IdenTrust DST Root CA X3

для винды  https://disk.yandex.ru/d/Zl6mpDnp4k3z2Q 

на debian/ubuntu лечаться так: в /etc/ca-certificates.conf найти mozilla/DST_Root_CA_X3.crt и закоментить. Далее выполнить update-ca-certificates --fresh  

энидеск бекапим адресную книгу

grep ad.roster.items /home/filalex/.anydesk/user.conf | tr ';' '\n' |  sed -e'/,,/d' -e 's/,/\ /g' | awk {'print $2" "$3" "$4'} 

user.conf  - файл энидеска , содержащий соединения формат записи - все в строке через точку запятую, если переименовал - значит нужное, если имя соединению не дал , то  соединение имеет две запятых 

задача - пробежаться по файлу, заменить точку с запятой на новую строку, убрать строки не содержащие имя соединения , ну и вывести за исключеине столбца номер 1  (там может быть имя энидеск что то типа hostname@ad - обцчно мало что говорит) 

ну куда запихать это - хоть в телеграмм присылай ..... 

conn=`grep ad.roster.items /home/filalex/.anydesk/user.conf` && echo $conn |  tr ';' '\n' |  sed -e'/,,/d' -e 's/,/\ /g' | awk {'print $2" "$3" "$4'} > conn1 && cat conn | md5sum -c --status <(cat conn1 | md5sum) && echo равны || (msg=`cat conn1` && wget -O /dev/null -o /dev/null  "https://api.telegram.org/bot****id****:******key*****_24/sendMessage?chat_id=-****chatid******&disable_notification=true&text=$msg" && cat conn1 > conn)

жмем qcow2

 оригинал взял тут

ну как обычно, хз сколько надо места виртуалке, ну чтобы не мало - 32.. оказалось достаточно 6-8 

приходим к выводу что 32 - много, особенно если их клонировать потом - жирновато 

на винде качаем утилиту SDelete 

на вируталке в командной строке .. процедура не быстрая 

> sdelete64 -z C:

потом на хосте 

qemu-img convert -O qcow2 /mnt/pve/nfsSSD/images/102/vm-102-disk-0.qcow2 /mnt/pve/nfsSSD/images/102/xp_comress.qcow2

тушим вирталку, бекапим файл оригиналього образа,  подменяем файл на сжатый 

mv /mnt/pve/nfsSSD/images/102/vm-102-disk-0.qcow2 /mnt/pve/nfsSSD/images/102/vm-102-disk-0.qcow2_old

mv /mnt/pve/nfsSSD/images/102/xp_comress.qcow2 /mnt/pve/nfsSSD/images/102/vm-102-disk-0.qcow2

если стартануло - все ок делетим оригинал  радуемся месту 

Копия системы на ходу

Macrium Reflect

 для личного - халява - на ходу системный раздел можно копернуть 

mac

 cat /usr/bin/mac

используем для вывода регистроточкозависымых маков 

#!/bin/bash

echo $1 | sed 's/-/:/g'

echo $1 | sed 's/.*/\U&/'

echo $1 | sed 's/-/:/g'| sed 's/.*/\U&/'

как вариант для просомотра мака в DHCP микротика 

mac=`echo $1 | sed 's/-/:/g'| sed 's/.*/\U&/'`

ssh 192.168.13.1 ip dhcp-server lease print detail  where mac-address="$mac"

win 10 home to pro

оригинал взят тут

при куче флешек на ноут установилась только одна система, остальные вываливались в какой то баг видимо из за драйвера видео, или еще из чего - короче не ставились

клиенту нужно было установить pro версия, а по фaкту встал home 

попытки установить что то иное приводили к нулевому результату и трете времени 

найденый ман помог 

- копируем код VK7JG-NPHTM-C97JM-9MPGT-3V66T

- отключаем инет 

- идем в насройки - меняем ключ (ручками) и говорим применить (можем получить ошибку но я данной не видел)

- ребут - проверка - да, стала про

- включаем нет и тянем обновления 

собираем видео из картинок

 ffmpeg -framerate 5 -pattern_type glob -i '*.png'   -c:v libx264 -r 30 -pix_fmt yuv420p out.mp4

-framerate 5 - пять кадров в секунду

костылики телеграмма и картинок

задача - скриншот экрана и отправка его в телеграмм

#!/bin/bash
export DISPLAY=':0.0'
/usr/bin/shutter --full --delay=0 --exit_after_capture --no_session --disable_systray --output=/tmp/img-XXXXXX.png > /dev/null 2>&1
/bin/imgur /tmp/img-XXXXXX.png > /tmp/scr.txt
a=`cat /tmp/scr.txt`
wget -q "https://api.telegram.org/bot112233445:AA1mDwSO8hG2Rgo7Q2DYQWBmn8xRCDP5_24/sendMessage?chat_id=-262621929&text=$a"

что требуется :
- shutter (в принципе любая програмулька что умеет делать скрин экрана аля gnome-screenshot или scrot )
- https://github.com/tremby/imgur.sh (нагуглил скрипт по аплоаду картинок)
- свой телеграм бот (юзал эту статейку)

в крон под пользователем, в крацце -  делаем скрин, отправляем его в imgur (там как то надо свой id получить и прописать в скрипте, на сайте было) получаем урл на фотку, вотку отправлем в чат с собой 

тепловая карта неудачного входа в SSH

источник
идем на https://ipinfo.io/ регаемся - получаем API key он нужен будет скрипту (бесплатный лимит запросов 50к в месяц то есть каждый айпишник из лога  это 1 запрос )

ставим недостающие пакеты

pip3 install folium requests ipinfo

тянем сам скрипт

wget https://raw.githubusercontent.com/meesaltena/SSHHeatmap/master/SSHHeatmap.py

собираем попытки входа на сервер

ssh root@193.*.61.11 'grep "Failed password" /var/log/auth.log' > failed.txt

генерим хтмлку где последнее - это ключ взятый ранее

python3 SSHHeatmap.py failed.txt 6e**f9**f**fb*

получаем файл  heatmap.html - открываем в браузере и топаем настраивать файл ту бан

разбрасываем ключи

cat ./keyadd.sh

#!/bin/bash
cat /home/filalex/.ssh/id_rsa.pub | ssh root@"$1" "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

берем файл hosts2 в котором построчно введены ip тачек

while read LINE; do /home/filalex/keyadd.sh $LINE; done < hosts2

вводим пароли 

ура, ходим по ключу 

Wifi Map

Wifi Heat Map - Survey 

приложение для анализа вайфай покрытия в квартире , здинии или организации

вложил план - походил по уголкам потыкал где ты - получил картинку 

когда поставил ubuntu 18

apt install ubuntu-unity-desktop
sudo dpkg-reconfigure lightdm
меняем gdm на lightdm

запись cli

пока искал одну нашел пачку, понравилось из них 2 тулзы
http://showterm.io/ - собственно что искал ,
установка от рута :

curl showterm.io/showterm > /bin/showterm

chmod +x /bin/showterm

запуск командой showterm - и пока не написать exit - все будет писаться, после как написал, файлик еше и зааплоадится на их ресурс - очень удобно

ну а если не надо аплоадить ибо файл секурный и нало сохранить локально - то утилитка ttyrec по умолчанию сохраняет файл ~/ttyrecord либо указать иной, воспроизвести можно командой ttyplay

• 
  

qos tos и прочие няшки

пока как черновичек чтобы не забыть тут табличка "Here’s a table of DSCP and TOS values in their most common formats just for reference"

TOS (Dec)	TOS (Hex)	TOS Precedence Name	TOS Delay flag	TOS Throughput flag	TOS Reliability flag	DSCP (Hex)	DSCP (Dec)	DSCP/PHB Class
0	0x00	Routine	0	0	0	0x00	0	none
4	0x04	Routine	0	0	1	0x01	1	none
8	0x08	Routine	0	1	0	0x02	2	none
12	0x0C	Routine	0	1	1	0x03	3	none
16	0x10	Routine	1	0	0	0x04	4	none
32	0x20	Priority	0	0	0	0x08	8	cs1
40	0x28	Priority	0	1	0	0x0A	10	af11
48	0x30	Priority	1	0	0	0x0C	12	af12
56	0x38	Priority	1	1	0	0x0E	14	af13
64	0x40	Immediate	0	0	0	0x10	16	cs2
72	0x48	Immediate	0	1	0	0x12	18	af21
80	0x50	Immediate	1	0	0	0x14	20	af22
88	0x58	Immediate	1	1	0	0x16	22	af23
96	0x60	Flash	0	0	0	0x18	24	cs3
104	0x68	Flash	0	1	0	0x1A	26	af31
112	0x70	Flash	1	0	0	0x1C	28	af32
120	0x78	Flash	1	1	0	0x1E	30	af33
128	0x80	FlashOverride	0	0	0	0x20	32	cs4
136	0x88	FlashOverride	0	1	0	0x22	34	af41
144	0x90	FlashOverride	1	0	0	0x24	36	af42
152	0x98	FlashOverride	1	1	0	0x26	38	af43
160	0xA0	Critical	0	0	0	0x28	40	cs5
176	0xB0	Critical	1	0	0	0x2C	44	voice-admit
184	0xB8	Critical	1	1	0	0x2E	46	ef
192	0xC0	InterNetworkControl	0	0	0	0x30	48	cs6
224	0xE0	NetworkControl	0	0	0	0x38	56	cs7

пакет oping и последующая команда noping  192.168.13.14 -Q cs7 позволяет запускать пинги с нужным приоритетом

микротик помогает передавать трафик Tools:Packet_Sniffer - пинаем на ip с определенного интерфейса на этом ip ловим либо вайршарком с фильтром "udp.port==37008 and !(arp or icmp or dns or stp)" или тиссипидампом sudo tcpdump -eni enp2s0 udp port 37008 -vvv