Обновление MikroTik по SSH: Python-скрипт с автоматическим RouterBOARD upgrade

Что за сложности, когда есть Mikrotik RouterOS automatic backup and update

О превращении бесперебойников APC в ИБП Systeme Electric, или Кто на 100% заменил Schneider Electric в РФ

Да, именно он.

О превращении бесперебойников APC в ИБП Systeme Electric, или Кто на 100% заменил Schneider Electric в РФ

На работе закупаем backups, по сравнению с apc это какой-то китайский мусор. Компонентная база, текстолит очень дешёвые, ПО (прошивки) какие -то странные. Тот же UPS-HID не поддерживается, вместо него китайский конвертор на rs232. Как уже писали - пластик очень хрупкий.
Сам ИБП живут при офисом использовании и не частом отключении электроэнергии не больше года, не редко сгорают ещё до замены АКБ, а APC таких проблем не было. Они жили без проблем 3-5 лет, без поломок и замены АКБ.

Маршрутизируем трафик с помощью HAProxy, совмещаем сервисы на 443 порту

Хочу ещё немного добавить вариант, для получения сертификата при помощи режима standalone, вместо ACCOUNT_THUMBPRINT

Делаем, например:

# LE Backend
backend letsencrypt-backend
    mode http
    server letsencrypt 127.0.0.1:8888

и используем

use_backend letsencrypt-backend if { path_beg -i /.well-known/acme-challenge/ }

acl letsencrypt-acl path_beg /.well-known/acme-challenge/
use_backend letsencrypt-backend if letsencrypt-acl

И выпускаем сертификат:

sslname=$(echo example.com); \
/root/.acme.sh/acme.sh \
--standalone --httpport 8888 \
--issue -d $sslname --force
--test 

/root/.acme.sh/acme.sh --install-cert \
-d $sslname \
-d www.$sslname \
--keylength 2048 \
--key-file       "/opt/haproxy/ssl/$sslname.key"  \
--fullchain-file "/opt/haproxy/ssl/$sslname" \
--reloadcmd "chmod 666 /opt/haproxy/ssl/*; docker kill -s HUP haproxy;"

/root/.acme.sh/acme.sh --install-cert \
-d "$sslname" \
-d www.$sslname \
--keylength 2048 \
--reloadcmd "cat \$CERT_KEY_PATH \$CERT_FULLCHAIN_PATH > /opt/haproxy/ssl/$sslname; docker kill -s HUP haproxy;"

Вместо

docker kill -s HUP haproxy

так же можно использовать

systemctl restart haproxy

или

systemctl reload haproxy

Автоматизация сети: как настроить DHCP-сервер в Astra Linux и забыть о ручной настройке IP

Интересно, сколько ещё будут мучать труп isc-dhcp-server и упорно не переходить на kea?
Такие же свидетели как и chan_sip которые против pjsip (в Asterisk)....

Как ускорить DameWare Mini Remote Control

По крайней мере схема была такая:
MRC - в офисе, Agent - в интернете (в другой стране и без VPN), вот из офиса уже невозможно было подключиться к такому агенту.

В 2017 году, работа этого сервера была какая-то не такая и, честно говоря, я больше его не трогал.

Как ускорить DameWare Mini Remote Control

Жаль, что за столько лет они не сделали работающий аналог прокси для подключения.
Когда в организации можно только один порт через NAT пробросить для подключения ко всем устройствам или где-то в интернете прокси, к которому все устройства подключаются и уже MRC мог к любому из них подключаться.
Даже обращение в техподдержку это не сподвигло к этому, хотя и отвечали, что идея хорошая :(

«Удалённо» управляем компьютером с доступом в BIOS

Единственный продавец - это магази Sipeed Store, все остальные - барги и перекупы.
Поделюсь секретом, который мне сообщил чувак в их канале в телеге - напишите продавцу в личку, распишите свою ситуацию и желание покупки, он вам напишет предложение, что можно купить взамен (мне написал, что можно минимум 3 штуки купить и предложил вариант покупки какого-то dev кита, у которого суммарная стоимость равна трём nanoKVM).

Asterisk, мобильные клиенты и Mikrotik

1. Отлично.

2. Я имел ввиду пример вызова функции Dial, например так:

   exten => _[1]xx,1,NoOp(Набран номер ${EXTEN})
       same => n,Dial(${PJSIP_DIAL_CONTACTS(${EXTEN})},20,tr)
       same => n,Hangup()

   где при наборе внутреннего номера, согласно маске, 1XX буду звонить все Contacts/Endpionts набранного номера, например 102
   
   Endpoints:

    Endpoint:  102                                                  Not in use    0 of 1
        InAuth:  102/102
           Aor:  102                                               10
         Contact:  102/sip:102@192.168.189.4:46452            1c002cad22 Avail        46.569
         Contact:  102/sip:102@192.168.253.200:38526          b82d62e82f Avail         6.445
     Transport:  udp_transport             udp      3     96  0.0.0.0:5060

   
   Contacts:

     Contact:  102/sip:102@192.168.189.4:46452                1c002cad22 Avail        46.569
     Contact:  102/sip:102@192.168.253.200:38526              b82d62e82f Avail         6.445

   
   

Asterisk, мобильные клиенты и Mikrotik

Для полноты вашего поста, на мой взгляд, не хватает примеров:

• Как создать нужное правило и фильтр для L7

• Пример использования для Dial

  Новичкам это очень не хватает.

Дмитрий Медведев возглавил совет директоров «Ростелекома»

Могли бы проявить инициативу - заблокировать государственным учреждениям всё, кроме российских IP адресов, негоже им иностранными ресурсами пользоваться...

Создание гигабитного коммутатора на Linux

Забыл сразу написать, средние точки трансформаторов можно подготовить к выводу PoE на инвертор, а то подключены к земле - добавить перемычки, например.

Создание гигабитного коммутатора на Linux

Познавательно.
Хотелось бы видеть использование SGMII и другие варианты для управления, возможно, но это не точно, там будут стандартные (для многих устройств) команды управления свитч-чипом.
И, в дальнейшем, портирование на какой-нибудь микроконтроллер, что бы можно было делать upgrade "тупых" коммутаторов до smart версий, где можно управлять, vlan и другие возможности.

Как сделать из обычного квартирного домофона IP камеру видеонаблюдения

А обработку сигналов от домофона при помощи чего обрабатываете, через GPIO на RPI ?

Игры корпоративных шпионов: саморазрушающиеся DVD-диски из начала 2000-х

Очень похоже на пересказ Уютный подвальчик - Самоуничтожающиеся DVD диски

Для чего нужна бита с круглым шлицем

Раньше, в давние времена, когда существовали приставки, например Sega MegaDrive II, некоторые модели были закручены именно такими и это немного затрудняло их разбор.

Российские сайты начали удалять статьи о VPN

Мне вот интересно, массово блокируют многие типы VPN, а для гос.органов почему-то нет, потому что их боятся операторы связи?

Могли бы просто заблокировать для гос.органов так же VPN, всякие IPSec и прочее, тогда можно было бы посмотреть на реакцию некоторых деятелей.

Топ популярных плагинов Confluence и их замена

Ну проблема не только с плагинами у Атласяна, но и в том, что серверные продукты, которые можно активировать лоадером, скоро перестанут выпускать (возможно Datacenter останется, но это не точно) - вот это реальная проблема.

Ваш продукт, несомненно пригодится, но опять же, у вас только "облачное" решение, которое в некоторых случаях невозможно использовать.

Эволюция блокировщиков рекламы. Технологическое противостояние

На форумах пишут, что это из-за обновлений гугол-сервисов (обычно используется MicroG, в котором ещё не обновили эти возможности), но в ROOT устройствах такой проблемы нет (когда используется приложение с ROOT доступом), но это не точно.

Через реки, через лес прямо к PowerDNS

Любопытно, а можно подробнее про PowerDNS-Admin, почему он чо-то удаляет?