sshd
- processid = 3489
mysql> SELECT *
-> FROM `SystemEvents`
-> WHERE `ID` =5
-> LIMIT 0 , 30;
+----+------------+---------------------+---------------------+----------+----------+----------+-----------------------------------------------------------+------------+------------+-------------+-----------+---------------+---------+-----------------+--------------+-----------+----------+----------+------------+-------------+--------------+-----------------+----------+-----------+----------+
| ID | CustomerID | ReceivedAt | DeviceReportedTime | Facility | Priority | FromHost | Message | NTSeverity | Importance | EventSource | EventUser | EventCategory | EventID | EventBinaryData | MaxAvailable | CurrUsage | MinUsage | MaxUsage | InfoUnitID | SysLogTag | EventLogType | GenericFileName | SystemID | processid | checksum |
+----+------------+---------------------+---------------------+----------+----------+----------+-----------------------------------------------------------+------------+------------+-------------+-----------+---------------+---------+-----------------+--------------+-----------+----------+----------+------------+-------------+--------------+-----------------+----------+-----------+----------+
| 5 | NULL | 2015-03-07 13:33:10 | 2015-03-07 13:33:10 | 10 | 6 | log | pam_unix(sshd:session): session closed for user petya | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | 1 | sshd[3489]: | NULL | NULL | NULL | | 0 |
+----+------------+---------------------+---------------------+----------+----------+----------+-----------------------------------------------------------+------------+------------+-------------+-----------+---------------+---------+-----------------+--------------+-----------+----------+----------+------------+-------------+--------------+-----------------+----------+-----------+----------+
1 row in set (0.00 sec)
Что подкрутить?
| ← назад |