Найти в Дзене
ГлавнаяСтатьиПодборки
Поддержите автораПеревод на любую сумму
Статьи
Debian 12, настройка после установки
Установили Debian 12 в минимальной установке с нахлобучкой SSH сервер, теперь настроим необходимый минимум ip a Как видим у интерфейса eth0 ip 172.16.10.210. Теперь для удобства настроек можем зайти по SSH под заданной учетной записью при установке. УЗ root по умолчанию отключена для SSH. Повысим наши права до root user@cda-web-01:~$ su - Password: # Первым делом обновляем все пакеты: apt update && apt upgrade -y && apt dist-upgrade -y Проверяем /etc/apt/sources.list, он должен содержать: nano /etc/apt/sources...
1 месяц назад
Debian 12, настройка Firewall
В Debian 12 для управления фаерволом используется nftables — это современная замена iptables, которая идёт «из коробки». Именно его и разберём. Но сначала разберем что вообще работает на серваке Есть несколько способов проверить, какой фаервол активен в системе: systemctl status firewalld # firewalld (используется в RHEL/CentOS/Fedora) systemctl status nftables # nftables systemctl status iptables # iptables systemctl status ufw # ufw (используется в Ubuntu/Debian) Активный будет иметь статус active (running), остальные — inactive или not found...
1 месяц назад
Debian 12, Базовые утилиты
htop — интерактивный просмотр процессов, лучше чем top apt install -y htop htop btop — ещё красивее, показывает CPU, RAM, диск, сеть в одном окне apt install -y btop glances — веб-мониторинг прямо в браузере apt install -y glances glances -w # открыть на порту 61208 nmon — классика для серверов, логирование нагрузки apt install -y nmon ss — замена устаревшему netstat, показывает открытые порты и соединения ss -tulnp # все слушающие порты с процессами ss -s # краткая статистика...
1 месяц назад
CDA callAnalytics, Мониторинг и анализ телефонных звонков FreePBX
Собрал простой и удобный WEB инструмент для анализа звонков FreePBX. Всё, что нужно админам и менеджерам, теперь под рукой. Даже если сервер старый и любит PHP 5 😎 Тут лежат исходники кода, берем scp -r CDAcallAnalytics user@yourserver:/var/www/html/ chown -R apache:apache /var/www/html/CDAcallAnalytics chmod -R 755 /var/www/html/CDAcallAnalytics nano /var/www/html/CDAcallAnalytics/config...
1 месяц назад
Различие Chan_SIP и PJSIP на пальцах Слушай, если ты до сих пор мучаешься с выбором между Chan_SIP и PJSIP в FreePBX, то давай расставим точки над «i». Chan_SIP — это дедушка на пенсии. Он монолитный, неповоротливый и официально признан устаревшим (Deprecated). Его главная беда в том, что он работает в один поток. Представь узкое горлышко: чем больше звонков, тем тяжелее серверу дышать. Плюс он жутко капризный, если нужно повесить несколько телефонов на один номер — тут начинаются танцы с бубном и «костылестроение». В общем, старая школа, которая потихоньку уходит в историю. PJSIP — это современный спорткар. Он модульный, быстрый и умеет работать в несколько потоков, что дает отличную производительность. Самая крутая фишка: ты можешь без проблем привязать кучу девайсов к одному внутреннему номеру (Extension), и всё будет работать «из коробки». Он дружит с NAT, легче переваривает разные протоколы (UDP, TCP, TLS) и постоянно обновляется, становясь безопаснее. Что нужно знать сисадмину: Порты: Они как два медведя в одной берлоге — не могут сидеть на одном порту. Обычно PJSIP забирает себе классику 5060, а старичка SIP отправляют на 5061. Безопасность: Дыры в старом SIP латать уже никто не будет, так что PJSIP тут явно выигрывает. Вердикт: Если ты ставишь новую систему — забудь про Chan_SIP. Используй PJSIP везде, где это возможно. Старый драйвер оставляй только для совсем уж древнего «железа», которое видело еще первую Матрицу и отказывается понимать современные стандарты. Короче: PJSIP — наш бро, Chan_SIP — экспонат для музея.
1 месяц назад
Debian 12, Настройка сети
Для настройки статического IP‑адреса в Debian 12 измените файл /etc/network/interfaces следующим образом. nano /etc/network/interfaces Привести к к виду # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address 192.168.1.100/24 gateway 192.168.1.1 netmask 255.255.255.0 dns-nameservers 8.8.8.8 8.8.4.4 dns-search example.com eth0 - имя интерфейса auto...
1 месяц назад
Принцип работы firewall
Firewall (брандмауэр, сетевой экран) — это система безопасности, которая контролирует и фильтрует сетевой трафик между сегментами сети согласно заранее заданным правилам. Его ключевая задача — не допустить несанкционированного доступа и защитить инфраструктуру от сетевых угроз. Работа firewall строится на последовательной проверке каждого сетевого пакета по набору правил. Алгоритм: Если пакет не подходит ни под одно правило, применяется политика по умолчанию (чаще всего — блокировка)...
1 месяц назад
Установка MikroTik CHR 7 на CentOS Stream 10
Установка MikroTik Cloud Hosted Router 7 (CHR) на CentOS Stream 10 требует замены существующей операционной системы на образ CHR. Процесс включает загрузку образа, его запись на диск и последующую настройку. Важно учитывать, что операция полностью перезапишет данные на диске, поэтому перед началом убедитесь в отсутствии важных файлов. Проверено на VPS сервере от хостинга https://ruvds.com Получите сетевые настройки текущей системы. Запишите IP-адрес, маску подсети и шлюз, которые используются в CentOS Stream 10...
1 месяц назад
MS Outlook, Настройка автоархивации
1. Для выгрузки в локальный клиент Outlook всех писем с почтового сервера нам необходимо пройти по пути «Файл» – «Настройка учетных записей» – «Настройка учетных записей»; В открывшимся окне выбираем нашу учетную запись и нажимаем «Изменить»; Включаем чекбокс «Использовать режим кэширования Exchange» и переводим ползунок кэширования на значение «Все». После нажимаем «Далее» и «Готово»; Перезапускаем почтовый клиент Outlook; В левом меню папок выбираем свой почтовый ящик. В панели навигации...
1 год назад
AD GPO, Полезные групповые политики
В данной статье опишу стандартный набор политик которые я делаю в своих доменах. Итак, создаем в корне нашего домена объект групповой политики, который будет применяться ко всем пользователям и компьютерам, назовем его например "Domain Policy" Напичкаем его следующими полезными параметрами: Конфигурация компьютера: Конфигурация Windows -- Параметры безопасности --- Локальные политики/Параметры безопасности *** Отключаем безопасный рабочий стол который блокирует укран при удаленном подключении ----...
1 год назад
Основы компьютерных сетей
Компьютерная сеть — это множество вычислительных устройств, взаимодействующих между собой и совместно использующих ресурсы. Компьютерные сети бывают: IP-адрес и MAC-адрес IP-адрес - Уникальный числовой идентификатор устройства в сетях TCP/IP Адреса используемые в локальных сетях: Адреса для внутреннего использования: Маска сети - определяет размер подсети (доступное в них кол-во IP-адресов). Благодаря маске можно узнать, какая часть IP-адреса узла сети относится к адресу сети, а какая - к адресу самого узла в этой сети. MAC-адрес - Уникальный идентификатор сетевого оборудования или интерфейсов...
1 год назад
Вопросы про Active Directory
1. Какие есть роли FSMO в Active Directory? Уникальные для леса: - Хозяин схемы (Schema Master) Отвечает за внесение изменений в схему Active Directory. (Описание классов атрибутов. Например: изменение уровня домена, установка Exchange) - Хозяин именования доменов (Domain Naming Master) Отвечает за уникальность имен для создаваемых доменов и разделов приложений в лесу. Уникальные для домена: - Хозяин инфраструктуры (Infrastructure Master) Хранит данные о пользователях из других доменов, входящих в локальные группы своего домена. В много доменной среде не должен являться сервером Global catalog...
1 год назад