Archiv pro rubriku: Linux

Realizováno! Modulární víceúčastnický audio/video komunikační systém

Realizováno!


Modulární víceúčastnický audio/video komunikační systém.
Moderní interkom platforma výrobce Dahua vhodná pro širokou paletu nasazení, osazena 2Mpx CMOS kamerou, čtečkou čipových karet, tlačítkovým panelem, výstup zámku připojen na stavající dveře pro otevření na dálku. Interní dotyková 7″ tabla, SOS tlačítko, napájeno skrze PoE zalohovaně via UPS.
Děkujeme za příležitost a těšíme se na další spolupráci.
— Interkom řešení Dahua —
Komplexní řešení pro široké nasazení, kvalita, cena, podpora.
➡️ Bytové domy,školy,nemonice,hotely,firmy,malé/velké instal.
➡️ Modulární design řešení umožňuje sestavení na míru.
➡️ Komunikace #TCP / IP, #WiFi, PoE napájení
➡️ Alarmové výstupy, #SOS tlačítko
➡️ Venkovní hliníkové provedení, #antivandal #IP65
➡️ #SIP #protokol,možnost napojení na #VoIP ústřednu a telefony
➡️ Možná integrace s kamerovým systémem, nahrávání
➡️ Přístup z mobilního telefonu, #push #notifikace
➡️ Interní video tabla 7″ / 10″, SD karta, upravitelné chování

Zaujala Vás tato technologie ? Kontaktujte nás.
— EXIRTA s.r.o. —
➡️ Inteligentní domy a automatizace budov ☑️
➡️ Kamerové a zabezpečovací systémy ☑️
➡️ Přístupové a docházkové systémy ☑️
➡️ Firemní IT infrastruktura ☑️
— EXIRTA kontakty —
➡️ Kontaktní e-mail: info@exirta.cz
➡️ Kontaktní telefon: +420 371 140 939
➡️ Navštivte nás: Oldřichovská 2301, Tachov
➡️ W: http://www.exirta.cz
➡️ IG: https://www.instagram.com/exirta.cz/
EXIRTA-DAHUA-INTERCOM_DOMOV_MILIRE_IMG_20201022_0813463 EXIRTA-DAHUA-INTERCOM_DOMOV_MILIRE_IMG_20201022_0907139 EXIRTA-DAHUA-INTERCOM_DOMOV_MILIRE_IMG_20201022_0917171 EXIRTA-DAHUA-INTERCOM_DOMOV_MILIRE_IMG_20201023_1231054 EXIRTA-DAHUA-INTERCOM_DOMOV_MILIRE_IMG_20201023_1236092 EXIRTA-DAHUA-INTERCOM_DOMOV_MILIRE_IMG_20201023_1247394 EXIRTA-DAHUA-INTERCOM_DOMOV_MILIRE_IMG_20201023_1423436 EXIRTA-DAHUA-INTERCOM_DOMOV_MILIRE_IMG_20201023_1424194

Lodní kontejner 40″HC = 12m čistého prostoru

#Kontejner 40″HC = 12m čistého prostoru ❗️


Udělali jsme si “#radost“,zase o kus dále,zase o trochu lepší.
#Děkujeme všem kdo pomohli, #padne tam jako #ulitý.

  • Prostorová kompaktnost
  • unifikovanost
  • stohovatelnost

V takovém kontejnetu lze snadno zbudovat skladiště nebo třeba datacentrum. ;-)


EXIRTA.cz – Nejlepší podpora pro Vaše IT na západě.

[ EXIRTA s.r.o., #Tachov ]
– Kontaktní e-mail: info@exirta.cz
– Kontaktní telefon: +420 371 140 939
– Zastavte se u nás: EXIRTA s.r.o., Plzeňská, Tachov
– WWW: http://www.exirta.cz
– Instagram: https://www.instagram.com/exirta.cz/
— tags —
#EXIRTA #lodnikontejner #sklad #datacentrum #dilna #skladiste #Tachov

Linux mini-howto: Postfix MTU lost connection

Linux mini-howto?
Krátce o nástrojích ze života sysadmina.

Postfix MTU a lost connection after …

Podivné chování poštovního serveru Postfix nemusí být nutně způsobené chybnou konfigurací služby samotné, problémy s velikostí MTU jsou o to zákeřnější díky své relativně skryté povaze a “chaotickému” chování, na problém s doručování pošty ve vztahu k MTU jsme nedávno narazili u zákazníka a proto tento mikro-post, ať to neztratíme a třeba to i pomůže někomu dalšímu. Pokračování textu Linux mini-howto: Postfix MTU lost connection

Linux mini-howto: Debian 9 rc.local ?

Linux mini-howto?
Krátce o nástrojích ze života sysadmina.

Debian 9 rc.local a Systemd


V systému Debian 9 (8) a pravděpodobně i v dalších distribucích používající init Systemd byl skript rc.local, který se spouští na konci celého procesu bootování označen jako zastaralý (obsolete) a není již spouštěn (soubor neexistuje) i přes fakt, že se těší/těšil velké popularitě, ale pokrok nezastavíme a snaha o “kompaktní” init v prostředí systému Linux je jasným cílem a těžko se ubráníte jeho používání, tedy je dobré ho ovládnout. Pokračování textu Linux mini-howto: Debian 9 rc.local ?

Linux mini-howto: Systemd automatický restart služby při selhání.

Linux mini-howto?
Krátce o nástrojích ze života sysadmina.

Systemd a restart služby při selhání


Systemd je “nový” init systém pro správu služeb navržený exkluzivně pro Linux s cílem nahradit původní SysV init scripty pocházející z System V unix větve a i přes jistou kontroverzi se stává (stal) novým standardem ve světě Linuxu, najdeme ho v drtivě většině mainstream distribucí a je potřeba naučit se s ním žít.

Jednou z operací, která se často řeší je automatický restart služby po jejím zhavarování, jsou služby, které požadujeme aby běželi na serveru neustále, tedy v případě jejich výpadku chceme zkusit automaticky restart, někdo si na to píše vlastní scripty nebo nasazuje nástroj Monit, daemontools či další, Systemd tuto funkci intergruje do sebe, proč ji nevyužit, pojďme na to, je to velmi jednoduché.

Pokračování textu Linux mini-howto: Systemd automatický restart služby při selhání.

Linux mini-howto: Bash history a HISTTIMEFORMAT

Linux mini-howto?
Krátce o nástrojích ze života sysadmina.

Dnes krátce, ale o to možná užitečněji. :-).

Bash history a HISTTIMEFORMAT

Příkaz history je jeden z mnoha vestavěných (buildin) nástrojů populárního interpretu příkazového řádku (shell) Bash, za normálních okolností je historie provedených příkazů uchována v souboru ~/.history (~/.bash_history) každého uživatele a příkaz history přečte a zobrazí soupis provedených povelů, to je fajn, hodí se to, používá se, chceme to. Pokračování textu Linux mini-howto: Bash history a HISTTIMEFORMAT

Realizováno! Linux poštovní server pro Karelhadek.eu

Realizováno! Linux poštovní server


Pro společnost karelhadek.eu jsme realizovali kompletní konfiguraci nového emailové serveru postaveného na operačním systému Linux, obsluhuje ~ 100GB uložených poštovních zpráv pro více než 70 samostatných emailových schránek, pro snadnou obsluhu je dostupný ovládací panel skrze www rozhraní, implicitní šifrování veškerého provozu, online monitoring stavu služeb, veškeré nasazené technologie jsou otevřený software. Pokračování textu Realizováno! Linux poštovní server pro Karelhadek.eu

Mikrotik mini-howto: Hlavní a záložní zavaděč RouterBOOT

Mikrotik mini-howto?
Krátce ze života sysadmina s RouterOS.

Hlavní a záložní zavaděč RouterBOOT


Zavaděč (bootloader) RouterBOOT je v zařízeních značky Routerboard software (firmware, kód) zodpovědný za inicializaci hardware po sepnutí napájení, vyhledání dostupného úložiště (NAND flash) a následné načtení operačního systému RouterOS do paměti a předání mu řízení. Pokračování textu Mikrotik mini-howto: Hlavní a záložní zavaděč RouterBOOT

Linux mini-howto: Postfix queue lifetime

Linux mini-howto?
Krátce o nástrojích ze života sysadmina.

Postfix jako jeden z nejrozšířenějších opensource SMTP serverů na světě má trochu “nesmyslně” (z pohledu uživatelů) nastavenou výchozí hodnotu fronty pro doručování pošty a to na hodnotu 5 dní a proto tento malý krátký fix. Co to znamená ? Pokud se odeslaný email nepodaří doručit a jako odpověď přijde chyba 4XX, tedy dočasný problém (např. přeplněná schránka příjemce, chybný email, problém na serveru příjemce, …) náš Postfix si ji uloží do fronty deffered a pokouší se ji doručit v intervalech po dobu 5 dnů, pokud se to nezdaří dostane odesílatel zprávu o nedoručení pro X dnech což pro může být značně matoucí.

V Postfix konfiguraci je tedy možné zkrátit maximální dobu fronty.

/etc/postfix/main.cf:

queue_run_delay = 5m
minimal_backoff_time = 5m
maximal_backoff_time = 30m
maximal_queue_lifetime = 8h

V ukázce je nastavení doby na 8 hod (maximal_queue_lifetime), nezkracujte tuto dobu příliš, můžete poté mít potíže s greylistováním a také je dobré ponechat příjemci nějaký čas pokud má problémy dočasného charakteru, nastavení na 0 lze tuto funkci úplně vypnout, tedy jeden pokus o doručení a nic více.

Hodnoty minimal_backoff_time, maximal_backoff_time definují interval opětovného odeslání zprávy, Postfix si uměle prodlužuje čas u každé zprávy po každém pokusu až po maximal, queue_run_delay je poté interval jak často “obíhat” frontu.

To bylo snadné, užívejte moudře. MOJEservery.cz

Mikrotik mini-howto: EoIP a šifrování s IPsec

Mikrotik mini-howto?
Krátce ze života sysadmina s RouterOS.

EoIP a šifrování s ipsec

Proprietární EoIP protokol Mikrotiku pro tunelování L2 provozu je na systému RouterOS velmi populární zejména pro svojí velmi snadnou konfiguraci, prakticky přidáte pouze na každé stráně (zařízení) remote-address a shodné tunnel-id a můžete začít tunelovat, jednoduché, nekomplikované.

Článek: 
Jak funguje EoIP a je možný proti Linux serveru ?
www.mojeservery.cz/linux-eoip-tunel-proti-mikrotik/

Jednou z nevýhod EoIP je nešifrovaný provoz, přirozeně je možné zabalit celý provoz a transparetně šifrovat oba konce přes IPsec, který je podporován v Mikrotiku, bohužel většina administrátorů tuto konfiguraci neřeší, mají k IPsecu “odpor”, vetšinou z důvodu neznalosti jeho problematiky, lidé se bojí toho co neznají.

Proto Mikrotik přidal podporu šifrování do EoIP skrze IPsec (dle informací k 15. výročí protokolu), a to tak snadno, že pouze vyplníte ipsec-secret (pre-shared key, heslo, ideálně netriviální), Mikrotik následně sám nakonfiguruje dynamické ipsec peery (strany tunnelu), nakonfiguruje policy s výchozím šifrováním na sha1/aes128cbc, hotovo a máte šifrováný L2 tunnel, jednodušší už to nebude, takže šifrujte !

Ukázka konfigurace EoIP s IPsec

Používáme RouterOS version: 6.37.1 (stable)

Pozn.:
IPsec u EoIP potřebuje explicitně specifikovat local-address u EoIP tunelu kvůli konfiguraci ipsec peerů a také vypnout fastpath funkcionalitu jinak není možné IPsec povolit na EoIP.

Příklad síťové topologie:

mikrotik-minihowto-eoip-ipsec-2016

Konfigurace:

Router R1:
/interface eoip add name="EOIP-R2" local-address=1.1.1.2 remote-address=2.2.2.2 tunnel-id=10 allow-fast-path=no ipsec-secret=ozCafWutIvFikamNekUlhedeipdobus5
Router R2:
/interface eoip add name="EOIP-R1" local-address=2.2.2.2 remote-address=1.1.1.2 tunnel-id=10 allow-fast-path=no ipsec-secret=ozCafWutIvFikamNekUlhedeipdobus5

A to je vše, snadné, tak šifrujte !

Děkujeme za Váš čas, MOJEservery.cz