Все потоки
Поиск
Написать публикацию
Обновить
0
Карма
@2liferead⁠-⁠only

Пользователь

Отправить сообщение
ПрофильЗакладки39

Обзор HackRF Portapack

Уровень сложностиСредний
Время на прочтение23 мин
Охват и читатели23K
Блог компании BegetЛюбительская радиосвязьDIY или Сделай самБеспроводные технологии * Электроника для начинающих
Обзор

Буквально неделю назад один из моих читателей оказал мне доверие и предоставил устройство для обзора - HackRF Portapack. Это по сути портативная версия HackRF не требующая ПК для решения радиоинженерных задач. Получив это устройство оно показалось мне достаточно интересным и много о чем можно было бы рассказать, в продолжение темы про HackRF. Я обзорно расскажу о том, из чего это устройство состоит, какие прошивки предлагаются для устройства (их оказалось несколько), что предлагает это устройство для инженеров и радиолюбителей и рассмотрим спектр возможных применений. И в присущей мне манере и с исчерпывающем повествованием я поделюсь с вами своим опытом использования данным устройством. 

Всем интересующимся - добро пожаловать под кат!

Читать далее
Всего голосов 48: ↑48 и ↓0+56
Комментарии12

Настоящее суммирование интернет-каналов — OpenMPTCPRouter

Время на прочтение7 мин
Охват и читатели133K
Блог компании VDSina.ruЛайфхаки для гиковОблачные сервисы * Системное администрирование * Хостинг


Можно ли объединить несколько интернет-каналов в один? Вокруг этой темы куча заблуждений и мифов, даже сетевые инженеры с опытом часто не знают о том, что это возможно. В большинстве случаев, объединением каналов ошибочно называют балансировку на уровне NAT или failover. Но настоящее суммирование позволяет пустить одно единственное TCP-подключение одновременно по всем интернет-каналам, например видеотрансляцию так, чтобы при обрыве любого из интернет-каналов вещание не прерывалось.

Существуют дорогие коммерческие решения для видеотрансляций, но такие устройства стоят много килобаксов. В статье описывается настройка бесплатного, открытого пакета OpenMPTCPRouter, разбираются популярные мифы о суммировании каналов.
Читать дальше →
Всего голосов 28: ↑28 и ↓0+26
Комментарии27

ЧудESA защиты корпоративной почты или внедрение свободных почтовых шлюзов на базе Proxmox Mail Gateway

Время на прочтение6 мин
Охват и читатели64K
Спам и антиспамOpen source * Системное администрирование *

Средства межсетевого экранирования стали де-факто атрибутом любой сетевой инфраструктуры. Почтовому трафику тоже необходимы средства фильтрации. Поэтому в современных релеях реалях тяжело представить почтовую инфраструктуру организации без почтовых шлюзов (mail gateways).

Читать далее
Всего голосов 4: ↑4 и ↓0+4
Комментарии21

Внедрение Zimbra Collaboration Open Source, авторизация через AD и автоматическое создание почтовых ящиков

Время на прочтение10 мин
Охват и читатели32K
Системное администрирование * Сетевые технологии * Настройка Linux *
Туториал
Из песочницы
image

1. Исходные данные


ОС сервера: CentOS 7

По поводу ОС
На самом деле разница между CentOS7 и любой другой системой будет заключаться исключительно в командах серверу на установку зависимостей, и, возможно, расположении некоторых файлов. Работа ведется в основном с командлетами Zimbra, так что отличия настройки будет минимальны.

Windows домен: home.local
Адрес и имя почтового сервера: 10.40.0.80 / zimbramail.home.local
Пользователь для доступа к каталогу AD: ZimbraLDAP с паролем qwe123

2. Подводные камни


Сам процесс установки Zimbra довольно прост. Нужно установить зависимые пакеты, скачать архив, запустить скрипт и правильно ответить на вопросы установщика. Но, как и везде, есть свои маленькие сложности.

1) Zimbra чувствительна к hostname. Первое, что нужно сделать перед установкой – привести файл /etc/hosts к виду:

127.0.0.1	 localhost.localdomain	localhost
10.40.0.80	 zimbramail.home.local	zimbramail

2) Без доступа к internet чуда не произойдет. Если доступа в internet не будет, то скрипт будет подвисать на 20-40 минут, и в итоге, естественно, завершится с ошибкой. Казалось бы, зачем нужен почтовый сервер без доступа в интернет, но «чего только не бывает в подлунном мире».
Читать дальше →
Всего голосов 17: ↑17 и ↓0+15
Комментарии12

Собираем NAS на базе китайской материнской платы N5095 Nas Motherboard

Уровень сложностиПростой
Время на прочтение11 мин
Охват и читатели58K
*nix * Компьютерное железо3D-принтерыDIY или Сделай самХранение данных *
Туториал

Всем привет! Делюсь опытом сборки NAS сервера на базе очень интересной (на мой взгляд) материнской платы.

Читать далее
Всего голосов 47: ↑46 и ↓1+58
Комментарии104

Wi-Fi: неочевидные нюансы (на примере домашней сети)

Время на прочтение14 мин
Охват и читатели1.4M
Беспроводные технологии * Сетевые технологии *
Сейчас многие покупают точки доступа 802.11n, но хороших скоростей достичь удается не всем. В этом посте поговорим о не очень очевидных мелких нюансах, которые могут ощутимо улучшить (или ухудшить) работу Wi-Fi. Всё описанное ниже применимо как к домашним Wi-Fi-роутерам со стандартными и продвинутыми (DD-WRT & Co.) прошивками, так и к корпоративным железкам и сетям. Поэтому, в качестве примера возьмем «домашнюю» тему, как более родную и близкую к телу. Ибо даже самые администые из админов и инженеристые из инженеров живут в многоквартирных домах (или поселках с достаточной плотностью соседей), и всем хочется быстрого и надежного Wi-Fi.
[!!]: после замечаний касательно публикации первой части привожу текст целиком. Если вы читали первую часть — продолжайте отсюда.
Читать дальше →
Всего голосов 234: ↑231 и ↓3+228
Комментарии138

Права в Linux (chown, chmod, SUID, GUID, sticky bit, ACL, umask)

Время на прочтение21 мин
Охват и читатели819K
Настройка Linux * Системное администрирование *
Из песочницы
Всем привет. Это перевод статьи из книги RedHat RHCSA RHCE 7 RedHat Enterprise Linux 7 EX200 and EX300.

От себя: Надеюсь статья будет полезна не только начинающим, но и поможет более опытным администраторам упорядочить свои знания.

Итак, поехали.

image
Читать дальше →
Всего голосов 62: ↑56 и ↓6+48
Комментарии33

Как я восстановил данные после форматирования, создания разделов и установки системы на «не том» жестком диске

Время на прочтение12 мин
Охват и читатели149K
Блог компании RUVDS.comНакопителиХранение данных * Восстановление данных *

Здесь будет история о том, как я восстановил файлы и каталоги с жёсткого диска, который превратился в неразмеченную область, был частично отформатирован, разбит на новые разделы, на один из которых и была установлена новая система Linux. Если вам всё ещё интересно, вэлком под кат.
Читать дальше →
Всего голосов 92: ↑88 и ↓4+110
Комментарии100

IPv6: Сколько адресов нужно для счастья?

Время на прочтение6 мин
Охват и читатели57K
Системное администрирование * Cisco * Сетевые технологии * IPv6 *
Картинка, которая некоторых привыкших к IPv4 сетевиков может ввести в ступор:

    R6#sh ipv6 interface brief
    FastEthernet0/0            [up/up]
        FE80::218:18FF:FE45:F0E2
        1::1
        1::2
        1::3
        1::10
        1::100:500
        2::1
        2::2

Причём каждый из этих адресов может быть использован наравне с другими. Как так?
Читать дальше →
Всего голосов 63: ↑60 и ↓3+57
Комментарии54

xtables-addons: фильтруем пакеты по странам

Время на прочтение6 мин
Охват и читатели19K
Блог компании SelectelНастройка Linux * Сетевые технологии * Системное администрирование *

Задача блокировки трафика из определенных стран кажется простой, но первое впечатление обманчиво. Сегодня расскажем, как это можно реализовать.

Предыстория


Результаты поиска в Google по этой теме огорчают: большинство решений давно «протухли» и порой кажется, что эту тему отложили в долгий ящик и навсегда забыли про нее. Мы же «прошерстили» много старых записей и готовы поделиться современной версией инструкции.
Читать дальше →
Всего голосов 11: ↑11 и ↓0+9
Комментарии18

Настройка работы сервера на CentOS с 2 шлюзами и балансировки между ними

Время на прочтение4 мин
Охват и читатели43K
Настройка Linux * *nix * Сетевые технологии *
Из песочницы
Recovery Mode

Вместо вступления


За основу взята более ранняя прочитанная мной статья на Хабре, которой лично мне оказалось достаточно для понимания механизма policy routing в целом — и катастрофически мало для реализации этого типа маршрутизации на сервере компании. Было 2 серьезных подводных камня, над которыми пришлось работать самостоятельно, и которые нельзя оставить без внимания:

  • Сохранение настроек в целом
  • Перебивание настроек утилитой Network Manager


Свою статью я напишу в виде той инструкции, которую написал для будущих поколений айтишников в своей фирме — так что некоторые пункты из основной статьи буду приводить либо в неизменном, либо в пересказанном для себя виде. Их буду выделять курсивом. Для полного понимания того, что здесь написано, рекомендую ознакомиться с ней полностью.
Читать дальше →
Всего голосов 4: ↑3 и ↓1+2
Комментарии21

Древности: Аудиокассеты, которые мы не потеряли

Время на прочтение10 мин
Охват и читатели51K
Блог компании «Лаборатория Касперского»Старое железоЗвук
Лет через пять очередной бодрый стартап предложит прорывную технологию. Хитрые алгоритмы машинного обучения берут музыку и немного ее модифицируют, на пределе слышимости. Тут побольше баса, там поменьше высоких частот, или наоборот. Утверждается, что такие модификации уникальны для каждого пользователя, и основаны на его психологическом профиле. Сообщается, что небольшие изменения (музыканты протестуют: они портят звук!) полностью меняют отношение к песням, заставляют чувствовать особую привязанность, делают из просто музыки индивидуальное переживание.

Ах да, в процессе прослушивания музыка продолжает меняться так, что услышав вариант, адаптированный для другого человека, пользователь смутно ощущает, что чего-то не хватает. Круто, да? Если увидите такую новость, обязательно сходите в комментарии и скажите, что стартап заново изобрел аудиокассету.

Моя кассетная эпоха пришлась на детство и юность, и закончилась не так давно — в 2003 году. Или все же давно, достаточно, чтобы забыть почти все детали этого особого социального и технического экспириенса, кроме, пожалуй, того, что кассеты плохо звучали. Это не совсем так, скорее мы их плохо слушали. Но понял я это только в 2018 году, заново открыв для себя этот формат докомпьютерной эпохи, который, тем не менее, и в истории персональных компьютеров сыграл свою роль. Сегодня я отчитываюсь о том, каково это — пользоваться технологией, которая была самой популярной в мире, потом умерла, а сейчас восстает из мертвых.
Всего голосов 56: ↑55 и ↓1+52
Комментарии128

История создания домашнего облака. Часть 5. Актуализация 2019 – PHP 7.2, MariaDB 10.4 и Nextcloud 17

Время на прочтение8 мин
Охват и читатели26K
*nix * DIY или Сделай самНастройка Linux * Резервное копирование * Софт
Два года назад я опубликовал цикл статей на тему создания веб-сервера на базе Debian 8 и запуске на нём сервиса Nextcloud 11. Через несколько месяцев появилось дополнение, содержащее «диффиренциальную» информацию по установке Nextcloud 13 на Debian 9. В конце 2018 года я просто обновил Debian и Nextcloud и не столкнулся с какими-то необычными или интересными проблемами. Обновление в конце 2019 года было уже более интересным и про это стоило написать.



Данная статья в первую очередь будет полезна тем, кто по инструкциям прошлых четырёх статей «собрал» себе Nextcloud 13 на Debian 9 (передаю привет с десятку моих подписчиков по теме Nextcloud, в особенности тем, для кого это был первый опыт в мире Linux). Тем, кто соберётся делать сервис с нуля я советую взять за основу первые четыре статьи этого цикла с поправкой на актуальные версии Debian 10 и Nextcloud 17. Для опытных пользователей Linux статья может занять какое-то место между «тривиальна и бесполезна» и «неплохо, шпаргалка всё-в-одном-месте».
Читать дальше →
Всего голосов 17: ↑13 и ↓4+11
Комментарии64

Интеллектуальный Ethernet-коммутатор для планеты Земля

Время на прочтение9 мин
Охват и читатели47K
Блог компании RUVDS.comIT-инфраструктура * Сетевое оборудованиеСетевые технологии *

«Создать решение (решить проблему) можно несколькими способами, но, не всегда самый дорогой или/и популярный способ — самый эффективный!»

Преамбула


Года три назад, в процессе разработки дистанционной модели аварийного восстановления данных, я столкнулся с одним, незамеченным сразу, препятствием — недостатком информации о новых оригинальных решениях для виртуализации сетей в комьюнити-источниках. 

-> Введение. Теоретическая часть. Интеллектуальный Ethernet-коммутатор для планеты Земля
-> Практическое руководство по строительству виртуальных сетей. Часть 1
-> Практическое руководство по строительству виртуальных сетей. Часть 2
Читать дальше →
Всего голосов 21: ↑20 и ↓1+33
Комментарии9

Полезные хаки и сниппеты для .htaccess

Время на прочтение7 мин
Охват и читатели477K
Веб-разработка *
Из песочницы


Это перевод очень интересной лично для меня статьи, которым я хочу поделиться с уважаемым хабрасообществом. Некоторые из приведенных рецептов я уже встречал на Хабре, но разрозненно и далеко не все из нижеприведенного.

О предназначении файла .htaccess знает каждый веб-разработчик. На базовом уровне он позволяет управлять доступом к каталогам сайта. Но добавляя в него различные дополнительные фрагменты кода, с ним можно сделать и много других интересных вещей.

Если же вам нужны базовые сведения о предназначении данного файла, то вы можете получить из нашей статьи введение в .htaccess (перевод данной статьи не делал, так как там основы, их достаточно в русскоязычном сегменте Сети, но если будет проявлен интерес, то можно и ее перевести для полноты картины — прим. переводчика), в которой достаточно подробно раскрыты все аспекты его применения.
Узнать больше
Всего голосов 114: ↑92 и ↓22+70
Комментарии82

Вынос телефонных линий с помощью VoIP-шлюзов Grandstream

Время на прочтение8 мин
Охват и читатели35K
Блог компании АртТелКомпьютерное железоСетевое оборудование
Клиенты часто обращаются к нам с довольно распространенной проблемой. В общем виде ее можно выразить так: в компании используется аналоговая телефонная станция, к которой необходимо подключить часть пользователей из удаленного местоположения. Это может быть соседний офис, соседний город или даже другая страна – главное, что телефонная сеть туда не дотягивается, зато дотягивается ЛВС или имеется доступ в сеть Интернет. Сегодня мы будем решать данную задачу при помощи VoIP-шлюзов Grandstream серии GXW4xxx.


Читать дальше →
Всего голосов 6: ↑5 и ↓1+4
Комментарии6

Multihome IPv4 в Linux

Время на прочтение4 мин
Охват и читатели29K
Настройка Linux * Серверное администрирование * Сетевые технологии *
Содержимое: как сделать так, чтобы компьютер отвечал в интернете на все свои IP-адреса по всем своим интерфейсам, каждый из которых имеет шлюз по умолчанию. Касается и серверов, и десктопов.

Ключевые слова: policy routing, source based routing

Лирика: Есть достаточно статей про policy routing в Linux. Но они чаще всего разбирают общие, более тонкие и сложные случаи. Я же разберу тривиальный сценарий следующего вида:



Нашему компьютеру (серверу) доступно три интерфейса. На каждом интерфейсе шлюз ему выдал IP (статикой или по dhcp, не важно) и сказал «весь трафик шли мне».

Если мы оставим эту конфигурацию как есть, то будет использоваться принцип «кто последний встал, того и дефолтный шлюз». На картинке выше, если последним поднимется нижний интерфейс (241), то в него будет отправляться весь трафик. Если к нашему серверу придёт запрос на первый интерфейс (188), то ответ на него всё равно пойдёт по нижнему. Если у маршрутизатора/провайдера есть хотя бы минимальная защита от подделки адресов, то ответ просто дропнут, как невалидный (с точки зрения 241.241.241.1 ему прислали из сети 241.241.241.0/24 пакет с src 188.188.188.188, чего, очевидно, быть не должно).

Другими словами, в обычном варианте будет работать только один интерфейс. Чтобы сделать ситуацию хуже, если адреса получены по dhcp, то обновление аренды на других интерфейсах может перезаписать шлюз по умолчанию, что означает, что тот интерфейс, который работал, работать перестанет, а начнёт работать другой интерфейс. Удачной стабильной работы вашему серверу, так сказать.

Решение

Читать дальше →
Всего голосов 18: ↑17 и ↓1+16
Комментарии25

Mikrotik. QoS для дома

Время на прочтение5 мин
Охват и читатели82K
Системное администрирование * Сетевые технологии *
Из песочницы
Сегодня я хотел бы немного рассказать о приоритетах.
image

Статья не претендует на охват всей информации по QoS на Mikrotik. Это демонстрация набора правил, позволяющих настроить несложную схему приоритезации трафика и пополнять её по мере необходимости.

Надеюсь, коллеги помогут советами в комментариях.
Читать дальше →
Всего голосов 18: ↑16 и ↓2+12
Комментарии27

Kamailio SIP proxy: пример установки и минимальной настройки

Время на прочтение9 мин
Охват и читатели59K
Блог компании СлёрмAsterisk *

В работе системного администратора, занимающегося внедрением систем телефонии на базе Asterisk, рано или поздно может возникнуть ситуация, когда аппаратных возможностей одного сервера для обработки всех вызовов уже недостаточно. Соответственно, возникает необходимость разделить нагрузку на несколько серверов. Одним из способов решения такой задачи является использование SIP proxy, но стоит признать, что в отличие от Asterisk, информации по SIP proxy, форумов, примеров и описаний, меньше как минимум на порядок. Цель этой статьи — показать на простом примере возможность использования SIP proxy Kamailio в связке с Asterisk так, чтобы максимально облегчить освоение SIP proxy для новичков.
Читать дальше →
Всего голосов 12: ↑11 и ↓1+8
Комментарии25

Let’s Encrypt начал выдавать wildcard сертификаты

Время на прочтение1 мин
Охват и читатели107K
Системное администрирование * Веб-разработка * Информационная безопасность * Браузеры

Let’s Encrypt перешагнул важную веху — с 14 марта каждый может получить бесплатный SSL/TLS сертификат вида *.example.com. Пример установленного сертификата:


https://subdomain.baur.im
https://any-text.baur.im

Читать дальше →
Всего голосов 64: ↑61 и ↓3+56
Комментарии117
НазадСюда
1
2

Информация

В рейтинге
Не участвует
Зарегистрирован
Активность

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2026, Habr