Немного о итогах года +

Подитоги 2016 года.

По результатам полной замены ИТ-инфраструктуры на работе, имею честь доложить: решение ставить ProxMox вместо eSXI оказалось стратегически верным, с учетом реализованного "из коробки" функционала.
Описание установки и развертывания standalone и кластера из двух нод - в отдельном посте.

Наработалась рекомендованная связка из свободного ПО для маленьких и средних организаций:

ProxMox VE как гипервизор.
Основное его преимущество перед eSXI (напомню, мы сравниваем бесплатные продукты) в том, что "из коробки" доступны автоматические бэкапы и нормальная кластеризация, если надо.
Ну и, конечно же, это нормальный Debian-based, старательно собранный трудолюбивыми немцами.
Отлично документирован.


pfsense как шлюз, DHCP и VPN.
Нет, Mikrotik хорош, слов нет, но очень плохо и муторно умеет в OpenVPN. Особенно, когда надо связать филиалы.
Все-таки он надежнее всех, легче всех и богаче всех по оснащению.
Администрировать несложно, очень хорошо документирован.
Technical english required.




OpenMediaVault как сетевое хранилище пользовательских данных и бэкапов.
Самое удобное и нетребовательное к железу решение.
Была идея ставить Nexentastor Community, но оказалась требовательна к памяти в зависимости от количества хранимых данных, не пошло - не хватило аппаратных мощностей.

1С-Предприятие, куда же без него.
В случае, если у вас единственный сервер 1С, имеет смысл развёртывать в связке Windows 7 Pro / Windows Server 2008 или 2012 + Misrosoft SQL Express.

Postgres хорош, но бэкапы его на Windows средствами SQL - это ну очень долго и нудно.
Любителям Postgres имеет смысл посмотреть на Эффектор.Сейвер. Великолепная вещь, очень упрощает жизнь даже в бесплатной версии.

1С на Linux - работает отлично, но проблема с USB-ключами перечеркивает все плюсы.
Аппаратные ключи защиты на Linux отваливаются. Периодически и бессистемно.
Про костыли знаю, не помогают.
Либо работайте с программным ключом, либо переезжайте на Windows - повторюсь, это касается аппаратного ключа.
В случае, если SQL для 1С у вас отдельный сервер - имеет прямой смысл развернуть его на Linux и наслаждаться жизнью и бэкапами.

При недостатке средств на покупку Microsoft Server любителям работать в 1С через RDP поможет RDP Wrapper.
Важный момент - при использовании RDP wrapper обновляйтесь вручную, обновление Windows его затирает.

Позже добавлю про установку и запуск в работу всего перечисленного.

Если творятся мистические вещи в сети и на виртуалке *NIX,

проверьте:

• свободное место на диске;
• сам физический диск хоста на работоспособность и исправность.

Предыстория.

Позавчера и вчера шлюз на pfsense сошел с ума и все заверте...
Буквально.
Начали "мерцать" в сети виртуалки с 1С.
Начал бессистемно отваливаться OpenVPN.
Пропадал инет, при этом линк был на месте и пинги ходили.

Проверил свободное место на шлюзе и серверах - полно его. Подмонтированные шары также никуда не делись.
Место в хранилище на виртуальном хосте было с запасом.

Вот оно чо, Петрович...

Оказывается, сам "т.н. основной" физический диск на виртуальном хосте ESXI, оказывается, начал чудить.

Поскольку эта SSD-шка бывшим коллегой была включена в standalone (!),  пришлось мигрировать виртуалки на основной RAID-массив. Т.е. с datastore, допустим, 1 в datastore, допустим, 2.
Вот после этого все стало хорошо.
При анализе - в первом приближении - грешу пока на контроллер SSD HDD. Ошибки чтения/записи, задержки конские.
Вскрытие покажет.

Итог.

НИКОГДА не ставьте жесткие диски на виртуальный хост не в RAID. И друзьям запретите.
Конечно, СХД, кластер, миграция, бла-бла-бла... если есть бюджет. Сам знаю.
Но детских ошибок совершать не надо.

Ошибка при экспорте .ova / .ovf из VMWare в Virtualbox - решение.

Столкнулся с интересной штукой.

Нужно было выгрузить из ESXI 5.5.0 в Virtualbox виртуалку на 7 гиг (для Мака).
Выгружал темплейты в форматах .ova и .ovf.

При импорте уже в Virtualbox, в самом конце выдавалась следующая ошибка:

Не удалось импортировать конфигурацию /Volumes/f/имя_машины.ovf.
Could not verify the content of 'имя_машины.mf' against the available files (VERR_MANIFEST_FILE_MISMATCH).
Код ошибки: VBOX_E_FILE_ERROR (0x80BB0004)
Компонент: ApplianceWrap
Интерфейс: IAppliance {8398f026-4add-4474-5bc3-2f9f2140b23e}

Суть проблемы.

При экспорте из VMWare в формат .ovf создается папка, содержащая 4 файла: 

• имя_машины-disk1.vmdk
• имя_машины-file1.iso
• имя_машины.ovf
• имя_машины.mf

При экспорте в формат .ova мы видим всего один большой файл, но это суть архив, содержащий те же 4 файла. Его можно просто распаковать/открыть и редактировать.

Итак, смотрим файл с расширением .mf.
Этот файл (манифест) содержит контрольные суммы для верификации выгруженных файлов.

Он содержит в себе три (три, Карл!) записи SHA1 на файлы имя_машины-disk1.vmdk, имя_машины-file1.iso, имя_машины.ovf и все.

Почему же Virtualbox считает, что этого недостаточно?

Рискну предположить тупую вещь - поскольку в архиве либо папке 4 файла, наш Virtualbox пытается получить контрольную сумму на сам манифест. Поскольку справку на справку ему никто не дает, Virtualbox обижается и отказывается работать.

Грубейшая ошибка разработчиков, если это так.

Решение.

Смело удаляем файл с расширением .mf (из папки или из архива .ova) и успешно импортируем нашу виртуалку.

Вот как-то так...

AT команды для Hayes-совместимых модемов.

Полный оригинал статьи от Microsoft тут: https://support.microsoft.com/ru-ru/kb/164660

      %Cn : Enable/Disable Data Compression

   %En : Auto-Retrain control

   &Cn : DCD Control

   &Dn : DTR Option

   &Fn : Recall Factory Profile

   &Gn : Select Guard Tone

   &Jn : Telephone Jack Control

   &Kn : Data Flow Control

   &Qn : Communication (Sync/Async Mode)

   &Rn : RTS/CTS (Hardware) Flow Control

   &Tn : Test Mode

   &V  : View Configuration

   &Wn : Store User Profile

   &Yn : Default User Profile

   )Mn : Cellular Power Level Adjustment

   *Hn : Link Negotiation Speed

   +++ : Escape Sequence

   +MS : Select Modulation

   :En : Compromise Equalizer Setting

   ?   : Read Currently Selected S Register

   @Mn : Initial Cellular Power Level Setting

   \An : Select Maximum MNP Block Size

   \Bn : Transmit Break

   \Gn : Modem to Modem (Software) Flow Control

   \Ln : Select MNP Block/Stream Mode

   \Nn : Protocol Negotiation Selection

   A   : Answer

   A/  : Re-execute Command

   Bn  : CCITT or Bell Selection

   Cn  : Carrier Control

   Dn  : Dial

   En  : Command Echo

   Fn  : Select Modulation

   Hn  : Disconnect (Hang-up)

   In  : Identification

   Ln  : Speaker Volume

   Mn  : Speaker Control

   Nn  : Automode Enable (Automatic Line Speed Detection)

   On  : Return to Online Data Mode

   P   : Set Pulse Dial Default

   Qn  : Result Code On/Off

   Sn  : Select a Specific S Register

   Sn? : Read an S Register

   T   : Set Tone Dial Default

   Vn  : Result Code Format

   Wn  : Negotiation Progress (Connect Message) Control

   Xn  : Extended Result Code

   Yn  : Long Space Disconnect

   Zn  : Modem Reset

   Sn=x  : Write an S Register Value

   &Zn=x : Store Phone Number

Банальные советы практикующему админу, или хор баянистов на марше.

Старый добрый баян, который до сих пор имеет место быть (!) в четырех из пяти организаций.

1. Планируйте рабочий день.
Банально, но действенно.
Общайтесь с людьми, не стесняйтесь подстроить свой график под работу той же бухгалтерии или отдела продаж - в итоге вы успеете больше, а времени потратите меньше.
К тому же, адекватному, понимающему чужой график сотруднику охотнее идут навстречу.

2. ИТ-отдел - сервисное подразделение. Dixi.
Ваша задача - облегчать по возможности жизнь в компании касаемо работы людей с ИТ-инфраструктурой.
Короче - вы не должны быть источником проблем, вы должны быть их решением. В конце концов, за это вам платят.

3. Техника (и софт) работает так, как она(он) спроектирован(а) - а не так, как хочется людям.
Понимание этого момента сотрудниками компании избавит всех вас от взаимных недопониманий.
Мы переходим улицу на зелёный (в основном) и соблюдаем ПДД (в основном).
Автомобиль нуждается в заправке и ТО.
Аналогично - ИТ-инфраструктура нуждается в мониторинге и плановом ремонте.

4. Не беритесь не за своё дело.
Всегда есть соблазн "расширить квалификацию вбок" или подработать.
Поверьте, ремонт кондиционеров и перепайка неисправных схем - интересно, но это не то, что входит в круг ваших обязанностей. Разве что в виде исключения, но тут надо смотреть на конкретную ситуацию.
В итоге вам может не хватить времени на доводку своего участка работ, а дополнительные непрофильные обязанности плавно станут профильными.
Не перегружайтесь побочными занятиями.

5. Имейте минимально необходимый оперативный запас комплектующих для компьютеров и оргтехники.
Что чаще выходит из строя? Блоки питания, затем жесткие диски, реже оперативная память.
Горят свитчи и маршрутизаторы, точки доступа.
Вот это - пополняемый минимум, который нужно иметь на складе. Выбивайте.
Про периферию (клавиатуры, мыши) я не говорю - это само собой.

6. Имейте одну или несколько готовых рабочих станций в оперативном резерве - минимум на горячую подмену вышедшим из строя.
Хороший админ - предусмотрительный админ.

7. Имейте финансовый бюджет отдела - см. п.п. 5 и 6.

8. Обратная связь с пользователями должна быть обязательно.
Люди, как правило, не обращают внимания на мелкие неполадки - пока всё окончательно не выйдет из строя. То есть, пока не станет поздно.
Вариантов обратной связи масса - тупо почта, ICQ, тому подобное. Не вариант, разве что временно - та как вы сразу же захлебнетесь в потоке информации. И планировать работу не сможете.
Лучше всего - redmine и его аналоги. Там и задачи, и wiki, и почта.
Впрочем, вариантов масса.
Если речь о внедрении "с нуля" - наилучшая система именно та, которую вы уже знаете.

9. Не развешивайте "лапшу" из проводов.
Вроде бы банально, но увы - раз за разом одна и та же картина "апокалипсис среди бабушкиной пряжи".
Во-первых, сами наступите и оторвете.
Во-вторых, это просто некрасиво и непрофессионально.
В-третьих, через неделю не разберетесь в мешанине.
В-четвертых, придут другие люди и будут говорить много интересных слов (см. "во-вторых" и "в-третьих").

10. Маркируйте сеть.
Розетки, патч-корды, оптика - всё должно быть организовано и отмаркировано.
Нет, вы не запомните.
И по телефону вы коллеге тоже не объясните.
Он не телепат.
"Пять шагов на север от старой берёзы" - вы уверены, что это про ИТ-отдел?

11. Документируйте всё, что делаете.
Схема расстановки оборудования в серверной.
Схема кроссовой - вообще идеально.
Схема-эскиз ЛВС.
Физическая схема сети - шлюзы, маршрутизаторы, роутеры, серверы, телефония.
Логическая схема сети.
Не надо с точностью до миллиметра - надо, чтобы было понятно и актуально.
draw.io вам в помощь.

Удаление searchdts (угонщик сайтов и поиска).

Зараза та еще, даже интересно было.

Вкратце - эта штука перенаправляет поисковые запросы браузера (в моем случае Google Chrome) от любого поисковика - в моем случае - на поиск Rambler Nova.
То есть, сайты непосредственно Яндекса и Гугла открываются нормально, но любой запрос из поисковика (и из поисковой строки браузера) редиректится через прокси searchdts.ru%набор_символов% (имя не резолвится, кстати) на Rambler Nova.
Оставим за рамками поста вопрос этики поступков горе-оптимизаторов от Рамблера, послав им пламенный привет.

Зараза сия ставится обычно невнимательным пользователем, скачавшим софт с файлообменника или говноварезника - наподобие набившего оскомину хлама от Mail.ru (спутник, поиск, т.д.).
Пишет себя в том числе и в реестр (логи сканирования выложу сюда же днем).
Разумеется, запускает exe'шники в системе.
Помимо этого, срет во все папки Temp.
В расширениях Хрома отсутствовало в моем случае.

DrWeb CureIT успешно находит и удаляет зараженные файлы, но не сканирует реестр - как результат, не эффективен в данном случае.
Так называемый "Защитник Windows" (он же Security Essentials) абсолютно неэффективен, ноль реакции вообще.
Статистики по Eset и Kaspersky пока нет (дай б-г, чтобы и не было, тьфу-тьфу).

Нормально отработал только Malwarebytes Antimalware.
Рекомендую как лекарство от searchdts.

Nethasp для сервера 1С 8.3 на Debian - старые грабли о главном - обновлено.

Да, он все так же продолжает отваливаться.
Похоже, Aladdin (или уже Sentinel?) особо не спешит решать проблему с поддержкой своего софта отличными от Windows операционками.

Пост обновлен, добавлено немного о процессах hasd, hasplmd и неоднозначности инструкций  )

Что имеется.

Имеется сервер с уже установленным 1С 8.3 + postgresql: Debian 7, 32-разрядная, драйвера nethasp от Etersoft http://download.etersoft.ru/pub/Etersoft/HASP/last/.

ВАЖНО: nethasp 7.40 работать в данной связке не будет!
Ставить версию 3.3. То есть Debian 7 i386 = nethasp 3.3

Выяснено методом тыка: файлы haspd и hasplmd в директории /usr/sbin имели нестандартный (какой-то маленький) размер. Судя по всему, просто некорректно ставятся. Подробнее разбираться не было времени.

Решение.

В моем случае cron постоянно перезапускает проблемный сервис haspd. Варварски, зато работает.

Идем в директорию cron:

#cd /etc/cron.d
#touch /etc/cron.d/hasp.sh

пишем содержимое файла:

#!/bin/bash
if [ "`/usr/sbin/haspdemo | sed -n 's/^LOCALHASP_ISHASP.* \(\-\?[0-9]*\)$/\1/p'`" == "-100" ]; then service haspd $
else exit
fi

сохраняем файл, даем ему права на запуск для пользователей и групп, редактируем crontab:

crontab -e

пишем задание для cron:

*/1 *    * * *          /etc/cron.d/./hasp.sh
*/1 *    * * *          /etc/init.d/haspd start

Вторая строчка именно такая вот почему:

Преамбула: менеджер лицензий все так же отваливался, просто вырос период отключения.
После ввода service haspd restart ключа все так же не было видно.
История почти детективная.

Мы имеем ДВА, Карл, процесса haspd: в директории /usr/sbin и /etc/init.d
Так вот, процесс /etc/init.d/haspd просто умирал., от слова "совсем", так что /etc/init.d/haspd restart выдавал no such process и ничем нам помочь не мог.
А вот /etc/init.d/haspd start отлично работал, и ключ становился виден.

Сброс пароля root на Debian Linux.

На основе этой статьи: http://netpoint-dc.com/blog/sbros-parolya-root-polzovatelya-v-os-linux/
Метод опробован и отлично работает.
Изображения оттуда же.

Итак, сам способ.

1. Перезагружаем ОС.

При загрузке (на этапе выбора ОС между нормальным режимом и recovery) нажимаем клавишу E (англ. раскладка).

Далее - в строке (как указано на картинке ниже) меняем -ro на -rw и дописываем в конце строки single init=/bin/bash и нажимаем CTRL+X.

ОС перезагрузится.
Теперь можно сменить пароль на root:

passwd root

Вводим пароль, повторяем ввод.
Готово.

Установка 1С-Предприятие 8.3 в VMWare на Debian 7.

Статья переехала: http://rsidorov.blogspot.ru/p/1-debian-linux.html

ZTE f660 от МГТС - печальные итоги.

Это не дыра - это огромная дырища в вашей безопасности.

1. При подключении Вам данного устройства использовались всего 3 или 4 пары логин/пароль ПО УМОЛЧАНИЮ НА ВСЮ МОСКВУ.

Их легко можно получить в едином контактном центре МГТС, просто позвонив туда.
Следовательно, если устройство было поставлено и эксплуатировалось "как есть" (не была сразу же по установке сменена пара логин/пароль), к нему с вероятностью 99,99% уже получен нежелательный доступ.

У меня, например, минимум один зловред для android - устал его уже гонять. Впрочем, Вы понимаете, что их может быть произвольное количество - ровно столько, сколько загрузят. Шифровальщики, кейлоггеры, банковские трояны, далее по списку. 

2. Роутер не позволяет без специализированных знаний данной аппаратуры и функционирования каналов связи обновить прошивку устройства.
Следовательно, придётся с этим жить - или ставить сразу же после него второй роутер с файрволлом и антивирусом и уже с него раздавать себе интернет.


3. Квартирная сигнализация от МОВО работает через телефонную линию МГТС. Которая с вышеозначенной вероятностью контролируется третьей стороной.


Нужны ещё подробности? Их давно уже есть вот тут: http://habrahabr.ru/post/188454/

Коллекция протоколов для GPS-трекеров - ссылка.

Представлены около 70 протоколов с описанием.
Автору большое спасибо.

Подробно, с рассмотрением: Зоопарк коммуникационных протоколов для GPS-трекеров (часть 1)

Сама коллекция здесь: https://www.traccar.org/docs/protocol.jsp

Установка OpenMediaVault на Raspberry Pi.

Продолжаем мучить Raspberry Pi model B ))
Делаем файловый и медийный сервер из Raspberry Pi и флешки (можно и USB-HDD).

OpenMediaVault - хранилище файлов и мультимедиа-сервер с открытым исходным кодом. Основан на Debian.
Не так требователен к ресурсам и железу, как FreeNAS, OpenFiler и прочие.

Проще в настройке и не уступает вышеперечисленным в возможностях.

Имеются на борту: FTP, CIFS (Samba), NFS, DAAP медиасервер, RSYNC, ISCSI, BitTorrent клиент, другие вкусности.

Страница проекта: http://www.openmediavault.org/
Загрузить: http://www.openmediavault.org/download.html
Русскоязычный форум: http://homenas.ru/forum/

****************************memo************************************

Особенности при "взрослой" установке:
1. Программа умеет сама собирать программный RAID 0, 1, 5, 6.
2. Программа при установке займёт весь физический диск (не виртуальный mdX, а физический sdX) целиком. Отсюда следует п.3:
3. При установке софтового RAID-массива на Linux учтите:  OpenMediaVault его проигнорирует и "разберёт" ваш RAID.

Хорошая статья: http://habrahabr.ru/sandbox/77590/

*****************************\memo**********************************

В качестве хранилища файлов для нашего теста будем использовать обычную USB 2.0 флешку Kingston 16 GB, так как своей памяти на карте у нас всего 4 GB.
Кстати, OpenMediaVault имеет одну особенность: вы не сможете хранить файлы на том же диске, что используется для системы. Учтите это при планировании объёма хранилища (оптимально) или используйте установку на внешний носитель (нежелательно, так как ненадёжно).

Итак, приступим.

Берём образ OpenMediaVault для Raspberry Pi:
http://sourceforge.net/projects/openmediavault/files/Raspberry%20Pi%20images/

Актуальный релиз omv_1_12. Годится для Raspberry Pi и Raspberry Pi 2.

Аналогично тому, как ставили RasPBX здесь, с помощью "Win32 Disk Imager" записываем образ на SD-карту.

Загружаем систему, входим:

#root
#openmediavault

Меняем пароль на свой:

#passwd root
#вводим_наш_пароль
#повторяем_наш_пароль

Обновляем систему:

#apt-get update
#apt-get upgrade

По умолчанию мы получили адрес по DHCP. Узнаём его:

#ifconfig

Сменить адрес с DHCP на статику можно и сейчас, и потом - через веб-интерфейс.


Входим в веб-интерфейс по http:

Логин:  admin
Пароль: openmediavault

При необходимости обновляем систему.

Важный момент: моя флешка была в формате FAT32, поэтому, несмотря на корректные настройки системы, у меня не было возможности создавать и редактировать файлы - "требуется разрешение" и всё тут.

Поэтому:

Форматируем нашу флешку в ext4:

Входим через консоль:

#fdisk /dev/sda
#n
#указываем_начальный_блок  (следуйте подсказке)
#указываем_конечный_блок (следуйте подсказке)
#w

Находим наш диск в списке:

Монтируем его через меню:

Создаём общий каталог и проверяем права на него:

В разделе SMB/CIFS создаём общий ресурс (не забываем ставить галочку в "Guests Allowed" и разрешить вход пользователям с пустыми паролями):

Всё, сетевые ресурсы доступны.
На пробу можно войти через проводник Windows, создать-изменить-удалить файл.

Далее - настраиваем опции по нашему вкусу.

Всё, теперь у нас есть рабочий файловый и мультимедиа-сервер, состоящей из маленькой белой коробочки и флешки.

06.03.2015
UPD. Всё-таки не очень подходит Open MediaVault для Raspberry, регулярно - в среднем от часа - слетает ядро (kernel panic).
Видать, тяжеловат дистрибутив.
Будем разбираться.

Wi-Fi роутер сбрасывает соединение или не регистрирует клиента. Решение.

Решение проблемы - нужно ставить OpenWRT.

Есть такая проблема с недорогими роутерами. Через некоторое время - у меня где-то через год эксплуатации - начал своевольничать DLink DIR-300. Отказывался подключать домашние устройства, в работе безбожно падал уровень сигнала.

В подобном замечены мной роутеры Dlink, Asus, TP-Link. Скорее всего, список намного шире.

Эксперты грешат на ARP-таблицы и другие причины, тысячи их. Но нам-то с Вами нужно решение, а оно простое и быстрое: нужно ставить OpenWRT или иную подобную прошивку.

http://wiki.openwrt.org/doc/howto/user.beginner
http://wiki.openwrt.org/doc/howto/firstlogin
http://wiki.openwrt.org/toh/start
http://downloads.openwrt.org/
http://wiki.openwrt.org/doc/howto/basic.config

1. Выясняем наш чипсет (набор микросхем) - это принципиально.
Смотрим модель роутера (полностью, включая версию) и ищем его тут.

2. Скачиваем на компьютер нашу версию OpenWRT и распаковываем.

3. Подключаем роутер к компьютеру кабелем RJ-45. Логинимся в роутер, идём на вкладку "обслуживание" и выбираем пункт "обновить ПО".

Внимание: настройки соединения сбросятся к умолчаниям для OpenWRT.

Входим: http://192.168.1.1

По умолчанию логин: root, пароль пустой.

Далее - вводим наши настройки для WAN, LAN, беспроводной сети, DHCP. В общем, стандартно.

Теперь можно забыть про проблемы с соединением. Кстати, субъективно мощность беспроводного сигнала немного выросла.

Админы и так знают, но я повторюсь.
Часто небольшие организации используют в работе домашние роутеры.
Целесообразно, конечно, использовать устройства бизнес-класса. Но иногда покупка невозможна в силу разных причин, и вот в этом случае сразу ставьте OpenWRT. Как минимум - застрахуетесь от проблем с выходом в Интернет по вине устройства.
Да и вообще - из практики - проблем с девайсами, прошитыми OpenWRT, на несколько порядков меньше.

Гибридные и аналоговые АТС Panasonic - инструкции и программы, единый архив.

Разбирался в архивах, нашёл кое-что для работы с АТС Panasonic.

В архиве по ссылке:

- руководства пользователя по АТС Panasonic KX-TDA/TDE 100/200/600.
- руководства по вводу в эксплуатацию и настройке АТС Panasonic KX-TDA/TDE 100/200/600.
- руководства по программированию с системных телефонов АТС Panasonic KX-TDA/TDE 100/200/600.
- программа KX-TE maintenance console для TA/TE.
- программа PBX Unified Console для KX-TDA/TDE 100/200/600 (без лицензии).
- прочие руководства.

Загрузить архив с Google Drive (347 МБ).

Как отключить QIWI INFO на Билайне.

Если Вы разок оплатили что-нибудь с терминала QIWI, эти светлые личности автоматом подпишут Вас на услугу QIWI INFO.
UPD. Поставили таки возможность отписаться.
Теперь Вам будут приходить СМС от произвольной компании, купившей их партнёрку по рекламе. Это может быть кто угодно, поэтому не удивляйтесь странным предложениям.
Тако вот нехилый сельский бизнес в XXI веке.
Помимо этого, QIWI запомнит назначение платежа и будет присылать Вам о нём напоминалки.

Помимо того, что это, мыслю, околозаконно, ещё и достаёт со страшной силой.

Отключить это у "Билайна" так:

- берём короткий номер, с которого приходят СМС, и отправляем его на номер 1888.

Всё.

Немного о сервисе QIWI INFO, или почему это плохо для Вас.

- Вас никто ни о чём не спрашивает. Вам просто отправляют "легальный" спам. Наподобие того, что творится у Вас дома в почтовом ящике.

- Нет явной возможности отказаться от услуги. Только обходные пути.

- Спам может прийти от кого угодно, кто заключил договор с qiwi или с бесчисленными партнёрами.

Пример: раз, два, три. Тысячи их.

Нет гарантии добросовестности отправителя рекламы. Это может быть как добропорядочный торговец (хотя серьёзные люди не пользуются услугами спамеров), так и фармазон из Хацепетовки.

Скаут МТ-600 Pro и прочие - особенности и "секреты".

Производители GPS-трекеров стараются по мере возможности ограничить доступ к своим устройствам. Иногда это оправдано, а иногда приводит к лишним расходам и потере времени со стороны потребителя.

Столкнувшись по работе с продукцией ScoutNet и Galileo, я был неприятно удивлён некоторыми моментами касаемо работы с продукцией Scout и лёгкостью работы с Galileo.
Оставим подробности за рамками обзора, ниже я делюсь тем, что может быть полезным.

Интерфейс ScoutNet и ScoutOpen.

Что есть интерфейс "ScoutOpen" и "ScoutNet"? Это всего лишь интерфейс RS-485. Следовательно, подключиться к нему можно, используя любой конвертер RS485-USB или аналогичный.

Вот распиновка интерфейсных выходов с трекера, согласно инструкции:

1 V+ Красный Плюсовой контакт питания

2 V- Черный Масса (минус питания)

3 A1 Белый ScoutNet A

4 B1 Белый ScoutNet B

5 P0 Синий Универсальный порт 0

6 P1 Синий Универсальный порт 1

7 P2 Синий Универсальный порт 2

8 P3 Синий Универсальный порт 3

9 P4 Белый Универсальный порт 4

10 P5 Белый Универсальный порт 5

11 P6 Белый Универсальный порт 6

12 P7 Желтый Универсальный порт 7

Нас интересуют разъёмы №3 и №4. У "Скаута" они называются ScoutNet A и ScoutNet B, но мы-то с вами в курсе, что это RS485 )))

Подключение с помощью УНУ.

Я подключался при помощи УНУ для ДУТ "Эскорт".
Вот схема выходов на кабеле УНУ (универсальное настроечное устройство). Оно, вообще-то, предназначено для настройки датчиков уровня топлива, но прекрасно подключает и всё остальное - например, наш "Скаут")))

Нас интересует рис. 47 - схема выхода контактов. Вид кабеля опознаете по разъёму.

Правильно подключенное УНУ эмулирует в системе подключение по COM-порту, поэтому для верности смотрим в диспетчер устройств Windows.

Подводных камней в настройке практически нет, за исключением одного - для старых устройств получить новые прошивки можно только у партнёров "Скаута".

Конфигуратор.

Подключаемся с помощью конфигуратора: скачать с ГуглДиска.

В "диспетчере устройств" Windows проверяем номер COM-порта, который эмулирован при подключении, и выбираем его соответственно.

Если всё сделано верно, в левом поле программы появится наш "Скаут" (на рисунке пусто):

Возможные проблемы при подключении к серверу.

Если Ваш девайс долгое время не использовался и Вы хотите его оживить - готовьтесь к бюрократии.
Основная проблема в том, что с 2014 года сотовые провайдеры что-то у себя в протоколах поменяли, и Ваш старый "Скаут" тупо не сможет отправлять данные на сервер, т.е. локально он будет работать, а с сервером - нет.
В частности, с "Мегафоном" без обновления прошивки трекера отправка данных на сервер не работает.

Ошибка Elastix "cdr_mysql.c: Unable to query table description!! Logging disabled.".

В понедельник случилась неприятность с Elastix у клиента - не уследили за переполнением логов, и место на диске "С" закончилось и, как это бывает часто в данном случае с Asterisk, повредился mysql болезный. Соответственно, войти через web-интерфейс никто не мог, телефония также встала и всё заверте...

Подключившись через консоль и набрав tailf /var/log/asterisk/full видим, что хвост лога содержит следующее:

>cdr_mysql.c: Unable to query table description!! Logging disabled.

Смотрим подробности: 

>service asterisk stop

Спойлер: тут надо бы сделать service mysqld stop, но у меня вылетало следующее:    Access denied for user 'root'@'localhost' (using password: YES) when trying to connect. То есть база поломалась. Делал восстановление на работающем mysql.

>mysql -u root -p

тут вводим наш пароль

>connect asteriskcdrdb;

>status;

Смотрим и видим, что в данном случае повреждена таблица cdr.

Продолжаем:

>repair table cdr;

Дожидаемся окончания.

>quit;

>service mysqld stop

>service mysqld start

>service asterisk start

>asterisk -rvvv

Смотрим вывод asterisk в реальном времени и видим, что телефония заработала нормально.

Тем не менее, доступа через web-интерфейс до сих пор нет и браузер грозно ругается.

Делаем следующее:

>yum freepbx-upgrade

Дожидаемся окончания.

>service httpd stop

>service httpd start

Вуаля! Web-интерфейс заработал.

Вот и всё. Не забывайте чистить логи!

Установка и развёртывание Odoo на Debian в виртуальной среде.

Что такое Odoo - можно прочитать здесь.

Основой для данного поста и практическим руководством служила эта статья:
http://www.theopensourcerer.com/2014/09/how-to-install-openerp-odoo-8-on-ubuntu-server-14-04-lts/

Я произвёл контрольные установки на VMWare Player (Windows-based) c 32-разрядной Debian и на ProxMox (Linux-based) с 64-разрядной. В обоих случаях всё прошло одинаково хорошо.

Вариант 1. Уже развёрнута виртуалка с Debian.

Ставим Odoo 8 на Debian c github`а.
Оптимальнее всего работать через ssh. Запускаем putty и логинимся под рутом.

Настоятельно рекомендуется обновить систему:

apt-get update
apt-get upgrade

Набираем:

adduser --system --home=/opt/odoo --group odoo

Мы добавили пользователя odoo и создали каталог для файлов: /opt/odoo.

su - odoo -s /bin/bash
exit

Если нет postgres, ставим:

 apt-get install postgresql

Создаём пользователя и базу данных :

createuser --createdb --username postgres --no-createrole --no-superuser --pwprompt odoo

Придумываем ему пароль:

enter password for new role: xxxxxx
enter it again: xxxxxx

Выходим из аккаунта postgres:

exit

Ставим необходимые пререквизиты для odoo:

apt-get install python-dateutil python-decorator python-docutils python-feedparser \
python-gdata python-gevent python-imaging python-jinja2 python-ldap python-libxslt1 python-lxml \
python-mako python-mock python-openid python-passlib python-psutil python-psycopg2 python-pybabel \
python-pychart python-pydot python-pyparsing python-pypdf python-reportlab python-requests \
python-simplejson python-tz python-unittest2 python-vatnumber python-vobject python-werkzeug \
python-xlwt python-yaml wkhtmltopdf

Ставим git:

apt-get install git

После их установки логинимся под пользователем odoo:

su - odoo -s /bin/bash

Тут есть недокументированная засада. У меня каталог /opt/odoo оказался непустым, поэтому перед следующим шагом проверьте и при необходимости удалите оттуда все файлы, иначе вы не сможете ничего туда загрузить.

git clone https://www.github.com/odoo/odoo --depth 1 --branch 8.0 --single-branch .

"Точка" тут неслучайно - это нужный символ, будьте внимательны и не пропустите.
Дожидаемся окончания процесса и выходим из учётки odoo:

exit

Задаём права доступа на конфиг:

cp /opt/odoo/debian/openerp-server.conf /etc/odoo-server.conf
chown odoo: /etc/odoo-server.conf
chmod 640 /etc/odoo-server.conf

Теперь правим конфиг сервера:

nano /etc/odoo-server.conf

В строке "db_password = хххххх" меняем пароль на тот, что мы задали пользователю:

db_password = наш_пароль

Правим путь к расположению аддонов:

addons_path = /opt/odoo/addons

и указываем место для сохранения логов:

logfile = /var/log/odoo/odoo-server.log

Сохраняем CTRL O, выходим CTRL X.
Запускаем наш сервер:

/opt/odoo/openerp-server

Если вы всё сделали правильно, ваш Odoo доступен по адресу: http://0.0.0.0:8069
Логин по умолчанию: admin, пароль - тот, что вы придумали.

Развёртывание Asterisk RasPBX на Raspberry Pi model B.

***********************************************************************
Содержание:

1. Установка.
2. Отчёт по эксплуатации.
3. Подключение GSM-устройства.

По итогам наполнения разобью на несколько постов, иначе разрастётся.

************************************************************************

Итак, по итогам недельного тестирования можно говорить о том, что система рабочая. Использовал Raspberry Pi mod B в стандартной комплектации.

Raspberry Pi mod B 512.

Да, это теперь - рабочая АТС!

Установка RasPBX.

Дистрибутивы можно взять на странице проекта: http://www.raspberry-asterisk.org/

Я использовал релиз raspbx-12-08-2013, так как более новые почему-то распаковывались с ошибками и работали неправильно. Это не критично, так как систему мы всё равно обновим до актуального состояния.

Вам понадобятся: SD-карта не менее 4ГБ, кард-ридер и программа "Win32 Disk Imager" (можно взять отсюда) для записи образа на карту памяти.
Запускаете программу, выбираете образ для записи, жмёте кнопку "write".

RasPBX основан на Debian, поэтому работают большинство debian-команд консоли (что удобно).

Далее стандартно - ставим карту, запускаем систему, загружаемся через консоль под стандартным логином/паролем: root / raspberry.

По умолчанию настройки сети получены по DHCP.

Сразу после установки система доступна через веб-интерфейс по адресу: http://raspbx, но лучше использовать статический ip-адрес.

Командой ifconfig узнаём текущие настройки, далее набираем nano /etc/network/interfaces и меняем на статику (например, в моём случае):

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.0.102
netmask 255.255.255.0
network 192.168.0.0
gateway 192.168.0.1
nameserver 192.168.0.1

Затем сохраняем CTRL O, выходим CTRL X, выполняем service networking restart.

Теперь у нас статический адрес.
Заходим через консоль и обновляемся:

root@raspbx:~# raspbx-upgrade

Система обновится до актуального состояния, загрузит необходимые обновления модулей и проч. Подробнее о возможностях системы, а также документация - здесь: http://www.raspberry-asterisk.org/ .

Администрирование.

Теперь мы можем войти через web-интерфейс: http://raspbx или наш статический ip: http://192.168.0.102
Логин/пароль по умолчанию: admin / admin.

Видим знакомый, чуть облегчённый, интерфейс FreePBX.

Теперь можно заводить SIP-транки, пользователей и писать входящие / исходящие маршруты, менять пароли (не забудьте!) и прочая и прочая.
Как видите, всё довольно несложно )))

Нужно тестирование в боевых условиях. Отдам на тест-драйв в маленькую организацию, срок до месяца. Желающие - пишите )))
P.S. Отдано.

Использование на практике.


Дни с 1 по 5 - обновления, проверка аптайма и общей надёжности. Зер гут, идём дальше.

День 5.

Сделал несколько продолжительных тестовых звонков через транк от Zadarma. Использовал софтфон Zoiper на Android 4.4, подключался через домашний Wi-Fi.

Качество связи сопоставимо с классической телефонией от МГТС, т.е. более чем нормальное - за исключением совсем небольшого эха, которое, впрочем, никак не мешало общению.

В течение 15 мин разговора качество связи было стабильным.

Загрузка ЦП устройства на пике не превышала 8%, общая загрузка системы - не более 0,88 на пике. Ай да коробочка!

День 6.

Продолжаю использовать для звонков по Москве на местные и мобильные телефоны.

Доустановил и настроил IVR, модули факса, голосовой почты, TTS от Google, настроил бэкапы и выгрузку разговоров на удалённый сервер.

Такое впечатление, что система не поняла нагрузки - load average не вырос, память приложений занята на 29% (было 28%), диск 4ГБ заполнен на 43% (было 42%).

АТС работает в штатном режиме, замечаний нет.

В общем, по итогам эксплуатации - вполне рабочая система для маленькой компании.

Как только куплю USB LTE модем, добавлю про подключение GSM-модулей.