Записи с меткой tar - страница 1

Сборка (бесплатного) кодека G.729 для вашего Asterisk сервера

Если вы поинтересуетесь вопросом поддержки кодека G729 в Asterisk, то вы обратите внимание, что компания Digium продает этот кодек в виде бинарных файлов с программной лицензией по 8$ за одно конкурентное соединение. Но существует и бесплатная версия кодека G729 которую вы можете скомпилировать самостоятельно из исходных кодов.

Настройка GitLab-CE после установки

Фактически сразу после установки gitlab-ce вы можете приступать к работе авторизовавшись от имени суперпользователя root с паролем который вы задали при первом подключении к web-интерфейсу системы, но некоторые пост-установочные операции я все же рекомендую провести.

Оптимизация настроек Postgresql-сервера

Как показывает практика, большие руководства читают только в крайнем случае и в большинстве случаев наиболее востребованным форматом являются быстрые чек-листы и наборы команд и параметров "как сделать чтобы было хорошо". К оптимизации сервера Postgresql нельзя приступать не выяснив основные метрики сервера исходя из которых мы будем "плясать" и сегодня я расскажу как собрать необходимые для анализа параметры и исходя из полученных данных произвести оптимизацию сервера.

Преобразовываем Multicast UDP в HTTP Unicast

Намучившись с Multicast UDP от Электронного города (моя домашняя сеть очень специфична) я наткнулся на проект udproxy который как раз и преобразует Мультикаст UDP в нормальный видео поток который можно смотреть не заморачиваясь с настройкой промежуточного оборудования которое этот самый мультикаст может и не уметь от слова совсем.

Полная инструкция по настройке гипервизора контейнеров LXD в LTS версии 18.04 Ubuntu или Ubuntu server

LXD - это система управления контейнерами нового поколения. Она очень похожа на виртуальные машины, но не эмулирует аппаратную часть сервера, а использует разделение ресурсов хоста средствами ядра Linux, что значительно снижает накладные расходы на создание полностью изолированного окружения.

Установка Zabbix agent 4.0 в Ubuntu Server 18.04

Если вы как я любите все самое свежее, то у меня для вас есть неприятная новость, - для Ubuntu 18.04 нет репозитария со свежим Zabbix 4-ой версии. Но, это не беда и мы всегда можем его собрать самостоятельно из исходных кодов, просто следуйте представленной ниже инструкции.

Подготовка Nginx и PHP-FPM окружения для запуска Wordpress-сайта

И это видимо самая типовая задача из тех с которыми мне приходится сталкиваться, но я на всякий случай ее опишу.

GITLAB - резервное копирование и восстановление

На днях меня попросили посмотреть механизмы резервного копирования которые остались от уволившегося системного администратора в одной из компаний. Честно говоря я был немного удивлен подходом к резервному копированию который он применял, ведь как я говорю мало сделать резервную копию сервера или отдельного сервиса, надо потом с этой копии еще и восстановиться.

WEB-интерфейс управления узлом виртуализации LXD

Я уже неоднократно рассказывал о настройке системы контейнерной изоляции LXD и управлении фермой LXD гипервизоров из консоли, но как верно подметили мои читатели все же хотелось бы иметь удобный графический интерфейс для управления LXD-сервером. Честно говоря какого-то официального web-интерфейса для LXD я не нашел и мне пришлось пробовать все проекты с github.

Установка DLNA сервера Serviio в Ubuntu Linux (Ubuntu server 16.04)

Как наверное знают мои подписчики в FaceBook и Twitter, я в четверг-пятницу развлекался сборкой небольшого DLNA-сервера на базе AsRock AD425PV3 и мы устроили даже небольшой холивар нужен ли транскодинг в принципе или можно обойтись MiniDLNA не заморачиваясь с большими продуктами. Каждый из участников спора видимо остался при своем мнении, а я на всякий случай задокументировал как установить Serviio в Ubuntu Linux.

Резервное копирование сервера (простой скрипт резервного копирования VPS сервера)

Резервное копирование данных в небольших проектах это наверное самая больная тема и если вы откроете любой фриланс-сайт, то увидите огромное количество заявок на восстановление данных разной степени изощренности, причем как показывает практика на 60% таких заявок можно или ставить крест сразу, или же они требуют несовместимых с предлагаемой оплатой трудозатрат. И конечно всего этого можно было избежать если правильно настроить резервное копирование.

Тестирование производительности программного дискового массива в Linux (Повторный эксперимент с дисковыми очередями)

Сегодня мы закроем тему с программными дисковыми массивами в Linux и посмотрим на производительность этого решения. Сразу скажу, что чудес не бывает и программный массив будет работать медленнее чем аппаратный, что логично, а использовать md-массивы имеет смысл лишь в качестве зеркала для повышения отказоустойчивости системы. Если вы хотите немного подробностей, то у меня есть много графиков и я вам их покажу.

Создание программного дискового массива (Software Raid) в Ubuntu Linux

Как говориться, если у вас нет денег на аппаратный RAID-контроллер, а ощущения защищенности и стабильности все же хочется. то вам на помощь придет программный дисковый массив и сегодня я вам расскажу как его создать. Это очень просто и вы легко сможете справиться с этой задачей.

Установка SuiteCRM на LEMP-платформу в Debian 9.3

Меня недавно попросили предоставить на выбор три OpenSource CRM системы которыми можно пользоваться малому бизнесу и у которых имеется возможность интеграции с системами IP-телефонии. Задача прямо скажем нетривиальная и я знаю именно три CRM-системы которые используются в реальных компаниях, остальные проекты CRM-систем представляют собой поделки-самоделки которыми бизнес пользоваться точно не будет.

Простой SMTP-сервер (с авторизацией) для почтовой рассылки в дополнение к Yandex почта для домена

Яндекс почта для домена, это неплохое решение для небольшой компании у которой нет технического специалиста для поддержки собственного почтового сервера. Вам не придется заботиться о мониторинге того, что ваш сервер может попасть в черный список и еще ряда факторов, но в этой бочке меда есть одна большая ложка дегтя которая перевешивает все положительные факторы.

Мониторинг основных показателей базы данных Postgresql при помощи Zabbix

Сегодня я хотел бы продолжить цикл статей по мониторингу различных сервисов при помощи Zabbix и начнем пожалуй с баз данных Postgresql, на деле там ничего особо сложного нет и все уже давно придумано до нас. Нам остается только внедрить сборщик данных на сервер и понять, что за сведения мы собираем и где стоит установить границы срабатывания триггеров.

Настройка DKIM, SPF, DMARK. Повышаем уровень доверия к почтовому серверу.

Задачи по настройке DKIM/SPF/DMARK и т.п. довольно распространены на фриланс-сайтах, но в большинстве случаев там все в итоге сводится к настройте мне почтовый сервер для спам рассылок чтобы мои уникальные предложения не попадали в спам. Такие товарищи мне не товарищи и сразу идут лесом, да и кстати сказать, из за них теперь для настройки банального почтового сервера требуется совершать столько приседаний. Чтобы не забыть последовательность действий по настройке почтового сервера письма от которого не будут сразу уходить в спам, я решил написать эту небольшую инструкцию.

Active Directory на базе Ubuntu Linux

Как вводить Linux в Windows домен я уже рассказывал, а сегодня мы построим полноценный домен Active Directory, где контроллером домена будет выступать Ubuntu Server. Я бы не рекомендовал вам использовать такое решение в продакшн в качестве полноценного RW-контроллера домена, путь и резервного, а в качестве Read Only контроллера домена я пробовал использовать Ubuntu Server и все работает отлично.

Чистка архива WAL в реплицируемых базах Postgresql

Потоковая репликация Postgresql это конечно круто, но есть у этой технологии и немного минусов. Во первых, при активной записи и обновлении данных генерируется довольно много трафика и я на одном из микро-тарифов довольно быстро вышел за лимиты, а во вторых, WAL-логи при активной записи и обновлении данных в базе Postgresql очень быстро разрастаются и начинают занимать гораздо больше места, чем сама база данных. Сегодня мы будем решать вторую проблему.

Настройка RhodeCode на сервере под управлением ISPmanager

Как я ненавижу разного рода панели управления наподобие ISP, это просто словами не описать, мало того. что они ограничивают системного администратора набором шаблонных функций, так еще и ломаются на раз по самым необъяснимым причинам. Я по возможности стараюсь отказываться от проектов где меня просят сделать из сервера с панелью управления нечто нестандартное, но сегодня рассмотрим именно такой кейс.

Установка vTiger (Версия от SalesPlatform)

Представляю вашему вниманию одну из инструкций по развертыванию довольно типового PHP-приложения, а именно я разворачивал vTiger в редакции от SalesPlatform для демонстрации одной из OpenSource CRM для заказчика. Стоит отметить, что выбор на ней и остановился и я ее успешно внедрил.

Загрузка Banana PI M1 с жесткого диска

Я скажем так немного слукавил и аппаратные особенности не позволят вам полноценно загрузить одноплатный ПК на базе ARM-платформы BananaPI с жесткого диска и ядро системы придется все же запускать с SD-карты, но корневой раздел системы мы можем перенести на жесткий диск и сделать это довольно просто.

Настройка одновременной работы с несколькими внутренними доменами

Если вы подключены по VPN сразу к нескольким внутренним доменам (например поддерживаете несколько компаний использующи Active Directory и внутренние домены) и хотели бы работать с ними с использованием внутренней DNS-адресации, то вы можете настроить локальный DNS-сервер Bind и настроить пересылку DNS-запросов к серверам которые обслуживают эти внутренние зоны, если имена этих внутренних доменов конечно не пересекаются.

SSL защита подключений к Asterisk (Let's encrypt)

Наверное каждый кто работал с SIP-технологиями знает, что обмен данными по порту 5060 осуществляется в незащищенном виде и использовать программные телефоны без защиты соединения не рекомендуется, так как ваш пароль можно легко перехватить в управляющем потоке. И если простые аппаратные телефоны вообще в принципе не имеют защиты трафика при помощи SSL и могут использоваться только в рамках локальной или VPN-сети, то программные телефоны уже наверное все поддерживают защиту соедиенения.

Мультисистемный эмулятор Mednafen и GUI Mednaffe - установка из GIT репозитария

Как наверное знают мои друзья, да и вообще все кто читает мой блог, есть у меня одно хобби. Мне нравятся разного рода ретро-игры (видимо в детстве я не наигрался) и я иной раз люблю поиграть в какой-нибудь лютый винтаж. Для того чтобы поиграть в rom-дампы того же NES или Sega требуется эмулятор, причем их есть множество каждый из которых со своими достоинствами и недостатками. Сегодня я расскажу как установить в Linux один из мультисистемных эмуляторов.

Сканирование локальной сети и поиск рабочих станций (практический пример)

Сегодня мы будем удаленно искать потерянные рабочие станции на филиале. Поступила типовая задачка провести инвентаризацию рабочих станций, но как обычно старые записи не соответствуют действительности и многое поменялось, поэтому надо начинать с банального сканирования сети и поиска рабочих станций.

HTTPS-защита подключений к GITLAB

Как я уже говорил в заметке про установку GITLAB, этот комбайн тащит за собой набор софта включающий в себя Nginx, Postgresql и т.п., а сегодня мы будет отключать использование встроенного в GITLAB Nginx и будем использовать наш центральный Front Nginx, что позволит установить параллельно с GITLAB на одном сервере еще ряд приложений. Одной из побочных задач такого решения служит настройка HTTPS-защиты подключений к нашему внутреннему GIT-репозитарию.

Linux Workstation autodeploy script (скрипт автоматического развертывания рабочих станций)

Наверное каждого системного администратора рано или поздно посещает идея написать скрипт автоматической настройки рабочих станций и серверов, причем вне зависимости от того какой вы администратор Windows или Linux и если такая идея вам пришла в голову, то значит вы дозрели. Без шуток, идея просто отличная и требует обязательного воплощения! Давайте сразу же начнем его и разрабатывать.

SMS-Server для GOIP-шлюзов (Multy Channels GSM VoIP Gateway)

Наконец то появилась интересная и нестандартная задача, а именно, надо реализовать отправку СМС-уведомлений о задачах в JIRA по нескольким проектам. Если с Jira все относительно понятно и c его API я уже работал, то реализовать отправку уведомлений через SMS Gateway это задачка уже интереснее.

Установка Attlassian Jira в Linux Debian 9.3

Atlassian Jira это наверное самое распространенное программное обеспечение для отслеживания задач и проектов в IT-компаниях. ПО очень удобное, гибкое, но очень сложное для понимания новичками и людьми далекими от информационных технологий. Если вы будуте работать системным администратором в IT-компании, то вы с высокой долей вероятности столкнетесь с Atlassian Jira. Сегодня я пробегусь по основным аспектам установки Atlassian Jira на сервер под управлением Debian Linux.

Open Source LiveChat для вашего сайта (бесплатный аналог сервисов типа JivoSite)

Доброе утро и сегодня я продолжу рассказывать, о полезных и удобных сервисах которые можно создать с использованием Rocket.Chat. Сегодня мы будем делать систему аналогичную JivoSite, но на базе своей платформы, без использования коммерческих облачных сервисов и естественно без ограничений на количество операторов. Система конечно требует некоторой доработки под каждое внедрение, что свойственно любому OpenSource-проекту, но стоит отметить, что результат того стоит.

Перенос Rocket.Chat на другой сервер (резервное копирование и восстановление)

Сегодня я расскажу как можно осуществлять резервное копирование Rocket.Chat. Но как говорится, мало настроить резервное копирование, надо в дальнейшем еще и восстановиться с созданной резервной копии, поэтому помимо создания резервной копии Rocket.Chat рассмотрим еще и ее восстановление на новом сервере.

Настройка основного и резервного DNS-серверов с автоинкрементом серийного номера зоны на базе PowerDNS

Как вы наверное знаете, вам совсем не обязательно использовать DNS-сервера провайдера для управления вашим доменом и вы можете осуществлять хостинг DNS-записей на своих собственных DNS-серверах. Такой подход дает большую гибкость в управлении DNS-зоной, но и настройка DNS-серверов работающих в режиме MASTER-SLAVE это не самая тривиальная задача. Если вы все же решили изучить этот вопрос, то вы наверное обратили внимание, что 90% статей сводятся к настройке двух DNS-серверов Bind в режиме ведущий-ведомый и может показаться, что bind это единственный Opensource DNS-сервер.

Плагины которые необходимо установить в FreePBX-Core для полноценной работы

В качестве логического продолжения цикла статей по сборке FreePBX Core необходимо рассказать, о том как устанавливать плагины из репозитариев исходного кода. Если вы устанавливали стандартный FreePBX, то наверное у вас разбегались глаза от количества элементов меню, но если вы устанавливаете все по моей инструкции для FreePBX-core, то вы наверное наоборот удивились, что пунктов меню очень мало. Вы можете установить плагины через стандартное меню администрирования плагинов или установить их самостоятельно собрав пакет плагина.

Отправка локальной почты через удаленный MTA с авторизацией

Если у вас есть приложение которое использует для отправки почты системные функции и не поддерживает указание SMTP-сервера и учетных данных с которыми необходимо осуществлять отправку почты (например через почтовый сервер Yandex), то вам придется настроить локальный MTA (например Postfix) таки образом, чтобы он не просто отправлял почту Relay-ем на Yandex, но еще и авторизовывался на удаленном сервере.

Пример простого Firewall на базе IPtables для VPS-сервера на базе Ubuntu Linux

Для каждого из популярных Linux-дистрибутивов имеется свой собственный Firewall, для Ubuntu Linux это UFW, для Centos и RedHat это Firewalld, у Suse Linux это SuSEfirewall2 и еще несколько местечковых проектов. И естественно, что у каждого из них своя специфика, бережно разбросанные грабли и т.п., наверное именно по этому в 80% случаев на клиентских серверах я вижу не Firewall-пакет дистрибутива, а простой shell-скрипт который отрабатывает при активации интерфейса для которого применяются правила.

Расшариваем сетевой ресурс в Ubuntu Linux по NFS

Если у вас гетерогенная среда, то тут выбор очевиден и вам придется использовать SAMBA-протокол, но если вам требуется просто расшарить общий ресурс между двумя серверами, то тут выбор склоняется в сторону NFS. Он настраивается гораздо проще чем SAMBA и является нативным решением для Linux.

Настройка потоковой репликации Postgresql сервера (WAL-репликация)

Потоковая репликация Postgresql сервера позволяет создать асинхронную Read Only копию сервера баз данных который можно использовать как FailOver-сервер или строить на нем какие-то тяжелые аналитические отчеты которые бы в свою очередь сильно загрузили боевой сервер. Назначений можно придумать огромное множество, да и настраивается эта технология довольно просто, правда есть у нее есть и несколько недостатков.

Сборка и установка дополнительных кодеков для Asterisk (Codec Translators)

Небольшая шпаргалка как в FreePBX-core добавить проприетарные кодеки. Часть кодеков вы можете использовать бесплатно, а например для кодека g729a вам придется приобрести лицензию. Лицензии покупаются на количество конкурентных подключений и для кодека g729a лицензия стоит 8 долларов, что не так уж и дорого если у вас не колл-центр.

Настройка Fail2ban для Asterisk (FreePBX)

Небольшое описание того, как я возился с настройкой Fail2ban в Centos 7. Что интересно, штатные правила конфигурации для FirewallD с виду работают, добавляют заблокированные адреса в соответствующие цепочки, но подключения клиентов все равно не блокируются. Для Asterisk который является просто лакомым кусочком для разного рода жуликов работать без Fail2Ban крайне опасно.

3