понедельник, 24 июня 2019 г.

56 Linux программ

      Нашел статью с 56 сетевыми программами и скриптами Линукс, и вот решил узнать сколькими я пользуюсь/знаю/ценю.
  1. arpwatch – Ethernet Activity Monitor.
  2. bmon – bandwidth monitor and rate estimator.
  3. bwm-ng – live network bandwidth monitor.
  4. curl – transferring data with URLs.
  5. darkstat – captures network traffic, usage statistics.
  6. dhclient – Dynamic Host Configuration Protocol Client
  7. dig – query DNS servers for information.
  8. dstat – replacement for vmstat, iostat, mpstat, netstat and ifstat.
  9. ethtool – utility for controlling network drivers and hardware.
  10. gated – gateway routing daemon.
  11. host – DNS lookup utility.
  12. hping – TCP/IP packet assembler/analyzer.
  13. ibmonitor – shows bandwidth and total data transferred.
  14. ifstat –  report network interfaces bandwidth.
  15. iftop – display bandwidth usage.
  16. ip (PDF file) – a command with more features that ifconfig (net-tools).
  17. iperf3 – network bandwidth measurement tool. (above screenshot Stacklinux VPS)
  18. iproute2 – collection of utilities for controlling TCP/IP.
  19. iptables – take control of network traffic.
  20. IPTraf – An IP Network Monitor.
  21. iputils – set of small useful utilities for Linux networking.
  22. jwhois (whois) – client for the whois service.
  23. “lsof -i” – reveal information about your network sockets.
  24. mtr – network diagnostic tool.
  25. net-tools – utilities include: arp, hostname, ifconfig, netstat, rarp, route, plipconfig, slattach, mii-tool, iptunnel and ipmaddr.
  26. ncat – improved re-implementation of the venerable netcat.
  27. netcat – networking utility for reading/writing network connections.
  28. nethogs – a small ‘net top’ tool.
  29. Netperf – Network bandwidth Testing.
  30. netsniff-ng – Swiss army knife for daily Linux network plumbing.
  31. netstat – Print network connections, routing tables, statistics, etc.
  32. netwatch – monitoring Network Connections.
  33. ngrep – grep applied to the network layer.
  34. nload – display network usage.
  35. nmap – network discovery and security auditing.
  36. nslookup – query Internet name servers interactively.
  37. ping – send icmp echo_request to network hosts.
  38. route – show / manipulate the IP routing table.
  39. slurm – network load monitor.
  40. snort – Network Intrusion Detection and Prevention System.
  41. smokeping –  keeps track of your network latency.
  42. socat – establishes two bidirectional byte streams and transfers data between them.
  43. speedometer – Measure and display the rate of data across a network.
  44. speedtest-cli – test internet bandwidth using speedtest.net
  45. ss – utility to investigate sockets.
  46. ssh –  secure system administration and file transfers over insecure networks.
  47. tcpdump – command-line packet analyzer.
  48. tcptrack – Displays information about tcp connections on a network interface.
  49. telnet – user interface to the TELNET protocol.
  50. tracepath – very similar function to traceroute.
  51. traceroute – print the route packets trace to network host.
  52. vnStat – network traffic monitor.
  53. websocat – Connection forwarder from/to web sockets to/from usual sockets, in style of socat.
  54. wget –  retrieving files using HTTP, HTTPS, FTP and FTPS.
  55. Wireless Tools for Linux – includes iwconfig, iwlist, iwspy, iwpriv and ifrename.
  56. Wireshark – network protocol analyzer.
      Оставил ссылки на проекты, кому интересно будет. Иногда стоит вспоминать и узнавать новые инструменты. При первом взгляде может показаться, что некоторые дублируют друг друга, но при детальном рассмотрении оказывается что это не так.
      


вторник, 18 июня 2019 г.

AddPac: PortNoConnect или как мы до такого докатились?

           Расскажу про еще одно сообщение на AddPac-е, когда к Вам может обратиться клиент, пожаловаться на отсутствие связи, вы будете проверять ВАТС и не найдете ничего необычного а при тестовом вызове вы увидите вот такую причину отказа: PortNoConnect
           Из описания, да и так понятно, что не произошло подключения, по сути это просто не поднята трубка. В нашем случае была проблема с базой клиента, база не реагировала на вызов, порт был в бизи(вызов доходил корректно), а вот отдивка залипала, помогал shutdown - заменили аппарат и все стало отлично

<46> Jun 18 09:23:25  incomming  9995436789   201 9995436789:92.xx.xx.xx  0 Remote:CallClear                                  
<45> Jun 18 07:52:33  incomming 4951234567   201 4951234567:92.xx.xx.xx  0 Local:PortNoConnect 


         Как видно, в первом случае удаленная сторона положила трубку, а во втором, отбила локальная сторона по истечению времени(считайте timeout).


понедельник, 17 июня 2019 г.

Asterisk: пара слов о настройках Е1 и мысли в слух

     Один из ключевых и мне долго не понятных моментов был в подключении плат потоков в ПК с *. Мой телефонный мозг не мог как-то принять связку как в компе подружить TDM и пакетную сеть, как там определяются платы и вообще такая синергия всего со всем, но со временем очень проникся и полюбил






Сам конфиг прописан у меня так:

1)первоначальная настройка платы:

vim /etc/dahdi/system.conf
# -------------------------------------------------------------------------------;
# Do NOT edit this file as it is auto-generated by FreePBX. All modifications to ;
# this file must be done via the web gui. There are alternative files to make    ;
# custom modifications, details at: http://freepbx.org/configuration_files       ;
# -------------------------------------------------------------------------------;
#
span=1,1,0,CCS,HDB3,CRC4
bchan=1-15,17-31
dchan=16
loadzone=us
defaultzone=us


2) Конфиг платы можно сразу вбивать




   Учитываем что сервер на FreePBX
/etc/asterisk/chan_dahdi.conf
#include chan_dahdi_general_custom.conf

[channels]
language=en
busydetect=yes
busycount=10
usecallerid=yes
callwaiting=yes
usecallingpres=yes
threewaycalling=yes
transfer=yes
cancallforward=yes
callreturn=yes
echocancel=yes
echocancelwhenbridged=no
echotraining=no
immediate=no
faxdetect=no
rxgain=0.0
txgain=0.0
relaxdtmf=yes


3) Определение платы

Раскоменчиваем модули для плат
/etc/dahdi/modules.sample

# Contains the list of modules to be loaded / unloaded by /etc/init.d/dahdi.
#
# NOTE:  Please add/edit /etc/modprobe.d/dahdi or /etc/modprobe.conf if you
#        would like to add any module parameters.
#
# Format of this file: list of modules, each in its own line.
# Anything after a '#' is ignore, likewise trailing and leading
# whitespaces and empty lines.

# Digium TE205P/TE207P/TE210P/TE212P: PCI dual-port T1/E1/J1
# Digium TE405P/TE407P/TE410P/TE412P: PCI quad-port T1/E1/J1
# Digium TE220: PCI-Express dual-port T1/E1/J1
# Digium TE420: PCI-Express quad-port T1/E1/J1

wct4xxp

# Digium TE435
# Digium TE235
# Digium TE436
# Digium TE236

wcte43x

# OpenVox D115P/DE115P/D130P/DE130P: PCI Single-port T1/E1/J1
# OpenVox D115E/DE115E/D130E/DE130E: PCI-Express Single-port T1/E1/J1

#opvxd115

# Digium TE120P: PCI single-port T1/E1/J1
# Digium TE121: PCI-Express single-port T1/E1/J1
# Digium TE122: PCI single-port T1/E1/J1

wcte12xp

# Digium TE131: PCI-Express single-port T1/E1/J1
# Digium TE132: PCI single-port T1/E1/J1
# Digium TE133: PCI-Express single-port T1/E1/J1 with hardware echocan
# Digium TE134: PCI single-port T1/E1/J1 with hardware echocan

wcte13xp

# Digium T100P: PCI single-port T1
# Digium E100P: PCI single-port E1

wct1xxp

# Digium TE110P: PCI single-port T1/E1/J1
wcte11xp

Не знаешь какая, не беда, раскоменчивай все и смотри dmesg

4) Посмотрим, правильно ли определилась плата:

lspci
0f:08.0 Communication controller: Digium, Inc. Wildcard TE220 dual-span T1/E1/J1 card 3.3V (PCI-Express) (5th gen) (rev 02)

Плат много для астера, я работал с парой, а так вот примеры:






        Команды CLI для тестирования DAHDI

Состояние установленных платы:

Connected to Asterisk 13.22.0 currently running on fpbx-spm (pid = 3742)
freepbx*CLI> dahdi show status
Description                              Alarms  IRQ    bpviol CRC    Fra Codi Options  LBO
T2XXP (PCI) Card 0 Span 1                OK      1      0      0      CCS HDB3 CRC4     0 db (CSU)/0-133 feet (DSX-1)
T2XXP (PCI) Card 0 Span 2                RED     1      0      0      CAS Unk           0 db (CSU)/0-133 feet (DSX-1)
fpbx-spm*CLI>


Информация о ISDN PRI (статус на канальном уровне - Up или Down)
localhost*CLI> pri show spans 
PRI span 1/0: Up, Active

Мнение

        Много разговоров и попыток доказать, что * супер мега уневерсальная АТС на все случаи жизни, сам я конечно так не считаю, но и категорично не отрицаю. У Астера есть как свои плюсы, так и минусы, панацееё он разумеется не станет, но и определенную нишу он занял и даже создал в какой-то мере.
        Когда-то давно, когда-то недавно, все АТС строились как ПАК (программно аппаратные комплексы), что давало полную согласованность и договоренность всех процессов, ПО делали под конкретное железо, а железо мастерили под конкретные задачи - так и получали легендарные системы как AVAYA Definity, Nortel Meredian и д р подобные системы, все уникальные все в одном направлении как бы мыслят, но ярко видна своя логика.
         Ясно что ПО было разной сложности и требовало разных трудо затрат, помноженное на естественное ограничение техпроцесс, связанного с ограничениями промышленности(20 Мб у нас ведь хватит каждому), создание надежной многофункциональной АТС становилось искуством синергие талантов программирования, проектирования, тестирования и производства. Из этого было логично начать разделять станции по чисто техникоэкономическим причинам вызваными кратным увеличением требованей к надежности оборудования для разных нужд и объемов вызовов в ЧНН.
         Давайте взглянем на варианты, градация стало со временем все больши и каждый любит придумать что-нибудь свое - поэтому все чаще встречаю все новые варианты, но вот какой я принимаю для себя:


Тип АТС
Нагрузка в ЧНН
ГАТС
100000<X
УПАТС/PABX
1000<X<100000
УАТС/PBX
100<X<1000
Key System
X<100


    key system - в России практически не представлены, под это определение у нас подганялись различные микро/мини-АТС емкостью 1/3 3/8 и похожие с ними, с поправкой на время т.к. когда начали массово в России ставить АТС в бизнесе, данный класс практически вымер уже всюду и здесь больше для галочки-памяти о том что такое когда-то было.
       Все изменилось с приходом softswitch, когда появилась возможность ставить спец ПО, на любой не подготовленный компьютер. Изначально все выглядит логично, а именно, мы выносим систему управления АТС в специализированное оборудование т.е. портоемкость(шлюзы с аб.портами и транками, выносы) остается как и раньше, а сервера управляют станциями, что открывало плюсы гибкости решения и управления. Выглядело это все примерно так:
       Видим и основные вопросы/понятия каждой из архитектур. Когда это перешло в сторону SIP, то стало еще интереснее:
      Ключевое здесь, то что в целом уже любое ПО и технически железо могло взять на себя функции управления и распределения сигнализации и медиа. У многих возник соблазн и пока смотрю активно набирает популярность, что * сможет заменить все станции, но может не так много вызовов, но вот если их сразу 2, 3, 100500 поставить за бесплатно, то все заработает, но пока как мы не видели и не видим подобных решений, самое интересное так это когда мы и увидим одно из решений, то это будет только исключением подтверждающее правило - система не операторского или корпоративного уровня, а( смотрим табличку выше) он всего лишь объединил в себе функции УАТС и мини-АТС в одном флаконе, помножите что мини-атс у нас не было, а на АТС на все ДВО традиционно необходима лицензия, та же DISA, IVR, Voice-Mail и т. д. а здесь все бесплатно и становится понятен крайне радикальный оптимизм, но жизнь как всегда жесче. Все в одном и не подготовленное оборудование дает свои плоды в виде пониженной нагрузочной способности. Поэтому мы толком и не видим крупных решений, попытки которых конечно же есть и что-то даже получается, давая нам второй минус - понижение капитальных затрат вдет к непременному увеличению операционных вложений, а если по простому, то чем дешевле поставили АТС, тем более высококвалифицированный персонал вам нужен, тем его меньше и тем чаще вопросы обслуживания и модернизации АТС и сопутствующих систем у вас появляются.


























пятница, 14 июня 2019 г.

IP-Echelon: когда в твоей сети качают Torrent

     Увидел письма вот такого содержания и был удивлен и заинтересован таким поворотом:

-----Original Message-----
From: IP-Echelon Compliance <p2p@copyright.ip-echelon.com> 
Sent: Thursday, February 28, 2019 4:25 PM
To: XXX (Москва) <XXX@XXX.ru>
Subject: Notice of Infringement from 95.181.133.226 - Case No. 73d55bb438db8665542e

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

To: XXX@XXX.ru

DATE: 2019-02-28

CASE ID: 73d55bb438db8665542e

Dear XXXXXX, Close Joint Stock Company:

We are contacting you on behalf of The Cartoon Network, Inc. with location at:

The Cartoon Network, Inc.
1050 Techwood Drive, NW
Atlanta GA 30318

Under penalty of perjury we assert that IP-Echelon Pty. Ltd. is authorized to act on behalf of The Cartoon Network, Inc., who is the copyright owner and/or owner of exclusive rights in such content identified below.

We have become aware that an individual has utilized the IP address 95.181.133.226 at the recorded date and time below to download, host, and/or facilitate the downloading and/or streaming of video content that is exclusively owned by The Cartoon Network, Inc.. Such unauthorized distribution of The Cartoon Network, Inc. content without the express written authorization of The Cartoon Network, Inc. constitutes copyright infringement. This conduct may also violate the laws of other countries, international law, and/or treaty obligations.

We have a good faith belief that the use of the copyrighted material identified below is not authorized by The Cartoon Network, Inc., its agent, or the law.

The title in question: Rick and Morty

As the owner of the IP address, we request that you immediately assist in removing and disabling access to the infringing material from your network. Additionally we request that you contact the subscriber who has engaged in the conduct described above and take further steps to prevent the subscriber from unauthorized future use and sharing of The Cartoon Network, Inc. content.

We state, under penalty of perjury, that the information in this notification is accurate and that we are authorized to act on behalf of the owner of the exclusive right that is allegedly infringed herein.

Nothing in this notice shall operate as a waiver of any rights, claims, or remedies available to The Cartoon Network, Inc. with respect to the infringement alleged herein. All such rights, claims, and remedies are hereby expressly reserved.

We appreciate your attention to and cooperation with this notice. Please provide a prompt response specifying actions you have taken to resolve this matter.

Do not hesitate to contact me with any questions. You may reach me via email at p2p@copyright.ip-echelon.com.

Regards,

Adrian Leatherland
CEO
IP-Echelon
Email: p2p@copyright.ip-echelon.com
Address: 7083 Hollywood Blvd., Los Angeles, CA 90028, United States

- ------------- Infringement Details ----------------------------------
Title:        Rick and Morty
Timestamp:    2019-02-28T13:24:58Z
IP Address:   95.181.133.226
Port:         32276
Type:         BitTorrent
Torrent Hash: b9389df8fa4dfe0b8370057c902d4db3aa33219f
Filename:     Рик и Морти - Rick and Morty (2013-2015)
Filesize:     4651 MB
- ---------------------------------------------------------------------

        В общем виде перевод думаю не требуется, мы обнаружили что с вашей сети идет раздача торрента, с таким-то содержанием, компания правообладатель крайне не довольна и требует вас заблокировать пользователя иначе вас ждет всякая кара небесная и т д, но как всегда всем по сути, в случае провайдера, пофиг.
        Фактически у них претензии к IP-адресу, а не к серверу т.к. именно с него осуществляется раздача защищенных авторским правом материалов.

вторник, 11 июня 2019 г.

RFC №1 7 April 1969 - с чего все начиналось в интернете

      Первый документ был написан Стивом Крокером. В период написания он был аспирантом Калтеха. Именно он придумал публиковать технические документы в формате RFC. Он участвовал в создании ARPA «Network Working Group», про что по сути и первый документ, в рамках которой впоследствии и был создан комитет IETF. C 2002 года работал в ICANN(теневой правитель всея интернет), а с 2011 по 2017 возглавлял эту организацию.

Почитать все можно на https://www.rfc-editor.org/rfc[номер]

Если хотите, то можно с сайта совета интернета: www.ietf.org
Сути не поменяет, он вас перекинет на этот же

Пара выдержек из рекомендации:

"
Введение

   Программное обеспечение для сети ARPA существует как в IMP и
   также в соответствующих HOST. BB&N указал программное обеспечение
   IMP, и группы HOST обязаны согласовать 
   программное обеспечение используемое на HOST. 

   Летом 1968 года представители первых четырех
   групп встречались несколько раз, чтобы обсудить программное обеспечение HOST 
   и первые эксперименты в сети. На этих встречах появилась
   рабочая группа из трех человек: Стив Карр из Юты, Джефф Рулифсон из SRI,
   и Стив Крокер из Калифорнийского университета, которые встречался осенью и зимой. Самая 
   последняя встреча была в последнюю неделю марта в Юте. Так же 
   присутствовал Билл Дювалл из SRI, который недавно начал работать с 
   Джеффом Рулифсоном. 

   Параллельно независимо Жерар Делоч из UCLA работал над 
   интерфейсом HOST-IMP. 

   Я представляю здесь некоторые предварительные договоренности и некоторые 
   открытые вопросы. Очень мало того, что здесь, является твердым, 
   и реакции ожидаются."

"

Вот оно начало интернета, с чего все начиналось.

Краткое описание программного обеспечения IMP

Сообщения Информация передается из HOST в HOST в виде пакетов, называемых сообщениями. Сообщение - это любой поток длиной не более 8080 бит вместе со своим заголовком. Заголовок состоит из 16 битов и содержит следующую информацию: Destination 5 бит (получатель) Link 8 бит Trace 1 бит Spare 2 бита(Резерв) Destination - это цифровой код HOST, на который должно быть отправлено сообщение. Бит Trace сигнализирует, что IMP записывают информацию о состоянии сообщения и отправляют информацию обратно в NMC (Network Measurement Center(Центр измерения/сертификации сети), т. Е. UCLA).  
   Запасные биты не используются.
"
А потом все это выросло в протосеть интернета:

Протокол IMP - можно перевести как протокол внутренних сообщений;
                            протокол служебных сообщений; протокол обмена 
                            служебными сообщениями; он хоть и умер, но задал
                            направление дальнейшего движения и клиент-серверная
                            архитектура в нем видна прекрасно.

       И да, кто дойдет до чтения, подсказываю по сути тут два протокола в одном будут, отдельно для отправки и отдельно для полученияи типов реализации было два:
IMP <--->  IMP (передатчик и приемник)
IMP <--->  HOST

"
 Некоторые требования к Host-to-Host программному обеспечению

Простота использования

   Как с любой новой технологией, будет тестовый период пробного использования
   для сообщества, экспериментов пользователей с сетью и привыкания к ней,
   зависеть от нее. Одной из наших целей должно быть стимулирование
   немедленного и простого использование широким кругом пользователей. С этой целью 
   представляется нам естественным предоставить возможность использовать любой удаленный хост, 
   как если бы он был набран с терминала TTY (телетайп). Кроме того, нам 
   хотелось бы иметь возможность передавать файл несколько иным 
   способом, чем имитация телетайпа. 
"
      Вот собственно и заложена суть сети интернет, как она можно сказать оработила весь мир и просочилась везде где можно, а иногда и куда нельзя, это больше чем сеть это долго временная стратегия и идеология, своеобразный образ мышления и чем-то да навязанный(искусственно) популяризированный.
      Ну и чисто техническое окончание:

"
Сводка примитивов

   Каждая операционная система HOST должна предоставлять по крайней мере следующие
   примитивы своим пользователям. Этот список знает, что это не обязательно, но не
   достаточно.

   a) Инициируйте TTY-подобное соединение с HOST x. 

   б) Завершить соединение. 

   c) Отправить / получить символ (ы) через TTY-подобное соединение. 

   d) Инициируйте файловое соединение параллельно TTY-подобному соединению. 

   д) Завершить файловое соединение. 

   е) Отправить / получить через файловое соединение. 

Проверка ошибок 

   Мы предлагаем, чтобы каждое сообщение содержало номер сообщения, счетчик битов и 
   контрольную сумму в своем теле, прозрачном для IMP. Для контрольной суммы 
   мы предлагаем 16-битную сумму конца переноса, вычисленную на 1152 битах и 
   затем циклически сдвинутую вправо на один бит. Правое круговое смещение каждые 
   1152 бита предназначено для обнаружения ошибок при повторной сборке сообщений IMP.
"

Рекомендую читать основные документы и лучше самые первые,
сможете много нового узнать и по новому взглянуть

Конец!


вторник, 4 июня 2019 г.

Olencom FM-16 FOM(Fiber Optical Mux): знакомство



     Компания Оленком Электроникс, созданная в 1994 году, специализируется на системной интеграции, продаже и поддержке наиболее передовых решений в сфере телекоммуникаций. Мне известна по своим шлюзам TDM over-IP и мультиплексорам, как и большинству специалистам в России, хотя есть и исключения.

Вид:
       Нам попался как раз забытый верхний и без распиновки, расшит не полностью и один амфенол, начал искать и нашел такое:
        Это было для 4 портового, но хоть что-то. По своему опыту знаю, что лучше не полная дока, но официальная чем неизвестно чья но с ответом,
как правило не тот ответ и не туда, только перво источник, если
оборудование дурное, то пусть производитель сам это докажет.

Заметка на полях: не до конца согласен, но в чем-то конечно логично, что
                                мультиплексоры вынесли в раздел PDH.

Подключаемся по телнет:

Буквы без учета регистра вызывают менюшки(Пример: I)

Пример: А - аварийные сообщения

Если нажать О - то попадем в админский режим(сможем настраивать)
Как видим функционал вырос и появилось много вкусностей

Заметка на полях: не понял, хоть прибей, почему в единственном
                                документе по нему, который у них на сайте остался, есть
                                описание всех букв кроме О, причем, описание пунктов
                                в разделе админа есть, а процедуры попадания в админ
                                нету. Спишу это на то что по конслои админка по
                                умолчанию доступна бес пароля, ну да ладно.

Идем в систему - "S":


                          A -> System
                          B -> Network Cascade
                          C -> Command Line
                          D -> Optical & E1/T1 Port Enable/Disable


Тут основное включение потоков Е1:
Обычно гасим, чтобы технарям, которые проверяют оборудование сразу бросался в глаза упавший поток, а если все включены, то и не рабочие горят красным, что отвлекает.
Ком строка("В"), дает базовые сетевые возможности:

O9300@06:06:25 >>?
Available Commands:
  quit           help           ether          arp            clrarp        
  ping           eoc            card          
O9300@06:06:29 >>


Network Cascade - удаленное управление группой мультиплексоров через
                                консольный порт с одного Оленкома



  
     Оборудование надежное и не прихотливое + Б/У на авито есть вагонами
управление мультиплексором FM-16 возможно через консольный порт или порт Ethernet по протоколам Telnet или SNMP. Также поддерживается локальное управление и диагностика с помощью ЖК дисплея (2 строки по 16 символов) и клавишной панели. Устройство поддерживает локальный, дистанционный мониторинг, диагностику с помощью переключателей и светодиодных индикаторов на передней панели. Имеются контакты для внешних аварийных сигналов.

Конец!

Debian 12 sources.list редактирование и уход от cdrom

     Если после установки постоянно просит диск и ничего с этим не сделать, то идем в сорс-листы и комментим вот такую строчку  cat /etc/apt...