появилось желание давать знакомым смотреть свое домашнее ip-tv
Пара десятков минут в гугле и решение банально простое:
лезем на SourceForge
качаем архив, распаковываем и в папке делаем:
make && make install
Залипание порта в Asterisk
упал несколько раз Астериск 1.6.1.14.
Перед смертью в логи было написано пару милионов раз:
WARNING[21761] asterisk.c: Accept returned -1: Too many open files
а система утверждает, что Астер не врет
lsof | grep asterisk | wc -l
1129
Проброс трафика на другую машину
Появилась проблемка…. нужно было весь трафик приходящий на определенный порт заворачивать на другую машину в локальной сети, но управлять этим нужно не на шлюзе, а на локальной машине… ответ оказался прост и решается с помощью iptables: iptables -t nat -A PREROUTING -p tcp -i eth0 –dport 21 -j DNAT –to-destination 10.0.3.99 iptables -t nat -A … Читати далі
Горячие клавиши в screen
Key Action Notes Ctrl+a c new window Ctrl+a n next window I bind F12 to this Ctrl+a p previous window I bind F11 to this Ctrl+a “ select window from list I have window list in the status line Ctrl+a Ctrl+a previous window viewed Ctrl+a S split terminal horizontally into regions Ctrl+a c to create … Читати далі
Блокировка звонков в не рабочее время
Нужно заблокировать звонки в не рабочее время из офиса при помощи Asterisk
есть 2 варианта решения:
Е1 в Asterisk
По Украинской национальной версии в области телефонии поддключение по Е1 производится по сигнализации EuroISDN в настройках chan_dahdi.conf Астериска нужно выставлять такие параметры: switchtype = euroisdn signalling = pri_cpe prilocaldialplan=national Что позволит принимать телефонные номера как national в стандарте EuroISDN но появляется небольшая проблема – требуется еще и от себя устанавливать аналогичное соединение, пролистав example который … Читати далі
Отбрасывание пакетов ping
/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
Это просто заставит ядро игнорировать все сообщения ping (ICMP-пакеты типа 0). IP-пакет, несущий ICMP-сообщение, может содержать также в нагрузку и другую информацию, о которой вы можете не подозревать, поэтому следует отключить прием. Администраторы используют ping как утилиту диагностики и часто выражают недовольство, если она отключена, но нет причины позволять чужакам пинговать узел. Тем не менее, если необходимо разрешить внутренним пользователям использовать ping, то можно отключить сообщения ICMP типа 0 в межсетевом экране (тем самым позволив локальным администраторам использовать эту утилиту).
how to login to postgres console
sudo sh su – postgres #psql database username psql bitmountain postgres
стук на открытие порта ssh
Самое простое — открывать порт ssh (22) после стука в заданный высокий порт: iptables -N ssh_knock # Создаем цепочку для проверки попыток соединений на защищаемый порт # Если за последние 60 секунд было 2 и более стука — блокируем, на всякий случай iptables -A ssh_knock -m recent –rcheck –seconds 60 –hitcount 2 -j RETURN # … Читати далі
Защита от брут-форса
iptables -N ssh_knock # Создаем цепочку для проверки # Если за последние 10 минут было 5 и более попыток соединения — блокируем iptables -A ssh_knock -m recent –name ssh –update –seconds 600 –hitcount 5 -j RETURN # Регистрируем iptables -A ssh_knock -m recent –name ssh –set # Если за последние 5 секунд было менее двух … Читати далі