• Использование Asterisk для приема данных от охранных систем

    Несколько лет назад мы перевели охранное предприятие, в котором я тогда работал, с обычной «проводной» телефонии на IP на базе Asterisk. Это была отдельная история, со своими пробами, ошибками, эпическими фэйлами и непрерывным познанием нового. С тех пор в части голосовой связи уже все отлажено, работает без сбоев и в достаточной степени устраивает всех заинтересованных лиц.

    До последнего времени на проводных линиях работало только пультовое оборудование, в автоматическом режиме принимающее события с охраняемых объектов и передающее их для обработки диспетчерам. И вот, наконец, настал тот час, когда были побеждены собственная лень и административный голем, и функции этих железок тоже были переданы телефонному серверу.
    Читать дальше →
  • Практические аспекты использования DHCP relay+option82

    В этой статье я хотел бы осветить практические аспекты использования DHCP relay+option82 как возможность авторизации (в дальнейшем именно эта связка будет иметься ввиду), а так же привести примеры конфигурации свитча Dlink DES-3200-10 и isc-dhcp-server. Практически во всех статьях dhcp relay трактуют так: «можно вынести dhcp-сервер за пределы широковещательного домена». Однако почему-то не упоминают или почти не упоминают, что это хорошая возможность избавиться от широковешательных запросов в пределах того же самого широковешательного домена. И самое главное, на что акцентирую внимание — мы можем быть уверены, благодаря option82, что запрос пришёл именно со свитча с заданным маком и именно с порта с указанным номером, а следовательно — таким образом можно «авторизовать» пользователя.
    Читать дальше →
  • Загрузочный сервер — как загрузочная флешка, только сервер и по сети

      Загрузочная флешка с набором нужного софта — замечательный инструмент системного администратора. Казалось бы, что может быть лучше? А лучше может быть загрузочный сервер!

      Представьте, вы выбрали в BIOS загрузку по сети и можете установить ОС/вылечить компьютер от вирусов/реанимировать диски/протестировать ОЗУ/etc с PXE Boot сервера, ведь это куда удобнее, нежели бегать с флешкой от машины к машине.
      А в случае большого компьютерного парка, такой инструмент и вовсе незаменим.

      Вот такое меню встречает нашу команду инженеров при загрузке с PXE



      Под катом вас ждет описание всех настроек, а так же небольшой сюрприз.
      Поехали!
    • Как Linux работает с памятью. Семинар в Яндексе

        Привет. Меня зовут Вячеслав Бирюков. В Яндексе я руковожу группой эксплуатации поиска. Недавно для студентов Курсов информационных технологий Яндекса я прочитал лекцию о работе с памятью в Linux. Почему именно память? Главный ответ: работа с памятью мне нравится. Кроме того, информации о ней довольно мало, а та, что есть, как правило, нерелевантна, потому что эта часть ядра Linux меняется достаточно быстро и не успевает попасть в книги. Рассказывать я буду про архитектуру x86_64 и про Linux­-ядро версии 2.6.32. Местами будет версия ядра 3.х.



        Эта лекция будет полезна не только системным администраторам, но и разработчикам программ высоконагруженных систем. Она поможет им понять, как именно происходит взаимодействие с ядром операционной системы.

        Термины


        Резидентная память – это тот объем памяти, который сейчас находится в оперативной памяти сервера, компьютера, ноутбука.
        Анонимная память – это память без учёта файлового кеша и памяти, которая имеет файловый бэкенд на диске.
        Page fault – ловушка обращения памяти. Штатный механизм при работе с виртуальной памятью.
        Читать дальше →
      • Развертываем OpenVPN сервер с панелью управления в облаке InfoboxCloud и настраиваем доступ для клиентов

          Процесс настройки и управления VPN на Linux-сервере обычно занимает немало времени. И если настроить можно один раз и забыть, то управлять пользователями VPN периодически приходится и хорошо бы, чтобы это мог делать и рядовой сотрудник компании без прав доступа к серверу и SSH вообще. Часто используется сценарий, когда с помощью VPN организуется доступ во внутреннюю сеть облака для подключения виртуальных серверов к корпоративной сети компании. Даже для себя быстро поднять VPN бывает полезно.

          В этой статье мы буквально за несколько минут настроим OpenVPN сервер с возможностью простого управления VPN–серверами, пользователями и организациями и запустим все это в InfoboxCloud. Это облако присутствует в регионах Москва и Амстердам, благодаря чему можно использовать VPN как для корпоративных целей, так и для того, чтобы представиться жителем Нидерландов в сети (например для использования сервисов, которые не доступны на территории вашей страны).

          На сервере мы будем использовать проект Pritunl, который представляет собой панель управления, автоматизирующую управление конфигурациями OpenVPN. Исходные тексты pritunl открыты и доступны на гитхабе. Бесплатной версии более чем достаточно для использования. Платная позволяет отправлять данные для доступа по email или настраивать автоматическую отказоустойчивость сервиса (что для InfoboxCloud не очень важно, т.к. само облако работает в отказоустойчивом кластере) и управлять балансировкой нагрузки между несколькими серверами.
          Читать дальше →
        • Обновление Windows 8.1 Evaluation и Windows Server 2012 R2 Evaluation до полных версий

            Сегодня я хочу рассказать о двух способах перехода с Evaluation версии Windows на полную – для серверов на базе Windows Server 2012 R2 и для клиентов Windows 8.1. Способы кардинально отличаются, — для серверных ОС переход продуман Microsoft, как простая плановая операция, для клиентских ОС задумка вендора – заставить пользователя выполнить полную переустановку системы. Предлагаемый ниже способ позволит обновить Evaluation версию Windows 8.1 до полной без переустановки, — а, впрочем, и совершить обратный переход с любой версии Windows 8.1 на Evaluation с сохранением приложений и данных, — если вдруг нужно показать себя честно использующим лишь Evaluation версии проверяющим.
            Однако, начнём с простого. Первый вопрос обычно задаётся – а зачем? Дело в том, что в отличии от клиентской системы Windows 8.1 Evaluation, которая через полгода после установки лишь напоминает о своем Evaluation статусе всплывающими сообщениями и чёрным фоном рабочего стола, серверная система раз в час будет перезагружаться, что уже совсем неприятно.
            Читать дальше →
          • Создание отказоустойчивого IPSec VPN туннеля между Mikrotik RouterOS и Kerio Control



            Начиная с версии 8.1 Kerio Control для создания туннелей VPN можно использовать не только пропиетарный протокол Kerio VPN, но и вполне себе расово правильный IPSec. И конечно же мне сразу захотелось скрестить Mikrotik и Kerio Control.

            Я попробовал разобраться
            • +16
            • 226k
            • 9
          • Регистрация оффшорной компании в Белизе

              Я горжусь тем, что плачу налоги в Соединенных Штатах. Правда, я бы гордился не меньше за половину суммы. (с) Артур Годфри

              Пару месяцев назад я писал на Хабре о регистрации компании в Эстонии.

              Сегодня хочу поделиться опытом регистрации компании в Белизе, рассказать пару юридических тонкостей и сказать несколько слов о применении такой компании.

              Краткая характеристика


              Белиз является оффшорной юрисдикцией и находится в списке оффшорных зон Украины, России, Белоруссии и Казахстана.

              Налогообложение оффшорных компаний в Белизе нулевое.

              АПДЕЙТ:

              Отсутствует требования по подаче финансовой отчетности и проведению аудита компании.

              Формально, требование по ведению финансовой документации имеет место быть в Белизе. Это требование навязанное OECD.
              Как и в большинстве других оффшоров.
              При регистрации агент попросит Вас заполнить вот такой документ, где Вы сможете указать адрес, по которому храните документы:

              Resolution of Directors/ Beneficial Owner/ Members in writing

              The undersigned being all the directors of the abovenamed company declare as
              follows:

              REQUIREMENT TO KEEP ACCOUNTING RECORDS

              1. It was hereby RESOLVED that the Company shall keep or cause to be kept proper accounting records (as prescribed under Section 3 (1) and (2) of the Accounting Records (Maintenance) Act, No. 18 of 2013 of the Laws of Belize:

              (a) That are sufficient to show and correctly explain the Company’s transactions;

              (b) To enable the financial position of the Company to be determined with reasonable accuracy at any time; and

              © To enable for accounts of the Company to be prepared.

              2. It was hereby resolved that the accounting records of the company shall be
              kept at the following address:

              ………………………………………..……………………………
              ………………………………………………………………………

              Dated this day of 2014.

              ………………………………………
              DIRECTOR
              COMPANY

              Что делают предприниматели, чтоб не хранить документацию:
              1) не открывают банковский счет в Белизе (чтоб уменьшить влияние на деятельность компании «местных»)
              2) готовы вывести деньги со счета при первой просьбе предоставить документацию (чтоб избежать штрафа за несоблюдение требований)
              3) указывают адрес хранения не в Белизе (чтоб не могли проверить)

              В целом, прецедентов не было касательно штраф, и требование остается лишь формальным, так как процедура «деоффшоризации», которую проводит OECD, по моему скромному мнению является «еще большей формальностью».

              Хранить или не хранить — решение каждого предпринимателя. В любом случае, это не так уж и сложно.

              Акционером или директором компании может быть как юридическое, так и физическое лицо, независимо от места регистрации или гражданства.
              Требований к количеству акционеров или директоров в Белизском законодательстве нет.

              В Белизе закрытый (не публичный) регистр акционеров компании.

              Ежегодные пошлины


              $100 — если уставной капитал не превышает $50,000 и все акции компании имеют номинальную стоимость. (т.е. если капитал заявлен и не внесен);
              $1,000 — если уставной капитал превышает $50,000;
              $350 — если уставной капитал не превышает $50,000 и некоторые или все акции компании не имеют номинальной стоимости; и если уставного капитал нет и все акции не имеют номинальной стоимости;
              $4,000 — если компания имеет статус «public investment company».

              Пошлины платятся в следующем году, после года в котором была зарегистрирована компания, до 31 Июля.
              Если вы просрочили оплату ежегодной пошлины, ее размер увеличивается на 10% и дается новый срок — до 31 Октября.
              Если же вы не оплатили пошлину до 31 октября, ее размер увеличивается на 50%.
              Читать дальше →
            • Разработчики Raspberry Pi представили новые спецификации плат расширения для Raspberry Pi B+



                Не так давно была представлена новая «малинка» — миниатюрный ПК, с расширенными, по сравнению с Raspberry Pi А и В, возможностями. Теперь разработчики представили и специализированные платы расширения для Raspberry Pi B+, которые получили название HATs (Hardware Attached on Top).

                В общем-то платы расширения выпускались и ранее, сторонними разработчиками, но все это работало не всегда хорошо, и не всегда правильно, поэтому создатели «малинки» решили стандартизировать платы расширения. При этом можно по-прежнему использовать собственные методы подключения плат к Raspberry Pi, разработчики не настаивают на использовании собственных методов.

                Отдельно стоит отметить, что на новом Raspberry Pi старые платы расширения работать будут, поскольку первые 26 пинов GPIO модели B+ аналогичны прежней распиновке. Ну, а дополнительные пины предоставляют и дополнительные возможности.

                Читать дальше →
                • +12
                • 17.4k
                • 6
              • Гирлянда на Raspberry Pi



                Приближаются новогодние праздники, и было решено сделать что-то новогоднее с использованием имеющегося Raspberry Pi B-модели. До этого я использовал его в качестве веб-сервера. Затем немного игрался с GPIO на Python заставляя светиться светодиоды.

                Что ж, небольшая искусственная елка подсказала мне как можно совместить мое желание с моими навыками. Гирлянда на светодиодах!
                Читать дальше →
              • 16 занимательных проектов для вашего нового Raspberry Pi



                  Новый Raspberry Pi стал меньше, дешевле (всего $20) и энергоэффективней. Неплохое обновление для устройства, которое и так отлично продаётся. Мы собрали наиболее крутые проекты на базе Pi, которые можно реализовать как на новой, так и на оригинальной модели.
                  Читать дальше →
                • Raspberry Pi — что можно сделать на основе «малинки»? Часть 2



                    В первой части подборки рассказывалось о том, что на основе мини-ПК Raspberry Pi можно сделать суперкомпьютер, метеозонд и даже праздничную систему освещения.

                    В новой подборке показаны не менее интересные проекты: квадрокоптер, фоторамка, вебкамера для трансляции изображения из любого места и некоторые другие вещи. Большая часть проектов создана не просто ради удовольствия, а предназначена для выполнения той либо иной вполне практической задачи.

                    Читать дальше →
                  • Raspberry Pi — что можно сделать на основе «малинки»?



                      Мини-ПК Raspberry Pi смог быстро стать популярной платформой для разного рода проектов — как коммерческих, так и не очень. Тому есть несколько причин, среди которых — низкая цена компьютера, его относительная универсальность и открытость.

                      Как результат — интересные проекты стали появляться с завидной регулярностью, и часть таких проектов представлены в этой подборке. Здесь есть и вполне серьезные системы, и проекты, которые можно назвать развлекательными, из серии «а почему бы и нет?».

                      Читать дальше →
                    • Первоначальная настройка Raspberry Pi без монитора

                      Решил присоединиться к клубу любителей малины, чтобы заняться домашней автоматизацией и робототехникой. Купил стартовый набор и много дополнительных железок, способных работать с Raspberry (надеюсь позже написать о 4tronix Initio 4WD Robot Kit). По получении начал все это дело осваивать. Телевизора и отдельного монитора у меня нет, но я не считал это большой проблемой — в комплекте была MicroSD карта с NOOBS и wifi адаптер. Подключив Raspberry к домашней сети по витой паре и посмотрев ip адрес на маршрутизаторе, я попытался подключиться по ssh, но у меня ничего не вышло — на 22 порту меня никто не ждал. В Raspberry Pi B+ используется MicroSD — но ни соответствующего ридера, ни SD адаптера у меня под рукой не было. В наборе был последовательный порт с USB интерфейсом.

                      Под катом рассказ о том, как я все-таки завел Raspberry Pi через последовательный порт и поставил туда x2go сервер.
                      Читать дальше →
                    • Писать скрипты для Mikrotik RouterOS — это просто

                      • Tutorial
                      RouterOS — сетевая операционная система на базе Linux. Данная операционная система предназначена для установки на аппаратные маршрутизаторы Mikrotik RouterBoard. Также данная система может быть установлена на ПК (или виртуальную машину), превращая его в маршрутизатор. Изначально довольно богатая функционалом ОС нет нет да и удивит отсутствием какой-нибудь нужной фишки из коробки. К сожалению, доступ к Linux-окружению очень сильно ограничен, поэтому, «это есть под Linux» абсолютно не равнозначно «это есть в RouterOS». Но не надо отчаиваться! Эта система предоставляет несколько возможностей для расширения своего функционала. Первая — самая простая и нативная — это возможность писать скрипты на встроенном языке.
                      В данной статье, в качестве примера будет рассмотрен скрипт, преобразующий DNS-имена в списки IP-адресов (address lists).
                      Зачем он может быть нужен? Многие сайты используют Round Robin DNS для распределения нагрузки (а некоторые и не только для этого). Чтобы управлять доступом к такому сайту (создать правило маршрутизации или фаервола) нам потребуются все IP-адреса, соответствующие этому доменному имени. Более того список IP-адресов по истечении времени жизни данной DNS-записи (в данном случае речь идёт об A-записи) может быть выдан абсолютно новый, поэтому информацию придётся периодически обновлять. К сожалению в RouterOS нельзя создать правило
                      блокировать все TCP соединения на порт 80 по адресу example.com
                      на месте example.com должен быть IP-адрес, но как мы уже поняли, example.com соответствует не один, а несколько IP-адресов. Чтобы избавить нас от мучения создания и поддержки кучи однотипных правил, разработчики RouterOS дали возможность создавать правило так:
                      блокировать все TCP соединения на порт 80 по любому адресу из списка с именем DenyThis
                      Дело осталось за малым — автоматически формировать этот самый список. Кто ещё не утомился от моей писанины приглашаю под хабракат.
                      Читать дальше →
                    • 8 вещей, из-за которых не стоит жить в Силиконовой Долине

                        Disclaimer 1: Я живу в долине уже 4 года, где работаю на позиции программиста в главном офисе Google.

                        Disclaimer 2: Я знаю, что иногда долину называют Силиконовой, иногда Кремниевой. Я лично предпочитаю «Силиконовая», хотя оба варианта правильные.

                        Самый важный disclaimer: Все нижеописанное рассказывает только про недостатки — эта статья изначально задумана как односторонняя. В Долине еще куча достоинств, про которые я тут не пишу. И для очень многих (включая меня) эти достоинтсва перевешивают недостатки. Поэтому мы не собираем чемоданы, а остаемся здесь жить.

                        Важный Update: Это односторонняя статья, только про недостатки. В Долине есть достоинства, и о них я тоже писала, просто отдельно. Просто позже ссылку пришлось убрать, как как мой сайт пал жертвой хабраэффекта.

                        Не так давно я писала про поиск работы для программиста в США. И первое место, которое приходит на ум при разговоре о США и программистах — это конечно же Силиконовая Долина. У нее богатая история, есть неоспоримые достоинства, да и зарплаты для программистов там вполне приличные. Но идеальных мест не бывает, и у долины тоже есть свои недостатки. О них сегодня и пойдет речь.

                        Итак, приступим…

                        Цены на недвижимость


                        О цены, сколько в этом слове? Итак, допустим, вы хотите дом в хорошем районе, с хорошими школами. Сколько такой дом стоит? Давайте попробуем найти дом с максимальной ценой в 1 миллион в Palo Alto:

                        Нашелся. Адын штук:



                        Видок у дома как минимум сомнительный:


                        Читать дальше →
                      • Google Play — работаем легально!

                          Привет, Хабр!



                          Сегодня, я хочу рассказать о том как сделать свое хобби по разработке Android-приложений пусть небольшим, но официальным бизнесом. О том, как легально получать деньги, заработанные на Google Play, о «страшном» валютном контроле и «таинственном» паспорте сделки.
                          Читать дальше →
                        • Youtube

                            Приходится ждать загрузки видео >360p по несколько секунд, обрывы на середине просмотра стало уже обыденным делом и это с достаточно широким каналом.

                            image

                            Причина в занижении провайдерами скорости к серверам кеширующим видео, всё что нужно сделать это заблокировать доступ к ним.

                            Для того чтобы запрос шел мимо cdn серверов ютуба надо заблокировать диапазон ip адресов (в роутере или на компьютере).

                            173.194.55.0/24 и 206.111.0.0/16
                            Читать дальше →