mr_welk: (Default)
Перепала тут мне на работе кофемашинка :)


Теперь тестирую разные всякие варианты кофе в зёрнах.

Read more... )
mr_welk: (Default)
Собственно, для использования rsync задумал такую штуку:
монтируем ftp в файловую систему как папку (ftp на винде, rsync для винды не предлагать)
делаем синхронизацию и отмонтируем
Для монтирования есть замечательная прога curlftpfs.

Read more... )
mr_welk: (Default)

Elastix, права на прослушивание записей и просмотр статистики звонков

Read more... )

mr_welk: (Default)
Итак, то, о чём так долго говорили большевики, свершилось! 10 февраля выпущен stable релиз Elastix 4.0, основанный на CentOS 7
http://www.elastix.com/en/downloads/
Ну вот сейчас скачаем и заюзаем :)

Update:  заюзали :) он вообще не загружается с диска, причем предыдущая бета работает, проверено, что-то они напахали в дистрибутиве с UEFI загрузкой. 
mr_welk: (Default)
После виндовых настроек прав доступа в NTFS, линукс выглядит как-то убого.

"1. Каждый пользователь входит в минимум одну группу. Группа, присваиваемая пользователю при его создании, называется основной. Все остальные группы в которые будет включен пользователь, будут являться дополнительными."
тут всё похоже :)
"2 Группа может быть пустой, т.е. не содержать в себе ни одного пользователя"
тут тоже понятно
"3. Группа пользователей может содержать некоторое количество пользователей, но не может содержать или включаться в другие группы"
А вот это, господа, полная хрень! Почему нельзя делать вложенные группы ?!

Ну и вкратце сравним что можно задать для юзера или группы
в линуксе: чтение, запись, запуск, причем, если ты не владелец файла то и сменить права на него не можешь (кроме рута, конечно). Посмотреть кто какие права имеет на файл невозможно (показывает только права текущего пользователя и кто владелец файла (юзер и группа)) Вот как посмотреть какие пользователи и группы имеют право записи в конкретный файл? Или это тайна и даже руту это знать не положено? Или только один пользователь и группа (плюс рут) может иметь права записи в файл?  Перерыл уже пол-интернета в поисках этой загадки.
в винде: чтение, запись, изменение (нельзя удалить), чтение и выполнение, список содержимого папки (действует только на папки, в линуксе это тот же признак "исполнения" что и для файла) , полный доступ - все права плюс право назначения прав другим, при этом не обязательно быть владельцем, владелец тоже может назначать права.
Ну и чтобы окончательно добить, дополнительные права доступа в винде, т.н. "особые атрибуты" :   запись атрибутов, чтение атрибутов, чтение дополнительных атрибутов, запись дополнительных атрибутов, удаление подпапок и файлов, удаление (да, отдельно), чтение разрешений, смена разрешений, смена владельца, создание файлов/запись данных, создание папок/дозапись данных.
Ну и отдельно есть владелец файла или папки, по смыслу аналогичен линуксовому.

И чтобы разрулить права по разным группам, и получить что-то близкое к виндовым правам доступа, надо включать и настраивать этот самый ACL, который в винде уже лет n как есть начиная с  NT4 если не ошибаюсь ... ну как ntfs появилась .

А без ACL чтобы пользоваться, например upload на ftp сервере, надо либо после переноса из аплоада вручную править права, либо через крон запускать периодически задание, которое правит эти самые права (иначе владелец остается тот же и может удалить файл даже когда он перенесен в папку для чтения) либо в каждой папке кроме upload делать файлик .ftpaccess в котором урезать права до чтения. При этом владельцем все равно остается создавший файл. Есть ещё вариант использовать umask 0002 и делать владельцем группу а не юзера. Ну либо настраивать этот монстр ACL.
Нда ... в винде это делается установкой 2 галок и нажатием 3 кнопок.
Вот статейка по настройке ACL в убунте на 12! страниц:  http://help.ubuntu.ru/wiki/access_control_list  пошёл читать ....

И после этого кому-то ещё не понятно, почему народ платит микрософту деньги, а не бежит устанавливать убунту?
mr_welk: (Default)
И снова для себя памятка :)

Команды баша:

w - кто здесь?
last - логи входов
history - история команд баша, чтобы отображалось время, надо прописать переменную
HISTTIMEFORMAT="%d/%m/%y %T "

atop, htop - процессы в реальном времени
iftop - сеть в реальном времени
ncdu - что занимает сколько места
ftptop, ftpwho - FTP в реальном времени

pstree -a - процессы в виде дерева
ps aux - запущенные процессы

статистика сети:
netstat -nalp - общая
netstat -ntlp  -  отдельно TCP
netstat -nulp  -  отдельно UDP
netstat -nxlp  -  отдельно сокеты

просмотр железа:
lspci
dmidecode
ethtool etho - просмотр свойств сетвухи 0

Производительность ввода-вывода :

iostat -kx 2  - в убунте попросит доустановить vmstat
vmstat 2 10
mpstat 2 10
dstat --top-io --top-bio   - надо будет доустановить dstat

точки монтирования и файловые системы
mount
cat /etc/fstab
vgs
pvs
lvs
df -h
ядро, прерывания, сеть
sysctl -a | grep ...
cat /proc/interrupts
netstat
ss -s

сообщения ядра
dmesg






mr_welk: (Default)
Вышел тут минт свежий, решил его все-таки попробовать.

Linux Mint 17.3 64bit "Rosa"

Настройки, чтобы потом помнить
Read more... )

DOS

Dec. 18th, 2015 10:10 pm
mr_welk: (Default)
Дос! Чёрной пеленой экран заполнил чистый ДОС!

Сегодня пришлось его вспомнить.Read more... )
mr_welk: (Default)
Людоеды

Сложившаяся в России ситуация создана путем применения технологии, известной под названием «крысиный король». Задача этой технологии — разрушить ключевые узлы, невидимые фундаменты и скрепы социальной конструкции. Создать атмосферу раздробленности, когда каждый сам за себя и нет понятия «свой». Чтобы достичь этого, нужно сломать нравственность. Показателем сломанной нравственности является поведение, когда свой предает своего.


Суть этой технологии очень ярко раскрывается на примере крыс. Эти животные в первую очередь известны своей невероятной выживаемостью. Основа такой живучести — в социальной сплоченности. Крысы невероятно социальные животные. Они вместе ходят «на дело», помогают друг другу, защищают, если есть возможность, забирают с собой раненых. Крысы ощущают себя единым организмом и ведут себя как единый организм. Они быстро обмениваются информацией, быстро предупреждают об опасности, передают навыки защиты. В таком поведении нет индивидуальной выгоды. Защитный механизм имеет нравственную природу.


Один из самых эффективных способов борьбы с крысами основан на разрушении защиты. Так как защита имеет основанием нравственность, способ в итоге основан на разрушении нравственности. Всем нельзя сломать нравственность. Можно сломать одиночке, да и то не сразу. Ломают постепенно. Для этого создают условия, когда рациональная логика приобретает решающее значение. Главное, заставить совершить первый шаг — действие, до этого находящееся под абсолютным табу.

Крыса

Делается это следующим образом. Берут крупную и сильную крысу, долго морят ее голодом, а потом бросают к ней в клетку только что убитую крысу. После некоторых раздумий она пожирает своего мертвого собрата. Рациональная логика подсказывает: это уже не собрат, это пища. Ему все равно, а мне выжить нужно. Значит, кушать надо.

Второй раз планка безнравственности поднимается выше. В клетку бросают еле живое животное. Новая «пища» хоть и почти мертвая, но все же живая. И снова рациональная логика подсказывает решение. Он все равно умрет, а мне нужно жить. И крыса опять ест себе подобного, теперь уже практически живого.

Третий раз в клетку бросают вполне живую и здоровую «пищу», слабого крысенка. У сильной крысы снова включается алгоритм рациональной логики. Есть все равно нечего, говорит она себе. Что толку, если мы оба погибнем? Пусть выживет сильнейший. И сильнейший выживает.

Read more... )


mr_welk: (Default)
Зачем это надо?

Кто-то позвонил, а Вы не знаете куда его перевести или телефон куда хотите перевести занят, тогда можно отправить звонок в парковку.
Переводим звонок на номер 70, робот сообщает номер слота парковки. Чтобы забрать звонок обратно надо набрать номер слота, это может сделать любой абонент нашего Астериска. Если в течении времени ожидания никто не забрал звонок, он вернется обратно первому кто его принял. Клиент во время парковки слушает музыку, ну либо можно записать что хотите, например, анекдоты :)

Read more... )



mr_welk: (Default)
Кто такой Parabel ELF-2 :

ELF2-AE - Внешний интерфейс E1 для Asterisk

Product preview

"ELF2-AE - внешний интерфейс, предназначенный для ввода синхронных потоков E1 в Asterisk. Подключение ELF2-AE к Asterisk серверу осуществляется c помощью Ethernet по протоколу TDMoE(TDMoX). ... Интерфейсы подобного типа имеют ряд преимуществ по сравнению с традиционными PCI картами. Например, возможна горячая замена интерфейса и добавление новых портов E1 без перезагрузки сервера."
"Поддержка протокола TDMoX осуществляется разработчиками пакета DAHDI (asterisk), таким образом, нет необходимости в компиляции отдельного драйвера устройства, достаточно собрать и установить DAHDI."

А поскольку IP - адреса у устройства нет, то и доступ извне получить к нему невозможно, поэтому безопасность гораздо выше, чем у E1-SIP устройств.

Ставим дополнительную сетевуху, подключем парабел к ней и к USB.

Для соединения напрямую нужен кросс, через свитч обычный кабель. Через роутер работать, по понятным причинам не будет, только внутри сети.
Светодиод наличия ethernet 100tx должен сразу гореть, link - моргать, светодиод наличия E1 загорается при наличии потока либо с помощью тестовой закоротки.
В настройках сетевухи можно вообще отключить получение IP-адреса, есть такая опция в CentOS.
С парабелловским шлюзом они общаются напрямую через UDP протокол по мак-адресам.

Read more... )
mr_welk: (Default)


Попробовал способ прослушивания разговоров отсюда
http://voxlink.ru/kb/asterisk-configuration/Listen-to-the-latest-records/

работает!



Read more... )
mr_welk: (Default)
не писались логи в MySQL из астериска, нашлась бага
симптомы: в момент когда должны писаться логи, астериск говорит что не может записать в базу

файл cdr.conf в конфигах астериска, сьехавшая строчка!

enable=yes ,"

её надо закомментить или перенести на предыдущую ...
вот за что я всегда не любил линуксы, легко править конфиги но так же легко и сломать, причем эта бага прилетела
с репозитория с обновлением ... нда ...  2 часа жизни долой ...

пошёл дальше разбираться почему не пишет разговоры ...
бага оказалась общая, запись тоже заработала :)

спасибо форуму эластикса

http://forum.elastix.org/viewtopic.php?f=27&t=128483&p=132451&hilit=cdr+logging#p132449
mr_welk: (Default)
Опус о настройке телефонов.

Опять же, чтобы не забыть.
Неделю мучал IP телефоны Nortel чтобы обеспечить им автоматическую конфигурацию.
Канадская фирма Nortel (основатель Александр Белл), точнее его корпоративное отделение несколько лет назад была скушана американской фирмой Avaya (Бывший Lucent).
Поэтому к телефонам Nortel написаны новые авайевские прошивки.



Read more... )
mr_welk: (Default)
как убрать плюсик при звонке с нортела на астериск

Read more... )
mr_welk: (Default)
Вот, назрела пора апгрейда, сижу, размышляю что поставить на "новый" ...
2008 сервак уже неохота, хочется что-то открытого, но с иксами
Пока колеблюсь между ubuntu 14.4 и Linux Mint Cinnamon 17. У циннамона уж больно привычный интерфейс для виндузятника. Но что убивает у них у всех, нет диспетчера устройств как в винде, почему до сих пор не придумали непонятно. Все надо рками смотреть.
Тут напишу для себя список софта чтобы не выбирать потом по 2 разу.
Webmin просто must have!
ProFtpD - FTP сервер, управляется конфигами, а также через вебмин или графический интерфейс gadmin-protftp ,
сцылко
http://448dmg.ru/ftp-server-ubuntu-160
openssh (почему-то не установлен из коробки в минте)
дрова видяхи интеловые - надо подключать репозиторий интела, позже добавлю ссылку
Samba - как же без виндовых шар
DLNA -
http://www.openmediavault.org/  но там, вроде и самба есть и ssh и ftp-сервер, надо смотреть, но нравится что есть управление через веб-интерфейс.
Нет, оно не годится потому как идет полностью дистрибутивом с дебианом.
Выбираю пока между MiniDLNA,
Serviio, Plex ну или MediaTomb.
transmission - ну он и так есть "из коробки"
Штука с неприличным названием Пидио :)
https://pydio.com, на самом деле очень крута - эдакий
"домашний Dropbox" с веб - интерфейсом и кучей вкусностей.
надо еще подумать над бекапами ну и всяко-разно типа vnc или rdp раз уж гуй есть ...
немного ссылок и названий полезных программ по теме

http://habrahabr.ru/post/145585/
etckeeper - хранит историю изменений /etc в системе контроля версий
Hardinfo  и gnome-device-manager - гуевые утилитки просмотра железа

transmission remote gui - удаленное добавление закачек в трансмишн
http://progger.ru/2012/10/webmin-i-rezervnoe-kopirovanie-po-ftpsshrsh/
http://break-people.ru/cmsmade/index.php?page=unix_webmin_practice_proftpd_webmin

P.S. Зарегил себе для баловства бесплатный домен 2 уровня "Кочерга" :)   kocher.ga , да, это Габон, Африка :)
www.kocher.ga - пока подключил туда старую галлерею с фотками Норвегии
P.S. Не дали мне его зарегить, только зарегил, они сбрасывают, почему такая фигня - непонятно, 10 раз пытался, потом плюнул. А сейчас на кого-то его зарегили ... блат какой-то ...
В результате доменов зарегил несколько, среди них kocherr.ga korcha.ga ну и разные другие
mr_welk: (Default)
Вдруг кто не в курсе, но можно превратить комп с установленной хрюшей в банкомат, точнее, прикинуться
версией XP для банкоматов (POSReady 2009) и продолжать получать обновления безопасности до 2019 года :)
Создаем в реестре ветку HKLM\System\WPA\PosReady а в ней строковую переменную типа dword
название "Installed" значение 00000001

И всё :) Получайте кучу Security Updates

P.S. Но есть побочный эффект, драйверы тоже видят что это не XP и не устанавливаются :) Убить эту ветку можно только с загрузочного диска типа ERD commander
mr_welk: (Default)
Снова запись для себя, но вдруг кому ещё понадобится.

Настройка сервера )
mr_welk: (Default)
Устанавливаю Астериск, точнее, Elastix.
Буду писать тут чтобы ничего не забыть потом.
Read more... )
mr_welk: (Default)
Оригинал взят у [livejournal.com profile] hroft_clone3 в Улыбочку

Profile

mr_welk: (Default)
mr_welk

February 2017

S M T W T F S
   1234
567891011
12 13141516 1718
19202122232425
262728    

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 23rd, 2017 12:42 am
Powered by Dreamwidth Studios