Автоматизация сборки прошивки OpenWRT с добавлением OpenVPN ключа и сертификатов

Предположим ситуацию, Вам нужно прошивать роутеры в больших количествах. У них должны быть определенные настройки конфигов, инвидуальный ключ OpenVPN и хостнейм. Про стандартную сборку прошивок с помощью Image Builder можете почитать вот тут. Теперь сделаем добавление индивидуального ключа OpenVPN и хостнейм, который задаем при сборке. При этом при компиляции не нужно будет указывать все параметры, только модель роутера и его хостнейм. Собственно скрипт на bash, я собирал и из под Ubuntu 14....

18 July 2016 · 2 min

Резервное копирование базы Postgresql в облачное хранилище Openstack swift

Swift хранилище — удобная штука. Не надо поддерживать сервер для бэкапа, думать о занятом там пространстве, да и дешево — платишь ровно столько, сколько используешь. Собственно, если у Вас сервер в датацентре, который предоставляет услугу облачного хранилища swift — вам повезло. Будем использовать утилиту python-swiftclient она стабильная и развивается, в отличии от cloudfuse. Скрипт создаёт архив с паролем (переменная PASSWORD) и делает простейшую ротацию, количество хранимых копий задается в переменной LIMIT....

24 June 2016 · 2 min

Автоматическая, тихая установка программ-гигантов с помощью PowerSheell. На примере VIsual Studio 2015 и MatLab 7.5

Проблема с тихой установкой программ, которым требуется конфигурационный файл Для автоматической установки программ в домене MS существуют разные продукты как от самих MS так и от других компаний. Например Kaspersky Security Center, помимо того, что контролирует работу антивирусных программ на хостах, умеет разворачивать стороннее ПО. У него понятный и удобный интерфейс. Всё что нужно сделать админу — это загрузить пакет, глянуть какие ключи используются для тихой установки, прописать их и всё....

17 June 2016 · 4 min

Минимальная установка Kodi на Ubuntu Server 14.04

Со своим домашним сервером я вытворяю всякое: кручу KVM для тестирования всяких штук на виртуалках, 24/7 качаю и раздаю ценные файлы с помощью transmsission-daemon, тщательно настраиваю NFS, обеспечивающий быстрый доступ к файлам, которые надежно лежат на дисковом массиве. Не хватает только одного — подцепить сервер к телевизору и использовать как мощную приставку, которая без тормозов вытянет любое видео хорошего качества. Есть отличный медиаплеер Kodi (раньше назывался XBMC). Ставится он на что угодно, хорошо работает и постоянно обновляется....

31 December 2015 · 2 min

VPN должен жить. Делаем костыль для подъема соединения в случае разрыва

Соединение OpenVPN, конечно же, может упасть. Может просто отвалиться служба, сервер может закрыть соединение с клиентом и ping-restart, keepalive помогают не всегда. Нужно сделать восстановление соединения в кратчайшие сроки, если служба упала. Работаем с OpenVPN client на OpenWRT 14.07 В моем случае туннеля два: root@openwrt:~# ps | grep openvpn 1354 root 3536 S /usr/sbin/openvpn --syslog openvpn(custom_config) --cd /etc/openvpn --config my-vpn.conf 1357 root 3536 S /usr/sbin/openvpn --syslog openvpn(custom_config2) --cd /etc/openvpn --config my-vpn2....

21 October 2015 · 2 min

Автоматический бэкап конфигов коммутаторов Cisco серии Small Business. Rancid + SVN + Trac.

Выйти из строя может что угодно и если это будет коммутатор с кучей вланов — будет очень грустно. Rancid хорошо подходит для задачи бэкапа конфигов, более того, он использует систему контроля версий. Можно будет следить за изменениями в конфигурации оборудования. Действие проводится на Ubuntu Server 14.04.2. Установка и настройка Rancid + SVN Устанавливаем rancid и subversion sudo apt-get install rancid subversion Редактируем конфиг rancid sudo nano /etc/rancid/rancid.conf Меняем CVSROOT=$BASEDIR/CVS; export CVSROOT на CVSROOT=$BASEDIR/SVN; export CVSROOT...

16 July 2015 · 3 min

Перенаправление папок в домене Active Directory. Настройка ACL

Для доменной структуры удобно использовать перенаправление папок пользователей. Запустить в работу эту функцию довольно просто. Нужно лишь иметь smb-шару и доступ к GPO. До перенаправления папок использовались перемещаемые профили. Их использование приводит к мукам пользователей и системного администратора. Поэтому на смену пришло перенаправление папок. Логика работы перенаправляемых папок примерно такая же, как у подключенного сетевого диска. Только заместо, например, диска Z каталоги пользователя «документы», » загрузки» и т.д. хранятся на файловом сервере, т....

1 January 2015 · 5 min

Собираем свою прошивку OpenWrt с помощью Image Builder

В предыдущей статье было разобрано как установить уже скомпилированную прошивку. Минус такого метода в том, что после установки нам требуется настраивать вручную заново каждое устройство «от» и «до», а так же устанавливать требуемые пакеты программ. Проект OpenWrt предоставляет возможность довольно простой компиляции прошивки со своими настройками и выбранными заранее пакетами. Компиляция своей прошивки полезна тогда, когда у вас имеется >1 устройства, работающего на OpenWrt. Или вы — фирма, которая ставит «свои» прошивки на закупаемые устройства....

27 November 2014 · 5 min

Пошаговая инструкция по прошивке и начальной настройки точки доступа OpenWrt на примере Tp-link tl-wa901nd v2

Такие производители, как Asus, D-Link, Tp-link и прочие выпускают прошивки на свою продукцию ограниченное количество времени. Это значит, что уязвимости и баги остаются на своем месте годами. Более того, родная прошивка вашего устройства может плохо работать. Автор не несет никакой ответственности за порчу вашего оборудования. Вы должны понимать, что Вы делаете. У меня в распоряжении имеется 5 точек доступа Tp-link модели tl-wa901nd v2. Последняя прошивка для неё вышла 23.03.2012. Эта прошивка работает нестабильно....

25 November 2014 · 6 min