Ремонт хлібопічки Orion 205, заміна мотору на іншу модель XB8628-B

Хлібопіч Orion 205

Дана хлібопіч має два ротори тому має трохи потужніший мотор ніж у інших моделей не 90 Ватт, а 100 Ватт.

Оновив старенький але потужний роутер прошивкою від Ubiquiti

Був у розпорядженні роутер "TP Link TL-WA5110G High Power" котрий  майже сумісний з "TP Link TL-WA5210G", а той у свою чергу сумісний з Ubiquiti NanoStation2.

Технічні характеристики Ubiquiti Nanostation 2:

процесор:	Atheros AR2315 MIPS 4KC 180 MHz
RAM:	16 MB SDRAM
Flash:	4 MB
роз'єми:	1 × 10/100 Base-TX Ethernet 1 × RP-SMA для антени
стандарт:	802.11b / g (airMAX client)
Потужність передавача:	до 400 мВт
ОС:	AirOS ™ v4
Робочі частоти:	2400-2483 MHz (2312-2484 MHz compliance test country)
Посилення антени:	10 дБі
спрямованість:	60 ° × 30 °
поляризація:	подвійна
відстань:	до 15 км (заявлено виробником)
розміри:	264 × 80 × 30 мм
вага:	400 г
корпус:	Пластик, УФ захист, для зовнішнього використання
Споживання (макс.):	4 Вт
Електроживлення:	12 В, 1 А, POE-адаптер в комплекті
Спосіб електроживлення:	Passive Power over Ethernet (pairs 4,5+; 7,8 return)
Робоча температура:	від -20 ° C до + 70 ° С
Вологість:	від 5% до 95%, конденсат допустимо

Технічні характеристики TP Link TL-WA5110G:

процесор:	Atheros AR2315 MIPS 4KC 180 MHz
RAM:	16 MB SDRAM
Flash:	2 MB

TL-WA5110G

Після оновлення flash пам'яті роутера "TP-Link TL-WR841ND" з 4 до 8Mбіт, у мене вивільнилась пам'ять на 4Mбіт (Winbond 25Q32).

Тому я використав  прошивку (FULLDUMP) від Ubiquiti NanoStation2 за матеріалом "AirOS на TP-Link TL-WA5210G", підправив MAC адреси HEX редактором "FRHED" (тільки три останні байти для LAN та WiFi модуля відповідно від свого обладнання [x03F060 ...]), та записав до флеш пам'яті "Winbond 25Q32" програматором "CH341A".

Після чого замінив флеш пам'ять з 2 Мбіт на 4Mбіт Winbond 25Q32 на платі роутера за допомогою фена та паяльника. 

Система запрацювала - airOS v4.0.1 (192.168.1.20 ubnt/ubnt).

Надалі завантажив останню версію airOS з сайту виробника (XS2.ar2316.v4.0.4.5074.150724.1340.bin - 2015-07-27), і оновив через інтерфейс airOS.

Nanostation2 v.4.0.4

Connect to 802.1X wired network on OpenWRT device

Source: OpenWRT Access point.
Task: auth by  IEEE 802.1X on wired connection.

 opkg update
 opkg remove wpad-mini
 opkg install wpad

 

Disk & Proxmox

Роблю для себе нотатки: Proxmox та робота з накопичувачами.

Physical disk to kvm

lshw -class disk -class storage
...

           *-disk
                description: ATA Disk
                product: ST3000DM001-1CH1
                vendor: Seagate
                physical id: 0.0.0
                bus info: scsi@3:0.0.0
                logical name: /dev/sda
                version: CC27
                serial: Z1F41BLC
                size: 2794GiB (3TB)
                configuration: ansiversion=5 sectorsize=4096
... 

ls -l /dev/disk/by-id/ata-ST3000DM001-1CH166_Z1F41BLC
ls -l /dev/disk/by-id | grep Z1F41BLC

add to kvm :

qm set  592  -virtio2 /dev/disk/by-id/ata-ST3000DM001-1CH166_Z1F41BLC
update VM 592: -virtio2 /dev/disk/by-id/ata-ST3000DM001-1CH166_Z1F41BLC

check:

grep Z1F41BLC /etc/pve/qemu-server/592.conf
virtio2: /dev/disk/by-id/ata-ST3000DM001-1CH166_Z1F41BLC,size=2930266584K

Використання аппаратного токену та сховища серифікатів у OpenVPN

Знов пишу нотатку для себе.
Тема сьогодні робота у середовищі Windows 10, апаратний токен та  OpenVPN.

Як використовувати для сховища сертифікатів апаратний токен

Є такий токен. Я працював з ним раніше:

• eToken PKSC11 створення та використання ключів у Ubuntu 
• Ініціалізація модуля OTP у токені "Aladdin eToken NG-OTP" за допомогою SDK
• Одноразові паролі (OTP) та сервер Apache (mod_authn_otp) 
• eToken доступ через сертифікати та одноразові паролі

 На вигляд він ось такий:

eToken NG-OTP 72k (Java)

Script for change interface bridge members to be private

При створенні віртуальних середовищ використовуючи jails FreeBSD , наприклад у FreeNAS,
стала задача ізолювати створенні jails у локальному сегменті мережі.
Так FreeNAS для створення jails почав використовувати пакунок 'iocage', що досить ефективно автоматизує роботу з jails.
Результатом роботи  у мене створенні декілька jails котрі ізольовані в окрему мережу котра  використовує VLAN.
Результатом є створення мережевого моста bridge до котрого додані члени jails і інтерфейс роутера.

Creating Private V3 Onion Services

V3 Onion Services додала можливість автентифікувати клієнтів що під'єднуються до певного Onion сервісу, за допомогою пари ключів.

Наприклад, onion адреса є y34f3abl2bou6subajlosasumupsli2oq7chfo3oqfqznuedqhzfr5yd.onion

1. Generate a key for Alice

Someone needs to generate a key for Alice to use. I don't think it really matters if Bob generates it for her instead. I will assume it is Alice. I would like to see Tor produce something themselves (perhaps inside little-t tor, perhaps a script shipped with its source code, etc.) but for now you have to figure out how to do it yourself.

pfSense email update notification about packages

Є задача отримувати на пошту результати періодичної перевірки застарілих застосунків що встановлені додатково до pfSense на кшталт squid, pfBlockerNG ...

Рішення:

1. Створюємо Email Report, додаємо опис, налаштовуємо періодичність, зберігаємо.
2. Повертаємося до редагування щойно створеного  Email Report, і додаємо команду: '/usr/local/sbin/pfSense-upgrade -c', зберігаємо.

Email Report pfSense-upgrade -c

За матеріалами:

• https://www.facebook.com/groups/pfsense.official/permalink/2005509943090559
• https://forum.netgate.com/topic/137707/auto-update-check-checks-for-updates-to-base-system-packages-and-sends-email-alerts/2

Для інтеграції CentOS з Hyper-V - CentOS v7.1 devices on HyperV

Використовую ESET Remote Administrator virtual appliance - Microsoft Hyper-V

Для інтеграції CentOS з Hyper-V додаю:

 Install daemons

# yum install hyperv-daemons
# systemctl enable hypervfcopyd
# systemctl start hypervkvpd hypervvssd hypervfcopyd

# virt-what
hyperv

За матеріалами:
https://plone.lucidsolutions.co.nz/linux/hyperv/centos-v7.1-devices-on-hyperv