Обзор и тестирование Mikrotik RB2011LS-IN с оптическим SFP портом для определения его максимальной пропускной способности.

Приобрел маршрутизатор с SFP портом, попытаюсь подключить его к Ростелекому, для домашнего Интернета. Понравилось отсутствие лишних проводов, для знакомства с этой технологией, нашел простую и доходчивую статью от (31.07.2012 23:25). Дальше ей слово. Читать далее «Обзор и тестирование Mikrotik RB2011LS-IN с оптическим SFP портом для определения его максимальной пропускной способности.»

👀 26

Debian 12 установить Касперский Ендпойнт c Агентом

wget https://products.s.kaspersky-labs.com/endpoints/keslinux10/12.1.0.1508/multilanguage-12.1.0.1508/3931313439317c44454c7c31/kesl_12.1.0-1508_amd64.deb

apt-get install ./kesl_12.1.0-1508_amd64.deb

wget https://products.s.kaspersky-labs.com/administrationkit/ksc10/15.1.0.20748/russian-20551983-ru/3931313330317c44454c7c31/klnagent64_15.1.0-20748_amd64.deb

apt-get install ./klnagent64_15.1.0-20748_amd64.deb
👀 26

windows7 openvpn 2.5.10 client два подключения

Вводные:
OpenVPN 2.5.10 похоже последняя подходящая версия, что работает с Win7. Версия 2.6.12 — уже не встали сетевые драйвера.
— на данной машине создать два подключения. Один сетевой адаптер(tun0) во время установки поставится. Для другого подключения к опенвпн, — нужно добавить второй(tun1) самостоятельно.
— сервер OpenVPN(debian). Описание настройки в предыдущей записи.

Решение:
2.5.10, добавление дополнительго сетевого адаптера: «c:\Program Files\OpenVPN\bin\tapctl.exe» create
Для версий 2.3, скрипт такой C:\Program Files\TAP-Windows\bin\addtap.bat.

Рабочий пример конфигурация клиента OpenVPN 2.5.10:

client
dev tun1
proto udp
remote vpn.mysite.ru 1194
resolv-retry infinite
nobind
persist-tun
ca ca.crt
cert client1.crt
key client1.key
remote-cert-tls server
data-ciphers AES-256-GCM:AES-128-GCM:?CHACHA20-POLY1305:AES-256-CBC
tls-auth ta.key 1
verb 3
mute 20

Литература:

2x HOW TO

  1. С первой попытки помогли примеры: Пример Клиента.

(до этого источника долго мучался с кучей нерабочих(старых) примеров, поэтому еще раз напоминаю, самый быстрый путь — начать с родной инструкции производителя)

2. https://serveradmin.ru/kak-sdelat-odnovremenno-neskolko-openvpn-podklyucheniy/

 

👀 32

Debian 12 установка настройка сервера OpenVPN 2.6.3

Установка ОпенВПН со скриптами администрирования ключей(изи-РСА):

apt install openvpn easy-rsa
cd /etc/openvpn/easy-rsa

Инициализация структуры путей к скрипту:

./easyrsa init-pki

Здесь можно настроить под себя конфигурацию(переменные) самой службы.

Далее создание ключей и сертификатов:

./easyrsa build-ca nopass
 ./easyrsa gen-req vpn-server nopass
./easyrsa sign-req server vpn-server
openvpn --genkey secret pki/ta.key

Пример рабочей конфигурация сервера OpenVPN 2.6:

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/vpn-server.crt
key /etc/openvpn/easy-rsa/pki/private/vpn-server.key
dh /etc/openvpn/easy-rsa/pki/dh.pem
data-ciphers AES-256-GCM:AES-128-GCM:?CHACHA20-POLY1305:AES-256-CBC
topology subnet
server 10.77.0.0 255.255.0.0
ifconfig-pool-persist /etc/openvpn/server/ipp.txt
client-config-dir /etc/openvpn/server/ccd
# Указать шлюз клиентам
#push "redirect-gateway def1 bypass-dhcp"
#push "redirect-gateway ipv6 bypass-dhcp"
#push "route-gateway 192.168.10.1"
# Указывать ДСИ
#push "dhcp-option DNS 8.8.8.8"
#push "dhcp-option DNS 1.1.1.1"
keepalive 10 120
persist-tun
status /var/log/openvpn/openvpn-status.log
log-append /var/log/openvpn/openvpn.log
verb 3
explicit-exit-notify 1
tls-auth /etc/openvpn/easy-rsa/pki/ta.key 0

Создать файлы, прописать права доступа. Эти файлы для возможной записи статических адресов(ccd) и журнала авторегистраций(ipp) клиентов:

mkdir /etc/openvpn/server/ccd
chmod 755 /etc/openvpn/server/ccd
touch /etc/openvpn/server/ipp.txt
chmod 755 /etc/openvpn/server/ipp.txt

Разрешаем автоматический старт сервиса OpenVPN:

 systemctl enable openvpn-server@server

Запускаем сервер openvpn-server:

 systemctl start openvpn-server@server

Перезагрузить службу openvpn:

 systemctl restart openvpn-server@server

Основные команды администратора сервера OpenVPN для управления клиентами:

(перейти в папку со скриптом: cd /etc/openvpn/easy-rsa)

1. Создать сертификат клиенту:

./easyrsa.real build-client-full client1 nopass

Срок действия сертификата можно менять в переменной в файле vars

2. Отозвать сертификат клиента:

./easyrsa.real revoke client1

3. Сгенерировать список отзыва:

./easyrsa.real gen-crl

Выдача статических адресов клиенту вручную осуществляется через файл=название сертификата, помещенному в папку /etc/openvpn/server/ccd. Например, файл client1, содержимое файла:

ifconfig-push 10.77.77.100 255.255.255.0

 

Литература:

Самое главное: пример конфига сервера: https://github.com/OpenVPN/openvpn/blob/master/sample/sample-config-files/server.conf

  1. Почему отключена сжатие, шифрование GCM и нет SHA512: https://forums.openvpn.net/viewtopic.php?t=33671
  2. https://redos.red-soft.ru/base/redos-7_3/7_3-network/7_3-sett-vpn/7_3-openvpn/?nocache=1732823939909 (заброшка)
  3. https://wiki.debian.org/OpenVPN#Installation (заброшка)
👀 39

ffmpeg получить название композиции звучащей по онлайн радио и вставить в свою трансляцию

Вылавливаем название композиции и вставляем в файл name.txt, содержимое скрипта:

ffmpeg -i http://195.91.237.50:8000/detskoe64 -f ffmetadata meta.txt -y
cat meta.txt | sed -nr 's/StreamTitle=//p' > name.txt

Далее включаем данный скрипт в расписание раз в 3 минуты на запуск.

В скрипте трансляции вставляем название композиции в бегущую строку, где каждые 180 секунд  перезапускаем строку с чтением файла name.txt. Содержимое sh-файла:

FFREPORT=file=/home/vvv/stream/ffmpeg.log:level=8 ffmpeg -re -i http://195.91.237.50:8000/detskoe128 -i rtsp://user:password@192.168.37.80:554/streaming/channels/1801 -vf "[a]drawtext=fontfile=/home/vvv/stream/txt/italianodecor.ttf:text='Засамарская Слобода':fontcolor=white@0.1:fontsize=96:box=1:boxcolor=black@0.1:boxborderw=5:x=(w-text_w)/2:y=333, drawtext=enable=gt(mod(t\,180)\,10):fontfile=/home/vvv/stream/txt/italianodecor.ttf:textfile=/home/vvv/stream/name.txt:expansion=normal:fontcolor=white@1.0:fontsize=40:box=1:boxcolor=black@0.5:boxborderw=5:y=h-line_h-10:x='if(gt(x,-tw),w-mod(7*n,w+tw),w)'[b]" -c:v libx264 -s 780x420 -r 25 -c:a aac -ar 44100 -f flv -flvflags no_duration_filesize  rtmp://ovsu.mycdn.me/input/3155606158877_6954026731173_yclo7zof7y

 

👀 48

rtsp rtmp и радиопередачи случайные mp3

Задача: транслировать в телеграмм радиопередачи Покрасса М.Л. каждый день в 20:00 МСК. Скрипт:

#!/bin/sh
pkill ffmpeg
#радиопередачи и видео на озеро
FFREPORT=file=/home/user/stream/ffmpeg.log:level=8 ffmpeg -re -stream_loop -1 -i "$(shuf -en1 /home/vvv/media/mp3/*.mp3)" -i rtsp://user:pass@192.168.37.80:554/streaming/channels/1901 -c:v copy -preset ultrafast -c:a aac -ar 22050 -ac 1 -strict -2 -crf 18 -flags -global_header -f flv -flvflags no_duration_filesize rtmps://dc4-1.rtmp.t.me/s/1528473664:W4fRjOxMEC1A8cFPuk-ECQ

Плюсы: нагрузка на процессор менее 1% достигнута копированием(без конвертации) видеопотока(-c:a copy). Это позволило повысить стабильность видеотрансляции, теперь сбой и сброс воспроизведения медиафайла не происходит каждые ~60 секунд. Как оказалось ошибка была в crontab — * 0 * * * *, а надо то было: 0 0 * * * *. Звездочка минут, при указании часа, — каждую минуту заново запускала скрипт %) — полгода репу чесал, отчего это скрипт сам собой запускает ffmpeg…, а это не скрипт а звезда. Помогло случайное заглядывание в лог крона /var/log/cron и там стало видно, что ровно каждую минуту запускался заново скрипт. Можно заново перекодировать, благо процессора хватает.

Минусы: при копировании видеокодека, не работают фильтры, например drawtext.

 

👀 34

freebsd 14.1 ffmpeg rtmp сервер

Ситуация: ffmpeg при трансляции rtsp потока с камеры постоянно рвется связь, cron скрипт  заново начинает, но аудопоток все равно заметно  — каждый раз сначала начинается, получаются промежутки.
Задача: транслировать ровный поток(без сбоев вызванных прерываниями на камерах) в сеть с помощью rtmp-сервера. И уже этот поток дальше транслировать в телеграмм.

Дано jail 14.1. Вводная в pkg отсутствует ffmpeg, но есть в портах(с 14ой версии порты отключены во фре).

Решение: Читать далее «freebsd 14.1 ffmpeg rtmp сервер»

👀 53

Rsync на windows без Cygwin подробнее

в предыдущей статье пример был. Для более подробного знакомства не хватает информации о синтаксисе команд. Поэтому решил дополнить в данной статье.

Утилита rsync позволяет синхронизировать содержимое двух каталогов как для локальной системы, так и удаленных серверов. Это может использоваться как для резервного копирования, так и поддержания в актуальном состоянии нод кластера. Читать далее «Rsync на windows без Cygwin подробнее»

👀 54