Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты
Сообщество - Лига Сисадминов
Добавить пост

Лига Сисадминов

2 236 постов 18 764 подписчика

Популярные теги в сообществе:

Все посты  Горячее  Лучшее  Поиск
0 просмотренных постов скрыто
37

IP over Ethernet #2.1 Таблица маршрутизации для утюга и пылесоса

Итак, перейдем в практическую плоскость, в этой части попробуем разобраться с тем, как же все-таки происходит обмен данными в нашей маленькой IP сети.


Если что-то будет непонятно попробуйте прочитать снова предыдущий пост, здесь теоретической части будет минимум :).


Для построения модели сети я воспользуюсь эмулятором GNS3 2.0.3, создав проект соответствующий приведенной в прошлой статье топологии:

IP over Ethernet #2.1 Таблица маршрутизации для утюга и пылесоса Интернет, Ethernet, Internet over Ethernet, IP, Длиннопост
Хосты сети представлены узлами GNS3 – VPCS (virtual PC, пылесос), Switch (шина эзернет), l3 IOU (маршрутизатор таймкапсуль), Cloud (облако, подключение к Интернет). Узел l3 IOU это эмулятор Cisco IOS маршрутизатора для Linux.
IP over Ethernet #2.1 Таблица маршрутизации для утюга и пылесоса Интернет, Ethernet, Internet over Ethernet, IP, Длиннопост

Для работы нам потребуется сниффер, в роли которого в стандартной поставке GNS3 используется WireShark.


В маршрутизатор загружена конфигурация, эмулирующая домашний роутер:


На интерфейсе LAN – 192.168.0.1/25, dhcp server, на интерфейсе WAN – dhcp client и nat. Все, что может дополнительно пересылать пакеты в сети (cdp, keepalive etc.) выключено. Включен dns server. Конфиг можно посмотреть в конце поста.


В пылесосе включен dhcp client.


В начальном состоянии сети пылесос и маршрутизатор выключены.


Включим пылесос. Итак сначала пылесос попытается автоматически подключиться к сети и получить настройки для сетевого подключения.

IP over Ethernet #2.1 Таблица маршрутизации для утюга и пылесоса Интернет, Ethernet, Internet over Ethernet, IP, Длиннопост
1 0.000000 :: ff02::2 ICMPv6 62 Router Solicitation
2 0.050110 0.0.0.0 255.255.255.255 DHCP 406 DHCP Discover - Transaction ID 0x9f2d780f
3 1.050229 0.0.0.0 255.255.255.255 DHCP 406 DHCP Discover - Transaction ID 0x9f2d780f
4 4.050303 0.0.0.0 255.255.255.255 DHCP 406 DHCP Discover - Transaction ID 0x9f2d780f

Видно 4 кадра, 1-й — попытка автонастройки IPv6, остальные — запросы DHCP.

Разберем подробнее 4-й фрейм:

Frame 4: 406 bytes on wire (3248 bits), 406 bytes captured (3248 bits) on interface 0
Ethernet II, Src: Private_66:68:00 (00:50:79:66:68:00), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
Internet Protocol Version 4, Src: 0.0.0.0, Dst: 255.255.255.255
User Datagram Protocol, Src Port: 68, Dst Port: 67
Bootstrap Protocol (Discover)

В 1й строке общие параметры кадра, во 2-й параметры заголовка ethernet (источник, src -

00:50:79:66:68:00; получатель, dst – ff:ff:ff:ff:ff:ff), в 3-й строке параметры заголовка IP, в 4-й транспортного протокола (UDP), в 5-й параметры протокола прикладного уровня и полезная нагрузка (payload). Нажав на каждую из строк можно посмотреть более подробную информацию о кадре. В нижней части окна виден HEX- и ASCII-дампы кадра, понятно, что кадр это просто последовательность байт, в которой слева направо расположены заголовки от нижних уровней TCP/IP к верхним.


Включим маршрутизатор и посмотрим на дамп:

IP over Ethernet #2.1 Таблица маршрутизации для утюга и пылесоса Интернет, Ethernet, Internet over Ethernet, IP, Длиннопост

Маршрутизатор после включения отправил в интерфейс несколько gratuitous ARP пакетов (5-9), о них позже, а вот после этого 10-м снова видим уже знакомый нам DHCP discover, а за ним еще 3 пакета DHCP. Про DHCP тоже позже поговорим, пока что они нужны только для автонастройки интерфейса пылесоса. Я специально развернул подробную информацию в нижней строке, чтобы можно было сравнить содержимое кадров discover и offer.

IP over Ethernet #2.1 Таблица маршрутизации для утюга и пылесоса Интернет, Ethernet, Internet over Ethernet, IP, Длиннопост
IP over Ethernet #2.1 Таблица маршрутизации для утюга и пылесоса Интернет, Ethernet, Internet over Ethernet, IP, Длиннопост

Теперь наша сеть полностью функционирует и можно пробовать что-то по ней передавать.

Итак. Очистим дампы и начнем с чистого листа.


Посмотрим настройки интерфейсов маршрутизатора и пылесоса (кто не работает с командной строкой - привыкайте, без нее в сетевой инженерии жизни нет).


TimeCapsule#sh run int e0/0
Building configuration...
Current configuration : 210 bytes
!
interface Ethernet0/0
description LAN
ip address 192.168.0.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly in
no cdp enable
no mop enabled
end
iSuck> show
NAME IP/MASK GATEWAY MAC LPORT RHOST:PORT
iSuck 192.168.0.100/24 192.168.0.1 00:50:79:66:68:00 10006 127.0.0.1:10007
fe80::250:79ff:fe66:6800/64

Начнем с ауканья, для него есть прекрасные инструменты в виде целого протокола ICMP, пока самое простое - ping:


iSuck> ping 192.168.0.1
84 bytes from 192.168.0.1 icmp_seq=1 ttl=255 time=0.245 ms
84 bytes from 192.168.0.1 icmp_seq=2 ttl=255 time=0.267 ms
84 bytes from 192.168.0.1 icmp_seq=3 ttl=255 time=0.392 ms
84 bytes from 192.168.0.1 icmp_seq=4 ttl=255 time=0.354 ms
84 bytes from 192.168.0.1 icmp_seq=5 ttl=255 time=0.343 ms
iSuck>

Давайте разберемся, что же сейчас произошло.

IP over Ethernet #2.1 Таблица маршрутизации для утюга и пылесоса Интернет, Ethernet, Internet over Ethernet, IP, Длиннопост

Начнем с самого конца. Для того чтобы отправить ping echo request (как и любой другой IP пакет) хосту 192.168.0.1, хосту (sic! ;-D) 192.168.0.100 доcтаточно упаковать этот пакет в эзернет кадр с нужным мак адресом назначения и отправить в соответствующий эзернет интерфейс. Чтобы упаковать этот пакет в эзернет кадр с нужным мак адресом назначения, нужно этот мак адрес откуда-то узнать. Чтобы этот мак адрес откуда-то узнать, нужно спросить хост 192.168.0.1, что у него за мак, зная при этом, что он доступен по эзернет.


Получается почти замкнутый круг, но попробуем из него вырваться. Главная штука, которая нам в этом может помочь - маршрутизация, а точнее таблицы маршрутизации на наших хостах!


Сначала давайте разберемся откуда они вообще взялись, но тут все довольно просто, они построены на основании информации в настройках интерфейсов. То есть в простейшем случае, когда на интерфейсе настраивается IP адрес, определенные маршруты добавляются в таблицу маршрутизации.

iSuck> show ip
NAME : iSuck[1]
IP/MASK : 192.168.0.100/24
GATEWAY : 192.168.0.1
DNS : 192.168.0.1 8.8.8.8
DHCP SERVER : 192.168.0.1
DHCP LEASE : 81750, 86400/43200/75600
DOMAIN NAME : local
MAC : 00:50:79:66:68:00
LPORT : 10006
RHOST:PORT : 127.0.0.1:10007
MTU: : 1500
iSuck>

На VPC узле не очень информативно, зато очень информативно на IOU:

TimeCapsule#sh ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override
Gateway of last resort is 10.255.255.254 to network 0.0.0.0
S* 0.0.0.0/0 [1/0] via 10.255.255.254
10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 10.255.255.0/24 is directly connected, Ethernet1/0
L 10.255.255.143/32 is directly connected, Ethernet1/0
192.168.0.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.0.0/24 is directly connected, Ethernet0/0
L 192.168.0.1/32 is directly connected, Ethernet0/0
TimeCapsule#

Пока нам интересны 2 строки -

C 192.168.0.0/24 is directly connected, Ethernet0/0
L 192.168.0.1/32 is directly connected, Ethernet0/0

Означают они следующее - адрес 192.168.0.1/32 - локальный, настроен на интерфейсе Et0/0, подсеть 192.168.0.0/24 - подключена непосредственно к интерфейсу Et0/0. На практике при обработке пришедших IP пакетов к тайкапсулю он будет действовать по следующему алгоритму: пакеты к 192.168.0.1 предназначены ему, дальше отправляются в соответствующие локальные подсистемы. Пакеты к остальным адресам из 192.168.0.0/24 отправляются в интерфейс Et0/0 соответствующему эзернет узлу сети. Все существующие реализации TCP/IP стеков, работают приблизительно одинаково. Данные строки добавляются в таблицу маршрутизации после добавления IP адреса и маски к интерфейсу.


На пылесосе соответственно должно быть:
C 192.168.0.0/24 is directly connected, E0
L 192.168.0.100/32 is directly connected, E0

Посмотреть это, к сожалению никак нельзя, но это так.

После запуска команды ping 192.168.0.1 и формирования пакета, пылесос ищет в таблице маршрутизации запись соответствующую подсети с самой большой маской, в которую входит адрес назначения. В нашем случае это C 192.168.0.0/24 is directly connected, E0. После определения того факта, что подсеть подключена к нему непосредственно по эзернет, пылесос попробует определить мак адрес назначения для хоста 192.168.0.1. Для этого он широковещательно отправит запрос в эзернет интерфейс E0 с вопросом - у кого из вас, соседи, такой адрес. Такой запрос является частью протокола ARP, необходимого для создания таблицы сопоставления IP-MAC. Это видно в дампе - 

1 0.000000 Private_66:68:00 Broadcast ARP 64 Who has 192.168.0.1? Tell 192.168.0.100

Далее в IPoE все основано на доверии и необходимый хост ответит ARP ответом -

2 0.000233 aa:bb:cc:00:01:00 Private_66:68:00 ARP 60 192.168.0.1 is at aa:bb:cc:00:01:00 ,

что приведет к обновлению временных ARP таблиц (или кэшей) на обоих хостах:

iSuck> arp
arp table is empty
iSuck> ping 192.168.0.1
84 bytes from 192.168.0.1 icmp_seq=1 ttl=255 time=0.240 ms
84 bytes from 192.168.0.1 icmp_seq=2 ttl=255 time=0.326 ms
84 bytes from 192.168.0.1 icmp_seq=3 ttl=255 time=0.487 ms
84 bytes from 192.168.0.1 icmp_seq=4 ttl=255 time=0.338 ms
84 bytes from 192.168.0.1 icmp_seq=5 ttl=255 time=0.315 ms
iSuck> arp
aa:bb:cc:00:01:00 192.168.0.1 expires in 113 seconds
iSuck>
TimeCapsule#sh ip arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 10.255.255.143 - aabb.cc00.0101 ARPA Ethernet1/0
Internet 10.255.255.254 0 0000.5e00.010b ARPA Ethernet1/0
Internet 192.168.0.1 - aabb.cc00.0100 ARPA Ethernet0/0
Internet 192.168.0.100 1 0050.7966.6800 ARPA Ethernet0/0
TimeCapsule#
а также к обновлению таблиц коммутации в свичах.


Используя таблицу маршрутизации и ARP, хосты становятся способными к обмену IP траффиком в эзернет сети.


Продолжение следует...

TimeCapsule#sh run
Building configuration...
Current configuration : 2763 bytes
!
version 15.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname TimeCapsule
!
boot-start-marker
boot-end-marker
!
aqm-register-fnf
!
!
no aaa new-model
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
no ip source-route
no ip gratuitous-arps
no ip icmp rate-limit unreachable
!
!
!
!
!
!
!
ip dhcp excluded-address 192.168.0.1
!
ip dhcp pool LAN
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
domain-name local
dns-server 192.168.0.1 8.8.8.8
!
ip dhcp pool LAN100
host 192.168.0.100 255.255.255.0
client-identifier 0100.5079.6668.00
client-name iSuck
!
!
!
no ip bootp server
ip name-server 10.255.255.254
ip name-server 8.8.8.8
ip dhcp-server 192.168.0.1
ip cef
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
redundancy
!
no cdp run
!
ip tcp synwait-time 5
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Ethernet0/0
description LAN
ip address 192.168.0.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly in
no cdp enable
no mop enabled
!
interface Ethernet0/1
no ip address
shutdown
!
interface Ethernet0/2
no ip address
shutdown
!
interface Ethernet0/3
no ip address
shutdown
!
interface Ethernet1/0
description WAN
ip address 10.255.255.143 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly in
no cdp enable
no mop enabled
!
interface Ethernet1/1
no ip address
shutdown
!
interface Ethernet1/2
no ip address
shutdown
!
interface Ethernet1/3
no ip address
shutdown
!
interface Serial2/0
no ip address
shutdown
serial restart-delay 0
!
interface Serial2/1
no ip address
shutdown
serial restart-delay 0
!
interface Serial2/2
no ip address
shutdown
serial restart-delay 0
!
interface Serial2/3
no ip address
shutdown
serial restart-delay 0
!
interface Serial3/0
no ip address
shutdown
serial restart-delay 0
!
interface Serial3/1
no ip address
shutdown
serial restart-delay 0
!
interface Serial3/2
no ip address
shutdown
serial restart-delay 0
!
interface Serial3/3
no ip address
shutdown
serial restart-delay 0
!
ip forward-protocol nd
!
!
no ip http server
no ip http secure-server
ip dns server
ip nat inside source list 100 interface Ethernet1/0 overload
ip route 0.0.0.0 0.0.0.0 10.255.255.254
!
!
!
access-list 100 remark NAT
access-list 100 permit ip 192.168.0.0 0.0.0.255 any
!
control-plane
!
!
!
!
!
!
!
!
line con 0
exec-timeout 0 0
privilege level 15
logging synchronous
line aux 0
exec-timeout 0 0
privilege level 15
logging synchronous
line vty 0 4
login
transport input none
!
!
end
TimeCapsule#
Показать полностью 6
[моё] Интернет Ethernet Internet over Ethernet IP Длиннопост
8
186

“Как я с постоянными ребилдами HGST под HP боролся” или “Чем отличается обычный диск от серверного и как это исправить”

Естественно, описанное здесь для некоторых окажется прописной истиной, которую они уже сто лет знают, но мне, пришедшему в проект изначально только писать код, и незаметно оказавшимся ответственным за парк числом более 50 машин, это все показалось тем еще квестом.


Не так давно я публиковал крик о помощи. pikabu.ru/story/postoyannyie_rebildyi_i_feylyi_hgst_pod_hp_5091296

Если кратко, меня, счастливого обладателя кучи HGST дисков и кучи рейдов и HBA-контроллеров от HP, замучили постоянные ребилды этого хозяйства.


В HGST support мне за полгода переписки ничем не помогли, стандартные - "попробуйте выключить-включить" и прочие "стекло протереть" и "по колесам постучать".


Многие рекомендовали сменить контролер - но на какой именно никто не решался сказать (даже HGST-шники на этом наставали - но непременно скукоживались после вопроса о конкретной модели).


Естественно, самые правоверные коллеги в комментариях сразу же возмутились, мол свечки-то купленные за воротами прихода и не должны работать. В смысле, что это все божья кара ниспосланная мне, грешнику, небесами ибо сотворил я ужасное - впав в ересь, осквернил священное железо HP дешевыми нечистыми дисками, цена которых в 3-4 раза ниже, освященных наклейкой священного же синода HP. И как ни странно, оказались частично правы. Слава Императору - только частично.


@ZaPusk был единственным, кто четко указал куда копать и как решать проблему. Огромное спасибо этому замечательному человеку. Собственно по его поручению и пилю данный пост.

Повествование о правомерности использования дешевых дисков в серверах можно продолжать бесконечно, и в результате него всплывет масса маркетинговых базвордов и булшитов. Однако, если отсеять их, выяснится, что серверный диск от обычного по сути отличается только двумя вещами:


1. повышенная наработка на отказ (часто иллюзорная, и в некоторых случаях излишне избыточная);

2. поведение при возникновении ошибок.


Вот во втором-то пункте и крылась причина моей столь затянувшейся серии приступов бессонницы.


Так вот, как ведет себя порядочный десктопный диск при затянувшейся операции? - Он подобно берсерку - никогда не сдастся. Оно и логично, тк кроме него в десктопе никого нет и подстраховать некому - будет биться (в смысле тупить) до победного или не очень конца.


Как себя должен вести диск в системе с избыточностью? Потупить до наступления таймаута - после чего доложить о проблеме вышестоящему руководству. Последнее оперативно примет меры и починит выпавший блок позже, записав в него сохранившиеся в другом месте данные.


Что будет если поставить обычный диск в рейд? Правильно, он будет регулярно строить из себя Д'Артаньяна и бесконечно тупить, за что его будут регулярно выкидывать из рейда на мороз.


Можно ли это поменять? Оказывается можно. Данная техника имеет два названия TLED (судя по всему уже устаревшее) и SCT ERC, и заключается в банальнейших внутридисковых таймаутах. ВСЕ современные диски ее поддерживают и соответственно ВСЕ они могут быть превращены в серверные. Отличие последних как раз и заключается в том, что у них эта опция включена по-умолчанию.


Теперь о печальном. Первое - далеко не все диски запоминают эту опцию и после перезагрузки/переподключения/замены необходимо ее перепрописывать снова и снова. Не за всякий контролер можно легко достучаться, в частности, для того что бы применить опции в hp-шному нужно ударить в бубен немного иначе:


lsscsi -g  # Находим, что наш контролер живет, например, на /dev/sg0


for i in {0..100}; do smartctl -l scterc,70,70 -d cciss,$i /dev/sg0; done 

# Выставляем для всех дисков c номерами 0-100 на этом контролере


Продолжаем о грустном. Судя по всему HP что-то напортачили с регистрами SCSI и эта команда выдаст ошибку.


Unexpected SCT status 0x0010 (action_code=0, function_code=0)

SCT (Set) Error Recovery Control command failed


Но расстраиваться не стоит - если изучить скрежали smartctl, станет понятно, что ошибка возникает уже ПОСЛЕ установки - при попытке считать эту опцию, именно по-этому не получится узнать текущее ее значение. Но при этом опция работает, что подтверждается спокойствием моего сна протяжении последних 2-х недель.


Вот так путем нехитрых манипуляций мы сохраняем проекту окупаемость, а себе здоровый сон. Собственно брать или не брать серверные диски - решать должен для себя каждый сам - но теперь хотя бы понятно за что конкретно предлагается переплачивать.


Вывод - все хороши:

1. HGST - за никакущую поддержку (про SCT ERC там никто не слышал, из-за видимо заткнутых в уши 100-долларовых купюр).

2. HP - за кривую реализацию SCSI.

3. Маркетологи - за очередную победу бабла над разумом.

Показать полностью
Hewlett Packard Raid Scterc Tled Rebuild Smart Smartctl Длиннопост Текст
85
10

Каждому окну — своё место

Что мне нравится в этих наших линуксах, так это тотальная настраиваемость и виртуальные рабочие столы (которыми удобно пользоваться, а не такие, как в win10).


Скажем, за долгие годы я привык, что тех самых столов у меня четыре, на первом всегда браузер, на втором — терминал, на третьем — IM'ы (скайп там, телеграм, раньше ещё всякие жабберы были), а на четвёртом — почта.

Такой расклад позволяет нормально работать и не захламлять рабочее пространство вот-этим-всем (грустно посмотрел на винду).


Вопрос другой, что при таком раскладе все программы надо растащить, какие-то развернуть, какие-то — наоборот. И после этого о перезагрузке думаешь с явным отсутствием радости.

Так вот. В этих наших линуксах давно есть куча т.н. композитных WM, которые всё это могут автоматизировать. Но проблема в том, что я ленив и меня вполне устраивает обычная Ubuntu.


Берём в руки CCSM, а дальше проще показать картинками:

http://ic.pics.livejournal.com/strannick_ru/4800315/16253/16...

Каждому окну — своё место Системное администрирование, Ubuntu, Compiz, Длиннопост

http://ic.pics.livejournal.com/strannick_ru/4800315/16595/16...

Каждому окну — своё место Системное администрирование, Ubuntu, Compiz, Длиннопост

Необходимые пояснения:

параметры окон задаются в трёх местах (необязательно во всех сразу) — первое описывает положение на экране (координаты X, Y), второе — состояние окна (я приписываю только те, что будут распахнуты на весь экран) и третье — на каком рабочем столе будет открыто окно.

Всё довольно очевидно.


Единственное, что вызвало у меня затруднения — как прописать положение на экране. Получить текущие координаты окна просто, для этого есть xwininfo, но когда я использовал заголовки окон, этот вариант не работал.

Собственно, вся магия заключается в том, чтобы получить свойства окна средствами самого CCSM (там для этого есть специальная кнопка). Даже если


xprop | grep WM_NAME


выдаёт вам необходимую информацию, толку от этого ноль.

Когда до меня дошла эта нехитрая истина, всё прошло, как по маслу.

Показать полностью 2
[моё] Системное администрирование Ubuntu Compiz Длиннопост
13
11

Господа - руки из плеч , нужна ваша помощь !

Такая грустная ситуёвина , компания где я работал Теловизионным сборщиком-инженером решила схлопнуться и открыться заного в роли строительного субподряда . Меня решили оставить но предложили должность сисадмина ( или около того ) , поставили задачу сделать что-то на подобии Битрикса , файлообменника , но с возможностью хранения большего количества документов, фото, сканов с желательным уровнем допуска , дабы сотрудники одного отдела не могли лезть в файлы другого , а начальство имело полный доступ. Я как чуть продвинутый юзер впал в ступор после прочтеня Нного количества сайтов по корпоративным системам хранения данный и совсем приуныл. Если кто то сможет дать дельный совет был бы крайне благодарен , с чего начать , что самое простое существует для сей задачи. Можно ли обойтись без написания сотен строчки незнакомого мне языка ... Можно ругать за ошибки , я не обидчивый  =).

[моё] Системное администрирование Файлообменники Нуб Текст
105
48

Позвони мне, Asterisk

Сегодня спросили, можно ли научить Asterisk звонить на определённый номер и зачитывать определённое сообщение.

Чтение документации выявило, что не просто можно, а очень даже просто.


Достаточно взять и написать файлик со следующим содержанием:

Channel: SIP/123

CallerID: "Робот Бендер" <000>

Application: Playback

Data: ru/demo-congrats

а затем просто скопировать этот файлик в /var/spool/asterisk/outgoing/


Всё, asterisk немедленно начинает звонить (и удаляет файлик после дозвона).


Теперь построчно разберём, что же там написано:

Channel: SIP/123

куда звоним. В данном случае — на внутренний номер. Можно звонить и наружу, в моём случае это будет выглядеть так:

Channel: SIP/mtt_out/79241122333.

CallerID: "Робот Бендер" <000>

От кого звоним. Работает по SIP-каналу, не работает через операторов.

Application: Playback

Играй, музыкант.

Data: ru/demo-congrats

Проиграть файл /var/lib/asterisk/sounds/ru/demo-congrats.wav (или другого подходящего формата, можно выложить в нескольких форматах, чтобы не озадачивать asterisk транскодированием).


Т.е., прикрутить оповещение к системе мониторинга или вообще к любому скрипту получается не просто, а очень просто.

Просто добавь воды скопируй файл.

Показать полностью
[моё] Системное администрирование Asterisk Мониторинг Текст
23
36

Про сетевые хранилища

Со времён, когда появился Dropbox и последующие его аналоги, меня дико раздражает необходимость синхронизации.

Нет, ну правда, если мне нужна синхронизация, я возьму Syncthing.

Поэтому (и ещё из-за ядра на PHP) OwnCloud у меня на домашнем сервере не прижился.


На работе довольно давно потребовалось какое-то решение, чтобы раздавать контрагентам файлы, причём довольно объёмные, до нескольких гигабайт.

Причём, чтобы были индивидуальные ссылки (а не так, что даёшь одну и 100500 человек потом ей пользуются), чтобы ссылки самоуничтожались по прошествии времени, чтобы пароли. Ну и, разумеется, чтобы пользовательская база в LDAP, не буду же я там пользователей руками заводить при живом-то домене.


Короче, по итогу я поставил SeaFile и все были довольны, пока днями мне случайно не напомнили про старую хотелку "удалённое файловое хранилище, видимое как сетевой диск, не WebDAV (потому что тормозной) и чтобы не пыталось засинхронизироваться мне на диск (но умело это делать)".


Так вот, разработчики SeaFile этот дикий список хотелок реализовали.

Про сетевые хранилища Seafile, Файловое хранилище, Системное администрирование

Заодно оно умеет в версионирование (и скачать, разумеется, можно любую версию, а для текстовых посмотреть — в чём разница) и восстановление удалённых файлов, но кого сейчас этим удивишь?


Можно бы придраться к отсутствию фотогалереи (ну, раз есть мобильный клиент, умеющий копировать туда фото, вроде логично же?), но если честно, я предпочту меньше возможностей, но чтобы разработчики сделали их хорошо.


Хотя, если вам нужен полноценный такой комбайн, NextCloud выглядит неплохо.

Показать полностью 1
[моё] Seafile Файловое хранилище Системное администрирование
16
55

Опыт сдачи теста icnd1

Опытность — это школа, в которой уроки стоят дорого, но это — единственная школа, в которой можно научиться. фраза принадлежит известному политическому деятелю Бенджамину Франклину,портрет которого кстати запечатлен на банкноте номиналом 100$


Дорогие друзья, я бы хотел поделится с вами опытом, а именно с теми ребятами кто собирается/планирует сдавать тест Cisco ICND1&&ICND2 или же CCNA.

пишу вам омраченный но наученный опытом сдачи теста,а точнее тем, что я заплатил за обучение около 1200$ в сертифицированном тренинг центре Cisco, и отдал 165$ за экзамен ICND1 ииии….завалил набрав из требуемых 832 баллов 755.

да друзья, и при этом готовясь к этому тесту каждый день в течении месяца, проходя в интернете множество бесплатных тестов icnd1, проходя тесты в официальной книге по icnd1 от cisco. И я был полностью уверен что сдам ведь я создавая в cisco packet tracer разные топологии с разными опциями (Access-lists,NAT,PAT,Router-on-stick,VLSM,CIDR,ipv6 и знаю команды внедрения и принцип работы этих опций )



Теперь кратко расскажу об курсах ICND1 &&ICND2 которые стоят бешеных денег, напомню что я отдал за два курса около 1200 долларов

Сейчас немного обо мне: мне 20 лет, недавно закончил колледж, опыта работы с оборудованием cisco нет, был опыт работы эникейщиком в разных конторах, так что о сетях я знал довольно посредственно, знаю основы работы в Linux (могу поднять самба сервер, работать с консолью, поднять DNS,HTTP,,FTP и многие многие простые вещи)

перед курсами я конечно же готовился, купил книгу Компьютерные сети принципы, технологии, протоколы и стал по ней учиться. вообще курсы icnd1 и 2 позицинируют себя как курсы самого начального уровня, куда приходят люди которые хотят узнать что такое сеть и как она работает без каких либо навыков. Ну вот туда я и пошел

Так вот моих знаний хватило лишь на первые пол-дня где инструктор нам начал рассказывать про модели OSI,TCP/IP… что я впринципе знал, так вот на след день я был в полном замешательстве инструктор не давая писать очерков в тетрадь ( что я считаю важным в обучении для закрепления материала и дальнейшего повторения) объяснял все так быстро и непонятно, что я за все дни не понял практически ничего… пытался пару раз его спрашивать что подождите не стоит так быстро все объяснять ведь я ж entry-level но его это не остановило поскольку он ссылался на то что мало времени а надо все успеть, так вот по окончанию этих «курсов» я понял лишь 10 процентов материала.


После курсов я стал учить сам и все заново на понимание материала icnd1 мне понадобилось месяц и сейчас в итоге я вполне понимаю как работает сеть сабнеттинг протоколы маршрутизации nat Access-lists и спокойно все внедряю в cisco packet tracer’e даже настраивал pat на живом роутере в организации и все работает стабильно Smile и вывод напрашивается такой что все эти курсы по icnd1 &&2 фуфло и выкачивание денег, слишком мало времени для такого количества информации, и мне как новичку было многое непонятно пришлось в итоге учить это все самому так что ребят мой вам совет качайте книгу icnd 1 (есть на трекерах) и учитесь дома) не мучайте себя и свой кошелек )


тест стоит 165 долларов сдавать его можно только один раз

у меня в тесте было 54 вопроса и два часа тридцать минут для его решения

ничего особенного на самом тесте нет,регистрация на тест производится через сайт PearSonvue и с этим справится даже ребёнок


Так вот вопросы на тесте кардинально отличаются от тех что были представлены в книге после каждой темы, и практически ни один вопрос из бесплатных онлайн icnd1 тестов мне не попался :/

и я ради интереса сегодня придя домой купил дамп теста icnd1 за 10 баксов ииии…все вопросы которые были в тесте были и в дампе с ответами, и я понял в чем я облажался а именно в практических заданиях где эмулируется оборудование циско и вопросы типа в почему не работает то или это…мало практики у меня в maintenance ;( так вот был и такой вопрос что нужно для работы ipv6to4 туннеля, чего не было в книге по подготовке

и теперь наученный горьким опытом я говорю вам всем ребята КАЧАЙТЕ КНИГУ И Packet tracer или GSN3 И покупайте ДАМП ТЕСТА я его брал на exam-labs.com но можете посмотреть и другие сайты

Так вы дадите себе хорошую платформу и успешно сдадите тест! плохо что я раньше не додумался купить дамп а сделал это после сдачи теста (умные мысли приходят тогда когда все глупости уже сделаны) ребята не повторяйте моих ошибок даже завалив тест за 165 баксов ком в горле да я знаю сейчас найдутся люди и будут говорить что я такой-сякой надо было учить практические задания но вы поймите что у меня нет опыта и я обращаюсь к таким же у кого его нет или есть но в оборудовании от других вендоров.Я знаю что я сам виноват и никого не ищу виновного

чувствую меня закидают помидорами но надеюсь  что мой опыт кому нибудь поможет

Показать полностью
[моё] Cisco Сети Networking Опыт Московская область Текст
129

Помогите с обновлением с windows 7 до windows 10.

Уважаемые пикабушники и пикабушницы, не топите, а помогите. История у меня грустная и долгая, а многим ещё и не интересная. Сразу оговорюсь, что по тегам полистал посты, решение найдено не было.
Решил я недавно обновиться до 10, скачал с официального сайта помощник по обновлению, после чего его и запустил.
Сначала всё шло очень даже неплохо, никаких тормозов или самых частых проблем из интернета я не заметил.

Помогите с обновлением с windows 7 до windows 10. Длиннопост, Помощь, Windows, Обновление
Помогите с обновлением с windows 7 до windows 10. Длиннопост, Помощь, Windows, Обновление

На фото ниже начинается самый долгий процесс, поэтому я вырубился (дело было ночью), но в 3-х попытках до этого перезагрузка была на примерно 35% и 75% (если это вообще важно). Вот перезагрузка на 75% и тормозит весь процесс.

Помогите с обновлением с windows 7 до windows 10. Длиннопост, Помощь, Windows, Обновление

Когда я проснулся, я увидел это:

Помогите с обновлением с windows 7 до windows 10. Длиннопост, Помощь, Windows, Обновление

На мониторе уже 7 часов был просто чёрный фон с неподвижными точками. За день до этого я оставлял ноут в таком состоянии на 14 часов (а вдруг чо?), но ничего не изменилось.
После этого я перезагрузилноутбук, и он попытался восстановить windows 10. Ключевое слово "попытался", т.к. в конце концов вылезает тот же фон с точками.

Помогите с обновлением с windows 7 до windows 10. Длиннопост, Помощь, Windows, Обновление
Помогите с обновлением с windows 7 до windows 10. Длиннопост, Помощь, Windows, Обновление
Помогите с обновлением с windows 7 до windows 10. Длиннопост, Помощь, Windows, Обновление
Помогите с обновлением с windows 7 до windows 10. Длиннопост, Помощь, Windows, Обновление

Ещё одна перезагрузка и система восстанавливается до windows 7. Вот что только что вылезло:

Помогите с обновлением с windows 7 до windows 10. Длиннопост, Помощь, Windows, Обновление

Могу только добавить, что абсолютно все обновления установлены, антивирус снесён (т.к. это было в советах где-то). Вроде всё, спасибо за внимание. Комменты для минусов прилагаются.

Показать полностью 9
[моё] Длиннопост Помощь Windows Обновление
29
Отличная работа, все прочитано!