Блог пользователя df-nix

Определение конфликта ip адресов

Для определения конфликтующих ip адресов можно использовать утилиты:
arping -

arping -I enp1s0 -b 192.168.98.234
ARPING 192.168.98.234 from 192.168.98.233 enp1s0
Unicast reply from 192.168.98.234 [F0:DE:F1:9C:A7:77]  1.361ms
Unicast reply from 192.168.98.234 [08:00:27:44:FB:11]  1.391ms
^CSent 1 probes (1 broadcast(s))
Received 2 response(s)

netdiscover -
sudo netdiscover -i enp1s0 -r 192.168.98.0/24 -P > scan.txt
cat scan.txt
 _____________________________________________________________________________

Mitmproxy

Mitmproxy, как сказано на сайте mitmproxy.prg

Features
    Intercept HTTP & HTTPS requests and responses and modify them on the fly
    Save complete HTTP conversations for later replay and analysis
    Replay the client-side of an HTTP conversations
    Replay HTTP responses of a previously recorded server
    Reverse proxy mode to forward traffic to a specified server
    Transparent proxy mode on OSX and Linux
    Make scripted changes to HTTP traffic using Python
    SSL/TLS certificates for interception are generated on the fly
    And much, much more…

Заметки о разном

Чтобы не забыть

HSTS (HTTP Strict Transport Security) см https://habr.com/post/320164/

Для того чтобы отключить в firefox ( работает для сайтов, не заданных жестко в коде FF )
"... нажать «Forge About This Site» напротив сайта в истории, открыть about:config и создать новый Integer с именем «test.currentTimeOffsetSeconds» и значением 11491200, а затем открыть сайт в новой вкладке."

В chrome - https://www.ryadel.com/en/clear-http-https-redirect-cache-hsts-settings-...
-----------------------------------------------------------

Использование mitmproxy

Получение сертификатов Let'sEncrypt

Как сказано на главной странице letsencrypt.org :
"Let’s Encrypt is a free, automated, and open Certificate Authority" то есть это бесплатный, автоматизированный и открытый Центр Сертификации.
В нем можно получить бесплатный сертификат для работы домена по https протоколу, который будет поддерживаться всеми современными браузерами, причем процесс обновления сертификата можно автоматизировать. Естественно, существуют ограничения, подробнее тут https://letsencrypt.org/docs/rate-limits.
Как это работает, в двух словах.

Транслитерация в командной строке

Возникла необходимость настроить отправку смс оповещений в системе мониторинга zabbix. Настроил с использованием скрипта согласно мануала zabbix через gsm шлюз.
Но поскольку оповещения приходят на русском языке, что ограничивает размер сообщения, было принято решение настроить транслитерацию чтобы смс приходили в латинице. Ниже прилагаю скрипт, код которого используется в скрипте для отправки смс.

#! /bin/sh
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin
#
# транслитерация по  ГОСТ 7.79.2000 (Транслитерация по системе Б)

L2 туннели с помощью OpenVPN

(Статья в режиме правки)
OpenVPN позволяет создавать туннели в режиме не только routed vpn, но и bridged vpn.
Режим bridged подразумевает объединение в bridge(мост) ethernet интерфейса с одним или более виртуальным TAP интерфейсом, который по туннелю OpenVPN будет соединен с аналогичным bridg-ом на другой стороне туннеля. Это является программным аналогом физического коммутатора(свича) и позволяет логически соединить две (или более) расположенные отдельно друг от друга сети в одну так, как будто это одна сеть, т.е. объединить эти сети на уровне L2.

Копрование файла с удаленного хоста на локальный с использованием ssh

Есть задача безопасно скопировать файл с сервера на рабочий компьютер который находится за файрволом. Сервер доступен по ssh.

scp username@remotehost:filename /localpath/filename

Можно и так:

ssh -f username@10.11.12.13 -L 45678:10.11.12.13:22 -N
scp -P 45678 username@localhost:/home/username/file.txt .

Здесь сначала создается туннель в котором порт 22 сервера перенаправляется на порт 45678 локальной машины, N - означает не выполнять команд на сервере, f - работать в фоновом режиме, т.е. позже нужно будет уничтожить запущенный процесс.

Обновление samba 3.6 --> samba 4.3

Для обновления более не поддерживаемой версии samba 3.6 на 4-ку:

portmaster -o net/samba43 samba36-3.6.25_3

копируем /usr/local/etc/smb.conf в /usr/local/etc/smb4.conf
копируем каталог /usr/local/etc/samba в /var/db/samba4/private
копируем каталог /var/db/samba /var/db/samba4
изменяем в /etc/rc.conf
samba_enable="YES" на samba_server_enable="YES"
убиваем работающие процессы nmbd и smbd
Запускаем
service samba_server start

см.
http://www.itsacon.net/computers/unix/upgrading-samba-3-to-4/
https://forums.freebsd.org/threads/56260/

Подключение по rdp с использованием ssh туннелей через промежуточный сервер

Использование ssh туннеля для подключения к удаленному рабочему столу windows, в случае если ssh сервер находится в одной сети с компьютером, к рабочему столу которого нужно подключиться, достаточно тривиально.

Ленты новостей