debian установка webmin

nano /etc/apt/sources.list
deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib
cd /root
wget http://www.webmin.com/jcameron-key.asc
apt-key add jcameron-key.asc
apt-get update
apt-get install webmin
https://ip:10000

PPTP на mikrotik

#В интерфейсе Winbox
IP — PPP — вкладка Interface — кнопка PPTP Server:
Enabled on
MAX MTU: 1450
MAX MRU: 1450
Keepalive Timeout: 30
Default Profile: default
Authentication: должны быть отмечены — mschap1 & mschap2

#Создаем пользователя:
PPP — меню Secrets, добавляем
Add…
Name: userX
Password: PassX
Service: pptp
Profile: default-encryption
Local Address… 192.168.1.50
Remote Address: ip пользователя (например 192.168.1.51)

Apply -> OK

#Открываем порт 1723:
IP — IP — Firewall — вкладка Filter Rules — Add
вкладка General:
input
Protocol: 6 (tcp)
Dst. Port: 1723
вкладка Action:
Action: accept

#Создаем правило для GRE
IP — Firewall — вкладка Filter Rules — Add
вкладка General:
Chain: input
Protocol: 47 (gre)
вкладка Action:
Action: accept

#Настройка подключения на Windows 7 Professional SP1:
Панель управления — Центр управления сетями и общим доступом — Настройка нового подключения или сети — Подключение к рабочему месту — Использовать мое подключение к Интернету (VPN):
Интернет-адрес: адрес роутера
Имя место назначения: название_подключения
Разрешить использовать это подключение другим пользователям: ставим флажок
Указываем имя пользователя и пароль…
Запомнить пароль…
Подключить…

Как переименовать название загружаемых ОС в меню загрузки Windows 10 (bcdboot)

C:\Windows\system32>bcdedit

Диспетчер загрузки Windows
--------------------
идентификатор {bootmgr}
device partition=\Device\HarddiskVolume2
path \EFI\MICROSOFT\BOOT\BOOTMGFW.EFI
description Windows Boot Manager
locale ru-RU
inherit {globalsettings}
default {current}
resumeobject {129e98bf-01ce-11e8-bd82-448a5b83c8fc}
displayorder {current}
{497ebf43-0b95-11e7-af07-aacf1afe0013}
{497ebf3f-0b95-11e7-af07-aacf1afe0013}
toolsdisplayorder {memdiag}
timeout 5
Читать далее «Как переименовать название загружаемых ОС в меню загрузки Windows 10 (bcdboot)»

Warning: mCrypt extension needs to be loaded for OpenCart to work (PHP)

При попытке запустить движок ocStore (на apache2 с php 5.5 на Centos 7 x64) выдает ошибку, ругаясь на неустановленный модуль mCrypt:
Warning: mCrypt extension needs to be loaded for OpenCart to work (PHP) — Codedump.io

Вылечилось
yum install php-mcrypt*
И соответственно перезапустить апач:
systemctl restart httpd

PS. должны быть подключены репозитории:
wget http://dl.fedoraproject.org/pub/epel/beta/7/x86_64/epel-release-7-0.2.noarch.rpm
rpm -ivh epel-release-7-0.2.noarch.rpm

Так же проверить, прописана ли подгрузка модуля:
nano /etc/php.d/mcrypt.ini
extension=mcrypt.so

Centos nslookup: command not found

nslookup
-bash: nslookup: command not found

host
-bash: host: command not found

Как лечится…

yum install nslookup
No package nslookup available.

yum search nslookup
Warning: No matches found for: nslookup

yum provides «*bin/nslookup»
32:bind-utils-9.9.4-50.el7.x86_64 : Utilities for querying DNS name servers

yum install bind-utils
Installed:
bind-utils.x86_64 32:9.9.4-51.el7_4.1

nslookup ya.ru
Server: 192.168.1.1
Address: 192.168.1.1#53

Non-authoritative answer:
Name: ya.ru
Address: 87.250.250.242

Переменная времени date Linux

$(date +%Y%m%d) — годмесяцдень (20171230)
$(date +%d%m%Y-%H%M) — годмесяцдень-часминута

Пример
#NOW=$(date +%Y%m%d)
tar -czvf $NOW-etc-hostname.tar /etc/hostname

# получим 20171231-etc-hostname.tar

esxi сброс пароля

Качаем образ (например Ubuntu 16.04 или Knoppix). Записываем его на флешку или диск и запускаемся с него.
Запускаем программу gparted, выбираем диск с ESXi. Нам нужен раздел sda5.
Открываем терминал и пишем команды:
sudo -su —
mount /dev/sda5 /mnt
cd /mnt
cp state.tgz /tmp
cd /tmp
tar -xzf state.tgz
tar -xzf local.tgz
cd etc/
nano shadow

Приводим строку с root к виду:
root::13358:0:99999:7:::

cd ..
tar -czf local.tgz etc
tar -czf state.tgz local.tgz
cp state.tgz /mnt/
cd ..
umount /mnt
reboot

Готово. На root пароль пустой.

nmap варианты использования параметров

Параметры:
nmap -sL — отображение списка видимых хостов в сети, без сканирования портов.
nmap -sP — проверка доступности по ping.
nmap -P0 — не проверять ping’ом хост перед сканированием.
nmap -PN — продолжать сканировать порты хостов, даже если не отвечают по ping.
nmap -O — определение ОС удаленной системы.
nmap -sA — проверка наличия фаервола.
nmap -Pn — сканирование хоста при наличии фаервола…
nmap -sV — определение версии сервиса на портах.
nmap -sS/sT/sW/sM
nmap -sT — TCP сканирование портов.
nmap -sS — использование метода TCP CYN (стелс-сканирование). Отправляется пакет на порт, при этом не устанавливая соединение, если ответ возвращается, определяется состояние порта.
nmap -sF/sX/sN — другие методы TCP сканирования (scan FIN, scan Xmas, scan NULL), можно использовать, если sT или sS не дало результат.
nmap -sU — UDP сканирование портов.
nmap -sО — похоже на -sU, только для IP портов.
nmap -sR — использование RCP-сканирование. Этот метод позволяет определить сервис, обслуживающий RCP-порт и его версию. При этом практически не засекается фаерволом на удаленной системе.

-p — диапазон портов для сканирования. Если нужно сканировать весь диапазон портов: -p- или -p «*».
-F — сканирование «стандартных портов» (1-1024), «быстрое сканирование»
-T «Paranoid|Sneaky|Polite|Normal|Aggressive|Insane» — выбор временных промежутков между сканированием каждого элемента. (-T[0-5] — чем больше число, тем быстрее сканировать будет)

-oN «logfile» — вывод результатов в лог файл в текстовом виде.
-oM «logfile» — вывод результатов в лог файл в бинарнике.
-oX logs/pb-port80scan.xml — xml
-oS «logfile» — возобновление сканирования с момента остановки\прекращения по логу. Для возобновления сканирования нужно указать эту опцию со ссылкой на лог, параметры он берет оттуда же.

-D «ip_host1, ip_host2, host_n» — опция позволяет делать видимость сканирования с указанных хостов, маскируя свой адрес.
-S — изменение своего адреса на указанный.
-e — использовать определенный сетевой интерфейс для сканирования.
-6 — сканирование через протокол ipv6.

-v — verbose.
—reason — показывать причину состояния порта.
—open — показывать в выводе только открытые порты.

—exclude — исключение хоста из сканирования

===
Примеры:
nmap -O 192.168.100.1
nmap –O 192.168.100.1-255
nmap -sP 192.168.100.100-254
nmap -sL 192.168.100.0/24
nmap -sn 192.168.100.0/24
nmap -6 2607:f0d0:1002:51::4

nmap 192.168.100.1 192.168.100.2 192.168.100.3
nmap 192.168.100.1-20 —exclude 192.168.100.5,192.168.100.12
nmap 192.168.100.1,2,3
nmap 192.168.100.0/24

Сканирование адресов\сетей из файла списка:
Создаем файл net.txt
192.168.100.0/24
192.168.100.1/24
192.168.100.2/24
Далее запускаем сканирование:
nmap -iL net.txt

nmap -sU host22.test.ru -p 1-65535
nmap -sV host22.test.ru -p 1-65555
nmap -sT -F -P0 -oN scan1.txt host22.test.ru
nmap -sS -O -p 21, 22, 25, 80, 8080 host22.test.ru
nmap -sU -D 6.6.6.6 93.93.93.93 localhost host22.test.ru

При сканировании портов nmap определяет следующие состояния портов:
open — открыт
closed — закрыт
filtered — порт недоступен, скорее всего фильтруется фаерволом
unfiltered — порт доступен, но состояние определить не удалось
open|filtered — открыт или фильтруется фаерволом
closed|filtered — закрыт или фильтруется фаерволом

===
Писать лог сканирования:
nmap 192.168.100.1 > log1.txt
nmap -oN /usr/log1.txt 192.168.100.1
nmap -oN log1.txt 192.168.100.1

===
Сканирование и UDP и TCP одним запуском:
nmap -p U:53,111,137,T:21-25,80,139,8080 192.168.100.1

===
nmap -h
https://codeby.net/kniga-po-nmap-na-russkom/
https://nmap.org/man/ru/man-examples.html

Уроки по Nmap. Урок 1: Для чего нужен Nmap, что нового в версии 7, примеры опций


===
А еще есть много вариантов gui под Windows, например
Zenmap

===
nmap -O
nmap -sA

Установка и настройка OpenVPN на Windows (2016, v2.4.0)

Устанавливаем актуальную на момент написания чтива версию openvpn-install-2.4.0-I602.exe, отмечаем флажком установку скриптов для работы с сертификатами. Если на этапе установки будет вопрос об установке драйвера виртуального сетевого адаптера — соответственно ставим.

Открываем командную строку (от администратора), переходим в каталог OpenVPN\easy-rsa
Подготовка:
init-config.bat — заменяет vars.bat дефолтным
clean-all.bat — чистит каталог с ключами от предыдущих генераций + кладет туда дефолтный serial и index.txt

После того как открыли командную строку, запускаем vars.bat (чтобы загрузить переменные)
При выполнении команд внимательно читаем что будет отвечено в ответ — ошибки скорее всего будут — либо гуглится, либо смотрим пути!
Чтобы меньше вылезало косяков — проверяем пути в vars, особенно переменная каталога с ключами + путь к openssl-1.0.0.cnf, наличие файлов serial и index.txt в каталоге keys… доступ на запись в данной папке.
Читать далее «Установка и настройка OpenVPN на Windows (2016, v2.4.0)»