У многих администраторов voip-сетей, сталкивающихся с sip-серверами слова ser, openser, kamailio, opensips вызывают по меньшей мере головокружение. Почему их так много? Почему так похожи? Какие активно развиваются, а какие уже нет? Какой в конце-концов выбрать?
Рубрика «системное администрирование» - 395
Какой SIP-сервер выбрать: SER, OpenSER, Kamailio, OpenSIPS? Что в них общего и в чем разница?
2012-08-27 в 6:56, admin, рубрики: ip-телефония, opensips, sip, системное администрирование, телефония, метки: opensips, sipУязвимость «физического присутствия» в UEFI
2012-08-25 в 18:10, admin, рубрики: rootkit, Secure Boot, UEFI, Железо, информационная безопасность, системное администрирование, метки: rootkit, Secure Boot, UEFI 
Новые стандарты UEFI предполагают, что физическое присутствие человека (оператора) позволит защититься от автоматизированных действий вредоносного ПО по модификации различного рода ключей (которыми проверяется валидность загружаемого ПО), заливки неправильных версий БИОСа и т.д.
Логика такая: разрешить эти действия (которые позволят загрузить что попало) только при физическом подтверждении с клавиатуры. Мол, ни один злобный вирус не сможет физически нажать кноку на клавиатуре для биоса.
Я сейчас даже не буду рассматривать вероятность взлома прошивок USB-устройств для отправки нужных комбинаций кнопок.
Я хочу поговорить о такой страшной вещи, как IPMI и iLO со встроенными KVM'ами. И о том, как легко обходится задача «физического присутствия» в современном серверном железе.
Читать полностью »
Прозрачное проксирование или как подружить Cisco и Squid
2012-08-25 в 17:55, admin, рубрики: asa, Cisco, linux, squid, wccp, системное администрирование, метки: asa, Cisco, squid, wccpПо роду своей деятельности, достаточно часто приходилось слышать от счастливых обладателей Cisco ASA в базовом комплекте поставки (без дополнительных дорогостоящих модулей типа CSC-SSM), в принципе как и других SOHOSMB маршрутизаторов данного производителя, нарекания на достаточно слабые возможности фильтрации URL, проксирования и других вкусностей, которые умеет делать даже самый простенький проски-сервер.
Однако из этого положения есть выход и достаточно простой. В этой статье я вам покажу пример работы связки Cisco ASA5510 + Squid, которая отлично справляется с поставленными задачами.Читать полностью »
Использование m4 для конфигурирования opensips
2012-08-24 в 12:32, admin, рубрики: ip-телефония, opensips, системное администрирование, метки: opensips Сегодня мы поговорим о том, зачем использовать макропроцессор m4 для конфигурирования opensips и рассмотрим startup-скрипты, которые мы используем в production-окружении.
Читать полностью »
Мониторинг всего и вся в сети. Часть 2
2012-08-24 в 4:33, admin, рубрики: powershell, Серверное администрирование, системное администрирование, метки: monitoring, powershell 
В передыдущем посте я опубликовал свой первый пост на хабре. Сам себе задал тематику своих первых постов. И в продолжении темы собрался написать вторую часть.
В комментариях к первой части я вскользь упомянул о том, что расширил функционал скриптов мониторинга за нелегальными подключениями к серверам. В частности добавил уведомления в сервис мгновенных сообщений XMPP (Jabber), а так же запись лога в отдельный текстовый файл.
Читать полностью »
Вариант миграции FreeBSD с физического сервера в виртуальную среду VMware ESXi с помощью NFS
2012-08-23 в 12:26, admin, рубрики: dump, ESXi, freebsd, restore, ufs, VMware, xen, xenserver, виртуализация, миграция, перенос, Песочница, системное администрирование, метки: dump, ESXi, freebsd, restore, ufs, vmware, xen, xenserver, миграция, перенос Задача.
Перенести существующий аппаратный сервер с FreeBSD 8.2 архитектура i386 и файловая система ufs в виртуальную среду VMware ESXEi 5.0.0
Настройка cisco ASA 5510 + security module ASA-SSM-CSC-10 + NAT
2012-08-22 в 13:59, admin, рубрики: Cisco, системное администрированиеИмеется один реальный ip (1.1.1.1), три внутренние подсети 192.168.2.0/24 192.168.3.0/24 172.16.0.0/24. Так же имеется дама из бухгалтерии у которой должен работать клиет-банк через наш NAT. SSM-CSC-10 модуль подключен патч-кордом в порт асы f0/3.
Немного про ASA 5510
Основной принцип настройки интерфейсов ASA сводится к назначению security-level от 0 до 100.
0 ставится на незащищённую сеть, как правило внешнюю.
100 ставится на внутреннюю сеть которую нам надо защитить.
Для того чтобы пакет прошел из интерфейса где security-level =0 в интерфейс где security-level =100 нужно создать разрешающее правило в access-list. Нам это понадобиться когда мы будем прокидывать во «внутрь» порт через NAT к нашему клиет-банку в бухгалтерию, а так же для ssh доступа к секурити модулю.
Сразу скажу что у asa 5510 нет своего telnet клиента и это весьма печально. Но выход есть.
Сводится все к тому что в модуле ASA-SSM-CSC-10 стоит наш любимый Linux, поэтому нам надо получить root консоль модуля, а оттуда уже telnet.
Логин пароль по умолчанию на ASA-SSM-CSC-10 модуль cisco Cisco.
- Активируем root аккаунт в модуле
- Заворачиваем NAT-ом tcp порт, например 5555, на ssh порт модуля (В нашем примере у модуля будет ip 192.168.1.1 и порт ssh 22)
- Разрешаем tcp порт 5555 в access-list
- Подключаемся извне по ssh на порт 5555. И вуаля попадаем в bash консоль модуля.
- Дальше заветная команда telnet
Строим отчет о членстве пользователей в группах AD: 4 проблемы в написании Powershell-скрипта
2012-08-22 в 10:07, admin, рубрики: active directory, powershell, Блог компании NetWrix, отчеты по AD, системное администрирование, скрипты, метки: active directory, powershell, отчеты по AD, скрипты 
Билл Стюарт, scripting guru, в своей статье на WindowsITPro описывает те проблемы, с которыми ему пришлось столкнуться при написании Powershell-скрипта, который бы выводил членство пользователей в группах Active Directory. Пришлось проделать 4 усовершенствования, чтобы все заработало как надо. Узнать, как Билл реализовал таки вывод членства в группах, и скачать сам Powershell-скрипт Вы можете под катом.
Читать полностью »
Кластеризация opensips и скрытие топологии в операторской sip-сети
2012-08-21 в 11:50, admin, рубрики: ip-телефония, системное администрирование Наша сеть построена на opensips 1.8. Основная нагрузка на opensips приходится при обработке регистраций, в отличие от звонков, на которые приходится гораздо меньшая нагрузка. Поэтому, когда в нашей сети количество регистраций перешагнуло определенный порог, было принято решение о горизонтальном масштабировании opensips. Так родился проект opensips-кластера.
Читать полностью »
Amazon Glacier: хранилище данных по $0,01 за 1 ГБ в месяц
2012-08-21 в 8:09, admin, рубрики: Amazon Glacier, Amazon Web Services, архивы, бэкапы, Восстановление данных, резервное копирование, системное администрирование, хранение данных, метки: Amazon Glacier, архивы, бэкапы, резервное копирование, хранение данныхСегодня начал работу новый проект Amazon Glacier: долговременное хранилище в облаке по невысокой цене $0,01 за 1 ГБ в месяц. Идеально подходит для хранения бэкапов и больших архивов, к которым не нужен частый доступ. Извлечение данных из Glacier занимает от 3,5 до 4,5 часов.
Как везде в AWS, пользователь оплачивает только тот объём ресурсов, которые реально использует, никакой абонентской платы и прочих хитростей. Загрузка и извлечение архивов, мониторинг статуса возможны через Amazon Glacier APIs. Все файлы автоматически шифруются AES 256 и дублируются в разных дата-центрах, прежде чем APIs возвращают ответ SUCCESS.
Читать полностью »