Other articles

  1. Фильтрация трафика при помощи прокси на mikrotik

    При помощи микротика можно осуществить проксирование трафика. Выполнить это можно при помощи встроенного прокси.

    ip proxy set enabled=yes port=8080

    Обычный прокси требует настройки клиента. Включить прокси можно либо в общих настройках сети ОС или настройках сети браузера.

    После этого можно сформировать список доменов к которым необходимо ограничить доступ …

    read more

  2. PXE сервер для установки Ubuntu по сети.

    iPXE это сетевой загрузчик при помощи которого можно осуществлять установку операционных систем по сети.

    Установка dnsmasq

    dnsmasq это простой DNS-, DHCP- и TFTP-сервер. Именно то что нужно для организации работы сервера PXE.

    Для начала останавливаем system-resolved и убираем из автозапуска чтобы освободить порт для dnsmasq, иначе они будут конфликтовать:

    sudo …
    read more

  3. Использование ssh-agent для одноразового ввода парольной фразы для ключа

    ssh-agent позволяет хранить ключи для SSH в памяти, готовые к использования ssh. Это позволяет не вводить пароль от ключа каждый раз, когда вы подключаетесь к серверу.

    Для начала ssh-agent должен быть запущен. Для этого необходимо выполнить команду:

    eval `ssh-agent`

    Команда запускает ssh-agent и устанавливает определенные переменные окружения для оболочки.

    Далее …

    read more

  4. Использование rsync для передачи файлов при помощи оболочки ssh и ключей

    rsync позволяет выполнять синхронизацию файлов и каталогов в двух местах. При синхронизации rsync не копирует файлы которые не изменялись с прошлой синхронизации.

    Для начала сгенерируем ключ для безпарольного доступа к удаленному хосту (passphrase оставим пустым):

    ssh-keygen

    Сгенерированный публичный ключ необходимо добавить на удаленный хост. Для этого лучше всего подходит команда …

    read more

  5. Результат команды ping в переменной на системах Mikrotik

    Начиная с седьмой версии RouterOS, при получении результата выполнения команды ping в переменную, были проведены некоторые изменения. Теперь для получения гарантированного результата необходимо указывать значение параметра count команды ping не менее 3.

    :local pingResult [ping 8.8.8.8 count=2] # Значение pingResult осталось пустым, даже если пинг удачный
:local …
    read more

  6. Файл конфигураций ssh

    Для удобства работы с подключениями по ssh можно использовать специальный конфигурационный файл. Он действует для отдельного пользователя и должен быть расположен в пользовательском каталоге .ssh, где также находятся и ключи.

    Создами конфигурационный файл в .ssh каталоге:

    touch ~/.shh/config

    Пользовательская конфигурация позволяет упростить вход на удаленные хосты прописав параметры, по …

    read more

  7. Пользовательский конфигурационный файл ssh

    Генерация приватного ключа

    Для генерации приватного ключа при помощи openssl необходимо использовать команду openssl genpkey:

    openssl genpkey \
-algorithm RSA \
-pkeyopt rsa_keygen_bits:2048 \
-aes-128-cbc \
-out pkey.key

    Используещиеся опции: - algorithm - выбор алгоритма шифрования (в данном случае RSA) - pkeyopt - параметры используещиеся для генерации (здесь количество бит в генерируемом ключе) - aes-128-cbc - стандарт шифрования …

    read more

links