fwknop

fwknop - одна из реализаций Port knoсking.
Как сказано в документации на http://www.cipherdyne.org/fwknop/docs/fwknop-tutorial.html
fwknop использует Single Packet Authorization.
Механизм работы такой - в системе для подключения к какому-либо сервису извне ( чаще всего - ssh ) настраивается файрвол для разрешения прохождения только установленых соединений.
Например, для FreeBSD, примерно так:
ipfw add 5000 allow ip from any to any via em0 established

Определение конфликта ip адресов

Для определения конфликтующих ip адресов можно использовать утилиты:
arping -

arping -I enp1s0 -b 192.168.98.234
ARPING 192.168.98.234 from 192.168.98.233 enp1s0
Unicast reply from 192.168.98.234 [F0:DE:F1:9C:A7:77]  1.361ms
Unicast reply from 192.168.98.234 [08:00:27:44:FB:11]  1.391ms
^CSent 1 probes (1 broadcast(s))
Received 2 response(s)

netdiscover -
sudo netdiscover -i enp1s0 -r 192.168.98.0/24 -P > scan.txt
cat scan.txt
 _____________________________________________________________________________

Получение сертификатов Let'sEncrypt

Как сказано на главной странице letsencrypt.org :
"Let’s Encrypt is a free, automated, and open Certificate Authority" то есть это бесплатный, автоматизированный и открытый Центр Сертификации.
В нем можно получить бесплатный сертификат для работы домена по https протоколу, который будет поддерживаться всеми современными браузерами, причем процесс обновления сертификата можно автоматизировать. Естественно, существуют ограничения, подробнее тут https://letsencrypt.org/docs/rate-limits.
Как это работает, в двух словах.

Транслитерация в командной строке

Возникла необходимость настроить отправку смс оповещений в системе мониторинга zabbix. Настроил с использованием скрипта согласно мануала zabbix через gsm шлюз.
Но поскольку оповещения приходят на русском языке, что ограничивает размер сообщения, было принято решение настроить транслитерацию чтобы смс приходили в латинице. Ниже прилагаю скрипт, код которого используется в скрипте для отправки смс.

#! /bin/sh
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin
#
# транслитерация по  ГОСТ 7.79.2000 (Транслитерация по системе Б)

L2 туннели с помощью OpenVPN

(Статья в режиме правки)
OpenVPN позволяет создавать туннели в режиме не только routed vpn, но и bridged vpn.
Режим bridged подразумевает объединение в bridge(мост) ethernet интерфейса с одним или более виртуальным TAP интерфейсом, который по туннелю OpenVPN будет соединен с аналогичным bridg-ом на другой стороне туннеля. Это является программным аналогом физического коммутатора(свича) и позволяет логически соединить две (или более) расположенные отдельно друг от друга сети в одну так, как будто это одна сеть, т.е. объединить эти сети на уровне L2.

Подключение по rdp с использованием ssh туннелей через промежуточный сервер

Использование ssh туннеля для подключения к удаленному рабочему столу windows, в случае если ssh сервер находится в одной сети с компьютером, к рабочему столу которого нужно подключиться, достаточно тривиально.

nomodeset при установке linux

При установке Ubuntu на старый десктоп возникла проблема. В начале установки, после загрузки с usb на экране замирает смазанная картинка и компьютер зависает. Пробовал различные версии дистрибутива, проблема осталась.

Логарифмический график в Zabbix

Понадобилось мне получить читаемый график на zabbix из значений, отличающихся друг от друга в сотни тысяч раз. Оборудование отсылает информацию об ошибках с таким разбросом. Обычный график строить - будет ненаглядно. Нужен график с логарифмической шкалой по оси Y.

pingstat для устройства мониторинга ping2

Есть такое устройство ping2 - http://www.equicom.dp.ua/ping/ping2/ping2.htm
к которому можно подключать датчики, работающие по принципу замыкания контактов, а устройство будет отсылать udp паеты с информацией о состоянии датчиков на сервер с выполняющейся программой pindstat, которую можно взять с сайта производителя под различные linux дистрибутивы и FreeBSD. Программа формирует веб страницу с таблицей состояния датчиков. Кроме того, каждое изменение состояния датчика инициирует запуск скрипта, который может отсылать сообщения, посылать snmp trap сообщения для дальнейшей обработки и т.д.

Ленты новостей