• Ограничение донабора из IVR?

    @Drill
    В Freepbx открываем Config Edit
    1. В файле extensions_additional.conf находите контекст для своего IVR. Первая строка в нем может выглядеть примерно так: include => ivr-4-custom
    2. В файле extensions_custom.conf создаем контекст [ivr-4-custom] и в нем запрещаем звонки на нужный номер, например 201:
    [ivr-4-custom]
    exten => 201,1,Hangup

    3. Сохраняем изменения и делаем reload asterisk
    Ответ написан
    1 комментарий
  • Почему IP-камеры кладут сеть?

    @palladium
    Хотелось бы обратить внимание автора на следующие моменты:
    1. 70 камер - это уже хорошая, серьёзная система. Для начала нужно разобраться в чём эти камеры вещают - h264, MPEG или MotionJPEG. В случае Моушен Жпега быстро, решительно мигрировать на 264 или МПЕГ - кривая трафика немедленно сделает резкий скачок вниз, причем на порядок.
    Для примерного расчёта трафика целесообразно использовать всякие полезные проги вида Axis Design Tool версии 2.

    Приблизительные наброски по расчёту пропускной способности доля 720p:
    1.1.1: MJPEG, 720p, сжатие 10 (минимальное), 24 к/с:
    037f5e9dd22541fa8a7dc37be3e87017.jpg,
    пропускная способность: f304ab4c52f24c82bdb40c461835f2a5.jpg
    1.1.2: MJPEG, 720p, сжатие 90 (максимальное), 24 к/с:
    5a9d00fa99e24d578bc5048baa826c36.jpg,
    пропускная способность: 85708cf931944333b91f1f0d2d219afd.jpg
    1.2.1: H264, 720p, сжатие 10 (минимальное), 24 к/с:
    754b9c1b407740989fa165fe5de31866.jpg,
    пропускная способность: 801e6c9aec054ece8ad99e1f5e4cf6f6.jpg
    1.2.2: H264, 720p, сжатие 90 (максимальное), 24 к/с:
    dcb0e2e0473640368456efdd98292c06.jpg,
    пропускная способность: 0942a2cfd1344ea68a1406d8328bd614.jpgКак видно из приведённых выше расчётов, при минимальном сжатии в H264 поток 70 камер составляет порядка 148 Мбит/с, что превышает 100 Мбит/с.

    Далее всё зависит от программы, реализующей видеонаблюдение. Да и в целом, даже 16 камер (максимальная картинка в системах видеонаблюдения) на Н264 со сжатием 90 дают поток в 12 Мбит/с. Даже средний интернет - канал вполне неплохо "съедается" одним видео стримом.

    2. Возможные пути решения.
    2.1. Как правило, подсеть для видеонаблюдения лучше делать изолированной от подсети ползователей (ибо нефиг)
    2.2. В случае необходимости удалённой передачи видеотрафика (если он составляет изрядную величину) озаботиться о поднятии отдельного канала (или о серьёзном расширении существующего) при крайне желательном разделении внутренних подсетей...

    Как то так
    Ответ написан
    Комментировать
  • Можно ли в BASH присвоить переменной результат выполнения CURL с запросом содержащим другую переменную?

    CityCat4
    @CityCat4
    Если я чешу в затылке - не беда!
    #!/bin/bash
    FILE=$1
    while read LINE; do
         bla=`curl https://domain.com/get?foo1=$LINE`
         RESULT=eval $bla
         echo "Это строка: $LINE & $RESULT"
    done < $FILE
    Ответ написан
    9 комментариев
  • Почему медленно работает интернет и не открываются сайты с https?

    CityCat4
    @CityCat4
    Если я чешу в затылке - не беда!
    Я не имею ни малейшего понятия, как восстановить нормальную работу роутера.

    Зачем тогда лезли что-то менять? Найдите того, кто придет (ногами), посмотрит и починит. Скорее всего, это будет стоить денег.
    Зато на будущее наука:

    Работает - не трогай!
    Трогаешь - будь уверен, что сможешь как минимум вернуть как было!
    Ответ написан
    1 комментарий
  • Как сделать по человечески корп сеть?

    VoidVolker
    @VoidVolker
    Работает? Не трогай. Не работает — собираете требования/спецификации/ТЗ к сети и под эти требования делаете сеть.
    Ответ написан
    Комментировать
  • Как заблокировать IP атакующего?

    bestking5236
    @bestking5236
    постоянно устраиваю необычные проделки
    apt install fail2ban
    --
    из коробки уже будет сам банить при нескольких попытках входа
    Ответ написан
    Комментировать
  • Как обеспечивать целостное шифрование при цепочке VPN?

    CityCat4
    @CityCat4 Куратор тега VPN
    Если я чешу в затылке - не беда!
    Происходит как на первой картинке. Но провайдер все равно знает факт выхода на VPN. А терморектальный криптоанализ берет пароли любой сложности...
    Ответ написан
    Комментировать
  • Мой ubuntu сервер пытаются взломать, как защититься?

    mhthnz
    @mhthnz
    PHP, YII2, Golang, Linux
    1) Перенести порт ssh сервера со стандартного на другой, это отобьет большую часть ботов/сканнеров
    2) Запретить авторизацию пользователю root по ssh
    3) Поставить Fail2Ban для блокировки айпишников с которых идет брут

    P.S. Разные порты это скорее всего порты исходящего соединения, поэтому они разные, к вам же они все стучатся на порт который указан в конфиге sshd
    Ответ написан
    1 комментарий
  • Как зайти на госзакупки с linux?

    akuma665
    @akuma665
    AnyKey
    Через браузер Спутник с поддержкой криптографии, работает на Альте, Астре и Убунте (Минте). КриптоПРО для линукса есть, правда работает через консоль
    Ответ написан
    3 комментария
  • Реально ли выправить ножки сокета в данном случае?

    Jump
    @Jump
    Системный администратор со стажем.
    Вполне, но без всяких гарантий.
    Зависит от наличия прямых рук и удачи.
    Ответ написан
    1 комментарий
  • Linux дистрибутив для предприятия?

    Sanes
    @Sanes
    Для 150 пользователей нужет отдел IT, который не задает такие вопросы.
    Ответ написан
    Комментировать
  • Как провести аудит безопасности локальной сети?

    leahch
    @leahch
    Я мастер на все руки, я козлик Элек Мэк :-)
    Ох, неправильный у вашего начальства подход. Весь ваш аудит, увы, можно будет выкинуть в мусорную корзину!
    1) По вопросам, которые вы задаете, у вас просто нет компетенции для данной работы.
    2) Даже если вам полностью все разжуют, то скорее всего вы получите неверные результаты.
    3) Даже получив верные результаты, их еще нужно как-то интерпретировать, что тоже сомнительно.

    Не занимались бы вы этим, от слова - вообще, именно аудитом, ведь за его результаты всех собак повесят именно на вас!

    А вот если интересует безопасность для себя самого, то начните со сканирования портов (nmap), входа в домен, подключения к сети, точек доступа wifi. Далее - сканируем сеть со стороны пользователя. Далее - смотрим на подключение к интернет и фильтрацию трафика. Далее - подключение флешек и всяких СД-ЮСБ устройств. Далее - везде.
    Ответ написан
    Комментировать
  • Как настроить CISCO C2960 48TT-S?

    @Sparr0w
    Системный администратор
    А как же lanbase-routing? Там же включается 16 статических маршрутов. Вполне подойдет для поставленной задачи.https://www.cisco.com/c/en/us/td/docs/switches/lan...
    Ответ написан
    6 комментариев
  • Как полностью имитировать нахождение в другой стране?

    CityCat4
    @CityCat4 Куратор тега VPN
    Если я чешу в затылке - не беда!
    Купить VPS во Франции/Германии/Кокосовых островах.
    Установить нужную ось.
    Язык оси - только той страны, которую имитируете
    Софт - только на том языке, которую имитируете
    Никаких почт на mail.ru и прочих русскоязычных ресурсах - почту лучше всего держать на местном аналоге (для этого, ессно надо знать местный язык) или на gmail.com
    На русскоязычные ресурсы ходить как можно меньше, без истории, без куков, без ничего...
    Заходить на этот VPS через VPN - это затруднит (но НЕ сделает невозможным) вычисление того, откуда постоянно заходят по RDP/VNC или чем там будете управлять
    Ответ написан
    2 комментария
  • Как лучше развертывать приложения на предприятии?

    tsklab
    @tsklab
    Здесь отвечаю на вопросы.
    Ответ написан
    Комментировать
  • Как лучше всего играть в торрент игры по сети?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Если я чешу в затылке - не беда!
    игра купленная на торренте

    ...умер от разрыва шаблона...
    Ответ написан
    Комментировать
  • Как увеличить мощность отдельного компьютера в сервере?

    kotomyava
    @kotomyava
    Системный администратор
    Во-первых: вероятно то, что вы называете сервером, является всё же кластером.
    Во-вторых: не зная как, и на каком ПО он построен, совершенно точно вам никто не сможет сказать, что с ним надо делать.
    В-третьих: Все вопросы касающиеся увеличения быстродействия, сводятся к поиску и устранению узких мест. Для этого снимаются различные метрики, и на их основе принимаются решения. И, вероятно, именно это максимально подробный ответ на вопрос, в той форме, в которой вы его задали.

    P.S. А про "питались его силой" это прям шедеврально.
    Ответ написан
    2 комментария
  • Возможно ли собрать сервер "на коленке"?

    Jump
    @Jump
    Системный администратор со стажем.
    Возможно ли собрать сервер «на коленке»?
    Разумеется. Ложите комплектующие на коленку и собираете.

    Если вы про сервер из "десктопных" комплектующих - в большинстве случаев из них и собирается.
    Как правило на 20юзеров просто невыгодно собирать из серверного железа, хотя бывают исключения.

    Выбрать десктопное или серверное железо очень просто - если вы четко понимаете, что из десктопного железа сделать то что вам нужно не получится, либо будет крайне сложно - тогда только серверное железо, иначе десктопное будет ничем не хуже.

    Надежность десктопного железа ничем не отличается от серверного. Основные отличия в функциональности и удобстве использования.

    Но мне кажется, что долго он не протянет
    По какой причине? Железо б/у, или у китайцев на али купили?
    то ИБП в первое же аварийное отключение сдохнет
    По какой причине? Старый, по мощности не подходит, или что?

    Хочу пропихнуть мысль о расширении ИБП до 3000 ВА / 2700 Вт
    Вы принтеры от него запитывать собрались?
    Потребление озвученного вами системника около 100ватт в пике. Куда там три киловатта нужно?

    Сам в первый раз с этим сталкиваюсь, поэтому очень буду рад совету!
    Если озвучите четкие требования к серверу - можно и посоветовать конкретно.
    Сколько активных пользователей, какой трафик на пользователя, с какими файлами преимущественно будут работать, насколько критичен простой сервера, насколько критична потеря данных между бэкапами.
    Сделать можно что угодно - просто все стоит денег, если нужна бесперебойная работа, это стоит денег, и заказчик считает - выгодно ему в это вкладываться, или и так потерпит.
    Тут нет никаких догматов и священных коров - только банальный финансовый и технический расчет.
    Ответ написан
    Комментировать