Разное для Freeswitch

 Вывести номера и ip абонентов:

fs_cli -x "sofia status profile internal_rtcp reg" | awk '/Auth-User:/ {print $2"    "}  /IP:/ {print $2,$3" "}' | sed 'N;s/\n/ /'

вывести модели аппаратов и ip абонентов:

fs_cli -x "sofia status profile internal_rtcp reg"| awk '/Agent:/ {print $2,$3,$4"    "} /IP:/ {print $2,$3" "}' | sed 'N;s/\n/ /'

менять internal_rtcp и internal.

Проверка доступности данных по LDAP

ldapsearch -H ldap://192.168.11.2 -D "SPB\i_ivanov" -w "Pa$$word" -b "dc=spb,dc=domain,dc=local"

Отправка писем с вложением из консоли. Mutt.

echo "Текст письма" | mutt -a "/path/to_file/attachment.txt" -s "subject of message" -- user@mail.com

Чтобы работало нужен настроенный MTA - ssmtp или sendmail, ну и собственно mutt.

Asterisk запись разговоров

Можно так, все валить в одну кучу:
[ringroup_1]
exten => s,1,NoOp(<- Otdel klassnykh devchonok ->)
exten => s,n,Set(fname=${STRFTIME(${EPOCH},,%Y-%m-%d-%H-%M)}--${CALLERID(number)}--${EXTEN})
exten => s,n,MixMonitor(/home/records_call/${fname}.wav)
exten => s,n,Dial(SIP/001,60,${DIALOPTIONS}i)
exten => s,n,Hangup

А можно создавать каталоги с годом и месяцем в имени:
[ringroup_2]
exten => s,1,NoOp(<- Otdel khoroshikh rebyat ->)
exten => s,n,Set(DESTDIR=/home/records_call/${STRFTIME(${EPOCH},,%Y-%m)})
exten => s,n,System(mkdir -p ${DESTDIR})
exten => s,n,Set(fname=${STRFTIME(${EPOCH},,%Y-%m-%d-%H-%M)}--${CALLERID(number)}--${EXTEN})
exten => s,n,MixMonitor(${DESTDIR}/${fname}.wav)
exten => s,n,Dial(SIP/002,60,${DIALOPTIONS}i)
exten => s,n,Hangup

полезные команды

Сбросить ARP-кэш
ip -s -s neigh flush all

 Добавить пользователя в группу:
usermod -a -G группа пользователь

Удалить пользователя из группы:
 gpasswd -d пользователь группа

Удалить файлы в каталоге в соответствии со списком:
rm $(cat /root/rr.txt)

Показать содержимое файла без комментов:
cat /etc/asterisk/res_odbc.conf | grep -v "^;"

Перевести сожержимое строк начинающих с macaddress в нижний регистр, в файлу file.conf: 
/bin/sed -i '/macaddress/s/.*/\L&/' file.conf

Показать 10 самых больших файлов в /home
find /home -mount -type f -ls 2> /dev/null | sort -rnk7 | head -10 | awk '{printf "%10d MB\t%s\n",($7/1024)/1024,$NF}'

поставить символ # в начало строки, содержащей текст:
sed -i '/текст/s/^/#/' file.txt

убрать символы # в начале строки, содержащей текст:
sed -i '/текст/s/^#\+//' file.txt

поставить символ # в начало строки, содержащей текст, и начинающейся не с символа #:

sed -i '/^[^#].*текст/s/^/#/' file.txt

Вывести совпадения:
в каталоге:

cat * | sort | uniq -cd

в файле:
cat  /path/to/file | sort | uniq -cd

bonding

Делалось на Ubuntu 14.04:

1. apt-get install ifenslave

2. echo 'bonding' > /etc/modules

2. nano /etc/network/interfaces

# The loopback network interface

auto lo

iface lo inet loopback

auto bond0
iface bond0 inet static
    address 192.168.1.225
    netmask 255.255.255.128
    network 192.168.1.128
    broadcast 192.168.1.255
    gateway 192.168.1.129
    dns-nameservers 192.168.1.1 192.168.1.2
    domain domain.local
    search domain.local
    slaves eth0 eth1
    bond_mode 4
    bond_xmit_hash_policy layer2+3
    bond_miimon 100
    bond_downdelay 200
    bond_updelay 200

auto eth0
iface eth0 inet manual
        bond-master bond0
auto eth1
iface eth1 inet manual
        bond-master bond0

4. shutdown -r now

На Cisco 2960:

interface Port-channel6

 description bkpserv

 switchport access vlan 108

 switchport mode access

interface GigabitEthernet1/0/14

 switchport access vlan 2

 switchport mode access

 channel-protocol lacp

 channel-group 6 mode active

interface GigabitEthernet1/0/15

 switchport access vlan 2

 switchport mode access

 channel-protocol lacp

 channel-group 6 mode active

Asterisk подключение к СУБД используя ODBC.

Тут речь о дебианоподобных.
Сначала надо установить сам ODBC:

apt-get install unixodbc unixodbc-dev libmyodbc

Затем отредактировать файл (он есть в системе, но пуст):
nano /etc/odbcinst.ini
следующим образом:
[MySQL]
Description     = ODBC for MySQL
Driver          = /usr/lib/x86_64-linux-gnu/odbc/libmyodbc.so
Setup           = /usr/lib/x86_64-linux-gnu/odbc/libodbcmyS.so
FileUsage       = 1

Изменение диалплана нажатием клавиш на телефонном аппарате.

Мне приходится работать в организации, которая помимо других сфер деятельности, также является и Интернет-провайдером. Как и у любого провайдера у нас бывают проблемы на сети. В таком случае, в саппорт сразу поступает большое количество звонков, и чтобы сообщить абонентам, что их проблема известна, над ее решением уже работают, был использован нехитрый набор действий. Суть в том, что в диалплан скриптом вставляется строчки, которые запускают проигрывание файла сообщающего о проблеме, при устранении проблемы, так же скриптом строчка убирается.

Диалплан:

Контекст сервисного номера:


.................................

[internal]
exten = 7934,1,Goto(Problem_ISP,s,1)

.................................

[Problem_ISP]
exten => s,1,NoOp(- Problem_ISP -)
exten => s,n,Authenticate(8725)
exten => s,n(service),Background(problem_ISP) ;тут голосовое меню - типа если есть проблема нажмите "1", если нет проблемы, и надо вернуть как было прежде нажмите "2"
exten => s,n,WaitExten(5)
exten => 1,1,System(/home/change/change.sh) ;скрипт меняющий диалплан
exten => 2,1,System(/home/change/unchange.sh) ;скрипт убирающий изменения
exten => t,1,Hungup()
.................................

Сами скрипты:

change.sh

#!/bin/bash

sed -i 's/exten => i,1,Playback(please_wait_on_line2)/exten => i,1,Playback(problem)/g' /etc/asterisk/extensions.conf

sed -i 's/exten => t,1,Playback(please_wait_on_line2)/exten => t,1,Playback(problem)/g' /etc/asterisk/extensions.conf

sed -i 's/exten = 1,1,Playback(please_wait_on_line2)/exten = 1,1,Playback(problem)/g' /etc/asterisk/extensions.conf

sed -i 's/exten = 2,1,Playback(please_wait_on_line2)/exten = 2,1,Playback(problem)/g' /etc/asterisk/extensions.conf

/usr/sbin/asterisk -rx 'dialplan reload'

unchange.sh

#!/bin/bash

sed -i 's/exten => i,1,Playback(problem)/exten => i,1,Playback(please_wait_on_line2)/g' /etc/asterisk/extensions.conf

sed -i 's/exten => t,1,Playback(problem)/exten => t,1,Playback(please_wait_on_line2)/g' /etc/asterisk/extensions.conf

sed -i 's/exten = 1,1,Playback(problem)/exten = 1,1,Playback(please_wait_on_line2)/g' /etc/asterisk/extensions.conf

sed -i 's/exten = 2,1,Playback(problem)/exten = 2,1,Playback(please_wait_on_line2)/g' /etc/asterisk/extensions.conf

/usr/sbin/asterisk -rx 'dialplan reload'

ну и выставим права:

cd /home/change
chown asterisk:asterisk change.sh
chown asterisk:asterisk unchange.sh
chmod 755 change.sh
chmod 755 unchange.sh

Самое главное, не забыть вернуть все как было после устранения проблемы.

Впрочем, можно добавить задание в крон на определенное время возвращающее диалплан дефолт.

Multicast вещание

Multicast вещание нескольких видео файлов на multicast IP-адреса 239.255.1.1 и 239.255.1.2

0. apt-get install vlc

Вещаем по RTP, консоль сервера:
===========
1. vlc --ttl 12 --color -I telnet --telnet-password 123

2. Открываем вторую консоль на том же хосте
telnet localhost 4212

3.
> new channel1 broadcast enabled
> setup channel1 input /path/to/file_1.avi
> setup channel1 output #rtp{mux=ts,dst=239.255.1.1,sap,name="Channel1"}
> new channel2 broadcast enabled
> setup channel2 input /path/to/file_2.avi
> setup channel2 output #rtp{mux=ts,dst=239.255.1.2,sap,name="Channel2"}
> control channel1 play
> control channel2 play

На клиенте:
========
запускаем vlc проигрыватель
нажимаем «Инструменты» -> «Настройки», там, в нижнем левом углу жмем в «Показывать настройки» на «Все», затем раскрываем «Вывод потока», а там ищем «Модули вывода», в поле «Интерфейс вывода IPv4 multicast» пишем IP-адрес, который прописан на вашей сетевой карте ( смотрящей в сторону сервера вещающего поток), жмем «Сохранить»

Для просмотра потока по RTP:

После того как выполнили настройки: «Файл» ->«Открыть URL»
в строке MRL пишем:
rtp://@239.255.1.1:5004 (что бы посмотреть видео из файла file_1.avi)
или
rtp://@239.255.1.2:5004 (что бы посмотреть видео из файла file_2.avi соответственно)

Источник:
http://subnets.ru/blog/?p=12

Белый список для Asterisk

Черный список для Asteriska я уже делал дома (кстати, довольно успешно - те, кто беспокоили меня звонками уже не беспокоят). Теперь, на работе руководство поставило задачу оградить сотрудников IT, от звонков сотрудников, кроме определенного круга приближенных. Эти звонки должны уходить в ринг-группу технической поддержки.

Используем AstDB, создаем список разрешенных номеров:

asterisk -rx 'database put allow_for_it 343 1'

asterisk -rx 'database put allow_for_it 344 1'

и т.д.

Удалить номер из базы так:

asterisk -rx 'database del allow_for_it 343'

В диалплане:

exten = 343,1,ExecIf($["${DB(allow_for_it/${CALLERID(num)})}" != "1"] ?Goto(ringroup-IT,s,1))
exten = 343,n,Dial(SIP/343,20,t)

Проброс порта для доступа к локальным ресурсам по внешнему адресу.

Допустим, в сети имеется шлюз, и внутри сети, за шлюзом находится ресурс имеющий внутренний адрес напр. 192.168.1.7. Доступ из Интернет к 192.168.1.7 организован с помощью проброса портов с шлюза имеющего внешний адрес напр. 1.2.3.4. Также из Интернета доступ к серверу возможен по имени name.ru.
Но что будет если мы обратимся из внутренней сети с ip 192.168.1.9 к серверу по имени name.ru? Нашим хостом будет проигнорирован ответ с name.ru, т.к. он придет с адреса 192.168.1.7, а не 1.2.3.4. Для того чтобы хосты понимали друг-друга нужно правило на шлюзе заменяющее адрес хоста-клиента (192.168.1.9) на внутренний адрес шлюза напр. 192.168.1.1, в таком случае пакеты от 192.168.1.7 пойдут через шлюз и на 192.168.1.9 придут с адреса 1.2.3.4.

iptables -t nat -A POSTROUTING --dst 192.168.1.7 -p tcp -m tcp --dport 443 -j SNAT --to-source 192.168.1.1

Для того чтобы получить доступ к name.ru с сервера, который являетя шлюзом необходимо следующее правило:

iptables -t nat -A OUTPUT --dst 1.2.3.4 -p tcp -m tcp --dport 443 -j DNAT --to-destination 192.168.1.7

Если мы используем прокси-сервер на 192.168.1.1 то достаточно добавить name.ru в исключения прокси.

Радиоприемник на громкой связи. Asterisk. В двух вариантах.

Суть простая - набираешь цифру, а потом выбираешь радиостанцию, которая звучит из потока.

Ver.1

В вашем внутреннем контескте в extensions.conf:

exten => 9,1,NoOp(=radio=)
exten => 9,n,Answer()
exten => 9,n,Background(beep)
exten => 9,n,WaitExten(3)
exten => 1,1,MusicOnHold(radio1)
exten => 2,1,Set(VOLUME(TX)=5) ;поток тихо звучал, поднял ему громкость
exten => 2,2,MusicOnHold(radio2)
exten => t,1,Hangup()


В musiconhold.conf:

[radio1]
mode=custom
application=/usr/bin/mpg123 -q -s --mono -r 8000 -f 4096 -Z http://address1/stream.mp3

[radio2]
mode=custom
application=/usr/bin/mpg123 -q -s --mono -r 8000 -f 4096 -Z http://address2/stream.mp3

В консоли asteriska делаем:

dialplan reload

и

module reload res_musiconhold.so

Ver.2
Все же решил сделать без musiconhold. Так как musiconhold постоянно тянет поток из Интернет, вне зависимости от того слушаете вы его или нет. Мне не очень нравится, что нагрузка на сеть и железо (пусть и небольшая) осуществляется без необходимости.
Если используется CDR, можно добавить NoCDR по желанию, я добавил

Достаточно этого (перед MP3Player обязательно должен быть Answer или Progress!):

exten => 9,1,NoCDR()
exten => 9,n,NoOp(=radio=)
exten => 9,n,Answer()
exten => 9,n,Background(beep)
exten => 9,n,WaitExten(10)
exten => 9,n,Hangup()

exten => 1,1,MP3Player(http://stream1.com.mp3)

exten => 2,1,MP3Player(http://stream2.com.mp3)
exten => 3,1,MP3Player(http://stream3.com.mp3)
exten => t,1,Hangup()

и

dialplan reload

Потоки можно ТУТ поискать.

Полезная инфа по работе со сбойными жесткими дисками.

Ограничение вызовов в транке по количеству и времени.

Я пользуюсь услугами оператора sipnet, а именно бесплатными звонками по городским номерам Москвы и Питера. Бесплатность как бы условная  - на счету надо иметь не менее 10 у.е., и тогда появляется возможность совершать 5 разговоров в сутки,  общей продолжительностью 30 мин. Для следования этим ограничениям был написан следующий диалплан.
Скорее всего это не самая изящная, а наверное даже громоздкая  в части обработки переменнных конструкция, но тем не менее рабочая, и позволяющая сэкономить мои, и если захотите, ваши средства.

В /etc/asterisk/extensions.conf:

[sipnet]

exten => _7XXXXXXXXXX, 1, NoOp(=calling_sipnet=)

exten => _7XXXXXXXXXX, n, Set(TOTALCOUNT=5);общее количество возможных звонков
exten => _7XXXXXXXXXX, n, Set(CUR_COUNT=${SHELL(/home/asterisk/sipnet/count.sh)}) ;проверяем сколько звонков уже совершили
exten => _7XXXXXXXXXX, n, Set(ALLOW_COUNT=$[${TOTALCOUNT} - ${CUR_COUNT}]) ;отнимаем из значения одной переменной значение другой и выводим в третью переменную
exten => _7XXXXXXXXXX, n, ExecIf($[${ALLOW_COUNT} = 0]?Playback(tt-weasels)) ;в случае если значение полученной выше переменной равно 0 проигрываем звуковой файл
exten => _7XXXXXXXXXX, n, ExecIf($[${ALLOW_COUNT} = 0]?Hangup()) ;и кладем трубку

exten => _7XXXXXXXXXX, n, Set(TOTALTIME=1740) ;количество разрешенных секунд (я сознательно уменьшил на 60 секунд)
exten => _7XXXXXXXXXX, n, Set(CUR_TIME=${SHELL(/home/asterisk/sipnet/time.sh)}) ;получаем в переменную значение сколько секунд уже наговорили
exten => _7XXXXXXXXXX, n, Set(ALLOW_TIME=$[${TOTALTIME} - ${CUR_TIME}]) ;получаем в переменную сколько секунд осталось на разговоры
exten => _7XXXXXXXXXX, n, ExecIf($[${ALLOW_TIME} < 41]?Playback(tt-somethingwrong)) ; если менее 41 секунды - проигрываем файл
exten => _7XXXXXXXXXX, n, ExecIf($[${ALLOW_TIME} < 41]?Hangup()) ;и кладем трубку
exten => _7XXXXXXXXXX, n, Set(ALLOW_TIME_MILL=$[${ALLOW_TIME} * 1000]) ;для дальнейшего использования получаем из разрешенных секунд милисекунды

exten => _7XXXXXXXXXX, n, Set(LIMIT_WARNING_FILE=beep) ;проиграем beep в начале (типа время пошло)
exten => _7XXXXXXXXXX, n, Dial(SIP/${EXTEN}@sipnet,50,L(${ALLOW_TIME_MILL}:31000)) ;звоним 50 сек. задав длительность разговора значением ранее полученной переменной, за 31 сек. до конца разговора сообщим, что скоро время закончится (вспомним тут про 41 секунду фигурировавшую ранее)
exten => _7XXXXXXXXXX, n, Playback(vm-nobodyavail) ;в случае если никто не ответил или занято проиграем файл 
exten => _7XXXXXXXXXX, n, Hangup() ;и положим трубку

В диалплане используются два bash скрипта, получающиеие значения из базы:

cat count.sh
#!/bin/bash
echo "SELECT COUNT('id') FROM cdr WHERE calldate >= CURDATE() and dstchannel like '%sipnet%' and disposition like 'ANSWERED';" | mysql -uasterisk_read -ppassw0rd asterisk | tail -n1

cat time.sh
#!/bin/bash
echo "SELECT SUM(billsec) FROM cdr WHERE calldate >= CURDATE() and dstchannel like '%sipnet%';" | mysql -uasterisk_read -ppassw0rd asterisk | tail -n1

 Соответственно, чтобы все это работало mysql база содержащая таблицу CDR должна быть подключена к Asterisk.

Еще раз поясню:
Если уже было 5-ть попыток - проигрываем звуковой файл и сбрасываем звонок.

Определяем сколько секунд осталось говорить, (я сократил на минуту общую продолжительность на всякий случай на 60 секунд), если это значение менее 41 секунды проигрываем звуковой файл, и обрываем соединение, затем умножаем значение секунд которые можно говорить на 1000 для получения единицы в милисекундах и подставляем это значение в аргумент продолжительности разговора, когда до конца будет оставаться 31 секунда проигрывается сообщение сообщающее время оставшегося разговора, затем произойдет разрыв. Отсюда и значение 41 секунда - типа все равно за 41 секунду не поговорить, все равно через 10 сек проиграет сообщение о скором принудительном разрыве.

gprs soft router

Для обеспечения доступа к Интернет, а также к доступа к ресурсам локальной сети в удаленных подразделениях нашей организации была применена описанная ниже конфигурацию.
При работающем vpn-канале роутер обеспечивает маршрутизацию через сеть головного офиса, при отсутствующем через Интернет.

Софт-роутер построен на базе Ubuntu-server 16.04.
1.После инсталляции сервера вставим в usb-порт модем, убедимся, что модем определился в системе.
lsusb
Вывод будем примерно таким:
Bus 002 Device 002: ID 13d3:5711 IMC Networks
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 004 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 001 Device 002: ID 12d1:1506 Huawei Technologies Co., Ltd. Modem/Networkcard
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 003 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub

Видно, что модем присутствует.

2. Настроим ppp-интерфейс и попробуем подключиться к Интернет.

nano /etc/ppp/peers/megafon

Создаем файл с следующим содержанием:

# Используемое для подключения устройство
/dev/ttyUSB0
# chat-скрипт
# В параметре "-T" передаётся имя точки доступа
# Для получения статического ip используем значение FixedIP.nw, для динамике обычно пишется internet.
connect '/usr/sbin/chat -v -f /etc/chatscripts/gprs -T FixedIP.nw'
# Надо ли менять маршрут по умолчанию
# Закомментируйте если не надо
defaultroute
# Использовать ли DNS-сервера провайдера
# Закомментируйте если не надо
usepeerdns
# Номер ppp-интерфейса (в данном случае будет ppp100)
unit 100
# Подключаться в случае обрыва
persist
# Перепосылать пакеты авторизации каждые 60 секунд
# Позволяет избежать обрыва соединения при отсутствии трафика
chap-interval 60
# Идентификатор соединения, используемый для поиска паролей в соответствующих файлах,
# А так же передаваемый ip-up и ip-down-скриптам
ipparam megafon
# Имя пользователя (пароль описывается в файле "/etc/ppp/chap-secrets") у Мегафона не требуется аутентификация, поэтому используем значение noauth.
#user "megafon"
noauth
# Отключаем любое сжатие
nopcomp
novjccomp
nobsdcomp
nodeflate
noaccomp
# Правильная обработка обрывов соединения
lcp-echo-interval 2
lcp-echo-failure 3
# IP адрес мы будем получать от провайдера, а не назначать сами
noipdefault

Затем настроим интерфейсы... Приводим файл /etc/network/interfaces примерно к такому виду:

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.27.1
netmask 255.255.255.128

auto megafon
iface megafon inet ppp
provider megafon

Теперь можно перезагрузиться, после рестарта должен появиться Интернет.

3. Теперь разрешим форвардинг между интерфейсами.

В файле /etc/sysctl.conf расскомментируем строку
net.ipv4.ip_forward=1

4. Настроим файервол и NAT.

Добавим нужные правила фаейрвола:

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A POSTROUTING -o ppp100 -j SNAT --to-source XX.XX.XX.XX (тут должен быть внешний ip-адрес)
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i ppp100 -p tcp -m tcp -m multiport --dports 22 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
iptables -A INPUT -m conntrack --ctstate INVALID -j DROP
iptables -A FORWARD -p icmp -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp100 -j ACCEPT
iptables -A FORWARD -s 192.168.27.0/25 -i eth0 -j ACCEPT
iptables -A FORWARD -i ppp12 -o eth0 -j ACCEPT


Теперь добавим эти правила в автозагрузку:
echo "#! /sbin/iptables-restore" > /etc/network/if-up.d/iptables-rules
iptables-save >> /etc/network/if-up.d/iptables-rules
chmod +x /etc/network/if-up.d/iptables-rules

5. Установим и настроим dhcp-сервер.

apt-get install dnsmasq

Откроем файл /etc/dnsmasq.conf и подправим 2-3 строки под наши нужды:

interface=eth0 
Интерфейс с которого раздаются адреса.

dhcp-range=192.168.27.40,192.168.27.125,12h
Область выдачи.

dhcp-option=option:dns-server,192.168.0.4,8.8.8.8
Назначаемые dns-серверы. Первый для VPN, второй при отсутствующем VPN.

Теперь можно перезагрузиться, а затем подключить по сети к серверу какой-нибудь ПК, и проверить назначение IP, а так же работу Интернет.

6. Теперь подключимся к VPN, и создадим скрипт мониторинга и управления соединениями.

Установим pptp-client

apt-get install pptp-linux

Создадим и отредактируем файл /etc/ppp/peers/vpn следующим образом:

pty "pptp XX.XX.XX.XX --nobuffer  --nolaunchpppd --loglevel 0" #тип и адрес сервера
name DOMAIN\\user
remotename VPN
require-mppe-128 #включаем поддержку MPPE
require-mschap-v2
defaultroute
replacedefaultroute
ms-dns 192.168.21.145
unit 12 #номер ppp интерфейса
persist #переподключаться при обрыве
maxfail 10 #количество попыток переподключения
holdoff 10 #интервал между подключениями
file /etc/ppp/options.pptp
ipparam $TUNNEL


в файле  /etc/ppp/chap-secrets пишем учетные данные для нашего vpn соединения:

"DOMAIN\\user"      VPN     "Pa$$W0rd"

Пробуем продключиться

pon vpn nodetach



Теперь создадим файл-скрипт /home/user/recconnect.sh для мониторинга и подключений соединений.

#!/bin/bash
if ! /bin/ping 8.8.8.8 -c 10 -q -w 30 &>/dev/null
then
/sbin/ifdown megafon
/bin/sleep 2
kill $(ps aux | grep '/usr/sbin/pppd' | awk '{print $2}')
/bin/sleep 2
/sbin/ifup megafon &
/bin/sleep 45
fi

if ! /sbin/ifconfig | grep ppp12
then
/usr/bin/poff vpn
/bin/sleep 5
/usr/bin/pon vpn
/bin/sleep 45
fi

if ! ping -I ppp12 192.168.28.13 -c 10 -q -w 30 &>/dev/null # пингуем другую точку тоннеля
then
/usr/bin/poff vpn
/bin/sleep 5
/usr/bin/pon vpn
/bin/sleep 45
fi

if ! route -n | grep 192.168.28.13 | grep 192.168.0.0
then
route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.28.13 ppp12 # маршрут в сеть предприятия
/bin/sleep 5
fi

exit 0

Сделаем скрипт исполняемым:

chmod +x /home/user/recconnect.sh

и добавим выполнение скрипта по крону

crontab -e

*/03 * * * *    sudo /home/user/recconnect.sh

Теперь все должно работать автоматом.

Скрипт мониторинга и запуска сетевых интерфейсов.

#!/bin/bash
export PATH=/usr/bin:/sbin:/bin
if ! ping 8.8.8.8 -c 10 -q -w 30 &>/dev/null
   then
ifdown ppp0
sleep 2
killall -9 pppd
sleep 2
ifup ppp0 &
sleep 45
   fi
if ! ifconfig | grep ppp12
   then
poff vpn
sleep 5
pon vpn
sleep 45
   fi
if ! ping -I ppp12 192.168.28.7 -c 10 -q -w 30 &>/dev/null
   then
poff vpn
sleep 5
pon vpn
sleep 45
   fi
exit 0

Сначала мониторим есть ли соединение с Интернет, который подключен как ppp  (gprs/3g,4g, pppoe и т.п.),  если нет - выключаем интерфейс, и заново его поднимаем.
Потом мониторим есть ли интефейс pptp vpn, если нет отключаем vpn, затем опять затем опять запускаем соединение.
Затем мониторим пингуется ли точка на другой стороне тоннеля, если нет - тоже самое, что выше.

Перенаправление (forward) портов iptables

Допустим, есть сервер в локальной сети (или виртуалка), на которой работает ssh-server на порту 22, как обычно и бывает.
И допустим, нужно предоставить к этому серверу доступ из Интернет, но сервер за NAT, а шлюзом является сервер c Linux и iptables. Короче, нужно два правила:

iptables -t nat -A PREROUTING -i eth0 -p tcp -d x.x.x.x --dport 4444 -j DNAT --to-destination 192.168.1.3:22

iptables -A FORWARD -i eth0 -o eth1 -d 192.168.1.3 -p tcp --dport 22 -j ACCEPT

в которых - x.x.x.x внешний адрес шлюза, 192.168.1.3 адрес сервера, 4444 порт доступный из интернет, 22 порт ssh 192.168.1.3, eth0 смотрит в Интернет, eth1 смотрит в локалку.  

Rsync через ssh

У нас есть два сервера:
1) 1.1.1.1 - основной сервер (файлы, почта, что угодно иное), пользователь user1.
2) 2.2.2.2 - сервер, на котором хранятся резервные копии, пользователь user2.
Считаем, что раньше вы не настраивали доступ по ssh к серверам по ключам, а используете пароли. Заодно от паролей избавимся.
Идея: находясь на сервере 2.2.2.2, мы запускаем процесс копирования данных с основного сервера 1.1.1.1 (к себе, на 2.2.2.2).
Проверяем коннект ssh с паролем
Если мы с сервера 2.2.2.2 не сможем с паролем соединиться по ssh к 1.1.1.1, то дальше можно и не продолжать.
Готовим почву
На серверах установим rsync:
yum install xinetd rsync

Редактируем конфиг xinetd для rsync:
nano /etc/xinetd.d/rsync

...
disable = no
# flags         = IPv6
...

Создадим отдельного пользователя rsync без домашней директории и /sbin/nologin. Да, я люблю вместо общего nobody для важных задач создавать отдельных пользователей. Никогда не знаешь наперед, когда придется анализировать, что и где глючит.
Редактируем (создаем) минимальный конфиг rsync на сервере 1.1.1.1:
nano /etc/rsyncd.conf

uid = rsync
gid = rsync
use chroot = true
max connections = 5
pid file = /var/run/rsyncd.pid
motd file = /etc/rsync.motd

# Logging
log file = /var/log/rsyncd.log
transfer logging = true
log format = %t %a %m %f %b
syslog facility = local3
timeout = 300
service xinetd restart

Проверим:
netstat -lnpt | grep 873
tcp        0      0 :::873         :::*       LISTEN      16269/xinetd

Ок, xinetd слушает порт rsync и при запросе запустит его.

На сервере 2.2.2.2 (с которого будем коннектится) сгенерируем сертификат для доступа без пароля:
# ssh-keygen -f ~/.ssh/id_rsa -q -P "" -b 4096

где:
-q - silense
-f - имя файла ключа
-P "" - пустой пароль
-b 4096 - размер ключа, бит
Просмотрим публичный ключ, который надо будет скопировать на 1.1.1.1, куда будем впоследствии подсоединяться:
# cat ~/.ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDLVDBIpdpfePg/a6h8au1HTKPPrg8wuTrjdh0QFVPpTI4KHctf6/
FGg1NOgM++hrDlbrDVStKn/b3Mu65//tuvY5SG9sR4vrINCSQF++a+YRTGU6Sn4ltKpyj3usHERvBndtFXoDxsYKR
CtPfgm1BGTBpoSl2A7lrwnmVSg+u11FOa1xSZ393aaBFDSeX8GlJf1SojWYIAbE25Xe3z5L232vZ5acC2PJkvKctz
vUttJCP91gbNe5FSwDolE44diYbNYqEtvq2Jt8x45YzgFSVKf6ffnPwnUDwhtvc2f317TKx9l2Eq4aWqXTOMiPFA5
ZRM/CF0IJCqeXG6s+qVfRjB root@cloudads
На сервере 1.1.1.1 (откуда будем копировать файлы).
Скопируем этот ключ на сервер 1.1.1.1, на который будем логиниться, в директорию пользователя user1, под которым будем логинитсья, в файл ~/.ssh/authorized_keys file.
Если директории .ssh на 1.1.1.1 не существует, создадим ее:
mkdir ~/.ssh
chmod 0700 ~/.ssh
touch ~/.ssh/authorized_keys
chmod 0644 ~/.ssh/authorized_keys
chown -R user1:user1 /home/user1

В файл ~/.ssh/authorized_keys копируем содержимое публичного ключа, созданного на сервере 2.2.2.2 (файл id_rsa.pub) и перезапускаем sshd:
# service sshd restart

Все, мы готовы проверить соединение с 2.2.2.2 на 1.1.1.1 по ssh:
ssh -i /home/user2/.ssh/id_rsa -p 22 user1@1.1.1.1

Если соединение прошло, можно двигаться дальше. Если нет - надо обязательно понять, где проблема (firewall, ошибка copy/paste ключа, забыли restart sshd, что-то еще).
Запускаем rsync через ssh
Мы будем копировать файлы /data/* с сервера 1.1.1.1 на сервер 2.2.2.2 в папку /backup/.
Формат простой: rsync [опции] [откуда] [куда]
rsync -avz -e "ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null" --progress 1.1.1.1:/data/data.zip /backup/

или так:
rsync -avz -e "ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null" --progress user1@1.1.1.1:/data/* /backup/

или даже так:
rsync -avz -e "ssh -p 22" --progress user1@1.1.1.1:/data/* /backup/

-e "ssh ..." - указываем, что хотим все передавать по ssh;
-p 22 - указываем порт, на котором работает ssh на сервере 1.1.1.1;
-a, --archive – архивный режим, включает рекурсивное копирование и сохранение прав и владельца;
-v - расширенный вывод;
-z - использовать компрессию данных;
user1 - локальный пользователь сервера 1.1.1.1, настроенный на логин по ssh по ключу.
Естественно, пользователь user1 должен иметь права доступа в /data/.
Вот и все. После копирования проверим, создался ли файл на сервере 2.2.2.2:
ls -al /backup/

Взято тут.

Автодозвон в Asterisk.

Почти все тоже самое, что и тут, только у меня Asterisk 1.8 собранный из исходников.
(В 13-том Asterisk-е тоже все ок.)

1. Создаем контекст для автодозвонщика, который будет дергать скрипт создающий call-файл для Астера:

[autocall]

exten => _99X.,1,Answer()
exten => _99X.,n,System(/home/asterisk/autodial.sh ${CALLERID(num)} ${EXTEN:2})
exten => _99X.,n,Playback(beep)
exten => _99X.,n,Hangup()

2.  Еще один контекст, который собственно, будет использоваться Астериском при дозвоне на основании созданного скриптом call-файла:

[dozvonka]

exten => _X,1,Dial(SIP/${EXTEN})
exten => _XXXXXXX,1,NoCDR() ;если настроен CDR, и не хотим спама в базе
exten => _XXXXXXX,n,Dial(SIP/${EXTEN}@westcall-reg)
exten => _7XXXXXXXXXX,1,NoCDR() ;если настроен CDR, и не хотим спама в базе
exten => _7XXXXXXXXXX,n,Dial(SIP/${EXTEN}@sipnet)

3. Скрипт который дергает Астер:

#!/bin/sh

CALLERNUM=$1

DIALNUM=$2

FILENAME=$CALLERNUM.call

CALLERINFO="AutoCall to $CALLERNUM <$CALLERNUM>";

echo "Action: originate" >> /home/asterisk/$FILENAME

echo "Channel: Local/$DIALNUM@dozvonka" > /home/asterisk/$FILENAME

echo "MaxRetries: 80" >> /home/asterisk/$FILENAME

echo "WaitTime: 20" >> /home/asterisk/$FILENAME

echo "RetryTime: 10" >> /home/asterisk/$FILENAME

echo "CallerID: $CALLERINFO" >> /home/asterisk/$FILENAME

echo "Extension: $CALLERNUM" >> /home/asterisk/$FILENAME

echo "Set: REALCALLERIDNUM=$DIALNUM" >> /home/asterisk/$FILENAME

echo "Priority: 1" >> /home/asterisk/$FILENAME

chown asterisk:asterisk /home/asterisk/$FILENAME

mv /home/asterisk/$FILENAME /var/spool/asterisk/outgoing/

#~~~~~~~~~~end~of~script~~~~~~~~~~~~

4. Назначим нашего Астериска владельцем скрипта:

chown asterisk:asterisk /home/asterisk/autodial.sh

и сделаем его исполняемым 

chmod +x /home/asterisk/autodial.sh

P.S. Как это работает.

Занято на номере 1111111? 

Набираем 991111111, дергается скрипт, в который передадутся значения номера вызывающего ${CALLERID(num)}, и отрежутся первые две цифры ${EXTEN:2}, создастся call-файл в /home/asterisk/, выполняютя условия скрипта, проигрывается beep, произойдет разъединение, и затем начнется дозвон, согласно диалплана контекста dozvonka. 

В консоли астера (asterisk -rvvvvvvvv) все будет наглядно. 

Когда абонет 1111111 освободится, то получит входящий звонок, когда он снимет трубку, то услышить зумер, как будто он куда-то звонил, в момент, когда 1111111 снимет трубку зазвонит телефон у того, кто инициировал дозвон, он снимет трубку, и они будут говорить)

Копия сервера без выключения.

Руководство поставило задачу - сделать копию сервера БД  mysql. Копия потребовалась для тестирования обновлений, которые в дальнейшем должны быть применены на сервере.
Данный сервер БД используется системой биллинга организации, где я в текущий момент работаю. Сервер "железный", а переносить требовалось было на виртуалку Hyper-V. При этом условия были таковы, что нужно было обойтись только штатными средствами ОС, без установки какого-либо дополнительного софта, остановки сервисов, перезагрузок и выключений.
1. Подключаем диск для копии. Загружаемся с Live CD в подготовленной виртуалке. Я грузился с Ubuntu-desktop 14.04. Диск не монтируем. Диск виден в системе как sda.
2. Через Network Manager настраиваем сеть, таким образом, чтобы сервер-источник был доступен по ssh.
3. Открываем терминал, командуем:
sudo -i
получаем рут-привелегии.
4. Переключаемся в консоль сервера который будем копировать, смотрим диски командой
fdisk -l
понимаем, какой надо копировать. В моем случае был единственный диск - sda.
5. Далее на машине загруженной с Live CD командуем:
ssh root@remote "dd if=/dev/sda" | dd of=/dev/sda conv=noerror,sync
вводим пароль рута на сервере источнике,
bs оставил по умолчанию - т.е. 512 байт. Т.к. до этого пробовал использовать bs=8M и потерпел неудачу, но т.к. процедуры связанные с dd занимают продолжительное время решил не экспериментировать. Теперь надо ждать когда dd снимет дамп, ошибок быть не должно.
6. Dd отработал, можно глянуть разметку тем же fdisk, и сравнить с разметкой на сервере, который мы копировали. Они должны быть одинаковы. Теперь можно загрузиться с этого диска. Все должно пройти корректно, но могут и возникнуть проблемы, например с отсутствием нужных драйверов, тогда придется разбираться.
7. Завершающим шагом является снятие дампа БД mysql на сервере источнике, и заливка дампа на сервере приемнике.