Simple basic setup of SONiC OS for swicth Celestica Seastone DX010, 32-port 100G in L2 mode, and simple ACL restriction for SSH managemnt.

In continuing to Hardware switch with stateless firewall rules. Seastone DX010. SONiC OS, SONiC Notebook.

Conditions. Two Celestica DX010 switches (Celestica1, Celestica2) are connected via a 100G (4x25G) uplink connection located in different data centres.

Task. Manage the settings of the Celestica2 from the console of the Celestica1 switch, but not vice versa.

Upgrade firmware from WiKi

SONiC / Supported devices platforms - Celestica DX010 #37

 

$ scp ./sonic-broadcom.bin scp://admin@sonic_ip
$ ssh admin@sonic_ip
admin@sonic:~$ sudo sonic-installer install sonic-broadcom.bin
New image will be installed, continue? [y/N]: y
efi not supported - exiting without verification

Installing image SONiC-OS-master.576207-99e0e1ade and setting it as default...
Setup SWAP memory
Command: mkswap /host/swapfile
Setting up swapspace version 1, size = 1024 MiB (1073737728 bytes)
no label, UUID=c7e49ce7-321d-4a01-9af6-09123874b547

Command: swapon /host/swapfile

Command: bash ./sonic-broadcom.bin
Verifying image checksum ... OK.
Preparing image archive ... OK.
Installing SONiC in SONiC
ONIE Installer: platform: x86_64-broadcom-r0
onie_platform: x86_64-cel_seastone-r0
Removing old SONiC installation /host/image-master.571486-a2b3ca87a
Installing SONiC to /host/image-master.576207-99e0e1ade
....
Command: sync

Command: sync

Command: sync

Command: sleep 3

Done

admin@sonic:~$ sudo reboot

Now the user is admin, password: "YourPaSsWoRd".
Managemnet sonic_ip is obtained from the local DHCP server.

You can back up the sonic configuration on your local PC

$ scp -r admin@sonic_ip:/etc/sonic/ ./sonic

SONiC Notebook

Software for Open Networking in the Cloud (SONiC)

This repository contains documentation, Wiki, master project management, and website for the Software for Open Networking in the Cloud (SONiC).

Documentation covers project wide concerns such as the getting started guide, faq, general requirements for contribution, developer's guide, governance, architecture, and so on. It also contains links to download and install SONiC and links to all the source. See SONiC Wiki for complete information.

Перший код в LUA. Скрипт для роутера з OpenWRT. MQTT та Telegram статус підключених WiFi clients.

З метою оптимізації мого попереднього коду (Нотатки : Простий скрипт для wifi device tracker в OpenWRT : відсилання повідомлень до MQTT ) в SHELL script так як його можливості дещо обмежені. Перевів код на LUA -  швидка і компактна скриптова мова програмування.

Мета коду - зробити автоматизацію вдома на основі присутності людей. Один з варіантів визначення присутності це за тим чи підключений мобільний телефон особи до домашньої Wi-Fi мережі.

Результати роботи визначення статусу в телеграм групі

Так як мобільний телефон при підключенні до мережі Wi-Fi використовує унікальні MAC адреси, то за активністю MAC адрес можна припустити по наявність особи вдома.

Нотатка: Забезпечити безпечне мережеве з'єднання між двома офісами і віддаленим користувачем через OpenVPN

Задача

Забезпечити безпечне мережеве з'єднання між двома офісами і віддаленим користувачем.

Умови

• Головний офіс (Office 1) має білій IPv4 до якого можуть підключатися клієнти, локальна мережа 10.0.1.0/24.
  
• Віддалений офіс (Office 2) має підключення за NAT маршрутизатором, тому до нього підключитися не можливо за IPv4, але він може підключатися будь куди, локальна мережа 10.1.2.0/24.
• Віддалений користувач за звичай за домашнім WiFi маршрутизатором з IPv4 та NAT, до нього підключитися не можливо за IPv4, але він може підключатися будь куди.
• Офіси мають в локальний мережі програмний сервер маршрутизатор pfSense.
  

Вирішення

• Підключити віддалений офіс (Office 2) до головного офісу (Office 1), за допомогою технології VPN.
• Підключити віддаленого користувача до головного офісу (Office 1) та забезпечити доступ до локальної мережі обох офісів Office 1 та Office 2.

За даних умов вибирається VPN підключення на базі сервера OpenVPN, через підключення UDP IPv4.

Схематично план підключення зображено на малюку.

OpenVPN client - OpenVPN client

Нотатка для себе: openwrt usbip server, ubuntu usbip client, віддалений друк та сканування з Canon MF4120

Маю з старого нетбуку Asus 1001PX зроблений WiFi принт-сервер на основі OpenWRT. 

Старий Asus 1001PX та Canon MF4120

 Так як процесор Intel х86 і  пристрої мережевих карт не включенні з базову збірку в дистрибутиві, то я компілював власний образ  записав його на SD карту. Ноутбук без HDD, стартує з SD карти.

OpenWRT ASUS 1001PX

Використання pGina як засіб аутентифікації користувачів у MS Windows

pGina це Open Source проект що дозволяє замінити традиційний модуль автентифікатор "MS Windows" (Windows Credential Provider/GINA) на програму pGina з додатковими можливостями за рахунок використання зовнішніх модулів - плагінів. Як це працює можна ознайомитися на сторінці проекту.

У поточній версії 3.0 присутні наступні додаткові модулі:

• LocalMachine - Плагін "local machine" управляє автентифікацією і авторизацією за обліковими рахунками користувачів , які існують на локальному комп'ютері.
  
• LDAP Authentication - Плагін  "LDAP Authentication" надає послуги автентифікації через LDAP сервер.
• MySQL Logger - Плагін  "MySQL Logger"  протоколює різноманітні події в базі даних MySQL.
• MySQL Authentication - Плагін  "MySQL Authentication" проводить автентифікацію  користувачів облікові рахунки котрих збереженні у базі даних MySQL.
• Single User - Плагін  "Single User" змушує усі автентифікації та авторизації користувачів для входу до комп'ютеру робити  під одним локальним обліковим записом.
• Session Limit - Плагін  "Session Limit"  буде автоматично відключати сеанси користувачів після закінчення певного періоду часу.
• Email Authentication - Плагін  "Email Authentication" під'єднується до вказаних поштових серверів за протоколами POP3 або IMAP та робить спробу автентифікації на цьому сервері.
• Modify Username - Плагін " Modify Username" зазвичай не буде використовуватися по собі. Він призначений для зміни введеного імені користувача, щоб вони відповідали певним стандартам первинного плагіну.