WireGuard на Mikrotik и клиенты со смартфонами

WireGuard — легкий и быстрый VPN c шифрованием, который отлично работает через NAT. Появился в RouterOS начиная с 7й бета-версии (актуальная на момент написания заметки — 7.10). С точки зрения клиентов со смартфонами на Android (сорян, любители яблофонов) основная прелесть заключается в том, что можно без root-прав выбрать приложения, которые будут использовать туннель, оставив остальным возможность ходить в мир через основной линк.

Установка NFS сервера и клиента на Linux

NFS (network filesystem) — протокол для монтирования файловых шар на удаленные ОС. В этой заметке я рассмотрю настройку NFS-сервера и NFS-клиента на Ubuntu и Centos. В примере будут использоваться следующие IP: 10.0.0.1 (сервер) и 10.0.0.2 (клиент).

Примеры команд iptables

iptables — команда управления межсетевым экраном в linux. Является CLI для netfilter, для работы требует доступа уровня root. Состоит из пяти таблиц (filter, nat, mangle, raw, security), в каждой из которых от двух до пяти цепочек (prerouting, input, forward, output, postrouting). Наиболее востребованными являются таблицы filter и nat, поэтому примеры в этой заметке будут ориентированы именно на них.

Перенос коробочной версии Битрикс24

Пошаговая инструкция по переносу Bitrix24 Enterprise на новый сервер. В соответствии с техническими требованиями для виртуального окружения была установлена чистая CentOS 7. Переходим к настройке.

Выпуск сертификата Let`s Encrypt через CertBot

Certbot — open-source утилита для выпуска бесплатных SSL-сертификатов Let`s Encrypt. Основным спонсором первой и одним из спонсоров второй является некоомерческий фонд Electronic Frontier Foundation. Но это всё прелюдия, давайте уже к делу.

Как анонимизировать DICOM в Ubuntu

Анонимизация DICOM-снимков стала частой задачей, связанной с необходимостью передать обезличенные данные за пределы медицинской организации (ФЗ-152, защита ПД и прочие требования). Некоторые PACS и просмотрщики умеют это делать, но иногда возникает потребность сделать это из консоли (массово, например).

Как бэкапить из Linux на Яндекс.Диск

У Яндекс.Диска существует полнофункциональный linux-клиент, который может работать без GUI. Соответственно, его можно подключить, например, к серверу на Ubuntu и бэкапить на него сайт или любые другие файлы. Единственный существенный минус — нет функционала разграничения доступа к директориям внутри Яндекс.Диска — при бэкапе с разных машин каждая из них будет видеть всё содержимое.

Установка cockpit на Ubuntu 22

Cockpit — веб-интерфейс для управления linux-машинами (как серверными, так и десктопными). На борту присутствует визуализация основных метрик, настройка сети, управление дисками, логи, консоль и прочее. Отличный вариант быстро взглянуть на систему не собирая информацию вручную по ssh.

Вытаскиваем хэш паролей из Active Directory

Если нам (исключительно в целях аудита и по согласованию с владельцем экземпляра AD) понадобилось вытащить хэши паролей пользователей, то в этом поможет пакет python-инструментов impacket, разработанный компанией SecureAuth.

Пакетное распознавание аудио и видео в текст

Ниже описана пошаговая инструкция по массовому распознаванию голоса (транскрибации) аудио- и видеофайлов в текст с помощью Vosk на Ubuntu 22. Сразу (субъективно) отмечу, что качество распознавания очень хорошее; проблемы присутствуют в тех случаях, когда голос неразборчив или плохое качество записи.