Всем привет! Желание сделать VPN сервер максимально простым в установке и удобным в использовании назревало уже давно. За основу я взял L2TP/IPsec, эта технология нативно поддерживается всеми устройствами и в отличии от PPTP не вызывает проблем при подключении через сотовых операторов.

tl;dr
Для установки нам потребуется машинка с Ubuntu 14.04 на борту и «белым» IP-адресом, любой VPS подойдет. Достаточно ввести эту волшебную строчку:

 curl -sS https://raw.githubusercontent.com/sockeye44/instavpn/master/instavpn.sh | sudo bash 

и через несколько минут у вас будет рабочий VPN с управлением через браузер (httр://ip-address:8080/) или консоль (instavpn -h).

Несколько лет назад мы начали проект «Открытые голосования», призванный создать систему для удобного проведения надежных и проверяемых голосований. К сожалению, дело ограничилось только теоретическими разработками, а в плане конкретных реализаций мы так и не продвинулись вперед. Не так давно я начал размышлять — почему так? Я сам разработчик. В команде тоже есть несколько разработчиков. Так что-же нам мешает? И пришел к выводу, что главная помеха — слишком большие первоначальные планы. Поэтому я решил начать с малого — с инструмента для простого использования электронной подписи обычными людьми. Причем, не только для нашего проекта, а для любого сайта, который сочтет это необходимым.

На данный момент это решение готово и я хочу поделиться им с общественностью. Исходные коды распространяются под открытой лицензией (ссылки в конце статьи).

«Кибервойны — это уже реальность и нам, простым смертным, остается только наблюдать за ними...»

Да, начало, пожалуй, вышло пафосным и больше подходит для заголовка какой-нибудь газетной статьи или как раз для ресурса, который в визуальной форме показывает нам происходящие в мире кибератаки.
В этой статье будут описаны известные и, возможно, малоизвестные ресурсы, демонстрирующие происходящие в мире кибератаки в режиме реального времени.

Доброго дня, Хабр!

Пока я выбираю себе смартфон с обязательной поддержкой LTE и Quad HD разрешением, в некоторых регионах мира (да и России) у людей не то что 3G, даже передача данных второго поколения работает через раз. И как сидеть тогда в этой вашей сети? Способ есть: браузер Cosmos позволяет читать интернет по sms. Звучит дико, не правда ли? Зато работает.

Встречается ситуация когда сотрудники находясь в командировках звонят с сотовых по межгороду в головной офис, хотя в офисе стоит АТС на которую заведет отличный дешевый оператор связи со вкусными ценами, или просто звонят на внутренний номер абонента, через внешний номер, да кучу ситуаций можно придумать общая проблема которых — обратный звонок. Именно для этих целей я и реализовал очередной сценарий, при котором сотруднику достаточно позвонить на номер, а потом АТС сама ему перезвонит и уже вызываемый абонент сможет сделать через АТС то, что ему необходимо не за счет своего баланса на сотовом, городском операторе или каком либо другом операторе предоставления телекоммуникационных услуг, а, например, за счет более дешевых услуг, подключенных к АТС.

И снова здрасьте! IVR — сегодня это даже не фишка, а некий стандарт работы предприятия. В некоторых случаях многие, как клиенты, так и конкуренты считают, что если этого самого IVR нет, то «там» низкое качество предоставляемых услуг. Этой штукой нынче никого не удивишь. Однако, мы же говорим про реализацию IVR на языке lua под Астериском. И если вы переходите от обычного плана набора к Lua, то тут можно кое-что пояснить.

С наступлением летних каникул, для многих жителей крупных городов, жизнь постепенно переезжает за город. Одним из IT-атрибутов загородной жизни является наличие спутникового телевидения. Кто-то пытается самостоятельно установить и настроить антенну по аналогии с соседскими, кто-то прибегает к услугам установщиков, кто-то рассчитывает параметры установки линейкой на гуглокартах.

Для тех, кто пытается самостоятельно установить и настроить спутниковое ТВ я хочу представить сервис Geonames.ru, помогающий определить, в какую сторону направлять спутниковую тарелку.

Логика работы такая — пользователь выбирает спутникового оператора или конкретный спутник, затем на карте определяет точку установки антенны, на основе этих данных сервис рассчитывает направление и другие параметры установки.



В процессе разработки выяснилось, что аналогичные сервисы уже существуют за рубежом, самым популярным из которых является Dishpointer.com, которым пользуются, в том числе, и установщики. Я постарался сделать свой сервис ориентированным на русскоязычных и менее технически подготовленных пользователей, фактически — для домохозяек.

Далее я расскажу каким образом в сервисе рассчитываются необходимые параметры и с какими трудностями пришлось столкнуться в процессе разработки.

Доброго времени суток Хабросообщество. Посетила идея подключить хороший скоростной интернет для дома, чтобы смотреть независимое от интернет провайдера IPTV (OTT TV). IPTV от двух интернет провайдеров которые были не устраивало. У первого было 19 каналов. У второго 38, но их можно было смотреть только через браузер. Хотелось найти какого-либо платного независимого поставщика услуг IPTV (OTT TV) (а не собирать на просторах сети бесплатные плейлисты, которые банятся ежедневно), чтобы загрузить его плейлист в VLC media player'а и жить счастливо, имея скоростной интернет и платное независимое от интернет провайдера IPTV (OTT TV).

Я нашел 4 таких независимых поставщика услуг IPTV (OTT TV):

1) Kartina TV (http://kartina.tv)
2) MEGA impuls (http://www.megaimpuls.com)
3) Russian Telek (http://russiantelek.com)
4) Русское ТВ онлайн (http://www.russia-iptv.com)

Далее пойдет их обзор. Кому интересно добро пожаловать под кат.

Друзья,

Мы проектировали и реализовывали новый проект по расширению нашей сетевой инфраструктуры почти год. В результате с 1го августа мы можем предложить качественные безлимитные 1Gbs каналы по сверхнизкой цене. Поэтому, позвольте нам здесь ниже озвучить наши, уже традиционные, скидки для хабражителей:

                                

Разрабатывая сайт poiskvps.ru я часто посещаю сайты хостинг-провайдеров и постоянно натыкаюсь на них на одни и те же недостатки. Поэтому я решил обобщить свой опыт, и написать несколько советов для создания действительно удобных сайтов по продаже услуг хостинга.

Информация о тарифах

Чаще всего пользователь попадает на главную страницу сайта, а переход на сайт выполняется в большинстве случаев с целью узнать стоимость обслуживания и получить другую информацию о тарифах. Если вы предоставляете несколько типов услуг, то тарифы можно подробно не расписывать на главной странице. Лучше кратко описать разброс цен и дать ссылку на более подробную информацию.

Ограниченное число тарифов

Если ваш бизнес расширяется и вы добавляете новые локации, в которых предоставляете услуги хостинга, убедитесь, что это не запутает пользователя. Согласитесь, что для пользователя гораздо удобнее выбрать между пятью одинаковыми тарифами в трех разных странах, нежели между пятнадцатью примерно одинаковыми тарифами, но имеющие небольшие различия. Тарифы в разных странах отличаются не очень существенно (например, разное количество трафика), зато такой подход путает потенциального клиента и снижает конверсию.
Как пример могу привести два тарифа одного хостера: тарифы в двух разных странах полностью идентичны, за исключением количество трафика, зато пользователь может легко “заблудиться” из-за большого числа однотипных предложений.

Быстрая регистрация

Продолжаю цикл коротких заметок по базовым, но весьма нужным хитростям для популярной АТС.

Asterisk имеет модульную структуру, и содержит в своём составе десятки модулей, отвечающих за те или иные функции, форматы, протоколы и прочее.
В каждом конкретном случае две трети этих модулей бывают не нужны, и для увеличения стабильности и быстродействия системы их следует отключить.

О чем?

Размещение отдельных IT сервисов у хостинг провайдеров идея далеко не новая,
и сегодня я расскажу о тестировании решения вынесенного в заголовок.
Сервер, с установленной IP АТС, находится в одной из наших стоек в Нидерландах,
ширина канала сервера в мир составляет 1Гбит/с.
Офис компании N располагается в России, канал в мир 40Мбит/с.

Методика тестирования

• Подключимся к одному из VoIP провайдеров России(в данном случае я использовал «Мультифон» от оператора «Мегафон»), проверим качество связи.
• Сымитриуем большое количество «реальных» звонков утилитой sipp, проконтролируем качество.
• Определим количество потерь и jitter при момощи утилиты iperf.
• Выясним пиковое значение количества единовременных вызовов в разрезе использованного сервера и сценария sipp.

ОС, ПО, железо

• Аппаратную составляющую обеспечит Dell 860 c 4Гб ОЗУ и Soft RAID 1.
• В роли IP АТС солирует Asterisk 11.8.1.
• ОС — Debian GNU/Linux 7.4 (wheezy).

В преддверии выходных не чем себя занять, так как по регламенту не позволены грандиозные настройки? На старом, заброшенном сервере запылился asterisk? Абоненту нечем тестировать телефонную линию? Для тех, кому не с кем поговорить и для тех, кто потерялся во времени.



В этой публикации мы будем делать акцент на падежи порядковых числительных, так как произносимый текст должен быть связан и не резать слух. Попытаемся добиться следующего произношения:

Текущее время пятнадцать часов, двадцать одна минута, двадцать секунд. Сегодня среда, пятнадцатое октября.

или

Текущее время один час, тридцать пять минут, десять секунд. Сегодня четверг, шестнадцатое октября.

Для простоты и прозрачности внедрения мы не будем пользоваться AGI и попросим железную леди сообщать нам дату и время, по большому счету, поработав лишь с dialplan`ом и say.conf`ом. И если ваш asterisk до сих пор не говорит по-русски — не беда, этому мы его научим. Кому стало интересно, добро пожаловать под хабракат.

Добрый день! Хотелось бы рассказать Вам об очередном велосипедостроении. Просматривая Хабр, я наткнулся на замечательную статью: Bash: запускаем демон с дочерними процессами. После прочтения возникла идея написать что-нибудь полезное, с преферансом и куртизантками, куда же без этого.

Вводная:

ОС: Astra Linux 1.2 (1.3)

Из вводной следуют два вывода:

1. Нельзя устанавливать не сертифицированное ПО, иначе мы словим лютую попаболь с двух направлений (Заказчик и Руководство).
2. Т.к. мы настоящие пионеры и не ищем легких путей, то вывод команды df нас не интересует.

Добрый день!

Хотим поприветствовать всех поклонников нашего блога и подвести краткие итоги уходящего 2014 года. В этом году компания PENTESTIT запустила две программы подготовки специалистов в сфере практической ИБ: «Zero Security: A» и «Корпоративные лаборатории тестирования на проникновение».

Программы, как и задумывалось, получились разные: как по уровню подготовки, так и по сложности преподаваемого материала. Хотелось бы рассказать вам, чего мы добились по каждой из программ.

Наша небольшая компания подключает абонентов к интернету по технологии vlan-per-user.
Так исторически сложилось и в этом есть как плюсы, так и минусы, но разговор сейчас не об этом.
Обычно на каждый vlan выделяется сеть серых адресов, которая потом через NAT выпускается в большой мир. Но иногда абоненты хотят реальный белый адрес, и до недавнего времени им выдавалась /30 сеть. Что в реалиях настоящего очень расточительно и абоненты с реальными адресами переводятся на подключение по технологии SuperVLAN (RFC 3069).

Данная статья является первой из трех статей, в которых я хочу дать свое видение проблемы управления большими инфраструктурами с помощью Puppet. Первая часть является введением в мощный инструмент организации иерархии Puppet Hiera. Данная статья ориентирована на людей, уже знакомых с Паппетом, но еще не знакомых с Хиерой. В ней я постараюсь дать базовые знания об этом мощном инструменте и о том, как он облегчает управление большим количеством серверов.

Вы наверняка знаете или представляете, что управление большой инфраструктурой с помощью Puppet — непростая задача. Если для десяти серверов Паппет не нужен, для пятидесяти в самый раз и код можно писать как угодно, то когда речь идет о 500+ серверов, то в этом случае приходится уже серьезно думать об оптимизации своих усилий. Плохо, что Паппет изначально, видимо, не задумывался, как решение для больших инфраструктур, по крайней мере иерархия в него изначально заложена из рук вон плохо. Стандартные node definitions совершенно неприменимы в больших компаниях. Node inheritance (также как и class inheritance) Puppetlabs не рекомендуют больше использовать вообще, вместо этого лучше загружать данные о иерархии из внешних источников, таких как Hiera и External Node Classifier (ENC).

Приветствую всех! Долговое время не имел возможности поведать общественности о том, во что же все же превратился мой проект.
Наконец дошли руки для написания еще одной статьи.

В первой моей статье, «Ethernet погодная станция», было поведано о проекте создания домашней метеостанции с определенным заделом на расширение функционала в будущем. На текущий же момент из проекта данное изделие перешло в раздел полноценного устройства. Работающего по принципу 24/7 и добросовестно сообщающего мне и моему семейству о состоянии погоды. Сразу скажу, что многое было изменено.

Изначально была идея использовать домашний сервер, но в дальнейшем, я все же пришел к тому, что будет более функционально и доступно использовать облачные сервисы для отображения и хранения данных. И тут я наткнулся на статью одного из читателей «Хабра» Евгения Богера evgeny_boger «Демонстрация работы Wiren Board Smart Home», где описывалось применение замечательного сервиса Ninja Blocks. На нем я и решил реализовать отображение данных.

Телеком-операторы активно рекламируют быструю и дешевую 4G-связь. Но насколько она защищена, знают немногие. Экспертам Positive Technologies в процессе исследования безопасности 4G-коммуникаций удалось найти уязвимости в USB-модемах, позволяющие взять под контроль компьютер, к которому подключён модем, а также аккаунт абонента на портале мобильного оператора. Кроме того, атаки на SIM-карту с помощью бинарных SMS позволяют перехватить и расшифровать трафик абонента, либо просто заблокировать заданную «симку».

Введение

Это краткая пошаговая инструкция для начинающих: как изменить уже работающую систему резервного копирования на базе Bacula. Такая работа поможет Вам понять взаимосвязи элементов конфигурации bacula.

В современных дистрибутивах GNU/Linux установленная из пакетов Bacula нередко уже настроена для резервного копирования конфигурации ОС. Если у Вас bacula не настроена предварительно, возьмите полное руководство (см. «Литература»).