Распространенность оборудования Mikrotik растет с каждым днем, все больше устройств, а значит и RoS, появляется не только в корпоративном секторе, но и у обычных, домашних пользователей.
К сожалению, не смотря на вполне нормальные настройки по умолчанию, которые можно сделать через Quick Set, в интернете можно встретить множество советов очистить конфигурацию, и сделать как-то по «особому», с «нуля». В этой статье я хочу поделится своим опытом и дать рекомендации, как изменить конфигурацию из Quick Set под свои нужды, при этом сохранив достаточный уровень защищенности.

Кажется, что в последнее время электронная почта больше подходит для спама, чем для оперативных оповещений системы мониторинга. В этой статье я соберу методы получения уведомлений на мобильные устройства ― как через мессенджеры, так и через традиционные каналы связи.

Рассматривать решения я буду на примере Zabbix, но их можно адаптировать и под вашу любимую систему, лишь бы она умела запускать скрипты по триггеру.

Всем привет! Меня зовут Виктор и это мой первый пост на Гиктаймс, прошу не судить строго. Сам по жизни я веб-программист, но помимо прочего, я еще и член правления ТСЖ, и посему активно занимаюсь вопросами ЖКХ. ЖКХ в России застряло в 80х годах прошлого столетия, хотя технологии ЖКХ давным давно ушли вперед. Если сообщество будет не против, буду периодически делиться с Вами практическими мыслями и информацией по теме ЖКХ, что и как можно сделать, чтобы хотя бы в рамках своего дома сдвинуть ситуацию с мертвой точки.

Шерстя просторы AliExpress
в поисках Raspberry Pi, я наткнулся на такую такое вот устройство.

Этот одноплатник за 10$ имеет скромные габариты (67x42мм), содержит в себе: Cortex-A5 1,0 ГГц, 256Мб оперативной памяти, 512Мб NAND, а главное — встроенные WI-FI и 2G адаптеры!

Сразу вспомнилась статья «Ананасовый рай», вышедшая в журнале Хакер в далеком 2013 и я загорелся желанием превратить «апельсинку» в устройство для фишинга.

Отслойка сетчатки является грозным глазным заболеванием, которое без хирургического лечения чаще всего приводит к полной потере зрения.

Глаз человека упрощенно можно сравнить с устройством фотоаппарата, объектив которого – роговица с хрусталиком, а фотопленка – сетчатка, чрезвычайно сложно устроенная многослойная структура, которая с помощью нервных волокон соединена со зрительными отделами головного мозга. Поэтому можно считать, что сетчатка – это часть мозга.

Отслойка сетчатки чаще всего застает пациента врасплох – до ее появления у человека может быть отличное зрение и никаких жалоб он может не предъявлять. Скорость распространения процесса довольно стремительна, лечение в преимущественном большинстве случаев хирургическое.


Своевременность операции дает шанс на сохранение зрения, в Германии по стандарту операция должна быть выполнена в течение 24 часов после постановки диагноза. В России таких стандартов нет. Но каждому пациенту я говорю, что отслойка сетчатки «как свежезамороженная рыба» – через пару дней уже «не первой свежести».

Всем привет, в моей первой публикации на хабре хочу поделиться готовым решением для бэкапов устройств Mikrotik.

Для микротика предусмотрены два вида бэкапов конфигурации, это бинарный бэкап и экспорт конфигурации. Бинарный бэкап имеет свои преимущества и недостатки. Преимуществом является то, что после восстановления бинарного бэкапа у вас сохраняется вся конфигурация( с пользователями, паролями, импортированными для пользователей ssh-ключами); недостатком же является то, что такой бэкап нельзя восстановить на другого типа устройство.

В целом и общем это полноценный бэкап, его восстановление занимает мало времени и восстанавливает всю конфигурацию. Экспорт конфигурации как способ бэкапа в свою очередь отчасти сглаживает эти недостатки, являясь скриптом для ребилда микротика. Суть тут в том, что выводятся все настройки, которые могут быть экспортированы. Преимуществом является то, что можно посмотреть и пощупать, что же там экспортируется, а к недостаткам можно опять же отнести то, что это тоже упирается в модель. но чуть меньше. Иногда дело в количестве интерфейсов, иногда ещё в чём-то. Так же не все настройки могут быть экспортированы в текст(пользователи, файлы на усройстве, ssh-ключи).

Если заглянуть назад в прошлое когда еще не было Ansible или других систем удаленного администрирования linux мы пользовались только своими подручными скриптами, позволяли им подключаться к системам по ssh с помощью ключей. Думаю и по сей день многие использую свои скрипты взамен системам централизованного управления.

Я и решил поделиться своим опытом.
Нужно было написать скрипт который умеет ходить на заданное количество хостов и бекапит некоторые файлы конфигураций.

На написание данной статьи меня сподвиг тот факт, что старший ребенок стал по ночам вместо того чтобы укладываться спать, смотреть на своем смартфоне всякие ролики на youtube, до поздней ночи, а так же замена домашнего роутера с TP-Link TL-WR1043ND на MikroTik RB951G-2HnD.

Предыстория: имеем Интернет-соединение со скоростью «до 50 Мбит/с», имеющее «фичу» разгоняться до 100 если канал свободен. Пользуясь облачным хранилищем заметил проблему, что выгрузив или загрузив около 50-100 файлов клиент для работы с облаком «зависает» и либо качает файлы на крайне низкой скорости (порядка 50-200 Кбит/с), либо вообще «молчит». При этом, сайты в браузере открываются без всяких проблем.

Как такое может быть? Ограничение ширины канала по определенным IP-адресам при скачке за определенный промежуток времени.

Для тех, кто хочет подробнее узнать об этом или вовсе новичок, увидевший возможное решение своей проблемы, добро пожаловать под кат.

Как быстро и просто настроить авторизацию через RADIUS от Microsoft? Думаю, это поможет тем, кто захочет иметь возможность заходить на устройства MikroTik через дружелюбный WinBox и простой SSH.

План:

Установка роли NPS;
Добавление RADIUS клиента;
Создание политики подключения;
Создание политики сети;
Добавление сервера авторизации на MikroTik;
Проверка через SSH и WinBox.

Относительно недавно мы публиковали статью “Какой firewall лучше всех? Лидеры среди UTM и Enterprise Firewalls (Gartner 2017)”. Там мы обозначили, что Fortinet находится среди лидеров как в NGFW сегменте, так и в UTM категории. Также мы публиковали две статьи (часть 1 и часть 2) о том, каким образом можно выполнить бесплатный аудит безопасности сети с помощью решений Fortinet. Для некоторых данной информации вполне достаточно, чтобы сформировать свою точку зрения на счет этих средств защиты. Однако, большинству технических специалистов нужна более подробная информация с детальным описанием функций устройства. Именно поэтому мы решили создать небольшой авторский курс “Fortinet Getting Started”. Автор курса — Чингис Талтаев. Сам курс проходил в формате вебинаров и его записи были выложены на наш канал YouTube:

В прошлом сезоне Veeam выпустил на Microsoft Azure Marketplace решение Veeam Managed Backup Portal для сервис-провайдеров, предоставляющее им возможности мониторинга и управления развертываниями Veeam Backup & Replication. И вот на этой неделе увидело свет новое воплощение этой идеи – Veeam Availability Console. Этот бесплатный продукт предназначается для сервис-провайдеров-участников программы Veeam Cloud & Service Provider (VCSP), и о нем сегодня будет мой рассказ (как всегда, с картинками). Итак, добро пожаловать под кат.

Добрый день, вечер или ночь, все зависит от времени суток в который вам довелось прочитать мою статью.

Продолжение статьи Сервер VoIP для небольшой компании (FreePBX 14, Asterisk 15, Ubuntu 16.04) часть 1.

Появилась необходимость связать FreePBX и Samba 4, так как у нас стоит Zentyal 5.0 все будет описано для него, думаю не составит трудности адаптировать под свои нужды.

Приступим:

Во FreePBX уже встроен механизм интеграции, но для его активации необходимо чтобы в система была поддержка PHP-LDAP, поэтому ставим зависимость:

sudo apt install php5.6-ldap -y

Затем перегружаем Apache и приступаем непосредственно к настройке.
Заходим в web интерфейс FreePBX 14, Admin > User Manager > Вкладка Directories



Как видим у нас уже есть «FreePBX Internal Directory» — это локальная база пользователей FreePBX.

Как быстро, без особых вложений, начать выкладывать метеоданные на народный мониторинг?
Опишу одно из решений на базе ESP8266.

Эта статья будет интересна всем, кто часто пользуется RDP для работы или личных нужд. Но особенно полезна она будет, если вы раздумываете над построением VDI инфраструктуры.

Ниже мы поговорим о революции в RDP. Новом высокопроизводительном кодеке h264 AVC444, который пришел на смену AVC420.

Теперь для комфортной работы с 3d моделями, программами рисования и прочими графически сложными системами не требуется ничего, кроме Windows 10 и RDP. Не требуется RemoteFX технология, не требуется профессиональный графический ускоритель вроде Quadro.


Youtube сильно жмет видео, четкость заметно падает. Это особенно заметно в играх (ниже), так как там плохое освещение. Поэтому я выложил файлы с видео на Яндекс диск.

Сегодня я решился вынести на суд общественности проект, работу над которым вел на протяжении последней пары лет: «LightHub». То, что получилось в итоге, можно назвать, пожалуй, самым дешевым решением для создания Умного дома, которое, тем не менее, умеет:

• Управлять освещением и силовыми устройствами(Реле, диммеры DMX-512 и Modbus RTU)
• Управлять теплыми полами (в качестве термодатчиков используются полтора десятка дешевых DS18B20, разведенных по квартире)
• Управлять задвижками вентиляции/кондиционера
• Управлять самодельной системой приточной вентиляции.
• Многое такого, о чем я изначально не задумывался, просто в силу того, что контроллер получился абсолютно открытым, гибко конфигурируемым, и прекрасно дополняющим Опенсорсные решения Openhab+Mosquitto+NodeRed

На вход контроллера подключаются обычные выключатели, кнопки, контактные датчики, датчики протечки и пр. которые могут управлять как локальными нагрузками так и устройствами, подключенными к другим таким же контроллерам или ко всему, что понимает протокол MQTT. У меня, например, подключен геркон, установленный в коробке входной двери. Когда закрываю замок на три оборота — выключаются свет, теплые полы, бойлеры, AV ресивер. Когда возвращаюсь — состояние этих приборов восстанавливается как было до ухода.

На выход — например, такие вот релейные модули, DMX, Modbus переферия.

Контроллеры конфигурируются при помощи JSON файлов, которые при старте контроллера загружаются по http (далее, конфиг можно сохранить в NVRAM через Serial CLI). Ну и, конечно, все это управляется системой Openhab 2, через штатное мобильное приложение.
Задачи «малой автоматизации» решены как при помощи штатных openhab rules (не очень удобных), так и при помощи NodeRed. (По поводу NodeRed вот статья, которая прекрасно описывает пример автоматизации.)

Исходники, вместе с примерами конфигов, выложены на GIThub, описание понемногу выкладываю на сайте проекта. Соответственно, более полная история под катом.

Зачем?

Даже в этом хабе наблюдается повышение интереса к IoT, по моему субъективному мнению это глобальная тенденция, выходящая далеко за рамки этого сайта. А значит стоит вставить и свои 5 копеек в развитие направления, тем более что давно крутилась мысль сделать узел для умного дома, который смог бы контролировать потребление любого прибора питающегося от сети 220В и давал возможность программировать логику управления в зависимости от параметров потребления, температуры, фазы луны и т.д. Существуют готовые решения, но часто в них что-то не устраивает, да и готовое это не наш метод если можно попробовать построить свой уникальный велосипед.



Параметры будущего велосипеда:

— Дешевое устройство из общедоступных компонентов.
— Контроль тока в цепи потребителя.
— Управление устройством по протоколу MQTT.
— Контроль температуры устройства.
— Два выносных датчика для контроля температуры потребителя.
— Индикация состояния на экране устройства.
— Аварийное отключения потребителя если температура или ток превысили задаваемые значения.

С момента нашей последней публикации об интерфейсе статистики для IP-АТС Asterisk прошел уже почти год. Проект растет, развивается, фидбек от клиентов и хаброюзеров позволил многое переосмыслить и существенно доработать его функционал.

Также мы запустили сайт, партнерку, wiki, паблики в соц. сетях, написали биллинг, переписали демон синхронизации на golang… и сделали еще кучу классных штук — всего не перечислишь.

Сегодня я хочу поделиться с сообществом нашими достижениями в развитии продукта.
Вот так сейчас выглядит меню и стартовый отчет:



Под катом я детально раскрою все пункты и подробно расскажу о работе с интерфейсом.
И конечно, в честь «годовщины», всем подарки!

Дача — это хорошо, а вот теплая дача — это намного лучше, а на моей даче тепла как раз и не хватает, поэтому решил заняться вопросом организации дачного обогрева. Итак имеется небольшая дача, состоящая из 2-х комнат и небольшого общего коридора, также наличествует электричество 220В.

Начал с идеи, надо было придумать систему обогрева которая бы держала комфортную температуру, здесь нужны датчики температуры, по одному в крайнем случае по 2 на комнату (на случай если один выйдет из строя). Прочитал много информации чем же можно устроить обогрев типа Электрокотел vs Конвекторы, решил что в моем случае мне лучше подойдут конвекторы (как оказалось в дальнейшем это не важно, можно было бы использовать любой из них). Принцип работы: делаю замер температуры, если она ниже требуемой — включаю конвертор(обогреватель), если выше требуемой выключаю. Идея сама по себе не нова, опять же комнатные термостаты могут решить этот вопрос, выглядят красиво — но вот цена на них кусается. Поэтому решил делать устройство самостоятельно.

Цель: Предоставить инструкцию по сборке динамического модуля, дать понимание принципа сборки динамического модуля для Nginx поставленного из репозитория Debian.

Целевая аудитория: Администраторы серверов, продвинутые администраторы сайтов, сео-оптимизаторы и просто те кто хочет добиться хорошей оценки от сервиса Google PageSpeed.

Статей на эту тему не мало в поиске светится, но на мой взгляд ни одна не раскрыта как надо. Да и нет толковых пояснений. Для не опытного юзера это может оказаться сложным, да и большая часть статей поясняет как собирать Nginx вместе с модулем, и только единицы показывают что можно собрать динамический.

План действий такой:

1. Арендуем vps на час.
2. Собираем на арендованной vps динамический модуль на той же самой версии Nginx что была использована на боевом (это ВАЖНО!!!. Поддержка динамических модулей у Nginx появилась с версии 1.9.11).
3. Перекидываем модуль на новый сервер.
4. Конфигурируем Nginx.
5. Применяем настройки.
6. Замораживаем версию Nginx (Если это не сделать, то при ближайшем обновлении Nginx, произойдёт падение сервера. Причина в том что скомпилированный модуль будет работать только с конкретной версией Nginx. Если захотите обновиться, скомпилируете модуль для новой версии и обновитесь).

Или следим за тем что обновляем и своевременно добавляем новый собранный модуль.

Преимущество в том что боевой сервер не подвергается изменению и если Вам к примеру не понравится ngx_pagespeed, то вы просто уберёте строчки конфигурирующие его и сам модуль. Ну и если Вы используете несколько серверов с Nginx Вы можете один раз скомпилировать модуль для них всех.