среда, 31 декабря 2014 г.

openvz + iptables nat

# uname -a
Linux r31.ru 2.6.32-042stab102.9 #1 SMP Fri Dec 19 20:34:40 MSK 2014 x86_64 x86_64 x86_64 GNU/Linux

При попытке сделать iptables -t nat -L получаем
iptables v1.4.7: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

iptable_nat, nf_nat загружены.

вторник, 30 декабря 2014 г.

php 5.2 в конце 2014 года

До сих пор есть сайты, которые работают только под php 5.2, не выше. Почему не поправить их? Например, позиция владельца "я не буду платить, оно же работает!", а своих денег на программиста нет. Особенно если таких сайтов даже больше 10, а если счет идет на сотни и тысячи?
Или когда есть что-то кодированное (cms), тем же zend, и версия cms больше не на поддержке/той фирмы больше нет. Нужно переделывать сайт с нуля.
Надо ставить что требуется, и пусть официально оно уже не поддерживается...
Хотя и разработчики php тоже поступили по свински, серьёзно изменили некоторые вещи, сломав совместимость, но не стали делать 5.2-LTS версию. Лучи поноса в их сторону.

Отдельно хорошо было бы рассмотреть связку этих версий с ispmaanager, но пока нет возможности. В этом плане лучше всего работает система, где php только 1 версии.

четверг, 25 декабря 2014 г.

FreeSWITCH: BLA, BLF, SLA

BLA stands for Bridged Line Appearance. It allows a user to receive and make calls on the line appearance of another user that appears on their phone. It also shows whether that user is on the phone or not.

SLA - Shared Line Appearance
Shared Line Appearances: SLAs allow you to place a call on hold at one set and pick it up easily at another set. SLA is also known as SCA: Shared Call Appearance. You can join an existing conversation be pressing the corresponding line button. Typically the phones will have dedicated buttons with LEDs for each of the shared lines.

BLF (busy lamp field)
BLF stands for Busy Lamp Field. It will show you if the user is on the phone or not, and allows you to use that button as a speed dial to call that user. You can not make a call on that user's line from your phone.

http://www.voip-info.org/wiki/view/Asterisk+SLA
http://lists.sip-router.org/pipermail/users/2008-August/019369.html

вторник, 16 декабря 2014 г.

CentOS 7 + otrs 4

Сразу скажу, запустить на 7 тоже можно, но граблей там море. Например, фирменный пакет, файл /etc/sysconfig/otrs - проверки старыми методами. Об этом будет ниже.

Читаем, качаем
http://otrs.github.io/doc/manual/admin/stable/en/html/installation.html#installation-on-centos
https://www.otrs.com/homepage/try/

CentOS 7 и новый firewall

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html#sec-Introduction_to_firewalld

По сути, это тот же iptables, но несколько в другом виде, в чём-то более логичном.
Из основных фич - релоад не рвёт соединения, хотя при аккуратной работе с iptables этого тоже можно было избежать. Но софт типа shorewall ТАК не умел, что в организациях на 200+ машин работало уныло. Теперь недоадминам, внедряющим такие поделки в большие сети, будет проще.

Пример разрешения http
firewall-cmd --zone=public --add-service=http --permanent
firewall-cmd --reload

вторник, 9 декабря 2014 г.

CentOS 6 + Python 2.7

В сети есть много примеров с ручной компиляцией питона в /usr, но пока ни в одном примере не было последующего заворачивания в пакеты, а прямая установка хороша только для девел-машин и вообще долго.
Тем более, штатно есть пакет
centos-release-SCL.x86_64 : CentOS Software Collections release configs
(Там же - Perl 5.16.3, PHP 5.4.14, Python 3.3, Ruby 1.9.3, MariaDB 5.5, MySQL 5.5, PostgreSQL 9.2, Node.js 0.10)

вторник, 2 декабря 2014 г.

CentOS 6: несколько адресов на интерфейсе

Просто добавить алиас можно 2 способами:

  1. ip addr add 1.2.3.4/29 dev eth0 - это добавит алиас, и по ip addr оба адреса будут показаны на 1 устройстве. Но такую схему не покажет ifconfig (в отличии от freebsd, где есть штатный alias)
  2. ifconfig eth0:0 inet 1.2.3.4/32 (устаревший метод), появится новое устройство eth0:0.
    Но ip addr add 1.2.3.4/32 dev eth0:0 - добавит айпи как в 1 варианте, без создания eth0:0. Можно сделать через конфиг файл по методу 2 и сделать ifup eth0:0
Добавление в конфиги
  1. правим основной конфиг, добавляя IPADDR2, IPADDR3 итд
    IPADDR=172.25.33.1
    PREFIX=29
    IPADDR2=172.25.33.2
    PREFIX2=29
  2. копируем оригинальный ifcfg-eth0 в ifcfg-eth0:0 и заменяем внутри eth0 на eth0:0

Линки