Не так давно, у меня появилась задача:
На удаленном сервере нужно было сделать загрузочный бекап той самой работающей системы. Причем, сделать его нужно было на диск меньшего размера, не выключая и не перезапуская хост.
Фильтрация событий auditd при изменении правил iptables
При изменении правил iptables, демон аудита выливает много подробной информации в логи, что при больших таблицах правил превращается в тонны тяжеловоспринимаемого мусора. Особенно это тяжело, когда порт входит во flip-flop.
Запись экрана с помощью ffmpeg
Нужно что-нибудь продемонстрировать коллегам, показать баг, или предоставить другие доказательства в видео формате?
Оценка стоимости простоя бизнес систем
Всем известно, что одним из свойств информации является ее доступность. И очень часто, именно это свойство, а не целостность и конфиденциальность – нарушается. Особенно остро этот вопрос возникает, когда теряется доступность систем, критичных для бизнеса. И как бы не спорили эксперты в области ИТ и ИБ – чья это проблема … факт налицо. Если нарушилась доступность, составляющая ИБ обязательно присутствует и ее надо учитывать.
Квадратор на основе ffmpeg
Если однажды вас посетила мысль завести у себя дома видеонаблюдение, абсолютно точно можно сказать – со временем вы обрастете большим количеством камер!)) Вы их будете ставить где угодно, и иногда даже бездумно.
Так вот, со временем также, вы поймете, что постоянно “крутить” просмотр (в виде плейлиста) не совсем удобно. Иногда, хочется окинуть картинку одним взглядом и убедиться, что все OK. Это по аналогии, как смотрят на один экран секьюрити в торговых центрах, банках и т.д.
Полноценный шелл по ssh в камерах Hikvision
На всех цифровых камерах Hikvision на борту кастомизированный Linux.
Просто так, получить доступ к полноценному шелл по ssh невозможно, т.к. запускается встроенная оболочка ash, а затем, защищенная оболочка psh. Давайте попробуем это обойти:
Полноценный шелл по ssh в камерах Hikvision -> читать дальше
Простейший HTTP-сервер
Иногда нужно срочно проверить работоспособность разрабатываемого компонента (или найти баг) при сетевом взаимодействии на L7 (HTTP/REST). На помощь приходит конечно же netcat/nc.
Перенос OpenWRT на USB (Flash/HDD) накопитель
Рано или поздно, приходишь к мысли, что внутренней памяти TL-MR3020 недостаточно для экспериментов в области домашней автоматизации, и естественно – возникает желание ее расширить. К счастью, MR3020 обладает USB-портом, и работает под OpenWRT. А это, хоть и урезанный, но все-таки – Linux!
Для чего я веду этот блог …
Данный блог я позиционирую исключительно как “cook book”, в которой содержится список рецептов по решению задач, с которыми я сталкивался в профессиональной сфере.
Вполне возможно, что некоторые задумки/идеи/решения со временем перерастут в полноценные opensource проекты.
Опубликованные здесь решения являются плодом моих интеллектуальных усилий. Одна часть решений была разработана самостоятельно. Другая часть – найдена в сети, проанализирована и усовершенствована.