LINUXFREE.RU

В статье будет рассмотрено несколько дистрибутивов специально заточенных для задач маршрутизации.
 
1) Vyatta
Официальный сайт http://www.vyatta.com
Специализированный Linux-дистрибутив для создания маршрутизаторов и межсетевых экранов — Vyatta, основанный на кодовой базе Debian GNU/Linux, но при этом содержащий в себе ряд оригинальных разработок. Компания Vyatta разрабатывает данный дистрибутив для своих аппаратных платформ, но поддерживает возможность его использования и на обычных компьютерах. Управление может производиться черезWeb-интерфейс или из командной строки в стиле Juniper. Имеются модули для созданияVPN, организации кеширования трафика, фильтрации трафика на основе анализа содержимого IP-пакетов, ограничения доступа посредством специальных правил и URLфильтров
2) m0n0wall
Официальный сайт http://m0n0.ch
Мини-дистрибутив на базе FreeBSD 6.4 для создания сетевых шлюзов. Дистрибутив снабжен простым и удобным web-интерфейсом для настройки всех параметров системы, поддерживает сохранение всей конфигурации в виде единого XML файла. Из функций можно отметить: поддержка работы в качестве беспроводной точки доступа, 802.1Q VLAN, firewall, NAT, ограничение трафика, мониторинг трафика с генерацией SVGграфиков, SNMP-агент, DNS cache, DynDNS клиент, IPSec, клиент/сервер для PPTP VPN, PPPoE, 802.1Q VLAN, DHCP.

Эта небольшая (около 46кб) и бесплатная программа выдает полную информацию о Вашем Интернет-подключении, сетевых интерфейсах, типе NAT'a, открытости портов, качестве канала, ну и самое главное — это рекомендации по настройке VoIP-устройств в зависимости от результатов диагностики сети.


В новой версии 1.1.57 сделаны следующие изменения:

Раздача интернет- канала на несколько SIP- телефонов в «серой» сети за NAT.

Вообще-то речь пойдет не про QoS… Данный конфиг был найден где-то на просторах англоязычного Интернета и предлагает доволно спорный, но возможно, рабочий вариант приоретизации трафика по размеру пакета. В первоисточнике утверждается, что конфигарация слита с «боевого» роутера, и более того, используется провайдером при подключении абонентов...
# Включаем connection tracking:
/ip firewall connection tracking
set enabled=no generic-timeout=10m icmp-timeout=10s tcp-close-timeout=10s tcp-close-wait-timeout=10s tcp-established-timeout=1d tcp-fin-wait-timeout=10s tcp-last-ack-timeout=10s tcp-syn-received-timeout=5s tcp-syn-sent-timeout=5s tcp-syncookie=no tcp-time-wait-timeout=10s udp-stream-timeout=3m udp-timeout=10s
# В правилах файрвола блокируем весь трафик, относящийся к SMB:
/ip firewall filter
add action=drop chain=forward comment=»» disabled=no dst-port=445 protocol=tcp
add action=drop chain=forward comment=»» disabled=no dst-port=135-139 protocol=tcp
# Маркируем трафик для последующей передачи планировщику пакетов:
/ip firewall mangle
add action=mark-packet chain=prerouting comment=OSPF disabled=no new-packet-mark=ospf passthrough=no protocol=ospf
add action=mark-packet chain=prerouting comment=ICMP disabled=no new-packet-mark=icmp passthrough=no protocol=icmp
add action=mark-packet chain=prerouting comment= «Small Packets» disabled=no new-packet-mark=small packet-size=0-256 passthrough=no
add action=mark-packet chain=prerouting comment= «Large Packets» disabled=no new-packet-mark=large packet-size=257-1550 passthrough=no
# Здесь собственно, сам NAT для раздачи интернета:
/ip firewall nat
add action=src-nat chain=srcnat comment= «SRCNAT ethernet clients on IC->WS» disabled=no out-interface=ether1 src-address=__NATed_Addresses__/24 to-addresses=___INET_ADDRESS___
# Далее идут Service Ports (по терминологии Mikrotik) — то есть ALG:
/ip firewall service-port
set ftp disabled=no ports=21
set tftp disabled=no ports=69
set irc disabled=no ports=6667
set h323 disabled=no
# Следущее правило (SIP ALG, nat sip helper) далеко не везде стоит включать, так как современные SIP — железки и программы прекрасно умеют работать за NAT, и включение SIP ALG может их «запутать».
set sip disabled=no ports=5060,5061
set pptp disabled=no

Название: Linux Format Жанр: Компьютерный журнал Год: 2005-2015 Номер: 70-198 Сайт русской версии журнала: http://www.linuxformat.ru/ Содержание:  Linux Format — первый в России ежемесячный компьютерный журнал, полностью посвящённый операционным системам семейства Linux и свободному программному обеспечению. Выходит с сентября 2005 года, является русскоязычной версией одноимённого британского журнала, однако значительную часть материалов составляют оригинальные статьи российских авторов, в частности, затрагивающие специфику использования Linux в России. Например, в рубрике «Внедрение СПО в России» публикуются правительственные документы, имеющие отношение к продвижению свободного и открытого ПО в России. Объём журнала составляет 112 полос (с сентября 2009 года), формат — A4+ (с февраля 2009 года формат — А4). К каждому номеру прилагается DVD-диск, на котором размещаются как свободные программы для Linux и Windows, так и целые дистрибутивы различных свободных операционных систем. Издаётся в России тиражом 5000 экземпляров. С 2009 года доступна подписка на электронную версию журнала (в формате PDF). Старые номера по прошествии некоторого срока становятся доступны на сайте журнала в формате PDF. Также создан wiki-сайт Linux Format, на котором размещаются материалы журнала, выложенные в свободный доступ, в wiki-разметке, что позволяет читателям исправлять замеченные недочёты, вносить уточнения, актуализировать эти материалы.

Размер: 2.90 GB (3113904956 Bytes)
СКАЧАТЬ ТОРРЕНТ 

                
Название: Linux Mint
Версия: 17.2 oem Rafaela (Mate, Cinnamon)
Последняя версия ОС: 17.2 oem Rafaela (Mate, Cinnamon)
Архитектура: 64bit
Тип дисков: DVD

Описание:

Linux Mint — дистрибутив операционной системы Linux, основанный на Ubuntu 14.04 LTS. Цель дистрибутива заключается в предоставлении конечному пользователю максимально простой системы, которая будет готова к работе сразу после установки и не потребует загружать наиболее популярное программное обеспечение, в том числе и дополнительные кодеки для воспроизведения популярных мультимедийных форматов. В сборке используются популярные графические среды Cinnamon и Mate.

                      

Название: Bio-Linux
Версия: 8.0.7
Последняя Версия программы: 8.0.7
Архитектура: x86-64
Тип дисков: DVD, IMG (OVA)

Описание:

Bio-Linux 8 является полнофункциональным, мощным, настраиваемым и простым в обслуживании десктопом для специалиста по биоинформатике. Bio-Linux предоставляет более 500 программ и пакетов для биоинформатики. Он основан на Ubuntu Linux LTS. В большинстве программ присутствует графический интерфейс, а также легкий доступ к Bio-Linux системе документации, и также к образцам данных, которые полезны для тестирования программ.

Удручало отсутствие плеейров умеющих показывать UDP iptv, зато почти все плееры позволяют смотреть видео поток через http.
Решение оказалось простым, ставим на домашний компьютер/сервер udpxy
И так установка на ubuntu:
Нам потребуется GCC

sudo apt-get install gcc

Теперь скачаем Udpxy

wget http://downloads.sourceforge.net/project/udpxy/udpxy/Chipmunk-1.0/udpxy.1.0-Chipmunk-19.tgz
tar -zxf udpxy.1.0-Chipmunk-19.tgz
cd  udpxy-1.0-Chipmunk-19
make

У нас откомпилировался udpxy, теперь можно запустить, минимальный запуск выглядит так:

./udpxy -p 8888

Прокси будет готов принимать запросы на порту 8888, запускать можно от обычного пользователя. например если ip компа с запущенным прокси 8.8.8.8 и мы хотим посмотреть канал UDP://@239.1.2.1:1234 тогда в плеере пишем:
http-://8.8.8.8:8888/udp/239.1.2.1:1234
Все теперь все блага доступны, то есть например можно давать возможность смотреть TV своим друзьям у которых провайдер не предоставляет эту возможность, либо они просто не хотят платить за эту услугу… В общем куча возможностей… ограниченные только фантазией
p.s. Для того что бы запускать udpxy автоматически напишем скрипт /etc/init.d/udpxy.sh:
 
 
 

Тема актуальная. Для меня как для корпоративного телефониста лет пять-десять назад всегда была задача настроить функцию ARS на Panasonic TDA100/200/600 или LCR на LG LDK100/300. В общем, сделать так чтобы подешевле звонить было. Но времена меняются, и сейчас у многих компаний используется Asterisk, а я уже не настраиваю УПАТС Panasonic, LG и прочие.

В Астериске, всем известно, вся маршрутизация делается в диалплане. Но если у оператора много направлений и цена на каждое из них различна, то в диалплане получаются портянки на несколько страниц. Решения разные: кто-то разбивает по разным файлам диалплана, использует макросы, кто-то подключает к работе БД, кто-то выносит на отдельный сервис.

Я хочу поделиться своим решением: вынести поиск оператора с наименьшей стоимостью заданного направления в стороннее приложение на node.js, с которым Астериск взаимодействует посредством AGI.



 

Задача

Получить простое и быстрое решение для определения оператора, у которого наименьшая стоимость минуты звонка, которое также быстро устанавливается и настраивается.

С одной стороны с приложением должен взаимодействовать Астериск, передавая направление звонка и запрашивая оператора с наименьшей стоимостью. С другой стороны через веб-интерфейс с приложением взаимодействует пользователь, который добавляет операторов связи, направления и их стоимость.

Схема



LCR Finder

Подробная установка в описании к проекту на гитхабе. Но мы воспользуемся заготовкой приложения lcr-finder-app (клонируем, устанавливаем зависимости и запускаем приложение).

Установленное приложение открывает два порта для соединений, одно для Астериска — запросов по AGI, другое для веб-интерфейса.

Затем настроить Астериск в файле extensions.conf достаточно выполнить запрос в AGI и сделать вызов по результату.
 

<code class="bash" style="margin: 0px; padding: 1px 4px; border: 1px solid rgb(225, 225, 232); font-size: 12px; vertical-align: baseline; outline: 0px; display: block; white-space: pre-wrap; font-family: Menlo, Monaco, 'Courier New', monospace; color: rgb(34, 34, 34); border-radius: 3px; background: rgb(247, 247, 249);">exten=>_X.,1,AGI(agi://localhost:3000)
exten=>_X.,n,Dial(SIP/<span class="variable" style="margin: 0px; padding: 0px; border: 0px; vertical-align: baseline; outline: 0px; color: rgb(150, 142, 91);">${LCR_RESULT}</span>/<span class="variable" style="margin: 0px; padding: 0px; border: 0px; vertical-align: baseline; outline: 0px; color: rgb(150, 142, 91);">${EXTEN}</span>)
</code>

Также после запроса в AGI к LCR Finder'у устанавливаются переменные LCR_STATUS, LCR_RESULT, LCR_SEQUENCE. LCR_STATUS — FAILED, SUCCESS в зависимости от результата поиска, LCR_RESULT — имя оператора с наименьшей стоимостью, LCR_SEQUENCE — список всех операторов через запятую, отсортированных в порядке возрастания стоимости. LCR_SEQUENCE позволяет реализовать failover, если оператор с наименьшей стоимостью не пропускает вызов, то можно взять следующего.

В веб-интерфейсе, который на angular.js быстро сверстал мой коллега Анатолий, все достаточно лаконично: добавляем оператора, добавляем к нему направления и стоимость. Во вкладке поиска можно проверить стоимость направление у операторов.

Вопрос к астерискерам: нужно ли развивать эту систему? Стали бы вы пользоваться ей в своих инсталляциях с Астериском. Сейчас здесь нет загрузки Excel файлов с направлениями (я сначала командой в mongodb загружаю направления, т.к. у меня есть небольшой скрипт для этого, а потом в веб-интерфейсе я или заказчик меняем цены по необходимости). Есть еще задумка с весом оператора, т.к. иногда цена не единственный параметр влияющий на выбор оператора.

Есть ли подобные системы? Конечно, да. Например, знаю, что некоторые используют для A2Billing для LCR, еще есть проект LCDial.sh (не знаю, кто-нибудь им пользуется), кто-то использует такие скрипты.

Надеюсь на конструктивную критику и предложения по улучшению. Думаю, что поможет кому-нибудь сэкономить дополнительные средства для развития в наше непростое время.

P.S. Небольшое видео по установке lcr-finder'а

 
Взято с хабры .

 

Корректные: выключение, перезагрузка, выход из системы:
# init 0
Выключить систему
# logout
Завершить текущую сессию
# reboot
Перезагрузка
# shutdown -h now
Еще один вариант корректного выключения
# shutdown -h 22:15 &
Запланировать выключение системы на 22 часа 15 минут

Проект продолжает получать женские имена, так что выбор очередного кодового названия вряд ли стал сюрпризом.
 
 
Некоторое время назад команда разработчиков Linux Mint приняла решение, что они будут использовать только версии Ubuntu LTS, что в данном случае явно указывает на Ubuntu 14.04.
 
Климент Лефевр (Clement Lefebvre), руководитель проекта Linux Mint, пишет следующее: «Рафаэла - женская форма имени Рафаэль, который имеет еврейское происхождение и переводится как »Бог исцелил". Это имя носили: архангела в иудаизме, христианстве и исламе; итальянский мастер художника и архитектора эпохи Ренессанса; испанского теннисиста; один из черепашек ниндзя. Могу гарантировать, что желающие установить обновление, смогут сделать это легко и безопасно"
 
 
Дата выхода еще не была объявлена, но система ожидается уже в ближайшие месяцы.