https://www.hudic.si

Uporabni nasveti

"no matching cipher found" pri povezovanju s SSH klientom

Pred nekaj dnvei sem se poskušal priklopiti na eno starejšo napravo preko SSH protokola, a sem dobil nazaj naslednjo napako:
no matching cipher found. Their offer: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc

Napako, ki jo javi, ni problem klienta ampak odjemalca, ker le ta podpira samo "staro" slabo šifriranje, novejši klienti, pa tega nimajo omogočeno. Če želimo se povezati na to staro napravo lahko uporabimo dva načina. En način je, da omogočimo tudi šibkejše šifriranje ali pa v ukazni vrstici za SSH definiramo kateri šifrirni način bomo uporabili.

1. Omogoči šibke šifrirne načine:
Macos
sudo nano /etc/ssh/ssh_conf

omogoči je potrebno dve vrstici (pobrisati # simbol):
# Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc
# MACs hmac-md5,hmac-sha1,umac-64@openssh.com

Linux
sudo nano /etc/ssh/ssh_conf

omogočiti je potrebno dve vrstici (pobrisati # simbol) in ponovno zagnati SSH deamon:

# KexAlgorithms diffie-hellman-group1-sha1,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sh>
# Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc


sudo sudo systemctl restart ssh

2. Uporabiti šibkeši šifrirni način v SSH ukazni vrstici

ssh -c aes256-cbc test@test.local

Nadgradnja macos iz opravilne vrstice

Macos lahko nadgradimo na več načinov, zato bomo pogledali, kako se naredi nadgradnja v opravilni vrstici (terminalu)

V terminalu zaženemo naslednji ukaz:
softwareupdate -i

S tem ukazom povprašamo apple strežnike, če obstaja kakšen paket nadgradenj.
Če želimo namestiti vse popravke pomen napišemo naslednji ukaz:
softwareupdate -i -a

Če želimo namestiti samo določen paket napišemo naslednji ukaz:
softwareupdate -i 'MacOS Catalina 10.15.7 Update-'

Kako deluje HTTP/HTTPS protokol

Pred kratkim sem naletel na spletno stran, ki lepo v slikah, opiše kako delujeta protokola HTTP in HTTPS in zakaj uporabljati HTTPS protokol namesto HTTP protokola.

https://howhttps.works

Cisco FNF configuration tool

Flexible Netflow je postal defakto standard za zajemanje prometa na različnih mrežni napravah ali tudi strežnikih. (IPFIX). Podprt je seveda na cisco napravah, podpirajo pa ga tudi drugi proizvajalcih (Fortinet, PaloAlto, itd).

Če niste prepričani, kako narediti konfiguracijo imate na naslednjem naslovu orodje, ki vam pomaga pri konfigiraciji netflow-a na cisco napravah in tudi nekaj drugih proizvajalcev,

https://configurenetflow.info

Primer FNF nastavitev na stikalu:
flow record SW_FLOW_RECORD
match datalink mac source address input
match datalink mac destination address input
match ipv4 tos
match ipv4 protocol
match ipv4 source address
match ipv4 destination address
match transport source-port
match transport destination-port
collect transport tcp flags
collect interface output
collect counter bytes long
collect counter packets long
collect timestamp sys-uptime first
collect timestamp sys-uptime last

flow exporter NETFLOW1
destination 192.168.10.7
source Loopback0
transport udp 9995

flow monitor IPv4_NETFLOW
exporter NETFLOW1
cache timeout active 60
record SW_FLOW_RECORD


Nastavitve se pripnejo na vse vhode na stikalu, vključno z trunk vhodom:

int range g0/1 - 12
ip flow monitor IPv4_NETFLOW input

Test Apache strežnika

Apache strežnik je namenjen za streženje spletnim stranem. Če želimo testirati, koliko hkratnih uporabnikov, ki obiskujejo spletno stran, zmore servirati spletni strežnik apache.

Na debian strežniku ali derivatih, moramo najprej namestiti AB. To naredimo z naslednjim ukazom:
sudo apt instačč apache2-utils

Na računalniku s katerim bomo delali obremenilni test naredimo naslednje:
ab -c 100 -n 100 -r http()s://example.com/

S tem ukazom bomo testirali 100 hkratnih uporabniko (-n 100) in vsak bo naredil 100 hkratnih zahtevkov (-c 100)