Архив записей

Защищаем Mikrotik методом Honeypot

25 октября, 2021
Black HatСистемное администрирование

Любой владелец выделенного IP адреса рано или поздно сталкивается с необходимостью обеспечить защиту своей сети. В корпоративном сегменте я часто работаю с активным оборудованием производителя Mikrotik (мнения об этом производителя могут быть самые разные, но вряд ли кто-то станет отрицать, что Mikrotik предоставляет лучшие решения по соотношению функционала, цены и качества). Предположим, что у нас есть роутер Mikrotik, а провайдер предоставляет нам канал с выделенным адресом. Давайте защищать свою цифровую крепость.

ЧИТАТЬ ДАЛЕЕ

Чиним RDP в Guacamole 1.3.0 на Debian 10.10

24 сентября, 2021
Системное администрирование

Предыдущая статья описывает порядок установки Guacamole на машину под управлением Debian 10.10, как правило, этой инструкции достаточно чтобы установить Guacamole и начать им пользоваться. Однако, некоторые пользователи сталкиваются с тем, что при попытке подключиться посредством Guacamole 1.3.0 (баг именно этой версии) к компьютеру под управлением MS Windows (т.е. через RDP) соединение устанавливается, но тут же закрывается, причем, без всяких ошибок. По крайней мере, в моем случае чтение логов не сильно помогло разобраться в ситуации. Остальные протоколы (SSH, VNC) работают вполне стабильно и никаких проблем с ними я не наблюдал. Ошибка с RDP проявляется при использовании Debian и его производных — Ubuntu, Mint и др. В чем же тут дело?

ЧИТАТЬ ДАЛЕЕ

Установка Guacamole 1.3.0 на Debian 10.10

19 августа, 2021
Системное администрирование

Несмотря на то, что я являюсь поклонником операционных систем от Microsoft (в частности — Windows 7 и Windows Server 2008 R2), в своих проектах я зачастую не опираюсь на решения от мелкомягких, а выбираю по принципу где и что удобнее. Так, например, вместо MS SQL я использую MySQL, а вместо IIS предпочитаю веб-сервер Apache. Один из заказчиков попросил реализовать возможность подключения к парку своих машин через браузер, а парк, на минуточку, состоит сплошь из сборной солянки: тут и там компьютеры под Ubutntu, кто-то сидит на свежей Windows 10, в уголке притаился сервер под CentOS. Очевидно, что в первом случае мы имеем дело с VNC+SSH, во втором с RDP, ну а в третьем только с SSH. У Microsoft есть своя реализация клиентского шлюза для RDP, но мне она не по нраву, да и полностью задачу не покрывает. К счастью есть продукт который выбивает просто 10 из 10: встречайте, на сцену выходит Apache Guacamole.

ЧИТАТЬ ДАЛЕЕ

Завершение работы процесса в Windows по занятому порту

20 июля, 2021
Разработка

Штатная утилита taskkill в Windows умеет завершать процессы по всяким разным критериям — и по PID, и по имени образа, даже на удалённых машинах. Но чего там точно нет (наверное, не без причин) — это завершение работы процесса по занятому TCP порту. На коленке я набросал утилиту для которой можно в качестве аргумента запуска указать порт, после чего она завершит процесс который этот порт занял. Утилита называется KillByPort, забрать бинарник можно здесь.

KillByPort.exe 8080

Сам себе SMS шлюз

15 февраля, 2021
Разработка

Будучи независимым подрядчиком столкнулся в одной организации с охранной системой. В её основе лежала достаточно несложная железка с GSM-контроллером, это позволяло использовать её там, где нельзя или нецелесообразно тянуть витую пару. Но была и своя ложка дегтя — управление контроллером происходило исключительно посредством SMS-сообщений, что, конечно, не самый удобный вариант. И если объект один и железка одна, то худо-бедно такой формат работы годится, но если таких объектов (и, соответственно, контроллеров) десятки, то управление нужно уже как-то автоматизировать. Собственно, меня попросили заняться этим вопросом.

ЧИТАТЬ ДАЛЕЕ

Доступ к веб-версии 1С от Рарус через Mikrotik

14 января, 2021
Системное администрирование

Есть такая контора, называется «Рарус», одно из направлений которой — сдача в аренду 1С с помесячной оплатой небольшим организациям. Волею случая пришлось с ними столкнуться в рамках организации доступа к вышеупомянутой арендованной версии 1С. Я намеренно пишу просто «1С» без указания типовой конфигурации — при рассмотрении вопроса организации доступа это совершенно не играет роли. Штатный механизм выглядит так: нужно скачать специальный «запускатор» под наименованием Rent1C.exe, после чего запустить его и ввести учетные данные. На этом этапе будет создано SSTP VPN подключение к серверу 1С, зайти на который можно через веб-клиент (т.е. через браузер), либо через «тонкий клиент» (его нужно устанавливать отдельно). Мне больше по нраву веб-версия из-за относительной её автономности, отсутствия необходимости проводить какие-то обновления (как это делается для «тонкого клиента») и некоторых других моментов. Учитывая, что в организации в качестве ОС используется Debian, я окончательно остановился на веб-версии. Однако, мне не пришелся по нраву «запускатор» Раруса Rent1C, так что я предлагаю избавиться от него.

ЧИТАТЬ ДАЛЕЕ

Keenetic не освобождает IP при удалении устройства

8 января, 2021
Системное администрирование

На некоторых прошивках Zyxel Keneetic случается так, что при удалении зарегистрированного устройства через веб-интерфейс не освобождается занятый этим устройством статический IP адрес в локальной сети. Эта ошибка всплывает чуть позже, когда вы хотите назначить уже иному устройству использованный ранее IP адрес — настройки просто-напросто не сохраняются, но в журнале появляется вот такая ошибка:

Dhcp::Server: address 192.168.1.10 is already assigned to the host «ff:ff:ff:ff:ff:ff».

Чтобы принудительно удалить устройство (и занятый им IP адрес) из списка зарегистрированных, необходимо подключиться к роутеру через SSH и отдать вот такую команду:

no ip dhcp host ff:ff:ff:ff:ff:ff

В журнале вы увидите сообщение о том, что устройство было успешно удалено. Вы можете начать использовать нужный IP адрес сразу же, перезагрузка роутера не требуется.