MMANA
MMANA-GAL качается отсюда https://timsa.ru/f/mmbasicru.exe версия программы 3.5.3.82 от 30.11.2022
NanoVNA-H
Стояла версия 1.2.14 решил обновить, текущая 1.2.46.
Для прошивки нужен прошивальщик и драйвер ST DFU устройства, они лежат тут:
https://timsa.ru/f/STM32/DfuSe_Demo_V3.0.6_Setup.exe
Сама прошивка вот:
https://timsa.ru/f/STM32/NanoVNA.H.v1.2.46.dfu
Ставим DfuSe, втыкаем нановну, Config->DFU, появится устройство STM32 BOOTLOADER, жмем обновить драйвер и указываем папку с DfuSe в Program Files.
Далее запускаем DfuSe, она должна найти устройство. Ничего не трогаем, только Choose файл dfu и Upgrade.
На всякий, софт для подключения к компу:
NanoVNA-qt — https://timsa.ru/f/vna_qt_windows.zip
NanoVNA Saver — https://timsa.ru/f/nanovna-saver.exe
AD на SAMBA4
обновляем и ставим необходимые пакеты
apt update
apt install samba samba-dsdb-modules krb5-config krb5-user winbind libpam-winbind libnss-winbind smbclient acl ldap-client net-tools iftop htopпо идее можно вообще удалить
mv /etc/samba/smb.conf /etc/samba/smb.conf.orig
mv /etc/krb5.conf /etc/krb5.conf.origэти службы самба запустит сама если ей будет надо
systemctl stop smbd nmbd winbind
systemctl disable smbd nmbd winbindРазворачиваем домен
samba-tool domain provision --use-rfc2307 --interactive3221.RU
3221
dc
SAMBA_INTERNAL
192.168.1.2 ! не свой, а реальный днс или шлюз
P@ssw0rd
выдал SID // записал, вдруг пригодится
вот теперь меняем в /etc/resolv.conf на свой ip
в /etc/krb5.conf
[libdefaults]
default_realm = 3221.RU
dns_lookup_realm = false
dns_lookup_kdc = true
[realms]
3221.RU = {
kdc = dc.3221.ru
admin_server = dc.3221.ru
}в /etc/samba/smb.conf
# Global parameters
[global]
dns forwarder = 192.168.1.2
netbios name = DC
realm = 3221.RU
server role = active directory domain controller
workgroup = 3221
idmap_ldb:use rfc2307 = yes
map to guest = Bad User
dos charset = 866
unix charset = UTF-8
preserve case = yes
short preserve case = yes
ldap server require strong auth = yes
tls enabled = yes
tls keyfile = tls/dc.3221.ru.key
tls certfile = tls/dc.3221.ru.crt
tls cafile = tls/rootCA.crt
[sysvol]
path = /var/lib/samba/sysvol
read only = No
[netlogon]
path = /var/lib/samba/sysvol/3221.ru/scripts
read only = No
[share]
path = /home/share
read only = no
guest ok = yes
create mask = 0777
browseable = yes
comment = Общий доступненужное блочим, нужное запускаем
systemctl stop smbd nmbd winbind
systemctl disable smbd nmbd winbind
systemctl enable samba-ad-dc
systemctl start samba-ad-dcLDAPS на SAMBA4
Генерация корневой пары ключ-сертификат:
openssl genrsa -out rootCA.key 2048
openssl req -x509 -new -key rootCA.key -days 10000 -out rootCA.crtобязательно заполнить
Organizational Unit Name (eg, section) []:3221 CA
и указать сервер
Common Name (e. g. server FQDN or YOUR name) []:dc.3221.ru
Генерация приватного ключа и сертификата, подписанного корневым сертификатом:
openssl genrsa -out dc.3221.ru.key 2048
openssl req -new -key dc.3221.ru.key -out dc.3221.ru.csrобязательно заполнить и указать ОТЛИЧНЫМ от предыдущего
Organizational Unit Name (eg, section) []:3221 AD
и указать сервер (в большинстве случаев тот же самый)
Common Name (e. g. server FQDN or YOUR name) []:dc.3221.ru
Далее
openssl x509 -req -in dc.3221.ru.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out dc.3221.ru.crt -days 5000и копируем в папку самбы
cp dc.3221.ru.crt dc.3221.ru.key rootCA.crt /var/lib/samba/private/tls/рестартим самбу
systemctl restart sambaфайлик rootCA.crt закинуть на виндовые машины и поместить в доверенные корневые центры сертификации
результат работы под виндой можно проверить с помощью утилиты ldp (указать имя сервера, порт 636, поставить SSL)
SWAP в файл
Проверяем:
swapon --showЕсли в выводе пусто, значит раздела нет.
Первым делом создаем файл для наших целей:
dd if=/dev/zero of=/swap bs=1024 count=1000000Форматируем файл в формат свопа:
mkswap /swapПодключаем файл к системе:
chmod 0600 /swap
swapon /swapПроверяем результат работы:
swapon --showВсе в порядке, раздел добавлен. Теперь нам нужно сделать так, чтобы swap раздел монтировался при загрузке. Для этого добавляем в fstab строку:
/swap swap swap defaults 0 0Оснастка Weisan RC210MK400
Резцедержатели 12х12 мм
Пластины для резки
07 02 08 = 7 длина режущей кромки 2 толщина 0,8 скругление для обдира
07 02 04 = 7 длина режущей кромки 2 толщина 0,4 скругление для чистового прохода
Материалы изготовления резцов
Быстрорежущая сталь (HSS): Обладает высокой твердостью и теплостойкостью, подходит для обработки низко- и среднеуглеродистых сталей.
Твердосплавные резцы: Изготавливаются с напайками из карбида вольфрама, обладают высокой износостойкостью и позволяют обрабатывать твердые материалы на высоких скоростях.
Керамические и кубический нитрид бора (CBN): Используются для высокоскоростной обработки сверхтвердых материалов.
Настройка OpenVPN на микротике
В файле /etc/openvpn/server.conf надо закоментить строчку
#tls-crypt tls-crypt.key
рестартнуть сервис
systemctl restart openvpn@server.service
на микроте
Mikrotik CAPsMAN
Микротик недавно выкатил 2 новых пакета на смену старенькому wireless. И возникла небольшая каша в голове. До конца я с ней не разобрался, но запишу что понял на сегодня.
CAPsMAN — это менеджер, управляющий точками, раскидывающий конфигурации. Он встроен в RouterOS и не требует установки отдельного пакета (может быть даже на точке где нет wi-fi вообще).
wireless — это старый пакет (драйверов для радио модуля) для точек доступа со времен динозавров.
wifi-qcom — это новый пакет для новых точек с AX (они же wifi 6)
wifi-qcom-ac — это новый пакет, но для старых точек AC (они же wifi 5)
Для замены центрального роутера (RB2011) на новый (L009) я сделал следующее.
Чтобы на L009 заработал свой радиомодуль ставим пакет wifi-qcom (он там по дефолту стоит вообще то).
CAP включать *не нужно*, он коннектится сам к себе самостоятельно (почему так — не известно).
CAPsMAN включаем естественно.
В настройках datapath не нужно выбирать бридж (это видимо потому, что он будет разный для локального интерфейса и удаленных).
Точки cAP ac работают с новым пакетом wifi-qcom-ac. Чтобы поставить нужно удалить старый пакет wireless, перегрузиться, убедиться что он пропал, и после этого установить wifi-qcom-ac.
На одной точке не ставился — в логах увидел надпись «не хватает немного места». Подключил точку шнурком и по инструкции перешил netinstall’ом. Также пришлось перешить одну точку, которая потеряла список стран (был один пункт unknown).
Сбрасываем настройки на дефолтные CAPS и больше ничего не трогаем (ну идентификацию можно).
В итоге — всё работает. Но немного странно. Такое ощущение, что удаленные точки создаются виртуальными интерфейсами и работают как local. Подождем обновлений и может что-то изменится.
КВ антенны
Многодиапазонная антенна Windom. Применяется особенность длинных проводников формировать резонансы при длинах, кратных 1/4λ × (2N — 1), где N — натуральное число.
Балун 4:1 подходит для установки антенны на высоте до 20 м, для установки выше 20 м подходит балун 6:1.
Длина лучей: 13,6 и 27м. Балун 6:1.
Ранее
Ctrl + ↓