Qualys Browser Recorder.

Всем привет.

В свое время изучая по ходу Qualys Web Application Scanning для одной из задач получил рекомендацию использовать Qualys Browser Recorder. Qualys Browser Recorder - это бесплатное расширение для браузера для записи и воспроизведения скриптов в Интернете, тестирования автоматизации web-приложений. Qualys Browser Recorder включает в себя Selenium Core, позволяющий захватывать веб-элементы и записывать действия в браузере, чтобы вы быстро и легко могли создавать, редактировать и воспроизводить автоматизированные тестовые наборы. Это также позволяет вам выбирать элемент пользовательского интерфейса на текущей странице браузера, а затем позже выбирать его из списка команд Selenium со своими параметрами.

Также если вы не знакомы с Qualys WAS или другими решениями для обеспечения безопасности и соответствия то предлагаемый Qualys, вы можете попробовать Qualys Community Edition прямо сейчас.

Qualys Browser Recorder был разработан на основе API веб-расширений и работает в браузере Chrome. Он сохраняет все функции Selenium IDE и предоставляет многочисленные расширенные улучшения:

-позволяет сохранять сценарии тестового случая в формате HTML.

-легко использовать стиль интерфейса и локаторы с выбором целевого элемента.

-поддерживает открытие, редактирование и запуск нескольких наборов тестов на одной панели.

-поддерживает автоматический запуск тестовых наборов и их последовательную обработку.

Как то так.

Режим повторителя в ASUS RT-N12.

Всем привет. 

Как часто мы получаем ситуацию когда наш домашний роутер Wi-Fi не покрывает всю зону квартиры или дома. Конечно можно использовать Wi-Fi Repeater чтобы усилить радиус действия сигнала. Тем более, уже есть в наличии сетевое оборудование в виде портативной точки доступа, имеющее повторитель(репитер) и работающее как маршрутизатор. Усилить сигнал и увеличить зону покрытия можно с помощью двух маршрутизаторов, если один из них завалялся без работы. Главное чтобы он имел такую функцию. Я исследовал такой подход на примере связки моделей Asus RT-N12D1 и TP-LINK TL-WR642G. TL-WR642G, как ветеран, выступил основым роутером поэтому  у него все настройки остались штатные.

Весь смысл сводиться к тому, что одно сетевое устройство будет расширять зону беспроводного покрытия другого. Следует сказать, что ранее маршрутизаторы имели только функцию репитера (режим повторителя), которая поддерживалась не всеми сетевыми устройствами, а после разработчики представили технологию WDS. WDS (Wireless Distribution System) — технология призвана расширить беспроводную зону Wi-Fi за счет объединения нескольких беспроводных точек, например, Wi-Fi роутеров. В WDS технологии при создании сети все устройства при настройке должны соблюдать одни и те же правила: 

• находиться на одной частоте. 
• использовать один метод шифрования. 
• использовать одинаковый ключ шифрования.

По функционалу мой Asus RT-N12D1 имеет и режим повторителя и  поддержку WDS. Однако режим WDS меня очень расстроил своими ограничениями по скорости и безопасности. Дословно: Bridge (or named WDS - Wireless Distribution System) function allows your RT-N12D1 to connect to an access point wirelessly. WDS may also be considered a repeater mode. But with this method, the devices connected to the access point will only be able to use half of the access point's original wireless speed. Note: The function only support [Open System/NONE, Open System/WEP] security authentication method.

Поэтому я его даже не стал пробовать и продолжил свои изыскания в области режима повторителя. 

Deshaker - доступный стабилизатор видео.

Всем приет.

У подавляющего большинства видеороликов выкладываемых в сеть и сделанных ручными девайсами, такими как смартфоны, присутствует эффект дрожания. При их просмотре на том же смартфоне это не сильно бросается в глаза, а вот на экране монитора или телевизора просмотр вызывает досаду и даже раздражение.

Я сам раньше поступал просто: выкладывал ролик в youtube где включал предварительную обработку от дребезга и youtube с поставленной задачей справлялся на ура. Сейчас там такую функцию убрали поэтому приходится искать другие пути решения. Самый простой из них это использование популярной программы редактирования видео VirtualDub с плагином Deshaker. 

Статей которые рассказывают про азы применения  Deshaker для стабилизации видео предостаточно. Я пройдусь по одной из них.

Итак, Deshaker - один из самых известных стабилизаторов видео с открытым исходным кодом. Это фильтр для программы редактирования видео VirtualDub, которая уменьшает нежелательное движение кадра в ваших видео. Плагин доступен как в битах Windows 32, так и в версиях 64. Обращаю ваше внимание что и версия VirtualDub также должна быть соответствущей.

Что может Deshaker?

1. Deshaker может стабилизировать горизонтальные и вертикальные вибрации и снимать поворот и масштабирование с видео.

2. Этот стабилизатор видео может автоматически заполнять черные области с помощью предыдущего и последующих кадров во время процесса стабилизации.

3. Для начинающих Deshaker - это простой в использовании стабилизатор видео, поскольку для стабилизации видео требуется всего несколько шагов. Для опытных пользователей существует множество настроек, позволяющих сделать их видео идеальным.

4. Deshaker также может выполнять адаптивный зум, коррекцию эффекта качания кастрюли затвора и рисовать черные полосы с содержимым предыдущих кадров.

5. Можно добавить человеческое руководство для кадра на фрейм.

6. Процесс двух проходов обеспечивает мощный стабилизирующий эффект.

Параметры конфигурации между Zabbix-сервером и агентом.

Всем привет.

Для коммуникаций между Zabbix-сервером и агентом имеют значение параметры конфигурации агента: Server, ActiveServer, StartAgents, SourceIP, ListenIP и ListenPort. Что же они значат на практике для активного и/или пассивного режима работы Zabbix-агента ?

Server=..

Обязательный, если для StartAgents(читаем ниже) задано значение 0.

Здесь указывается список разделенных запятой IP адресов, опционально в CIDR нотации, или имен хостов Zabbix серверов и Zabbix прокси. Входящие соединения будут приниматься только с хостов указанных в этом списке. У меня Server=192.168.1.202,localhost.

StartAgents = 3

Не обязательный, в диапазоне 0-100.

Определяет количество пре-форков экземпляров zabbix_agentd, которые будут обрабатывать пассивные проверки. Если указано значение равное 0, то пассивные проверки будут отключены и агент не будет слушать какой-либо TCP порт. Для улучшения производительности рекомендуют отключять пассивные проверки явно. To disable the passive checks (not required, but reduces the number of unused processes). У меня не задано, т.е. по умолчанию StartAgents=3.

Использование zabbix_sender.

Всем привет.

В пакете Zabbix-агента кроме самого агента и утилиты Zabbix_get присутствует еще одна утилита - Zabbix_sender. Zabbix_sender - это утилита командной строки, которая может быть использована для отправки различных данных Zabbix серверу для последующей их обработки. Обычно эта утилита используется в долго выполняемых пользовательских скриптах для периодичной отправки данных о доступности и производительности разных сервисов. Чтобы отправлять результаты скрипта с помощью Zabbix_sender напрямую на Zabbix сервер необходимо предварительно задать тип элемента данных Zabbix trapper.

И далее вы можете проверить отправку своих данных на сервер. Например отправим имя текущего пользователя на хосте WinHost:

zabbix_sender -z Server -s "WinHost" -k top.secret.message -o %USERNAME%

Источником сообщения может быть  указан любой хост, а не текущий. Вот пример как переслать целый список данных из файла message.txt:

zabbix_sender -z Server -i message.txt

где файл message.txt содержит строки:

"WinHost" top.secret.message "Are you there?"

"WinHost2" top.secret.message "Бувайте"

Файл message.txt дожен быть в кодироке UTF-8 если вы исплользуете кириллицу! Ежели сходу не выходит поддержать UTF-8, то выполняйте через бат-файл предварительное конвертирование:

echo off

SetLocal EnableExtensions EnableDelayedExpansion

chcp 65001

Echo %1 %2 %3>C:/temp/message.txt

zabbix_sender.exe -z Server -i C:/temp/message.txt

Вот еще пример использования zabbix_sender в случае зашифрованного канала передачи данных между агентом и сервером:

zabbix_sender -z Server -s "WinHost" --tls-connect=psk --tls-psk-identity="WIN-PSK" --tls-psk-file="C:\Zabbix\zabbix_agent.psk" -k top.secret.message -o %COMPUTERNAME%:%USERNAME%

Успехов.

OSSIM как бесплатная SIEM-система.

Всем привет.

Популярное понятие SIEM  (Security Information and Event Management) в наши дни достаточно размыто, можно представить, что это процесс, объединяющий сетевую активность в единый адресный набор данных. Сам термин был придуман Gartner в 2005 году, но с тех пор само понятие и все, что к нему относится, претерпело немало изменений. Первоначально аббревиатура представляла собой комбинацию двух терминов, обозначающих область применения ПО: SIM (Security Information Management) - управление информационной безопасностью и SEM (Security Event Management) - управление событиями безопасности. По утверждению Gartner, SIEM-система должна собирать, анализировать и представлять информацию из сетевых устройств и устройств безопасности. Также в эту систему должны входить приложения для управления идентификацией и доступом, инструменты управления уязвимостями и базы данных и приложений. 

Для наглядности можно выделить несколько функций, которые обычно поставляются SIEM-системами: 

• возможность отправки предупреждений на основе предопределенных настроек 
• отчеты и логирование для упрощения аудита 
• возможность просмотра данных на разных уровнях детализации. 

Среди лидеров рынка выделяются такие SIEM-системы: 

• HP ArcSight 
• IBM QRadar 
• McAfee NitroSecurity 
• RSA Envision 
• Splunk 
• LogRhythm 
• MaxPatrol.

Все они платные и очень платные. Но тут к нашему неприкрытому любопытству мы узнаем что некая компания AlienVault выпускает бесплатную SIEM-систему OSSIM. Есть у нее и платный вариант USM, но речь далее не о нем. Итак OSSIM (Open Source Security Information Management) - система управления, контроля и обеспечения информационной безопасности. Система OSSIM это комплексное решение по управлению безопасностью, позволяющее обнаруживать и классифицировать компьютерные атаки на основе анализа, оценки рисков и корреляции событий в реальном времени.

Применение ресурсов в Powershell DSC.

Всем привет.

На сегодня Powershell DSC имеет 63 встроенных ресурса. Большинство из них просты и понятны из своего названия. Исключая продвинутые 37 штук имена которых начинаются с "х". В любом случае для полноценной настройки ваших систем их может быть недостаточно. Поэтому Microsoft предлагает самостоятельно создавать необходимые ресурсы. Но не спешите с выводами.

Get-DscResource | Select Name

Обычно названия ресурсов дают первое понимание с чем они работают: 

Archive - с упаковкой и распаковкой архивов;

Environment - с переменными окружения;

File - с файлами;

Group - с локальными группами пользователей;

Log - с логами;

Package - с пакетами ПО;

Registry - с ключами реестра и их состоянием;

Service - с сервисами и их состоянием;

User - с локальными учетными записями пользователей;

WindowsFeature - с компонентами Windows Server;

WindowsProcess - с процессами Windows;

и т.д.

А вот ресурс Script позволяет вставить полноценный PowerShell-скрипт в код требуемой конфигурации. Он имеет 3 отдельных блока: 

SetScript - сам PowerShell-скрипт, 

TestScript - проверочное условие, при нарушении (false) которого будет запущен SetScript, 

GetScript - возвращает текущее состояние объекта.

Как раз то что нам надо, теперь с помощью этого ресурса можно реализовать любую свою задачу.

Для убедительности ниже приведу несколько примеров как можно выполнить то или иное действие. Ну поехали.

# Set Languagae location (Script)

      Script LanguageSettings {

            SetScript = {

                    Set-Culture ru-RU

                    Set-WinSystemLocale ru-RU

                    Set-WinHomeLocation 241

            }

            GetScript = { return @{ Result = ( "Culture: " + (Get-Culture).Name + ". WinSystemLocale: " + (Get-WinSystemLocale).Name -eq "ru-RU")

                GetScript = $GetScript.Trim(); SetScript = $SetScript.Trim(); TestScript = $TestScript.Trim()

                }

            }

            TestScript = { (Get-Culture).Name -eq "ru-RU" -and (Get-WinSystemLocale).Name -eq "ru-RU" -and (Get-WinHomeLocation).GeoID -eq 241 }

        }

Desired State Configuration и с чем ее едят.

Всем привет.

Сегодня во многом работа системного администратора – это повторяющиеся операции, которые сводятся к созданию, удалению, изменению настроек, установки и настройки ролей и компонентов системы. Абсолютно естественным и правильным будет желание максимально автоматизировать такие задачи. Одним из инструментов, спешащих на помощь администратору, является PowerShell Desired State Configuration, которая впервые была представлена в Windows Server 2012 R2. О том, что это такое и как это может облегчить жизнь IT-специалиста рассказано в статье. Используя PowerShell DSC, вы описываете как хотите, чтобы ваша система выглядела в конечном итоге, и далее происходит ее автоматическая настройка в соответствии с заданными требованиями.

PowerShell Desired State Configuration – это очень мощный инструмент, который может значительно облегчить вам процесс настройки системы. PowerShell Desired State Configuration используется в двух осноных режимах: Push и Pull в зависимости от того кто является инциатором опроса сервера требуемых конфигураций. Более универсальным и безопасным является Pull-режим о котором и пойдет речь ниже. В этом случае клиент сам периодически "бегает" на сервер за требуемой конфигурацией для себя. Ниже схематически показаны клиенты ADM01 и ADM11 и их взаимодействие  с сервером DSC01.

Как  же это реализовать?

1. Подготовим материальную базу.

Прежде всего надо добавить на наш DSC-сервер модуль xPSDesiredStateConfiguration. Если наш сервер имеет доступ в интернет через прокси, тогда необходимо в мой профиль добавить учетные данные использовать для доступа  в интернет.

# INTERNET via PROXY

Читаем что у нас в текущем профиле:

$profile

Устанавливаем учетные данные для прокси:

[System.Net.WebRequest]::DefaultWebProxy.Credentials= [System.Net.CredentialCache]::DefaultCredentials

Устанавливаем регистрацию репозитория по умолчанию:

Register-PSRepository -Default

Register-PSRepository -Default -Name 'PSGallery' –SourceLocation 'https://www.powershellgallery.com/api/v2/' -Proxy 'https://clust01.forza.com:9090'

Читаем репозиторий:

Get-PSRepository

Проверяем наличие модуля xPSDesiredStateConfiguration:

Find-Module -Name xPSDesiredStateConfiguration

Инсталируем модуль xPSDesiredStateConfiguration:

Install-PackageProvider -Name NuGet -MinimumVersion 2.8.5.201 -Verbose -Force

Сохраняем его в D:\Reports для дальнейшего использования:

Save-Module -Name xPSDesiredStateConfiguration -Path D:\Reports

Рулетка с COVID-тестами.

Всем привет.

Ну что ж, к чести нашего оператора, он выполнил свое обещание и таки дал нам возможность использовать уплоченные год тому средства по назначению. Немного поменяли отель и тур состоялся. Нам повезло, откатали туда и обратно успешно. Сама поездка на этот раз имела больше случайных моментов в плане прохождения ПЦР-тестов. Пройдусь по ним подробнее.

Во первых, зачем нам делать за свои деньги ПЦР-тест дома, если принимающая сторона про прилету делает его повторно? Более того, по прилету ты вынужден ожидать результат теста в номере отеля до 24-х часов самоизоляции. Нам сделали тест в 8 утра, а результат мы получили в 4 часа ночи. Т.е. из наших планов вылетают сутки минимум. Или что нам делать если за 24-часа результат не будет получен по техническим причинам?

Во вторых, насколько мне стало известно подписанная страховка от СOVID покрывает лечение только в случае проявления симптомов болезни. Если вы себя чувствуете хорошо, но у вас по тесту "+", то все дальнейшее лечение за Ваш счет. В общем прилететь и получить по тесту "+", это сейчас вместо недели отдыха две недели заграничного лечения и дополнительных расходов. Тут же оглядываясь на пункт первый, если Вы получаете "+" еще дома, то опять же средства за тур вам вернут только в случае явной симптоматики.

И в третьих, веселая поездка намечается если у одного из вас будет "+", а у вашего партнера нет. Возможный разворот событий трудно даже представить.

Нелегко будет нашей туристической отрасли подниматься с колен, особенно если введут в качестве обязательного наличие иммунного паспорта. Я понимаю что все эти тесты направлены на охрану нашего, и не только, здоровья. Но их количество с непредсказуемым результатом пока не вызывают у меня желание играть в подобную рулетку.

Использование zabbix_get.

Всем привет.

При тестировании сетевого взаимодействия между сервером и клиентом Zabbix удобно использовать утилиты zabbix_get и zabbix_sender. Обе они опираются на параметры которые указаны в zabbix_agentd.conf агента. Замечу что в строке Server есть смысл указать и петлевой адрес 127.0.0.1 для проведения локальных проверок.

zabbix_agentd.conf:

...

Server=127.0.0.1,200.200.200.200,192.168.100.10

ServerActive=200.200.200.200

Hostname=MYSERVER

...

Чтобы быстро находить действующие параметры  в zabbix_agentd.conf удобно выполнять вот такой поиск:

grep -v '^#|^$'  zabbix_agentd.conf

ИЛИ

grep -v '^$\|^#' zabbix_agentd.conf

Локализация временной зоны в Linux.

Всем привет.

После свежей установки вашей Linux кроме настройки подключения к сети и интернет не менее важной операцией является локализация временной зоны. 

Проверить формат времени по умолчанию можно командой date.

date

date -u

Вывод времени в нужном формате:

date '+%Y-%m-%d_%H:%M:%S'

date +%Y%m%d -s "20210218"

Set time and date from the command line

date -s "18 FEB 2021 11:14:00"

Этой же командой можно поменть текущее время:

date +%T -s "11:14:00"

timedatectl set-time "2020-10-06 11:14:00"

Но правильным решением будет внести изменения на постоянной основе:

timedatectl

timedatectl list-timezones

# timedatectl set-timezone Europe/Kyiv

Или настроить синхронизацию с помощью ntpdate:

sudo apt install ntpdate

sudo ntpdate ntp1.forza.com

sudo timedatectl set-ntp off

sudo apt install ntp

sudo nano /etc/ntp.conf

Добавить в файл ntp.conf строку 

server ntp1.forza.com prefer iburst

где ntp1.forza.com наш сервер времени.

sudo systemctl restart ntp

Выполняем проверку действий: 

ntpq -p

Оказывается в некоторых случаях можно наблюдать рассинхронизацию системного времени с аппаратным.

Если ввести команду

hwclock --show

то можно увидеть разницу в долях секунды:

Thu 19 Apr 2012 03:23:05 PM BOT  -0.785086 seconds

Синхронизировать его можно так:

hwclock --set --date="2012-04-19 16:45:05" --localtime

Или в UTC-формате:

hwclock --set --date="2012-04-19 20:45:05"  --utc

На этом все.