Пишу о том, что не просто нагуглить.

Загрузка Windows в Coreboot на примере Lenovo x220

Всё разбирается на примере Lenovo x220 с уже прошитым Coreboot и установленной Ubuntu. Blob уже файлы извлечены. Для работы с Linux Coreboot надо подсунуть просто три blob файла из оригинальной прошивки flashregion_0_flashdescriptor.bin flashregion_2_intel_me.bin flashregion_3_gbe.bin Linux’у не требуется VGA драйвер BIOS для загрузки, а вот Windows без этого не может. Последовательность действий: sudo apt install -y bison build-essential curl flex git gnat-5 libncurses5-dev m4 zlib1g-dev git clone https://review....

17 August 2021 · 2 min

Acme.sh + Ansible + Alias mode: Автоматизируем получение и распространение TLS сертификатов

Acme.sh — скрипт, позволяющий без особых проблем получать let’s encrypt сертификаты очень разными способами. В данной статье я разберу как получать сертификаты через DNS api, но этим уже никого не удивишь, поэтому расскажу про метод DNS alias, он свежий (всего 3 года) и интересный. А так же про автоматизацию на Ansible и немного про мониторинг сертификатов. Видеоверсия Режимы получения сертификатов Режимы acme.sh получения сертификатов прямо на целевом сервере...

9 June 2021 · 16 min

Точечный обход блокировок РКН на роутере с OpenWrt с помощью WireGuard и DNSCrypt

Чем отличается от подобных материалов? Реализация на чистом OpenWrt Использование WireGuard Конфигурация роутера организуется с помощью конфигов OpenWrt, а не кучей в одном скрипте Предусмотрены ситуации при рестарте сети и перезагрузке Потребляет мало ресурсов роутера: заблокированные подсети содержатся в iptables, а не в таблицах маршрутизации. Что позволяет развернуть это дело даже на слабых устройствах Автоматизация конфигурации с помощью Ansible (не требуется python на роутере) Видеоверсия Почему OpenWrt и WireGuard?...

24 January 2019 · 11 min

Обновляем php7.0 до php7.1 в связке с Nginx на Ubuntu 16.04

Для начала убедитесь что ваш CMS\код\итд совместим с новой версией. Глянуть текущую версию php -v В репах 16ой убунты нет 7.1 и 7.2, убедитесь в этом sudo apt-cache policy php Посмотреть какие пакеты у вас установлены для работы с php7.0 dpkg -l | grep php7.0 Копируйте, заменяйте версию на 7.1. Надо все эти пакеты будет установить с новой версией Добавляем репу, где есть всё для 7.1 (даже 7.2): sudo add-apt-repository ppa:ondrej/php...

23 August 2018 · 2 min

VyOS wan load-balancing проверки интерфейсов, правила балансировки

У VyOS есть замечательная функция балансировки нагрузки между несколькими провайдерами. Очень хорошо кастомизируется под ситуацию. В официальной документации довольно неплохо описаны основные возможности. Я в свою очередь немного расскажу о своём опыте и о правилах балансировки, которые вам точно понадобятся. Проверка интерфейсов Что бы занести интерфейсы провайдеров в балансинг, нужно использовать команду set load-balancing wan interface-health $interface Пример конфигурации интерфейсов с двумя провайдерами 10.10.1.1 — шлюз первого провайдера, 10.10.2.1 — шлюз второго провайдера....

6 June 2018 · 6 min

System.run в Zabbix на примере мониторинга кластера Proxmox

System.run довольная простая, но в то же время очень полезная проверка. Прямо в гуе заббикса в активной проверке указываем system.run(команда) и получаем её вывод. Получается, с помощью этой проверки мы можем получать какие угодно метрики и состояния, которые можем получить из комадной строки. И это всё «от и до» в веб-гуе заббикса, в отличие от UserParameter. Самое важное, что можем узнать о кластере из комманды pvecm: Статус кластера Количество нод в кластере Активные ноды Зафейленые ноды Все значения переменных я получал эксперементальным путём, выключая ноды....

5 June 2018 · 2 min

VyOS load-balancing + VPN. Обходим блокировку ресурсов на уровне маршрутизатора

Имеем: VyOS с балансировкой трафика через несколько провайдеров, OpenVPN за пределами РФ Необходимо: Траффик до заблокированных сетей должен проходить через vpn Вся хитрость в том, что нужно добавить интерфейс vpn подключения в балансинг и разрулить уже на уровне правил балансировки. Пример настройки OpenVPN клиента set interfaces openvpn vtun0 authentication password 'password' set interfaces openvpn vtun0 authentication username 'user' set interfaces openvpn vtun0 encryption 'aes256' set interfaces openvpn vtun0 mode 'client' set interfaces openvpn vtun0 openvpn-option '--nobind' set interfaces openvpn vtun0 openvpn-option '--float' set interfaces openvpn vtun0 openvpn-option '--ping 10' set interfaces openvpn vtun0 openvpn-option '--persist-tun' set interfaces openvpn vtun0 openvpn-option '--persist-key' set interfaces openvpn vtun0 openvpn-option '--tun-mtu 1500' set interfaces openvpn vtun0 openvpn-option '--tun-mtu-extra 32' set interfaces openvpn vtun0 openvpn-option '--mssfix' set interfaces openvpn vtun0 openvpn-option '--mute 10' set interfaces openvpn vtun0 openvpn-option '--resolv-retry infinite' set interfaces openvpn vtun0 openvpn-option '--fragment 1400' set interfaces openvpn vtun0 openvpn-option '--verb 5' set interfaces openvpn vtun0 openvpn-option '--route-nopull' set interfaces openvpn vtun0 protocol 'udp' set interfaces openvpn vtun0 remote-host 'vpn-server....

22 April 2018 · 2 min

Получаем доступ к веб-интерфейсу устройства через SSH тунель. SOCKS 5 проксирование

Бывает так, что есть какой-то офис и доступ к внутренней сети есть только по ssh. А много вещей управляются через веб гуй: дешевые свичи, proxmox ит.д. По-хорошему нужно делать VPN, но есть и такой вариант: ssh -D 8081 -C -N user@ipORdns Флаг D создает туннелирование порта, C — сжатие данных, а с помощью флага N создается только туннель, без ssh подключения. т.е. эта сессия у вас будет чисто для туннеля....

27 February 2018 · 1 min

Ошибка «version 1.6.0_65 of the jvm is not suitable» в Mac OS

Вам нужна Java SE Development Kit взять её можно вот здесь http://www.oracle.com/technetwork/java/javase/downloads/index.html — Java JDK Прямой линк на последнюю на данный момент версию: http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html Тыкайте «Accept License Agreement» и качайте версию для Mac OS Я столкнулся с отсутствием JDK при попытке запустить Apache Directory Studio 2. На сайте в рекомендациях у них просто указан сайт java.com « Java Development Kit 8 or later.». Надо постараться, что бы найти где же там скачать JDK....

10 May 2017 · 1 min

Расположение розеток на улицах и парках Москвы

В москве есть места, где вы без проблем можете бесплатно подзарядить свой телефон, ноутбук, мотоцикл или другой гаджет. Только нужно иметь при себе зарядку конечно же. Все розетки проверены лично. Парк Горького 4 розетки около скейтпарка Vans, распологаются у фонаря, есть лавка http://openstreetmap.ru/#mmap=19/55.72679/37.60069&map=19/55.72679/37.60069 У спортирвного парка Puma есть несколько розеток. Они встроены прям в эту длинную, красную лавочку http://openstreetmap.ru/#mmap=19/55.72627/37.60088&map=19/55.72627/37.60088 Розетки без лавки http://openstreetmap.ru/#mmap=18/55.72979/37.60253&map=18/55.72979/37.60253 Еще розетки без лавки http://openstreetmap....

26 November 2016 · 1 min