Бессистемные записки сумасшедшего

Предисловие. Шпаргалка для себя, чтобы не пропотерять. Материалы честно утащены из интернета. История с необходимостью подмены серийника верна для DVA1622 build 42962 и ARPL версии 1.1-beta2a. Оригинальная тема на формуах XPenology тут. В целом, все достаточно просто. Откуда-то качаем загрузчик ARPL, который на самом деле Automated Redpill Loader. Для работы потребуется пожертвовать флешкой или, для особенно богатых, отдельным диском чисто для работы загрузчика, писать реальные данные туда не получится...

Столкнулся я тут в работе с неожиданной проблемой – у коллег большие сложности с составлением планов работ по сколько-нибудь многосоставным задачам. Нет, выглядит это на первый взгляд все культурно – это нам не надо, лень делать, сделаю когда-нибудь никогда и так далее. Результат, однако же всегда одинаково плачевен. Как минимум, забыли, как делали в прошлый раз и что нужно учесть. Максимум в районе полного провала проекта, такое тоже было. Контора у нас айтишная, поэтому и пример будет соответствующий...

Для тех, кто пропустил – первая часть мыслей здесь. Я же не оставил мыслей сделать дом умным. Путь мой был труден и тернист. Сперва я нарыл возможность свести все облачные железки в одну консоль, приложение для iPad’а называется The Home Remote. Насколько оно в реальности хорошо работает – я не знаю. С Elari оно же Tuya работает, тестовый Home Assistant со всеми его железками тоже всосал и как-то управляется. Что-то бОльшее – не проверял, но заявлена поддержка огромного вороха разного. Желающие могут попробовать...

Появилась тут у меня в семье министанция от Яндекса. Покупалась, разумеется, для баловства в стиле “Алиса, расскажи сказку” и “включи музычку”. Но ведь оно же типа контроллер умного дома! Соответственно, я задался вопросом – как оно? Для тех, кому лень читать – неоднозначно Начнем с того, что с простейшими задачами справляется вполне себе норм. Ну там музычку включить, прогноз погоды на завтра послушать… Для более сложных задач начинаются сложности. Например, у Алисы есть навык “Мой секретарь”, который должен, по идее, ходить в гугель-календарь и там чего-нибудь полезное делать...

Перевод статьи от Microsoft Десять непреложных законов безопасности (версия 2.0) Здесь, в центре реагирования по безопасности Microsoft, мы ежегодно исследуем тысячи отчетов о безопасности. В некоторых случаях мы видим, что отчет на самом деле описывает уязвимости в части безопасности одного из наших продуктов и тогда мы выпускаем соответствующее исправление так быстро, как только можем. Случается, что нам сообщают о проблемах, которые стали результатом ошибки в использовании продуктов или наше исследование...

Дано – сеть, которая не-UniFi и некоторое количество точек доступа, которые UniFi. Разумеется, есть контроллер, который точками доступа рулит. И точки доступа внезапно работают в mesh-режиме. То есть в интерфейсе контроллера указано, что точка подключается именно через другую точку доступа, хотя не должна. Вообще, за такое поведение отвечает опция “Wireless Meshing”. В некоторых версиях контроллера оно может называться, например, “Enable connectivity monitor and wireless uplink” или просто «Wireless Uplink»...

Приветствую. Давайте поговорим о важности настройки времени внутри вашей инфраструктуре. Сегодня не будет готовых скриптов и инструкций в стиле “делай раз, делай два”, речь пойдет о принципах и идеях. Субъективный опыт показывает, что люди не задумываются о том, что часы, вообще говоря, должны показывать правильное время. При этом самое интересное заключается в том, чтобы время внутри инфраструктуры должно быть не столько правильным в смысле абсолютной точности синхронизации с атомными часами или каким-нибудь GPS...

Вот есть у меня арендованный сервер, и я хочу иметь его резервную копию. Ясное дело, владелец площадки мне такую копию дать не может или не хочет, что для меня непринципиально. Однако есть же Veeam Backup & Replication! Версия Community вполне себе для домашнего пользования подходит. Однако ж, сервер veeam находится за NAT, а сервер в аренде – в интернете. И при попытке сделать резервную копию, получаем ошибку “failed to connect to the endpoint”. Кроме того, видно, что клиент упорно пытается использовать серый адрес сервера...

Инструкция честно спёрта вот отсюда. Лично у меня всё заработало с первого раза, но пользоваться подобными вещами всё равно следует вдумчиво. NetBox – это бесплатное решение с открытым исходным кодом для управления и документирования сети web-интерфейс. Написано всё на Django и использует PostgreSQL в качестве базы данных. Умеет следующее: 1. Обновляем систему и ставим зависимости В этом руководстве мы установим и сконфигурируем NetBox на CentOS 8. Нам понадобятся: Обновим нашу систему sudo yum update...

Последний рывок и наступит вселенское счастье? OSPF и динамическая маршрутизация ждёт. В целом, в 6 и в 7 версиях RouterOS настройки очень похожи, однако чуточку отличаются. Хочется верить, что проблем настройка не вызовет. Первым делом идем в раздел Routing -> OSPF на вкладку Instances. Скорее всего, там уже есть запись default, ну а если нету – создаем с параметрами по умолчанию. В качестве Router ID по умолчанию используется адрес какого-нибудь из интерфейсов. В целях унификации есть смысл создать бридж (если не создан ранее) и адрес этого бриджа и прописать в Router ID...

Пришло время соединять уже офисы. Для начала поднимем GRE-туннели. Это правильно с точки зрения отлавливания проблем, потому что если начать с IPSec, и GRE не взлетит, придется разбираться кто из них виноват. Потом обернем их в IPSec в транспортном режиме и запустим внутри OSPF. GRE на микротике настраивается до безобразия просто. В интерфейсах переходим в раздел GRE Tunnel и жмем плюсик. Из настроек нас будут интересовать локальный внешний адрес и внешний же адрес удаленной железки. IPSec Secret не указываем, поскольку дважды шифровать данные смысла не имеет...

Ну что же, компания растет, количество офисов увеличивается, центральная серверная появилась или вообще в ЦОД переехали. Хочется связать их в общую сеть и, по возможности, избежать геморроя с прописыванием горы адресов в маршрутизации кто где через куда вообще доступен. Начнем, как это ни странно, с середины, чтобы потом всё не переделывать. Глобально, динамическая маршрутизация не является чем-то необычным, причем очень давно. Но, как говорится, есть нюанс. По большому счету, протоколов у нас три – RIP, OSPF и BGP...