Информационный портал GUWi.ru

Загрузка файла по ftp через консоль в одну команду

/usr/bin/curl --upload-file "/mnt/backup/mysql_zabbix.sql.gz" ftp://backup:'password12345678'@ftp.server.com/backup/zabbix/

1	/usr/bin/curl --upload-file "/mnt/backup/mysql_zabbix.sql.gz" ftp://backup:'password12345678'@ftp.server.com/backup/zabbix/

backup имя пользователя ftp password12345678 пароль от ftp, который я поместил в одиночные кавычки, чтобы экранировать спецсимволы /backup/zabbix директория на удаленном ftp сервере ftp.server.com адрес ftp сервера Если загрузка не работает, можно добавить ключ -v к команде curl, будет подробный лог. Все это было затеяно для бэкапа сервера мониторинга zabbix. Покажу сразу и сам… Читать далее »

Настройка мониторинга asterisk в zabbix

Параметры мониторинга asterisk В интернете есть примеры мониторинга asterisk. Кое-что я оттуда подсмотрел, но готового решения, которое бы мне подошло полностью, я не увидел, поэтому решил сделать по-своему. Я подумал в решил, что мне полезны для мониторинга следующие метрики: 1.Состояние транков. Если один из них отваливается, я узнаю о его имени уже в оповещении на… Читать далее »

Соединить 2 asterisk сервера между собой

Хочу на простом примере рассказать, как можно связать друг с другом 2 сервера asterisk по протоколу SIP. Это может быть полезным для оптимизации расходов на междугородную и международную связь, для звонков между филиалами по внутренним номерам. Представим, что у вас 2 таких офиса в разных городах. Пусть этими городами будут Москва (условное имя сервера moscow)… Читать далее »

Оповещение о занятости второй линии в Asterisk

Записываем фразу “В настоящий момент абонент разговаривает, подождите на линии или перезвоните позже” в wav формате и загружаем на сервер. Перекодируем в формат, понятный для астериск:

sox abonent_zanyat.wav -r 8000 -c 1 -s abonent_zanyat1.wav resample -ql

1	sox abonent_zanyat.wav -r 8000 -c 1 -s abonent_zanyat1.wav resample -ql

Кладем новый файл в директорию /var/lib/asterisk/sounds. После этого открываем диалплан и редактируем контекст внутренних звонков. Рассмотрю самый простой случай, когда изначально было вот так:

exten => _XXX,1,Dial(SIP/${EXTEN})

1	exten => _XXX,1,Dial(SIP/${EXTEN})

Редактируем и приводим… Читать далее »

Docker. Portainer.

Portainer — это удобный UI для управления Docker контейнерами прямо из браузера. Панель умеет работать как с локально установленным докером, так и с удалёнными серверами. Без контейнеров во многих областях уже не обойтись, и это замечательно, что администраторам становятся доступны простые и удобные инструменты, которые позволяют комфортно работать решая те или иные задачи. Сегодня предлагаю… Читать далее »

Docker

Краткий сравнительный обзор GUI решений для работы с Docker Основы Kubernetes Установка контейнера из консоли

docker run --net=host -d -t coppermine1981/asterisk-freepbx:v.2.2

1	docker run --net=host -d -t coppermine1981/asterisk-freepbx:v.2.2

Смотрим свободное место на диске Centos 7

Большинство системных администраторов используют минимальную версию Centos. Для того чтобы узнать сколько свободного места на дисках, есть встроенная утилита df, благодаря которой можно однозначно понять, чем занят жесткий диск Centos7.

df -h

df -h

В итоге вы увидите вот такую картину: Filesystem > отображает текущий каталог Size > размер Used > размер использованного Avail > доступное дисковое пространство… Читать далее »

Как вернуть старый редактор после обновления WordPress 5.0 Gutenberg

Чтобы вернуть старый интерфейс редактора, достаточно скачать и установить плагин Classic Editor. В административной панели сайта переходим в раздел “Плагины” далее выбираем подраздел “Добавить новый” и в поиске вводим название модуля Classic Editor. Жмем установить и активировать. Теперь все наши записи будут открываться в старом редакторе.

Найти папку/файл Ubuntu

1) Как найти папку по имени?

find / -type d -name 'workers'

1	find / -type d -name 'workers'

/ – искать по всей системе, то есть начинать с точки монтирования “/”

-type d - искать только папки

1	-type d - искать только папки

-name ‘workers’ – в данном случае точное совпадение с workers 2) Как найти файл по части имени?

find / -type f -name '*_workers.rb'

1	find / -type f -name '*_workers.rb'

/ – искать по всей системе, то есть начинать с точки монтирования “/” -type f –… Читать далее »

Теплый и ламповый VPN

# меняем пароль пользователя
passwd root

# обновляем список пакетов и установим mc (дело вкуса, но я его ставлю)
apt-get update
apt-get install mc

# установим openvpn и приступим к настройке
apt-get install openvpn
cd /usr/share/doc/openvpn/examples/easy-rsa/2.0/

# редактируем переменные
nano ./vars

	# меняем строки
	export KEY_SIZE=1024  # Длинна ключа
	export KEY_EXPIRE=3650 # Срок действия ключа в днях

	# описание сертификатов по-умолчанию
	export KEY_COUNTRY="RU"
	export KEY_PROVINCE="RU"
	export KEY_CITY="Moscow"
	export KEY_ORG="http://habrahabr.ru"
	export KEY_EMAIL="org@example.com"

	# сохраняем файл

# инициализируем переменные и чистим папку keys и создаем сертификаты
. ./vars
. ./clean-all

./build-ca			# корневой сертификат
./build-key-server server	# сертификат сервера
./build-dh			# ключ Диффи Хельман

# если вы планируете использовать tls-auth, который позволит скрыть порт на котором сервер слушает vpn подключения, защитить от DoS атак и кое чего еще, то выполните еще и эту строку:
openvpn --genkey --secret ./keys/ta.key

# Включили tls-auth? Тогда не забудьте передать ta.key клиентам, его надо будет положить рядом с сертификатом пользователя.

# перенесем полученные сертификаты в рабочую папку
cp ./keys/ca.crt /etc/openvpn
cp ./keys/server.crt /etc/openvpn
cp ./keys/server.key /etc/openvpn
cp ./keys/dh1024.pem /etc/openvpn

# Для tls-auth, выполните и эту строку:
cp ./keys/ta.key /etc/openvpn

# создадим сертификаты пользователей, сколько вам нужно (вводить данные не обязательно, поля будут принимать значения переменных по-умолчанию, достаточно просто нажимать Enter. В конце будет предложено ввести пароль (Enter export password), он защитит ваш сертификат от импорта недоброжелателями, хорошенько его запомните)
./build-key-pkcs12 vpn.android
./build-key-pkcs12 vpn.windows
./build-key-pkcs12 vpn.debian
./build-key-pkcs12 vpn.ddwrt
./build-key-pkcs12 vpn.home

# после этого в папке /usr/share/doc/openvpn/examples/easy-rsa/2.0/keys/ появятся ваши сертификаты vpn.android.*,  vpn.windows.* и другие.
# Если захотите создать сертификаты поздней, подключаетесь по SSH, и:
#	cd /usr/share/doc/openvpn/examples/easy-rsa/2.0/
#	. ./vars
#	./build-key-pkcs12 vpn.newuser1
#	./build-key-pkcs12 vpn.newuser2


# настроим сервер
zcat /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz > /etc/openvpn/server.conf
nano /etc/openvpn/server.conf

	# все настройки по-умолчанию нас устроят, меняем, раскомментируем:
	local IP_АДРЕС_ВАШЕГО_СЕРВЕРА
	push "redirect-gateway def1 bypass-dhcp"
	push "dhcp-option DNS 8.8.8.8"
	push "dhcp-option DNS 8.8.4.4"
	client-to-client # раскомментируйте, если хотите иметь доступ между клиентами внутри вашего VPN

	# Для включения tls-auth, необходимо добавить (без #)
	# tls-auth ta.key 0

	# Если хотите спрятать сервер от китайских ботов и ФСБ, поменяйте стандартный порт, на любой другой. Только не забудьте прописать этот же порт в настройках клиента.
	port 1194

	# сохраняем

# применим настройки файрвола через rc.local, можно сделать иначе, но я остановился на этом варианте.
nano /etc/rc.local

	# добавляем строки до exit 0
	iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
	iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
	iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
	# сохраняем

nano /etc/sysctl.conf

	# раскомментируем строчку
	net.ipv4.ip_forward=1

# отправляем на перезагрузку, чтобы сразу убедиться что автозапуск работает
reboot

# меняем пароль пользователя

passwd root

# обновляем список пакетов и установим mc (дело вкуса, но я его ставлю)

apt-get update

apt-get install mc

# установим openvpn и приступим к настройке

apt-get install openvpn

cd /usr/share/doc/openvpn/examples/easy-rsa/2.0/

# редактируем переменные

nano ./vars

# меняем строки

export KEY_SIZE=1024 # Длинна ключа

export KEY_EXPIRE=3650 # Срок действия ключа в днях

# описание сертификатов по-умолчанию

export KEY_COUNTRY="RU"

export KEY_PROVINCE="RU"

export KEY_CITY="Moscow"

export KEY_ORG="http://habrahabr.ru"

export KEY_EMAIL="org@example.com"

# сохраняем файл

# инициализируем переменные и чистим папку keys и создаем сертификаты

. ./vars

. ./clean-all

./build-ca # корневой сертификат

./build-key-server server # сертификат сервера

./build-dh # ключ Диффи Хельман

# если вы планируете использовать tls-auth, который позволит скрыть порт на котором сервер слушает vpn подключения, защитить от DoS атак и кое чего еще, то выполните еще и эту строку:

openvpn --genkey --secret ./keys/ta.key

# Включили tls-auth? Тогда не забудьте передать ta.key клиентам, его надо будет положить рядом с сертификатом пользователя.

# перенесем полученные сертификаты в рабочую папку

cp ./keys/ca.crt /etc/openvpn

cp ./keys/server.crt /etc/openvpn

cp ./keys/server.key /etc/openvpn

cp ./keys/dh1024.pem /etc/openvpn

# Для tls-auth, выполните и эту строку:

cp ./keys/ta.key /etc/openvpn

# создадим сертификаты пользователей, сколько вам нужно (вводить данные не обязательно, поля будут принимать значения переменных по-умолчанию, достаточно просто нажимать Enter. В конце будет предложено ввести пароль (Enter export password), он защитит ваш сертификат от импорта недоброжелателями, хорошенько его запомните)

./build-key-pkcs12 vpn.android

./build-key-pkcs12 vpn.windows

./build-key-pkcs12 vpn.debian

./build-key-pkcs12 vpn.ddwrt

./build-key-pkcs12 vpn.home

# после этого в папке /usr/share/doc/openvpn/examples/easy-rsa/2.0/keys/ появятся ваши сертификаты vpn.android.*, vpn.windows.* и другие.

# Если захотите создать сертификаты поздней, подключаетесь по SSH, и:

# cd /usr/share/doc/openvpn/examples/easy-rsa/2.0/

# . ./vars

# ./build-key-pkcs12 vpn.newuser1

# ./build-key-pkcs12 vpn.newuser2

# настроим сервер

zcat /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz > /etc/openvpn/server.conf

nano /etc/openvpn/server.conf

# все настройки по-умолчанию нас устроят, меняем, раскомментируем:

local IP_АДРЕС_ВАШЕГО_СЕРВЕРА

push "redirect-gateway def1 bypass-dhcp"

push "dhcp-option DNS 8.8.8.8"

push "dhcp-option DNS 8.8.4.4"

client-to-client # раскомментируйте, если хотите иметь доступ между клиентами внутри вашего VPN

# Для включения tls-auth, необходимо добавить (без #)

# tls-auth ta.key 0

# Если хотите спрятать сервер от китайских ботов и ФСБ, поменяйте стандартный порт, на любой другой. Только не забудьте прописать этот же порт в настройках клиента.

port 1194

# сохраняем

# применим настройки файрвола через rc.local, можно сделать иначе, но я остановился на этом варианте.

nano /etc/rc.local

# добавляем строки до exit 0

iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

# сохраняем

nano /etc/sysctl.conf

# раскомментируем строчку

net.ipv4.ip_forward=1

# отправляем на перезагрузку, чтобы сразу убедиться что автозапуск работает

reboot

Всё, серверная часть готова. Можно подключаться. Для перехода к следующим этапам, надо выгрузить с нашего сервера сертификаты из папки:

/usr/share/doc/openvpn/examples/easy-rsa/2.0/keys/

1	/usr/share/doc/openvpn/examples/easy-rsa/2.0/keys/

Это можно сделать при помощи SSH, либо mc если у вас есть ftp сервер. Нам нужны только некоторые файлы, какие именно читаем ниже. Настройка android клиента (root не требуется) 1. Устанавливаем на телефон OpenVPN… Читать далее »