?

Log in

No account? Create an account
Новые шаблоны в GPO AD
mr_welk
Если в групповой политике AD в домене нет новых шаблонов для 10-ки или 2016 сервера, их легко добавить:
Берем комп с нужной операционкой: Server 2016 или Windows 10. Берем нужные нам шаблоны ADMX и ADML (в папке с языком ru-ru) если система русская.
Путь: C:\Windows\PolicyDefinitions\
Просто копируем их в каталог домена с групповыми политиками в соответствующие папки:  \\domain.ru\SYSVOL\domain.ru\policies\PolicyDefinitions\
Всё :) появляются новые пункты доменной политики. 

Микротик: создаем очередь для клиентов и режем им скорость по достижении лимита
mr_welk
Задумал резать злоупотребляющих траффиком клиентов на микротике. Правильное решение это Hotspot но он не подошёл, потому что сертификат для https придется покупать, иначе требуется подтверждение небезопасного соединения что годится для дома но не годится для офиса.

Читать дальше...Свернуть )
Метки: , ,

Скрываем определенный входящий номер в Астериске
mr_welk
Чтобы скрыть номер звонящего с определенного номера, прописываем в extention_custom.conf (freePBX & Elastix):

[from-pstn-custom]
exten => _./_9991113355,1,Set(CALLERID(num)=anonymous)
exten => _.,2,Set(CALLERID(ANI-all)=${CALLERID(num)})
exten => _.,3,Set(CALLERID(name)=${CALLERID(num)})

теперь при звонке с номера 9991113355 на любой наш городской (можно задать шаблоном конкретный) будет отображаться "anonymous"


Визуальная статистика очередей Asterisk FreePBX
mr_welk
Сделал все по статье https://sysadminman.net/blog/2013/asterisk-freepbx-queue-and-agent-wallboard-4933
работает!
Читать дальше...Свернуть )

Asterisk автодозвон
mr_welk
Автодозвон в астериске:

Читать дальше...Свернуть )



Бэкап сервера астериск
mr_welk
рабочий вариант записи

https://voxlink.ru/kb/asterisk-configuration/porting-asterisk-to-a-different-server/


монтируем ftp в каталог
https://mr-welk.livejournal.com/34017.html

[root@localhost mysql]# curlftpfs korcha.ga/Temp/Asterisk /mnt/ftp/ -o user=welk:password,allow_other

amportal stop && service mysql stop && service httpd stop && service dahdi stop

mkdir /tmp/asterisk
cd /tmp/asterisk

tar -cvf etc-asterisk.tar /etc/asterisk/
tar -cvf var-lib-asterisk.tar /var/lib/asterisk/
tar -cvf usr-lib64-asterisk.tar /usr/lib64/asterisk/ # Для 64 битных систем
tar -cvf var-spool-asterisk.tar /var/spool/asterisk/ # Здесь хранятся записи разговоров. Необязательно к переносу.
tar -cvf var-lib-mysql.tar /var/lib/mysql/
tar -cvf var-log-asterisk.tar /var/log/asterisk/
tar -cvf var-www.tar /var/www/ # Данный каталог переносится если у вас FreePBX или Elastix:
tar -cvf var-lib-php-sessions.tar /var/lib/php/ # Здесь хранятся открытие веб-сессии
tar -cvf tftpboot.tar /tftpboot/


/var/spool/hylafax/
/etc/cron.daily/
/etc/cron.monthly/
/etc/cron.weekly/
/etc/cron.hourly/
/etc/cron.d/
/var/www/html/
/var/www/faxes/
/var/www/db/
/var/webmin/
/etc/wanpipe/



tar -cvf etc-httpd.tar /etc/httpd
tar -cvf usr-lib64-httpd-modules.tar /usr/lib64/httpd/modules/

tar -cvf etc-dahdi.tar /etc/dahdi/
tar -cvf etc-modprobed.tar /etc/modprobe.d/

tar -cvf etc-amportal.tar /etc/amportal.conf

tar -cvf etc-freepbx.tar /etc/freepbx.conf
tar -cvf etc-schmooze.tar /etc/schmooze/

mysqldump -uUSER -pPASSWRD asterisk > asterisk.sql
mysqldump -uUSER -pPASSWRD asteriskcdrdb > asteriskcdrdb.sql

создать папку в /mnt/ftp/ с именем в виде даты

копируем все в нее

scp *.* /mnt/ftp/

amportal start && service mysql restart && service httpd restart && service dahdi restart

rsync -rltzcuh --stats --progress --temp-dir=$TEMPDIR $FILE $BACKUPDIR >> $LOGFILE

[reposted post]Витебский вокзал — самый старый вокзал России
Бланк
russos
(перепостил mr_welk)
Когда в начале сентября я ехал в северную столицу для съемки Витебского вокзала, то пребывал в легком недоумении — что делать там целый день? Я рассчитывал, что съемка займет часа два максимум, и у меня будет потом часов пять до вечернего Сапсана. Что делать в Питере, если есть время — конечно, пить. Но я жестоко ошибся — весь день провел на вокзале и еле успел на свой Сапсан — настолько там оказалось интересно.

А разгребая дома фотографии, консультируясь и изучая «Альбом Сооружений Московско-Виндавской ж.д., 1910 г.», я понял, что не осмотрел и половину того, что там есть. Снова хочется походить по зданию Вокзала, уже с дореволюционными планами и посмотреть, что и как там изменилось. Но даже то, что я увидел, полностью перевернуло мое первоначальное мнение, что съемка будет скучной. Одна из главных особенностей в том, что этот вокзал сохранился почти полностью в том виде, в котором он был в момент открытия. Это придает ему свой шарм и очарование.



Витебский вокзал (ранее Царскосельский, вокзал Московско-Виндау-Рыбинской железной дороги, Детскосельский) — пассажирский терминал станции Санкт-Петербург-Витебский. Один из пяти действующих вокзалов Санкт-Петербурга и один из четырёх вокзалов, обслуживающих поезда дальнего следования, старейший железнодорожный вокзал в Санкт-Петербурге и России.

Огромное спасибо хочу сказать за помощь в подготовке материала Тимуру Соцкому (пресс-служба дирекции железнодорожных вокзалов ОАО «РЖД»), Марине Зубковой («Петербург глазами инженера») и всем сотрудникам вокзала, которые провели нас по темным закоулкам, куда мне захотелось попасть.

Сергею Сигачеву (periskop.su) огромный респект за фантастическую книгу: «Альбом Сооружений Московско-Виндавской ж.д., 1910 г.», откуда я взял все старые фото и схемы. Без него этот материал был бы в два раза короче :)

Смотреть 86 фотографийСвернуть )

Микротик: создание Address List по списку MAC-адресов
mr_welk
DHCP сервер в микротике не умеет выдавать адреса в зависимости от мак-адреса, хотя в винде DHCP можно это настроить с помощью встроенной политики.
В принципе, мне не очень важно было выдавать разным устройствам адреса из разных пулов, возможно, это понадобится позже.
Но вот добавить в Address List устройства с определенными маками понадобилось. Например, это удобно чтобы выпускать кассовые апапараты в интернет по отдельному правилу.
Читать дальше...Свернуть )
Метки:

NTP server CentOS
mr_welk
Памятка по NTP серверу в CentOS

установка:
yum install ntp
конфиг:
/etc/ntp.conf
Запуск сервера:
systemctl start ntpd
Добавление сервера в автозагрузку:
systemctl enable ntpd
Проверка что сервер работает и слушает 123 порт:
netstat -tulnp | grep 123
Результаты последних синхронизаций:
ntpq -p
Логи:
cat /var/log/messages | grep ntpd
ntpstat
cat /var/log/ntp.log

Метки: , ,

Продлеваем самоподписанный SSL сертификат апача (CentOS, Elastix)
mr_welk
Опять же чтобы не забыть

[root@localhost ~]# cd /
[root@localhost /]# mkdir /etc/httpd/ssl
[root@localhost /]# cd /etc/httpd/ssl
[root@localhost ssl]# clear
[root@localhost ssl]# openssl req -x509 -nodes -days 1460 -newkey rsa:2048 -keyout /etc/httpd/ssl/localhost.key -out /etc/httpd/ssl/localhost.crt
заполняем данные по запросу

копируем localhost.key в /etc/pki/tls/private
копируем localhost.crt в /etc/pki/tls/certs
конфиг апача тут /etc/httpd/conf.d/ssl.conf
адрес сайта должен соответсвовать адресу в сертификате

рестарт апача:
[root@localhost ~]# service httpd restart