Մի քիչ ուզում եմ խօսել եւ անկեղծանալ։

Արդէն մի տարուց աւել է նորմալ չեմ գրառել։ խառն էի, շատ խառն էի։ Կը ներես եթէ երկար ժամանակ է չեմ գրել այստեղ։ ես չեմ մոռացել քո մասին, սիրելի՛ս։

Պատմեմ մի քիչ, թէ ինչեր եմ արել, ինչեր են եղել։ հա՞։

Նախ, մի քանի տեղ դասաւանդել եմ, վատ չէր, ասեմ աւելին՝ ահագին սովորեցի երբ դաս էի տալիս։ որ կարողանաս շատ լաւ բացատրել ուրիշին, պէտք է նախ շատ լաւ հասկանաս։ արդիւնքում տեսական գիտելիքներս սարսափելի լաւացան։

Մի ֆեյլ փորձ ունեցայ ստարտափ վարելու։ Ինձ թւում էր թէ ֆեյլը ես էի, բայց դէ ես տեխնիկական ղեկավարն էի, արի ու տես, որ բիզնեսը շուռ գնաց։ ես նոյնիսկ ամէն բան անում էի, որ տեխնիկապէս կարողանայի բիզնեսին արագ բրդել առաջ։

Ինչեւէ։ անցած բաներ են ։Ճ եկուր ներկայից ու ապագայից խօսենք։ հա՞

Հիմա կեանքումս երկու գլխաւոր բան է կատարւում։

Առաջին. վերջապէս, հիմնեցի իմ սեփական ստարտ-ափը։ անունը՝ illuria security։ արտադրանքը՝ հաքերների թակարդների աւտոմատացման համակարգ։

Երկրորդ. Ուզում եմ գրառել այստեղ, ու շատ, ու միշտ կիսուեմ հետդ։ գիտեմ, հեռուացել ենք, բայց իրար մասին չենք մոռացել, վստահ եմ։

Մինչ յաջորդ հանդիպում։

Ասանկ բաներ…

Մի քանի տարի WordPress օգտագործելուց յետոյ, ամէն անգամ նոր գրառում գրելուց մտածում էի դէպի ստատիկ համակարգ տեղափոխուել։ Մի քանի օր առաջ Անգլերէն վեբլոգս սկսելուց յետոյ վերջապէս որոշեցի Հայերէն օրագիրս էլ տանել Հուգօ։ Լիքը բան հաստատ կոտրուել է, յղումներ, նկարներ, եւ այլն, բայց գոնէ ամէն ինչ ստատիկ կը լինի եւ չեմ մտածի սերվեր սայդ աշխատող ծրագրերի մասին։

Ու տենց

ակտիւ բոտերի քանակը Հայաստանում։

Special thanks to shell, awk, cut, paste. graph created using gnuplot.

CARP֊ի մասին

CARP֊ը, նոյն ինքը Common Address Redundancy Protocol-ը, ցանցային հաղորդակարգ է, որը թոյլ է տալիս մի քանի հանգոյց նոյն ցանցում ունենան նոյն ԱյՓին 🙂 CARP-ի գլխաւոր նպատակն է ֆեյլօվերների ժամանակ ապահովել կապը։ ճիշտ կարգաւորումով այն կարող է օգտագործուել որպէս ծանրաբեռնուածութեան հաւասարակշռող (Load Balancer)։

CARP-ը ստեղծուել OpenBSD֊ի կողմից է որպէս Ցիսկոյի VRRP֊ի ու HSRP֊ի ազատ եւ անպատենտ տարբերակ 🙂

Ինչու (Free|Open)BSD֊ի վրայ։

ահաւոր յարմար է, հեշտ, տեղակայումը տեւում է չորս րոպէ ։պ

Օկ, հիմա կարգաւորենք։

Այս փորձարկման համար սարքել եմ երկու վիրտուալ մեքենայ, hosta եւ hostb, որտեղ, hosta-ն լինելու է գլխաւոր մեքենան, իսկ hostb-ն լինելու է backup-ը։

օքեյ, հիմա։ CARP-ի համար պէտք են հետեւեալ բաները՝ Մեքենաներ, ամէն մէկն ունենում է իր իրական ԱյՓին (Real IP), եւ բոլորը միասին սպասարկում են Shared IP որն ունի իր Virtual Host ID :))

օկ, նախ կարգաւորենք իրական այփիները, եւ տեսնենք որ մէկը միւսին հասանելի է։

hosta.carp:

ifconfig em1 inet 192.168.69.10/24

ապա hostb.carp:

ifconfig em1 inet 192.168.69.20/24

եւ իրար պինգենք (։

ահա, հիմա երկուսն էլ իրար հասանելի են։ հիմա արդէն կարգաւորենք VHID-ն եւ shared IP-ն (։

hosta.carp:

ifconfig em1 inet vhid advskew 100 pass mypassword alias 192.168.69.50/24

hostb.carp:

ifconfig em1 inet vhid advskew 200 pass mypassword alias 192.168.69.50/24

advskew-ն որն աւելի ցածր է, դա աւելի բարձր priority ունի։

ես չուզեցի հրաման աշխատեցնել, նախընտրում եմ սկրիպտ գրել, ահա եւ դա։

յուշում, չմոռանալ միացնել միջուկի մոդուլը՝ kldload carp

ահա եւ երկու մեքենաները, ոնց տեսնում էք, մէկը master իսկ միւսը backup 🙂

լաւ, հիմա արդէն փորձարկում անենք։

դրա համար ես կը քաշեմ երկուսի վրայ էլ վեբ սերվեր, ապա ամէն մէկի մէջ գրենք թէ ինքը ով է ։)

հիմա, մաաաարդ ես, եթէ HostA-ին ինչ որ բան լինի, (էս դէպքում ես Reboot արեցի) ապա HostB-ն է արդէն պատասխանում 🙂

լաւ, հիմա միքիչ աւելի հետաքրքիր բան։ շատ ժամանակ ուզում ենք մեր միջավայրը փոխել, ասենք Dev վերսիան release անել, բայց երբէք downtime չենք ուզում։

հիմա ունեմ HostDev, որը ունի Dev վերսիան, հիմա դա պէտք է Release անել։

նախ իհարկէ դա կարգաւորում ենք CARP-ով (իհարկէ իր իրական այփին կարգաւորելուց յետոյ)։

ifconfig em1 inet 192.168.69.32/24

ifconfig em1 inet vhid 1 advskew 99 pass mypassword alias 192.168.69.50/25

ապա իրեն դնում ենք MASTER

ifconfig em1 vhid 1 state master

ու ֆսյո (։

ասանկ բաներ 🙂

լինուքս բաշխումների նոր վարկածներում (արդէն քանի տարի է) անցել են ոչ-աւանդական դրայւերի հիման վրայ ինտերֆեյսների անուանմանը, օրինակ՝ wlan0-ի փոխարէն wlp8s0 կամ eth0-ի փոխարէն ens3s0, եւ այլն։ որը ինձ դուր չի գալիս։ դէ եթէ նոյն բանը լինէր ԲՍԴ-ում, կասէի օկ է, ԲՍԴ-ական է, բայց լինուքսի քսան տարի մշակոյթը փոխելը (անհիմն) այդքան ալ սիրուն չէ (։

ցոյց տամ թէ ինչպէս հետ փոխել աւանդական անուններին։

այս մեթոդը կ’աշխատի կամայական լինուքսում, եթէ բութլոդերը գրաբն է (շատ քիչ հաւանական է, որ Լիլո էք օգտագործում, ու այս գրածս կարդում էք ։պ)

Գրաբը գեներացնում է իր կարգաւորումները grub-mkconfig հրամանով, սակայն մինչ այդ այն ունի նաեւ իր default եւ user-default կարգաւորումները որի հետ «հաշուի է նստում»։

/etc/default/grub ֆայլում գոյութիւն ունի GRUB_CMDLINE_LINUX_DEFAULT փոփոխականը, որտեղ պէտք է աւելացնել հետեւեալ արժէքը՝ net.ifnames=0

այսինքն հիմա պէտք է լինի այսպէս՝

GRUB_CMDLINE_LINUX_DEFAULT="net.ifnames=0"

ահա, հիմա էլ պէտք է նոր քոնֆիկ ֆայլը գեներացնել՝

grub-mkconfig -o /boot/grub/grub.cfg

ըհը, յաջորդ բութի ժամանակ կ՚ունենանք ինտերֆեյսներ աւանդական անուններով 😀

ուզում եմ խօսել ֆայլերի գաղտնագրման մասին։ բայց ոչ GnuPG-ով եւ/կամ EncFS-ով ինչպէս միշտ առաջարկում եմ։

խօսքս գնում է միանգամեայ գաղտնագրման մասին, այս անգամ OpenSSL-ով։

գաղտնագրում ենք mytext.txt ֆայլն այսպէս՝

openssl enc -aes-256-cbc -in mytext.txt -out encrypted.asc

ապա մուտքագրում ենք գաղտնագիր։ չմոռանաք գաղտնագիրը, եւ չգրէք ոչ մէկ տեղ ։Ճ

հիմա ապագաղգտնագրում ենք՝

openssl enc -d -aes-256-cbc -in encrypted.asc -out hertext.txt

ահա եւ ջիֆ (։

ընկերներիս մեծ մասը օգտագործում են Վիրտուալ Բոքս, սակայն ես չեմ սիրում դա։ նախ ահաւոր երկար է քոմփայլ արւում, յետոյ էլ քոմանդ լայնից մի քիչ բարդ է։

ՔիւԷՄԻւ֊ն աւելի պարզ է, համ էլ նորմալ աշխատում է KVM֊ի հետ։ նորմալը որն է, հենց իրար համար են ստեղծուած ։Ճ

ամէն դէպքում։ էսօր արագի մէջ ցոյց եմ տալու, թէ ինչպէս սարքել կամուրջ, որ կարողանան հիւր մեքենաները շփուել միասին, ինչպէս նաեւ տանտէր մեքենայի հետ (։

նախ, ես ունեմ հետեւեալ ինտերֆեյսները՝

հիմա, պէտք է անել հետեւեալը. նախ սարքել երկու հատ TUN/TAP ինտերֆեյս, որը թոյլ կը տայ մեր հիւր մեքենաներին կպնեն, ապա այդ երկու ինտերֆեյսները միացնում ենք իրար, սարքելով br0 կամուրջ ինտերֆեյս։

ու այդ br0-ն նաեւ լինում է մեր տանտէր մեքենայի ինտերֆեյը։

նախ ստուգենք եթէ մեր միջուկը սպասարկում է TUN/TAP ինտերֆեյսը։ գրեփում ենք կարգաւորումները.

antranigv@zvartnots ~ $ grep CONFIG_TUN /boot/config-`uname -r`
CONFIG_TUN=y

ահա, ինձ մօտ այդ հնարաւորութիւնը կայ, ձեր մօտ հաւանաբար y-ի փոխարէն կը լինի m։ այսինքն որպէս մոդուլ։

հիմա պէտք է սարքել երկու TAP ինտերֆեյս, ամէն մէկը մի հիւր մեքենայի համար։ դրա համար պէտք է լինել ռութ (։

antranigv@zvartnots ~ $ sudo tunctl -t tap0 -u antranigv -g kvm
Set 'tap0' persistent and owned by uid 1000 gid 78
antranigv@zvartnots ~ $ sudo tunctl -t tap1 -u antranigv -g kvm
Set 'tap1' persistent and owned by uid 1000 gid 78

իհարկէ antranigv-ն պէտք է փոխէք ձեր յուզերնեյմով, որ կարողանաք օգտագործել ինտերֆեյսը որպէս յուզեր (։

ահա, հիմա արդէն ունենք երկուսն էլ (։

հիմա պէտք է կամուրջ սարքել, ու երկուսը միացնել իրար ։Ճ

antranigv@zvartnots ~ $ sudo brctl addbr br0
antranigv@zvartnots ~ $ sudo ifconfig br0 192.168.70.1
antranigv@zvartnots ~ $ sudo brctl addif br0 tap0
antranigv@zvartnots ~ $ sudo brctl addif br0 tap1

ու վերջում պէտք է sysctl-ով միացնել IP forwarding-ը որ մեր սարքը աշխատի որպէս ռաութեր։

net.ipv4.ip_forward = 1

թոյն ^^ հիմա արդէն պէտք է մեքենաները միացնել։ ես ուզում եմ միացնել իմ երկու մեքենաները։ մէկը իմ ամենաառաջին յունիքսն է եղել, իսկ միւսը էքսփլոյթ էքսերսայզի նեբուլա մեքենան է, անպայման խորհուրդ եմ տալիս սովորել դրա վրայ (։

նախ նեբուլան՝

antranigv@zvartnots ~/exploit-exercise $ qemu-system-x86_64 -enable-kvm \
> -cdrom exploit-exercises-nebula-5.iso \
> -m 512M \
> -monitor stdio \
> -name nebula \
> -net nic,model=e1000,macaddr=52:54:00:00:1F:EC -net user,hostname=nebula \
> -net nic,model=e1000,macaddr=52:54:00:00:35:FE -net tap,ifname=tap0,script=no,downscript=no \
> 

ահա, մեր նեբուլայում երեւում են երկու ինտերֆեյս։ դրել եմ մակ հասցէնէերը որ կարողանամ տարբերել, մէկը սովորական յուզեր ինտերֆեյս է, որը թոյլ է տալս մտնել համացանց, իսկ միւսը որ միանայ մեր ներքին ցանցին։ հիմա պէտք է ներքին ցանցի ինտերֆեյսին տալ ներքին այփի։ ինչպէս որ վերեւում էինք նախատեսել (։

հիւր ՕՀ-ում անում ենք

ifconfig eth1 inet 192.168.70.10

ու արդէն նոյն ցանցի մէջ ենք, հիմա էլ կպնում ենք իրար (։

հիմա նոյնը պէտք է անել միւս հիւրի հետ։ ահա

antranigv@zvartnots ~/oldlinux $ qemu-system-x86_64 -enable-kvm \
> -m 512M \
> -name wirelesscracker \
> -cdrom wirelesscracker.iso \
> -net nic,model=e1000,macaddr=52:54:00:00:30:FE -net tap,ifname=tap1,script=no,downscript=no \
> -monitor stdio

ահա եւ միացաւ (։

հիմա այստեղ էլ ենք կարգաւորում.

ifconfig eth0 inet 192.168.70.11

հիմա փորձենք ամէն տեղ պինգել ։Ճ

ահա, ամէն ինչ աշխատում է (։

ու տենց։

Արդէն քանի օր է wiktor֊ը փորձում էր ուղղել Հայերէն տառերի փոքր խնդիրները լեգգի տառատեսակում։

ահա, այսօր արդէն հրապարակեց մի քանի տառ ուղղած։

ներբեռնիր այստեղից՝ leggie

Միքոյին յղում եմ ուղարկում, որ լափթոփս deliver ա եղել

— լսի հենց գա չմիացնես։ Ինձ կկանչես հետո։ Որ առաջին անգամ միացնես windows ա միանալու ուզում եմ էդ պահին նկարեմ քեզ։ Կյանքա էլի, հետագայում պետք կգա էդ նկարը 😀 😀
— աաաաաաաաաաաաա