Ubiquiti UNIFI NVR Video 3.10.1 on Ubuntu 16.04.5 LTS problem

Po aktualizacji UNIFI NVR Video do wersji 3.10.1 w logu pojawiają się następujące komunikaty:

Controller health update. Controller unsable to record. Unstable camera connections or high CPU/DISK usage.
Controller health update. Controller is slow processing segments. System load may by high.

Rozwiązaniem problemu jest edycja pliku konfiguracyjnego sudo nano /usr/lib/unifi-video/data/system.properties i wpisanie następującej linii:

recording.chunk.wallclock_warning_ms=60000

Po edycji konfigu należy zrestartować usługą:

 
/bin/systemctl restart unifi-video

Zródło: https://community.ubnt.com/t5/UniFi-Video/New-health-status-3-10-1/td-p/2677235

MikroTik – copy DHCP leases to ARP script

Poniższy skrypt kopiuje wpisy DHCP leases (powiącania IP – MAC) do tablicy ARP.

#Define interface that clients are connected to. In my case bridge1
:local interface bridge1;

#Deleting old ARP entries
#Adding information to log
:log info ("Deleting old ARP entries");
:foreach arpId in=[/ip arp find] do={
	/ip arp remove $arpId;	
}

#Adding new ARP entries
:foreach leaseId in=[/ip dhcp-server lease find] do={

	#OPTIONAL - copy DHCP Lease comment to leaseComment variable
	#:local leaseComment  [/ip dhcp-server lease get $leaseId comment];
	
	#copy DHCP Lease IP address to leaseMAC variable 
	:local leaseIP [/ip dhcp-server lease get $leaseId address];
	
	#copy DHCP Lease MAC address to leaseMAC variable 
	:local leaseMAC  [/ip dhcp-server lease get $leaseId mac-address];	
	
	#Adding new ARP entries
	/ip arp add address=$leaseIP mac-address=$leaseMAC interface=$interface disabled=no published=no;
	
	#Adding information to log
	:log info ("Adding new ARP entry");
}

MikroTik – configuration backup problem ( mikrotik error creating backup file: could not read configuration files )

W RouterOS od wersji 6.42.x występuje problem ze utworzeniem pliku konfiguracyjnego (backupu ustawień). W logu pojawia się komunikat:

mikrotik error creating backup file: could not read configuration files

Rozwiązaniem problemu jest ponowne wygenerowanie klucza SSH i restart routera.

/ip ssh regenerate-host-key
/system reboot

Zródło:
https://forum.mikrotik.com/viewtopic.php?t=133621

Szybka nauka języka SQL w Oracle 11g Express (artykuł w budowie)

//zmiana hasla do bazy uzytkownikowi SYSTEM
 ALTER USER SYSTEM IDENTIFIED BY hasło;
 connect SYSTEM/hasło
 //odblokowanie konta hr
 ALTER USER hr ACCOUNT UNLOCK;
 ALTER USER hr IDENTIFIED BY hr;
 SELECT * FROM employees;
 SELECT first_name, last_name, salary FROM employees;
 SELECT first_name, last_name, salary FROM employees WHERE salary > 10000;
 SELECT first_name, last_name, salary FROM employees WHERE salary > 10000 AND department_id = 100;
 SELECT first_name, last_name, salary FROM employees WHERE salary > 10000 AND (department_id = 100 OR department_id = 80);
 SELECT first_name, last_name, salary FROM employees WHERE first_name LIKE 'E%';
 SELECT first_name, last_name, salary FROM employees WHERE first_name LIKE '%Ed%';
 SELECT first_name, last_name, salary FROM employees WHERE salary BETWEEN 5000 AND 10000;
 SELECT first_name, last_name, job_id FROM employees WHERE job_id IN ('IT_PROG','AD_VP');
 SELECT first_name, last_name, job_id FROM employees WHERE job_id NOT IN ('IT_PROG','AD_VP');
 SELECT first_name, last_name, department_id FROM employees WHERE department_id IN (90,100);
 SELECT first_name, last_name, department_id FROM employees WHERE department_id NOT IN (90,100);
 SELECT * FROM employees WHERE hire_date > to_date('01/05/2000','DD/MM/YYYY');
 SELECT first_name, last_name FROM employees WHERE last_name = 'King' AND first_name = 'Stephen';
 SELECT DISTINCT department_id FROM employees;
 SELECT DISTINCT department_id, salary FROM employees;
 SELECT first_name, last_name, salary, salary1.15 AS "Salary plus bonus" FROM employees; SELECT first_name AS "Employee First Name", last_name AS "Employee Last Name", salary, salary1.15 AS "Salary plus bonus" FROM employees;
 DESCRIBE employees;
 DESC employees;
 SELECT DISTINCT department_id, salary FROM employees ORDER BY salary DESC;
 SELECT SUBSTR(job_title, 1,5) FROM jobs;    /(pole, od którego znaku, ile znaków)/
 SELECT first_name, last_name, LENGTH(first_name) FROM employees;
 SELECT CONCAT(first_name, last_name) FROM employees;
 SELECT CONCAT('First Name: ',first_name), concat('Last Name:', last_name) FROM employees;
 SELECT 'First Name: ' || first_name || '-----' ||'Last Name: ' || last_name FROM employees;
 SELECT first_name, last_name FROM employees WHERE UPPER(first_name) = 'DAVID';
 SELECT first_name, last_name, INSTR(phone_number,'650') FROM employees;
 SELECT lpad(first_name,10,'+') FROM employees; /wypełnienie z lewej strony znakiem + do 10 znaków/
 SELECT rpad(first_name,10,'+') FROM employees; /wypełnienie z prawej strony znakiem + do 10 znaków/
 SELECT TO_CHAR(salary,'99G999L') FROM employees;
 SELECT last_name, TO_CHAR((salary/12),'9999.99L') AS "zarobki miesięczne" FROM employees;
 SELECT first_name, hire_date FROM employees WHERE TO_CHAR(hire_date,'MM') = '03';
 SELECT ROUND(999.9456,3) FROM DUAL;
 SELECT TRUNC(999.9456,3) FROM DUAL;
 SELECT SYSDATE FROM DUAL;
 SELECT SYSTIMESTAMP, TO_CHAR(sysdate,'DD-MM-YYYY HH24:MI:SS') FROM DUAL;
 SELECT SYSDATE, hire_date, ROUND(MONTHS_BETWEEN(SYSDATE,hire_date),0) FROM employees;
 SELECT SYSDATE, ADD_MONTHS(sysdate,1),ADD_MONTHS(sysdate,2),ADD_MONTHS(sysdate,3) FROM DUAL;
 TRUNCATE TABLE nazwa_tabeli; /- w przeciwieństwie do DELETE jest komendą DDL (od razu COMMITuje, po jej wykonaniu nie ma już ROLLBACK);/
 SELECT employees.first_name, employees.last_name, departments.department_name FROM employees JOIN departments ON employees.department_id = departments.department_id; /JOIN i INNER JOIN to to samo, część wspólna/
 SELECT employees.first_name, employees.last_name, departments.department_name FROM employees INNER JOIN departments ON employees.department_id = departments.department_id;  /zwróci wynik taki jak z JOIN, ale w wyniku będzie również pracownik Kimberely Grant, która nie ma przypisanego działu/
 SELECT employees.first_name, employees.last_name, departments.department_name FROM employees LEFT JOIN departments ON employees.department_id = departments.department_id;
 SELECT employees.first_name, employees.last_name, departments.department_name FROM employees RIGHT JOIN departments ON employees.department_id = departments.department_id;
 SELECT first_name, department_name FROM employees emp JOIN departments dept ON emp.department_id = dept.department_id; /alisy tabel/
 SELECT first_name, last_name, department_name FROM employees, departments WHERE employees.department_id = departments.department_id; /składnia JOIN dla ORACLE/
 SELECT first_name, last_name, department_name FROM employees, departments WHERE employees.department_id(+) = departments.department_id; /składnia LEFT JOIN dla ORACLE/
 SELECT first_name, last_name, department_name FROM employees, departments WHERE employees.department_id = departments.department_id(+); /składnia RIGHT JOIN dla ORACLE/
 SELECT MAX(salary), min(salary), ROUND(AVG(salary)) FROM employees;
 SELECT COUNT() FROM employees; SELECT SUM(salary) FROM employees; SELECT COUNT() AS Number_of_Employees, department_id FROM employees GROUP BY department_id ORDER BY number_of_employees DESC;
 SELECT round(AVG(salary)),MAX(salary),department_id FROM employees GROUP BY department_id HAVING AVG(salary) > 9000 AND MAX(salary) < 15000;

MikroTik – konfiguracja serwera VPN (L2TP + IPSec)

W artykule opisana jest konfiguracja serwera VPN w systemie MikroTik RouterOS. Oto konfiguracja routera:

Konfiguracja interfejsów sieciowych:
interfejs WAN: ether2wan – pppoe-out1
interfejs LAN: ether3lan – 192.168.5.1/24

Dane dostępowe dla klienta VPN:

IPsec secret: hasloIPSec
PPP user: PPPuser
PPP secret password: hasloPPP
pula adresów IP przeznaczonych dla klientów L2TP: 192.168.2.10-192.168.2.20 (pula o nazwie vpn-clients)

Konfigurację można przeprowadzić w ośmiu krokach:

Odblokowanie portów w zaporze, aby router zezwalał na przychodzące połączenia klientów poprzez tunel:

/ip firewall filter
add action=accept chain=input dst-port=500 protocol=udp
add action=accept chain=input dst-port=1701 protocol=udp
add action=accept chain=input dst-port=4500 protocol=udp
add action=accept chain=input protocol=ipsec-esp
add action=accept chain=input protocol=ipsec-ah

Konfiguracji puli adresów IP dla klientów VPN o nazwie vpn-clients:
```
/ip pool
add name=vpn-clients ranges=192.168.2.10-192.168.2.20
```

Utworzenie profilu klienta PPP o nazwie L2TPClients:

/ppp profile
add change-tcp-mss=yes dns-server=192.168.5.1,194.204.159.1 local-address=192.168.5.1 name=L2TPClients remote-address=vpn-clients

Włączenie serwera L2TP

/interface l2tp-server server
set authentication=mschap2 default-profile=L2TPClients enabled=yes ipsec-secret=hasloIPSec use-ipsec=yes
set max-mtu=1450
set max-mtu=1450

Konfiguracja IPSec:

/ip ipsec proposal
set [ find default=yes ] enc-algorithms=aes-256-cbc,3des pfs-group=none

Konfiguracja istniejącego – predefiniowanego profilu IPSec „default”

/ip ipsec peer profile
set name="default" hash-algorithm=sha1 enc-algorithm=aes-128,3des dh-group=modp2048,modp1024 lifetime=1d
proposal-check=obey nat-traversal=yes dpd-interval=2m dpd-maximum-failures=5

Utworzenie konta PPP

/ppp secret
add name=PPPuser password=hasloPPP profile=L2TPClients service=l2tp

Konfiguracja NATu tak, aby klient VPN miał połączenie z siecią Internet wykorzystując adres IP routera – serwera VPN.

/ip firewall nat
add action=masquerade chain=srcnat comment=\
    "maskarada dla klientow VPN L2TP IPSec" out-interface=pppoe-out1 \
    src-address=192.168.2.0/24

Połączenie klienckie VPN L2TP+IPSec można skonfigurować m.in. we wbudowanym kliencie systemu Windows 7/10 lub używając darmowego klienta firmy DrayTek: https://www.draytek.com/products/smart-vpn-client/

Źródło:
http://mikrotikacademy.pl/mikrotik-vpn-l2tpipsec-ms-windows-step-by-step/
https://www.youtube.com/watch?v=j37Tm1wdvzM

Wgrywanie oprogramowania Gargoyle do routera La Fonera 2201 (FON2201)

Aby wgrać oprogramowanie Gargoyle do routera La Fonera 2201 należy pobrać ze strony
https://www.gargoyle-router.com/download.php oprogramowanie Gargoyle w wersji 1.4.6 dla architektury Atheros 231X/5312 oraz oprogramowanie FonFlash.
Następnie należy uruchomić oprogramowanie FonFlash i skonfigurować program jak poniżej:
– Select Firmware Type: OpenWRT/Gargoyle,
– Select Network Interface: interfejs podpięty przewodem do portu WAN Fonery,
– Select Rootfs File: gargoyle_1.4.6-atheros-root.squashfs,
– Select Kernel File: gargoyle_1.4.6-atheros-vmlinux.lzma
Następnie należy nacisnąć przycisk Flash Router Now! i włączyć Fonerę do zasilania. Proces fleszowania trwa ok 20 minut.
Zamiast oprogramowania Gargoyle można wgrać oprogramowanie OpenWRT pobrane ze strony: https://openwrt.org/toh/fon/fonera2.

Przydatne linki:

https://osworld.pl/wgrywamy-openwrt-z-interfejsem-gargoyle-na-routerze-tp-link-tl-mr3220-v1/

http://ryantham1987.blogspot.com/2008/10/guide-to-flash-ddwrt-firmware-on-dir_753.html

https://forum.dd-wrt.com/phpBB2/viewtopic.php?t=44039&postdays=0&postorder=asc&start=15&sid=d43ef06b89b836465ed2976757af1808

Konfiguracja modemu routera DGT VDSL2 FG4 w tryb bridge PPPoE na usłudze Orange VDSL2

Aby skonfigurować modem / router DGT VDSL2 FG4 w tryb bridge PPPoE na usłudze Orange VDSL2 należy wejść w tryb zaawansowane -> Interfejsy -> WAN, usunąć interfejs ppp1.1 a następnie dodać interfejs ptm0.1 o parametrach:
type: Bridge;
Vlan802.1p: 0;
VlanMuxId: 35

Po modyfikacji można podłączyć do modemu DGT do portu ETH 1 lub 2 lub 3 inny router i skonfigurować na jego porcie WAN (podłączonym do DGT) połączenie PPPoE.
Do portu ETH4 (port żółty) modemu DGT nadal można podłączyć dekoder TV UHD88.

W powyższej konfiguracji, gdzie DGT pracuje tylko w trybie Bridge należy również:
– wyłączyć interfejs WLAN;
– zmienić hasło dostępu do urządzenia;
– wyłączyć serwer DHCP;
– ustawić jego adres IP na inny niż router w sieci LAN, nawiązujący połączenie PPPoE (lub nawet z innej podsieci). Wówczas można podpiąć któryś z wolnych portów ETH 1/2/3 DGT do switcha routera, aby można było się zalogować do DGT i podglądać np. parametry łącza.

źródło:
https://www.elektroda.pl/rtvforum/topic2242445.html
https://eko.one.pl/forum/viewtopic.php?id=8860
https://nasz.orange.pl/t5/Modemy-i-routery/DGT-VDSL2-FG4-JAKO-BRIDGE-PPPoE/td-p/51159

Jak ściągać pliki z sieci BitTorrent

Najlepszym sposobem na szybkie i bezproblemowe ściąganie plików z sieci BitTorrent jest instalacja na komputerze klienta sieci BT jakim jest qBittorrent ( https://www.qbittorrent.org/ ).
Klient ten nie dość że jest szybki w działaniu i bezproblemowy w konfiguracji to różni się od innych tym że posiada wbudowaną wyszukiwarkę plików sieci BitTorrent (czyli tzw. Torrentów). Nie trzeba tracić czasu na szukaniu serwisów udostępniających Torrenty oraz samych Torrentów na nich umieszczonych. Wystarczy że zainstalujemy wtyczkę (czyli tzw. Plugin) do obsługi danego serwisu z Torrentami. Każda wtyczka będzie reprezentować jeden serwis. Aby ją zainstalować należy w programie qBittorrent wyświetlić zakładkę Search Engine poprzez wybranie opcji View -> Search Engine, następnie wejść w zakładkę Szukaj (obok zakładki Transfery) -> Wtyczki wyszukiwania (w prawym dolnym rogu programu) -> Zainstaluj nową -> Plik lokalny. Należy wskazać pliki z rozszerzeniem .py pobrany ze strony http://plugins.qbittorrent.org

Lista serwerów szpiegujących które można zaimportować np do routera pfSense, programu eMule lub PeerGuardian:
http://upd.emule-security.org/ipfilter.zip
Lista serwerów ed2k:
http://www.emule-security.org/serverlist/
http://nodes-dat.com/

strony:
https://www.magnetdl.com
https://1337x.to

Automatyczne logowanie do systemu Windows 10 bez wpisania hasła.

Aby włączyć automatyczne logowanie do systemu Windows 10 należy nacisnąć kombinację klawiszy Windows+R (czyli inaczej Start -> Uruchom) a następnie wpisać polecenie netplwiz . W nowym oknie pojawią się ustawienia kont użytkowników. Na wybranym użytkowniku należy odznaczyć opcję „Aby używać tego komputera, użytkownik musi wprowadzić nazwę użytkownika i hasło”.

Zakończenie ( zabicie ) wszystkich procesów LibreOffice

Często się zdarza że LibreOffice nie uruchamia się z powodu niepoprawnego zakończenia poprzedniego procesu. W menadżerze zadań widnieje wiele procesów LibreOffice. Aby je wszystkie zakończyć, należy wykonać z linii poleceń następujące komendy:

taskkill /IM soffice.bin /F
taskkill /IM soffice.exe /F
taskkill /IM swriter.exe /F

Obsługa IT

Obsługa informatyczna firm i użytkowników indywidualnych. Optymalne rozwiązania informatyczne. Kielce.