Схема работы следующая:
клиент —– (external ip=1.1.1.1) SRV (openvpn ip=10.8.0.1) —- [openvpn tunnel] —– (openvpn ip=10.8.0.6) Asterisk (NO external IP)
То есть, клиент в настройках SIP-аккаунта телефона указывает ip=1.1.1.1 и совершает звонки через сервер астериска, у которого вообще нет внешнего IP (“спрятан” в офисе)
Разделим задачу на несколько.
Собственно эта длинная команда, запускаемая от root’a выполнит установку java без лишних вопросов и поставит самую последнюю версию java8.
# echo "deb http://ppa.launchpad.net/webupd8team/java/ubuntu trusty main" | tee /etc/apt/sources.list.d/webupd8team-java.list ; echo "deb-src http://ppa.launchpad.net/webupd8team/java/ubuntu trusty main" | tee -a /etc/apt/sources.list.d/webupd8team-java.list ; apt-key adv --keyserver keyserver.ubuntu.com --recv-keys EEA14886 ; apt-get update ; echo debconf shared/accepted-oracle-license-v1-1 select true | sudo debconf-set-selections ; echo debconf shared/accepted-oracle-license-v1-1 seen true | sudo debconf-set-selections ;apt-get install -y oracle-java8-installer
Не секрет, что Skype хранит информацию в локальном хранилище безо всякого шифрования. В том числе там есть история чатов, список контактов и список совершенных звонков. Все это элементарно извлекается из хранилища и экспортируется в любой формат. Например, этой возможностью часто пользуются правоохранительные органы.
Почему-то поддержка этой карты реализована ТОЛЬКО в пропиетарном драйвере broadcom-sta, который доступен для загрузки как с официального сайта производителя сетевой карты. Забегая наперёд, скажу, что нужный модуль (wl.ko) всё-таки есть в пакетах в репозитории Ubuntu, но установка не совсем очевидна.
Ниже будет описан тюнинг самой mysql + OS-специфический. Тюнинг будет рассмотрен только для движка InnoDB.
Обязательно разнести базу и логи (innodb_log_group_home_dir) по разным датасетам (дискам). В идеале вынести на отдельный датасет и tmp_dir для mysql.
add allow all from any to 192.168.2.0/24 via ${natd_interface} mac aa:bb:cc:dd:ee:ff any
(только OpenBSD)
в консоли:
# ifconfig bridge0 rule pass in on fxp0 src 0:de:ad:be:ef:0 tag USER1
в pf.conf:
pass in on fxp0 tagged USER1
Нельзя сделать
/sbin/iptables -A INPUT -m mac --mac-source 00:0F:EA:91:04:08 -j DROP
Что такое RPATH? Wikipedia:
rpath is a term in programming which refers to a run-time search path hard-coded in an executable file or library, used during dynamic linking to find the libraries the executable or library requires.
Иными словами это жёстко зашито в заголовке бинарника. Можно попробовать поменять в момент запуска:
LD_LIBRARY_PATH=/var/other myprog &
Но это не всегда возможно и не всегда работает. Для постоянного изменения существует специальные утилиты, которые правят сам бинарник.
Sysdig — инструмент системного администрирования для Linux, который перехватывает события на уровне ядра (tracepoints) и сохраняет их для анализа в удобном виде, как tcpdump. В комплекте есть набор скриптов для анализа логов.
Разработчики из компании Draios говорят, что вынуждены были создать такой инструмент. Им надоело мучиться с анализом системных ошибок, особенно на удаленных серверах или виртуальной машине в облачном окружении. Поэтому они сделали нечто похожее на WinPCap и Wireshark, но только для диагностики событий на уровне ядра Linux.
Приведу без сравнения и тестирования, возможно позже добавлю инфу об этом.
1) rsync
Домашняя страница http://rsync.samba.org/
2) fsbackup
Домашняя страница http://www.opennet.ru/dev/fsbackup/
3) rdiff-backup
Домашняя страница http://www.nongnu.org/rdiff-backup/
Иногда бывают проблемы при использовании голосовых модемов вместе с asterisk: слышимость только в одну строну. Причём как через datacard, так и через dongle.
Что бы это исправить нужно добавить модуль huawei_voice.ko (а так же патч в виде модуля option.ko). Как это правильно сделать:
– качаем свежую версию модулей отсюда или через git:
# cd /usr/src
# git clone git://github.com/Novax/kmod-huawei-voice.git
– компиллируем: