Совершив миграцию VMware Workstation с версии 16 на версию 17, я с неприятным удивлением обнаружил, что в настройках виртуальных накопителей пропала возможность маппинга на машину хоста. Оказывается, в версии 16.1.2.17966106 соответствующий драйвер окончательно доломали, но вместо исправления ситуации в следующем релизе решили просто убрать этот функционал. Вот такие дела. Впрочем, если речь идёт только об извлечении содержимого из файла VMDK, то открыть его можно хоть через архиватор 7-Zip. А вот если стоит обратная задача (и требуется read\write доступ), то тут уже начинается свистопляска. Утилита vmware-mount из пакета VDDK 5.0.3 отказывается монтировать «новые» VMDK, а рекомендуемая на просторах интернета утилита OSFMount вовсе увела мою систему в BSOD. С делом справился ImDisk, актуальный билд которого можно скачать по этой ссылке. После его установки 17-я версия VMware Workstation больше не застанет вас врасплох.
Port Knocking на Mikrotik
Статья по заявкам. Ранее я писал о Port Knocking на стороне клиента, как правильно делать «простукивание» портов через скрипт PowerShell. Сегодня я расскажу о реализации на стороне сервера — или, в нашем случае, на маршрутизаторе Mikrotik. В примере ниже я предлагаю обставить реализацию из 3-х шагов, однако вы можете как сократить количество шагов (но лучше не надо), так и нарастить до тех пределов, что еще можно назвать разумными.
Скрипт для Port Knocking на PowerShell
Однажды я убивал время в небольшой организации, в которой главный бухгалтер работала из дома со своего личного ноутбука. Взаимодействие с 1С происходило без каких-то особенных проблем — на сервере организации был поднят реверс-прокси с TLS посредством которого сотрудники работали с веб-клиентом 1С прямо из браузера. Опытный читатель уже сейчас скажет, что концепт «так себе», особенно с учётом личных устройств и бухгалтерии — и будет безоговорочно прав. Если еще немного поднять градус непотребства, то представьте задачу подключить сетевой принтер Hewlett-Packard (который расположен в офисе фирмы) к этому самому личному ноутбуку. Решение «в лоб» такое: у сетевых принтеров Hewlett-Packard есть технология под названием JetDirect. Пробрасываем наружу TCP-порт 9100, на удалённой машине просто подключаем сетевой принтер с указанием «белого» IP адреса офиса и проброшенным портом. Есть одно «но» — аутентификация, как сделать чтобы никто из нежелательных гостей не смог воспользоваться принтером? Правильный ответ — подобные службы вообще не должны быть выставлены наружу, но наш ответ (я ведь обещал поднять градус?) — это Port Knocking.
Отправка форматированного сообщения в чат Telegram через PowerShell
В этой статье я покажу как легко отправить форматированное сообщение в чат через бота Telegram при помощи PowerShell. Подразумевается, что бот у вас уже есть и его реквизиты вам известны — как и ID чата, куда нужно отправить сообщение. Первым делом нужно создать сам текстовый файл с сообщением, я использую кодировку UTF-8 с BOM. Назовём файл message.txt, для наглядности можно поместить в него текст с тегами MarkdownV2:
Это просто текст
*жирный*
_курсив_
__подчеркивание__
~зачёркивание~
[Ссылка на Google](https://www.google.com)
Отключаем логгирование локальных IP в Apache
Даже при правильно настроенном веб-сервере нужно время от времени читать логи. В идеале с использованием парсера — с группировкой запросов по категориям, статистикой, фильтрацией по адресам и прочими аналитическими функциями. Впрочем, фильтрацию по адресам в логах Apache можно настроить и «нативно» — например, убрать из выдачи все запросы, отправленные из локальной сети, что существенно упростит чтение лога. Для этого потребуется создать «свой» формат лога. На примере виртуального хоста (файл httpd-vhosts.conf) это будет выглядеть так:
<VirtualHost *:443>
. . .
LogFormat "%h %l %u %t \"%r\" %>s %b" common
SetEnvIf Remote_Addr "192\.168\." no_log
CustomLog "Z:/domain.com_access_no_local.log" common env=!no_log
. . .
</VirtualHost>
После сохранения изменений нужно перезапустить веб-сервер.
АТС с GSM шлюзом из MikoPBX и модема Huawei
Один из краеугольных вопросов в зарубежных поездках — это вопрос связи. С одной стороны — вроде как проблемы и нет, к вашим услугам туристические и предоплаченные сим-карты, точки доступа Wi-Fi, на худой конец есть обыкновенный роуминг. Но стоит попробовать залогиниться в какой-нибудь сервис с многофакторной аутентификацией (будь то криптобиржа или банк-клиент) — тут же всплывают нюансы. SMS не приходят или приходят слишком поздно, когда срок действия одноразового кода уже вышел. В некоторых регионах возникают сложности как с исходящими, так и с входящими вызовами. В лучшем случае все это становится мелкими неудобствами, а в худшем — часть ваших возможностей существенно ограничивается или вовсе недоступна. Возможно, пришло время добавить очередную сущность в инфраструктуру — АТС с GSM шлюзом.
Индикация при отключении хоста на Mikrotik
Сегодня необычный случай — есть небольшой офис, в нём живёт Mikrotik hAP ac lite (он же RB952Ui-5ac2nD), несколько 3D-принтеров и еще пара других железок. Нужно сделать так, чтобы при отвале одного из хостов в офисе зажигался специальный светодиодный индикатор. Вместо светодиода можно легко представить реле (в этом случае я рекомендую добавить в схему диод) или звуковую сигнализацию — суть решения останется прежней.
-
Свежие записи
Свежие комментарии
- Gabe Logan Newell к записи Редактор файла Hosts
Архивы
- Декабрь 2025
- Ноябрь 2025
- Октябрь 2025
- Сентябрь 2025
- Август 2025
- Июль 2025
- Июнь 2025
- Май 2025
- Апрель 2025
- Март 2025
- Февраль 2025
- Январь 2025
- Июль 2024
- Ноябрь 2023
- Сентябрь 2023
- Август 2023
- Июль 2023
- Март 2023
- Ноябрь 2022
- Октябрь 2022
- Сентябрь 2022
- Июль 2022
- Июнь 2022
- Май 2022
- Март 2022
- Декабрь 2021
- Октябрь 2021
- Сентябрь 2021
- Август 2021
- Июль 2021
- Февраль 2021
- Январь 2021
- Апрель 2020
- Январь 2019
- Декабрь 2018
- Июнь 2018
- Январь 2018
- Ноябрь 2017
- Октябрь 2017
- Сентябрь 2017
- Август 2017
- Июнь 2017
- Май 2017
Рубрики
Мета