Author Archive
Решил немного разгрузить веб-сервер, для чего в виде Frontend’a прикрутил Nginx.
Субьективно: скорость отображения страниц выросла.
Итак, приступим…
Допустим у вас уже есть веб-сервер с Apache и виртуальными хостами
Начинаем ставить софт
emerge www-apache/mod_rpaf USE="status realip addition" emerge -av nginx |
Чтоб обновить флэшплеер под Firefox нужно сначала поставить nspluginwrapper
emerge -av www-plugins/nspluginwrapper |
потом поставить сам флеш:
emerge -av www-plugins/adobe-flash |
после чего запустить врапер указав саму библиотеку:
nspluginwrapper --verbose --install /usr/lib32/nsbrowser/plugins/libflashplayer.so |
и по идее все должно работать
Чтобы отсеять незнакомцев которым не дозволен выход в инет либо гуляние по корпоративным подсетям, можно применить фильтр мак-адресов + ip-адресов
В случае если шлюзом выступает сервер на Linux, с iptables на борту, выглядит это так:
1. Как изменить root пароль в PostgreSQL?
$ /usr/local/pgsql/bin/psql postgres postgres Password: (oldpassword) ALTER USER postgres WITH PASSWORD ‘tmppassword’; $ /usr/local/pgsql/bin/psql postgres postgres Password: (tmppassword) |
появилось желание давать знакомым смотреть свое домашнее ip-tv
Пара десятков минут в гугле и решение банально простое:
лезем на SourceForge
качаем архив, распаковываем и в папке делаем:
make && make install |
упал несколько раз Астериск 1.6.1.14.
Перед смертью в логи было написано пару милионов раз:
WARNING[21761] asterisk.c: Accept returned -1: Too many open files |
а система утверждает, что Астер не врет
lsof | grep asterisk | wc -l 1129 |
Появилась проблемка…. нужно было весь трафик приходящий на определенный порт заворачивать на другую машину в локальной сети, но управлять этим нужно не на шлюзе, а на локальной машине… ответ оказался прост и решается с помощью iptables:
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 21 -j DNAT --to-destination 10.0.3.99 iptables -t nat -A POSTROUTING -p tcp -d 10.0.3.99 --dport 21 -j MASQUERADE |
10.0.3.99 – куда заворачивать
| Key | Action | Notes |
| Ctrl+a c | new window | |
| Ctrl+a n | next window | I bind F12 to this |
| Ctrl+a p | previous window | I bind F11 to this |
| Ctrl+a “ | select window from list | I have window list in the status line |
| Ctrl+a Ctrl+a | previous window viewed | |
| Ctrl+a S | split terminal horizontally into regions | Ctrl+a c to create new window there |
| Ctrl+a | | split terminal vertically into regions | Requires debian/ubuntu patched screen 4.0 |
| Ctrl+a :resize | resize region | |
| Ctrl+a :fit | fit screen size to new terminal size | Ctrl+a F is the same. Do after resizing xterm |
| Ctrl+a :remove | remove region | Ctrl+a X is the same |
| Ctrl+a tab | Move to next region | |
| Ctrl+a d | detach screen from terminal | Start screen with -r option to reattach |
| Ctrl+a A | set window title | |
| Ctrl+a x | lock session | Enter user password to unlock |
| Ctrl+a [ | enter scrollback/copy mode | Enter to start and end copy region. Ctrl+a ] to leave this mode |
| Ctrl+a ] | paste buffer | Supports pasting between windows |
| Ctrl+a > | write paste buffer to file | useful for copying between screens |
| Ctrl+a < | read paste buffer from file | useful for pasting between screens |
| Ctrl+a ? | show key bindings/command names | Note unbound commands only in man page |
| Ctrl+a : | goto screen command prompt | up shows last command entered |
Нужно заблокировать звонки в не рабочее время из офиса при помощи Asterisk
есть 2 варианта решения:
По Украинской национальной версии в области телефонии поддключение по Е1 производится по сигнализации EuroISDN
в настройках chan_dahdi.conf Астериска нужно выставлять такие параметры:
switchtype = euroisdn
signalling = pri_cpe
prilocaldialplan=national |
Что позволит принимать телефонные номера как national в стандарте EuroISDN но появляется небольшая проблема – требуется еще и от себя устанавливать аналогичное соединение, пролистав example который идет в комплекте к Астеру нашел такие строки:
; pridialplan may be also set at dialtime, by prefixing the dialled number with
; one of the following letters:
; U – Unknown
; I – International
; N – National
; L – Local (Net Specific)
; S – Subscriber
; V – Abbreviated
; R – Reserved (should probably never be used but is included for completeness)
;
; Additionally, you may also set the following NPI bits (also by prefixing the
; dialled string with one of the following letters):
; u – Unknown
; e – E.163/E.164 (ISDN/telephony)
; x – X.121 (Data)
; f – F.69 (Telex)
; n – National
; p – Private
; r – Reserved (should probably never be used but is included for completeness)
Чтоб соответствовать всему вышеперечисленому нужно в dialplan писать следующее:
exten => 2XXXXXX,1,Dial(${TRUNK}/Se${EXTEN}) |
/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all |
Это просто заставит ядро игнорировать все сообщения ping (ICMP-пакеты типа 0). IP-пакет, несущий ICMP-сообщение, может содержать также в нагрузку и другую информацию, о которой вы можете не подозревать, поэтому следует отключить прием. Администраторы используют ping как утилиту диагностики и часто выражают недовольство, если она отключена, но нет причины позволять чужакам пинговать узел. Тем не менее, если необходимо разрешить внутренним пользователям использовать ping, то можно отключить сообщения ICMP типа 0 в межсетевом экране (тем самым позволив локальным администраторам использовать эту утилиту).
Read more