Иногда требуется записывать разговоры на сервере Asterisk. Существует команда Monitor, которая записывает два файла (набирающего и набираемого). Но здесь мы рассмотрим MixMonitor, который пишет все в один файл. Читать далее “Запись разговоров в Asterisk с помощью MixMonitor”
Автор: UNLIX
Простое изменение расширения файлов с basename
Есть в Linux (и BSD системах) такой пакет basename. Он может возвращать как целое имя файла, так и часть. Читать далее “Простое изменение расширения файлов с basename”
Списки контроля доступа (ACL) в Cisco
ACL (Access Control List) — это набор текстовых выражений, которые что-то разрешают, либо что-то запрещают. Обычно ACL разрешает или запрещает IP-пакеты, но помимо всего прочего он может заглядывать внутрь IP-пакета, просматривать тип пакета, TCP и UDP порты. Также ACL существует для различных сетевых протоколов (IP, IPX, AppleTalk и так далее). В основном применение списков доступа рассматривают с точки зрения пакетной фильтрации, то есть пакетная фильтрация необходима в тех ситуациях, когда у вас стоит оборудование на границе Интернет и вашей частной сети и нужно отфильтровать ненужный трафик. Читать далее “Списки контроля доступа (ACL) в Cisco”
Перезагрузка устройства Cisco с задержкой
Бывало ли так, что при конфигурировании маршрутизатора или коммутатора Cisco по ssh после ввода какой-либо необдуманной команды, происходил дисконнект и доступ к устройству пропадал? А еще устройство это находилось в 500 км от Вас? 🙂 Хорошо, если нет! Чтобы такой ситуации не происходило, любой опытный сетевой инженер производит конфигурирование устройств только после ввода команды отложенной перезагрузки. Читать далее “Перезагрузка устройства Cisco с задержкой”
Как автоматически сохранять конфигурации устройств Cisco
Как настроить TFTP сервер, я уже рассказал в прошлой статье. Теперь же напишу о том, как просто автоматически сохранять конфигурации устройств Cisco на TFTP сервер. Читать далее “Как автоматически сохранять конфигурации устройств Cisco”
Разворачиваем TFTP сервер на Debian/Ubuntu
Будем использовать стандартный пакет tftpd-hpa. Без всяких там inet и xinet 🙂 Читать далее “Разворачиваем TFTP сервер на Debian/Ubuntu”
Как узнать от какого пользователя работает веб-сервер
В нестандартных ситуациях необходимо узнать, от какого пользователя запущен веб-сервер 🙂 Например, когда сервер не Ваш. Читать далее “Как узнать от какого пользователя работает веб-сервер”
Защита DHCP в сети
Использование в большой (или плохо контролируемой) сети DHCP-сервера для настройки протокола IP на узлах — это постоянный источник головных болей для системного администратора. По иронии зачастую эти проблемы связаны не с действиями злоумышленника, а с деятельностью неуправляемых пользователей. Читать далее “Защита DHCP в сети”
STP в опасности!
В предыдущей статье я написал, что у коммутаторов Cisco есть также штатное средство обнаружения петель, основанное на периодической отправке keepalive-сообщений. Эта опция обычно включена по умолчанию, и в случае срабатывания порт отключается. Но есть еще один метод борьбы с лупбэками. Читать далее “STP в опасности!”
Защита от широковещательного шума в Cisco
Весьма просто проверить, насколько безопасна Ваша локальная сеть, необходим лишь один… патч корд! Им необходимо соединить две соседние розетки в локальной сети. Если защита не так себе, то созданная таким способом петля вызовет лавинный рост широковещательного (broadcast) трафика. И пропускная способность в сети резко упадет, а может и сосем быть парализована. Читать далее “Защита от широковещательного шума в Cisco”