В продолжение https://nklug.org.ua/node/2 Проводил обновление сервера, решил попробовать заменить jabbered на ejabberd. Объективных причин для такой замены не было - чистое любопытство. И так устанавливаем:

aptitude install ejabberd

Настраиваем:

dpkg-reconfigure ejabberd

Вот чего не хватает в Mikrotik так это аналога arpwatch (http://ee.lbl.gov/). В отличии от Cisco он даже не логирует дублирование адресов. Как вариант - для небольшой сети выход из такой ситуации прописать MAC-адреса статикой и использовать arp=reply-only. Если в силу каких либо причин этот вариант не подходит приходится изобретать велосипед. Я написал скрипт который раз в минуту считывает arp-таблицу Mikrotik и сравнивает с предыдущим показанием.

Одно время для управления правилами Mikrotik использовал ssh (http://wiki.mikrotik.com/wiki/Use_SSH_to_execute_commands_(DSA_key_login)), однако заметил резкий рост потребляемой памяти :

Слева потребление памяти с использованием SSH, справа с использованием API. Реальное потребление на порядок ниже, но после изменений я так и не перезагружал маршрутизатор, а самостоятельно он память освобождать не хочет, как видно из графиков он её освобождает, но только при достижении критического значения.

Решил немного облегчить себе жизнь. Для определения злоумышленников либо инфицированных хостов используем правила:

Данная статья не претендует на руководство, и рассматривается исключительно как шпаргалка. Что же такое Bacula? Для этого обратимся к первоисточнику - www.bacula.org. - Bacula - это программный комплекс позволяющий системному администратору управлять резервным копированием и восстановлением данных используя различные типы носителей, включая ленты и диски. С технической точки зрения, это сетевой клиент/сервер резервного копирования.

Столкнулся с тем, что некоторые "провайдеры", а также гостиницы и кафе фильтруют у себя порт 5060. Asterisk не позволяет "слушать" несколько портов, а для единичных случаев, несколько неудобно менять основной порт. Решение максимально простое -
iptables -A PREROUTING -t nat -i eth0 -p udp --dport 9060 -j REDIRECT --to-port 5060
Естественно, в случае необходимости, можно не останавливаться на двух портах.

Появилась необходимость давить эхо на картах, после использования fxotune и правки параметров rxgain и txgain ситуация несколько улучшилась, но легкий дискомфорт остался. В документации к zaptel (README.Debian.gz) указано, что используемый по умолчанию модуль эхокомпенсации - Open Source Line Echo Canceller (OSLEC), однако
#lsmod |grep oslec
отображал безмятежную пустоту командной строки, и даже после загрузки модуля -
#insmod /lib/modules/2.6.26-2-686/misc/oslec/oslec.ko
#lsmod |grep oslec

Решился на переход на ext4, после недолгого поиска нашел решение. Т.к. в репозиториях, в том числе и experimental, на данный момент нет ядра 2.6.28, добавил в /etc/apt/source.list -
deb http://kernel-archive.buildserver.net/debian-kernel trunk main
aptitude install linux-image-2.6.28-1-686
при установке ядра возникла проблема - постустановочный скрипт не смог найти update-grub в директории /sbin, что и не удивительно, т.к. он у меня находится в /usr/sbin, пришлось делать ссылку.

В связи с тем, что МТС запретила отправку смс через почту, пришлось думать об обходных путях уведомлений. Остановился на jabber.
Попытаюсь вкратце изложить.
Поиск в google.com дал ссылку на следующий ресурс - http://jabberd.jabberstudio.org/2/docs/sysadmin_jobmon.html , я использовал скрипт http://jabberd.jabberstudio.org/2/docs/tools/jabber_alert.pl .Осталось только его прикрутить с Cacti (http://www.cacti.net/) .
В качестве почтового сервера используется postfix, добавляем в aliases строку вида -

В первую очередь разберемся что же из себя представляют вышеназванные программы
- icecast2 (http://www.icecast.org/) - потоковый медиа-сервер, поддерживающий Ogg Vorbis и MP3 аудио потоки. Icecast - проект с открытым исходным текстом и распространяющийся на условиях лицензии GPLv2