iptables and ftp in passive mode

Запись создана 18 марта, 2011

Если на сервере открыть только 21 порт то ftp будет доступен только в active mode, но браузеры по умолчанию ломятся всегда в passive. Для того чтобы отрыть passive mode нужно подгрузить модуль ip_conntrack_ftp.

modprobe ip_conntrack_ftp
iptables -I RH-Firewall-1-INPUT 1 -p tcp -m state --state NEW -m tcp --dport 20 -j ACCEPT 
iptables -I RH-Firewall-1-INPUT 1 -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT

» Запись из раздела Несортированное | 1 комметарий

Mysql cache on ramdisk

Запись создана 18 марта, 2011

Выносим кеш и временные таблицы mysql в память. для этого подключим ram-диск:

mount -t tmpfs -o size=1024M tmpfs /tmp/mysql/
echo 'tmpfs                   /tmp/mysql              tmpfs   size=1024M,mode=01770,uid=100,gid=101,noatime 0 0' >> /etc/fstab

В конфиге Mysql /etc/my.cnf добавляем директиву в блоке [mysqld]:

tmpdir=/tmp/mysql/

И перезапускаем mysql сервер.

увидеть создаваемые временные файлы можно с помощью lsof

lsof /tmp | grep mysql

Кстати, в тот же рамдиск можно запихать кеш eAccelerator/xCache/squid.

» Запись из раздела Несортированное | 5 комментариев

Cisco 7900 series power supply

Запись создана 16 марта, 2011

Айпифоны Cisco серии 7900 поставляются без БП, блоки питания к ним нужно заказывать отдельно. Или питать по PoE или Cisco Inline power (в зависимости от модели). На данный момент я видел блоки питания от трех поставщиков, официально они все называются:

CP-PWR-CUBE-3
P/N 341-0206-02
48V — 0.38A

По факту сейчас у меня в руках три разных БП, от разных ОЕМ производителей.
PSA18U-480C — олдстайл блоки питания, они раньше поставлялись, а сейчас ушлый китайцы делают полную копию.
EADP-18CB A — их делают в Delta Electronics, известный тайландский OEM-щик. Поставляются официально.
PSC18U-480 — делает неизвестный производитель в китае, поставляются официально.

Официальная цена в среднем 30-40$. На ebay можно купить за 14 баксов подделку под PSA18U-480C, но из 4-х блоков два перегревались и сдохли через пару часов.

» Запись из раздела Несортированное | 13 комментариев

Set destination not works in Elastix after FreePBX upgrade

Запись создана 28 февраля, 2011

После обновления FreePBX до 2.8.1 в Elastix перестало работать Set Destination в Inbound routes.

в старой версии были просто радиобатоны, выбираешь ринггруппу например и выпадающим меню выбираешь номер ринггруппы. В новой версии решили выпендриться, выбираешь из одного выподающего меню Extensions и появяется выпадающее меню с номерами. Вобщем новая версия не работает в Elastix.

Фиксится проблема довольно просто:

sudo cp /var/www/html/admin/common/script.legacy.js /var/www/html/modules/pbxadmin/js/

» Запись из раздела VoIP | Комментировать

wish list

Запись создана 17 февраля, 2011

Делаю себе заметочку чтобы не забыть, домой надо купить:
Cisco Linksys SLM2008 datashet in pdf

Allied Telesis AT-WR2304N datashet in pdf

» Запись из раздела Несортированное | Комментировать

VoIP трафик

Запись создана 11 февраля, 2011

Ставил на сервер с Asterisk мониторилку munin, решил поглядеть на графики. Забавно смотрится график с трафиком. Примерно такая же картинка на осциллографе если на вход подать НЧ сигнал, тот же микрофон.

» Запись из раздела Несортированное | Комментировать

Cannot set LC_CTYPE to default locale

Запись создана 28 января, 2011

Свежий VPS с Debian 5.0 на Virtuozo, в разных местах (например при apt-get install) сыпет ошибками:

locale: Cannot set LC_CTYPE to default locale: No such file or directory
locale: Cannot set LC_MESSAGES to default locale: No such file or directory
locale: Cannot set LC_ALL to default locale: No such file or directory

локаль нужная ru_RU.utf8 т.ч. её и ставим:

localedef ru_RU.UTF-8 -i ru_RU -fUTF-8

Ну мало ли, вдруг ru_RU.CP1251 пригодится, поставим и её:

localedef --no-archive -c -f CP1251 -i ru_RU ru_RU.CP1251

Проверям, проблемы уже нет.

# locale
LANG=ru_RU.utf8
LC_CTYPE="ru_RU.utf8"
LC_NUMERIC="ru_RU.utf8"
LC_TIME="ru_RU.utf8"
LC_COLLATE="ru_RU.utf8"
LC_MONETARY="ru_RU.utf8"
LC_MESSAGES="ru_RU.utf8"
LC_PAPER="ru_RU.utf8"
LC_NAME="ru_RU.utf8"
LC_ADDRESS="ru_RU.utf8"
LC_TELEPHONE="ru_RU.utf8"
LC_MEASUREMENT="ru_RU.utf8"
LC_IDENTIFICATION="ru_RU.utf8"
LC_ALL=

» Запись из раздела Debian | 6 комментариев

Дело было вечером..

Запись создана 24 декабря, 2010

делать было нечего.. друзья запускали новый офис в ноябрьские праздники, позвали на подмогу. вот собстна мои «пять копеек»

На фото часть стойки с коммутационным оборудованием, патч панели, кабельные органайзеры и свитчи. Провайдерский Dlink DES-1228, ядро сети гигабитный Allied Telesis AT-8000GS/24 и аксесный свитч для админов Allied Telesis AT-8000s/24. Здание большое, т.ч. решено было вынести остальные патч панели иаксесные свитчи (тоже элайед телесис) в настенные боксы 6U.

А это сервера.

Супермикра сверху 6016 , два 56хх ксона в сумме 8 ядер, 16 гиг озу, четыре диска в RAID10 — сервер под вирутализацию. MS Hyper-V и несколько гостевых Windows 2008.
следующая супермикра 5015 под IP-PBX Asterisk, кто не знаком поясню, это VoIP-ная мини АТС.
следом какой-то Intel под роутер. Самый последний 2U Supermicro, какой-то древний серверок битком набитый дисками, под файлопомоку и бакапный сторадж.

а на рабочих местах вот такие тонкие клиенты HP t5000

Довольно интересный проектик в плане оборудования, думаю некоторе количество фоток опубликую как руки дойдут. Из интересного IP-DECT от KIRK.

» Запись из раздела Несортированное | 2 комментария

Debian NO_PUBKEY 9AA38DCD55BE302B

Запись создана 7 декабря, 2010

На свежесозданном контейнере OpenVZ с debian-minimal при apt-get update вылезла пара ошибок.

Первая:

W: There is no public key available for the following key IDs:
9AA38DCD55BE302B
W: GPG error: http://security.debian.org lenny/updates Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 9AA38DCD55BE302B
W: You may want to run apt-get update to correct these problems

лечим:

root@zabbix:/# gpg --keyserver wwwkeys.eu.pgp.net --recv 9AA38DCD55BE302B
gpg: requesting key 55BE302B from hkp server wwwkeys.eu.pgp.net
gpg: /root/.gnupg/trustdb.gpg: trustdb created
gpg: key 55BE302B: public key "Debian Archive Automatic Signing Key" imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg:               imported: 1  (RSA: 1)
root@zabbix:/# gpg --export --armor 9AA38DCD55BE302B | apt-key add -
OK

вторая:

W: GPG error: http://volatile.debian.org lenny/volatile Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY DFD993306D849617

Лечим:

root@zabbix:/# wget -q http://www.debian.org/volatile/lenny-volatile.asc  -O- | apt-key add - 
OK

» Запись из раздела Debian, OpenVZ | Комментировать

memcached on CentOS 5

Запись создана 6 декабря, 2010

при попытке установить memcached на CentOS 5 получаем ошибку:

  --> Missing Dependency: perl(Net::SSLeay) >= 1.33 is needed by package perl-AnyEvent-5.240-1.el5.rf.noarch (rpmforge)
Error: Missing Dependency: perl(Net::SSLeay) >= 1.33 is needed by package perl-AnyEvent-5.240-1.el5.rf.noarch (rpmforge)

решаем проблему так:

rpm -qa | grep perl-Net-SSLeay | xargs rpm -e
rpm -qa | grep perl-IO-Socket-SSL | xargs rpm -e

wget http://packages.sw.be/perl-Net-SSLeay/perl-Net-SSLeay-1.36-1.el5.rfx.i386.rpm
wget http://packages.sw.be/perl-Net-SSLeay/perl-Net-SSLeay-1.36-1.el5.rfx.x86_64.rpm
wget http://packages.sw.be/perl-IO-Socket-SSL/perl-IO-Socket-SSL-1.34-1.el5.rfx.noarch.rpm
rpm -ivh perl-Net-SSLeay-1.36-1.el5.rfx.x86_64.rpm
rpm -ivh perl-Net-SSLeay-1.36-1.el5.rfx.i386.rpm
rpm -ivh perl-IO-Socket-SSL-1.34-1.el5.rfx.noarch.rpm

Теперь устанавливаем

yum -y install memcached

включаем автостарт

chkconfig memcached on

Закрываем memcached от внешнего мира

iptables -A INPUT -p tcp --dport 11211 -j DROP
iptables -A INPUT -p udp --dport 11211 -j DROP
iptables-save > /etc/sysconfig/iptables

У добавляем функционал в php

yum install libmemcached-devel
yum install libmemcache-devel
/usr/local/bin/pecl install memcache
/usr/local/bin/pecl install memcached
echo "extension=memcache.so" >> /usr/local/Zend/etc/php.ini
/etc/init.d/httpd restart

» Запись из раздела Несортированное | 3 комментария

« предыдущая страница — следующая страница »

• Поиск

• О авторе

   Артур Шакиров
  artur@shakirov.com
  

Реклама

• Последние записи

  • «firstBit.Сервер лицензий 2» Ubuntu Linux
  • HPE Smart Array E208i-a SR Gen10 firmware update
  • GrayLog: Hostname datanode not verified
  • ProxMox Qemu create Ubuntu template
  • Sentry: All events is empty
  • ProxMox migration fails: Host key verification failed.
  • LVM resize HOWTO
  • Sangoma Linux after migration from VMWare ESXi to ProxmoxVE fails to boot
  • FreeIPA WebUI login fails
  • HP Proliant Gen9 G9 DMAR error
  • Mikrotik FAN speed on CCR2004-1G-12S+2XS
  • Dell iDrac FAN speed adjustment
  • FreeIPA allow queries from other networks
  • zfs arc size
  • Maipu S3100-9TP enable ssh
  • OpenVPN error — ca md too weak
  • k9s and microk8s
  • microk8s kubectl alias and autocompletion
  • vsftpd lock user into his homedir
  • Proxmox problem after new disk addition failure