BDCOM P3310 option 82

Комментарии ()

example

interface EPON0/1
 description test
 epon pre-config-template ots binded-onu-llid 1-64
 epon bind-onu mac a0c6.ec07.6968 1
 filter dhcp
 switchport trunk vlan-allowed 115
 switchport trunk vlan-untagged none
 switchport mode trunk
 no switchport protected
!
!
ip dhcp-relay snooping
ip dhcp-relay snooping vlan  115
ip dhcp-relay snooping information option format hn-type
!

dhcp_pon.conf

max-lease-time 86400;

subnet XXX.XXX.162.128 netmask 255.255.255.128 {
    range XXX.XXX.162.135 188.190.162.200;
    #max-lease-time 120;
    max-lease-time 86400;
    option routers XXX.XXX.162.129;
    option domain-name-servers XXX.XXX.38.2,XXX.XXX.38.9;
    on expiry {
        set client-ip = binary-to-ascii (10, 8, ".", leased-address);
        execute("/usr/local/www/billing2a/public_html/dhcp/dhcp82_expiry.php", "option82", "expiry" ,"client-ip",client-ip);
    }

    on release {
        execute("/usr/local/www/billing2a/public_html/dhcp/dhcp82.php", "option82", "release");
    }
    on commit {

        set client-mac = binary-to-ascii(16,8,":",substring(hardware,1, 6));
        set switch-port = binary-to-ascii (10, 8, "", suffix( option agent.circuit-id, 1));
        set client-ip = binary-to-ascii (10, 8, ".", leased-address);
        set switch-addr = binary-to-ascii(10, 8, ".", packet(24, 4));
        set switch-mac=binary-to-ascii(16, 8, ":", suffix(option agent.remote-id, 5));

        execute("/usr/local/www/billing2a/public_html/dhcp/dhcp82.php", "option82", "commit",
        "switch-port",switch-port,
        "client-ip",client-ip,
        "client-mac",client-mac,
        "switch-addr",switch-addr,
        "switch-mac",switch-mac
        );

    }

}

Щоб отримувати mac OLT (Use cm-type option 82 format)

ip dhcp-relay snooping information option format cm-type

Щоб отримувати mac ONU (Use cisco option 82 format)

ip dhcp-relay snooping information option format hm-type

В конфігу dhcp

binary-to-ascii(16,8,":",substring(hardware,1, 6)); - mac клієнта

binary-to-ascii (10, 8, ".", leased-address); - ip клієнта

binary-to-ascii(16,8,":",substring(option agent.remote-id,0,6)); - mac адреса OLT або ONU

binary-to-ascii(10,8,"",substring(option agent.circuit-id,1,1)); - Vlan

binary-to-ascii(10,8,"",substring(option agent.circuit-id,3,1)); - номер epon порту із урахуванням к-ті ethernet портів. Якщо клієнт включений через 4-ий epon порт, то 6 портів ethernet + 4 = 10


Читать далее

BDCOM P3310 reset configuration

Комментарии ()
delete startup-config
reboot

 


Читать далее

OpenVPN with static key

Комментарии ()

Налаштування OpenVPN не зовсім легка справа для початківців, я б сказав трохи довго і нудно, але досить дешево для побудови закритого каналу. Для лінивих, старт vpn-ну за 5-ть хвилин на статичних ключах

Server - Ubuntu

apt-get install openvpn

Генеруємо статичний ключ

cd /etc/openvpn/
openvpn --genkey --secret static.key

Створюєсо конфігураційний файл серверу /etc/openvpn/server.conf

dev tun
port 7777
ifconfig 10.7.0.1 10.7.0.2 netmask 255.255.255.252

comp-lzo
daemon
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
secret /etc/openvpn/static.key

Запускаємо сервер

/etc/init.d/openvpn start

Усе! У нас з'явився новий мережевий інтерфейс

# ifconfig 
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.7.0.1  P-t-P:10.7.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Client на Ubuntu

sudo apt-get install openvpn

/etc/openvpn/client.conf

dev tap
port 7777

ifconfig 10.15.250.150 255.255.255.0
remote XXX.XXX.XXX.11
comp-lzo

keepalive 10 60
ping-timer-rem
persist-tun
persist-key
secret /etc/openvpn/static.key
script-security 2
up /etc/openvpn/up.sh

/etc/openvpn/up.sh

#!/bin/sh
route add -net 10.0.0.0/8 gw 10.15.250.1

Запуск в ручну (корисно, можна побачити помилки якшо вони є)

openvpn --config client.conf

Запуск через сервіс

systemctl start openvpn@client.service

 


Читать далее

Bitrix

Комментарии ()

Сайт на Bitrix. Чув, але не мав досвіду інсталяції та налаштування. Шпаргалка швидкої інсталяції

Сайт Birtix, скачати, керування сайтом, php скрипт-інсталятор BitrixSetup

скачуємо до себе на хостинг та запускаємо інсталяцію

частина файлу .htaccess, параметри які не подобались бітріксу поправив

<IfModule mod_php5.c>
  php_flag session.use_trans_sid off
  php_value display_errors 1
  php_value mbstring.internal_encoding UTF-8
  php_value opcache.revalidate_freq 0
</IfModule>

mbstring.func_overload 2 через htaccess задати неможливо, редагував virtualhost в apach'і

<VirtualHost  ...>
    php_admin_value mbstring.func_overload 2
    php_admin_value mbstring.internal_encoding UTF-8
</VirtualHost>

http://<your_domain>/auth - авторизація

Настройки - Настройки продукта - Сайты


Читать далее

Zabbix web monitoring notifications

Комментарии ()

Для отримання повідомлення про проблему web-моніторингу хосту, створюємо trigger

{host:web.test.fail[scenario].min(#5)}>0

Де host - домен або ip хосту, scenario - назва web-сценарія


Читать далее

NGINX і самопідписний SSL-сертифікат

Комментарии ()

Створюємо каталог для ssl сертифікатів

mkdir /etc/nginx/ssl/domainname/

Генеруємо сертифікат

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/domainname/nginx.key -out /etc/nginx/ssl/domainname/nginx.crt

Під час генерування важливим пунктом є common name - потрібно ввести доменне ім'я або ip-адресу

Конфігурація virtualhost'у

server {
   listen *:80;
   listen 443 ssl;
   server_name  domainname;
   ssl_certificate /etc/nginx/ssl/domainname/nginx.crt;
   ssl_certificate_key /etc/nginx/ssl/domainname/nginx.key;
   access_log   /var/log/nginx/domainname.access_log;
   root /home/user/www/domains/domainname/public_html/;
   client_max_body_size 32m;
}

 


Читать далее

Інсталяція Apache2+php5.6+mysql+postgres на Ubuntu 16.04

Комментарии ()
sudo apt-get update
sudo apt-get install apache2 mysql-server

виконуємо налаштування безпеки для mysql

sudo mysql_secure_installation

Postgres

sudo locale-gen en_US.UTF-8
sudo locale-gen uk_UA.UTF-8
sudo dpkg-reconfigure locales
sudo apt-get install postgresql postgresql-contrib libpq-dev

PHP

За змовчанням ubuntu буде пробувати інсталювати php7, але нам потрібно php5.6(остання версія 5-ої вітки на сьогодні). Для цього виконуємо наступні дії

sudo apt-get install software-properties-common
sudo apt-get install php5.6 libapache2-mod-php5.6 php5.6-mcrypt php5.6-mysql php5.6-pgsql php5.6-curl php5.6-intl  php5.6-mbstring  php5.6-snmp  php5.6-soap php5.6-xml 

У /etc/apache2/mods-enabled/dir.conf переносимо index.php на початок, після DirectoryIndex

 

 


Читать далее

Voip

Комментарии ()

Налаштування FXO DVG-6004S

Настройка VoIP шлюза D-Link DVG-2004S

 


Читать далее

Lxc-start The container failed to start.

Комментарии ()

При спробі запустити LXC контейнер

lxc-start: lxc_start.c: main: 344 The container failed to start.
lxc-start: lxc_start.c: main: 346 To get more details, run the container in foreground mode.
lxc-start: lxc_start.c: main: 348 Additional information can be obtained by setting the --logfile and --logpriority options.
TASK ERROR: command 'lxc-start -n 107' failed: exit code 1

Пробуємо запустити в режимі відладки

lxc-start -n  107  -F --logfile=lxc.log --logpriority=debug

Отримуємо

mount: wrong fs type, bad option, bad superblock on /dev/loop5,
       missing codepage or helper program, or other error

       In some cases useful info is found in syslog - try
       dmesg | tail or so.
command 'mount /dev/loop5 /var/lib/lxc/107/rootfs/' failed: exit code 32
lxc-start: conf.c: run_buffer: 342 Script exited with status 255
lxc-start: start.c: lxc_init: 436 failed to run pre-start hooks for container '107'.
lxc-start: start.c: __lxc_start: 1170 failed to initialize the container
lxc-start: lxc_start.c: main: 344 The container failed to start.
lxc-start: lxc_start.c: main: 348 Additional information can be obtained by setting the --logfile and --logpriority options.

Далі виконеємо наступне

losetup -f --show vm-107-disk-1.raw

я отримав у відповідь

/dev/loop5

Запускаємо перевірку файлової системи raw-образу

fsck /dev/loop5 -y

Далі відмонтуємо та можна запускати

losetup -d /dev/loop5

 


Читать далее

VM is locked (backup) in Proxmox

Комментарии ()
qm unlock <VM id>

 


Читать далее

Webit.in.ua 2013