pfSense overwrite DNS records on BIND DNS server.

Стала необхідність створити резервні - Secondary DNS zones інших DNS серверів котрі працюють у віртуальному середовищі. У випадку коли проводяться операції з віртуальним середовищами до DNS сервери не відповідають. Реалізував secondary DNS zones за допомогою BIND DNS server у pfSense.
Але для ефектного використання мережевих сервісів котрі працюють як на зовнішньому інтерфейсі так і у внутрішній мережі є необхідність перевизначати значення  DNS записів для різних локальних підмереж.
Так наприклад запис era.lexxai.pp.ua має IP адресу xxx.231.86.xxx, з глобальних DNS серверів, а потрібно щоб в локальній мережі для клієнтів підмережі 172.16.0.0/24, DNS запис era.lexxai.pp.ua мав IP адресу 10.250.10.15.
Згідно з публікацією: Overriding DNS for fun and profit.
Додаємо зону "rpz" де додаємо всі DNS записи які треба перевизначити.

Зона DNS "rpz" визначення зони "net172"

Модернізація ліхтаря SUNCA на LED та Li-ion 18650

Кінцева мета модернізації ліхтаря SUNCO на LED світлодіоди та акумулятор Li-ion 18650

Багато є публікацій щодо модернізації на LED світлодіоди, тому я вирішив теж зробити таку модернізацію, але по своєму.
Це буде :

• один елемент акумулятор Li-ion 18650, з старого ноутбука.
• плата заряду та контролю 18650 через USB  - MP1405 (03962A).
• один потужній 1W, LED (Epistar, 100Lm, Warm White, Voltage: 3V-3.4V, 350 mA).
• дві лінійки з світлодіодів LED  5360 (20mA) у суміші білого і теплого кольорів. Одна лінійка з 6 світлодіодів, друга з 10 світлодіодів.

Intel С236 та HSIO Multiplexing

Для себе роблю нотатку, щоб зрозуміти якщо навантажити усі 8 SATA пристрої і використовувати також усі мережеві адаптери (GbE) .
Чи буде конфлікт у SATA0 та GbE згідно "Skylake C236 HSIO (High Speed Input/Output) Multiplexing on PCH-H"?

P10S-E/4L block diagram with Skylake C236

Skylake C236 HSIO Multiplexing on PCH-H

Використання IPSEC та включений захист DoS (Blat Attack) в керованих маршрутизаторах.

Так увімкнув функціонал захист DoS (DoS-атака) на керованому маршрутизаторі необхідно уявляти як і на що це впиває.
Я випадково заблокував роботу VPN IPSEC між двома філіями, увімкнув усі типу захисту DoS у керованому маршрутизаторі L2.
Проаналізував з часом що було зроблено з'ясував що блокування  IKE Phase 2 було через захист DoS Blat Attack.
Blat Attack - різновид DоS атаки в якому порт джерела дорівнює порту призначення. 
А так як початкові фази IKE використовують для з'єднання симетричний порт UDP 500 як у відправника так і у отримувача, то це як раз ця ситуація.
Тому треба захист DoS Blat Attack виключити щоб запрацював VPN IPSEC.

DoS Defend, L2 Management switch, TP-Link JetStream 24-Port Gigabit L2 Managed Switch

T2600G-28TS

У використаній конфігурації порт ISP , і  порт WAN програмного шлюзу pfSense підключений до маршрутизатора L2, з організацією окремого VLAN.

Запобігання перезапису теки для монтування у випадку коли монтування було не вдале.

chflags

Щоб запобігти такий ситуації можна на теку для монтування накласти атрибут (прапор) імунітету (immutable flag) .
В Linux: chattr

chattr +i /mnt/backups

В FreeBSD: chflags

chflags uchg /mnt/backups

Матеріали:

• Link1
• Link2
• Link3

Windows backup server crashed

Буває ситуація коли windows backup server crashed при спробі налатувати.
Я виявив це буває коли місце призначення було змінено чи щось з наявністю дисків.
Рішень багато не знайшов, тому знайшов для себе просте рішення зачистити каталог  командою:

wbadmin delete catalog

Після цього налаштування починає працювати.

AVTECH DVR HIDDEN COMMANDS

Хотів для себе накидати нотатки як підключатися до відеореєстратора фірми AVTech.

А вийшло трохи більше.
А ще, головна мета знайти як отримати повідомлення про подію з відеореєстратора що потім зчитати фрагмент цього запису. Без використання рідного програмного забезпечення.

Бендерики, гідний подарунок до чаю, особливо коли...

Бендерики, гідний подарунок до чаю, особливо коли в гостях у Вас "братні сусіди".
Сьогодні приготували , використали мультиварку ...  Сусідів не має, так-що  з куштуємо самі ...

Бендерики з печінкою...

Ви ще не користуєтеся Кешбек (Cash Back), Pay Back ?

Ось вигідна і перевірена система повернення частини витрачених коштів.

Кешбек сервіс payBack допоможе вам заощадити до 15% від витраченої суми в інтернет-магазинах України і світу.

Aliexpress, Gearbest, Ельдорадо, Розетка, Аптека 9-1-1, Алло, Comfy ... та багато інших - сотні магазинів готові платити за Ваші покупки!

Кешбек - це живі гроші, які ви можете вивести і витратити на свій розсуд.

А в умовах постійно зростаючого курсу долару - це реальна економія!

Адже нарахування кешбеку відбувається в валюті магазину: USD, EUR або UAH.

(або, за бажанням клієнта - в UAH екв. за курсом на момент виведення коштів)

Особисто перевірена система з реальним виводом коштів.  А також система приведи друга, буду вдячний якщо ви зареєструєтеся за посиланням https://payback.ua/41Shk

Ось реальні виводи коштів:

#кешбек #cashback #payback