Точечный обход блокировок РКН на роутере с OpenWrt с помощью WireGuard и DNSCrypt

Чем отличается от подобных материалов?

  • Реализация на чистом OpenWrt
  • Использование WireGuard
  • Конфигурация роутера организуется с помощью конфигов OpenWrt, а не кучей в одном скрипте
  • Предусмотрены ситуации при рестарте сети и перезагрузке
  • Потребляет мало ресурсов роутера: заблокированные подсети содержатся в iptables, а не в таблицах маршрутизации. Что позволяет развернуть это дело даже на слабых устройствах
  • Автоматизация конфигурации с помощью Ansible (не требуется python на роутере)

Continue reading

VyOS wan load-balancing проверки интерфейсов, правила балансировки

У VyOS есть замечательная функция балансировки нагрузки между несколькими провайдерами. Очень хорошо кастомизируется под ситуацию.

В официальной документации довольно неплохо описаны основные возможности. Я в свою очередь немного расскажу о своём опыте и о правилах балансировки, которые вам точно понадобятся. Continue reading

System.run в Zabbix на примере мониторинга кластера Proxmox

System.run довольная простая, но в то же время очень полезная проверка. Прямо в гуе заббикса в активной проверке указываем system.run(команда) и получаем её вывод. Получается, с помощью этой проверки мы можем получать какие угодно метрики и состояния, которые можем получить из комадной строки. И это всё "от и до" в веб-гуе заббикса, в отличие от UserParameter. Continue reading

VyOS load-balancing + VPN. Обходим блокировку ресурсов на уровне маршрутизатора

Имеем: VyOS с балансировкой трафика через несколько провайдеров, OpenVPN за пределами РФ

Необходимо: Траффик до заблокированных сетей должен проходить через vpn

Continue reading

Получаем доступ к веб-интерфейсу устройства через SSH тунель. SOCKS 5 проксирование

Бывает так, что есть какой-то офис и доступ к внутренней сети есть только по ssh. А много вещей управляются через веб гуй: дешевые свичи, proxmox ит.д. По-хорошему нужно делать VPN, но есть и такой вариант:

ssh -D 8081 -C -N user@ipORdns

Continue reading

Ошибка «version 1.6.0_65 of the jvm is not suitable» в Mac OS

Вам нужна Java SE Development Kit взять её можно вот здесь http://www.oracle.com/technetwork/java/javase/downloads/index.html - Java JDK

Прямой линк на последнюю на данный момент версию: http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html

Тыкайте "Accept License Agreement" и качайте версию для Mac OS

Я столкнулся с отсутствием JDK при попытке запустить Apache Directory Studio 2. На сайте в рекомендациях у них просто указан сайт java.com "Java Development Kit 8 or later.". Надо постараться, что бы найти где же там скачать JDK.

Автоматизация сборки прошивки OpenWRT с добавлением OpenVPN ключа и сертификатов

Предположим ситуацию, Вам нужно прошивать роутеры в больших количествах. У них должны быть определенные настройки конфигов, инвидуальный ключ OpenVPN и хостнейм.

Про стандартную сборку прошивок с помощью Image Builder можете почитать вот тут. Теперь сделаем добавление индивидуального ключа OpenVPN и хостнейм, который задаем при сборке. При этом при компиляции не нужно будет указывать все параметры, только модель роутера и его хостнейм. Continue reading

Резервное копирование базы Postgresql в облачное хранилище Openstack swift

Swift хранилище - удобная штука. Не надо поддерживать сервер для бэкапа, думать о занятом там пространстве, да и дешево - платишь ровно столько, сколько используешь. Собственно, если у Вас сервер в датацентре, который предоставляет услугу облачного хранилища swift - вам повезло.

Будем использовать утилиту python-swiftclient она стабильная и развивается, в отличии от cloudfuse.

Continue reading

Автоматическая, тихая установка программ-гигантов с помощью PowerSheell. На примере VIsual Studio 2015 и MatLab 7.5

Проблема с тихой установкой программ, которым требуется конфигурационный файл

Для автоматической установки программ в домене MS существуют разные продукты как от самих MS так и от других компаний. Например Kaspersky Security Center, помимо того, что контролирует работу антивирусных программ на хостах,  умеет разворачивать стороннее ПО. У него понятный и удобный интерфейс. Всё что нужно сделать админу - это загрузить пакет, глянуть какие ключи используются для тихой установки, прописать их и всё.

Continue reading