Софт

Смена платформы виртуализации на CentOS

Помните, мы говорили про резервное копирование за NAT’ом? Так вот, поскольку резервное копирование без восстановление мертво, приходим к еще одной интересной теме. В моем случае, проблема образовалась из того, что хостинг предоставляет виртуалки на базе QEMU-KVM, а у меня только Hyper-V и VmWare. Мой рецепт успешно отработал на CentOS 7/8, остальное не обещаю.

Читайте далее

Бэкап хоста на сервер Veeam Backup за NAT’ом

Вот есть у меня арендованный сервер, и я хочу иметь его резервную копию. Ясное дело, владелец площадки мне такую копию дать не может или не хочет, что для меня непринципиально. Однако есть же Veeam Backup & Replication! Версия Community вполне себе для домашнего пользования подходит. Однако ж, сервер veeam находится за NAT, а сервер в аренде – в интернете. И при попытке сделать резервную копию, получаем ошибку “failed to connect to the endpoint”. Кроме того, видно, что клиент упорно пытается использовать серый адрес сервера. Как же это победить??

Официально – никак. Сервер и клиент должны находиться в одной напрямую маршрутизируемой сети. NAT не поддерживается. Всё, все свободны. Ладно, шучу – всё не так ужасно, мы же всё же в 21 веке живем. Способа есть два.

Читайте далее

Вас все еще блокируют? Тогда зайдите к нам

Долго я к этому шел, но наконец вроде взлетело. Давно пытался реализовать разруливание траффика по разным каналам с автоматизацией. Но то времени нет, то не работает чего-нибудь, то еще какая напасть. Однако наконец мой микротик удалось скрестить с сервисом antifilter.download и настроить в приемлемом виде. Шпаргалка в общих чертах, как всегда

Читайте далее

EVE-NG – установка

Сегодня тема не очень большая, поскольку я не представляю, у кого могут возникнуть сложности с установкой EVE-NG. Сразу оговорюсь – все нижеописанное относится к версии Community, однако я не вижу причин, почему в полной версии всё должно быть как-то радикально иначе.

Читайте далее

EVE-NG – эмулятор-стенд-лаборатория сети

Понадобилось мне тут собрать небольшую сеть для экспериментов. В масштабах вселенной она, конечно небольшая – всего десяток роутеров и немного другой мелочи, но вот как-то в пределах видимости необходимого железа вживую у меня нет. Можно, конечно, поднять горсть виртуалок и там запустить Cloud-Hosted роутеры от Микротика, но cтам сложности с разделением сетей на сегменты. И вот в одном из вебинаров я подсмотрел EVE-NG!

Читайте далее

Генератор произносимых паролей на PowerShell

Ничего сверх особенного, просто еще один генератор паролей. Вот только это генератор произносимых паролей на PowerShell. Мне надоели полностью рандомные пароли, которые невозможно запомнить. В онлайне я пользовался ресурсом https://genpas.peter23.com, но когда надо создать пользователя в домене, да еще и автоматизировать это дело, скрипт в онлайн не сбегает.

Читайте далее

Прячем публичный OpenVPN Access Server

VPN-сервера нужны для миллиона разных задач. Лично мне нравится простой вариант с web-интерфейсом управления OpenVPN Access Server. Все прекрасно работает при развертывании его внутри периметра своей сети – виртуалка/железка управляется из локалки, наружу торчит только проброшенные наружу порты и доступ контролируется файрволом роутера. А что делать, если OVPN as живет на арендованной VPS где-то там в интернете? Выставлять его голой гхм… веб-админкой наружу? Не вариант, к сожалению. Однако, защититься способ есть.

Читайте далее