Архив метки: freebsd

Немного о подключении UPS по USB во FreeBSD

APC Smart-UPS 1500Много где используется источник бесперебойного питания APC Smart UPS 1500 (такой, как на картинке). У него есть два способа подключения информационного кабеля — по COM- и по USB-кабелю. Но т.к. COM-порт на серверах встречается всё реже, опишу тут краткую инструкцию, как работать с этой моделью по USB — получение статусных данных и как проводить процедуру калибровки батареи.
Стандартно собираем пакет sysutils/nut, как описано здесь
Читать далее Немного о подключении UPS по USB во FreeBSD

Реализация QoS для IP-телефонии Asterisk на FreeBSD+pf

ЕнотикиДобрый день, коллеги!
На сей раз задача у меня — настроить приоритеты трафика таким образом, чтобы голосовые пакеты и SIP-сигнализация обрабатывались в первую очередь. Это бывает полезно, когда, например, функции АТС выполняет офисный файрволл. Заодно настроим еще и приоритеты для SSH.
Для начала, определим критерии, по которым будет классифицироваться трафик:
1. SSH — при забитости канала, самое главное — сохранить управление системой, чтобы, к примеру, суметь заблокировать вредителя;
2. SIP — небольшое количество сигнализационных SIP-пакетов для начала и завершения VoIP-сессии;
3. собственно голосовой RTP-трафик;
4. всё остальное.
Под катом процедура настройки.
Читать далее Реализация QoS для IP-телефонии Asterisk на FreeBSD+pf

Установка CDR-Stats под FreeBSD

CDR-Stats for FreeBSDUPD: Свежая версия скрипта для установки на FreeBSD 10.1 был запилен в официальный репозиторий CDR-Stats на Github.

Есть хорошая система для учёта звонков в системах IP-телефонии Asterisk. Однако разработчики предоставляют установочный скрипт лишь для Ubuntu и CentOS Linux. Предлагаю вам небольшой скрипт для установки CDR-Stats в системе FreeBSD. Конечно, что-то нужно допилить самостоятельно, но кто вы, если не админы? 🙂
Читать далее Установка CDR-Stats под FreeBSD

Настройка Huawei E173 на FreeBSD + Asterisk

GSM-модем Huawei E173Дорогие читатели, сегодня поделюсь инструкцией, как настроить GSM-модем Huawei E173 на программной АТС Asterisk, работающей под управлением FreeBSD. Настроим исходящие и входящие звонки. Не сказать, что это очень уж секретные сведения, но мне всё-таки пришлось наступить на некоторые грабли в процессе настройки, а значит, материал достоин публикации. Итак, начнем — у нас имеется FreeBSD 8.3, Asterisk 1.8.17.0 и GSM-шлюз Huawei E173, подключающийся к USB-порту.

Подключаем USB-модем. Сперва нужно проверить, что он определяется в системе…
Читать далее Настройка Huawei E173 на FreeBSD + Asterisk

Защита Asterisk при помощи Perl (без fail2ban)

Верблюды PerlДля защиты программных АТС Asterisk от злоумышленников, пытающихся подобрать пароли к SIP-аккаунтам, как правило, используют fail2ban с набором правил для Asterisk. Однако не всегда есть возможность установки этой программы. Например, на сервере не установлен интерпретатор языка Python, но в то же время есть Perl. Под катом — скрипт, позволяющий отфильтровывать IP-адреса злоумышленниов после 4 неверных попыток аутентификации. Написан на Perl, с минимумом зависимостей, заточен для файрволла pf. Отмечу только, что его нужно поместить в список задач cron, на ежеминутное выполнение.
Читать далее Защита Asterisk при помощи Perl (без fail2ban)

Подключение Tripp-Lite SMX1500LCD через USB к FreeBSD

usbВ этой заметке я расскажу, как подключал вот этого коня Tripp-Lite SMX1500 LCD к серверу под управлением FreeBSD. Подключение информационного кабеля дает множество вкусных плюшек — мониторинг рабочих параметров UPS’а (напряжение в сети, заряд батарей), проведение диагностики/калибровки, а также возможность безаварийного выключения сервера при отсутствии питания в сети и низком заряде батарей (типа, отступать некуда). Раньше обычно UPS подключали по COM-порту, но технологии не стоят на месте, и все потихоньку переходят на USB. Нам будет нужен такой кабель с концами, как на картинке. Как именно подключать, думаю, понятно 🙂
Читать далее Подключение Tripp-Lite SMX1500LCD через USB к FreeBSD

Система бекапирования Bacula

Bacula — система бекапирования уровня предприятия. Ее основные компоненты:

  • Director — управляет всей этой системой, он инициирует все операции бекапирования и восстановления
  • Storage Daemon — демон хранилища, он записывает бекапы себе на диск
  • File Daemon — демон, снимающий бекапы с бекапируемых машин
  • Console — консольная утилита, которая подключается к Director и позволяет пользователю управлять системой

bacula2
Пусть в нашей конфигурации на сервере (IP-адрес 10.0.0.3) будет работать Director и SD, а клиенты — некие рабочие сервера (IP 10.0.0.1 и 10.0.0.2). Будем собирать Bacula с хранилищем PostgreSQL.
Читать далее Система бекапирования Bacula

Настройка IPMI: переезд сервера с Windows на FreeBSD

IPMI web consoleПонадобилось мне по долгу службы поменять на сервере Windows Server на FreeBSD. Так как сервер физически находился далеко от меня, то возникла необходимость воспользоваться IPMI. Для тех, кто не знает, что это такое, отсылаю к Википедии. Вкратце, IPMI позволяет удаленно управлять машиной так, как будто вы находитесь рядом с ней. Т.е. можно делать почти все, например жестко перезагружать компьютер, менять настройки в BIOS, подключать компакт-диски и т.п. приятные вещи.

На моем сервере была плата IPMI, идентифицировалась она как «Supermicro Daughter Card». Однако сам IPMI не был настроен. И для его настройки мне пришлось изрядно поплясать с бубном.
Читать далее Настройка IPMI: переезд сервера с Windows на FreeBSD

Не работает PPTP VPN?

pptp poptopsНастройка VPN-канала типа PPTP в *nix-системах традиционно считается нетривиальной задачей, связанной с кучей различных проблем, неправильной настройкой и т.д. В этой статье я постараюсь собрать воедино все проблемы, которые могут возникнуть, и подскажу что делать в каждой ситуации.

1. Попингуйте PPTP-сервер

Убедитесь, что PPTP-сервер возвращает ответ на ICMP echo запрос. Если ответ приходит, то уже хорошо — вы можете связаться с сервером. Если же ответа не приходит, то это еще ни о чем не говорит — ICMP-пакеты могут фильтроваться файрволлом сервера.
Читать далее Не работает PPTP VPN?