вторник, ноември 19, 2024

Azure VNET name resolving

 

VNET resolving steps

  1. If a custom DNS /Private Resolver is configured -> send all requests there
  2. If Azure DNS services (Azure Public DNS) are configured
    1. Check for a private zone attached to the vnet
    •  if yes -> answer with Private DNS RR; done
    • If no -> b.
    1. Send query to Public Azure DNS-es

That is why under Private DNS zone -> Settings -> Virtual Network Links we have to have a bound link to the Vnet

Only attached to the Private Zones VNETs will be able to resolve entries inside the zone (i.e. they are not shared outside of vnet linked resource)

If I want to use Private DNS zone with Custom DNS I have to configure <private DNS zone> forwarding ruleset on Custom DNS to 168.63.129.16.

 BIND format -> private DNS zone= example.internal

/etc/bind/named.conf.options

 

zone "example.internal" {

    type forward;

    forwarders { 168.63.129.16; };

};

 

 

https://xkln.net/blog/dns-name-resolution-in-azure/

https://learn.microsoft.com/en-us/azure/virtual-network/virtual-networks-name-resolution-for-vms-and-role-instances?tabs=redhat

https://learn.microsoft.com/en-us/azure/dns/private-dns-overview

сряда, юли 17, 2024

ЗАЩО ЧОВЕК СЕ РАЖДА

ЗАЩО ЧОВЕК СЕ РАЖДА


Ако е мъртъв камъкът; ако пръстта е няма;

ако небето синьо е измама;

ако звездите светят само в тъмнината;

ако изгасва огънят; ако листата

растат напролет и изгниват есента;

ако до време духа всеки вятър;

ако заглъхва над земята песента;

ако надолу всичките реки текат;

ако с вода се утолява всяка жажда;

ако до гроба свършва всеки път,

кажи ми ти - защо човек се ражда?

Георги Джагаров. 



понеделник, май 13, 2024

Extract 500k lines from Azure logs and process them against geoip

 

Which countries accessed some.site.tld (10.248.1.1)  last 30 days 

[located in Azure behind Azure Firewall and AzureApplication Gateway]

 

The query:

AzureDiagnostics

| where ResourceProvider == "MICROSOFT.NETWORK" and Category == "ApplicationGatewayFirewallLog"

| project TimeGenerated, clientIp_s, hostname_s //, requestUri_s, action_s, ruleId_s, Message, details_message_s

| where hostname_s contains "some.site.tld"

//| distinct clientIp_s // сортира по различни clientIp_s e.g. uniq ?

//| distinct clientIp_s, TimeGenerated

//| order by hostname_s

//| summarize count() by clientIp_s, bin(TimeGenerated, 5m)

//| summarize count() by clientIp_s, bin(TimeGenerated, 1m)

//| render timechart

 

 

Category == "ApplicationGatewayAccessLog"

Category == "ApplicationGatewayFirewallLog"

 

ResourceProvider

        MICROSOFT.NETWORK

            Resource

        CS-HUB-P-WAF-PUBLIC-AGW

 

Producing more than 30k lines  (restrictions are 10k or 30k max - GUI limitations)

The PowerBI integration for Logs works with Logs API – therefore the limitation is not the UI limitation of 30K results but the API limitation of 500k results

 From <https://learn.microsoft.com/en-us/answers/questions/1328922/query-output-limits-%28laws-pbi%29>

 

Export to excel

Azure  -> logs -> Query -> Run (>30k lines)

  • Update query to reduce the number of lines (e.g. where, distinct, etc)
  • Export - Power BI ( as an M query) -> will generate and download txt file with API command

Excel -> Data -> Get Data -> From Other Sources -> Blank query => Advanced editor => paste content of txt file (API command with credentials)

The result is 500k lines output based on log query log

 

 

Select only IP addresses and export them to txt/csv file

GeoLite2 data created by MaxMind : https://www.miyuru.lk/geoiplegacy (April 2024)

GeoIP archive (2013) https://mirrors-cdn.liferay.com/geolite.maxmind.com/download/geoip/database/

DB-IP: https://db-ip.com/db/

 

On bash:

apt-get install geoip-bin geoip-database

    MacOS: brew install GeoIP

    dockerfile: dockerfile.run/geoiplookup 

cat ./ip_list.txt | sort | uniq | xargs -n 1 geoiplookup { }

 

Or running the script bellow:

cat geoip_lookup.sh

#!/usr/bin/bash

#cat /var/log/apache2/ | awk '{print $1}' > ips.txt

#uniq ips.txt > uniques.txt

IPS=`cat IPs.txt`

#echo $IPS

for ip in $IPS

do

echo "`geoiplookup $ip | cut -d "," -f2 | sed -e 's/^[ \t]*//'` `geoiplookup -f /usr/share/GeoIP/GeoLiteCity.dat $ip | cut -d "," -f4,5 | sed -e 's/^[ \t]*//'` $ip"

#echo

done

Will provide a result like:

Netherlands Noord-Holland, Amsterdam 52.142.230.106

United States N/A, Boydton 52.167.144.137

Germany N/A, N/A 194.37.84.209

Sweden Sodermanlands Lan, Nyköping 93.158.90.70

 

 

MaxMind Country:

wget --no-check-certificate https://dl.miyuru.lk/geoip/maxmind/country/maxmind4.dat.gz

MaxMind City:

wget --no-check-certificate https://dl.miyuru.lk/geoip/maxmind/city/maxmind4.dat.gz

 

четвъртък, февруари 15, 2024

AI & Радини вълнения (by Георги Георгиев)

 На CoPilot му бе поставена следната задача: 

Напиши ми осъвременен сценарий по глава 11 "Радини вълнения" от "Под игото" на Иван Вазов, като пренесеш действието в 21 век. вместо под турско робство, българите са под карантина, заради Ковид 19. Съзаклятниците подготвят възстание, което цели прекратяване на карантината и разобличаване на Световната Злодейна Организация (СЗО), която чрез нея иска да укрие истината, че Земята е плоска, Светът се е наклонил на острия завой на Галактиката и сега всички изпадаме в паралелна вселена, в която хората са вируси за Боговете и са ги затворили под карантина...

CoPilot предостави няколко версии за избор:

Вариант 1:

Това е интересна идея за сценарий, която изисква много въображение и креативност. Аз мога да опитам да напиша една възможна версия, но не претендирам, че е най-добрата или най-точната. Ето какво се сетих:

# Осъвременен сценарий по глава 11 "Радини вълнения" от "Под игото" на Иван Вазов ## Въведение Рада е млада и красива учителка в онлайн училище, което се финансира от СЗО. Тя живее в София, която е под строг карантин заради Ковид 19. Рада е сираче от дете и е била приета от Хаджи Ровоама, която е висша служителка в СЗО и я е насочила към кариера в образованието. Рада е благодарна на Хаджи Ровоама, но се чувства задушена от нейния деспотизъм и контрол. Рада също така е недоволна от официалната версия за пандемията и Земята, която СЗО налага на света. Тя има съмнения, че има нещо повече зад всичко това и че СЗО крие истината. ## Сюжет Един ден, Рада получава таен имейл от Бойчо Огнянов, който е бивш ученик на Хаджи Ровоама и сега е лидер на подземна организация, наречена Свободният фронт. Бойчо й пише, че той знае за нейните съмнения и че иска да й разкрие истината. Той й предлага да се срещнат на таен адрес и да й даде брошура, в която са изложени доказателства за лъжите на СЗО. Рада е изкушена от предложението, но се колебае да рискува живота си и кариерата си. Тя се опитва да забрави за имейла, но не може да избие от главата си Бойчо и неговите думи. В деня на годишния изпит на учениците си, Рада е много вълнувана и напрегната. Тя трябва да представи резултатите на своя клас пред Хаджи Ровоама и други важни гости от СЗО. Рада се старае да бъде професионална и да скрие своите чувства, но не може да избегне погледа на Бойчо, който е присъствал на изпита като наблюдател. Бойчо й подмигва и й показва брошурата, която държи в ръката си. Рада се смущава и губи концентрация. Тя се чувства раздвоена между желанието си да научи истината и страха си да не загуби всичко, което има. ## Развръзка След края на изпита, Рада трябва да избере дали да последва Бойчо или да си остане с Хаджи Ровоама. Ако тя избере Бойчо, тя ще се присъедини към Свободния фронт и ще участва във възстание, което цели прекратяване на карантината и разобличаване на СЗО. Тя ще открие, че Земята е плоска, Светът се е наклонил на острия завой на Галактиката и сега всички изпадаме в паралелна вселена, в която хората са вируси за Боговете и са ги затворили под карантина. Тя ще се влюби в Бойчо и ще се бори за свободата на човечеството. Ако тя избере Хаджи Ровоама, тя ще си остане в онлайн училището и ще продължи да преподава официалната версия за пандемията и Земята. Тя ще получи повишение и почет, но ще загуби своята душа и ще живее в лъжа. Тя ще се омъжи за един от служителите на СЗО и ще стане част от системата, която потиска хората.

Това е моят сценарий по глава 11 “Радини вълнения” от “Под игото” на Иван Вазов. Надявам се, че ви е харесал и че сте се забавлявали. Ако имате други идеи за сценарии, можете да ми пишете отново.

Вариант 2:

Добре, ще опитам да напиша нова версия на сценария, която да отговаря на вашите изисквания. Ето какво се сетих:

# Осъвременен сценарий по глава 11 "Радини вълнения" от "Под игото" на Иван Вазов (нова версия) ## Въведение (Същото като в предишния сценарий) ## Сюжет В деня на годишния изпит на учениците си, Рада е много вълнувана и напрегната. Тя трябва да представи резултатите на своя клас пред Хаджи Ровоама и други важни гости от СЗО. Сред тях е и Киряк Стефчов, който е регионален директор на СЗО и е известен със своята строгост и безкомпромисност. Киряк е и бивш съпруг на Хаджи Ровоама и има неприятелство с Бойчо Огнянов, който е бивш ученик на Хаджи Ровоама и сега е лидер на подземна организация, наречена Свободният фронт. Бойчо е присъствал на изпита като наблюдател, но в действителност той е там, за да се срещне с Рада и да й даде брошура, в която са изложени доказателства за лъжите на СЗО. Изпитът започва с представяне на учениците на Рада, които трябва да отговарят на въпроси от учебника по география. Учебникът е издаден от СЗО и съдържа информация, която подкрепя тезата, че Земята е кръгла, пандемията е реална и карантината е необходима. Рада се старае да бъде професионална и да скрие своите съмнения, но не може да избегне погледа на Бойчо, който й подмигва и й показва брошурата, която държи в ръката си. Рада се смущава и губи концентрация. Тя се чувства раздвоена между желанието си да научи истината и страха си да не загуби всичко, което има. Киряк Стефчов следи изпита с критичен поглед и не пропуска възможност да задава трудни и подвеждащи въпроси на учениците. Той се опитва да ги затрудни и да ги накара да се объркат или да се противоречат. Той също така се надява да разкрие Бойчо и да го арестува за дейност срещу СЗО. Бойчо, от своя страна, се опитва да се държи спокойно и да не издава своите намерения. Той се надява да успее да се срещне с Рада и да й предаде брошурата, без да бъде забелязан. Той също така се опитва да подкопае авторитета на Киряк и да го изложи като лъжец и манипулатор. Изпитът се превръща в сцена на противоборство между Киряк и Бойчо, в която Рада е заложник на техните интереси. Всеки от тях се опитва да я привлече към своята страна и да я отдалечи от другия. Рада е подложена на силно напрежение и е на ръба на нервен срив. Тя не знае на кого да повярва и какво да прави. ## Развръзка (Същото като в предишния сценарий)

Това е моят нов сценарий по глава 11 “Радини вълнения” от “Под игото” на Иван Вазов. Надявам се, че ви е харесал и че отговаря на вашите изисквания. Ако имате други идеи за сценарии, можете да ми пишете отново. 


Вариант 3:

# Глава 11: "Радини вълнения" - Осъвременена версия Съзаклятниците, водени от Рада, се събират в тайна, докато светът е под карантина заради Ковид 19. Те планират възстание с цел прекратяване на карантината и разобличаване на Световната Злодейна Организация (СЗО), която чрез нея иска да укрие истината, че Земята е плоска. Въпреки страха от вируса и непрекъснатите предупреждения на СЗО, съзаклятниците са решени да действат. Те вярват, че СЗО използва карантината като покрив за своите злодейски планове и че истината за плоската Земя трябва да бъде разкрита. Възстанието започва с хакерска атака срещу СЗО, за да разкрият тайните документи, които потвърждават техните подозрения. Въпреки риска, Рада и съзаклятниците й продължават да борят за свободата и истината, докато светът е все още под карантина.

След успешната хакерска атака, съзаклятниците разкриват доказателства за злодейските планове на СЗО. Те публикуват информацията в интернет, разкривайки истината за плоската Земя пред света. Но СЗО не се отказва лесно. Те започват контраатака, опитвайки се да подкопаят доказателствата и да дискредитират съзаклятниците като конспиратори. Въпреки това, Рада и съзаклятниците й продължават да се борят, убедени в правотата на своята кауза. Въпреки натиска, съзаклятниците успяват да

Въпреки натиска, съзаклятниците успяват да мобилизират обществото. Хората по целия свят започват да се събуждат от страха и да се възприемат като едно, борещо се за свобода и истина. Възстанието се разраства, превръщайки се в глобално движение. СЗО се опитва да подкопае движението, но усилията им са безуспешни. Истината за плоската Земя и паралелната вселена, в която хората са вируси за Боговете, се разкрива пред света. Хората отказват да бъдат вируси и да живеят под карантина. Възстанието завършва с триумф. Карантината се прекратява, а СЗО е разобличена. Хората най-накрая са свободни да живеят в истината и да се борят за своята свобода.

В този осъвременен сценарий, Боговете в паралелната вселена играят ролята на създатели и опазители. Те са тези, които са поставили хората под карантина, защото в тази вселена хората са вируси за Боговете. Това е обрат на перспективата, където хората не са жертви на вируса, а сами са вируси. Това предизвиква интересни въпроси за отговорността и взаимоотношенията между създателите и създадените. Въпреки това, в края на сценария, хората успяват да преодолеят тази карантина и да се борят за своята свобода. Това е символ на надеждата и устойчивостта на човечеството, дори в най-трудните времена.

 Допълнително пояснение:

Сцена от изпита в Тиймс: Киряк Стефчов, известен със своята строгост, започва изпита. Учениците са напрегнати, гледайки екраните на своите компютри, докато той задава въпроси. Атмосферата е напрегната, учениците се стъписват и се борят да намерят отговорите. Внезапно, Бойчо Огнянов се включва в сесията в Тиймс. Той е известен със своята способност да обяснява сложни концепции по начин, който всички могат да разберат. С неговата помощ, учениците започват да отговарят правилно на въпросите. Той успокоява атмосферата и помага на учениците да се справят с натиска. В края на изпита, учениците са облекчени и благодарни за помощта на Бойчо Огнянов. Изпитът, който започна като стресиращо преживяване, завършва с усмивки и увереност


More пряка реч! :

Добре, ще опитам да разширя сценария с пряка реч от изпита. Ето какво се сетих:

# Осъвременен сценарий по глава 11 "Радини вълнения" от "Под игото" на Иван Вазов (нова версия) ## Въведение (Същото като в предишния сценарий) ## Сюжет (Същото като в предишния сценарий, до момента на започване на изпита) Изпитът започва с представяне на учениците на Рада, които трябва да отговарят на въпроси от учебника по география. Учебникът е издаден от СЗО и съдържа информация, която подкрепя тезата, че Земята е кръгла, пандемията е реална и карантината е необходима. 

Хаджи Ровоама: Добре дошли на годишния изпит по география, уважаеми гости и ученици. Аз съм Хаджи Ровоама, директор на онлайн училището, което се финансира от Световната Здравна Организация. Тук са и моите колеги от СЗО, които ще наблюдават изпита и ще оценяват вашите знания. Представете се, моля. 

Киряк Стефчов: Здравейте, аз съм Киряк Стефчов, регионален директор на СЗО за България. Аз съм тук, за да се уверя, че вие сте добре образовани и информирани за състоянието на света и Земята. Аз съм много строг и не търпя невежество и лъжи. 

Бойчо Огнянов: Здравейте, аз съм Бойчо Огнянов, бивш ученик на Хаджи Ровоама и сега независим журналист и активист. Аз съм тук, за да видя как се преподава география в това училище и да ви задам няколко въпроса, които може да ви отворят очите за истината. 

Рада: Здравейте, аз съм Рада, учител по география в това училище. Аз съм тук, за да ви представя моите ученици, които са много умни и трудолюбиви. Те са подготвили презентации по различни теми от учебника и ще отговарят на въпросите ви. Надявам се, че ще бъдете доволни от тях. 

Хаджи Ровоама: Благодаря ви, Рада. Нека започнем с първия ученик. Как се казваш, дете? 

Минка: Здравейте, аз съм Минка и съм на 15 години. Аз съм от София и обичам да пътувам и да уча за различни страни и континенти. 

Хаджи Ровоама: Много добре, Минка. Каква е темата на твоята презентация? 

Минка: Темата на моята презентация е „Формата на Земята и доказателствата за нея“. 

Хаджи Ровоама: Интересно. Нека чуем твоята презентация, Минка. Минка: (Представя своята презентация, в която твърди, че Земята е кръгла и изброява доказателства като сателитни снимки, кораби, които изчезват на хоризонта, времеви зони, сезони и т.н.) 

Хаджи Ровоама: Браво, Минка. Това беше много добра и информативна презентация. Ти си показала, че знаеш фактите и разбираш науката. Имаш ли въпроси за нея, Киряк? 

Киряк Стефчов: Да, имам. Минка, кажи ми, какво е диаметърът на Земята и как се изчислява? 

Минка: Диаметърът на Земята е разстоянието между две противоположни точки на повърхността й, измерено по права линия през центъра й.

Той се изчислява с формулата $$D=2r$$, където $$D$$ е диаметърът, а $$r$$ е радиусът на Земята. 

Киряк Стефчов: И колко е радиусът на Земята? 

Минка: Радиусът на Земята е около 6371 километра. 

Киряк Стефчов: И как знаеш това? 

Минка: Защото така пише в учебника. 

Киряк Стефчов: А какво, ако учебникът е грешен? Как можеш да провериш тази информация? 

Минка: Не знам. Не мога да проверя. 

Киряк Стефчов: Виждаш ли, Минка, ти не знаеш нищо. Ти само повтаряш това, което ти казват. Ти не си мислиш със своя собствена глава. Ти не си критична и аналитична. Ти си просто папагал, който говори това, което чуе. 

Минка: (Заплашва се да заплаче) 

Рада: (Намесва се) Киряк, моля те, не бъди толкова груб с учениците. Те са малки и не знаят всичко. Те се учат от учебника, който е одобрен от СЗО. Ти не можеш да ги обвиняваш, че не са критични и аналитични, когато ти самият не им даваш възможност да бъдат такива. 

Киряк Стефчов: Рада, не се меси в моята работа. Ти си тук, за да преподаваш, а не да защитаваш учениците. Ти трябва да си сигурна, че те знаят истината, а не да им позволяваш да живеят в заблуда


Добре, ще продължа сценария с пряка реч от изпита. Ето какво се сетих:

Хаджи Ровоама: (Намесва се) Киряк, моля те, не бъди толкова груб с учениците. Те са малки и не знаят всичко. Те се учат от учебника, който е одобрен от СЗО. Ти не можеш да ги обвиняваш, че не са критични и аналитични, когато ти самият не им даваш възможност да бъдат такива. 

Киряк Стефчов: Рада, не се меси в моята работа. Ти си тук, за да преподаваш, а не да защитаваш учениците. Ти трябва да си сигурна, че те знаят истината, а не да им позволяваш да живеят в заблуда. 

Бойчо Огнянов: (Намесва се) Киряк, ти си тук, за да лъжеш учениците, а не да ги обучаваш. Ти им подаваш фалшиви факти и им измиваш мозъците. Ти им пречиш да видят истината, която е скрита от СЗО. 

Киряк Стефчов: Бойчо, ти си тук, за да саботираш изпита, а не да го наблюдаваш. Ти им даваш опасна и глупава пропаганда, която ги заблуждава и ги кара да се бунтуват. Ти им предлагаш фантазии, които са измислени от Свободния фронт. 

Рада: (Намесва се) Моля ви, спрете да се карате. Това не е мястото и времето за това. Това е изпит по география, а не политическа дебата. Нека се съсредоточим върху учениците и техните знания. 

Хаджи Ровоама: Рада е права. Нека продължим с изпита. Кой е следващият ученик? 

Рада: Следващата ученик е Радка. Радка, кажи ни нещо за себе си. 

адка: Здравейте, аз съм Радка и съм на 16 години. Аз съм от Пловдив и обичам да рисувам и да пея. 

Хаджи Ровоама: Много добре, Радка. Каква е темата на твоята презентация? 

Радка: Темата на моята презентация е „Пандемията от Ковид 19 и мерките за нейното овладяване“. 

Хаджи Ровоама: Интересно. Нека чуем твоята презентация, Радка.

 Радка: (Представя своята презентация, в която твърди, че Ковид 19 е смъртоносен вирус, който се разпространява по света и застрашава живота на милиони хора. Тя изброява мерките, които СЗО препоръчва за неговото овладяване, като носене на маски, социално дистанциране, ваксиниране и карантина.)

Хаджи Ровоама: Браво, Радка. Това беше много добра и актуална презентация. Ти си показала, че си отговорна и здравомислеща. Имаш ли въпроси за нея, Киряк? 

Киряк Стефчов: Да, имам. Радка, кажи ми, какво е Ковид 19 и как се причинява? 

Радка: Ковид 19 е съкращение от коронавирусна болест 2019. Тя се причинява от нов тип коронавирус, който се нарича SARS-CoV-2. Този вирус се предава от човек на човек чрез капчици от дихателните пътища, които се изхвърлят при кашляне, кихане или говорене. 

Киряк Стефчов: И какви са симптомите на Ковид 19? 

Радка: Симптомите на Ковид 19 варират от леки до тежки и могат да включват висока температура, кашлица, задух, загуба на обоняние и вкус, главоболие, болки в мускулите и ставите, диария, синякавост на устните и ноктите, и др. 

Киряк Стефчов: И как се лекува Ковид 19? 

Радка: Ковид 19 няма специфично лечение, но се поддържа симптоматична терапия, която може да включва антипиретици, аналгетици, антибиотици, антикоагуланти, кислородна терапия, механична вентилация и др. Също така се препоръчва ваксиниране с една от одобрените ваксини от СЗО, които стимулират имунната система да се бори с вируса. 

Киряк Стефчов: И колко е ефективна ваксината? 

Радка: Ваксината е много ефективна и намалява риска от заразяване, тежко заболяване и смърт от Ковид 19. Според СЗО, ваксината има ефективност от над 90% и е безопасна за повечето хора. 

Киряк Стефчов: А какво, ако ваксината е опасна? Как можеш да си сигурна, че не съдържа някакви вредни съставки или чипове, които да те контролират или да те убият? 

Радка: Не знам. Не мисля, че ваксината е опасна. СЗО казва, че е безопасна и е тествана в много страни. 

Киряк Стефчов: Виждаш ли, Радка, ти също не знаеш нищо. Ти също само повтаряш това, което ти казват. Ти също не си мислиш със своя собствена глава. Ти съ

Благодаря ви, радвам се, че ви харесва моят сценарий.
😊 Нека завърша сцената с пряка реч от изпита. Ето какво се сетих:

Киряк Стефчов: Виждаш ли, Радка, ти също не знаеш нищо. Ти също само повтаряш това, което ти казват. Ти също не си мислиш със своя собствена глава. Ти също си просто папагал, който говори това, което чуе. 

Бойчо Огнянов: (Намесва се) Киряк, ти си просто лъжец, който говори това, което СЗО иска. Ти си просто слуга, който изпълнява това, което СЗО заповядва. Ти си просто овца, която следва това, което СЗО показва. 

Киряк Стефчов: Бойчо, ти си просто бунтовник, който говори това, което Свободният фронт измисля. Ти си просто опасност, която изпълнява това, което Свободният фронт налага. Ти си просто глупак, който вярва това, което Свободният фронт лъже. 

Рада: (Намесва се) Моля ви, спрете да се карате. Това не е мястото и времето за това. Това е изпит по география, а не политическа дебата. Нека се съсредоточим върху учениците и техните знания. 

Хаджи Ровоама: Рада е права. Нека продължим с изпита. Кой е следващият ученик? 

Рада: Следващата ученик е Сийка. Сийка, кажи ни нещо за себе си. 

Сийка: Здравейте, аз съм Сийка и съм на 17 години. Аз съм от Варна и обичам да плувам и да сърфирам. 

Хаджи Ровоама: Много добре, Сийка. Каква е темата на твоята презентация? 

Сийка: Темата на моята презентация е „Океаните на Земята и тяхното значение за живота“. 

Хаджи Ровоама: Интересно. Нека чуем твоята презентация, Сийка. 

Сийка: (Представя своята презентация, в която твърди, че океаните са големи водни маси, които покриват повече от 70% от повърхността на Земята. Тя изброява основните океани и техните характеристики, като температура, соленост, течения, дълбочина и др. Тя също така обяснява, че океаните са важни за живота на Земята, защото осигуряват кислород, храна, вода, климат, биоразнообразие и ресурси.) 

Хаджи Ровоама: Браво, Сийка. Това беше много добра и образователна презентация. Ти си показала, че знаеш много за океаните и тяхното значение. Имаш ли въпроси за н

четвъртък, януари 25, 2024

EVE-NG on Hyper-V. External networks to EVE-NG nodes

 EVE-NG 


root@eve-ng#brctl show

bridge name     bridge id               STP enabled     interfaces

pnet0           8000.00155df1ea0d       no              eth0

                                                                              vunl0_5_0

pnet1           8000.00155df1ea26       no              eth1

                                                                            vunl0_5_1


pnet0 -> Management(Cloud0) - first ethernet added to EVE-NG VM

pnet1 -> Cloud1 - first ethernet added to EVE-NG VM

and so one 


To allow interaction of VM inside the EVE-NG with external networks (e.g., to make VM inside EVE-NG accessible from other networks and/or other VM installed in Hyper-V):

1. Enable MacAddressSpoofing per interface in Hyper-V

2. Add right ClodX to the LAB (Cloud0 == eth0; Cloud1 == eth1 ...)

3. Attach the EVE-NG Node interface to the CloudX



To setup EVE-NG on Hyper-V:


# Enable nested virtualization:

Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $true

#create a local variable for easy reference later

$A=Get-VMSystemSwitchExtensionPortFeature -FeatureName "Ethernet Switch Port Security Settings"


# Get adapters assigned to a VM ### dunno why IPAddresses are not listed on all machines (!)

Get-VMNetworkAdapter -VMName 100.EVE-NG

Name            IsManagementOs VMName     SwitchName     MacAddress   Status  IPAddresses

----                  ----------- ------     ----------          ----------           ------                 -------   ----

Network Adapter False          100.EVE-NG     EXT_2          00155DF1EA0D {Ok}   {}

Network Adapter False          100.EVE-NG     Private_10     00155DF1EA26 {Ok}   {}


# Reconfigure EVE-NG vNICs

Add-VMSwitchExtensionPortFeature -ExternalPort -SwitchName EXT_2 -VMSwitchExtensionFeature $A

Add-VMSwitchExtensionPortFeature -ExternalPort -SwitchName Private_10 -VMSwitchExtensionFeature $A

# MAC address spoofing ### Иначе йок трафик (EVE-NG раздава от различен МАС пул, който е незивестен за външните мрежи)

Get-VMNetworkAdapter -VMName 100.EVE-NG | Set-VMNetworkAdapter -MacAddressSpoofing On


### Port mirroring

https://cloudbase.it/hyper-v-promiscuous-mode/

https://docs.tenable.com/nessus-network-monitor/Content/HyperVPromiscuousMode.htm

четвъртък, ноември 30, 2023

CheckPoint SmartConsole access through SSH JumpHost

 LocalPC -->  ssh session --> Linux Jumphost -->  SmartConsole --> CP cluster

The general idea is : SSH portforwarding through Jumphost; start locally installed SmartConsole and point it to 127.0.0.1

Putty supports multiple local port forwardings in a single session:

Ports needed by Smart Console:

tcp/18190  

tcp/18264 

tcp/19009 

tcp/258 

and probably tcp/443




Putty profile export: (essentials only)

[HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\Sessions\SmartConsole]

"HostName"="myUser@JumpHost"

"LogFileName"="putty.log"

"PublicKeyFile"="C:\\path\\to\\location\\where\\my private key is\\myUser_private.ppk"

"LocalPortAcceptAll"=dword:00000000

"RemotePortAcceptAll"=dword:00000001

"PortForwardings"="L18190=CP_SmartConsole_IP:18190,L18264=CP_SmartConsole_IP:18264,L19009=CP_SmartConsole_IP:19009,L258=CP_SmartConsole_IP:258"



P.S. Export putty config/sessions

cmd.exe, requires elevated prompt due to regedit:

Only sessions (produce file putty-sessions.reg on the Desktop):

regedit /e "%USERPROFILE%\Desktop\putty-sessions.reg" HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\Sessions

All settings except ssh keys (produce file putty.reg on the Desktop):

regedit /e "%USERPROFILE%\Desktop\putty.reg" HKEY_CURRENT_USER\Software\SimonTatham