Автор: vvv

Debian 12 установить Касперский Ендпойнт c Агентом

wget https://products.s.kaspersky-labs.com/endpoints/keslinux10/12.1.0.1508/multilanguage-12.1.0.1508/3931313439317c44454c7c31/kesl_12.1.0-1508_amd64.deb

apt-get install ./kesl_12.1.0-1508_amd64.deb

wget https://products.s.kaspersky-labs.com/administrationkit/ksc10/15.1.0.20748/russian-20551983-ru/3931313330317c44454c7c31/klnagent64_15.1.0-20748_amd64.deb

apt-get install ./klnagent64_15.1.0-20748_amd64.deb
👀 32

windows7 openvpn 2.5.10 client два подключения

Вводные:
OpenVPN 2.5.10 похоже последняя подходящая версия, что работает с Win7. Версия 2.6.12 — уже не встали сетевые драйвера.
— на данной машине создать два подключения. Один сетевой адаптер(tun0) во время установки поставится. Для другого подключения к опенвпн, — нужно добавить второй(tun1) самостоятельно.
— сервер OpenVPN(debian). Описание настройки в предыдущей записи.

Решение:
2.5.10, добавление дополнительго сетевого адаптера: «c:\Program Files\OpenVPN\bin\tapctl.exe» create
Для старых версий 2.3, скрипт такой C:\Program Files\TAP-Windows\bin\addtap.bat или тут c:\Program Files\TAP-Windows\bin\

Рабочий пример конфигурация клиента OpenVPN 2.5.10:

client
dev tun1
proto udp
remote vpn.mysite.ru 1194
resolv-retry infinite
nobind
persist-tun
ca ca.crt
cert client1.crt
key client1.key
remote-cert-tls server
data-ciphers AES-256-GCM:AES-128-GCM:?CHACHA20-POLY1305:AES-256-CBC
tls-auth ta.key 1
verb 3
mute 20

Литература:

https://openvpn.net/community-resources/how-to/

  1. С первой попытки помогли примеры: Пример Клиента.

(до этого источника долго мучался с кучей нерабочих(старых) примеров, поэтому еще раз напоминаю, самый быстрый путь — начать с родной инструкции производителя)

2. https://serveradmin.ru/kak-sdelat-odnovremenno-neskolko-openvpn-podklyucheniy/

👀 32

Debian 12 установка настройка сервера OpenVPN 2.6.3

Установка ОпенВПН со скриптами администрирования ключей(изи-РСА):

apt install openvpn easy-rsa
cd /etc/openvpn/easy-rsa

Инициализация структуры путей к скрипту:

./easyrsa init-pki

Здесь можно настроить под себя конфигурацию(переменные) самой службы.

Далее создание ключей и сертификатов:

./easyrsa build-ca nopass
 ./easyrsa gen-req vpn-server nopass
./easyrsa sign-req server vpn-server
openvpn --genkey secret pki/ta.key

Пример рабочей конфигурация сервера OpenVPN 2.6:

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/vpn-server.crt
key /etc/openvpn/easy-rsa/pki/private/vpn-server.key
dh /etc/openvpn/easy-rsa/pki/dh.pem
data-ciphers AES-256-GCM:AES-128-GCM:?CHACHA20-POLY1305:AES-256-CBC
topology subnet
server 10.77.0.0 255.255.0.0
ifconfig-pool-persist /etc/openvpn/server/ipp.txt
client-config-dir /etc/openvpn/server/ccd
# Указать шлюз клиентам
#push "redirect-gateway def1 bypass-dhcp"
#push "redirect-gateway ipv6 bypass-dhcp"
#push "route-gateway 192.168.10.1"
# Указывать ДСИ
#push "dhcp-option DNS 8.8.8.8"
#push "dhcp-option DNS 1.1.1.1"
keepalive 10 120
persist-tun
status /var/log/openvpn/openvpn-status.log
log-append /var/log/openvpn/openvpn.log
verb 3
explicit-exit-notify 1
tls-auth /etc/openvpn/easy-rsa/pki/ta.key 0

Создать файлы, прописать права доступа. Эти файлы для возможной записи статических адресов(ccd) и журнала авторегистраций(ipp) клиентов:

mkdir /etc/openvpn/server/ccd
chmod 755 /etc/openvpn/server/ccd
touch /etc/openvpn/server/ipp.txt
chmod 755 /etc/openvpn/server/ipp.txt

Разрешаем автоматический старт сервиса OpenVPN:

 systemctl enable openvpn-server@server

Запускаем сервер openvpn-server:

 systemctl start openvpn-server@server

Перезагрузить службу openvpn:

 systemctl restart openvpn-server@server

Основные команды администратора сервера OpenVPN для управления клиентами:

(перейти в папку со скриптом: cd /etc/openvpn/easy-rsa)

1. Создать сертификат клиенту:

./easyrsa.real build-client-full client1 nopass

Срок действия сертификата можно менять в переменной в файле vars

2. Отозвать сертификат клиента:

./easyrsa.real revoke client1

3. Сгенерировать список отзыва:

./easyrsa.real gen-crl

Выдача статических адресов клиенту вручную осуществляется через файл=название сертификата, помещенному в папку /etc/openvpn/server/ccd. Например, файл client1, содержимое файла:

ifconfig-push 10.77.77.100 255.255.255.0

 

Литература:

Самое главное: пример конфига сервера: https://github.com/OpenVPN/openvpn/blob/master/sample/sample-config-files/server.conf

  1. Почему отключена сжатие, шифрование GCM и нет SHA512: https://forums.openvpn.net/viewtopic.php?t=33671
  2. https://redos.red-soft.ru/base/redos-7_3/7_3-network/7_3-sett-vpn/7_3-openvpn/?nocache=1732823939909 (заброшка)
  3. https://wiki.debian.org/OpenVPN#Installation (заброшка)
👀 143

ffmpeg получить название композиции звучащей по онлайн радио и вставить в свою трансляцию

Вылавливаем название композиции и вставляем в файл name.txt, содержимое скрипта:

ffmpeg -i http://195.91.237.50:8000/detskoe64 -f ffmetadata meta.txt -y
cat meta.txt | sed -nr 's/StreamTitle=//p' > name.txt

Далее включаем данный скрипт в расписание раз в 3 минуты на запуск.

В скрипте трансляции вставляем название композиции в бегущую строку, где каждые 180 секунд  перезапускаем строку с чтением файла name.txt. Содержимое sh-файла:

FFREPORT=file=/home/vvv/stream/ffmpeg.log:level=8 ffmpeg -re -i http://195.91.237.50:8000/detskoe128 -i rtsp://user:password@192.168.37.80:554/streaming/channels/1801 -vf "[a]drawtext=fontfile=/home/vvv/stream/txt/italianodecor.ttf:text='Засамарская Слобода':fontcolor=white@0.1:fontsize=96:box=1:boxcolor=black@0.1:boxborderw=5:x=(w-text_w)/2:y=333, drawtext=enable=gt(mod(t\,180)\,10):fontfile=/home/vvv/stream/txt/italianodecor.ttf:textfile=/home/vvv/stream/name.txt:expansion=normal:fontcolor=white@1.0:fontsize=40:box=1:boxcolor=black@0.5:boxborderw=5:y=h-line_h-10:x='if(gt(x,-tw),w-mod(7*n,w+tw),w)'[b]" -c:v libx264 -s 780x420 -r 25 -c:a aac -ar 44100 -f flv -flvflags no_duration_filesize  rtmp://ovsu.mycdn.me/input/3155606158877_6954026731173_yclo7zof7y

 

👀 48

rtsp rtmp и радиопередачи случайные mp3

Задача: транслировать в телеграмм радиопередачи Покрасса М.Л. каждый день в 20:00 МСК. Скрипт:

#!/bin/sh
pkill ffmpeg
#радиопередачи и видео на озеро
FFREPORT=file=/home/user/stream/ffmpeg.log:level=8 ffmpeg -re -stream_loop -1 -i "$(shuf -en1 /home/vvv/media/mp3/*.mp3)" -i rtsp://user:pass@192.168.37.80:554/streaming/channels/1901 -c:v copy -preset ultrafast -c:a aac -ar 22050 -ac 1 -strict -2 -crf 18 -flags -global_header -f flv -flvflags no_duration_filesize rtmps://dc4-1.rtmp.t.me/s/1528473664:W4fRjOxMEC1A8cFPuk-ECQ

Плюсы: нагрузка на процессор менее 1% достигнута копированием(без конвертации) видеопотока(-c:a copy). Это позволило повысить стабильность видеотрансляции, теперь сбой и сброс воспроизведения медиафайла не происходит каждые ~60 секунд. Как оказалось ошибка была в crontab — * 0 * * * *, а надо то было: 0 0 * * * *. Звездочка минут, при указании часа, — каждую минуту заново запускала скрипт %) — полгода репу чесал, отчего это скрипт сам собой запускает ffmpeg…, а это не скрипт а звезда. Помогло случайное заглядывание в лог крона /var/log/cron и там стало видно, что ровно каждую минуту запускался заново скрипт. Можно заново перекодировать, благо процессора хватает.

Минусы: при копировании видеокодека, не работают фильтры, например drawtext.

 

👀 37

freebsd 14.3 ffmpeg rtmp сервер на angie

Задача: транслировать картинку с камеры в виджет своего сайта

Решение:

Поставим отечественный веб-сервер, поднимем на нем rtmp-сервер(закинем на него rtsp-картинку с помощью ffmpeg), rtmp-сервер создаст m3u8 файл, который съедобен для браузеров и видеоплееров. На этом же сервере опубликуем сайт, с которого будем показывать полученную «картинку» посетителям в их браузерах.

1. Установка Angie

 pkg install angie angie-module-rtmp

Пример рабочей конфигурации angie.conf с rtmp модулем:

Читать далее «freebsd 14.3 ffmpeg rtmp сервер на angie»
👀 63

Rsync на windows без Cygwin подробнее

в предыдущей статье пример был. Для более подробного знакомства не хватает информации о синтаксисе команд. Поэтому решил дополнить в данной статье.

Утилита rsync позволяет синхронизировать содержимое двух каталогов как для локальной системы, так и удаленных серверов. Это может использоваться как для резервного копирования, так и поддержания в актуальном состоянии нод кластера. Читать далее «Rsync на windows без Cygwin подробнее»

👀 59

Купил S10 plus? Приступим

  1. Разблокировка загрузчика

OEM я уже давно разблокировал, но из-за неточности в инструкции потерял много времени. Неточность заключается в том, что не понятно, что надо делать после того, как в разблокируешь этот OEM. Там появляется табличка с жёлто-черным восклицательным знаком, телефон сам производит хард ресет и перезагружается. Мне очень помогло вот это видео: https://www.youtube.com/watch?v=f8tpBfysI5o
Напишу здесь, может кому-нибудь пригодится. Читать далее «Купил S10 plus? Приступим»

👀 38