Создание шаблона TrixBox для OpenVZ

Продолжаем заметки о Linux.
Сегодня будем самостоятельно изготавливать шаблон для OpenVZ. Для большинства популярных linux-дистрибутивов не составляет труда найти готовый шаблон в интернете (например на сайте OpenVZ), но не для всех. Поэтому будем учиться тому, как изготовить шаблон самостоятельно. В качестве цели я выбрал дистрибутив Trixbox версии 2.8 (текущий стабильный релиз 2.8.0.4).
Собственно Trixbox 2.8 это CentsOS 5.5 с предустановленными Asterisk, FreePBX и прочими приятными мелочами. Распространяется он в виде iso-файла. Наша конечная цель - сделать из этого iso полноценный шаблон для OpenVZ и заставить его работать.

Первое, что нам нужно сделать это установить систему на отдельный компьютер или на виртуальную машину. Разницы нет никакой, выбирайте тот вариант, который удобней вам. Я буду устанавливать в виртуалку на VMWare. Выделите для системы 512 Mb оперативки и диск размером 10 Gb - нам понадобится сделать архив всей системы.
Установка Trixbox не отличается от установки любого другого дистрибутива linux, только вопросов при установке будет значительно меньше. Система полностью сконфигурирована, вам останется только выбрать ваш регион и задать пароль root-а. После этого система самостоятельно установится в течении 10 минут.

Elastix 2.0 and OpenVZ / Proxmox template

Here is a howto on installing Elastix 2.0 in a vm under OpenVZ / Proxmox:

#Download, compile, and install dahdi on hardware node

#Download a Centos 5.4 template for the same platform the hardware node is 32/64 bit
cd /var/lib/vz/template/cache
wget download.openvz.org/template/precreated/centos-5-x86_64.tar.gz

#Start vm and give it access to the /dev folder
vzctl start $VID
vzctl set $VID --devnodes dahdi/channel:rw --save
vzctl set $VID --devnodes dahdi/ctl:rw --save
vzctl set $VID --devnodes dahdi/timer:rw --save
vzctl set $VID --devnodes dahdi/pseudo:rw --save
vzctl set $VID --devnodes null:rw --save

#Download Elastix 2.0, mount on hardware node, and copy the folder to the vm
cd /var/lib/vz/template/iso/

Виртуализация или KVM bare-metal решения Proxmox VE по русски

Итак. На чистую машину поставлен Proxmox VE. Исключительный плюс у этого решения - конечно же bare-metal. Время приведения хост-сервера в боеспособное состояние мизерное. Конфигурирование - минимальное. Первые минусы: - с флэшки не ставиться, только с CD (утешает только одно, что ставиться даже с SATA привода, в отличие от Sphere EMXi), - через веб-интерфейс закинуть в хранилище образ Вынь 2008 сервера не получиться, т.к. по-умолчанию создается маленький раздел /tmp, через который и происходит загрузка, - минималистичный функционал веб-интерфейса (конечно через командную строку можно много чего наворотить, но я искал решение, которым могли бы воспользоваться не-UNIX специалисты, именно поэтому искал bare-metal)

Обзор панелей контроля показателей сайтов

Сводка недоступна. Нажмите эту ссылку, чтобы открыть запись.

Настройка Cisco 800 серии с нуля

Попробуем настроить Cisco 851 (871) из консоли.

А вот сам испытуемый...

Вот последовательность действий:

1. Нужно подключить Cisco к компьютеру (желательно через консольный кабель)

2. Очистить заводские настройки по умолчанию (лучше все стереть и настроить с нуля)

3. Вбить свои настройки для интрефейсов, поднять NAT, создать листы доступа.

4. Сохранить конфигурацию и перзагрузить Cisco.

Приступим, имеем роутер Cisco 851 или 871 (их отличие в большей памяти и наличие usb портов у последнего)

Cisco 851 (871) используется в небольших офисных сетях или дома. Ну про все прелести рассказывать думаю нет смысла, можно почитать технические характеристики, скажу только что есть возможность создания VPN, есть Firewall. есть возможность инкапсуляции пактетов PPPoE протокола (т.е. возможность подключаться напрямую к adsl модему, котоорый в свою очередь настраивается в режиме моста).

Ideco Internet Control Server 2.5

Ideco Software — компания разработчик программного обеспечения Ideco Internet Control Server 2.5 – это универсальный Интернет шлюз с межсетевым экраном и функциями учета трафика. Ideco ICS позволяет быстро и легко настроить качественный доступ в Интернет всем пользователям, сделает работу с Интернет управляемой и безопасной. # Контроль и управление доступом в Интернет # Защита пользователей и сети предприятия # Учет трафика, планирование и ограничение расходов # Прозрачное кэширование, антивирус веб трафика # Фильтрация трафика, блокирование рекламы # Интеллектуальная приоритезация трафика – QoS # Удаленное подключение сотрудников и подразделений # Почтовый сервер с антивирусом и веб-интерфейсом # Корпоративный веб-сервер # Firewall, VPN, NAT, DNS, DHCP, FTP, QoS, Shaper Подробнее... [?] Скачать 70-дневную полнофункциональную пробную версию Ideco ICS 2.5 Что нового в версии 2.5.9 (06.11.2008) Подробнее... [?] Cкачать 70-дневную полнофункциональную пробную версию Ideco ICS 2.5.9 Версия 3.0.0 Cкачать полнофункциональную пробную версию Ideco ICS 3.0 Пробная версия содержит все возможности редакции Enterprise Edition, но может работать без регистрации только ограниченное время. Пробная версия может быть преобразована в бессрочную, как во время пробного периода, так и после его окончания. Подробнее... [?] Версия 3.0.1 Веб-интерфейс: создание LDAP/AD группы пользователей Антиспам: DSPAM база заранее обучена большинству типов спам-рассылок IdecoAgent: возможность указания нескольких серверов Ideco ICS (важно для мобильных пользователей) Сервер: добавлены драйверы AACRAID

Настройка IPSec тоннеля между двумя маршрутизаторами DI-804HV

Вопрос: Настройка IPSec тоннеля между двумя маршрутизаторами DI-804HV

---

Ответ: В качестве примера настройки IPSec соединения между двумя DI-804HV рассмотрим такую схему:

Необходимое требование: в локальных подсетях филиала и головного офиса должна быть разная IP-адресация. Например: в филиале адрес подсети 192.168.0.0, в головном офисе 192.168.3.0
Настройки, используемые в этом примере:
Головной офис:
DI-804HV
WAN IP: 192.168.100.201/24
LAN IP: 192.168.3.1/24
ПК, подключенный к DI-804HV
IP - адрес: 192.168.3.10/24
Шлюз по умолчанию: 192.168.3.1
Филиал
DI-804HV
WAN IP: 192.168.100.195/24
LAN IP: 192.168.0.1/24
ПК, подключенный к DI-804HV
IP - адрес: 192.168.0.187/24
Шлюз по умолчанию: 192.168.0.1
Версия ПО для DI-804HV - 1.34
Шаг 1. Настраиваем параметры IP на DI-804HV
При помощи web-интерфейса настраиваем WAN (внешний IP) и LAN (внутренний IP) межсетевого экрана DI-804HV.
Внутренний IP-адрес DI-804HV по умолчанию - 192.168.0.1, поэтому компьютеру, с которого конфигурируется устройство, нужно назначить IP- адрес типа 192.168.0.х
Логин по умолчанию - "admin" , пароль пустой.
Для того чтобы внести изменения в конфигурацию DI-804HV, после всех сделанных изменений на соответствующей странице web-интерфейса нужно нажать кнопку Apply. На WAN интерфейсе настраиваем статический IP - адрес, маску подсети, шлюз по умолчанию, DNS.
На LAN интерфейсе настраиваем IP-адрес, соответствующий адресации, принятой в вашей сети.
Проверить настройки можно на вкладке Status / Device Info:

Шаг 2. Настраиваем IPSec на первом DI-804HV.
Переходим по адресу Home->VPN
Страница VPN Settings
Здесь нужно включить Enable the VPN, затем ввести нужное вам количество тоннелей VPN в