Рубрика «системное администрирование» - 211

Автоматическая настройка 3CX с помощью файла ответов setupconfig.xml

2017-02-11 в 21:52, admin, рубрики: 3cx, cloud-init, Debian, автоматическая настройка, Блог компании 3CX Ltd., облако, Серверное администрирование, Сетевые технологии, системное администрирование, файл ответов, метки: cloud-init, автоматическая настройка, файл ответов

Введение

Вы можете автоматически установить и настроить сервер 3CX используя подготовленный файл ответов. Файл ответов – это XML файл, в котором содержатся те же параметры, которые вы указываете в командной строке или веб интерфейсе Мастера настройки 3CX. Вы можете создать такой файл и размесить его непосредственно на сервере или пакете конфигурации облачного образа cloud.init. На все “вопросы”, которые обычно задаются в Мастере настройки 3CX, система получает заранее установленные “ответы” из файла. В результате вы за несколько минут получаете полностью настроенную и готовую к работе систему, настроенную по вашему типовому шаблону. Вы также можете включить в файл ответов параметры добавочных номеров, SIP транков и DID линий, которые будут автоматически созданы в процессе настройки.

Обзор технологии

Читать полностью »

Про ранги и виртуализацию в RAM

2017-02-10 в 9:05, admin, рубрики: ECC, Блог компании Сервер Молл, память, ранги, Серверная оптимизация, Серверное администрирование, серверы, системное администрирование

image alt text

В продолжение рубрики "конспект админа" хотелось бы разобраться в нюансах технологий ОЗУ современного железа: в регистровой памяти, рангах, банках памяти и прочем. Подробнее коснемся надежности хранения данных в памяти и тех технологий, которые несчетное число раз на дню избавляют администраторов от печалей BSOD.Читать полностью »

Сам себе туннельный брокер или нативный IPv6 на компе при помощи OpenVPN

2017-02-09 в 10:54, admin, рубрики: IPv6, openvpn, системное администрирование

Я — большой сторонник использования IPv6, стараюсь его использовать где это только возможно. Недавно подумав я решил, что на большинстве своих виртуалок переведу ssh на ipv6-only, биндить буду на рандомно выбранный при конфигурации адрес, который потом пропишу в ДНСах для своего удобства. Но возник вопрос с доступом с моего ноутбука к тем кого таким образом настрою. Понятно, что всегда можно ходить через сервер, где у меня IPv6, конечно же есть, обычно я так и делаю, но случаи бывают разные.

Почесав немного голову я понял, что я же могу взять какую-нибудь /112 из /64 даваемой хостером и раздать по OpenVPN своему ноуту и прочим личным машинам, тем самым получив настоящий ipv6, а не адрес от брокеров.

Решил, значит надо делать. Выбрал для этого виртуалку от vultr, на которой у меня ничего изначально не было и которая предназначена была для тестов и взялся за настройку.

Vultr выдает виртуалкам сети /64, в нашем примере пусть это будет сеть 2001:NNNN:NNNN:NNNN::/64, из нее мы возьмем «маленький» кусочек /112, который и будем раздавать своим компам, пусть это будет 2001:NNNN:NNNN:NNNN:80::/112. Процедуру генерации ключей для OpenVPN я описывать не буду, она достаточно подробно описана в других руководствах, рассмотрю только конфиг и скрипты, которые будут использоваться для наших целей.

В файле /etc/openvpn/variables мы пропишем сеть и маску которые будем использовать, отсюда у нас это дело заберут скрипты:

# Subnet
prefix=2001:NNNN:NNNN:NNNN:80::
# netmask
prefixlen=112

Конфиг openvpn-сервера:
Читать полностью »

Блокировка загрузки файлов по расширению. Mikrotik RouterOS

2017-02-08 в 9:23, admin, рубрики: Drop, Extensions, firewall, Layer7, mikrotik, regexp, Сетевые технологии, системное администрирование

Привет! Существует много оборудования и ПО, которое может заниматься фильтрацией трафика. В моем случае это Mikrotik RB3011UiAS-RM. Задача была следующей: запретить загрузку определенных форматов файлов.

Вроде простая задача, и быстрое гугление привело к решению блокировать соединения через Layer7, ибо Web-Proxy работает только с HTTP. И примеры были, но работать так как надо — не работало.
Читать полностью »

Настройка запуска меню загрузчика GRUB при установке Linux с Windows на один компьютер с таблицей разделов GPT

2017-02-07 в 17:37, admin, рубрики: EFI, gpt, grub, grub2, linux, opensuse, Windows 10, Настройка Linux, системное администрирование

Привет!

Сегодня мы рассмотрим ситуацию, когда при двойной установке Linux & Windows загрузчик GRUB не стартует, давая возможность выбрать ОС, а автоматически загружается Windows. Немного теории:

GRUB (GRand Unified Bootloader) — программа-загрузчик операционных систем.
GRUB может загрузить любую совместимую с ней операционную систему. Среди них: Linux, FreeBSD, Solaris и многие другие. Кроме того, GRUB умеет по цепочке передавать управление другому загрузчику, что позволяет ему загружать Windows (через загрузчик NTLDR), MS-DOS, OS/2 и другие системы.

Значит с теорией мы немного разобрались (думаю этого будет достаточно), теперь же рассмотрим, какие бывают подводные камни, при установке Dual Boot Windows и Linux на одном компьютере.

Читать полностью »

Cбор логов с rsyslog, именами файлов в тегах, многострочными сообщениями и отказоустойчивостью

2017-02-07 в 16:51, admin, рубрики: linux, logging, rsyslog, syslog, Настройка Linux, системное администрирование

изображение с сайта oxygen-icons.org

Задача

Передавать лог-файлы на центральный сервер. При недоступности сервера не терять сообщения, а накапливать и передавать при его появлении в сети. Корректно передавать многострочные сообщения.

Дополнительно:

не требуется изменение конфигурации сервера при появлении новых лог-файлов, достаточно перенастройки клиента.
можно передавать содержимое всех лог-файлов с соответствующим шаблону именем, причём на сервере их содержимое будет сохраняться раздельно в файлы с таким же именем.

Условия: в инфраструктуре используются только Linux-сервера.

Читать полностью »

Использование GlusterFS с кластером Docker swarm

2017-02-07 в 13:18, admin, рубрики: devops, docker, glusterfs, Блог компании centos-admin.ru, Настройка Linux, Серверное администрирование, системное администрирование

Использование GlusterFS с кластером Docker swarm - 1

В этой статье я описал создание в AWS состоящего из трех нод кластера Docker Swarm и подключение к нему общего для всех нод реплицируемого тома GlusterFS.

Читать полностью »

Сисадмин-2017: штрихи к портрету

2017-02-07 в 10:06, admin, рубрики: админ, администрирование, Блог компании Alloy Software, будущее наступило, системное администрирование, хранение данных

К началу 2017 года едва ли не каждая крупная компания, будь то банк или медицинский центр, позиционирует себя как ИТ-компания. И в этом есть большая доля истины — многие отрасли плотно завязаны на применении информационных технологий и работе с узкими специалистами: разработчиками, программистами, системными инженерами. В таких условиях переживает трансформацию одна из самых нужных ИТ-специальностей — системный администратор. И дело совсем не в DevOps, до его победного шествия ещё далеко. Дело в том, что профессия сисадмина давно перестала быть историей эникейщика с бубном. Сегодня от него требуется профессионализм, глубокое владение всеми направлениями ITAM и оперативная реакция на любые проблемы, потому что зачастую от этого зависит прибыль и репутация компании. На Хабре есть тысячи статей про системное администрирование и самые тонкие нюансы. Мы хотим поговорить о том, какой он, портрет современного сисадмина, и какие трудности и вызовы он должен ежедневно преодолевать.

Котик современного админа. Другие админы — другие котэ
Читать полностью »

Восстановление пароля D-Link DPH-400S или история небольшого хака

2017-02-06 в 16:03, admin, рубрики: d-link, сброс пароля, Сетевые технологии, системное администрирование

Ко мне, через двух знакомых, обратился директор одного таксопарка с просьбой сбросить пароль от IP-телефона D-Link DPH-400S. Историю телефона я не знаю и интересоваться не стал, но, как я понял, есть работающее и настроенное оборудование (в том числе и этот многоканальный телефон), которое никто не обслуживает. Пароли тоже никто не знает. А есть желание настроить интеграцию с компьютером, которую определенные люди сделать могут, но для этого нужен пароль от телефона.

Как мне сказал директор, уже пол десятка людей заявили, что без сброса настроек это невозможно. Оказалось всё же возможно. А о том, как получилось восстановить пароль — небольшая история под катом.
Читать полностью »

Планы по разработке 3CX и новый учебный видеокурс для партнеров и администраторов

2017-02-04 в 22:40, admin, рубрики: click2call, SP5, SP6, vad, Блог компании 3CX Ltd., план, разработка, Серверное администрирование, Сетевые технологии, системное администрирование, учебный курс

Ближайшие планы по разработке системы

Сегодня мы поговорим о том, какие новые функции будут появляться в 3CX в ближайшее время. Это нельзя назвать официальной дорожной картой, и невозможно оценить реальные сроки выпуска той или иной функции, однако я представлю общее направление наших разработок. Вы действительно сможете увидеть их в ближайшем будущем!

Читать полностью »

Информация

Статьи из архивов

Обсуждаемое

Рекомендуем

Рубрика «системное администрирование» - 211

Про ранги и виртуализацию в RAM

Сам себе туннельный брокер или нативный IPv6 на компе при помощи OpenVPN

Блокировка загрузки файлов по расширению. Mikrotik RouterOS

Настройка запуска меню загрузчика GRUB при установке Linux с Windows на один компьютер с таблицей разделов GPT

Cбор логов с rsyslog, именами файлов в тегах, многострочными сообщениями и отказоустойчивостью

Задача

Использование GlusterFS с кластером Docker swarm

Сисадмин-2017: штрихи к портрету

Восстановление пароля D-Link DPH-400S или история небольшого хака

Планы по разработке 3CX и новый учебный видеокурс для партнеров и администраторов

Ближайшие планы по разработке системы

Архив

Информация

Статьи из архивов

Обсуждаемое

Рекомендуем

Рубрика «системное администрирование» - 211

Введение

Обзор технологии

Задача

Ближайшие планы по разработке системы

Новости

Актуальные темы

Архив