OpenVPN FreeBSD 14

C 2016 года с easyrsa произошли метаморфозы, теперь работает без «sh ./easyrsa.real», сейчас просто пиши «easyrsa», например: «easyrsa init-pki». Руководство: https://github.com/OpenVPN/easy-rsa/blob/master/doc/EasyRSA-Readme.md

pkg install openvpn easy-rsa

mkdir -p /usr/local/etc/openvpn

cp /usr/local/share/examples/openvpn/sample-config-files/server.conf /usr/local/etc/openvpn/openvpn.conf

 Читать далее «OpenVPN FreeBSD 14»
👀 35

Docker через proxy

Here is a link to the official Docker documentation for proxy HTTP: https://docs.docker.com/config/daemon/systemd/#httphttps-proxy

A quick outline:

First, create a systemd drop-in directory for the Docker service:

mkdir /etc/systemd/system/docker.service.d

Now create a file called /etc/systemd/system/docker.service.d/http-proxy.conf that adds the HTTP_PROXY and HTTPS_PROXY environment variables:

[Service]
Environment="HTTP_PROXY=http://proxy.example.com:80/"
Environment="HTTPS_PROXY=http://proxy.example.com:80/"

If you have internal Docker registries that you need to contact without proxying you can specify them via the NO_PROXY environment variable:

Environment="HTTP_PROXY=http://proxy.example.com:80/"
Environment="HTTPS_PROXY=http://proxy.example.com:80/"
Environment="NO_PROXY=localhost,127.0.0.0/8,docker-registry.somecorporation.com"

Flush changes:

$ sudo systemctl daemon-reload

Verify that the configuration has been loaded:

$ sudo systemctl show --property Environment docker
Environment=HTTP_PROXY=http://proxy.example.com:80/
Environment=HTTPS_PROXY=http://proxy.example.com:80/

Restart Docker:

$ sudo systemctl restart docker
👀 16

FreeBSD CBSD виртуальная машина с ОС home assistant(HAOS)

В предыдущей статье описана установка посредством питона на FreeBSD, но не советую, т.к. при установке и далее обновлении куча ошибок, есть короткий путь!

  1. Установить CBSD и установить виртуальную машину
cbsd bconstruct-tui

дальше образ облачный выбрать с home assistant и установить готовую операционку HA OS и всё ))

 

 

👀 91

Настройка Unbound в ОС FreeBSD

В релизе FreeBSD 10.0 DNS-сервер BIND заменен на связку из кеширующего DNS-сервера Unbound и библиотеки LDNS. . Настраиваем.

Разрешаем запуск.

echo 'local_unbound_enable="YES"' >> /etc/rc.conf

Инициализируем первоначальную настройку.

# /etc/rc.d/local_unbound onesetup
Performing initial setup.
Extracting forwarders from /etc/resolv.conf.
original /var/unbound/forward.conf saved as /var/unbound/forward.conf.20150128.112451
/var/unbound/lan-zones.conf not modified
/var/unbound/unbound.conf not modified
/etc/resolvconf.conf not modified
original /etc/resolv.conf saved as /etc/resolv.conf.20150128.112451

/etc/resolv.conf
nameserver — IP адрес сервера имён. Сервера опрашиваются в порядке описания. Максимальное количество адресов — три.
search — список доменов для поиска с помощью hostname lookup. Обычно определяется доменом, в котором находится компьютер.
domain — домен, в котором находится компьютер.
options edns0 — Использовать Extension mechanisms for DNS .
Опции search и domain нельзя использовать совместно.

search localdomain
nameserver 127.0.0.1
options edns0

Содержимое файла

server:
         verbosity: 1            # вести журнал
         port: 53
         interface: 127.0.0.1                 # Интерфейс на котором будем слушать 53-й порт
interface: 192.168.37.1               #
         interface-automatic: no              # Определять интерфейсы автоматически мне не нужно
         outgoing-interface: 83.220.87.193  # ip адрес интерфейса, который подключен к интернет
         access-control: 192.168.1.0/24 allow
         access-control: ::1 allow
         do-ip4: yes
         do-ip6: no
         do-udp: yes
         do-tcp: yes
         username: unbound
         directory: /var/unbound
         chroot: /var/unbound
         pidfile: /var/run/local_unbound.pid
         auto-trust-anchor-file: /var/unbound/root.key
         hide-version: yes
include: /var/unbound/forward.conf
include: /var/unbound/lan-zones.conf
include: /var/unbound/control.conf
include: /var/unbound/conf.d/*.conf

Лог в отдельный файл — правим /etc/syslog.conf

!unbound
*.*                                             /var/log/unbound.log

Создадим лог файл.

touch /var/log/unbound.log

Ротация логов /etc/newsyslog

/var/log/unbound.log                    644  7     *    $D0   B    /var/run/local_unbound.pid

Пример файла зоны.

local-zone: "domain.net." static
        local-data: "domain.net. 86400          IN SOA ns.domain.net. noc.domain.net. 2015012815 86400 7200 604800 86400"
        local-data: "domain.net. 3600           IN NS           ns.nic.ru."
        local-data: "doamin.net. 3600           IN NS           ns0.nic.ru."
        local-data: "domain.net. 3600           IN NS           ns1.nic.ru."
        local-data: "domain.net. 3600           IN MX 10        mx01.domain.net."
        local-data: "domain.net. 3600           IN A            192.168.0.1"
        local-data: "www                        IN A            172.16.0.1"
        local-data: "mx1                        IN A            10.0.0.1"
        local-data: "mail                       IN CNAME        mx1"
        local-data: "smtp                       IN CNAME        mx1"
        local-data: "support                    IN A            1.2.3.4"

 

Источник: https://arsmx.ru/archives/767

👀 18

Скрипт отправки сообщений из микротика в телеграм

:if ($leaseBound =1) do={
    # Variables
    :local Time [/system clock get time];
    :local Date [/system clock get date];
    :local Comment [/ip dhcp-server lease get value-name=comment number=[/ip dhcp-server lease find address=$leaseActIP]]
    :local DeviceName [/system identity get name];

    # START Send Telegram Module
    :local MessageText "\F0\9F\9A\B6  <b>$DeviceName: New DHCP client</b> %0D%0A <b>Name:</b> $"lease-hostname" %0D%0A <b>Comment:</b> [$Comment] %0D%0A <b>Interface:</b> $leaseServerName %0D%0A <b>IP:</b> $leaseActIP %0D%0A <b>MAC:</b> $leaseActMAC";
    :local SendTelegramMessage [:parse [/system script  get MyTGBotSendMessage source]]; 
    $SendTelegramMessage MessageText=$MessageText;
    #END Send Telegram Module

}  else={
:local DeviceName [/system identity get name];
# START Send Telegram Module when disconnect device
:local MessageText "\F0\9F\9A\AA <b>$DeviceName: Disconnect DHCP client</b> %0D%0A <b>Name:</b> $"lease-hostname" %0D%0A <b>Interface:</b> $leaseServerName %0D%0A <b>IP:</b> $leaseActIP %0D%0A <b>MAC:</b> $leaseActMAC";
:local SendTelegramMessage [:parse [/system script get MyTGBotSendMessage source]];
$SendTelegramMessage MessageText=$MessageText;
#END Send Telegram Module when disconnect device
}

Здесь полная инструкция по организации уведомлений в телеграмм. Читать далее «Скрипт отправки сообщений из микротика в телеграм»

👀 17

Автоматическая настройка прокси через DHCP

Чтобы избежать трудоемкой ручной настройки прокси-сервера на всех компьютерах, телефонах и планшетах, настройка прокси-сервера может быть предоставлена автоматически через DHCP с помощью WPAD.

Для этой настройки необходимы следующие компоненты:

    1. DHCP-сервер, который объявляет параметр DHCP 252 с URL-адресом PAC файла (wpad.dat).
    2. Веб-сервер, который раздаёт файл wpad. dat
    3. Сам файл Wpad.dat(PAC), в котором определяется IP-адрес прокси-сервера

Читать далее «Автоматическая настройка прокси через DHCP»

👀 40