Администрирование — Страница 3

Настройка Unbound в ОС FreeBSD

В релизе FreeBSD 10.0 DNS-сервер BIND заменен на связку из кеширующего DNS-сервера Unbound и библиотеки LDNS. . Настраиваем.

Разрешаем запуск.

echo 'local_unbound_enable="YES"' >> /etc/rc.conf

Инициализируем первоначальную настройку.

# /etc/rc.d/local_unbound onesetup
Performing initial setup.
Extracting forwarders from /etc/resolv.conf.
original /var/unbound/forward.conf saved as /var/unbound/forward.conf.20150128.112451
/var/unbound/lan-zones.conf not modified
/var/unbound/unbound.conf not modified
/etc/resolvconf.conf not modified
original /etc/resolv.conf saved as /etc/resolv.conf.20150128.112451

/etc/resolv.conf
nameserver — IP адрес сервера имён. Сервера опрашиваются в порядке описания. Максимальное количество адресов — три.
search — список доменов для поиска с помощью hostname lookup. Обычно определяется доменом, в котором находится компьютер.
domain — домен, в котором находится компьютер.
options edns0 — Использовать Extension mechanisms for DNS .
Опции search и domain нельзя использовать совместно.

search localdomain
nameserver 127.0.0.1
options edns0

Содержимое файла

server:
         verbosity: 1            # вести журнал
         port: 53
         interface: 127.0.0.1                 # Интерфейс на котором будем слушать 53-й порт
interface: 192.168.37.1               #
         interface-automatic: no              # Определять интерфейсы автоматически мне не нужно
         outgoing-interface: 83.220.87.193  # ip адрес интерфейса, который подключен к интернет
         access-control: 192.168.1.0/24 allow
         access-control: ::1 allow
         do-ip4: yes
         do-ip6: no
         do-udp: yes
         do-tcp: yes
         username: unbound
         directory: /var/unbound
         chroot: /var/unbound
         pidfile: /var/run/local_unbound.pid
         auto-trust-anchor-file: /var/unbound/root.key
         hide-version: yes
include: /var/unbound/forward.conf
include: /var/unbound/lan-zones.conf
include: /var/unbound/control.conf
include: /var/unbound/conf.d/*.conf

Лог в отдельный файл — правим /etc/syslog.conf

!unbound
*.*                                             /var/log/unbound.log

Создадим лог файл.

touch /var/log/unbound.log

Ротация логов /etc/newsyslog

/var/log/unbound.log                    644  7     *    $D0   B    /var/run/local_unbound.pid

Пример файла зоны.

local-zone: "domain.net." static
        local-data: "domain.net. 86400          IN SOA ns.domain.net. noc.domain.net. 2015012815 86400 7200 604800 86400"
        local-data: "domain.net. 3600           IN NS           ns.nic.ru."
        local-data: "doamin.net. 3600           IN NS           ns0.nic.ru."
        local-data: "domain.net. 3600           IN NS           ns1.nic.ru."
        local-data: "domain.net. 3600           IN MX 10        mx01.domain.net."
        local-data: "domain.net. 3600           IN A            192.168.0.1"
        local-data: "www                        IN A            172.16.0.1"
        local-data: "mx1                        IN A            10.0.0.1"
        local-data: "mail                       IN CNAME        mx1"
        local-data: "smtp                       IN CNAME        mx1"
        local-data: "support                    IN A            1.2.3.4"

Источник: https://arsmx.ru/archives/767

👀 21

Скрипт отправки сообщений из микротика в телеграм

:if ($leaseBound =1) do={
    # Variables
    :local Time [/system clock get time];
    :local Date [/system clock get date];
    :local Comment [/ip dhcp-server lease get value-name=comment number=[/ip dhcp-server lease find address=$leaseActIP]]
    :local DeviceName [/system identity get name];

    # START Send Telegram Module
    :local MessageText "\F0\9F\9A\B6  <b>$DeviceName: New DHCP client</b> %0D%0A <b>Name:</b> $"lease-hostname" %0D%0A <b>Comment:</b> [$Comment] %0D%0A <b>Interface:</b> $leaseServerName %0D%0A <b>IP:</b> $leaseActIP %0D%0A <b>MAC:</b> $leaseActMAC";
    :local SendTelegramMessage [:parse [/system script  get MyTGBotSendMessage source]]; 
    $SendTelegramMessage MessageText=$MessageText;
    #END Send Telegram Module

}  else={
:local DeviceName [/system identity get name];
# START Send Telegram Module when disconnect device
:local MessageText "\F0\9F\9A\AA <b>$DeviceName: Disconnect DHCP client</b> %0D%0A <b>Name:</b> $"lease-hostname" %0D%0A <b>Interface:</b> $leaseServerName %0D%0A <b>IP:</b> $leaseActIP %0D%0A <b>MAC:</b> $leaseActMAC";
:local SendTelegramMessage [:parse [/system script get MyTGBotSendMessage source]];
$SendTelegramMessage MessageText=$MessageText;
#END Send Telegram Module when disconnect device
}

Здесь полная инструкция по организации уведомлений в телеграмм. Читать далее «Скрипт отправки сообщений из микротика в телеграм»

👀 19

Автоматическая настройка прокси через DHCP

Чтобы избежать трудоемкой ручной настройки прокси-сервера на всех компьютерах, телефонах и планшетах, настройка прокси-сервера может быть предоставлена автоматически через DHCP с помощью WPAD.

Для этой настройки необходимы следующие компоненты:

1. DHCP-сервер, который объявляет параметр DHCP 252 с URL-адресом PAC файла (wpad.dat).
2. Веб-сервер, который раздаёт файл wpad. dat
3. Сам файл Wpad.dat(PAC), в котором определяется IP-адрес прокси-сервера

Читать далее «Автоматическая настройка прокси через DHCP»

👀 57

К Glances через контроль температуры FreeBSD в Home Assistant

Glances — кроссплатформенная утилита системного мониторинга. Позволяет отслеживать состояние системы непосредственно на самом компьютере или удаленно. Для удаленного мониторинга имеет режим сервера, подключение происходит этой же утилитой в режиме клиента, или режим Web сервера, подключение происходит при помощи Web браузера. Доступная версия Glances на момент написания статьи была 3.1.5. Документацию можно почитать здесь. Читать далее «К Glances через контроль температуры FreeBSD в Home Assistant»

👀 22

Telegram уведомления и управление Home Assistant

Создание нового бота в Telegram

Для взаимодействия нам потребуется создать бота. В Telegram через поиск находим бота @BotFather и отсылаем ему команду:

/newbot

Первым сообщением нам предлагают придумать имя для бота, которое будет отображаться в чатах и контактах, это имя можно изменить в дальнейшем. Вторым предлагают придумать username, уникальное имя бота, которое должно заканчиваться на «bot«. Допускаются буквы латинского алфавита, цифры и знак подчеркивания. В дальнейшем это имя изменить нельзя.

В сообщении после успешного создания бота будет написан токен для доступа к HTTP API. Читать далее «Telegram уведомления и управление Home Assistant»

👀 300

Мониторинг компа в Home Assistant

В Home Assistant есть специальная платформа под названием System Monitor с набором сенсоров для мониторинга локальной системы. System Monitor позволяет отслеживать загрузку и температуру процессора, загрузку оперативной памяти и диска, трафик на сетевых интерфейсах. Все описание взято на официальном сайте Home Assistant и применимо для систем семейства Unix/Linux/BSD. Читать далее «Мониторинг компа в Home Assistant»

👀 85

PHP HTML5 случайное видео из папки в виджет

Скачал DownloadMaster-ом с ютуба ролики, сконвертировал в mp4 с кодеком AVC с помощью «Фабрики Форматов». Пришлось повозиться с кодеками..
В итоге с помощью следующиего скрипта можно опубликовать на сайте. Будет играть видео само без звука, пока звук сам не включишь. Читать далее «PHP HTML5 случайное видео из папки в виджет»

👀 54

Apache24 nginx работа в связке на FreeBSD 13

Дано: сервер на FreeBSD 13 с уже установленным Apache24. Даже сайт крутится.

Задача: построить работу хостинга таким образом, чтобы входящие запросы на 80порт принимал nginx и далее передавал часть работы на апач, а часть запросов сам обрабатывал. Работа хостинга в итоге должна выглядеть следующим образом:

Приходит некий HTTP запрос на ваш адрес, после чего сервер начинает обработку nginx-ом который «висит на 80-м порте», если это статические данные (картинки или видео, музыка), то он отдает ответ энжинксом, а если нет, — тогда обработку ведет beckend (apache24) который «висит на 8080 порте».

Читать далее «Apache24 nginx работа в связке на FreeBSD 13»

👀 22

Осциллограф DDS-120

USB драйвер: zadig-2.7.exe

ПО с компакт диска идущего в комплекте с осциллографом Sain Smart DDS-120: осциллограф SainSmart DDS

👀 10

1C снятие пароля с модулей epf и cf

Покопавшись немного в интернете, я наткнулся на «декомпилятор модулей» (скачать можно по ссылке), который якобы способен снять пароль. Декомпилятор представляет собой внешнюю обработку на обычных формах. Хорошо, пробуем. Начнем все с той же внешней обработки, на модуль которой я установил пароль.

👀 842