Опишу пример настройки записи телефонных разговоров в Asterisk, первым делом убедимся что загружены необходимые модули.
Читать далее «Запись телефонных разговоров в Asterisk»Решение ошибки Jetpack «Verification secrets not found»
Заметил как-то ошибку при активации Jetpack:
The Jetpack server encountered the following client error: Verification secrets not found
Причину нашел в ограниченном доступе по IP через .htaccess к файлу wp-login.php, как оказалось доступ к этому файлу нельзя блокировать если используется Jetpack.
По этому нашел строки ограничивающие доступ и закомментировал их поставив перед каждой строкой символ # (строки могут быть как в файле .htaccess находящемся в корневой директории с WordPress так и в файлах конфигурации web-сервера), пример:
# <files wp-login.php> # order allow,deny # allow from 127.0.0.1 192.168.2.50 # </files>
Если строки были в .htaccess, то Jetpack уже можно активировать, если в файлах конфигурации web-сервера, то нужно еще выполнить его перезагрузку чтобы применить изменения.
Также ошибка может возникать из-за конфликтующих плагинов, можно попробовать отключить их по очереди.
Восстановление прошивки Netis WF2419 через TFTP
Опишу по пунктам процедуру восстановления прошивки маршрутизатора Netis WF2419 через TFTP:
1) Скачаем с официального сайта самую новую прошивку
http://netis-systems.com/Suppory/de_details/id/1/de/44
Если прошивка скачалась в запакованном архиве, то распакуем его, нам нужен файл прошивки с расширением *.bin
2) Пропишем на компьютере вручную IP адрес, например 192.168.1.100
3) Подключим компьютер к маршрутизатору именно через порт LAN4.
4) Выключим питание маршрутизатора, зажмем кнопку reset и держа её включим питание, через 3 секунды отпустим кнопку reset. После этого устройство перейдет в режим восстановления.
5) Теперь будут действия с TFTP. Ранее я писал статьи о TFTP:
Запуск TFTP сервера на Windows
Установка и настройка TFTP сервера в Ubuntu.
Собственно нужно отправить файл ранее скачанной прошивки на маршрутизатор (его IP в режиме восстановления 192.168.1.6).
Использую TFTP например в Windows укажем адрес клиента 192.168.1.6, файл прошивки и нажмем Put тем самым начав передачу файла на маршрутизатор, больше ничего указывать не нужно.
Ждем завершения процесса несколько минут.
Готово, процесс восстановления прошивки завершен.
Ограничение скорости на MikroTik через Queues
Понадобилось однажды на секторной антенне ограничить трафик для любителей покачать торрентами. Точку настраивал и описывал в этой статье — MikroTik RB912UAG-2HPnD (BaseBox 2) + Ubiquiti Sector. В моём случае скорость регулирует биллинг, но захотелось для теста ограничить средствами MikroTik.
Читать далее «Ограничение скорости на MikroTik через Queues»Настройка SSH проверок в Zabbix
Понадобилось как-то для некоторых Linux серверов настроить SSH проверки, чтобы не устанавливать на них Zabbix-agent.
Сам Zabbix-server у меня установлен на Ubuntu Server.
Ниже по порядку опишу как настроить SSH проверки в Zabbix.
Авторизацию по SSH настроим по ключу вместо пароля, для этого остановим zabbix-agent и zabbix-server:
sudo service zabbix-agent stop sudo service zabbix-server stop
Создадим домашнюю директорию пользователя Zabbix (для хранения ssh ключей):
sudo usermod -m -d /home/zabbix zabbix sudo chown zabbix:zabbix /home/zabbix sudo chmod 700 /home/zabbix
Запустим обратно zabbix-agent и zabbix-server:
sudo service zabbix-agent start sudo service zabbix-server start
Откроем конфигурационный файл /etc/zabbix/zabbix_server.conf (в редакторе nano комбинация клавиш Ctrl+O и Enter означает сохранение, Ctrl+X выход):
sudo nano /etc/zabbix/zabbix_server.conf
Раскомментируем строку SSHKeyLocation и укажем путь к директории с ключами:
SSHKeyLocation=/home/zabbix/.ssh
Перезапустим zabbix-server:
sudo service zabbix-server restart
Генерируем ssh ключ:
sudo -u zabbix ssh-keygen -t rsa Нажмем Enter если предлагается путь /home/zabbix/.ssh/id_rsa На предложение зашифровать файл ключа нажмем Enter чтобы не шифровать его или введем два раза любой пароль (им будет зашифрован файл ключа и при подключении его придется указывать)
Скопируем сгенерированый ключ на сервер за которым будем наблюдать:
sudo -u zabbix ssh-copy-id -i /home/zabbix/.ssh/id_rsa.pub -p 22 root@192.168.0.55
Если возникает ошибка при копировании ключа, то можно вручную скопировать строку из id_rsa.pub на удаленный сервер в файл authorized_keys.
И попробуем подключиться к удаленному серверу без ввода пароля командой:
sudo -u zabbix ssh -p 22 root@192.168.0.55
Теперь в Zabbix добавим элемент данных к шаблону или хосту:
Имя: любое
Тип: SSH агент
Ключ: ssh.run[описание,ip,порт,кодировка] (например ssh.run[cpu,192.168.0.55,22,utf8]
Метод аутентификации: Публичный ключ
Имя пользователя (на удаленном хосте): root
Файл публичного ключа: id_rsa.pub
Файл приватного ключа: id_rsa
Фраза-пароль ключа: оставим пустым если не шифровали ключ паролем
Выполняемый скрипт: команда выполняемая на удаленном сервер, примеры ниже
Приведу ниже пример команд для Linux которые можно выполнить и получить различную информацию.
Загрузка процессора за 1мин/5мин/15мин:
cat /proc/loadavg |cut -d " " -f1 cat /proc/loadavg |cut -d " " -f2 cat /proc/loadavg |cut -d " " -f3
Количество текущих запущенных процессов указанной программы:
pgrep apache2|wc -l pgrep -c sshd
Свободное пространство в точке монтирования «/» (в мегабайтах):
df -m|grep "/$"|awk '{print $4}'
Занятое пространство в точке монтирования «/» (в процентах):
df|grep "/$"|awk '{print $5}'|tr -d "%"
Получено байт на сетевой интерфейс eth0:
cat /proc/net/dev|grep eth0|awk '{print $2}'
Отправлено байт на сетевой интерфейс eth0:
cat /proc/net/dev|grep eth0|awk '{print $10}'
Количество свободной оперативной памяти:
free |grep "Память:"|awk '{print $4}' free |grep "Mem:"|awk '{print $4}'
Смотрите также:
Подключение к SSH с использованием ключей
Как ловить широковещательный флуд на MikroTik устройствах
Понадобилось как-то в одной сети определить откуда идут скачки широковещательного трафика, из-за которых на устройствах повышалась загрузка процессора и появлялись перебои с интернетом.
Сетевое оборудование использовалось от MikroTik.
Подключившись к MikroTik указанной ниже командой посмотрим статистику трафика на портах, а именно приходящий на порт широковещательный трафик «Rx Broadcast«, так как это счетчик пакетов, то цифра должна расти если приходит флуд, если не меняется, то все хорошо:
interface ethernet print stats interval=1
Вот пример просмотра статистики конкретного порта (где ether2 — имя интерфейса, оно может быль разным, зависит от того как его назвали при настройке):
interface ethernet print stats from ether2 interval=1
Посмотреть список портов/интерфейсов можно командой:
interface print
Таким способом по цепочке дойдем до конечного порта от которого идет broadcast флуд и если нужно отключим его командой (где NUMBER — номер порта по порядку в таблице которую можно посмотреть командой выше):
interface disable NUMBER
Для включения порта:
interface enable NUMBER
Через WEB или Winbox можно посмотреть статистику открыв слева меню Interfaces и во вкладке Interface посмотрим каждый интерфейс.
Пример обнуления статистики портов:
interface ethernet reset-counters ether2 interface ethernet reset-counters ether2,ether3,ether4,ether5
На CRS моделях MikroTik, можно включить контроль broadcast трафика, к примеру 100 пакетов в секунду на порт ether3 (аналогично для других портов):
interface ethernet switch ingress-port-policer add port=ether3 rate=100 meter-unit=packet packet-types=broadcast
В дальнейшем можно наблюдать за сетью например через систему Zabbix, в которой настроить отображение графиков широковещательных пакетов и если счетчик пакетов начинает расти, то система уведомит об этом.
Почему в VirtualBox нельзя выбрать 64-bit версии
Заметил как-то на одном установленном VirtualBox что при добавлении рабочей станции можно выбрать тип системы только 32-бит.
Чтобы решить эту проблему, первым делом нужно перезагрузить компьютер и при включении зайти в BIOS (чаще всего нажатием клавиши DEL или F8), там активировать функцию «Intel (R) Virtualization Technology» (название может немного отличаться, обычно находится в разделе Advanced и CPU), в моём случае она и была отключена, да и на многих компьютерах замечал что стандартно она отключена.
Для включения изменим с Disable на Enable, сохраним настройки и выйдем из BIOS (выбрав Save & Exit или подобное).
После этого в VirtualBox появилась возможность выбирать тип систем 64-бит.
Возможно также придётся в «Панель управления» открыть «Удаление программ» выбрать слева «Включение или отключение компонентов Windows» и снять галочку напротив «Hyper-V» если она установлена.
Все.
Как удалить аккаунт в Twitter
На тесте удалю аккаунт в Twitter.
Первым делом нужно войти в аккаунт, далее нажать справа на иконку профиля, выбрать «Настройки» и «Отключить мою учётную запись».
Читать далее «Как удалить аккаунт в Twitter»Как переместить контакты из Gmail в iCloud
Попросили однажды перенести контакты из Google аккаунта в iCloud.
Читать далее «Как переместить контакты из Gmail в iCloud»Как удалить аккаунт Couchsurfing
На тесте деактивирую аккаунт на Couchsurfing.com, так как полностью удалить его увы нельзя в этот момент, как сообщалось на официальном сайте в центре поддержки :(
Читать далее «Как удалить аккаунт Couchsurfing»