Firefox и хранилище сертификатов

В отличии от Chrome Firefox использует своё хранилище сертификатов, а не ОС. При подмене сертификата на сетевом уровне без добавления подмененного корневого сертификата в хранилище — Firefox замечает это и отказывается работать.

Чтобы Firefox пользовался хранилищем сертификатов из ОС необходимо:

In Firefox, type ‘about:config’ in the address bar

If prompted, accept any warnings

Right-click to create a new boolean value, and enter ‘security.enterprise_roots.enabled’ as the Name

Set the value to ‘true’

Firefox и socks сервер

Особенности работы Firefox через socks сервер.

Если требуется авторизация на socks сервере — то без дополнения не обойтись.

Скачать обновления через chrome можно с помощью ссылки

https://addons.mozilla.org/firefox/downloads/latest/foxyproxy-standard/

И поставить из файла из firefox

Firefox и картинка в картинке

С версии 69 есть добавлена функция просмотра видео в режиме «картинка в картинке» (Picture-in-Picture).

Для просмотра в данном режиме необходимо нажать на всплывающую подсказку или в контекстном меню, отображаемым при клике на видео правой кнопкой мыши, выбрать «Picture in picture» (в YouTube, который подставляет свой обработчик контекстного меню, следует два раза кликнуть правой кнопкой мыши или кликнуть с нажатой клавишей Shift). Поддержка режима может быть включена в about:config при помощи опции «media.videocontrols.picture-in-picture.enabled«;

Firefox, Chrome и заголовок Alt-Svc

Есть возможность сканировать внутреннюю сеть, подробности.

Для Firefox обработка Alt-Svc может быть отключена следующим образом: about:config -> network.http.altsvc.enabled: false (за совет спасибо Анониму с opennet).

telegram, Firefox и friGate

Для обхода блокировок в Firefox можно использовать расширение Frigate.
Однако в третьей (актуальной на август 2019) версии были внесены изменения в работу расширения для не блокирования его РКН.

Далее пример для работы веб версии telegram:

  • установить расширение friGate
  • настроить расширение следующим образом
Это изображение имеет пустой атрибут alt; его имя файла - image.png

к стандартным адресам добавить адреса telegram

venus.web.telegram.org
*.web.telegram.org

Это изображение имеет пустой атрибут alt; его имя файла - image-1.png

оставить без изменений

Это изображение имеет пустой атрибут alt; его имя файла - image-3.png

удалить прокси по умолчанию и добавить прокси с сайта

Сохраните ссылку на мастер настройки friGate для проверки настроек.

DNS поверх HTTPS (DoH, DNS over HTTPS) и Firefox

По мотивам

Для включения DoH в about:config следует изменить значение переменной network.trr.mode, которая поддерживается начиная с Firefox 60. Значение 0 полностью отключает DoH; 1 — используется DNS или DoH, в зависимости от того, что быстрее; 2 — используется DoH по умолчанию, а DNS как запасной вариант; 3 — используется только DoH; 4 — режим зеркалирования при котором DoH и DNS задействованы параллельно. По умолчанию используется DNS-сервер CloudFlare, но его можно изменить через параметр network.trr.uri, например, можно установить «https://dns.google.com/experimental» или «https://9.9.9.9/dns-query».

Debian — добавить диск

Следующие команды форматируют диск и монтируют (по мотивам)

apt install parted

parted /dev/sdb mktable msdos

parted /dev/sdb mkpart primary ext3 1 100%

wipefs -a /dev/sdb1

mkfs.ext3 -L «NewLabel» /dev/sdb1

mkdir /mnt/sdb1

mount /dev/sdb1 /mnt/sdb1

Сделать диск активным

parted /dev/sda set 1 boot on

Рецепт дарницкого хлеба для хлебопечки

Есть в хозяйстве такая хлебопечка Panasonic SD-ZB2502

Хлеб – всему голова!

На 7 программе есть рецепт хлеба «Ржаной».

На просторах интернета был найден и потом доработан рецепт хлеба «Дарницкий». Найденный рецепт не полностью понравился поэтому был доработан.

Доработка заключалась в оптимизации соотношения продуктов.

В итоге вот рецепт хлеба «Дарницкий», выпекается на 7 программе хлебопечки Panasonic SD-ZB2502:

  • вода 400 мл из фильтра
  • мука белая (пшеничная) 285 гр.
  • мука ржаная 200 гр.
  • сахар 1.5 столовых ложки (25 гр.)
  • соль 1.5 чайных ложки (10 гр.)
  • масло растительное (рафинированное) 2 столовых ложки
  • 2 чайные ложки дрожжей

использую «Дрожжи быстродействующие универсальные» производитель «Домашнее бистро»

Получается вот такой хлеб весом ~790 грамм.

Invidious — обертка для youtube

Веб-фронтенд (клиент) для YouTube. Довольно сильно анонимизирует запросы.

Официальный сайт https://github.com/tmiland/Invidious-Updater

Немного подробностей на opennet.ru

Мультизагрузочная флешка — создание

по мотивам Как создать мультизагрузочную флешку содержащую несколько операционных систем и ещё программы

Скачиваем WinSetupFromUSB с официального сайта.

Для пустой флешки

В главном окне программы WinSetupFromUSB отображено название нашей подсоединённой флешки. Ставим галочку на пункте Auto format it with FBinst и отмечаем пункт NTFS. Отмечаем галочкой пункт Linux ISO/Other Grub4dos compatible ISO!

Если флешка уже содержит образы

Если ваша флешка уже загрузочная и вы к примеру залили на неё операционные системы с помощью программы WinSetupFromUSB, значит пункт Auto format it with FBinst не отмечаем и сразу переходим к пункту Linux ISO/Other Grub4dos compatible ISO и нажимаем на кнопку справа,

Удалить образ — http://www.winsetupfromusb.com/faq/ вопрос 15

Редактировать пункт bootmenu — http://www.winsetupfromusb.com/faq/ вопрос 16

Агент staffcop остановить — требует проверки

Есть такой софт staffcop.ru — для слежения за сотрудниками.

Ниже командный файл для остановки агента, конечно нужны права админа.

vmnetdrv64.exe stop
sc delete TimeSvc3
sc delete TimeSvc3g

Запуск следует производить как можно чаще для дезорганизации агента.

X-Mouse Button Control — настройка для трекбола Logitech TrackMan Marble Silver Red USB

В трекболе Logitech TrackMan Marble Silver Red USB нет средней кнопки и колеса для скролинга.

Для эмуляции можно использовать программу X-Mouse Button Control (официальный сайт).

Следующие настройки обеспечивают эмуляцию средней кнопки путем нажатия на левую и правую кнопку мыши одновременно. Если при нажатых кнопках вертеть шариком — будет скролинг.

Для компьютера кнопки нажимаются не одновременно — всегда какая -нибудь раньше, поэтому будет две настройки.

  1. Если первой была нажата правая кнопка:

2. Если первой была нажата левая кнопка:

Из особенностей замечено, что если требуется выделить или схватить элемент — необходимо нажать на кнопку и выждать timeout — привыкается быстро

GLPI — ссылки на статьи и вебинары

Направляем энергию GLPI в свое русло

GLPI в небольшой организации, часть 1. Типичное развертывание и подводные камни

GLPI в небольшой организации, часть 2. Базовый функционал и особенности его использования

Fusioninventory настройка snmp инвентаризации. Fusioninventory configuring snmp inventory.

Вебинары
Серия практических вебинаров «Построение и автоматизация сервисных процессов в GLPi»

Вебинар: Управление инцидентами с использованием GLPi

Вебинар: Автоматизация процессов сервисного обслуживания с GLPi или Service Desk для «не ИТ»

Вебинар: Управление конфигурациями и устройствами в GLPi интеграция в корпоративную среду

DNS over TLS Docker container

Контейнер с dns сервером для защиты от изменения провайдером запросов dns.

Работает через cloudflare.com, есть возможность перенаправить отдельные зоны на другой DNS сервер (например за внутреннюю сеть будет отвечать внутренний dns сервер).

Размер образа ~ 16 mb.

Ссылка https://github.com/ErshovSergey/dns-over-tls_in-docker

 

Frigate CDN после удаления из chrome.google.com/webstore/

После некоторых событий расширение Frigate CDN было удалено из https://chrome.google.com/webstore/, то что осталось в webstore — работает не так как надо.

Но Frigate CDN можно использовать «как раньше» после установки из файла.

Для этого:

  • сохранить файл extension_2_1_167 (правая кнопка мыши\open link in new tab
  • открыть установленные расширения (More tools\Extensions)
  • перетащить скачанный файл на список расширений
  • согласиться с установкой
  • всё.

Debian — настройка после установки

Настройка репозитариев

идём на Debian Sources List Generator, выбираем основной репозиторий, выбираем 3rd Parties Repos необходимое, выполняем установку необходимых пакетов.

Для примера

Установить пакеты

apt install curl wget apt-transport-https dirmngr

Файл /etc/apt/sources.list

#------------------------------------------------------------------------------#
#                   OFFICIAL DEBIAN REPOS                    
#------------------------------------------------------------------------------#

###### Debian Main Repos
deb http://ftp.ru.debian.org/debian/ stable main contrib non-free
deb-src http://ftp.ru.debian.org/debian/ stable main contrib non-free

deb http://ftp.ru.debian.org/debian/ stable-updates main contrib non-free
deb-src http://ftp.ru.debian.org/debian/ stable-updates main contrib non-free

deb http://security.debian.org/ stable/updates main
deb-src http://security.debian.org/ stable/updates main

deb http://ftp.debian.org/debian stretch-backports main
deb-src http://ftp.debian.org/debian stretch-backports main

#------------------------------------------------------------------------------#
#                      UNOFFICIAL  REPOS                       
#------------------------------------------------------------------------------#

###### 3rd Party Binary Repos
###Google Chrome Browser
deb [arch=amd64] http://dl.google.com/linux/chrome/deb/ stable main

###Nextcloud Client
deb [arch=amd64,i386] http://download.opensuse.org/repositories/home:/ivaradi/Debian_9.0/ /

Расширения для обхода блокировок

ПростоVPN.АнтиЗапрет

Hotspot Shield VPN Free Proxy – Unblock Sites

Ещё

Установка Chrome Stable Version

apt-get install google-chrome-stable

Установка Chromium Browser

apt-get install chromium chromium-l10n

 

Ungoogled-chromium

можно взять на Downloads for ungoogled-chromium

Установка расширений в Ungoogled-chromium

В браузер можно устанавливать расширения из Chrome Webstore, но не через веб-интерфейс. Их нужно скачать и установить вручную. Чтобы скачать расширение из Chrome Webstore, можно воспользоваться прямой ссылкой:

https://clients2.google.com/service/update2/crx?response=redirect&prodversion=48.0&x=id%3D[EXTENSION_ID]%26installsource%3Dondemand%26uc

Здесь только [EXTENSION_ID] заменяем на идентификатор расширения из каталога. Например, cjpalhdlnbpafiamejdnhcphjbkeiagm — идентификатор расширения uBlock Origin.

 

 

 

 

Сброс управляемого коммутатора D-Link DES-3200-10

DES-3200-10 Управляемый коммутатор 2 уровня с 8 портами 10/100Base-TX, 1 портом 100/1000Base-X SFP и 1 комбо-портом 100/1000Base-T/SFP

Для сброса пароля (конфигурация тоже будет сброшена) необходимо:
  • подключить консольный кабель к DES-3200
  • запустить HyperTerminal (параметры подключения 9600 8n1, отключить управление потоком (Flow Control — None) )
  • перезагружаем коммутатор
    При загрузке смотрим в терминал.
    Как побежали точки — нажимаем комбинацию клавиш: Shift+6 (Shift и 6)
    После этого коммутатор должен прервать загрузку и уйти в Recovery Mode.
    Появится командная строка.
    В ней вводим команду

    reset config

    либо

reset factory

Соглашаемся, затем вводим 

restart

и снова соглашаемся.

Всё.

Примечание:
  • под Windows 10 можно использовать HyperTerminal от Windows 7  
  • обязательно отключать управление потоком (Flow Control — None)

Froxlor в качестве проксирующего сервера

Достаточно удобно оказалось использовать в качестве проксирующего сервера систему управления сайтами Froxlor.

Для использования необходимо в параметрах домена в поле Own vHost-settings ввести (при использовании в качестве веб-сервера ngninx ):

#error_log /var/log/nginx/error1.log debug;
#error_log /var/log/nginx/error-auth.log ;
#access_log /var/log/nginx/access-auth.log;

rewrite ^(?!.FakeLocation) /FakeLocation$uri last;

location ^~/FakeLocation/ {
    satisfy any;
#    allow x1.x2.x3.0/24;
    allow y1.y2.y3.y4/32;

    deny  all;

    auth_basic "Every day password required";
    auth_basic_user_file /var/customers/webs/InProduction/glpi.itsmpro.ru/.htpasswd;
    try_files $uri @redirect;

  location ^~/FakeLocation/glpi/plugins/fusioninventory/ {
    rewrite ^/FakeLocation/glpi/(.*)$ /$1 break;
    auth_basic off;
    allow all;
    try_files $uri @redirect;
  }

  location ^~/FakeLocation/plugins/fusioninventory/ {
    auth_basic off;
    allow all;
    try_files $uri @redirect;
  }

  location ^~/FakeLocation/files/_plugins/fusioninventory/upload/ {
    auth_basic off;
    allow all;
    try_files $uri @redirect;
  }
}


location @redirect {
    rewrite ^/FakeLocation/(.*)$ /$1 break;
    proxy_pass   http://z1.z2.z3.z4:z5;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection $http_connection;
    proxy_set_header Host $host;
    proxy_cache_bypass $http_upgrade;
    proxy_set_header        X-Forwarded-Proto $scheme;
    proxy_set_header X-Real-IP $remote_addr;
}

 

GLPI и plugin archires

Для собственной памяти запишу особенности настройки плагина archires, в переводе Сетевые архитектуры системы glpi — оф.сайт glpi-project.org/.

Далее описывается для версий glpi — 9.2.4 и  archires — 2.5.1.

Для корректного отображения схемы необходимо чтобы каждый Объект из Активов:

  • имел заполненное поле «Местоположение»
  • имел сетевой порт
  • сетевой порт был подключен к другому объекту
  • для отображения иконок оборудования необходимо назначить типу оборудования изображение

Сопоставление иконки типу оборудования:

  • поместить изображение (например размером 64*64 в формате png) в папку glpi-root/plugins/archires/pics  
  • назначить изображения типам объектов (Настройки\Плагины\Сетевые архитектуры — plugins/archires/front/config.form.php)

Иконки для Объектов.

Формирование схемы:

Добавить Вид  (Инструменты/Сетевые архитектуры\Просмотры plugins/archires/front/view.php)

Добавить Сетевая архитектура — Местоположение (Инструменты/Сетевые архитектуры\Сетевая архитектура — Местоположение plugins/archires/front/locationquery.php)

В поле Посмотреть выбрать Вид созданный ранее, остальные поля менять в зависимости от ситуации.

Если есть подчиненные местоположения — то в поле Подчинённые указать Да.

Нажав на Сформировать можно будет увидеть интерактивную карту сети — нажатие на Объект откроет этот объект.

 

Исправление объема флешки (фейковой)

На какой-то конференции (сейчас уже не вспомнить какой именно) взял флешку. Как показал опыт, указанный объем в 32 Гб оказался не настоящим, т.е. фейковым.

Флешка примерно такая, только черная

Флешка с micro USB OTG

Выражалось это в том, что записать на флешку можно весь объем, а считать не получится — начинаются ошибки, некоторые файлы содержат только NULL.

Стоило сразу выкинуть но остановило наличие обычного разъема и USB-OTG, иногда это удобно.

Прочитав тип контроллера и памяти утилитой ChipGenius_v4_18_0203, выяснил, что флешка на 8Гб и марку контроллера.

Поискал чем можно перепрошить контроллер.

Помогла статья AlcorMP – инструкция по восстановлению флешек и соответственно утилита AA_v08160111_1228.

Полный объем получился 7886 мб.

Ivideon на Ubuntu 16.04 LTS

Обновил до актуальной версии  сервер видеонаблюдения Ivivdeon.  Теперь на основе Ubuntu 16.04.

Из замеченных изменений:

  • поиск стал быстрее
  • экспорт из раскладок так и не работает, работает только из камеры отдельно

Проще было запустить в контейнере Docker.

Видео архив и настройки хранятся вне контейнера.

Результат здесь github.com/ErshovSergey/ivideon_ubuntu1604

Smart TV — может и не следит. Но всё-таки…

По мотивам моего поста https://geektimes.ru/post/270242/

Smart TV — может и не следит. Но всё-таки…

Производители бытовой техники, например SmartTV, добавляют много удобств в свою продукцию. Взамен они собирают информацию о пользователях, что смотрит, когда, из каких источников и т.п. Эту информацию используют для показа релевантной рекламы и вероятно в других целях. Могут поделится информацией с другими компаниями. Всё это законно согласно очередному лицензионному соглашению которое не принять невозможно.

Скрипт установленный на маршрутизатор Mikrotik (необходима версия RouterOS 6.36 или новее) позволяет исказить эту информацию путем блокирования пакетов от телевизора на соответствующие домены.

Список «запрещенных» доменов задается в теле скрипта.
Список был собран по крупицам из интернета и дополнен путем наблюдения за своим SmartTV.

Домен в списке можно задать:

— «строго«, например youtube.com — в это случае будет блокироваться только домен youtube.com, а www.youtube.com — будет доступен.
— «с префиксом«, например *.youtube.com — в этом случае будут блокироваться все домены совпадающие с маской *.youtube.com, в т.ч. и youtube.com

Как работает скрипт:

— просматривает dns cache маршрутизатора и анализирует на предмет совпадения со списком «запрещенных» доменов
— при совпадении добавляет в  Address Lists соответствующий домен, при добавлении доменов «с префиксом» также добавляется TTL.

В IP/Firewall надо добавить правило, которое блокирует доступ для SmartTV до доменов из списка (задается в скрипте, параметр NameAddressList) вида

chain=forward action=reject reject-with=icmp-network-unreachable src-address=192.168.100.123 dst-address-list=BlockSpySmartTV log=no log-prefix="BlockSpySmartTV:"

где 192.168.100.123 — ip адрес телевизора.

Обеспечить периодичность запуска скрипта.

Добавьте в расписание задачу по запуску скрипта с нужной периодичностью.

Создаваемая на маршрутизатор нагрузка от фильтрации — на уровне погрешности — увеличения не заметил.
Нагрузка при работе скрипта заметна, стоит подобрать периодичность запуска скрипта. У меня одна минута. Модель Mikrotik RB2011UiAS-2HnD-IN

После работы в течении часа количество блокированных записей около 200.

Также стоит рассмотреть возможность выключения обновления ПО SmartTV.

keymemo.next — совсем открытый кроссплатформенный менеджер паролей

Опубликовано 04.05.2017г. на geektimes.ru/post/288780/

keymemo.next — совсем открытый кроссплатформенный менеджер паролей
В развитии чужого проекта keymemo.com, пост Онлайн менеджер паролей от 2010 года.

Далее попробую обосновать столь громкий заголовок.

Для размещения в «Я пиарюсь» не хватает кармы, поэтому здесь.

Давно (похоже что с самого появления где-то в 2010 году) для хранения критичной информации пользуюсь keymemo.com. Внутренняя паранойя немного беспокоилась, что ресурс на котором хранится моя критичная информация в общем-то совсем мне неподконтрольный, но удобство перевешивало.

Некоторые неудобства:
  • Иногда в названии секретов появлялся фантомный пробел — за несколько (разное количество) символов до конца названия между буквами появлялся пробел. Не очень мешало, но визуально портило вид.
  • Неудобно было открывать сайт со смартфона.

В альбомном расположении клавиатура закроёт всё.

  • За годы использования один раз домен keymemo.com был разделегирован, сертификат был просрочен, потом всё восстановилось.
  • Около года назад случайно заметил, что перестали приходить резервные копии — у моей паранойи появился сильный довод.

При отправке на почту резервной копии с сайта — копия не отправляется (на момент написания поста), возникает ошибка сервера. Связь через обратную форму сайта оказалась в одну сторону — от меня. Попытка связаться через почту whois тоже не удалась. Судя по посту (ссылка выше) — ничего не менялось с момента публикации, т.е. с 2010 года.

Возникла идея разместить что-то такое на своих мощностях, но автор не отвечал на просьбы поделится кодом серверной части, клиентская часть вся доступна в браузере для исследования, что помогло сделать импорт.

У меня появился повод изучить javascript и PWA (Progressive Web Apps: WhoAmI/Хабрахабр )

Что получилось?

Получился сайт keymemo.github.io. На деле это сайт из одной страницы со скриптами js — смесь hmtl5/js/css3, получилось так, как получилось.

Подробности:

  • Доменное имя и сертификат «не зависят» от третьих лиц, кавычки можно убрать если разместить на своих мощностях
  • Секреты хранятся в файле html
  • Работает без интернета (конечно до пропадания интернета надо хотя бы раз зайти браузером, браузер закеширует)
  • Не использовались фреймворки и flash, только чистый js
  • Никаких ссылок на внешние ресурсы, все библиотеки на борту, за исключением гугловских для доступа к drive
  • Браузер = Chrome, наверное работает и на других. Не проверял и не буду проверять
  • Файл с секретами (и все предыдущие версии файлов) хранится на вашем drive.google.com в отдельной (выбранной) папке
  • Каждый раз при сохранении на drive сохраняется новый файл, который в дальнейшем используется как основной. Также сохраняется в localStorage браузера
  • Секреты состоят из записей
    Запись это пара значений «имя поля»/«значение поля»
  • «Имя поля» не шифруется
  • «Значение поля» шифруется ключом шифрования (passphrase), алгоритм AES, библиотеки из проекта CryptoJS, можете поменять на свой алгоритм
  • Запись может быть одного из 4 типов (обычная, пароль — поможет сгенерировать, ссылка — при нажатии на название откроет новую вкладку, заметка — многострочный текст
  • Количество записей в секрете не ограничено
  • Количество секретов не ограничено
  • Поиск ведется по всем «значениям поля»

Сайтом удобно (на мой взгляд) пользоваться со смартфона

  • Есть импорт из файлов keymemo.com
  • Есть импорт из файлов keymemo.next
  • Весь код доступен github.com/keymemo/keymemo.github.io
  • Можно разместить на своём ресурсе (понадобится немного разобраться в js, а именно зарегистрироваться в гугле как разработчик и получить ID приложения с соответствующими разрешениями ).
  • Резервная копия делается из настроек. Полученный файл содержит всё, что необходимо для доступа к паролям. Доступа к drive браузер из локального файла не даст.

Конструктивная критика приветствуется (лучше в личку, мало ли неустраненные уязвимости или неграмотность мою выявит).

Лицензия GNU General Public License v3.0.

Ссылки, которые помогли:

Читал до полного прояснения об PWA
Современный учебник Javascript

Импорт из keymemo.com

Рабочая последовательность:
— Открыть www.keymemo.com, лучше в «инкогнито»
— Авторизоваться
— Выбрать «Настройки \ Посмотреть резервную копию секретов (html)», откроется новая вкладка
— Авторизовываться не надо
— Правая кнопка \ «сохранить как», сохраниться файл
Далее этот файл можно открыть, авторизоваться и увидеть секреты.
Именно этот файл можно импортировать в keymemo.next.

Диспансеризация 2017

Порядок глобального медосмотра россиян был обозначен в приказе Министерства здравоохранения России №1006-н от 03.12.2013. Целью программы является обследование всех граждан страны. Своевременное выявление рисков и диагностирование тяжелых хронических заболеваний на ранних стадиях позволяет предотвратить преждевременную смертность. В этом году я был добровольно диспансеризован.

Идея диспансеризации очень правильная. Ниже мой опыт о диспансеризации. Читать далее «Диспансеризация 2017»

Видео с камеры наблюдения на сайте бесплатно и без смс

Первоначально текст был опубликован на https://geektimes.ru/.

Ниже копия текста на 31.01.2017 со страницы https://geektimes.ru/post/285342/

 

Читать далее «Видео с камеры наблюдения на сайте бесплатно и без смс»

ГосУслуги.ру- «Замена водительского удостоверения в связи с истечением срока его действия»

Далее в статье описание порядка пользования услугой «Замена водительского удостоверения в связи с истечением срока его действия» с помощью сайта Госуслуги, место — г.Санкт-Петербург, время — декабрь 2016 г. Читать далее «ГосУслуги.ру- «Замена водительского удостоверения в связи с истечением срока его действия»»

Ivideon на Ubuntu 12.04 LTS

Обновил до актуальной версии  сервер видеонаблюдения Ivivdeon. Впечатления положительные. Позволяет увидеть до 2-х камер на бесплатном тарифе. Подключил noname камеры без особых проблем. Свой сервер позволяет хранить любое время (если хватит винчестера).

Проще было запустить в контейнере Docker.

Видео архив и настройки хранятся вне контейнера.

Результат здесь github.com/ErshovSergey/ivideon_ubuntu1204

Зеркало для обновлений Eset NOD32 для запуска в контейнере docker.

Давно знаком с антивирусом Eset NOD32, где-то начиная с версии 2.

Всё хорошо, но при использовании в локальной сети каждый каждый компьютер скачивает обновления с серверов Eset’а, что означает необходимость обеспечить доступ с каждого компьютера в сеть, что не всегда правильно и удобно. Актуальный ранее довод об «ограниченности» каналов в интернет, теперь уже не актуальный.

Правильным решением, конечно, является использование ESET Remote Administrator, но это не всегда возможно.

На просторах интернета был найден скрипт nod32-update-mirror облегчающий скачивание обновлений и последующую раздачу внутри локальной сети. Для запуска этого скрипта (как и для любого другого) необходимо обеспечить нужное окружение (пакеты, настройки и т.п.), что вызывает лишние проблемы при эксплуатации. Решил завернуть это в контейнер docker.

Результат здесь github.com/ErshovSergey/nod32-mirror.