Jump to content

Leaderboard

Popular Content

Showing content with the highest reputation on 09/20/2021 in all areas

  1. В 3.8 будут браться DNS от провадйера или из команды ip nameserver. Или можно будет заколотить руками через ip host.
    4 points
  2. Медленно, но верно двигаемся.
    2 points
  3. Думал как сформулировать тему, ну как получилось... Если уже было - крайне извиняюсь, значит тему следует закрыть. Хотелось бы иметь возможность (штатными средствами) использовать в правилах межсетевого экрана, nat и всего-всего прочего списки ip адресов, которые бы наполнялись при разрешении заданных доменных имен. Попадались два подхода: 1) Как в mikrotik - в /ip firewall address-list add address=example.com list=myiplist указывается домен и список, роутер тут же (и автоматически по ttl, если не ошибаюсь) обновляет его. Да, минус - поддомены таким образом не обрабатываются, только то, что явно указали. Зато зависит от того. использует ли клиент данный роутер как dns сервер. 2) Когда dns сервер сам при разрешении имен добавляет в таблицу адрес (dnsmasq: ipset=/example.com/example.net/myiplist) при запросе клиентом. Плюс - обрабатываются поддомены, при этом только то что реально нужно (что запросили клиенты). Но нужно заворачивать все запросы на встроенный резолвер (что уже и так есть в кинетике). Тут уже есть Есть ли возможность добавить в МСЭ списки IP-адресов?,, а также много про блокировку по url, что, в случае с https можно решить. используя списки ip, разрешенные из доменных имен.
    1 point
  4. Создаём каталог для файлов ключей cd /opt/etc/mysql && mkdir certs && cd certs Создаём корневой ключ openssl genrsa 2048 > ca-key.pem создаём сертификат, используя созданный ключ openssl req -new -x509 -nodes -days 365000 -key ca-key.pem -out ca-cert.pem Cоздаём сертификат для сервера openssl req -newkey rsa:2048 -days 365000 -nodes -keyout server-key.pem -out server-req.pem Подпсываем openssl x509 -req -in server-req.pem -days 365000 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem Проверяем openssl x509 -in server-cert.pem -text -noout openssl verify -CAfile ca-cert.pem server-cert.pem (тут может быть ошибка 18 (при заполнении форм вводите разную почту например) Настройка сервера 50-server.cnf # For generating SSL certificates you can use for example the GUI tool "tinyca". # ssl-ca=/opt/etc/mysql/certs/ca-cert.pem ssl-cert=/opt/etc/mysql/certs/server-cert.pem ssl-key=/opt/etc/mysql/certs/server-key.pem # # Accept only connections using the latest and most secure TLS protocol version. # ..when MariaDB is compiled with OpenSSL: ssl-cipher=DHE-RSA-AES256-GCM-SHA384 Перезапускаем /opt/etc/init.d/S70mysqld restart входим в MariaDB show variables like "%ssl%"; Настройка клиента Создаём сертификат клиента openssl req -newkey rsa:2048 -days 365000 -nodes -keyout client-key.pem -out client-req.pem Подписываем openssl x509 -req -in client-req.pem -days 365000 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out client-cert.pem Проверяем openssl verify -CAfile ca-cert.pem server-cert.pem client-cert.pem Указываем в 50-mysql-clients.cnf [mysql] # Default is Latin1, if you need UTF-8 set this (also in server section) default-character-set = utf8mb4 ssl-ca=/opt/etc/mysql/certs/ca-cert.pem ssl-cert=/opt/etc/mysql/certs/client-cert.pem ssl-key=/opt/etc/mysql/certs/client-key.pem входим в MariaDB Проверяем status Готово.
    1 point
  5. Trying to change DOH to DOH3 Nextdns in internet safety. Dns-proxy is no respond to address so my internet access is lost. Is there any progress for QUIC?
    1 point
  6. Thanks for answer. I prefer built-in solutions. I believe nextdns will be integrated into KeeneticOs. 🙏
    1 point
  7. Версия 3.7 Beta 2 (официальная): ARM: исправлены возможные перезагрузки KN-2710 при интенсивной работе CPU [SYS-300] MWS: исправлена синхронизация настроек роуминга на экстендерах [NDM-1668] MWS: исправлено сохранение каналов Wi-Fi на экстендерах, подключенных по проводу [NDM-1801] USB: исправлен прием SMS-сообщений на модеме T77W978 [NDM-1839] TSMB: исправлены возможные перезагрузки при записи файлов большого размера [SYS-147] NTFS: включена поддержка разреженных (sparse) файлов [NDM-924] DSL: исправлена настройка VLAN для IPTV в режиме VDSL [NDM-1843]
    1 point
  8. Bridge или оно же (в одну строку) ещё Bridge или оно же (в одну строку) reboot.sh #!/bin/sh wget -qO - --post-data='[{"system":{"reboot":true}}]' localhost:79/rci > /dev/null 2>&1 --- log ~ # ~ # logger '"Hello,World!"' ~ # logger `date` ~ # logger '"Bye!"' ~ # === И ещё один Bridge0
    1 point
  9. XML-интерфейс через который работает ndmq теперь в статусе deprecated, по возможности используйте REST core interface. Пример здесь.
    1 point
This leaderboard is set to Moscow/GMT+03:00
×
×
  • Create New...