Важное замечание: оригинал статьи находится по адресу http://habrahabr.ru/post/143053/

Осмотр возможностей

MonAst позиционируется разработчиками как инструмент мониторинга, который действует как панель оператора для Asterisk. Распространяется по лицензии BSD. Проект написан с использованием Python (демон для связи с Asterisk по AMI), PHP, JS (AJAX).

Из возможностей просмотра (в режиме real-time) — следующее:

• Работа с несколькими серверами (с помощью переключения между ними)
• Многопользовательский режим с указанием прав доступа
• Отображение пользователей и пиров (SIP, IAX, DAHDI, Khomp, etc…)
• Отображение активных каналов и вызовов (с именем канала и CallerID)
• Каналы конференции (с отображением подключённых пользователей)
• Припаркованные звонки (Parked Calls)
• Очереди (с отображением статистики, участников и ожидающих клиентов)

Из возможностей выполнения операций:

• Выполнение (инициация) вызовов
• Трансфер вызовов
• Сброс вызовов
• Паркование вызовов
• Прослушивание звонков (Spy Calls)
• Приглашение участников в конференцию
• Удаление участников конференции
• Добавление пользователей (или пиров) как участника любой очереди
• Удаление участников из очереди
• Постановка и снятие с паузы участников очереди
• Выполнение CLI команд

Как видно — список возможностей достаточно обширный.

Установка

Подопытной системой у нас будет чистая Ubuntu 10.10 с базовыми программами и обновлениями. MonAst не обязательно ставить на хосте с Asterisk. У меня, к примеру, MonAst стоит локально на ноутбуке — и я прекрасно мониторю все наши 6 серверов с Asterisk.

Прежде чем приступить к установке MonAst — пробежимся по требованиям.

Так как демон, с помощью которого происходит обмен между Asterisk и MonAst (посредством AMI — Asterisk Manager API) написан на Python, то первым делом проверяем его присутствие в системе:

it@ubuntu-test ~ $ python --version
Python 2.6.6

Если видим нечто подобное — значит все в порядке. Если по каким то причинам его нет — выполняем команду:

it@ubuntu-test ~ $ sudo apt-get update && sudo apt-get install python

Двигаемся дальше.

Так как все это будет отображатся через web-интерфейс, то нужно иметь установленный http сервер с поддержкой php, а так же php-pear. Если ранее данного комплекта не стояло — выполняем команду (дополнительно поставим mc — для удобства навигации и редактирования):

it@ubuntu-test ~ $ sudo apt-get install apache2 php5 php-pear mc

Ну и напоследок — установка зависимостей для обсуждаемого продукта. Этот список у нас невелик:

1. Twisted Python 10.1+
2. zope.interface 3.6+
3. Starpy SVN-Trunk
4. PHP PEAR Packages: (HTTP_Client)

Пакет zope.interface уже стоял в системе (был в наличии из коробки).

Ставим пакет HTTP_Client:

it@ubuntu-test:/usr/src$ sudo pear install HTTP_Client
WARNING: "pear/HTTP_Client" is deprecated in favor of "pear/HTTP_Request2"
WARNING: channel "pear.php.net" has updated its protocols, use "pear channel-update pear.php.net" to update
WARNING: "pear/HTTP_Request" is deprecated in favor of "pear/HTTP_Request2"
WARNING: "pear/Net_URL" is deprecated in favor of "pear/Net_URL2"
downloading HTTP_Client-1.2.1.tgz ...
Starting to download HTTP_Client-1.2.1.tgz (10,202 bytes)
.....done: 10,202 bytes
downloading HTTP_Request-1.4.4.tgz ...
Starting to download HTTP_Request-1.4.4.tgz (17,109 bytes)
...done: 17,109 bytes
downloading Net_URL-1.0.15.tgz ...
Starting to download Net_URL-1.0.15.tgz (6,303 bytes)
...done: 6,303 bytes
downloading Net_Socket-1.0.10.tgz ...
Starting to download Net_Socket-1.0.10.tgz (5,429 bytes)
...done: 5,429 bytes
install ok: channel://pear.php.net/Net_URL-1.0.15
install ok: channel://pear.php.net/Net_Socket-1.0.10
install ok: channel://pear.php.net/HTTP_Request-1.4.4
install ok: channel://pear.php.net/HTTP_Client-1.2.1

Как видим — в процессе установки говорит об устаревании пакета и предлагает поставить более новый:

it@ubuntu-test:/usr/src$ sudo pear install HTTP_Request2

Пакеты Twisted и StarPy будем ставить из исходников. Но при установке выявились еще зависимости, которые и исправляем (попутно перейдем в режим суперпользователя):

it@ubuntu-test:~$ sudo su
root@ubuntu-test:~$ cd /usr/src/
root@ubuntu-test:/usr/src# wget pypi.python.org/packages/source/T/Twisted/Twisted-12.0.0.tar.bz2#md5=cf49a8676c21c50faf1b42b528049471
root@ubuntu-test:/usr/src# wget downloads.sourceforge.net/project/starpy/starpy/1.0.0a13/starpy-1.0.0a13.tar.gz
root@ubuntu-test:/usr/src# tar -xvf Twisted-12.0.0.tar.bz2
root@ubuntu-test:/usr/src# tar -xvf starpy-1.0.0a13.tar.gz
root@ubuntu-test:/usr/src# apt-get install build-essential gcc-4.5 libssl-dev python-dev
root@ubuntu-test:/usr/src# cd Twisted-12.0.0
root@ubuntu-test:/usr/src/Twisted-12.0.0# python setup.py install

Если видим надпись «Finished processing dependencies for Twisted==12.0.0» — значит установка прошла успешно и переходим дальше. Если выскакивает ошибка — то скорее не хватает какого-то компонента. Проверте по списку — все ли зависимости установлены? Идем дальше:

root@ubuntu-test:/usr/src/Twisted-12.0.0# cd ..
root@ubuntu-test:/usr/src# cd starpy-1.0.0a13
root@ubuntu-test:/usr/src/starpy-1.0.0a13# python setup.py install
root@ubuntu-test:/usr/src/starpy-1.0.0a13# cd ..

Ну и самый главный виновник торжества. На момент написания актуальная версия — 3.0b4:

root@ubuntu-test:/usr/src# wget downloads.sourceforge.net/project/monast/Monast%20for%20Asterisk%201.4%2C%201.6%20and%201.8/3.0b4/monast-3.0b4.tar.gz
root@ubuntu-test:/usr/src# tar -xvf monast-3.0b4.tar.gz
root@ubuntu-test:/usr/src# cd monast-3.0b4
root@ubuntu-test:/usr/src/monast-3.0b4# ./install.sh

В процессе установки скрипт задаст пару вопросов относительно путей. Если предложенные им варианты устраивают — соглашаемся. Иначе прописываем свои данные. Я лишь изменил путь, куда ложатся .php файлы

MonAst HTML path [/var/www/html/monast]: /var/www/asterisk/monast/

Может показаться что на этом установка закончена. Но не тут то было. Стартовый скрипт /etc/init.d/monast ставится лишь для систем SuSE, RedHat, Debian, Gentoo, Slackware, FreeBSD. Но не Ubuntu и ей подобные. Потому копируем скрипт от Debian и добавляем его в автозагрузку:

root@ubuntu-test:/usr/src/monast-3.0b4# cp contrib/init.d/rc.debian.monast /etc/init.d/monast
root@ubuntu-test:/usr/src/monast-3.0b4# chmod 755 /etc/init.d/monast
root@ubuntu-test:/usr/src/monast-3.0b4# update-rc.d monast defaults 91 60

Вот теперь установка у нас окончена. Можно переходить к настройке.

Настройка

Перво наперво нужно выполнить настройку самого Asterisk, дабы сабжевое ПО могло успешно подключится и обмениваться информацией. На сервере с Asterisk переходим по пути /etc/asterisk/ и правим файл manager.conf. Если серверов несколько — делаем подобные поправки на нужных.

root@asterisk ~ $ mcedit /etc/asterisk/manager.conf

;
; AMI — The Asterisk Manager Interface
;

[general]
enabled = yes; Активируем AMI
port = 5038; Порт, по которому к данному сервису будет подключаться MonAst
bindaddr = 0.0.0.0; Прослушиваем все интерфейсы в системе для принятия подключения
displayconnects = yes; Показывать в консоли Asterisk о факте подключения
webenabled = no; Выключаем встроенный в Asterisk static_http
allowmultiplelogin = yes; Разрешаем вход вход под одним и тем же пользователем с разных мест.
timestampevents = yes; Добавлять метку времени для событий
; debug = on; Можно включить отладочный режим для сообщений AMI

[monast_user]
secret=qwerty123; Пароль для подключения
deny=0.0.0.0/0.0.0.0; Запрещаем подключение с любого адреса
permit=127.0.0.1/255.255.255.0; И постепенно разрешаем нужные
permit=192.168.1.10/255.255.255.0; Так разрешаем конкретный хост
permit=192.168.2.0/255.255.255.0; А вот так можно разрешить подсеть
writetimeout=100; Таймаут для посылки команд

; Разрешения для данного пользователя. Можно указать all, но так наглядней
read=system,call,log,verbose,command,agent,user,config,originate,reporting
write=system,call,log,verbose,command,agent,user,config,originate,reporting

После чего перезагрузим конфигурацию Asterisk для модуля manager:

root@asterisk$ asterisk -rx "manager reload"

На этом настройка Asterisk закончена. Переходим к конфигурации самого MonAst’а.

Файл с параметрами находится по пути /etc/monast.conf. Его и правим. Скажу наперед — сложностей в настройке не возникло, приведенные в файле комментарии четко описывают тот или иной параметр. Но для примера приведу свой пример файла

root@ubuntu-test:/usr/src/monast-3.0b4# cd /etc/
root@ubuntu-test:/etc# mcedit monast.conf

# Copyright (c) 2008-2011, Diego Aguirre
# All rights reserved.
##
## Global Section
##

[global]
# Bind client connetions on host:port
bind_host = 127.0.0.1 ; Разрешаем подключения с локального хоста
bind_port = 5039 ; Порт для подключения к демону.

# Use client autentication on browser
auth_required = true ; Указываем сто аутентификация обязательна

## ===================================

##
## Servers Definitions
##

[server: Server1] ; Параметры для первого сервера
hostname = 192.168.1.1
hostport = 5038
username = monast_user
password = qwerty123

# Default user context
default_context = default

# Context to use in transfer calls
transfer_context = default

# Context and prefix for meetme
meetme_context = default
meetme_prefix =

[server: Server2] ; Параметры для второго сервера
hostname = 192.168.2.1
hostport = 5038
username = monast_user
password = qwerty123

# Default user context
default_context = default

# Context to use in transfer calls
transfer_context = default

# Context and prefix for meetme
meetme_context = default
meetme_prefix =

## ===================================

##
## Peers Definitions
##
[peers]
# sort peers (options: channel, callerid)
sortby = callerid

# default show/hide
default = show

# hide peer when default = show
;<Server Name>/SIP/user-1 = hide

# show peer when default = hide
;<Server Name>/SIP/user-2 = show

# always show peer.
;<Server Name>/SIP/user-3 = force

# force CallerID (only in forced mode)
;<Server Name>/SIP/user-4 = force,Diego Aguirre <5555>

# Create peer groups
;<Server Name>/@group/Group 1 = SIP/user-1,SIP/user-2
;<Server Name>/@group/Group 2 = SIP/user-3,SIP/user-4

## ===================================

##
## Meetmes / Conferences Definitions
##
[meetmes]
# default show/hide
default = hide

# hide meetme when default = show
;<Server Name>/1234 = hide

# show meetme when default = hide
;<Server Name>/1234 = show

# always show meetme
;<Server Name>/1234 = force

## ===================================

##
## Queues Definitions
##
[queues]
# defualt show/hide
default = hide

# show queue queue01
;<Server Name>/queue01 = show

# show queue queue02 with display name Support
;<Server Name>/queue02 = show,Support

# hide queue queue03
;<Server Name>/queue03 = hide

# Map Member name
;<Server Name>/@member/SIP/user-1 = Diego Aguirre <5555>

## ===================================

## Define users and roles to use on auth_required is set to true
## roles must be:
## originate : user can originate, transfer, park and drop calls
## agent : user cans add, remove, pause and unpause members on queues
## command : user can execute asterisk cli commands
## spy : user can start a spy

[user: admin] ; Мего-админ
secret = SuperPuperDruper
roles = originate,queue,command,spy
servers = ALL

[user: manager] ; Пользователь с возможностью просмотра обеих (всех) серверов
secret = password
roles = originate
servers = ALL

[user: server1] ; Пользователь с возможностью просмотра одного (первого) серверов
secret = 12345
roles = originate
servers = Server1

[user: server2] ; Пользователь с возможностью просмотра и выполнения команд на одном (втором) сервере
secret = 54321
roles = originate,command
servers = Server2

Сохраняем изменения и перезагружаем демон:

root@ubuntu-test:/etc# /etc/init.d/monast restart

Все. Можно подключаться и проверять. Открываем браузер и в строке адреса вбиваем: http://localhost/asterisk/monast/

Если ставили «auth_required = true» то вводим логин, пароль — и наслаждаемся рабочим инструментом

Важное замечание. В режиме «без аутентификации» все, кто работают в панели оператора MonAst — имеют полные права, т.е. являются «суперпользователями». А как мы знаем «Оружие, данное в неумелые руки, может навредить». Будьте внимательны.

Так же в файле /var/www/asterisk/monast/lib/config.php находятся параметры адреса и порта, где работает демон monast.py, параметры отображение вкладок debug и cli, а так же некоторых не менее интересных параметров.

Обзор возможностей

Теперь же пробежимся по возможностям данного программного продукта.

После входа на web-интерфейс мы видим несколько вкладок. А если быть точнее:

• Mixed Pannels — Вкладка с практически всем разделами сразу. Удобство заключается в том, что можно отобразить лишь нужные и, не переключаясь, видеть необходимую информацию в одном месте.
• Peers/Users — Просмотр и управление достуными пирами и пользователями.
• Meetme Rooms — Просмотр и управление конференциями
• Channels/Calls — Просмотр и управление активными вызовами и поднятыми каналами.
• Parked Calls — Просмотр и управление припаркованными вызовами
• Queues — Просмотр и управление очередью звонков
• Asterisk CLI — Командная строка Asterisk. Если у пользователя есть права выполнения команд в консоли, то именно здесь можно ввести нечто схожее с «core show version»

Разобраться в возможностях не составляет труда и, возможно, даже лучше будет если Вы сами пробежитесь и опробуете доступные функции — так вы четко будете понимать что и как работает. Но я все таки опишу парочку интересных из них

Originate call (инициирование вызова). Из названия функции ясно — можно соединить внутреннего абонента с каким либо номером (если он, номер, сможет обработаться Вашим dialplan’ом). Для выполнения функции нужно нажать правой кнопкой мыши (далее по тексту — пкм) на нужном аккаунте и выбрать соответствующий пункт. В появившемся окне вводим нужный номер и, вуаля — у выбранного человека звонит телефонный аппарат, он берет трубку и Asterisk соединяет его с выведенным нами номером. Так же можно перетащить мышкой один аккаунт на другой и, согласившись — инициировать соединение между ними.

Meetme Rooms (комната конференции). Перейдя в данный раздел можно управлять уже созданными конференциями, либо создать новую и пригласить туда определённых участников. Для создания своей конференции — переходим в соответствующий раздел, нажимаем «Create Dynamic Meetme» и в окне вводим запрашиваемую информацию. Нажали «Ок» — и процесс пошел-поехал

Spy (прослушивание вызова). Что она делает? Из названия можно понять — дает возможность подключится к выбранному разговору и прослушать речевой поток. Функция может быть полезна при использовании в call-центрах для контроля и проверки агентов. При этом в процессе разговора собеседники даже не подозревают о факте прослушивания. По крайней мере я, тестируя данную возможность, никакого сигнала или уведомления не слышал. Для того, чтобы пользователь панели имел право на прослушивание — нужно чтобы в поле roles его прав доступа присутствовало spy. Потому для того, чтоб ограничить использование данной функции с нехорошим умыслом — включайте аутентификацию для доступа к панели и давайте права на ее использование только доверенным для этого пользователям. Начальнику отдела, например

Заключение

MonAst, как и альтернативные проекты с подобной функциональностью (FOP, Links и пр.) однозначно имеет право на существование и, соответственно, использование в рабочем процессе.

Простота использования, относительная лёгкость в установке и настройке, мониторинг нескольких серверов с одного места — все это, в большинстве случаев, будет более чем достаточно.

Ссылки

• Официальный сайт проекта: http://monast.sourceforge.net/
• Страница проекта Twisted Python: http://twistedmatrix.com
• Страница проекта Starpy for Twisted: http://sourceforge.net/projects/starpy/

emerge net-misc/dhcp

После чего можно сразу приступать к настройке .
Конфигурационные файлы расположены в папке /etc/dhcp
Правим dhcpd.conf :

nano /etc/dhcp/dhcpd.conf

Данная конфигурация также настроена для загрузки по сети тонких клиентов, в комментариях отмечено, какие именно. Настройки для тонких клиентов ни каким образом не влияют на работу dhcp-server.

INTERFACES="eth0";

# Название интерфейса, смотрящего в локальную сеть

option domain-name "netconfig";

# опционально, указываем имя домена

option domain-name-servers 192.168.28.1;

# указываем dns-server, можно несколько

default-lease-time 28800;

max-lease-time 36000;

# указываем сроки аренды адресов

ddns-update-style none;

# запретим автоматически обновлять DNS записи

log-facility local7;

# включаем логирование демона

allow booting;

#сообщает серверу обрабатывать ли запрос конкретного клиента(для загрузки тонких клиентов, опционально)

allow bootp;

# разрешает обрабатывать запросы bootp

subnet 192.168.1.0 netmask 255.255.255.0 {

# указываем сеть , с которой раздаются адреса

range 192.168.1.100 192.168.1.150;

# указываем диапазон раздаваемых адресов

option subnet-mask 255.255.255.0;

# маска сети, передаваемая клиенту

option broadcast-address 192.168.1.255;

# широковещательный адрес, передаваемый клиенту

option routers 192.168.1.1;

# маршрут по умолчанию , передаваемый клиенту

next-server 192.168.1.1;

# tftp-server для загрузки тонких клиентов (опционально)

filename "pxelinux.0";

# файл для загрузки тонких клиентов (опционально)
Пример резервирования адреса

host xp-001 {
    hardware ethernet   f4:ce:46:44:46:a4;
    fixed-address       192.168.1.151;
}

}

Проверим на работоспособность нашу конфигурацию, запустив демон dhcpd:

/etc/init.d/dhcpd start

В случае проблем смотрим логи в /var/log
И последняя стадия – это добавление демона в автозагрузку :

cd /etc/init.d
rc-config add dhcpd default

Посмотреть арендованные адреса можно в файле /var/lib/dhcp/dhcpd.leases
Для удобства просмотра последних аренд советую

tail -f /var/lib/dhcp/dhcpd.leases

apt-get install nagios3 nagios3-doc nagios-nrpe-plugin nagiosgrapher

Мастер попросит вас ввести пароль для пользователя nagiosadmin, запомните вводимый пароль!
Также нам необходим web-server для просмотра состояния проверяемых узлов, устанавливаем apache2:

apt-get install apache2

Стоит отметить что в данном случае apache можно не настраивать , так как базовой конфигурации вполне достаточно.
Теперь создадим файл, в котором будут описываться параметры хостов. Переходим к настройке :

cd /etc/nagios3/conf.d
nano myhosts.cfg

В файле myhosts.cfg назначим каждому устройству адрес и описание:

define host {
        host_name   Server-terminals
        alias       Server terminals
        address     192.168.1.2
        use         generic-host
       }
define host {
        host_name   Server-www
        alias       Server www
        address     192.168.1.12
        use         generic-host
       }
define host {
        host_name   Server-firewall
        alias       Server firewall
        address     192.168.1.21
        use         generic-host
       }
define host {
        host_name   Server-statistic
        alias       Server statistic
        address     192.168.1.20
        use         generic-host
       }
define host {
        host_name   Server-ad
        alias       Server ad
        address     192.168.1.14
        use         generic-host
      }
define host {
        host_name   modem-ad
        alias       Server ad
        address     10.0.0.1
        parents     Server-ad
        use         generic-host
       }
define host {
        host_name   modem-www
        alias       Server ad
        address     172.16.0.3
        parents     Sever-www
        use         generic-host
       }
define host {
        host_name   modem-statistic
        alias       Server ad
        address     192.168.0.253
        parents     Server-statistic
        use         generic-host
       }

Параметром parents мы указываем к какому устройству ,логически, данный объект будет подключаться, таким образом появляется возможность корректировать карту сети.
Все объявленные хосты мы сможем просмотреть на вкладке hosts браузера и выглядеть они будут таким образом:

Далее нам необходимо добавить объявленные устройства в группы, в зависимости от дальнейшего способа проверки, один компьютер можно вносить в несколько групп одновременно. Редактируем файл-групп :

nano /etc/nagios3/conf.d/hostgroups_nagios2.cfg

Как мы видим – файл не пустой, в нем существует несколько групп , названия в данном случае не имеют значения ,при этом в каждую из них входит наш компьютер “localhost”, следовательно он проверяется по всем заданным условиям, но об этом позже.
Чтобы лучше разобраться создадим группы и включим в них хосты :

define hostgroup {
        hostgroup_name  servers
                alias           my-servers
                members         Server-terminals, Server-www, Server-firewall, Server-statistic, Server-ad
        }
define hostgroup {
        hostgroup_name  modems
                alias           my-modems
                members         modem-ad, modem-www, modem-statistic
        }

Теперь когда группы созданы зададим параметры для проверки, в данном случае мы будем проверять на наличие пинга, и при высоком проценте потерянных пакетов nagios будет нас оповещать, изменяя цвет отдельного узла на карте.
И так правим файл сервисов:

 nano /etc/nagios3/conf.d/services_nagios2.cfg

define service {
        hostgroup_name                   my-servers
        service_description              PING
        check_command                    check_ping!100.0,20%!500.0,60%
        use                              generic-service
        notification_interval            10
}
 
define service {
        hostgroup_name                   my-modems
        service_description              PING
        check_command                    check_ping!100.0,20%!500.0,60%
        use                              generic-service
        notification_interval            10
}

Хочу обратить ваше внимание на то, что при настройке сервисов нужно в поле hostgroup_name вводить настоящее имя группы, которое мы задавали ранее.
Разбиение на группы удобно тем, что группам можно задавать отдельные параметры, касательно способа проверки, интервала и др. в том числе и параметры отображения как описано далее:
Редактируем файл

nano /etc/nagios3/conf.d/extinfo_nagios2.cfg

Мы хотим заменить логотип отображаемого элемента на карте nagios , логотипы находятся в /usr/share/nagios/htdocs/images/logos, при изменении логотипа достаточно лишь указать новое картинки, находящейся по указанному пути.
Радактируем:

define hostextinfo{
        hostgroup_name   my-servers
        notes            my-servers
        icon_image       base/router40.png
        icon_image_alt   my-servers
        vrml_image       router40.png
        statusmap_image  base/router40.gd2
        }
define hostextinfo{
        hostgroup_name   my-modems
        notes            my-modems
        icon_image       base/soho2.png
        icon_image_alt   my-modems
        vrml_image       soho.png
        statusmap_image  base/soho.gd2
        }
define hostextinfo{
        hostgroup_name   debian-servers
        notes            Debian GNU/Linux servers
        icon_image       base/utils3.png
        icon_image_alt   Debian GNU/Linux
        vrml_image       utils3.png
        statusmap_image  base/utils3.gd2
        }

В стандартном наборе скорее всего таких логотипов как показано на картинке нет, но их можно скачать здесь и разместить по вышеуказанному пути. Перезапускаем слубы:

/etc/init.d/apache2 restart

/etc/init.d/nagios3 restart

Набираем в браузере http://127.0.0.1/nagios3

и попадаем на web-оболочку nagios. Логин по умолчанию nagiosadmin, а пароль соответствует тому что мы вводили при установке. На вкладке map отобрзается карта сети, при необходимости можно поменять способ отображения, редактируя:

 nano /etc/nagios3/cgi.cfg

а именно параметр default_statuswrl_layout на значение от 0 до 5.
Также я меняю период обновления страницы , в секундах, параметром refresh_rate
Теперь по образу и подобию вы самостоятельно сможете добавлять компьютеры и группы, думаю на этом простая настройка закончена. В дальнейшем я напишу об дополнительных настройках, связанных с системой оповещения.

Minimal installation cd ,который можно взять на официальном сайте gentoo

Stage3 – это просто архив с базовой системой для установки, скачать можно здесь или с любого другого зеркала.

Portage — основная система управления пакетами в Gentoo Linux. Аналог системы портов FreeBSD. Представляет собой набор утилит на Python и Bash, призванных облегчить и упорядочить установку программного обеспечения из исходных кодов или бинарных пакетов.Рекомендовано качать последнюю версию.

При записи Minimal cd можно также добавить за ранее скачанные , выше оговоренные архивы, на тот же носитель. Или же в процессе установки , командой wget, скачать и распаковать.

Настройка сети

Возможно, вам придется загрузить поддержку своей сетевой платы с помощью Modprobe, но лично мне это не понадобилось. Если у вас есть ADSL, используйте pppoe-setup и pppoe-start. Для поддержки PPTP в первую очередь отредактируйте /etc/ppp/chap-secrets и /etc/ppp/options.pptp, затем используйте команду pptp <server ip>. Для беспроводного доступа, используйте Ifconfig для установки беспроводных параметров, а затем либо снова запустите net-setup или запустите Ifconfig, dhcpcd и / или статический маршрут вручную. Если вы находитесь за прокси-сервером , не забудьте инициализировать систему, используя http_proxy, ftp_proxy и RSYNC_PROXY. Кроме того можно использовать ручную настройку интерфейса:

livecd root # net-setup eth0
livecd root # ifconfig eth0 192.168.1.10/24
livecd root # route add default gw 192.168.1.1
livecd root # echo nameserver 192.168.1.1 > /etc/resolv.conf

Здесь мы указали адрес машины – 192.168.1.10 с маской 255.255.255.0, сокращенно -24.

Шлюз по умолчанию – 192.168.1.1 и ,командой echo, назначили dns-server, отправив параметр в конфигурационный файл resolv.conf.

Для удобства установки, по скольку я устанавливал gentoo по инструкции, я запустил ssh-server и подключился , с помощью putty, с другого компьютера – теперь инструкция и подопытный находятся на одном столе ).

/etc/init.d/sshd start

Не забываем задать пароль root , для подключения по ssh:

livecd root # passwd

Разбиение дисков
Для разбиения дисков можно использовать либо :

livecd root # fdisk /dev/sda

либо

livecd root # cfdisk /dev/sda

Лично мне больше нравится cfdisk, создаем два раздела типа (83) и файл подкачка типа (82), также маркируем один раздел загрузочным , в донном случае (/dev/sda1) – ставим флаг bootable.
Конечная таблица должна выглядеть примерно так:

livecd ~ # fdisk -l /dev/sda
 
Disk /dev/sda: 599.9 GB, 599978409984 bytes
255 heads, 63 sectors/track, 72943 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
 
   Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *           1          12       96358+  83  Linux
/dev/sda2              13         110      787185   82  Linux swap / Solaris
/dev/sda3             111       72943   585031072+  83  Linux

Форматируем разделы как показано ниже:

livecd ~ # mke2fs /dev/sda1
 
livecd ~ # mke2fs -j /dev/sda3

Инициализируем раздел подкачки, используя команды mkswap и swapon :

livecd ~ # mkswap /dev/sda2 && swapon /dev/sda2

Монтирование
Монтируем разделы для того чтобы можно было с ними работать:

livecd ~ # mount /dev/sda3 /mnt/gentoo
livecd ~ # mkdir /mnt/gentoo/boot
livecd ~ # mount /dev/sda1 /mnt/gentoo/boot
livecd ~ # cd /mnt/gentoo

Настройка системного времени
Казалось бы чем так важна настройка времени, но на самом деле я не мог запустить компиляцию ядра пока не установил параметры:

livecd gentoo # date 030600162006

Настройка даты производится в формате date MMDDhhmmYYYY.
Проверяем время командой date
Установка
Для начала перейдем в /mnt/gentoo и скачаем туда архив stage3*, копируем ссылку с любого понравившегося ресурса:

livecd gentoo # wget http://mirror.yandex.ru/gentoo-distfiles/releases/x86/current-stage3/stage3-i686-20110809.tar.bz2

распаковываем :

livecd gentoo # time tar xjpf stage3-i686-20110809.tar.bz2

Переходим в /mnt/gentoo/usr и проделываем то же самое для portage:

livecd gentoo # cd /mnt/gentoo/usr
livecd usr # wget http://mirror.yandex.ru/gentoo-distfiles/releases/snapshots/current/portage-latest.tar.bz2
livecd usr # time tar xjf portage-latest.tar.bz2

Затем монтируем необходимые разделы и меняем размещение корневого каталога, также переносим настройки resolv.conf.

livecd usr # cd /
livecd / # mount -t proc proc /mnt/gentoo/proc
livecd / # mount --rbind /dev /mnt/gentoo/dev
livecd / # cp -L /etc/resolv.conf /mnt/gentoo/etc/
livecd / # chroot /mnt/gentoo /bin/bash
livecd / # env-update && source /etc/profile
>>> Regenerating /etc/ld.so.cache...

Часовой пояс
Установите свой часовой пояс с помощью :

livecd / # cp /usr/share/zoneinfo/Europe/Kiev /etc/localtime

Настройка ядра
Устанавливаем исходный код ядра (как правило,gentoo-sources), настраиваем, компилируем и копируем arch/i386/boot/bzImage файл в /boot :

livecd etc # time emerge gentoo-sources
 
real  2m51.435s
user  0m58.220s
sys   0m29.890s
livecd etc # cd /usr/src/linux
livecd linux # make menuconfig
(Configure your kernel)
livecd linux # time make -j2
 
(Elapsed time depends highly on the options you selected)
real  3m51.962s
user  3m27.060s
sys   0m24.310s
 
livecd linux # make modules_install
livecd linux # cp arch/i386/boot/bzImage /boot/kernel

После команды make menuconfig мы выбираем поддержку аппаратного и программного обеспечения, подробнее здесь.
Редактирование fstab
fstab – это текстовый файл, который содержит информацию о различных файловых системах и устройствах хранения информации:

livecd linux # cd /etc
livecd etc # nano -w fstab
/dev/sda1   /boot     ext2    noauto,noatime     1 2
/dev/sda3   /         ext3    noatime            0 1
/dev/sda2   none      swap    sw                 0 0

Сохраним настройки сети :

livecd etc # cd conf.d
livecd conf.d # echo 'config_eth0=( "192.168.1.10/24" )' >> net
livecd conf.d # echo 'routes_eth0=( "default via 192.168.1.1" )' >> net
livecd conf.d # rc-update add net.eth0 default

Назначим пароль root:

livecd conf.d # passwd

правим /etc/conf.d/clock для определение часового пояса:

livecd conf.d # nano -w /etc/conf.d/clock
TIMEZONE="Europe/Kiev"

Проверяем настройки системы в /etc/rc.conf, /etc/conf.d/rc, /etc/conf.d/keymaps и правим эти файлы при надобности.

livecd conf.d # nano -w /etc/rc.conf
livecd conf.d # nano -w /etc/conf.d/rc
livecd conf.d # nano -w /etc/conf.d/keymaps

Установите необходимые инструменты файловой системы и сетевые инструменты, если это требуется:

livecd conf.d # emerge xfsprogs       (If you use the XFS file system)
livecd conf.d # emerge jfsutils       (If you use the JFS file system)
livecd conf.d # emerge reiserfsprogs  (If you use the Reiser file system)
livecd conf.d # emerge dhcpcd         (If you need a DHCP client)
livecd conf.d # emerge ppp            (If you need PPPoE ADSL connectivity)

Установка и настройка загрузчика:

livecd conf.d # time emerge grub
real  1m4.634s
user  0m39.460s
sys   0m15.280s
livecd conf.d # nano -w /boot/grub/grub.conf

Редактируем grub.conf:

default 0
timeout 10
 
title Gentoo
root (hd0,0)
kernel /boot/kernel root=/dev/sda3

Настраиваем grub:

livecd conf.d # grub
Probing devices to guess BIOS drives. This may take a long time.
 
grub> root (hd0,0)
 Filesystem type is ext2fs, partition type 0xfd
 
grub> setup (hd0)
 Checking if "/boot/grub/stage1" exists... yes
 Checking if "/boot/grub/stage2" exists... yes
 Checking if "/boot/grub/e2fs_stage1_5" exists... yes
 Running "embed /boot/grub/e2fs_stage1_5 (hd0)"...  16 sectors are embedded.
succeeded
 Running "install /boot/grub/stage1 (hd0) (hd0)1+16 p (hd0,0)/boot/grub/stage2 /boot/
grub/menu.lst"... succeeded
Done.
 
grub> quit

Перезагрузка
Выполняем следующие команды и на этом процесс базовой установки gentoo с stage3 можно считать завершенным:

livecd conf.d # exit
livecd / # umount -l /mnt/gentoo/dev{/shm,/pts,}
livecd / # umount -l /mnt/gentoo{/proc,/boot,}
livecd / # reboot

(Don’t forget to remove the CD)
У меня процесс установки занимает 40-50 минут. В этой статье изложен материал , который поможет новичку познакомится с новой для его операционной системой. Сам в gentoo недавно, жду комментариев и исправлений.
Материал взят с официального сайта gentoo

OpenVPN — свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами, находящимися за NAT-firewall, без необходимости изменения их настроек.

Должен быть установлен пакет openvpn:

sudo apt-get install openvpn

Сервер

Создаём конфигурационный файл для сервера /etc/openvpn/server.conf:

port 1194
proto udp
dev tun
;dev-node tap0
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key # This file should be kept secret
dh /etc/openvpn/dh1024.pem
server 10.10.10.0 255.255.255.0 # vpn subnet
ifconfig-pool-persist ipp.txt
push "route 192.168.7.0 255.255.255.0" # home subnet
;duplicate-cn
keepalive 10 120
;cipher BF-CBC        # Blowfish (default)
;cipher AES-128-CBC   # AES
;cipher DES-EDE3-CBC  # Triple-DES
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
;status openvpn-status.log
;log-append  openvpn.log
verb 4
mute 20
client-to-client
client-config-dir /etc/openvpn/ccd
route 192.168.1.0 255.255.255.0

Полный разбор файла конфигурации

Примечание: при загрузке системы автоматически поднимаются все VPN соединения, для которых в папке /etc/openvpn есть соответствующие файлы с расширением .conf.

Теперь необходимо создать ключи и сертификаты для шифрования и авторизации (http://openvpn.net/index.php/documentation/howto.html#pki). Соответствующие скрипты для этого находятся в папке /usr/share/doc/openvpn/examples/easy-rsa/2.0

Создаём CA (авторитетный сертификат):

cd  /usr/share/doc/openvpn/examples/easy-rsa/2.0

sudo bash
. ./vars
./clean-all
./build-ca

Теперь создадим сертификат и приватный ключ для сервера:

./build-key-server server

Создаём ключ для клиента (если клиентов несколько, процедуру придётся повторить):

./build-key client1

Примечание: для каждого клиента должно быть указано своё уникальное имя (в данном случае client1).

Примечание: если новый клиент создаётся спустя некоторое время, процедура будет выглядеть следующим образом:

cd  /usr/share/doc/openvpn/examples/easy-rsa/2.0
source ./vars
./build-key client2

Генерируем параметры Диффи-Хеллмана:

./build-dh

Помещаем следующие файлы в директорию /etc/openvpn/

• ca.crt
• server.crt
• dh1024.pem
• server.key

Создаём файл /etc/openvpn/ipp.txt в который программа будет помещать IP адреса выданные клиентам клиентов.

Клиент

Конфигурационный файл клиентской машины /etc/openvpn/client.conf будет выглядеть следующим образом:

remote XX.XX.XX.XX 1194
client
dev tun
proto udp
resolv-retry infinite # this is necessary for DynDNS
nobind
user nobody
group nogroup
persist-key
persist-tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/client1.crt
key /etc/openvpn/client1.key
comp-lzo
verb 4
mute 20

Теперь необходимо скопировать с сервера в папку /etc/openvpn/ сгенерированные клиентские ключи и авторитарный сертификат сервера:

• ca.crt
• client1.crt
• client1.key

Автоматическая настройка маршрута на сервере до удалённой сети

Важное замечание: Все клиенты идентифицируются на сервере по имени выданного им сертификата (в нашем примере client1).

Если за клиентом находится подсеть 192.168.1.0/24, то для того чтобы при подключении этого клиента, на нашем сервере автоматически прописывался маршрут до него, мы должны сделать следующее:

• добавить в файл server.conf строки:

client-config-dir ccd
route 192.168.1.0 255.255.255.0

• создать файл /etc/openvpn/ccd/client1 такого содержания:

iroute 192.168.1.0 255.255.255.0

Материал взят из 6uestsblog

Для ясности скажу, что имя вводимой машины в домен -tolik-ubuntu, имя контроллера домена – winsrv.test.local, заранее созданный домен – test.local.

Для этого нам придется изменить ряд конфигурационных файлов, прошу обратить внимание на регистр.

Начнем с файла smb.conf, ведь именно с помощью службы Samba мы и будем вводить Linux в домен.

Настройка файла smb.conf

Путь к файлу /etc/samba/smb.conf

Настройка сводится к правке секции Global, текстовым редактором, указывается имя машины, сервера , домена и тд…

[global]
 
# Указываем рабочую группу
 
workgroup = TEST
 
# Имя прокси-сервера
 
netbios name = TOLIK-UBUNTU
 
# Комментарии к компьютеру в сети
 
server string = TOLIK-UBUNTU Samba Server
 
# Указываем режим работы samba ( Active Directory support )
 
security = ads
 
# использовать зашифрованные пароли при общении с AD
 
encrypt passwords = yes
 
# Указываем домен
 
realm = TEST.LOCAL
 
# домен-контроллер
 
password server = winsrv.test.local
 
# диапазон пользовательских идентификаторов, полученных winbind'ом
 
idmap uid = 10000-20000
 
# диапазон идентификаторов для групп, полученных winbind'ом
 
idmap gid = 10000-20000
 
# использовать этот разделитель пары DOMAIN / user
 
winbind separator = +
 
# всех пользователей считать членами домена по-умолчанию
 
winbind use default domain = yes
 
# заставляем winbind нумеровать доменных пользователей
 
winbind enum users = yes
 
# заставляем winbind нумеровать доменные группы
 
winbind enum groups = yes
 
# не загружать принтеры
 
load printers = no
 
# расположение и формат логов samba
 
log file = /var/log/samba/%m.log
 
# максимальный размер лога (в килобайтах)
 
max log size = 50

Настройка файла resolv.conf

Путь к файлу /etc/resolv.conf

Этот файл используется процедурами инициализации из бибилотеки resolver(3RESOLV) языка C. Процедуры разрешения имен обеспечивают доступ к системе доменных имен Internet (Internet Domain Name System). В нем мы укажем нужный нам DNS-сервер а именно Windows Server 2003.

Редактируем файл следующим образом:

nameserver 10.0.0.101
 
nameserver 8.8.8.8

Настройка файла krb5.conf

Путь к файлу /etc/krb5.conf

Поправив этот файл мы настроим аутентификацию, за которую отвечает протокол kerberos.

[logging]
 
default = FILE:/var/log/krb5libs.log
 
kdc = FILE:/var/log/krb5kdc.log
 
admin_server = FILE:/var/log/kadmind.log
 
[libdefaults]
 
default_realm = TEST.LOCAL
 
dns_lookup_realm = true
 
dns_lookup_kdc = true
 
ticket_lifetime = 24h
 
forwardable = yes
 
[realms]
 
TEST.LOCAL = {
 
kdc = winsrv.test.local:88
 
admin_server = winsrv.test.local:749
 
default_domain = test.local
 
}
 
[domain_realm]
 
.test.local = TEST.LOCAL
 
test.local = TEST.LOCAL
 
[kdc]
 
profile = /var/kerberos/krb5kdc/kdc.conf
 
[appdefaults]
 
pam = {
 
debug = false
 
ticket_lifetime = 36000
 
renew_lifetime = 36000
 
forwardable = true
 
krb4_convert = false
 
}

Настройка файла nsswitch.conf

Путь к файлу /etc/nsswitch.conf

nsswitch.conf – конфигурационный файл для выбора соответствующей службы имен.

Редактируем файл:

passwd:         compat winbind
 
group:          compat winbind
 
shadow:         compat winbind
 
hosts:          files dns wins
 
networks:       files dns
 
protocols:      files
 
services:       files
 
ethers:         files
 
rpc:            files
 
netgroup:       files

На этом настройка файлов, требующихся для введения Samba в домен закончена.

Последовательность команд для окончания введения компьютера в домен

Получаем квитанцию:

kinit администратор, где администратор — это имя пользователя.

вводим пароль администратора.

Командой klist можно посмотреть полученую квитанцию .

net join -U администратор — вводим компьютер в домен.

Теперь командой wbinfo -g и wbinfo -u можно посмотреть список групп и пользователей домена соответственно, а это значит что компьютер уже в домене. Важно знать что служба winbind в этот момент должна работать. Включить службу можно командой service winbind start .

Router>en
Router#conf t
Router(config)#hostname R0

Конфигурируем интерфейсы:

R0(config)#interface fastEthernet 0/0
R0(config-if)#ip address 50.0.0.1 255.255.0.0
R0(config-if)#no shutdown
R0(config)#interface serial 0/1/0
R0(config-if)#ip address 22.0.0.1 255.255.255.0
R0(config-if)#no shutdown

Задаем тип инкапсуляции:

R0(config-if)#encapsulation frame-relay

Далее указываем идентификаторы (DLCI), которые будут принадлежать этому интерфейсу, и с помощью которых другие устройства смогут взаимодействовать с настраиваемым.

R0(config-if)#frame-relay interface-dlci 100
R0(config-if)#frame-relay interface-dlci 200

Настраиваем мапинг для frame-relay, где число после ip – адреса – это уникальный идентификатор ,DLCI, номер должен быть уникальным, ключевое слово broadcast позволяет маршрутизатору рассылать широковещательные сообщения через уникальный идентификатор DLCI соседнему устройству (устройствам).

R0(config-if)#frame-relay map ip 22.0.0.2 100 broadcast
R0(config-if)#frame-relay map ip 22.0.0.3 200 broadcast

Настраиваем протокол маршрутизации:

R0(config)#router rip
R0(config-router)#network 50.0.0.0
R0(config-router)#network 22.0.0.0

R1:

Router>en
Router#conf t
Router(config)#hostname R1

Конфигурируем интерфейсы:

R1(config)#interface fa 0/0
R1(config-if)#ip address 100.0.0.1 255.255.0.0
R1(config-if)#no shutdown
R1(config)#interface serial 0/1/0
R1(config-if)#ip address 22.0.0.2 255.255.255.0
R1(config-if)#no shutdown

Задаем тип инкапсуляции:

R1(config-if)#encapsulation frame-relay

Указываем DLCI на интерфейсе:

R1(config-if)#frame-relay interface-dlci 101

Настраиваем мапинг:

R1(config-if)#frame-relay map ip 22.0.0.1 101 broadcast

Настраиваем протокол маршрутизации:

R1(config)#router rip
R1(config-router)#network 22.0.0.0
R1(config-router)#network 100.0.0.0

R2:

Router>en
Router#conf t
Router(config)#hostname R2

Конфигурируем интерфейсы:

R2(config)#interface fastEthernet 0/0
R2(config-if)#ip address 150.0.0.1 255.255.0.0
R2(config-if)#no shutdown
R2(config)#interface serial 0/1/0
R2(config-if)#ip address 22.0.0.3 255.255.255.0
R2(config-if)#no shutdown

Задаем тип инкапсуляции:

R2(config-if)#encapsulation frame-relay

Указываем DLCI на интерфейсе:

R1(config-if)#frame-relay interface-dlci 201

Настраиваем мапинг:

R2(config-if)#frame-relay map ip 22.0.0.1 201 broadcast

Настраиваем протокол маршрутизации:

R2(config)#router rip
R2(config-router)#network 150.0.0.0
R2(config-router)#network 22.0.0.0

Далее настроим облако так, чтобы DLCI на интерфейсах маршрутизаторов совпадали с DLCI на условных интерфейсах в облаке. Условных по тому что в нашем случае облако играет роль глобальных линий связи (internet):



И последняя настройка – это настройка взаимодействия DLCI внутри облака, нужно настроить так, чтобы R0 взаимодействовал с R1 и R2, при этом R1 и R2 не должны взаимодействовать между собой.

Из всех этих настроек видно что маршрутизация между сетью 100.0.0.0/16 и 150.0.0.0/16 происходит через R0, чему свидетельствует таблица маршрутизации :

Посмотреть таблицы маршрутизации можно командой :

show ip route

Также для диагностики вводим команду для просмотра мапинга frame-relay :

show frame-relay map

В то время как остальные маршрутизаторы могут обмениваться пакетами только с R0:


Из вывода мы видим что хосты из сети 50.0.0.0 могут взаимодействовать со всеми хостами:

Но из следующего вывода видно что маршрутизаторы R1 и R2 не получают информацию друг о друге и следовательно сети 100.0.0.0 и 150.0.0.0 не взаимодействуют !


В силу вступила технология расщепления горизонта, тем самым заблокировав работу сети. Маршрутная информация, приходя на R0 не уходила дальше, так как во всех этих процессах был задействован один интерфейс, который был и приемником и передатчиком.
Для исправления этой ситуации следует отменить split horizon на маршрутизаторе R0:

R0(config)#interface serial 0/1/0
R0(config-if)#no ip split-horizon

Надеюсь что материал получился понятным. Лабораторную с данной конфигурацией можно скачать внизу статьи.
Примечание :
Для нормальной работы конфигурации , после отключения и включения технологии расщепления горизонта,стоит очистить таблицу маршрутизации командой :

clear ip route *

VTP (VLAN Trunking Protocol) - протокол управления VLANами разработанный и принадлежащий компании CISCO. Этот протокол предназначен для создания, удаления и распространения информации о VLANах в крупной, ну или мелкой сети построенной на коммутаторах компании CISCO Systems.
Режимы работы VTP:
Server
- можно создавать, удалять, изменять базу VLANов на коммутаторе
- рассылает свои сообщения VTP (информация о VLANах) и передает сообщения от других коммутаторов
- обновляет свою базу данных VLAN из сообщений от других серверов и клиентов в сети, если у этих обновлений больше номер конфигурационной ревизии
- хранит базу VLAN в Flash памяти, файл vlan.dat
Client
- нет возможности создавать, изменять или удалять VLANы
- передает сообщения от других коммутаторов в сети
- обновляет свою базу VLAN из сообщений VTP полученных от сервера или клиента в сети, если у этих обновлений больше номер конфигурационной ревизии
- хранит базу VLAN в Flash памяти, файл vlan.dat
Transparent(Прозрачный)
- можно создавать, изменять и удалять VLAN из командной строки коммутатора, но только для локального коммутатора
- не пердает информацию о своих VLANах
- не обновляет свою базу VLAN из сообщений от других коммутаторов
-передает VTP сообщения от других коммутаторов
Настройка VTP на комутаторе

Switch(config)#vtp domain имя домена

На коммутаторах между которыми мы хотим распространять базу VLAN обязательно должно быть настроено одинаковое имя домена, иначе работать не будет.

Switch(config)#vtp password пароль

На всех коммутаторах в домене должен быть одинаковый пароль! Эта строка не обязательна.

 Switch(config)#vtp version 1-2

Выбор версии протокола VTP. По умолчанию включается вторая версия. Эта строка не обязательна.

Switch(config)#vtp mode

Выбор режима работы коммутатора. По умолчанию все коммутаторы сервера.
VTP Pruning

VTP Pruning – это технология придуманная для снижения нагрузки на магистральные каналы (транки). Главное в том, что нет необходимости отправлять коммутатору информацию о VLANе если у него нет активных портов в этом VLANе.Так же блокирует броткаст – не отправляет широковещательные пакеты на коммутатор если у него нет активных портов в том VLANе что и отправитель бродкаста.

Включается командой:

Switch(config)#set vtp pruning enable

Вот пример:
Без VTP Pruning

Здесь информация о VLANе Red распространяется по всей сети, хотя порты в этом VLANе только на 1ом и 4ом коммутаторе.
Включен VTP Pruning

Информация о VLANe Red передается только необходимым коммутаторам.
Картинки взяты с сайта http://www.cisco.com

Просмотр информации о настройках VTP
Вывод команды show vtp status:

Switch#show vtp status
VTP Version                     : 2
Configuration Revision          : 8
Maximum VLANs supported locally : 255
Number of existing VLANs        : 11
VTP Operating Mode              : Client
VTP Domain Name                 : cisco
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0x6E 0xFD 0xC9 0x25 0x93 0x8C 0x7E 0x29
Configuration last modified by 0.0.0.0 at 3-1-93 00:01:46

Описание вывода:

 VTP Version : 2

Версия протокола VTP.

Configuration Revision : 8

Номер конфигурационной ревизии, этот параметр нужен для следующей ситуации:
когда VTP сервер рассылает информацию о VLANах, этот номер используется для указания новизны “свежести” базы. Коммутатор считает чем выше номер, тем новее база, а коммутатор всегда берет новую базу, все просто, но есть и один минус, если подключить в VTP домен коммутатор с неправильной базой VLANов, но большим чем у остальных коммутаторов номером ревизии то упадет вся сеть, так как коммутаторы возьмут более новую базу, кроме коммутаторов в режиме “transparent” у них своя база VLAN. Поэтому перед добавлением коммутатора в сеть необходимо сбросить номер ревизии. Это очень легко, достаточно один раз поменять имя домена командой vtp domain <имя домена> и номер ревизии сбросится на 0. А теперь возникает вопрос, а откуда берется этот номер ревизии? А он по умолчанию равен 0, но увеличивается на 1 при любом изменении связанным с VLANами (создание, удаление, изменение).

VTP Operating Mode: Client

Режим а котором коммутатор работает в данный момент.

VTP Pruning Mode :Disabled

Показывает включен ли VTP Pruning
Посмотреть пароль домена VTP можно командой:

 Switch#show vtp password