Поиск по сайту

    Мои услуги на Kwork

Welcome to IT Knowledge Base

Заметки системного инженера

Что такое TTL и как с его помощью обхитрить провайдера

TTL — время жизни пакета данных в протоколе IP. Чем TTL может заинтересовать обычного пользователя? Наверняка, большинство из Вас оказались на этой странице с целью узнать, как обойти ограничения на раздачу интернета со смартфона. Контроль TTL используется операторами мобильной связи для обнаружения трафика несанкционированного подключенного устройства. Из этого обзора Вы узнаете, как именно TTL помогает… read more »

Примеры использования команды dig для просмотра параметров DNS (DNS Lookup) в Linux

dig (англ. слово «копать», а формально — сокращение от «domain information groper») — утилита (DNS-клиент), предоставляющая пользователю интерфейс командной строки для обращения к системе DNS. Позволяет задавать различные типы запросов и запрашивать произвольно указываемые сервера. Является аналогом утилиты nslookup. Утилита dig входит в стандартный комплект DNS сервера BIND. 1. Простой вывод команды dig (для понимания… read more »

Немаршрутизируемые в Интернет адреса (bogon networks) и безопасность

  После прочтения заметки о даркнетах , у многих, наверное, возник вопрос: а какие именно IP-адреса не должны маршрутизироваться в Интернет и почему? И немалая часть публики, естественно, может ответить на этот вопрос, не задумываясь, но я, на всякий случай, перечислю список наиболее статичных диапазонов, которые IETF предписывает не использовать в глобальной сети Интернет. Зарезервированные диапазоны также… read more »

Запуск ОС Photon на vSphere

В этом руководстве описывается, как начать использовать Photon OS в качестве виртуальной машины в VMware vSphere. В нем приведены инструкции по загрузке Photon OS (в виде файла OVA или ISO), описаны различные варианты установки и пошаговые инструкции по установке дистрибутива Photon OS в vSphere. После установки Photon OS в этом документе описывается, как развернуть контейнерное приложение в… read more »

Juniper подборка полезных команд

Создать конфигурацию для экстренного восстановлению.Если вы полностью уверены в ваших настройках,и все работает, лучше всего сохранить их как экстренные. disnetern@mx960>request system configuration rescue save Для отката на эксренную конфигурацию используйте команды: [edit]disnetern@mx960#rollbackrescue[edit]disnetern@mx960#commit JUNOS хранит экстренную конфигурацию в каталоге /config с названием rescue.conf.gzЕсли вы хотите изменить экстренные настройки, просто удалите старый файл командой: disnetern@mx960>request system configuration… read more »

Настройка протокола BGP на оборудовании Juniper

Это не how-to на все случаи в жизни, а пример, с которого можно хоть как-то начать постигать замечательное железо от Juniper. В качестве примера буду использовать: Наша автономная система: AS1000 Наш префикс: 10.1.0.0/16 Два апстрима: AS2000 (20.2.2.1/30) и AS3000 (30.3.3.1/30) И один прямой пиринг с AS4000 (40.4.4.1/30) Настройка протокола BGP начинается с секции protocols. Войдем в режим конфигурации:… read more »

Опрос snmp. OID и MIB для Huawei OLT и ONU

Huawei SmartAX MA5603 Пример команды проверки MIB и OID из Linux: 1 snmpwalk -v 2c -c public 192.168.1.10 1.3.6.1.2.1.2.2.1.2 Собственно список с описанием OID: Оптическая мощность ONU: 1 1.3.6.1.4.1.2011.6.128.1.1.2.51.1.4 Температура плат: 1 hwMusaBoardTemperature 1.3.6.1.4.1.2011.2.6.7.1.1.2.1.10 Температура слотов: 1 hwSlotTemprature 1.3.6.1.4.1.2011.6.3.3.2.1.13 Загрузка процессоров плат: 1 hwMusaBoardCpuRate 1.3.6.1.4.1.2011.2.6.7.1.1.2.1.5 Питание: 1 hwMusaFramePower  1.3.6.1.4.1.2011.2.6.7.1.1.1.1.11 Таблица слотов: 1 hwSlotTable 1.3.6.1.4.1.2011.6.3.3.2 Статус… read more »

Настройка fail2ban для защиты asterisk

Зачем fail2ban нужен для  asterisk? Как Вам известно, asterisk является приложением (сервером) для IP-телефонии. То есть позволяет подключившимся к нему клиентам звонить друг другу и во внешний мир, используя (помимо всего прочего) линии телефонной связи. При этом возникают следующие риски: клиенты идентифицируются по логину/паролю, а также (как правило) по IP адресу. При этом существует возможность… read more »

Настройка iptables для работы asterisk

iptables для asterisk. Общие сведения Iptables – это брандмауэр, который защищает компьютер от несанкционированных подключений (как от входящих подключений извне, так и несанкционированных подключений вовне с самого компьютера). Для астериска iptables дает возможность отключить подсети, из которых не должно быть подключений к asterisk, а также в связке с fail2ban iptables может закрыть сервер от подбора… read more »

Mikrotik. Использование L2TP + OSPF для связи удаленных офисов

Настройка головного офиса Настраиваем R1 Указываем имена портов ethernet подключений: /interface ethernet set [ find default-name=ether1 ] name=eth1-wan set [ find default-name=ether2 ] name=eth2-lan Добавляем ip адреса интерфейсам: /ip address add address=188.190.120.1/24 interface=eth1-wan network=188.190.120.0 add address=10.0.0.1/24 interface=eth2-lan network=10.0.0.0 Добавляем маршрут по умолчанию (WAN): /ip route add distance=1 gateway=eth1-wan Указываем диапазон виртуальных адресов для L2TP: /ip… read more »

Asterisk – начальная настройка

Устанавливаем Asterisk: apt install asterisk После установки  заходим в shell Asterisk: asterisk -rv Обратите внимание на ключи, c которыми запускается shell. Количество ключей «v» влияет на количество выводимой информации при звонке, их количество варьируется от 1 до 14. Если установка прошла успешно и Астериск запустился, вы увидите вот такое приглашение: asterisk*CLI> Первое что вам требуется… read more »

Byobu – удобная оболочка для Screen иTmux linux

  Byobu – это удобная оболочка для GNU Screen и Tmux, позволяющая запускать несколько программ в фоне в рамках одной консольной сессии и восстанавливать подключение к этой же сессии при переподключении. То есть с помощью Byobu вы сможете запустить какой-нибудь долгий процесс (например, компиляцию) на сервере в фоне, выйти из консольной сессии (закрыть SSH подключение), а затем подключившись к… read more »

Настройка systemd-networkd на виртуальных серверах Ubuntu

systemd-networkd – это системный демон, который управляет сетевыми настройками. По мере появления он обнаруживает и настраивает сетевые устройства, также может создавать виртуальные сетевые устройства. Эта служба может быть особенно полезной для установки сложных сетевых настроек, для контейнера управляемым Systemd-nspawn или для виртуальных машин. А также отлично работает на простом соединении. Systemd полностью поддерживается в Ubuntu 15.04 и старше…. read more »

Настройка GRE туннелей в Debian Ubuntu FreeBSD Mikrotik

GRE-туннели — это туннели 3-го сетевого уровня L3 модели OSI, на которых видны IP-адреса обоих сторон. Через них можно прокидывать маршрутизацию (в том числе и default route) точно также, как и через любые другие интерфейсы. GRE (Generic Routing Encapsulation) туннель является одним из популярных разновидностей VPN. Туннели GRE совместимы с аппаратными шлюзами безопасности, маршрутизаторами Mikrotik, Linux-роутерами, а также с оборудованием,… read more »

Настройка MSTP (Multiple Spanning Tree Protocol)

Multiple Spanning Tree Protocol (MSTP) описан в стандарте IEEE 802.1s и позднее в IEEE 802.1Q-2003. В отличие от RSTP, где для всех VLAN создаётся одна loop-free топология, в MSTP можно запустить несколько multiple spanning-tree instances (MSTI) — каждую для одной или нескольких отдельных VLAN, что позволит использовать избыточные линки с большей продуктивностью и обеспечить балансировку нагрузки через доступные линки. MSTP… read more »

Sidebar



Яндекс.Метрика Рейтинг@Mail.ru