Інтеграція Wazuh+Mikrotik
Коли виникає потреба ми шукаємо різні шляхи реалізації.
Так сталося, що виникла потреба в зборі і аналізі логів з мережевого обладнання Mikrotik.
Категорія: Администрирование
Mikrotik Netinstall on linux
Статья о том, как восстановить прошивку Miktortik с помощью netinstall в linux.
Continue reading »Транспорт на IPSec
Решил задачку по построению IPSec транспорта между OS FreeBSD и CentOS (в примере 6 версия).
Установка и настройка Ooklaserver с Systemd
Короткая инструкция по настройке Ooklaserver вместе с systemd.
KDE optimizations
akonadictl stop –
1 | https://userbase.kde.org/Special:MyLanguage/Akonadi#ApplicationTable |
$HOME/.kde/share/config/baloofilerc. It is enough to edit it and change the option
1 | Indexing-Enabled=true |
to (or add if there is not such option)
1 | Indexing-Enabled=false |
Rsyslog & MySQL & CentOS7
Рецепт приготовления Rsyslog с MySQL под соусом CentOS 7
Continue reading »
[rc-lab] Сжигаем NetPatch и их DHCP сервер на SQL СУБД db2dhcp
Охота на ведьм (или паразитирующий софт)
Есть такой в интернете сервер, написанным очередным быдло-кодером. Документации по нем – ноль (то что есть похоже на вопль мартышки).
Сам автор является не адекватом, на попытки решить как же заставить свое детище -получил куча возгласов и возмущений. Наверное автор так любит сие детище, что не признает ни каких поправок и просьб, а себя считает высшим богом.
Что же внутри db2dhcp? Ничего не обычного – куча кода, нуждающегося в рефакторинге, исправления багов и написания оптимизации.
По безопасности выявленные 3 дыры, одна из них имеющая брешь и позволяет получить рута в системе (по объективным причинам не буду раскрывать способ ее эксплуатации).
Что я же сделал – мысленно послал автора-говнокодера, и сел писать свой dhcpd сервер с поддержкой MySQL. Да готовый результат требует анализа, но в отличии от автора romanche, я пойду на уступки конечному пользователю и внесу ожидаемые рузультаты, или просто помогу в настройке ПО.
Реальный IP для Nginx и CloudFlare CDN
Настраиваем проброс IP клиентов за CloudFlare
Многие для защиты и ускорения работы своего ресурса пользуются системой CloudFlare, однако при её использовании в логи веб-сервера пишутся IP адреса сети CloudFlare, а не настоящие IP пользователей. В данном HOWTO мы рассмотрим как это исправить.
Введение
CloudFlare — это распределённая по всему миру CDN (content delivery network), предоставляющая функции ускорения загрузки пользовательских сайтов за счёт кэширования и обеспечивающая фильтрацию трафика (на платных тарифных планах ещё и полноценную защиту от DDoS атак).
Для своей работы CloudFlare использует прокси-серверы, расположенные по всему миру, что скрывает настоящий IP, на котором располагается сервер.
Создание надёжного iSCSI-хранилища на Linux (1)
Сегодня я расскажу вам как я создавал бюджетное отказоустойчивое iSCSI хранилище из двух серверов на базе Linux для обслуживания нужд кластера VMWare vSphere. Были похожие статьи (), но мой подход несколько отличается, да и решения (тот же heartbeat и iscsitarget), используемые там, уже устарели.
Статья предназначена для достаточно опытных администраторов, не боящихся фразы «патчить и компилировать ядро», хотя какие-то части можно было упростить и обойтись вовсе без компиляции, но я напишу как делал сам. Некоторые простые вещи я буду пропускать, чтобы не раздувать материал. Цель этой статьи скорее показать общие принципы, а не расписать всё по шагам.
Continue reading »
[EN] Squid with MySQL user authentication
Debian-like (Debian/Ubuntu):
1 2 | apt-get update; apt-get install squid3 cd /etc/squid3 |
RHEL-like (Red Hat/Fedora/CentOS):
1 2 | yum install squid cd /etc/squid |
Ви маєте увійти, щоб оприлюднити коментар.