Архив автора: Андрей Торженов

Об авторе Андрей Торженов

В профессиональной сфере занимаюсь всем, что связанно с IT. Основная специализация - VoIP и сети передачи данных. Стараюсь не заниматься Windows серверами (но иногда приходится) и 1С.

Захват Wi-Fi трафика в Windows и анализ в Wireshark

Автор: Андрей Торженов

Периодически возникает необходимость захватить служебный Wi-Fi трафик для дальнейшего анализа в Wireshark.

Wireshark использует библиотеку WinPcap для захвата трафика, а она не позволяет напрямую захватить Wi-Fi трафик и не позволяет включить Monitor Mode.

Я нашел два варианта захвата Wi-Fi трафика в Wireshark:

  1. Использовать специализированные Wi-Fi адаптеры с поддержкой библиотеки AirPcap;
  2. Использовать способ предложенный Acrylic.

Первый и второй вариант — платные. А т.к. данная задача возникает нечасто, хочется, что то бесплатное.

Решение нашлось…

Читать далее

Защита сайтов на WordPress с помощью Fail2Ban

Автор: Андрей Торженов

Обновление от:

Сейчас все западные СМИ кричат о «русских хакерах», как они всё взламывают и ни кому жить спокойно не дают, а мне жить мешают американские хакеры! 🙂  Мои сайты на WordPress пытаются ломать с американских IP адресов (очень серьёзно не воспринимайте мои слова, это больше шутка, понятно что это не хакеры, а взломанные компьютеры/сайты, но IP действительно из USA, как тут не подколоть 🙂 ).

Мой VDS находится под мониторингом Zabbix’а. Вчера (24/06/2017) я стал активно получать на почту сообщения о большой загрузке сервера. Первое время я игнорировал эти сообщения, т.к. подобное происходило и ранее, но быстро проходило. Кратковременные всплески нагрузки на сервер понятны и допустимы.

Но сейчас данная проблема не исчезала, Zabbix всё настойчивей информировал меня о проблеме.

Я не выдержал и зашел на Zabbix посмотреть графики загрузки.

CPU Utilization

CPU Utilization

CPU Load

CPU Load

То, что я увидел, меня немножко поразило. Идёт постоянная, 100% загрузка CPU пользовательскими процессами (первый график, синий цвет) и резко вырос CPU Load (второй график).

Начиная с 18:00, я поборол попытки взлома и загрузка процессора упала до нормального уровня.

Использовав команду top, я обнаружил, что нагрузку создает процесс httpd (Apache). Это было ожидаемо, больше на сервере ни чего нет, но я не предполагал, что мои скромные сайты, с малой посещаемостью так могут нагрузить сервер. Тут закрались сомнения…

Читать далее

MikroTik CAPsMAN и Local Forwarding

Автор: Андрей Торженов

В процессе настройки CAPsMAN (ROS 6.38.5) было замечено, что при выключенном Local Forwarding (datapath.local-forwarding), очень сильно грузится процессор MikroTik’а на котором поднят CAPsMAN.

Да, это ожидаемо в случае, когда много CAP’ов и Wi-Fi клиентов, но тут был всего один CAP (на том же MikroTik где и сам CAPsMAN) и всего один Wi-Fi клиент, который тестировал скорость через speedtest.net.

В роли CAPsMAN и CAP использовался новый MikroTik hAP ac (RB962UiGS-5HacT2HnT) с достаточно мощным процессором MIPS 74Kc V5.0 720 Mhz и 128 Mb ОЗУ, версия ROS 6.38.5.

Результаты измерений

Local Forwarding выключен

CAPsMAN. Загрузка CPU при выключенном Local Forwarding

CAPsMAN. Загрузка CPU при выключенном Local Forwarding

Читать далее

Курсы по MikroTik

Автор: Андрей Торженов

013

Мой сокурсник создал курсы по MikroTik на базе программы официального курса MTCNA.

Детальной информации по настройке MikroTik не так много в русскоязычном Интернете, возможно данные курсы кому-то пригодятся и будут полезны.

Читать далее

Видеонаблюдение и GSM репитер в деревне

Автор: Андрей Торженов

На дружественном ресурсе (4ham.ru) опубликованы  две статьи, которые возможно, вам будут интересны.

Обзор и использование уличной PTZ камеры OKAYVISION OK-HD200M64X-355.

И вторая, моя статья c описанием установки GSM репитеров…

gsm900_repeater

GSM репитеры с Aliexpress

Обзор двух GSM репитеров с Aliexpress и подробное описание их установки в деревне.

Настройка MikroTik CAPsMAN v2 на hAP ac (2.4 ГГц и 5 ГГц)

Автор: Андрей Торженов

Обновление от:

wifi_map

Упрощенная схема CAPsMAN сети

В данной статье я не буду глубоко погружаться в настройки Mikrotik, а акцентирую свою внимание на настройке CAPsMAN v2 и особенно на моментах которые мне были непонятны.

Статья рассчитана на начинающих пользователей, которые ещё не сталкивались с CAPsMAN. Она поможет сделать первые шаги в изучении данного продукта, понять архитектуру и принципы работы. В статье приведён один из вариантов настройки Wi-Fi сети на базе CAPsMAN, но на самом деле вариантов больше и под каждую конкретную задачу можно выбрать оптимальный вариант настройки.

MikroTik постоянно улучшает функционал CAPsMAN и с каждой новой версией ROS появляются новые возможности и настройки, так что, не удивляйтесь, если в процессе настройки CAPsMAN у вас будут отличаться параметры или появятся новые, которые не описаны в статье.

Статья постоянно обновляется и дополняется. В случае появления новых функций в CAPsMAN я вношу информацию о них в статью.

Используемое оборудование и ПО:

  • MikroTik hAP ac lite (RouterBOARD 952Ui-5ac2nD) версии 6.35.4.
  • Для работы с CAPsMAN v2, необходимо активировать пакет wireless-cm2 или wireless-rep (с версии ROS 6.37 пакет wireless-cm2 удалён, а пакет wireless-rep переименован в пакет wireless, так что на ROS 6.37 и старше, используем пакет wireless).

 

Читать далее

Строим графики на GSM контроллере CCU825 (JSON API)

Автор: Андрей Торженов

Обновление от :


rp_ccu825_json_gr.jpgСтатья также опубликована на сайте: http://4ham.ru/grafiki_gsm_kontroller_ccu825

В процессе эксплуатации GSM контроллера CCU825 возникали похожие вопросы: как можно из внешних приложений управлять GSM контроллером CCU, получать с него данные, строить графики и т.д и т.п.

С выходом прошивки версии 2 такая возможность появилась. Во второй версии прошивки, реализовали текстовый формат обмена данными JSON API как раз для таких задач.

В данной статье, будет описан процесс получения данных с входов контроллера для построения графиков температуры, напряжения в сети, заряда аккумулятора и т.д.

Читать далее

Обновление OTRS 4 до OTRS 5

Автор: Андрей Торженов

Обновление:

upgrade_otrs4_to_5

 

У меня уже была попытка обновить OTRS 4 до версии 5.0.2 (база данных PostgreSQL). В финале статьи «Миграция с ORTS Appliance 4 на OTRS под CentOS 7» я описал свой неудачный опыт. С тех пор вышло большое количество обновлений OTRS 5 (на 15/02/2016 актуальная версия 5.0.6) и я решил совершить очередную попытку перехода на OTRS 5.

Для обновления я воспользовался стандартной документацией «Upgrading OTRS from 4 to 5», но в результате столкнулся с проблемами, которые решить с наскоку не получилось и судя по западным форумам, данные проблемы возникли не только у меня и решения пока нет.

Суть проблемы в следующем. После обновления, при попытке зайти на страницу аутентификации OTRS, появляется ошибка 500 и сообщение в логе:

Я решил радикально бороться с данным явлением и совместить установку OTRS с нуля и его обновление. Данная манипуляция позволила избежать данной ошибки и получить чистый OTRS 5 без лишнего мусора, который обычно остаётся после обновлений.

Читать далее

Обновление Zabbix и перенос на CentOS 7

Автор: Андрей Торженов

Необходимо перенести систему мониторинга Zabbix 2.0.5 с сервера на базе Arch Linux на сервер под управлением CentOS 7 и обновить Zabbix до версии 2.4.7. В качестве базы данных используется PostgreSQL.

На новом сервере установлен CentOS Linux release 7.2.1511 (Minimal ISO), c отключенной системой принудительного контроля доступа SELinux.

Работы на старом сервере Arch Linux

Останавливаем Zabbix.

Экспортируем БД Zabbix.

Загружаем БД на новый сервер.

Читать далее

Обновление VMware vSphere Hypervisor ESXi 5.x до 6.0

Автор: Андрей Торженов

Обновление от:

vmware_esxi_update55_logo

В Интернете множество заметок на тему обновления VMware vSphere Hypervisor ESXi 5.1 до 5.5 (и до 6.0), но все они разрознены и не достаточно полно описывают процесс обновления, по этой причине я решил написать более развёрнутую статью (в большей степени для себя, что бы не забыть в будущем, т.к. работаю с ESXi не так часто).

В статье будет описан процесс обновления ESXi 5.1 до 5.5, установка update’ов, а также обновление до ESXi 6.0.

Читать далее