Vyacheslav

Запись телефонных разговоров в Asterisk

Опишу пример настройки записи телефонных разговоров в Asterisk, первым делом убедимся что загружены необходимые модули.

Решение ошибки Jetpack «Verification secrets not found»

Заметил как-то ошибку при активации Jetpack:

The Jetpack server encountered the following client error: Verification secrets not found

Причину нашел в ограниченном доступе по IP через .htaccess к файлу wp-login.php, как оказалось доступ к этому файлу нельзя блокировать если используется Jetpack.

По этому нашел строки ограничивающие доступ и закомментировал их поставив перед каждой строкой символ # (строки могут быть как в файле .htaccess находящемся в корневой директории с WordPress так и в файлах конфигурации web-сервера), пример:

#        <files wp-login.php>
#                order allow,deny
#                allow from 127.0.0.1 192.168.2.50
#        </files>

Если строки были в .htaccess, то Jetpack уже можно активировать, если в файлах конфигурации web-сервера, то нужно еще выполнить его перезагрузку чтобы применить изменения.

Также ошибка может возникать из-за конфликтующих плагинов, можно попробовать отключить их по очереди.

Восстановление прошивки Netis WF2419 через TFTP

Опишу по пунктам процедуру восстановления прошивки маршрутизатора Netis WF2419 через TFTP:

1) Скачаем с официального сайта самую новую прошивку
http://netis-systems.com/Suppory/de_details/id/1/de/44
Если прошивка скачалась в запакованном архиве, то распакуем его, нам нужен файл прошивки с расширением *.bin

2) Пропишем на компьютере вручную IP адрес, например 192.168.1.100

3) Подключим компьютер к маршрутизатору именно через порт LAN4.

4) Выключим питание маршрутизатора, зажмем кнопку reset и держа её включим питание, через 3 секунды отпустим кнопку reset. После этого устройство перейдет в режим восстановления.

5) Теперь будут действия с TFTP. Ранее я писал статьи о TFTP:
Запуск TFTP сервера на Windows
Установка и настройка TFTP сервера в Ubuntu.
Собственно нужно отправить файл ранее скачанной прошивки на маршрутизатор (его IP в режиме восстановления 192.168.1.6).
Использую TFTP например в Windows укажем адрес клиента 192.168.1.6, файл прошивки и нажмем Put тем самым начав передачу файла на маршрутизатор, больше ничего указывать не нужно.
Ждем завершения процесса несколько минут.

Готово, процесс восстановления прошивки завершен.

Ограничение скорости на MikroTik через Queues

Понадобилось однажды на секторной антенне ограничить трафик для любителей покачать торрентами. Точку настраивал и описывал в этой статье — MikroTik RB912UAG-2HPnD (BaseBox 2) + Ubiquiti Sector. В моём случае скорость регулирует биллинг, но захотелось для теста ограничить средствами MikroTik.

Настройка SSH проверок в Zabbix

Понадобилось как-то для некоторых Linux серверов настроить SSH проверки, чтобы не устанавливать на них Zabbix-agent.
Сам Zabbix-server у меня установлен на Ubuntu Server.

Ниже по порядку опишу как настроить SSH проверки в Zabbix.

Авторизацию по SSH настроим по ключу вместо пароля, для этого остановим zabbix-agent и zabbix-server:

sudo service zabbix-agent stop
sudo service zabbix-server stop

Создадим домашнюю директорию пользователя Zabbix (для хранения ssh ключей):

sudo usermod -m -d /home/zabbix zabbix
sudo chown zabbix:zabbix /home/zabbix
sudo chmod 700 /home/zabbix

Запустим обратно zabbix-agent и zabbix-server:

sudo service zabbix-agent start
sudo service zabbix-server start

Откроем конфигурационный файл /etc/zabbix/zabbix_server.conf (в редакторе nano комбинация клавиш Ctrl+O и Enter означает сохранение, Ctrl+X выход):

sudo nano /etc/zabbix/zabbix_server.conf

Раскомментируем строку SSHKeyLocation и укажем путь к директории с ключами:

SSHKeyLocation=/home/zabbix/.ssh

Перезапустим zabbix-server:

sudo service zabbix-server restart

Генерируем ssh ключ:

sudo -u zabbix ssh-keygen -t rsa
Нажмем Enter если предлагается путь /home/zabbix/.ssh/id_rsa
На предложение зашифровать файл ключа нажмем Enter чтобы не шифровать его или введем два раза любой пароль (им будет зашифрован файл ключа и при подключении его придется указывать)

Скопируем сгенерированый ключ на сервер за которым будем наблюдать:

sudo -u zabbix ssh-copy-id -i /home/zabbix/.ssh/id_rsa.pub -p 22 root@192.168.0.55

Если возникает ошибка при копировании ключа, то можно вручную скопировать строку из id_rsa.pub на удаленный сервер в файл authorized_keys.

И попробуем подключиться к удаленному серверу без ввода пароля командой:

sudo -u zabbix ssh -p 22 root@192.168.0.55

Теперь в Zabbix добавим элемент данных к шаблону или хосту:
Имя: любое
Тип: SSH агент
Ключ: ssh.run[описание,ip,порт,кодировка] (например ssh.run[cpu,192.168.0.55,22,utf8]
Метод аутентификации: Публичный ключ
Имя пользователя (на удаленном хосте): root
Файл публичного ключа: id_rsa.pub
Файл приватного ключа: id_rsa
Фраза-пароль ключа: оставим пустым если не шифровали ключ паролем
Выполняемый скрипт: команда выполняемая на удаленном сервер, примеры ниже

Приведу ниже пример команд для Linux которые можно выполнить и получить различную информацию.
Загрузка процессора за 1мин/5мин/15мин:

cat /proc/loadavg |cut -d " " -f1
cat /proc/loadavg |cut -d " " -f2
cat /proc/loadavg |cut -d " " -f3

Количество текущих запущенных процессов указанной программы:

pgrep apache2|wc -l
pgrep -c sshd

Свободное пространство в точке монтирования «/» (в мегабайтах):

df -m|grep "/$"|awk '{print $4}'

Занятое пространство в точке монтирования «/» (в процентах):

df|grep "/$"|awk '{print $5}'|tr -d "%"

Получено байт на сетевой интерфейс eth0:

cat /proc/net/dev|grep eth0|awk '{print $2}'

Отправлено байт на сетевой интерфейс eth0:

cat /proc/net/dev|grep eth0|awk '{print $10}'

Количество свободной оперативной памяти:

free |grep "Память:"|awk '{print $4}'
free |grep "Mem:"|awk '{print $4}'

Как ловить широковещательный флуд на MikroTik устройствах

Понадобилось как-то в одной сети определить откуда идут скачки широковещательного трафика, из-за которых на устройствах повышалась загрузка процессора и появлялись перебои с интернетом.
Сетевое оборудование использовалось от MikroTik.

Подключившись к MikroTik указанной ниже командой посмотрим статистику трафика на портах, а именно приходящий на порт широковещательный трафик «Rx Broadcast«, так как это счетчик пакетов, то цифра должна расти если приходит флуд, если не меняется, то все хорошо:

interface ethernet print stats interval=1

Вот пример просмотра статистики конкретного порта (где ether2 — имя интерфейса, оно может быль разным, зависит от того как его назвали при настройке):

interface ethernet print stats from ether2 interval=1

Посмотреть список портов/интерфейсов можно командой:

interface print

Таким способом по цепочке дойдем до конечного порта от которого идет broadcast флуд и если нужно отключим его командой (где NUMBER — номер порта по порядку в таблице которую можно посмотреть командой выше):

interface disable NUMBER

Для включения порта:

interface enable NUMBER

Через WEB или Winbox можно посмотреть статистику открыв слева меню Interfaces и во вкладке Interface посмотрим каждый интерфейс.

Пример обнуления статистики портов:

interface ethernet reset-counters ether2
interface ethernet reset-counters ether2,ether3,ether4,ether5

На CRS моделях MikroTik, можно включить контроль broadcast трафика, к примеру 100 пакетов в секунду на порт ether3 (аналогично для других портов):

interface ethernet switch ingress-port-policer add port=ether3 rate=100 meter-unit=packet packet-types=broadcast

В дальнейшем можно наблюдать за сетью например через систему Zabbix, в которой настроить отображение графиков широковещательных пакетов и если счетчик пакетов начинает расти, то система уведомит об этом.

Почему в VirtualBox нельзя выбрать 64-bit версии

Заметил как-то на одном установленном VirtualBox что при добавлении рабочей станции можно выбрать тип системы только 32-бит.

Чтобы решить эту проблему, первым делом нужно перезагрузить компьютер и при включении зайти в BIOS (чаще всего нажатием клавиши DEL или F8), там активировать функцию «Intel (R) Virtualization Technology» (название может немного отличаться, обычно находится в разделе Advanced и CPU), в моём случае она и была отключена, да и на многих компьютерах замечал что стандартно она отключена.
Для включения изменим с Disable на Enable, сохраним настройки и выйдем из BIOS (выбрав Save & Exit или подобное).

После этого в VirtualBox появилась возможность выбирать тип систем 64-бит.

Возможно также придётся в «Панель управления» открыть «Удаление программ» выбрать слева «Включение или отключение компонентов Windows» и снять галочку напротив «Hyper-V» если она установлена.

Все.

Как удалить аккаунт в Twitter

На тесте удалю аккаунт в Twitter.

Первым делом нужно войти в аккаунт, далее нажать справа на иконку профиля, выбрать «Настройки» и «Отключить мою учётную запись».

Как переместить контакты из Gmail в iCloud

Попросили однажды перенести контакты из Google аккаунта в iCloud.

Как удалить аккаунт Couchsurfing

На тесте деактивирую аккаунт на Couchsurfing.com, так как полностью удалить его увы нельзя в этот момент, как сообщалось на официальном сайте в центре поддержки :(