IP is back

ip.linux365.ro is back, varianta http sau https, in functie de cum doriti sa-l accesati.

PS: merge si in cURL:

curl ip.linux365.ro

PPS: the soruce code (furat de aici)

<?php
function get_client_ip() { $ipaddress = ''; if (isset($_SERVER['HTTP_CLIENT_IP'])) { $ipaddress = $_SERVER['HTTP_CLIENT_IP']; } else if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $ipaddress = $_SERVER['HTTP_X_FORWARDED_FOR']; } else if (isset($_SERVER['HTTP_X_FORWARDED'])) { $ipaddress = $_SERVER['HTTP_X_FORWARDED']; } else if (isset($_SERVER['HTTP_FORWARDED_FOR'])) { $ipaddress = $_SERVER['HTTP_FORWARDED_FOR']; } else if (isset($_SERVER['HTTP_FORWARDED'])) { $ipaddress = $_SERVER['HTTP_FORWARDED']; } else if (isset($_SERVER['REMOTE_ADDR'])) { $ipaddress = $_SERVER['REMOTE_ADDR']; } else { $ipaddress = 'UNKNOWN'; } return $ipaddress; }
echo 'Ai IP-ul: '.get_client_ip().'. Esti un B0$$.';
?>

Instalare bwm-ng in pfsense

(Postarea e un note to self, dar poate ajuta si pe altii.)

Imi place sa monitorizez traficul de retea pe Linux cu bwm-ng. Stiu ca exista alternative (iftop, vnstat, nmon, etc, etc) dar eu prefer bwm-ng. E un utilitar misto, simplist, ce arata traficul pe fiecare interfata in parte + un total. Something like this:

In Linuxuri e usor de instalat pentru ca exista in repo-uri. In FreeBSD e la fel de usor de instalat ca si in Linux, dar in pfsense nu exista in repo-uri. Nu putem instala prin pkg install pentru ca pfsense nu foloseste repo-urile FreeBSD, dar putem sa ne folosim de pkg add.

pkg add https://pkg.freebsd.org/FreeBSD:11:amd64/quarterly/All/libstatgrab-0.92.txz
pkg add https://pkg.freebsd.org/FreeBSD:11:amd64/quarterly/All/bwm-ng-0.6_2.txz

That’s it. Pachetul libstatgrabe dependinta pentru bwm-ng, de asta il instalam primul.

Swapfile pe btrfs

Incepand cu versiunea de kernel 5.0 btrfs suporta swapfiles. Ca sa cream un swapfile urmam pasii de mai jos, dar mai intai un mic intro legat de swapfiles:

Swapfile-ul e diferit de partitia de swap in sensul ca swapfile-ul sta pe o partitie normala, formatata, si este un fisier in care se tin datele din memorie. Datele se scriu in interiorul fisierului (ca si cum ai salva un fisier text pe partitie). In teorie acest lucru duce la un overhead (date -> fisier -> filesystem -> HDD/SSD) fata de o partitie de swap dedicata (date -> partitie swap ->HDD/SSD) dar daca ajungi sa ai un sistem care este incetinit ca intra in swap des, atunci ai alta problema.

Revenind la swapfile, hai sa vedem cum facem un swapfile pe btrfs. Rulam ca root urmatoarele comenzi:

touch /swapfile
chattr +C /swapfile 
fallocate -l 16G /swapfile
chown root /swapfile 
chmod 600 /swapfile 
mkswap /swapfile 
swapon /swapfile

Apoi scriem in fstab linia

/swapfile none            swap    sw              0       0

and that’s it.

PS: Toata smecheria consta in chattr +C /swapfile. Fara +C, nu o sa putem folosi swapfile-ul. (A file with the ‘C’ attribute set will not be subject to copy-on-write updates.)

Docker + WireGuard

Self note: cand instalati wireguard si docker pe acelasi server, wireguard o sa dea cu fail pentru ca docker modifica policy-ul pe tablela de forward din accept in drop.

Solutie:

 

PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -P FORWARD ACCEPT; iptables -t nat -A POSTROUTING -s 1.2.3.4/24 -o ens3 -j MASQUERADE;
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -P FORWARD DROP; iptables -t nat -D POSTROUTING -s 1.2.3.4/24 -o ens3 -j MASQUERADE;

in /etc/wireguard/iftunel.conf si

After=docker.service network.target

in /lib/systemd/system/[email protected]