Установка и настройка Ejabberd (Debian "Squeeze"). Перенос пользователей с jabberd

В продолжение https://nklug.org.ua/node/2 Проводил обновление сервера, решил попробовать заменить jabbered на ejabberd. Объективных причин для такой замены не было - чистое любопытство. И так устанавливаем:

aptitude install ejabberd

Настраиваем:

dpkg-reconfigure ejabberd

Теги

Mikrotik arpwatch

Вот чего не хватает в Mikrotik так это аналога arpwatch (http://ee.lbl.gov/). В отличии от Cisco он даже не логирует дублирование адресов. Как вариант - для небольшой сети выход из такой ситуации прописать MAC-адреса статикой и использовать arp=reply-only. Если в силу каких либо причин этот вариант не подходит приходится изобретать велосипед. Я написал скрипт который раз в минуту считывает arp-таблицу Mikrotik и сравнивает с предыдущим показанием.

Использование Perl API клиента Mikrotik

Одно время для управления правилами Mikrotik использовал ssh (http://wiki.mikrotik.com/wiki/Use_SSH_to_execute_commands_(DSA_key_login)), однако заметил резкий рост потребляемой памяти :

Слева потребление памяти с использованием SSH, справа с использованием API. Реальное потребление на порядок ниже, но после изменений я так и не перезагружал маршрутизатор, а самостоятельно он память освобождать не хочет, как видно из графиков он её освобождает, но только при достижении критического значения.

Блокирование спама и уведомление пользователей (Mikrotik, UTM 4)

Решил немного облегчить себе жизнь. Для определения злоумышленников либо инфицированных хостов используем правила:

Bacula - резервное копирование (Debian, FreeBSD)

Данная статья не претендует на руководство, и рассматривается исключительно как шпаргалка. Что же такое Bacula? Для этого обратимся к первоисточнику - www.bacula.org. - Bacula - это программный комплекс позволяющий системному администратору управлять резервным копированием и восстановлением данных используя различные типы носителей, включая ленты и диски. С технической точки зрения, это сетевой клиент/сервер резервного копирования.

Астериск и несколько входящих портов (Multiple listening ports for Asterisk)

Столкнулся с тем, что некоторые "провайдеры", а также гостиницы и кафе фильтруют у себя порт 5060. Asterisk не позволяет "слушать" несколько портов, а для единичных случаев, несколько неудобно менять основной порт. Решение максимально простое -
iptables -A PREROUTING -t nat -i eth0 -p udp --dport 9060 -j REDIRECT --to-port 5060
Естественно, в случае необходимости, можно не останавливаться на двух портах.

Теги

Debian "Lenny", Asterisk, Zaptel, Digium TDM800P и "Ослик" OSLEC

Появилась необходимость давить эхо на картах, после использования fxotune и правки параметров rxgain и txgain ситуация несколько улучшилась, но легкий дискомфорт остался. В документации к zaptel (README.Debian.gz) указано, что используемый по умолчанию модуль эхокомпенсации - Open Source Line Echo Canceller (OSLEC), однако
#lsmod |grep oslec
отображал безмятежную пустоту командной строки, и даже после загрузки модуля -
#insmod /lib/modules/2.6.26-2-686/misc/oslec/oslec.ko
#lsmod |grep oslec

Теги

Debian "Sid" и ext4

Решился на переход на ext4, после недолгого поиска нашел решение. Т.к. в репозиториях, в том числе и experimental, на данный момент нет ядра 2.6.28, добавил в /etc/apt/source.list -
deb http://kernel-archive.buildserver.net/debian-kernel trunk main
aptitude install linux-image-2.6.28-1-686
при установке ядра возникла проблема - постустановочный скрипт не смог найти update-grub в директории /sbin, что и не удивительно, т.к. он у меня находится в /usr/sbin, пришлось делать ссылку.

Уведомления Cacti через Jabber

В связи с тем, что МТС запретила отправку смс через почту, пришлось думать об обходных путях уведомлений. Остановился на jabber.
Попытаюсь вкратце изложить.
Поиск в google.com дал ссылку на следующий ресурс - http://jabberd.jabberstudio.org/2/docs/sysadmin_jobmon.html , я использовал скрипт http://jabberd.jabberstudio.org/2/docs/tools/jabber_alert.pl .Осталось только его прикрутить с Cacti (http://www.cacti.net/) .
В качестве почтового сервера используется postfix, добавляем в aliases строку вида -

Теги

Трансляция интернет-радио и локальной музыкальной коллекции с помощью icecast2 и mpd в Debian 4.0 Etch

В первую очередь разберемся что же из себя представляют вышеназванные программы
- icecast2 (http://www.icecast.org/) - потоковый медиа-сервер, поддерживающий Ogg Vorbis и MP3 аудио потоки. Icecast - проект с открытым исходным текстом и распространяющийся на условиях лицензии GPLv2

Теги