Sokolov blog

fail2ban — достаточно удобный способ защиты сервисов от перебора паролей и других атак на основе анализа log файлов приложений.
представляет собой набор скриптов на phyton

имеется в портах freebsd и пекетах debian,ubuntu

настройки специфичные для asterisk:

The contents of /etc/fail2ban/filter.d/asterisk.conf should be the following:

Исходный код

# Fail2Ban configuration file
#
#
# $Revision: 250 $
#

[INCLUDES]

# Read common prefixes. If any customizations available -- read them from
# common.local
#before = common.conf

[Definition]

#_daemon = asterisk

# Option:  failregex
# Notes.:  regex to match the password failures messages in the logfile. The
#          host must be matched by a group named "host". The tag "<HOST>" can
#          be used for standard IP/hostname matching and is only an alias for
#          (?:::f{4,6}:)?(?P<host>\S+)
# Values:  TEXT
#

failregex = NOTICE.* .*: Registration from '.*' failed for '<HOST>' - Wrong password
NOTICE.* .*: Registration from '.*' failed for '<HOST>' - No matching peer found
NOTICE.* .*: Registration from '.*' failed for '<HOST>' - Username/auth name mismatch
NOTICE.* .*: Registration from '.*' failed for '<HOST>' - Device does not match ACL
NOTICE.* .*: Registration from '.*' failed for '<HOST>' - Peer is not supposed to register
NOTICE.* .*: Registration from '.*' failed for '<HOST>' - ACL error (permit/deny)
NOTICE.* <HOST> failed to authenticate as '.*'$
NOTICE.* .*: No registration for peer '.*' \(from <HOST>\)
NOTICE.* .*: Host <HOST> failed MD5 authentication for '.*' (.*)
NOTICE.* .*: Failed to authenticate user .*@<HOST>.*

# Option:  ignoreregex
# Notes.:  regex to ignore. If this regex matches, the line is ignored.
# Values:  TEXT
#
ignoreregex =

Исходный код

[asterisk-iptables]
enabled  = true
filter   = asterisk
action   = iptables-allports[name=ASTERISK, protocol=all]
mail-whois[name=ASTERISK, dest=root, sender=sip3@unetcom.ru]
logpath  = /var/log/asterisk/full
maxretry = 4
bantime = 259200

To change this format, open /etc/asterisk/logger.conf and add the following line under [general] section (You may have to create this before the [logfiles] section). This causes the date and time to be formatted as Year-Month-Day Hour:Minute:Second, [2008-10-01 13:40:04] is an example.

Исходный код

[general]
dateformat=%F %T

Исходный код

asterisk -rx "logger reload"

DVB-S2 карты двухтюнерные

Вроде неплохой стример. нужно будет попробовать.

http://sourceforge.net/projects/dvbstreamer/

Обсуждение на наге

#Устанавливаем необходимые бибилиотеки
apt-get install libsqlite3-dev libreadline5-dev

Вывод: не поддерживает DVB-S2

Обсуждается тут и тут

Установка:
apt-get install libdvbpsi5-dev
cd /usr/src
svn co svn://svn.videolan.org/dvblast/trunk dvblast
cd dvblast
make
cp dvblast /usr/local/bin/
cp dvblastctl /usr/local/bin/
cp dvblast_mmi.sh /usr/local/bin/


запуск:
dvblast -a 0 -c dvblast.conf -i 1 -m psk_8 -f ЧАСТОТА -s 27500000 -v ВОЛЬТАЖ -U

Как в линуксе посмотреть детальную информацию о видеопотоке в нем? (Кодек, поток, bitrate, размер…)

ffmpeg -i, ffprobe -show_streams, MediaInfo, Cypheros TS-Doctor, TS-Packet-Viewer

Стабильное вещание IPTV через VLC / IPTV / Хабрахабр.

Настройка DVB

Установка последнего VLC для UBUNTU: https://launchpad.net/~c-korn/+archive/vlc

Сомнительный патч VLC для multiproto: http://mailman.videolan.org/pipermail/vlc-devel/2008-June/044643.html

#Смотрим что у нас установлено
pkg_info | grep mysql
#
#Удаляем старого mysql-клиента
# !!! После этого остаонвиться сервер !!!!!
pkg_delete -r mysql-client-4.1.22
# Также будет удалено:
# mysql-server-4.1.22
# php5-mysql-5.2.9
# phpMyAdmin211-2.11.9.5
# p5-DBD-mysql41-4.010
#
# Запускаем скрипт апгрейда
# mysql_upgrade -upavel -p
# инсталлим все остальное

Устанавливаем qmail:
cd /usr/ports/mail/qmail
make config #Выбираем опции для qmail (я ставлю все, кроме BIG_CONCURRENCY_PATCH, QMTPC_PATCH, EXTTODO_PATCH и QEXTRA)
make install
/var/qmail/scripts/enable-qmail
cp /var/qmail/boot/maildir /var/qmail/rc

Устанавливаем vpopmail:
cd /usr/ports/mail/vpopmail
make WITH_MYSQL=1 WITH_MYSQL_LIMITS=1 WITH_CLEAR_PASSWD=1 WITH_VALIAS=1 WITH_SQL_LOG=1
# при установке ucspi-tcp ставим RSS_DIFF
# В новой версии появился какой-то vusaged. он мешает жить и не работают квоты
# Перед компиляцией ставим disable vusagec.conf

# Если нужно установить vusaged
# cd vusaged && ./configure && make

Далее создаем БД:
CREATE DATABASE vpopmail;
GRANT select,insert,update,delete,create,drop ON vpopmail.*
TO vpopmailuser@localhost IDENTIFIED BY 'vpoppasswd';

cd /usr/local/vpopmail/etc/
cp vpopmail.mysql-dist vpopmail.mysql
#редактируем vpopmail.mysql


Установка qmailadmin
cd /usr/ports/mail/qmailadmin
make WITH_MODIFY_QUOTA=1 WITH_DOMAIN_AUTOFILL=1 CGIBINDIR=www/cgi-bin WEBDATADIR=www/data
make install

Устанавливаем spamd:
cd /usr/ports/mail/spamd
make install

/etc/pf.conf:
#-------spamd----------
table <spamd> persist
table <spamd-white> persist
table <spamd-mywhite> persist file "/var/db/white-list-spamd"
table <mail> { 85.249.75.60/32, 85.249.64.36/32, 85.249.74.211/32, 85.249.64.82/32, 95.215.56.22, 188.227.12.68 }
#---------spamd-----------
no rdr inet proto tcp from <spamd-mywhite> to <mail> port smtp
no rdr inet proto tcp from <spamd-white> to <mail> port smtp
rdr pass inet proto tcp from any to <mail> port smtp -> 85.249.64.154 port 8025

Установка SpamAssssin:
cd /usr/ports/mail/p5-Mail-SpamAssassin
make config
make install
sa-update
sa-compile

# прикручиваем spamassasing к qmail
cd /usr/ports/mail/simscan
make config
make install


http://xeim.blogspot.com/2007/07/qmail-c-spamassassin.html

Перевод Gentoo на Unicode.

Тема дров обсуждается здесь: http://www.forum.free-x.de/wbb/index.php?page=Thread&threadID=296

Реальный рецепт:

#Установка самих дров
cd /usr/src/
hg clone http://mercurial.intuxication.org/hg/s2-liplianin
cd s2-liplianin
make
make install
#Установка scan-2
cd ..
hg clone http://mercurial.intuxication.org/hg/scan-s2
make
make install
# Установка SZAP2
cd ..
hg clone http://mercurial.intuxication.org/hg/szap-s2
make
make install
reboot

Рекомендации:

Для карт на c42416:
http://www.linuxtv.org/wiki/index.php/Hauppauge_WinTV-HVR-4000

источник: http://www.forum.free-x.de/wbb/index.php?page=Thread&postID=2511
Рекомендуют карты, основанные на демодуляторе cx24166 , так как пока в линуксе они работают лучше, чем карты построенные на stb0899.

Список карт на cx24166:

• Hauppauge WinTV-HVR4000 DVB-S/S2/T/Hybrid
• Hauppauge WinTV-HVR4000(Lite) DVB-S/S2 она же WinTV-NOVA-HD-S2
• TeVii S460 DVB-S/S2
• Omicom SS4 DVB-S/S2 PCI
• TBS 8920 DVB-S/S2
• TeVii S420 DVB-S
• PROF 7300 DVB-S/S2
• DvbWorld PCI2004C

Список карт на stb0899:

• Azurewave AD-SP400 CI
• Twinhan VP-1041
• TechniSat SkyStar HD2
• KNC1 DVB-S2 TV Station
• Satelco DVB-S2 TV Station
• Satelco DVB-S2 Easywatch
• TechniSat SkyStar HD
• TechnoTrend TT-budget S2-3200
• TerraTec Cinergy S2 PCI HD CI