Архив автора: Андрей Торженов

Об авторе Андрей Торженов

В профессиональной сфере занимаюсь всем, что связанно с IT. Основная специализация - VoIP и сети передачи данных. Стараюсь не заниматься Windows серверами (но иногда приходится) и 1С.

MikroTik. Скрипт контроля мобильного Интернет’а

Скрипт контроля работы мобильного Интернет’а (3G/4G) на MikroTik (обновлённая версия моего старого скрипта). Если Интернет недоступен то перезагружается модем и отправляется отчёт на email.

MikroTik. Скрипт контроля мобильного Интернет’а

Обновление от 17/02/2018, Версия 1.1.0:

  • Добавлена поддержка модемов с HiLink прошивкой (подробнее читайте в комментариях в скрипте).
  • Добавлена проверка правильности указания интерфейса ‘ifName’ и типа модема ‘modemType’.

Скрипт рассчитан на работу как с модемом со Stick прошивкой (PPP соединением) так и на работу в ограниченном режиме с HiLink модемом. Модем может быть с USB интерфейсом или Mini-PCI. Стандарт мобильной связи модема неважен (2G, 3G или 4G, а в будущем хоть 5G).

Функции скрипта

  • Проверяет загрузку процессора в течении указанного времени. Если загрузка 100% — отправляется отчёт на email и перезагружается Mikrotik.
  • Проверка наличия WLAN интерфейса. Если интерфейса нет — отправляется отчёт на email и перезагружается Mikrotik (Как-то давно, были у меня проблемы на старом Mikrotik — исчезали Wi-Fi интерфейсы. Помогала только перезагрузка. Проблемы такой давно нет, но данную функцию оставил).
  • Проверка наличия маршрута по умолчанию. Если его нет, то перезагружается по питанию USB модем (если функция поддерживается), перезапускается PPP соединение (Stick модем) и отправляется отчёт на email. Бывало у меня, что PPP соединение поднято, но маршрут по умолчанию исчезает. Не знаю, кто был виноват, модем или Mikrotik.
  • Проверка наличия трафика на интерфейсе USB модема. Если трафик есть, то дальнейшие проверки PINGами доступности Интернета не проводятся. Это сделано для того, что бы когда канал забивался на 100% (например из-за Torrent) и ICMP пакеты терялись, скрипт считал, что интернет недоступен и перезапускал соединение. И так продолжается по кругу, пока на 100% занят канал в Интернет.
  • Если трафика на интерфейсе нет, то производится тестирование соединения используя ICMP протокол (ping). Если недоступны сразу ДВА хоста, то перезагружается по питанию USB модем (если функция поддерживается), перезапускается PPP соединение (Stick модем) и отправляется отчёт на email. Реализована проверка на ошибки написания адреса хоста или ошибки резлова IP по доменному имени. В моём старом скрипте, такой проверки не было и могла произойти ошибка резолва IP по домену когда недоступен DNS сервер и скрипт останавливал свою работу.
  • Отправка отчета на email о состоянии USB модема и сети сотового оператора (для Stick модема). В отчёт входит: средний уровень сигнала мобильной сети (RSSI измеряется в течении 10 секунд и вычисляется среднее значение), название оператора, технология подключения к сети, модель модема, LAC, CID и др. Также на email отправляется прикрепленный файл с лог файлом Mikrotik.

Читать далее

Windows 10. VPN. «Модем или другое устройство связи уже используется или не настроено»

Какое-то время назад, у меня под Windows 10 перестал работать L2TP/IPsec VPN. При попытке подключиться, сразу появлялась надпись: «Модем или другое устройство связи уже используется или не настроено».

Can't connect to... The modem (or other connecting device) is already in use or is not configured properly.

Can’t connect to… The modem (or other connecting device) is already in use or is not configured properly.

На других версия Windows эта ошибка может звучать как «Ошибка 633 — модем (или другое коммуникационное устройство) уже используется или не настроен должным образом.»

Ни какого модема у меня не было, VPN работает по сети (Ethernet интерфейс).

В Интернет’е предлагается два решения:

  1. Зарезервировать порты 1723 с помощью настроек в реестре.
    Странное решение… почему именно 1723? В описании проблемы не сказано, что используется PPTP. Может используется L2TP или SSTP.

  2. Прописать «SeLoadDriverPrivilege» в ветке реестра: «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan», параметр: «RequiredPrivileges»
    С этим я глубоко не разбирался, не знаю за что отвечает данный параметр (понятно, что связан он с безопасностью). Прописал его и не помогло. Но данное решение предлагается часто на просторах Интернет’а.

В результате ни чего не помогло! Периодически я возвращался к данному вопросу, но сегодня собрался окончательно решить эту проблему и решение нашлось…

Читать далее

Обновление кастомных HP-образов VMware ESXi

Обновление кастомизированных версий VMware ESXi для серверов HP (HPE Custom Image for VMware ESXi).

Переходим по ссылке https://www.hpe.com/ru/ru/servers/hpe-esxi.html и выбираем нужный образ.

Читать далее

Обновление OTRS 5 до OTRS 6


Обновление от:


Описание процедуры обновления OTRS 5 до OTRS 6. Решение проблемы с временно́й зоной, удаление упоминания об «OTRS Business Solution» и другое «допиливание» OTRS.

Исходные данные

  • ОС: CentOS Linux release 7.4.1708 (Core)
  • Kernel: Linux version 3.10.0-693.11.1.el7.x86_64
  • SQL: postgres (PostgreSQL) 9.4.15
  • Perl: Perl 5.16.3 (perl-DateTime 1.04)
  • OTRS 5 в составе:
      • FAQ
      • GeneralCatalog
      • ImportExport
      • ITSMConfigurationManagement
      • ITSMCore

Читать далее

Работа с Flightradar24 и SDR приёмником

Опубликована моя статья которая описывает процесс настройки и использования Flightradar24 приёмника ADS-B сигналов на базе Raspberry Pi и Windows с использованием SDR приёмника RTL2832U + R820T.

Читать далее

Fail2Ban фильтр для phpMyAdmin 4.7x (маленькая заметка)

fail2ban фильтр для phpMyAdmin 4.7x Версии ПО

  • ОС: CentOS 7
  • phpMyAdmin: 4.7.4
  • php: 7.1.10

Образец лога

/var/log/secure

Читать далее

Захват Wi-Fi трафика в Windows и анализ в Wireshark

Периодически возникает необходимость захватить служебный Wi-Fi трафик для дальнейшего анализа в Wireshark.

Wireshark использует библиотеку WinPcap для захвата трафика, а она не позволяет напрямую захватить Wi-Fi трафик и не позволяет включить Monitor Mode.

Я нашел два варианта захвата Wi-Fi трафика в Wireshark:

  1. Использовать специализированные Wi-Fi адаптеры с поддержкой библиотеки AirPcap;
  2. Использовать способ предложенный Acrylic.

Первый и второй вариант — платные. А т.к. данная задача возникает нечасто, хочется, что то бесплатное.

Решение нашлось…

Читать далее

Защита сайтов на WordPress с помощью Fail2Ban

Сейчас все западные СМИ кричат о «русских хакерах», как они всё взламывают и ни кому жить спокойно не дают, а мне жить мешают американские хакеры! 🙂  Мои сайты на WordPress пытаются ломать с американских IP адресов (очень серьёзно не воспринимайте мои слова, это больше шутка, понятно что это не хакеры, а взломанные компьютеры/сайты, но IP действительно из USA, как тут не подколоть 🙂 ).

Мой VDS находится под мониторингом Zabbix’а. Вчера (24/06/2017) я стал активно получать на почту сообщения о большой загрузке сервера. Первое время я игнорировал эти сообщения, т.к. подобное происходило и ранее, но быстро проходило. Кратковременные всплески нагрузки на сервер понятны и допустимы.

Но сейчас данная проблема не исчезала, Zabbix всё настойчивей информировал меня о проблеме.

Я не выдержал и зашел на Zabbix посмотреть графики загрузки.

CPU Utilization

CPU Utilization

CPU Load

CPU Load

То, что я увидел, меня немножко поразило. Идёт постоянная, 100% загрузка CPU пользовательскими процессами (первый график, синий цвет) и резко вырос CPU Load (второй график).

Начиная с 18:00, я поборол попытки взлома и загрузка процессора упала до нормального уровня.

Использовав команду top, я обнаружил, что нагрузку создает процесс httpd (Apache). Это было ожидаемо, больше на сервере ни чего нет, но я не предполагал, что мои скромные сайты, с малой посещаемостью так могут нагрузить сервер. Тут закрались сомнения…

Читать далее

MikroTik CAPsMAN и Local Forwarding

В процессе настройки CAPsMAN (ROS 6.38.5) было замечено, что при выключенном Local Forwarding (datapath.local-forwarding), очень сильно грузится процессор MikroTik’а на котором поднят CAPsMAN.

Да, это ожидаемо в случае, когда много CAP’ов и Wi-Fi клиентов, но тут был всего один CAP (на том же MikroTik где и сам CAPsMAN) и всего один Wi-Fi клиент, который тестировал скорость через speedtest.net.

В роли CAPsMAN и CAP использовался новый MikroTik hAP ac (RB962UiGS-5HacT2HnT) с достаточно мощным процессором MIPS 74Kc V5.0 720 Mhz и 128 Mb ОЗУ, версия ROS 6.38.5.

Результаты измерений

Local Forwarding выключен

CAPsMAN. Загрузка CPU при выключенном Local Forwarding

CAPsMAN. Загрузка CPU при выключенном Local Forwarding

Читать далее

Курсы по MikroTik

013

Мой сокурсник создал курсы по MikroTik на базе программы официального курса MTCNA.

Детальной информации по настройке MikroTik не так много в русскоязычном Интернете, возможно данные курсы кому-то пригодятся и будут полезны.

Читать далее