Обзор ОС’ов для роутера

В статье будет рассмотрено несколько дистрибутивов специально заточенных для задач маршрутизации.
 
1) Vyatta
Официальный сайт http://www.vyatta.com
Специализированный Linux-дистрибутив для создания маршрутизаторов и межсетевых экранов — Vyatta, основанный на кодовой базе Debian GNU/Linux, но при этом содержащий в себе ряд оригинальных разработок. Компания Vyatta разрабатывает данный дистрибутив для своих аппаратных платформ, но поддерживает возможность его использования и на обычных компьютерах. Управление может производиться черезWeb-интерфейс или из командной строки в стиле Juniper. Имеются модули для созданияVPN, организации кеширования трафика, фильтрации трафика на основе анализа содержимого IP-пакетов, ограничения доступа посредством специальных правил и URLфильтров
2) m0n0wall
Официальный сайт http://m0n0.ch
Мини-дистрибутив на базе FreeBSD 6.4 для создания сетевых шлюзов. Дистрибутив снабжен простым и удобным web-интерфейсом для настройки всех параметров системы, поддерживает сохранение всей конфигурации в виде единого XML файла. Из функций можно отметить: поддержка работы в качестве беспроводной точки доступа, 802.1Q VLAN, firewall, NAT, ограничение трафика, мониторинг трафика с генерацией SVGграфиков, SNMP-агент, DNS cache, DynDNS клиент, IPSec, клиент/сервер для PPTP VPN, PPPoE, 802.1Q VLAN, DHCP.
Читать дальше

Тестирования VoIP подключения

  • VOIP
Эта небольшая (около 46кб) и бесплатная программа выдает полную информацию о Вашем Интернет-подключении, сетевых интерфейсах, типе NAT'a, открытости портов, качестве канала, ну и самое главное — это рекомендации по настройке VoIP-устройств в зависимости от результатов диагностики сети.


В новой версии 1.1.57 сделаны следующие изменения:
Читать дальше

Mikrotik QoS для SIP телефонии

  • VOIP
Раздача интернет- канала на несколько SIP- телефонов в «серой» сети за NAT.

Вообще-то речь пойдет не про QoS… Данный конфиг был найден где-то на просторах англоязычного Интернета и предлагает доволно спорный, но возможно, рабочий вариант приоретизации трафика по размеру пакета. В первоисточнике утверждается, что конфигарация слита с «боевого» роутера, и более того, используется провайдером при подключении абонентов...
# Включаем connection tracking:
/ip firewall connection tracking
set enabled=no generic-timeout=10m icmp-timeout=10s tcp-close-timeout=10s tcp-close-wait-timeout=10s tcp-established-timeout=1d tcp-fin-wait-timeout=10s tcp-last-ack-timeout=10s tcp-syn-received-timeout=5s tcp-syn-sent-timeout=5s tcp-syncookie=no tcp-time-wait-timeout=10s udp-stream-timeout=3m udp-timeout=10s
# В правилах файрвола блокируем весь трафик, относящийся к SMB:
/ip firewall filter
add action=drop chain=forward comment=»» disabled=no dst-port=445 protocol=tcp
add action=drop chain=forward comment=»» disabled=no dst-port=135-139 protocol=tcp
# Маркируем трафик для последующей передачи планировщику пакетов:
/ip firewall mangle
add action=mark-packet chain=prerouting comment=OSPF disabled=no new-packet-mark=ospf passthrough=no protocol=ospf
add action=mark-packet chain=prerouting comment=ICMP disabled=no new-packet-mark=icmp passthrough=no protocol=icmp
add action=mark-packet chain=prerouting comment= «Small Packets» disabled=no new-packet-mark=small packet-size=0-256 passthrough=no
add action=mark-packet chain=prerouting comment= «Large Packets» disabled=no new-packet-mark=large packet-size=257-1550 passthrough=no
# Здесь собственно, сам NAT для раздачи интернета:
/ip firewall nat
add action=src-nat chain=srcnat comment= «SRCNAT ethernet clients on IC->WS» disabled=no out-interface=ether1 src-address=__NATed_Addresses__/24 to-addresses=___INET_ADDRESS___
# Далее идут Service Ports (по терминологии Mikrotik) — то есть ALG:
/ip firewall service-port
set ftp disabled=no ports=21
set tftp disabled=no ports=69
set irc disabled=no ports=6667
set h323 disabled=no
# Следущее правило (SIP ALG, nat sip helper) далеко не везде стоит включать, так как современные SIP — железки и программы прекрасно умеют работать за NAT, и включение SIP ALG может их «запутать».
set sip disabled=no ports=5060,5061
set pptp disabled=no
Читать дальше

Linux Format [70-198] (2005-2015) PDF






Название: Linux Format
Жанр: Компьютерный журнал
Год: 2005-2015
Номер: 70-198
Сайт русской версии журнала: http://www.linuxformat.ru/

Содержание: 
Linux Format — первый в России ежемесячный компьютерный журнал, полностью посвящённый операционным системам семейства Linux и свободному программному обеспечению.

Выходит с сентября 2005 года, является русскоязычной версией одноимённого британского журнала, однако значительную часть материалов составляют оригинальные статьи российских авторов, в частности, затрагивающие специфику использования Linux в России. Например, в рубрике «Внедрение СПО в России» публикуются правительственные документы, имеющие отношение к продвижению свободного и открытого ПО в России.

Объём журнала составляет 112 полос (с сентября 2009 года), формат — A4+ (с февраля 2009 года формат — А4). К каждому номеру прилагается DVD-диск, на котором размещаются как свободные программы для Linux и Windows, так и целые дистрибутивы различных свободных операционных систем. Издаётся в России тиражом 5000 экземпляров. С 2009 года доступна подписка на электронную версию журнала (в формате PDF).

Старые номера по прошествии некоторого срока становятся доступны на сайте журнала в формате PDF. Также создан wiki-сайт Linux Format, на котором размещаются материалы журнала, выложенные в свободный доступ, в wiki-разметке, что позволяет читателям исправлять замеченные недочёты, вносить уточнения, актуализировать эти материалы.
     
Размер: 2.90 GB (3113904956 Bytes)
СКАЧАТЬ ТОРРЕНТ 
Читать дальше

Linux Mint 17.2 oem Rafaela (Mate, Cinnamon) [64bit] 2xDVD

  • OS LINUX
                
Название: Linux Mint
Версия: 17.2 oem Rafaela (Mate, Cinnamon)
Последняя версия ОС: 17.2 oem Rafaela (Mate, Cinnamon)
Архитектура: 64bit
Тип дисков: DVD

Описание:

Linux Mint — дистрибутив операционной системы Linux, основанный на Ubuntu 14.04 LTS. Цель дистрибутива заключается в предоставлении конечному пользователю максимально простой системы, которая будет готова к работе сразу после установки и не потребует загружать наиболее популярное программное обеспечение, в том числе и дополнительные кодеки для воспроизведения популярных мультимедийных форматов. В сборке используются популярные графические среды Cinnamon и Mate.
Читать дальше

Bio-Linux 8.0.7 [x86-64] 1xDVD, 1xIMG

  • OS LINUX

                      

Название: Bio-Linux
Версия: 8.0.7
Последняя Версия программы: 8.0.7
Архитектура: x86-64
Тип дисков: DVD, IMG (OVA)

Описание:

Bio-Linux 8 является полнофункциональным, мощным, настраиваемым и простым в обслуживании десктопом для специалиста по биоинформатике. Bio-Linux предоставляет более 500 программ и пакетов для биоинформатики. Он основан на Ubuntu Linux LTS. В большинстве программ присутствует графический интерфейс, а также легкий доступ к Bio-Linux системе документации, и также к образцам данных, которые полезны для тестирования программ.
Читать дальше

UDP Proxy настройка в linux (просмотр ip tv)

Удручало отсутствие плеейров умеющих показывать UDP iptv, зато почти все плееры позволяют смотреть видео поток через http.
Решение оказалось простым, ставим на домашний компьютер/сервер udpxy
И так установка на ubuntu:
Нам потребуется GCC
sudo apt-get install gcc
Теперь скачаем Udpxy
wget http://downloads.sourceforge.net/project/udpxy/udpxy/Chipmunk-1.0/udpxy.1.0-Chipmunk-19.tgz
tar -zxf udpxy.1.0-Chipmunk-19.tgz
cd  udpxy-1.0-Chipmunk-19
make
У нас откомпилировался udpxy, теперь можно запустить, минимальный запуск выглядит так:
./udpxy -p 8888
Прокси будет готов принимать запросы на порту 8888, запускать можно от обычного пользователя. например если ip компа с запущенным прокси 8.8.8.8 и мы хотим посмотреть канал UDP://@239.1.2.1:1234 тогда в плеере пишем:
http-://8.8.8.8:8888/udp/239.1.2.1:1234
Все теперь все блага доступны, то есть например можно давать возможность смотреть TV своим друзьям у которых провайдер не предоставляет эту возможность, либо они просто не хотят платить за эту услугу… В общем куча возможностей… ограниченные только фантазией
p.s. Для того что бы запускать udpxy автоматически напишем скрипт /etc/init.d/udpxy.sh:
 
 
 
Читать дальше

Полезные команды Linux

Корректные: выключение, перезагрузка, выход из системы:
# init 0
Выключить систему
# logout
Завершить текущую сессию
# reboot
Перезагрузка
# shutdown -h now
Еще один вариант корректного выключения
# shutdown -h 22:15 &
Запланировать выключение системы на 22 часа 15 минут
Читать дальше

Linux Mint 17.2 получит название "Rafaela"

Проект продолжает получать женские имена, так что выбор очередного кодового названия вряд ли стал сюрпризом.
 
 
Некоторое время назад команда разработчиков Linux Mint приняла решение, что они будут использовать только версии Ubuntu LTS, что в данном случае явно указывает на Ubuntu 14.04.
 
Климент Лефевр (Clement Lefebvre), руководитель проекта Linux Mint, пишет следующее: «Рафаэла - женская форма имени Рафаэль, который имеет еврейское происхождение и переводится как »Бог исцелил". Это имя носили: архангела в иудаизме, христианстве и исламе; итальянский мастер художника и архитектора эпохи Ренессанса; испанского теннисиста; один из черепашек ниндзя. Могу гарантировать, что желающие установить обновление, смогут сделать это легко и безопасно"
 
 
Дата выхода еще не была объявлена, но система ожидается уже в ближайшие месяцы.
 
Читать дальше

Vesta CP установка на Ubuntu Server 14.04

Не секрет, многие пользователи VDS и выделенных серверов предпочитают для выполнения задач по администрированию использовать панели управления. Очень распространен ISPManager, чуть меньшей популярностью пользуется DirectAdmin и CPanel, но все эти продукты являются коммерческим, платным программные обеспечением. Сегодня мы расскажем об отличной бесплатной альтернативе — Vesta Control Panel.
 
Одно из первых упоминаний о Vesta CP можно найти на Хабре. Сейчас Vesta CP — удобный, полнофункциональный продукт, который вполне можно использовать как в личных целях, так и для предоставления услуг вэбхостинга.
 
Vesta CP обладает всеми возможностями для удобной и быстрой работы, без необходимости «ручной» правки конфигурационных файлов. В полной мере сразу после инсталляции поддерживаются:
 
Apache+nginx в качестве вэбсервера;
DNS-сервер;
Почтовый сервер, включая настройку DKIM, спамфильтров и антивируса;
Стабильная версия PHP;
Система управления базами данных MySQL 5.5;
Встроенные функции работы с резервными копиями;
Планировщик задач (cron);
Мониторинг нагрузки сервера;
Быстрый, многоязычный интерфейс.
Процесс инсталляции панели очень прост и выполнить его под силу даже новичку. Для начала, нужно определиться с операционной системой — Vesta CP успешно работает на Centos, Ubuntu и Debian. Если вы не определились в выборе — рекомендуем обратить внимание на небольшую заметку в нашем блоге о выборе ОС.
 
Итак, вы заказали SSD VDS или выделенный сервер и получили параметры доступа к нему — IP-адрес и пароль суперпользователя root. С помощью любого ssh-клиента (пользователи Windows обычно выбирают PuTTY) подключаемся к нашему серверу и выполняем следующие команды:
 
 
 
curl -O vestacp.com/pub/vst-install.sh
bash vst-install.sh
Читать дальше