Posts

Не так давно возникла необходимость входить в домен Active Directory, который работает под управление Windows Server 2016 на машинах под управлением Ubuntu 16.04, и так как способ, описанный в Ubuntu Wiki уже надоел, было решено поискать новый, более удобный способ. Итак, относительно новый игрок на рынке, в котором за время тестирования не было выявлено косяков - Power Broker Identity Server. В целом, его использование - сплошные плюсы, единственный замеченный минус - необходимость перезагрузки машины, после входа в домен (как заверяет конфигуратор - это делается для лучшей работы)....

По мотивам Hackaday - Reverse engineering embedded device firmware Данная статья служит продолжением недавнего поста о STB приставке MAG250 производства Infomir. А заинтересовала эта тема тем, что захотелось узнать, за что люди отдают деньги, покупая платные (sic!) прошивки для такой приставки. Данная статья ни в коей мере не является призывом к действиям, а лишь показывает исследовательский интерес. Алгоритм JFFS2 - jefferson (to extract jffs2 file) binwalk (to extract bin file)...

Не так давно в руки попало некоторое количество плат от MAG250 и в целях обучения было решено обновить закрытую прошивку на прошивку от производителя (Infomir) и доработать ее напильником. Характеристики приставки: STi7105 450Mhz, 256Mb RAM, 256Mb ROM, Linux 2.6.XX, Composite AV, HDMI 1.3, USB x 2, S/PDIF, LAN, WiFi Ready Данная приставка неплохо умеет работать с локальной сетью и файлами вплоть до разрешения FullHD, естественно, ни о каком h265 здесь речи не идет, но файлы, взятые наугад, плата прочитала спокойно....

По мотивам YouTube - Централизованный сбор логов MikroTik c помощью ELK Настраиваем сервер Я буду использовать свой форк ELK основанного на docker-compose. Конечно, ничего не мешает использовать свои варианты. Для начала, мы добавим новый файл конфигурации для Logstash, который будет слушать порт 5140 именно для логов Mikrotik. Почему так? Потому как логи Mikrotik несколько отличаются от стандартных записей Syslog, и что бы мы могли отличать их по меткам в Kibana. Файл конфигурации будет доступен здесь....

Настраиваем сервер Все что нужно - это использовать уже готовый скрипт от вот этих ребят - hwdsl2/setup-ipsec-vpn: wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK='IPSEC_PSK' \ VPN_USER='VPN_USER' \ VPN_PASSWORD='VPN_PASSWORD' sh vpnsetup.sh Настраиваем Mikrotik Создаем новое соединение L2TP /interface l2tp-client add allow=chap,mschap2 connect-to=SERVER_IP disabled=no ipsec-secret=\ "IPSEC_PSK" max-mru=1280 max-mtu=1280 name=l2tp-out1 password=\ VPN_PASSWORD use-ipsec=yes user=VPN_USER Добавляем DNS провайдеров (Google, Quad9, OpenDNS) в систему /ip dns set allow-remote-requests=yes servers=9.9.9.9 # Quad9 Если у вас PPPoE соединение и провайдер предоставляет свои DNS, то необходимо в интерфейсе Winbox снять галочку с пункта “Use Peer DNS” в настройках PPPoE соединения....