vladimir — Дядюшкин уголок

Ноя112020 by vladimirNo Comments

Установка сертификата в SBC 3cx на Debian

Устанавливаем последнюю версию Debian на гостевую машину ESXi. Перво-наперво, нам нужен пакет sudo su вводим пароль от рута (root) И уже с root-правами выполняем команду apt-get install sudo Теперь можно приступить к установке клиента SBC wget https://downloads-global.3cx.com/downloads/sbc/3cxsbc.zip -O- | sudo bash и получаем ошибку FQDN при этом правилен, "Authentication KEY ID" из параметров SBC-подключения так же верен. Проблема на самом деле возникает из за сертификата сервера 3сх, который уникален и клиент о нем не знает. Ну что же, будем устанавливать сертификат. Смотрим в папке /usr/share/ca-certificates/mozilla сертификаты, и конечно убеждаемся, что его там нет :) Создаем новую директорию "extra" и копируем в нее свой сертификат в формате *.crt mkdir /usr/share/ca-certificates/extra/ Добавляем путь к сертификату в файле conf: echo “extra/****.crt” >> /etc/ca-certificates.conf Далее нужно переконфигурировать / обновить список ваших CA dpkg-reconfigure ca-certificates (отмечаем…

Июл272017 by vladimirNo Comments

Мурманск

Путешествия

[smartslider3 slider=9] Мурманск Июнь 2017 г. Офисная работа чрезвычайно однообразна и скучна. Поэтому я с превеликим удовольствием воспринял открытие нового офиса нашего Морского Департамента, откуда шла работа с нефтяной платформой в Карском море. Ведь ничто не может сравниться с драйвом запуска нового сервиса или филиала, когда под твоими руками оживает оборудование. Июньским теплым деньком, что было совсем нехарактерно для лета 2017 года, я вылетал из Москвы. Внутренний голос шептал что лучше одеться потеплее, но я напрасно к нему не прислушался и накинув легкую куртку вылетел в Мурманск, о чем сразу пожалел по прибытии. Аэропорт меня встретил легким дождем, плавно перешедшим в снегопад. И это в июне! Подивившись на круглую вмятину на входной двери, сильно напоминающую человеческую голову, я заселился в номер, который оказался на удивление уютным и даже с горячей…

Фев92017 by vladimirNo Comments

Объединение по SIP Avaya IP 500 и Asterisk в единый план нумерации

Avaya IP Office

Некоторое время назад, я задумался о присоединении Астериска к обычной телефонии, которая представляла из себя 6 (шесть) АТС Avaya 500, объединённых друг с другом, и несколько десятков IP телефонов, расположенных в различных офисах по стране и за рубежом. Учитывая совершенно негуманную цену на SIP лицензии для телефонов у Avaya, соединение с Астериском и использование его бесплатных лицензий, выглядело весьма вкусно. Для теста у меня было 3 «лишних» лицензии на SIP транк Avaya и куча свободного пространства на гипервизоре, для выбора сборки Астериска. Начав с весьма симпатичной сборки от 3CX, я в конце концов вернулся на православный Астериск в варианте FreePBX Distro 10.13.66-64bit. Установка Астериска не представляет собой большой сложности и занимает в среднем время, эквивалентное 2 кружкам кофе с плюшками. Основные условия, по которым я делал объединение, были следующими: Нумерация…

Янв312017 by vladimirNo Comments

Сброс пароля root с сохранением конфига

Juniper SRX

Для сброса пароля, подключитесь консольным кабелем и включите устройство. Как только увидели строку Loading /boot/defaults/loader.conf - жмите пробел и попадете в так называемый загрузчик. loader>boot -s При этом устройство перейдет в однопользовательский режим наберите recovery System watchdog timer disabled. Enter full pathname of shell or `recovery` for root password recovery or RETURN for /bin/sh: recovery Затем наберите CLI и CONF для входа в конфигурационный режим. root@srx# set system root-authentication plain-text-password New password: juniper100500 Retype new password: И не забудьте завершить работу подтвердив изменения root@srx# commit Все, пароль сброшен, конфиг при этом остался прежним.

Авг132016 by vladimirNo Comments

Типовая схема инфраструктуры небольшого предприятия (без DMZ)

Технологии

Существует множество типовых инфраструктурных схем предприятия с количеством сотрудников до 300 человек. Объединят их одно, - разделение на уровни доступа, ядра и распределения. Показанная здесь схема является на мой взгляд наиболее оптимальной и при необходимости – масштабируемой и резервируемой для предприятия. По терминологии Cisco, сеть, где уровень распределения объединен с уровнем ядра - называется Collapsed core. При построении инфраструктуры, мы должны учитывать следующие условия: - быстрота работы сети - удобство администрирования Для обеспечения этих условия, мы обязательно должны установить в так называемый «уровень распределения» быстрый коммутатор 3 уровня, основная задача которого, перекидывать массивы данных из одних подсетей в другие. Ведь не секрет, что основной поток данных происходит внутри сети. И только незначительная часть уходит в Интернет или в филиальные сети. В связи с этим очевидно и второе условие правильной…

Янв152016 by vladimirNo Comments

JunOS — полезные команды

Juniper SRX

Существует три режима работы: root@juniper% — shellroot@juniper> — операционный режимroot@juniper# — конфигурационный режим Сброс конфигурации: root@srx# load factory-defaultПосле этого нужно задать пароль для пользователя root: root@srx# set system root-authentication plain-text-passwordroot@srx# commitroot@srx> request system reboot Сохранение резервной конфигурации: root@srx> request system configuration rescue save Удаляет не примененные команды: root@srx> clear system commit Выключение оборудования: root@srx> request system power-off Удаление ненужных файлов: root@srx> request system storage cleanup Проверка конфигурации на ошибки до commit: root@srx# commit check Применение конфигурации с откатом по времени: root@srx# commit confitmed 100 {время в минутах} Применение конфигурации по времени: root@srx# commit at 12:00 {по системному времени} Просмотр таблицы ARP: root@srx# show arp Просмотр MACов: root@srx> show ethernet-switching tableroot@srx> show ethernet-switching table | match 08:62:66:c7:b3:45 Просмотр MACов по влану: root@srx# show ethernet-switching table vlan 666 Показывает статистику на интерфейсе…

Июл252015 by vladimirNo Comments

Баку

Путешествия

[smartslider3 slider=2] Баку Июнь 2015 г. В Баку я хотел побывать уже давно, ведь еще на прошлой работе в Этномире, мне очень много о нем рассказывал ведущий дизайнер Салман. И как говорится не было бы счастья да начались проблемы с телекоммуникационным оборудованием в офисе Баку. Я уже давненько веселился по поводу этого офиса, который был одним из первых, объединенных в единую сеть компании, но объединенным очень криво. По сути только телефония была едина, но сам офис находился в своей собственной сети, не пересекающейся с основной. Это надо было нещадно исправлять. И загрузившись на всякий случай двумя резервными вариантами решения проблемы, я вылетел в Азербайджан на все выходные. Баку встретил меня совершенно великолепным аэропортом и теплой погодой. До гостиницы «Рамада», что на Шиховом пляже, меня довез наш сотрудник Рашад, по пути…

Янв162015 by vladimirNo Comments

Подарок для мужчины (разговор в чате) — нестареющий прикол.

Юмор

jasmin 19.10.20 4:21 вот ты лучше посоветуй, что дарить мужчине на 36-летие, человеку с претензиями, которому угодить сложно, все есть и ничего ему не нужно Morant 19.10.20 4:22 коран. неприменно. самый лучший подарок. ибо Аллах, как водицца, акбар jasmin 19.10.20 4:22 ))))) Morant 19.10.20 4:23 массажер седалищного нерва. с гидроприводом от Красноярской ГЭС. Morant 19.10.20 4:23 устоять невозможно Morant 19.10.20 4:24 подарите ему блюм или сляп цезия-238. нехай светицца от щастья ) Morant 19.10.20 4:25 аудиокассету с благословлением Папы Римского на одной стороне и 3х-часовым смехом Гоголя на другой jasmin 19.10.20 4:26 богатая у тебя фантазия Morant 19.10.20 4:26 да это я тут гранями мерцаю Morant 19.10.20 4:27 еще подарки нужны? jasmin 19.10.20 4:27 да, что-то ничего дельного не назвал )) Morant 19.10.20 4:28 а мужчина крупный? Morant 19.10.20 4:28…

Сен72014 by vladimirNo Comments

Кипр, Айя-Напа

Путешествия

[smartslider3 slider=3] Кипр, Айя-Напа август 2014 г. Где то рушились «Лабиринты» с «Невой», самолеты начинали шарахаться от Украины, а мы решили двинуть на отдых. Европу отмели по политическим мотивам, Таиланд оставили на вкусное «зимнее послезавтра», в итоге решили попробовать Кипр. Ведь, может не напрасно, туда щемятся кучи наших соотечественников на ПМЖ. Авось там красотень неописуема и места благодатные. С этими мыслями, мы и прыгнули в самолет, предварительно пробежав по Дьюти фри. Ларнака встретила удушающей жарой, и слабым подобием растительности вокруг. По пути в Айя-Напу растительность исчезла окончательно, и пейзаж стал напоминать обычную выжженную степь, правда без сусликов, зато с морем и каменистыми пляжами. Хозяева домиков вдоль маршрута явно пытаются создать хоть какое то озеленение во дворе, но получается слабо. Как я потом узнал, с водой ситуация на Кипре весьма непростая.…

Сен12014 by vladimirNo Comments

Port-filter Juniper

Juniper SRX

Часто бывает необходимо заблокировать определенные "подсети" или наоборот разрешить определенные IP адреса на доступ в некий VLAN. Для этого используем механизм Firewall Filter. Например, мы хотим разрешить только двум компьютерам доступ в наш VLAN. Создаем policy, в котором перечисляем разрешенные адреса компьютеров, после чего создаем непосредственно сам фильтр. policy-options { prefix-list whitelist-ip { 192.168.1.10/32; 192.168.1.10/32; } } firewall { family inet { filter whitelist-ip-allow { interface-specific; term allow { from { destination-prefix-list { whitelist-ip; } } then accept; } term other { then { discard; } } } } } Firewall filter может включать в себя несколько term, которые выполняются последовательно. Следующим шагом, мы прикручиваем фильтр, например на наш интерфейс (VLAN) vlan { unit 30 { family inet { filter { input whitelist-ip-allow; } address 10.1.30.1/24; } } } Собственно…