Рубрика: разное

Протокол B.A.T.M.A.N.

B.A.T.M.A.N. (Better Approach To Mobile Ad-hoc Networking) — это децентрализованный 
протокол маршрутизации для Mesh-сетей. 
Mesh-сети состоят из множества узлов, которые динамически соединяются друг с другом 
и передают данные по сети, образуя самонастраивающуюся 
и самоорганизующуюся структуру. 
В отличие от традиционных протоколов, таких как OLSR или RIP, 
которые используют централизованные таблицы маршрутизации,
B.A.T.M.A.N. использует распределенный подход.



Основные характеристики B.A.T.M.A.N.:

Децентрализация: Каждый узел ведет свою собственную маршрутизацию, 
не полагаясь на централизованные маршрутизаторы. 
Это делает сеть устойчивой к сбоям отдельных узлов.

Шкала масштабируемости: 
Протокол эффективен для сетей с большим количеством узлов, 
поскольку каждый узел знает только ближайших соседей 
и не хранит информацию обо всей сети.

Динамическое обновление маршрутов: 
Маршруты обновляются на основе активных узлов 
и доступных соединений. B.A.T.M.A.N. выбирает лучшие маршруты для передачи данных, 
избегая узлов с высокой загрузкой или низким качеством связи.

Проверить какие интерфейсы добавлены:

batctl if

Добавление интерфейсов:

batctl if add bond0
batctl if add eth0
batctl if add br0

Проверить маршрутизацию batman:

originator table - таблица авторов - сосед:
batctl o

neighbor table - соседний стол - ближайший сосед:
batctl n

translation tables  global - глобальная  таблица трансляции:  
batctl tg

translation tables - таблицы перевода -  таблица перехода - локальная таблицы трансляции
batctl tl  

шлюз - назначение шлюза - проверка является этот хост шлюзом batman-adv
batctl gw

Претензии по петлям:

batctl cl

Проверить какой версии протокол batman используется:

batctl ra

Изменить версию протокола batman:

batctl ra BATMAN_V

!!! Не обязательно но может быть полезно

Для работы dhcp и других протоколов можно включить mff
multicast_forceflood setting
batctl mff 1

Разобрать интерфейс bat0:

batctl meshif bat0 interface destroy

Пример файла bat-host:

При создании файла /etc/bat-hosts в выводе многих команд batctl MAC-адреса будут 
заменены символическими именами. 
Эти имена не обязательно должны совпадать с именем хоста или соответствовать DNS.
Используемый MAC-адрес в файле bat-hosts — MAC интерфейса который 
добавили командой "batctl if add name_interface" забираем 
с каждого хоста и заполняем этот файл. 

MAC желаемое_имя 
 
cat > /etc/bat-hosts << "EOF"
0c:d0:51:0e:00:01 offiec-e1
0c:d0:51:0e:00:02 office-e2
 
 
0c:a4:32:06:00:01 office2-e1
0c:a4:32:06:00:02 offiece2-e2
 
0c:44:b9:13:00:01 office3-e1
0c:44:b9:13:00:02 office3-e2
 
0c:e2:fb:ea:00:02 garage-e1
0c:e2:fb:ea:00:01 garage-e2
 
EOF

Приоритеты:

Чтобы настроить приоритет для интерфейса или маршрута,
можно использовать команду batctl throughput_override, 
которая напрямую управляет параметром throughput_override.

Проверка текущего значения throughput_override для интерфейса:
batct o
batctl  wlan0 throughput_override

Изменение значения throughput_override:
batctl <интерфейс> throughput_override <значение>
batctl wlan0  throughput_override 100000
batctl wlan0 to 100000

Чтобы сбросить значение throughput_override 
и вернуть автоматический расчет пропускной способности, 
нужно установить его значение в 0:
batctl wlan0 to 0

Фрагментация трафика

batctl fragmentation 1
batctl fragmentation 0
batctl f 0
batctl f 1

Ссылки:

https://github.com/PANTHEONtech/lighty
https://maven.apache.org/download.cgi
How to Install Apache Maven on Debian 11

https://computingforgeeks.com/install-oracle-java-openjdk-on-debian-linux/
[NSO Guide] Cisco NSO® with lighty.io

https://habr.com/ru/post/421323/

#docker
https://github.com/PANTHEONtech/lighty/pkgs/container/lighty-rnc

# Пример
https://github.com/PANTHEONtech/lighty/tree/master/lighty-examples
https://github.com/PANTHEONtech/lighty/blob/master/lighty-examples/lighty-community-restconf-netconf-app/README.md
https://github.com/PANTHEONtech/lighty/tree/14.3.0/lighty-examples/lighty-community-restconf-ofp-app

debian 11 /etc/apt/sources.list

deb http://deb.debian.org/debian bullseye main contrib non-free
deb-src http://deb.debian.org/debian bullseye main contrib non-free
 
deb http://deb.debian.org/debian-security/ bullseye-security main contrib non-free
deb-src http://deb.debian.org/debian-security/ bullseye-security main contrib non-free
 
deb http://deb.debian.org/debian bullseye-updates main contrib non-free
deb-src http://deb.debian.org/debian bullseye-updates main contrib non-free
 
deb http://deb.debian.org/debian bullseye-backports main contrib non-free
deb-src http://deb.debian.org/debian bullseye-backports main contrib non-free

Подготовка:

apt -y install wget curl vim mc git

debian 11 install java

apt update
apt install openjdk-17-jdk
apt install openjdk-17-jre

apache maven 3.8.6

!!! Так  как репозитории лежит старый maven 3.6 для openlitly нам нужен поновее 3.8.5+
### Правильную ссылку ищем тут https://maven.apache.org/download.cgi
0. Скачиваем и распаковываем:
cd /opt
wget https://dlcdn.apache.org/maven/maven-3/3.8.6/binaries/apache-maven-3.8.6-bin.tar.gz
tar -xvpf apache-maven-3.8.6-bin.tar.gz
mv  apache-maven-3.8.6-bin maven 

1. Создаем файл maven.sh
vim /etc/profile.d/maven.sh
----------------------------
# не забываем отредактировать JAVA_HOME, ls -l /usr/lib/jvm/
export JAVA_HOME=/usr/lib/jvm/java-1.17.0-openjdk-amd64
export M2_HOME=/opt/maven
export PATH=${M2_HOME}/bin:${PATH}
----------------------------

2. Применяем maven.sh
source /etc/profile.d/maven.sh

3. Проверяем что все ок.
mvn -version

Установка lighty:

!!! для успешной установки потребуется мин 2Гб RAM.
0. Установите JDK — убедитесь, что JDK 17 установлен.
1. Установите maven — убедитесь, что у вас установлен maven 3.8.5 или более поздней версии.
2. Настройте maven - убедитесь, что в вашем каталоге есть правильный файл settings.xml .~/.m2
cd /root
mkdir .m2
cd .m2
wget https://github.com/opendaylight/odlparent/blob/master/settings.xml

3. Сборка и установка локально — с помощью команды:mvn clean install -DskipTests
cd /opt
git clone https://github.com/PANTHEONtech/lighty.git
cd lighty
mvn clean install -DskipTests

4. Для запуска модульных и интеграционных тестов используйте команду:
# В пункте 3 уже все собралось можно переходить к примерам
# !!! Перед началом ИТ-тестирования убедитесь, что на локальном хосте свободны порты 8080, 8888, 8185, 2550
# mvn clean install

docker install lighty-rnc

# !!! В случае, если вам нужен SDN-контроллер для устройств NETCONF.
# !!! https://pantheon.tech/lighty-rnc-network-device-management/
# !!! https://github.com/PANTHEONtech/lighty/pkgs/container/lighty-rnc
# docker pull ghcr.io/pantheontech/lighty-rnc:latest
apt install docker docker-compose

docker pull ghcr.io/pantheontech/lighty-rnc:16.1.0

#docker run -d -p 6653:6653 -p 8080:8080 --name=lighty-rnc lighty-rnc:16.1.0

docker run -d --network host --name lighty-rnc ghcr.io/pantheontech/lighty-rnc:16.1.0

Пример:

cd /root
mkdir .m2
cd .m2
wget https://github.com/opendaylight/odlparent/blob/master/settings.xml
cd /opt
git clone https://github.com/PANTHEONtech/lighty.git
cd lighty
mvn clean install -DskipTests
cd lighty-examples/lighty-community-restconf-netconf-app/target
unzip lighty-community-restconf-netconf-app-17.0.0-SNAPSHOT-bin.zip
cd lighty-community-restconf-netconf-app-17.0.0-SNAPSHOT
java -jar lighty-community-restconf-netconf-app-17.0.0-SNAPSHOT.jar

ПОЛУЧИТЬ http://localhost:8888/restconf/operations
ПОЛУЧИТЬ http://localhost:8888/restconf/data/network-topology:network-topology?content=config
ПОЛУЧИТЬ http://localhost:8888/restconf/data/network-topology:network-topology?content=nonconfig

Интерфейс Swagger http://localhost:8888/apidoc/explorer/index.html

Конфиг IP address:
cd /opt/lighty/lighty-examples/lighty-community-restconf-netconf-app/target/lighty-community-restconf-netconf-app-17.0.0-SNAPSHOT/
vim sampleConfigSingleNode.json
vim singlenode/akka-default.conf
java -jar lighty-community-restconf-netconf-app-17.0.0-SNAPSHOT.jar sampleConfigSingleNode.json

link:

https://www.vaultproject.io/downloads
https://learn.hashicorp.com/tutorials/vault/getting-started-ui?in=vault/getting-started-ui

https://habr.com/ru/post/306812/
https://habr.com/ru/company/quadcode/blog/565690/
https://habr.com/ru/post/536694/

https://khannz.medium.com/rus-hashi-vault-intro-1615ae2c0116

Храним секреты приложения в Vault

Конфигурация сервисов c Consul Key-Value Store

install and setup

### distr
https://www.vaultproject.io/downloads

#0 install
apt update && apt upgrade -y 
apt install vim sudo  mc curl git vim htop nmap gnupg tcpdump


#1 install
curl -fsSL https://apt.releases.hashicorp.com/gpg | sudo apt-key add -
#sudo apt-add-repository "deb [arch=amd64] https://apt.releases.hashicorp.com $(lsb_release -cs) main"
echo "deb [arch=amd64] https://apt.releases.hashicorp.com $(lsb_release -cs) main" >> /etc/apt/sources.list
apt-get update && sudo apt-get install vault


### SETUP web server vault

# doc
# https://learn.hashicorp.com/tutorials/vault/getting-started-ui?in=vault/getting-started-ui

#0 cd folder default
cd /opt/vault


#1 create file
tee config.hcl <
config nginx 
# Full configuration at https://mozilla.github.io/server-side-tls/ssl-config-generator/
# /etc/nginx/sites-enabled/vault
server {
        listen 80;
        listen 443 ssl;
        server_name vault;
        return 301 https://vault.yourdomain.com$request_uri;
    }

        server {
        listen 443 ssl;
        location / {
            proxy_buffering    off;
            proxy_pass         http://127.0.0.1:8200;
            proxy_redirect     off;
            proxy_set_header   Host $http_host;
        }
}



		

Ссылки

https://husarnet.com/docs/
https://github.com/husarnet/husarnet/releases/tag/v2021.11.26.1
https://github.com/husarnet/husarnet
https://app.husarnet.com/accounts/login/?next=/
https://husarnet.com/docs/manual-client
https://husarnet.com/blog/remote-desktop-over-internet/

Особенности:

Husarnet в своей основе представляет собой одну большую сеть IPv6 с автоматической маршрутизацией . 
Запуск демона Husarnet создает виртуальный сетевой интерфейс ( hnet0) с уникальным IPv6-адресом Husarnet и соответствующим fc94::/16 маршрутом. 
Если вы решите отключить систему разрешений, любой узел сможет связаться с вашим узлом, используя IPv6- fc94:...адрес, 
но если вы решите оставить его включенным, мы подготовили для вас обширную систему разрешений.
У вас может быть несколько виртуальных островов/сетей, ваши устройства могут получать доступ к нескольким сетям или вы даже можете делиться доступом к этим сетям с другими пользователями!

Узлы идентифицируются по их 112-битным IPv6-адресам, основанным на открытых ключах узла. 
Все соединения также аутентифицируются по адресу IPv6. 
Это свойство позволяет установить подлинность соединения без какой-либо доверенной третьей стороны, основываясь только на IPv6-адресе! 
Соединения также всегда шифруются.

Криптография: Husarnet использует X25519 от libsodium для обмена ключами, с эфемерными ключами Curve25519 для прямой секретности.
Хэш исходного открытого ключа проверяется на соответствие IPv6-адресу. 
Пакеты шифруются с использованием конструкции libsodium ChaCha20-Poly1305 secretbox со случайным 192-битным одноразовым номером.

Трафик отправляется с использованием UDP

Клиент Husarnet настолько автономен, насколько это возможно - все шифрование, авторизация и аутентификация выполняются локально - это дает пользователю, контроль над тем, что происходит сетью. 
Это также означает, что для уже установленных прямых соединений Клиент может перенаправлять трафик, даже если наши Базовые Серверы не работают!

Установка:

!!! Проверял на ubuntu 22.04
0. Повышаем привилегии до рута 
sudo su - 

2. Переходим в катало opt
cd /opt

3. Скачиваем пакет (!!! Есть возможность подключить репазиторий)
wget https://github.com/husarnet/husarnet/releases/download/v2021.11.26.1/husarnet-2021.11.26.1-amd64.deb

4. 
apt install ./husarnet-2021.11.26.1-amd64.deb

Настройка:

!!! Создайте бесплатную учетную запись на панели управления Husarnet: https://app.husarnet.com/accounts/register/
0. Получаем уникальную ссылку для настройки в браузере 
husarnet websetup

1. В меню  на сайте создаем сеть

2. Подключаем устройство к сети (добавить его в белый список)
!!! IPV6_ADDRESS/YOU_NETWORK - получаем прям в веб интерфейсе

husarnet join IPV6_ADDRESS/YOU_NETWORK

Примеры команд

husarnet join [join code] [hostname] - подключитесь к сети Husarnet с заданным кодом соединения
husarnet status - отображает текущее состояние подключения
husarnet wait - подождать, пока демон не сможет обслуживать запросы
husarnet websetup - получить ссылку на веб настройку husarnet
husarnet daemon - запустить демон Husarnet (обычно не требуется, запускает systemd)
husarnet logs - отображает последние журналы, хранящиеся в памяти
husarnet version - отображает версию, используемую в данный момент
husarnet genid - генерируем ИД
husarnet status-json - выводит ту же информацию, которую возвращает husarnet status, но в формате json
husarnet whitelist add [address] -  добавить IP-адрес fc94 в белый список
husarnet whitelist rm [address] - удалить IP-адрес fc94 из белого списка
husarnet whitelist enable - включить белый список адресов (по умолчанию)
husarnet whitelist disable - отключить белый список адресов (разрешить всем, обязательно настройте локальный брандмауэр)
husarnet whitelist ls - список всех адресов, добавленных в белый список
husarnet setup-server [address] - подключайтесь к другим информационным панелям Husarnet и базовым серверам Husarnet (не забудьте перезапустить Husarnet, чтобы включить новую настройку).
husarnet host add [hostname] [address] - назначьте альтернативное имя хоста адресу Harnett
husarnet host rm [hostname] [address] - удалите альтернативное имя хоста
husarnet verbosity - отображает текущую детализацию журнала
husarnet verbosity [0-3] - изменяет текущий уровень детализации
husarnet logs size [size] - изменяет количество журналов, которые должны храниться в памяти
husarnet logs size - отображает максимальное количество журналов, хранящихся в памяти (при превышении новые журналы переопределяют старые)
husarnet logs current - отображает текущее количество журналов, хранящихся в памяти

Статья на русском:
https://habr.com/ru/post/599531/


Пиры:
https://publicpeers.neilalexander.dev/

Клиент:
https://yggdrasil-network.github.io/installation.html


Сервер / Нода/ HyperModem:
https://github.com/popura-network/HyperModem/releases
https://github.com/popura-network/HyperModem#how-to-build

Список сервисов внутри сети "yggdrasil":
https://yggdrasil-network.github.io/services.html


Yggdrasil Network - децентрализованная самоорганизующаяся сетевая инфраструктура. 
Каждый узел этой сети равно участвует в маршрутизации и расширяет ее охват. 
Все соединения защищены сквозным шифрованием, значение IPv6 адреса узла вычисляется из его криптоключей.

Ссылки:

https://wiki.debian.org/DebianInstaller/Preseed/EditIso
https://www.debian.org/releases/buster/example-preseed.txt
https://www.debian.org/releases/bullseye/mips64el/install.ru.pdf

Три способа распаковать:

bsdtar -C DESTINATION -xf debian-10.2.0-i386-netinst.iso
xorriso -osirrox on -indev debian-10.2.0-i386-netinst.iso -extract / DESTINATION
7z x -oDESTINATION debian-10.2.0-i386-netinst.iso

0.sh

#!/bin/bash
wget https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/debian-11.2.0-amd64-netinst.iso
mkdir isofiles
rm -rf isofiles/*
bsdtar -C  isofiles -xf debian-11.2.0-amd64-netinst.iso

1.sh

#!/bin/bash
chmod +w -R isofiles/install.amd/
gunzip isofiles/install.amd/initrd.gz
echo preseed.cfg | cpio -H newc -o -A -F isofiles/install.amd/initrd
gzip isofiles/install.amd/initrd
chmod -w -R isofiles/install.amd/

2.sh

#!/bin/bash
cd isofiles
chmod +w md5sum.txt
find -follow -type f ! -name md5sum.txt -print0 | xargs -0 md5sum > md5sum.txt
chmod -w md5sum.txt
cd ..

3.sh

#!/bin/bash
#create iso
genisoimage -r -J -b isolinux/isolinux.bin -c isolinux/boot.cat -no-emul-boot -boot-load-size 4 -boot-info-table -o preseed-debian-11-kvm-netinst.iso isofiles
#add usb boot
xorriso -as mkisofs -o preseed-debian-11-kvm-netinst.iso -isohybrid-mbr /usr/lib/ISOLINUX/isohdpfx.bin  -c isolinux/boot.cat -b isolinux/isolinux.bin -no-emul-boot  -boot-load-size 4 -boot-info-table isofiles

Пример preseed.cfg

#_preseed_V1
#### Contents of the preconfiguration file (for bullseye)
### Localization
# Preseeding only locale sets language, country and locale.
d-i debian-installer/locale string en_US

# The values can also be preseeded individually for greater flexibility.
#d-i debian-installer/language string en
#d-i debian-installer/country string NL
#d-i debian-installer/locale string en_GB.UTF-8
# Optionally specify additional locales to be generated.
#d-i localechooser/supported-locales multiselect en_US.UTF-8, nl_NL.UTF-8

# Keyboard selection.
d-i keyboard-configuration/xkb-keymap select us
# d-i keyboard-configuration/toggle select No toggling

### Network configuration
# Disable network configuration entirely. This is useful for cdrom
# installations on non-networked devices where the network questions,
# warning and long timeouts are a nuisance.
#d-i netcfg/enable boolean false

# netcfg will choose an interface that has link if possible. This makes it
# skip displaying a list if there is more than one interface.
d-i netcfg/choose_interface select auto

# To pick a particular interface instead:
#d-i netcfg/choose_interface select eth1

# To set a different link detection timeout (default is 3 seconds).
# Values are interpreted as seconds.
#d-i netcfg/link_wait_timeout string 10

# If you have a slow dhcp server and the installer times out waiting for
# it, this might be useful.
#d-i netcfg/dhcp_timeout string 60
#d-i netcfg/dhcpv6_timeout string 60

# If you prefer to configure the network manually, uncomment this line and
# the static network configuration below.
#d-i netcfg/disable_autoconfig boolean true

# If you want the preconfiguration file to work on systems both with and
# without a dhcp server, uncomment these lines and the static network
# configuration below.
#d-i netcfg/dhcp_failed note
#d-i netcfg/dhcp_options select Configure network manually

# Static network configuration.
#
# IPv4 example
#d-i netcfg/get_ipaddress string 192.168.1.42
#d-i netcfg/get_netmask string 255.255.255.0
#d-i netcfg/get_gateway string 192.168.1.1
#d-i netcfg/get_nameservers string 192.168.1.1
#d-i netcfg/confirm_static boolean true
#
# IPv6 example
#d-i netcfg/get_ipaddress string fc00::2
#d-i netcfg/get_netmask string ffff:ffff:ffff:ffff::
#d-i netcfg/get_gateway string fc00::1
#d-i netcfg/get_nameservers string fc00::1
#d-i netcfg/confirm_static boolean true

# Any hostname and domain names assigned from dhcp take precedence over
# values set here. However, setting the values still prevents the questions
# from being shown, even if values come from dhcp.
d-i netcfg/get_hostname string unassigned-hostname
d-i netcfg/get_domain string unassigned-domain

# If you want to force a hostname, regardless of what either the DHCP
# server returns or what the reverse DNS entry for the IP is, uncomment
# and adjust the following line.
#d-i netcfg/hostname string somehost

# Disable that annoying WEP key dialog.
d-i netcfg/wireless_wep string
# The wacky dhcp hostname that some ISPs use as a password of sorts.
#d-i netcfg/dhcp_hostname string radish

# If non-free firmware is needed for the network or other hardware, you can
# configure the installer to always try to load it, without prompting. Or
# change to false to disable asking.
#d-i hw-detect/load_firmware boolean true

### Network console
# Use the following settings if you wish to make use of the network-console
# component for remote installation over SSH. This only makes sense if you
# intend to perform the remainder of the installation manually.
#d-i anna/choose_modules string network-console
#d-i network-console/authorized_keys_url string http://10.0.0.1/openssh-key
#d-i network-console/password password r00tme
#d-i network-console/password-again password r00tme

### Mirror settings
# If you select ftp, the mirror/country string does not need to be set.
#d-i mirror/protocol string ftp
d-i mirror/country string manual
d-i mirror/http/hostname string http.us.debian.org
d-i mirror/http/directory string /debian
d-i mirror/http/proxy string

# Suite to install.
#d-i mirror/suite string testing
# Suite to use for loading installer components (optional).
#d-i mirror/udeb/suite string testing

### Account setup
# Skip creation of a root account (normal user account will be able to
# use sudo).
#d-i passwd/root-login boolean false
# Alternatively, to skip creation of a normal user account.
#d-i passwd/make-user boolean false

# Root password, either in clear text
d-i passwd/root-password password root
d-i passwd/root-password-again password root
# or encrypted using a crypt(3)  hash.
#d-i passwd/root-password-crypted password [crypt(3) hash]

# To create a normal user account.
d-i passwd/user-fullname string Debian User
d-i passwd/username string user
# Normal user's password, either in clear text
d-i passwd/user-password password user
d-i passwd/user-password-again password user
# or encrypted using a crypt(3) hash.
#d-i passwd/user-password-crypted password [crypt(3) hash]
# Create the first user with the specified UID instead of the default.
#d-i passwd/user-uid string 1010

# The user account will be added to some standard initial groups. To
# override that, use this.
#d-i passwd/user-default-groups string audio cdrom video

### Clock and time zone setup
# Controls whether or not the hardware clock is set to UTC.
d-i clock-setup/utc boolean true

# You may set this to any valid setting for $TZ; see the contents of
# /usr/share/zoneinfo/ for valid values.
d-i time/zone string US/Eastern

# Controls whether to use NTP to set the clock during the install
d-i clock-setup/ntp boolean true
# NTP server to use. The default is almost always fine here.
#d-i clock-setup/ntp-server string ntp.example.com

### Partitioning
## Partitioning example
# If the system has free space you can choose to only partition that space.
# This is only honoured if partman-auto/method (below) is not set.
#d-i partman-auto/init_automatically_partition select biggest_free

# Alternatively, you may specify a disk to partition. If the system has only
# one disk the installer will default to using that, but otherwise the device
# name must be given in traditional, non-devfs format (so e.g. /dev/sda
# and not e.g. /dev/discs/disc0/disc).
# For example, to use the first SCSI/SATA hard disk:
#d-i partman-auto/disk string /dev/sda
# In addition, you'll need to specify the method to use.
# The presently available methods are:
# - regular: use the usual partition types for your architecture
# - lvm:     use LVM to partition the disk
# - crypto:  use LVM within an encrypted partition
d-i partman-auto/method string lvm

# You can define the amount of space that will be used for the LVM volume
# group. It can either be a size with its unit (eg. 20 GB), a percentage of
# free space or the 'max' keyword.
d-i partman-auto-lvm/guided_size string max

# If one of the disks that are going to be automatically partitioned
# contains an old LVM configuration, the user will normally receive a
# warning. This can be preseeded away...
d-i partman-lvm/device_remove_lvm boolean true
# The same applies to pre-existing software RAID array:
d-i partman-md/device_remove_md boolean true
# And the same goes for the confirmation to write the lvm partitions.
d-i partman-lvm/confirm boolean true
d-i partman-lvm/confirm_nooverwrite boolean true

# You can choose one of the three predefined partitioning recipes:
# - atomic: all files in one partition
# - home:   separate /home partition
# - multi:  separate /home, /var, and /tmp partitions
d-i partman-auto/choose_recipe select atomic

# Or provide a recipe of your own...
# If you have a way to get a recipe file into the d-i environment, you can
# just point at it.
#d-i partman-auto/expert_recipe_file string /hd-media/recipe

# If not, you can put an entire recipe into the preconfiguration file in one
# (logical) line. This example creates a small /boot partition, suitable
# swap, and uses the rest of the space for the root partition:
#d-i partman-auto/expert_recipe string                         \
#      boot-root ::                                            \
#              40 50 100 ext3                                  \
#                      $primary{ } $bootable{ }                \
#                      method{ format } format{ }              \
#                      use_filesystem{ } filesystem{ ext3 }    \
#                      mountpoint{ /boot }                     \
#              .                                               \
#              500 10000 1000000000 ext3                       \
#                      method{ format } format{ }              \
#                      use_filesystem{ } filesystem{ ext3 }    \
#                      mountpoint{ / }                         \
#              .                                               \
#              64 512 300% linux-swap                          \
#                      method{ swap } format{ }                \
#              .

# The full recipe format is documented in the file partman-auto-recipe.txt
# included in the 'debian-installer' package or available from D-I source
# repository. This also documents how to specify settings such as file
# system labels, volume group names and which physical devices to include
# in a volume group.

## Partitioning for EFI
# If your system needs an EFI partition you could add something like
# this to the recipe above, as the first element in the recipe:
#               538 538 1075 free                              \
#                      $iflabel{ gpt }                         \
#                      $reusemethod{ }                         \
#                      method{ efi }                           \
#                      format{ }                               \
#               .                                              \
#
# The fragment above is for the amd64 architecture; the details may be
# different on other architectures. The 'partman-auto' package in the
# D-I source repository may have an example you can follow.

# This makes partman automatically partition without confirmation, provided
# that you told it what to do using one of the methods above.
d-i partman-partitioning/confirm_write_new_label boolean true
d-i partman/choose_partition select finish
d-i partman/confirm boolean true
d-i partman/confirm_nooverwrite boolean true

# Force UEFI booting ('BIOS compatibility' will be lost). Default: false.
#d-i partman-efi/non_efi_system boolean true
# Ensure the partition table is GPT - this is required for EFI
#d-i partman-partitioning/choose_label string gpt
#d-i partman-partitioning/default_label string gpt

# When disk encryption is enabled, skip wiping the partitions beforehand.
#d-i partman-auto-crypto/erase_disks boolean false

## Partitioning using RAID
# The method should be set to "raid".
#d-i partman-auto/method string raid
# Specify the disks to be partitioned. They will all get the same layout,
# so this will only work if the disks are the same size.
#d-i partman-auto/disk string /dev/sda /dev/sdb

# Next you need to specify the physical partitions that will be used. 
#d-i partman-auto/expert_recipe string \
#      multiraid ::                                         \
#              1000 5000 4000 raid                          \
#                      $primary{ } method{ raid }           \
#              .                                            \
#              64 512 300% raid                             \
#                      method{ raid }                       \
#              .                                            \
#              500 10000 1000000000 raid                    \
#                      method{ raid }                       \
#              .

# Last you need to specify how the previously defined partitions will be
# used in the RAID setup. Remember to use the correct partition numbers
# for logical partitions. RAID levels 0, 1, 5, 6 and 10 are supported;
# devices are separated using "#".
# Parameters are:
#      \
#           

#d-i partman-auto-raid/recipe string \
#    1 2 0 ext3 /                    \
#          /dev/sda1#/dev/sdb1       \
#    .                               \
#    1 2 0 swap -                    \
#          /dev/sda5#/dev/sdb5       \
#    .                               \
#    0 2 0 ext3 /home                \
#          /dev/sda6#/dev/sdb6       \
#    .

# For additional information see the file partman-auto-raid-recipe.txt
# included in the 'debian-installer' package or available from D-I source
# repository.

# This makes partman automatically partition without confirmation.
d-i partman-md/confirm boolean true
d-i partman-partitioning/confirm_write_new_label boolean true
d-i partman/choose_partition select finish
d-i partman/confirm boolean true
d-i partman/confirm_nooverwrite boolean true

## Controlling how partitions are mounted
# The default is to mount by UUID, but you can also choose "traditional" to
# use traditional device names, or "label" to try filesystem labels before
# falling back to UUIDs.
#d-i partman/mount_style select uuid

### Base system installation
# Configure APT to not install recommended packages by default. Use of this
# option can result in an incomplete system and should only be used by very
# experienced users.
#d-i base-installer/install-recommends boolean false

# The kernel image (meta) package to be installed; "none" can be used if no
# kernel is to be installed.
#d-i base-installer/kernel/image string linux-image-686

### Apt setup
# You can choose to install non-free and contrib software.
#d-i apt-setup/non-free boolean true
#d-i apt-setup/contrib boolean true
# Uncomment this if you don't want to use a network mirror.
#d-i apt-setup/use_mirror boolean false
# Select which update services to use; define the mirrors to be used.
# Values shown below are the normal defaults.
#d-i apt-setup/services-select multiselect security, updates
#d-i apt-setup/security_host string security.debian.org

# Additional repositories, local[0-9] available
#d-i apt-setup/local0/repository string \
#       http://local.server/debian stable main
#d-i apt-setup/local0/comment string local server
# Enable deb-src lines
#d-i apt-setup/local0/source boolean true
# URL to the public key of the local repository; you must provide a key or
# apt will complain about the unauthenticated repository and so the
# sources.list line will be left commented out.
#d-i apt-setup/local0/key string http://local.server/key
# If the provided key file ends in ".asc" the key file needs to be an
# ASCII-armoured PGP key, if it ends in ".gpg" it needs to use the
# "GPG key public keyring" format, the "keybox database" format is
# currently not supported.

# By default the installer requires that repositories be authenticated
# using a known gpg key. This setting can be used to disable that
# authentication. Warning: Insecure, not recommended.
#d-i debian-installer/allow_unauthenticated boolean true

# Uncomment this to add multiarch configuration for i386
#d-i apt-setup/multiarch string i386


### Package selection
#tasksel tasksel/first multiselect standard, web-server, kde-desktop

# Individual additional packages to install
#d-i pkgsel/include string openssh-server build-essential
d-i pkgsel/include string openssh-server
# Whether to upgrade packages after debootstrap.
# Allowed values: none, safe-upgrade, full-upgrade
#d-i pkgsel/upgrade select none

# Some versions of the installer can report back on what software you have
# installed, and what software you use. The default is not to report back,
# but sending reports helps the project determine what software is most
# popular and should be included on the first CD/DVD.
#popularity-contest popularity-contest/participate boolean false

### Boot loader installation
# Grub is the boot loader (for x86).

# This is fairly safe to set, it makes grub install automatically to the UEFI
# partition/boot record if no other operating system is detected on the machine.
d-i grub-installer/only_debian boolean true

# This one makes grub-installer install to the UEFI partition/boot record, if
# it also finds some other OS, which is less safe as it might not be able to
# boot that other OS.
d-i grub-installer/with_other_os boolean true

# Due notably to potential USB sticks, the location of the primary drive can
# not be determined safely in general, so this needs to be specified:
#d-i grub-installer/bootdev  string /dev/sda
# To install to the primary device (assuming it is not a USB stick):
#d-i grub-installer/bootdev  string default

# Alternatively, if you want to install to a location other than the UEFI
# parition/boot record, uncomment and edit these lines:
#d-i grub-installer/only_debian boolean false
#d-i grub-installer/with_other_os boolean false
#d-i grub-installer/bootdev  string (hd0,1)
# To install grub to multiple disks:
#d-i grub-installer/bootdev  string (hd0,1) (hd1,1) (hd2,1)

# Optional password for grub, either in clear text
#d-i grub-installer/password password r00tme
#d-i grub-installer/password-again password r00tme
# or encrypted using an MD5 hash, see grub-md5-crypt(8).
#d-i grub-installer/password-crypted password [MD5 hash]

# Use the following option to add additional boot parameters for the
# installed system (if supported by the bootloader installer).
# Note: options passed to the installer will be added automatically.
#d-i debian-installer/add-kernel-opts string nousb

### Finishing up the installation
# During installations from serial console, the regular virtual consoles
# (VT1-VT6) are normally disabled in /etc/inittab. Uncomment the next
# line to prevent this.
#d-i finish-install/keep-consoles boolean true

# Avoid that last message about the install being complete.
d-i finish-install/reboot_in_progress note

# This will prevent the installer from ejecting the CD during the reboot,
# which is useful in some situations.
#d-i cdrom-detect/eject boolean false

# This is how to make the installer shutdown when finished, but not
# reboot into the installed system.
#d-i debian-installer/exit/halt boolean true
# This will power off the machine instead of just halting it.
#d-i debian-installer/exit/poweroff boolean true

### Preseeding other packages
# Depending on what software you choose to install, or if things go wrong
# during the installation process, it's possible that other questions may
# be asked. You can preseed those too, of course. To get a list of every
# possible question that could be asked during an install, do an
# installation, and then run these commands:
#   debconf-get-selections --installer > file
#   debconf-get-selections >> file


#### Advanced options
### Running custom commands during the installation
# d-i preseeding is inherently not secure. Nothing in the installer checks
# for attempts at buffer overflows or other exploits of the values of a
# preconfiguration file like this one. Only use preconfiguration files from
# trusted locations! To drive that home, and because it's generally useful,
# here's a way to run any shell command you'd like inside the installer,
# automatically.

# This first command is run as early as possible, just after
# preseeding is read.
#d-i preseed/early_command string anna-install some-udeb
# This command is run immediately before the partitioner starts. It may be
# useful to apply dynamic partitioner preseeding that depends on the state
# of the disks (which may not be visible when preseed/early_command runs).
#d-i partman/early_command \
#       string debconf-set partman-auto/disk "$(list-devices disk | head -n1)"
# This command is run just before the install finishes, but when there is
# still a usable /target directory. You can chroot to /target and use it
# directly, or use the apt-install and in-target commands to easily install
# packages and run commands in the target system.
#d-i preseed/late_command string apt-install zsh; in-target chsh -s /bin/zsh

Ссылки:

https://ru.wikipedia.org/wiki/B.A.T.M.A.N.

https://www.kernel.org/doc/html/v4.18/networking/batman-adv.html

https://www.open-mesh.org/doc/batman-adv/Quick-start-guide.html
https://www.open-mesh.org/projects/batman-adv/wiki/Understand-your-batman-adv-network

https://www.open-mesh.org/projects/batmand/wiki/BATMAN_Daemon_HowTo
https://www.open-mesh.org/projects/open-mesh
https://www.open-mesh.org/projects/batman-adv/wiki
https://www.open-mesh.org/projects/batman-adv/wiki/Wiki

https://www.open-mesh.org/projects/batmand/wiki/DebugOutput

https://openwrt.org/docs/guide-user/network/wifi/mesh/batman


https://www.open-mesh.org/projects/batman-adv/wiki/Debian_batman-adv_AutoStartup


https://www.open-mesh.org/projects/batmand/wiki/RoutingVodoo




https://www.open-mesh.org/projects/batman-adv/wiki/Understand-your-batman-adv-network

https://gist.github.com/IgorKha/78c95c35347ad7e7ff9d36b23a045490

Что?

B.A.T.M.A.N. — протокол маршрутизации, разрабатываемый в настоящее время сообществом Freifunk как замена OLSR.
Основной особенностью B.A.T.M.A.N. является децентрализация сведений о лучшем маршруте в сети — ни один узел не владеет всеми данными. 
С использованием этой техники отпадает необходимость в распространении информации об изменениях в сети на все узлы. 
Каждый узел хранит информацию только о «направлении», из которого поступают данные, и так же их отправляет. 
Таким образом, узлы передают друг другу пакеты по динамически создаваемым маршрутам.

Описание протокола
У B.A.T.M.A.N. имеются элементы классических протоколов маршрутизации: он находит другие узлы B.A.T.M.A.N. и определяет наилучший путь до них. 
Он также информирует соседей о появлении в сети новых узлов.

Каждый узел регулярно отправляет широковещательное сообщение, информируя таким образом соседей о своём существовании. 
Соседи передают это сообщение своим соседям и так далее. 
Таким образом, каждый узел в сети получает эту информацию.

B.A.T.M.A.N. не пытается определить весь маршрут, а только первый шаг пакета в нужном направлении. 
Данные пересылаются соседу в этом направлении, который использует тот же механизм. 
Процесс повторяется, пока данные не достигнут цели.

B.A.T.M.A.N. может использоваться не только в беспроводных, но и в кабельных сетях, таких как Ethernet.


Для работы B.A.T.M.A.N. :
0. Загружаем модуль ядра batman-adv
1. Настраиваем сетевой порт bat0
2. рабочий порт UDP 4305 (batmand)

0. Включаем модуль ядра:

0. Показать модули ядра
lsmod - для просмотра загруженных модулей на вашей системе
lsmod | grep batman

1. Для загрузки модуля при следующей загрузки системы
vim /etc/modules
----------------
batman-adv
----------------

2.  Для загрузки модуля "batman-adv" сейчас
modprobe batman-adv

Опция в ядре linux:

CONFIG_BATMAN_ADV=m

1. Установка «batmand,batctl» на debian 11:

apt install batmand batctl

2. Настроим интерфейс bat0:

vim /etc/network/interfaces
---------------------------
auto lo
iface lo inet loopback

auto  enp1s0
iface enp1s0 inet dhcp
      post-up batctl if add enp1s0 
      
auto enp7s0 
iface enp7s0 inet static 
      address 10.0.1.25/24
      post-up batctl if add enp7s0 

auto bat0
iface bat0 inet static
      address 192.168.100.3/24
---------------------------

3. Настройка batmand:

vim  /etc/default/batmand
-------------------------
DAEMON_OPTS="-d 0 eth1 eth2"
-------------------------

systemctl enable batmand
systemctl start batmand

Routing — магия batman

Команда «route» обеспечивает доступ к таблице маршрутизации 254. 
Чтобы просмотреть или изменить записи маршрутизации в других таблицах, вам нужна команда «ip». 

Чтобы увидеть содержимое таблицы hosts, используйте:
ip route ls table 66
ip route ls table 65

ip rule list 
ip rule show
ip rule show table 66  

Troubleshooting

0. Остановка 
killall batmand - убить batmand
pkill batmand - убить batmand 
systemctl stop batmand.service - убить batmand 

1. batmand
batmand -i - показать установленные компоненты
batmand eth1 - пробуем запустить
batmand -b -c -d 1 - проверка что происходит

2. batmand debug
batmand -r -d 1 eth1 

2. batctl
batctl n - показать MAC интерфейса bat0
batctl traceroute MAC_ADDRESS - проверить доступность MAC_ADDRESS
batctl if - показать на каких интерфейсах работает batmand-adv
batctl o - показать всех Originator


3. Интерфейсы 10Gbit
apt search librte-pmd-ixgbe
apt install librte-pmd-ixgbe17.11

batctl подробнее:

batctl gwl (Таблица шлюза - Gateway table)
В таблице шлюзов перечислены все доступные шлюзы batman-adv в этой сети.
<символ выбора>
  <шлюз>
     <значение TQ (качество передачи) в сторону шлюза>
        <следующий лучший переход>
           <исходящее ифейс>
              <объявленная пропускная способность>

batctl gw 
( шлюз - назначение шлюза - проверка является этот хост шлюзом batman-adv)

batctl n  
(neighbor table - соседний стол - ближайший сосед )
Список всех обнаруженных им соседей с одним переходом.
Решение о том, направляется ли сосед с одним переходом напрямую или через другого соседа с одним переходом, зависит от качества канала.
B.A.T.M.A.N. IV:
  <интерфейс>
   <соседний узел с одним переходом>
    <последнее посещение>
B.A.T.M.A.N. V:
  <сосед>
   <последнее посещение>
    <пропускная способность>
     <интерфейс>

batctl o 
(originator table - таблица авторов - сосед )

Каждый узел бэтмена ведет список всех других узлов в сети и запоминает, 
в каком направлении отправлять пакеты, если данные должны быть переданы. 
Направление проявляется в виде «лучшего следующего соседа», что по сути является следующим шагом к цели. 
Вы можете получить внутреннюю таблицу оригинаторов batman, прочитав файл оригинаторов. 
Печатная таблица начинается со строки заголовка с некоторыми более или менее полезными данными о состоянии, 
за которыми следует исходная таблица. 
Каждая строка содержит информацию о конкретном оригинаторе

B.A.T.M.A.N. IV:
<метка выбора следующего перехода>
  <создатель>
     <последнее посещение>
       <Значение TQ (качество передачи) для отправителя>
         <следующий лучший переход>
          <исходящее ифейс>

B.A.T.M.A.N. V:
<метка выбора следующего перехода>
  <создатель>
   <последнее посещение>
    <пропускная способность к отправителю>
     <следующий лучший переход>
       <исходящее ифейс>

В Batman 2014.1.0+ была введена концепция таблицы маршрутизации для каждого интерфейса.
В результате каждый интерфейс будет предоставлять свою таблицу маршрутизации:

batctl meshif ${meshif} o -i ${интерфейс}


batctl tl 
(translation tables - таблицы перевода -  таблица перехода - локальная таблицы трансляции)

  <тег VLAN>
     <флаги>
        <последнее посещение>
           
RPNXW — это флаги, которые имеют следующие значения:
R/Roaming: этот клиент переместился на другой узел, но по соображениям согласованности он по-прежнему сохраняется до отправки следующего OGM.
P/noPurge: этот клиент представляет собой локальный программный интерфейс и никогда не будет удален.
N/New: этот клиент недавно был добавлен, но не объявляется в ячеистой сети до тех пор, пока не будет отправлено следующее OGM (по соображениям согласованности).
X/delete: этот клиент должен быть удален по какой-то причине, но он по-прежнему сохраняется из соображений согласованности до тех пор, пока не будет отправлено следующее OGM.
W/Wireless: этот клиент подключен к узлу через беспроводное устройство.


batctl tg 
(translation tables  global - глобальная  таблица трансляции)

R/Roaming: этот клиент переместился на другой узел, но по соображениям согласованности он по-прежнему сохраняется до отправки следующего OGM.
X/delete: этот клиент должен быть удален по какой-то причине, но он по-прежнему сохраняется из соображений согласованности до тех пор, пока не будет отправлено следующее OGM.
W/Wireless: этот клиент подключен к узлу через беспроводное устройство.


batctl cl 
(Bridge loop avoidance claim table - Таблица претензий по предотвращению образования петель)

   <идентификатор виртуальной локальной сети>
      <оригинатор, претендующий на этого клиента>
         <клиент заявлен мной>
            <контрольная сумма CRC всей таблицы заявок>
Клиенты, заявленные самим узлом, отмечены знаком «[x]».
Если VLAN не найдено, печатается VID '-1'.


batctl bbt 
(Bridge loop avoidance backbone table - Магистральная таблица предотвращения образования петель моста )
Эта таблица является частью кода предотвращения петель моста и содержит все магистральные шлюзы
В нашей схеме у нас нет шлюзов внутри сети batman-adv, поэтому таблица будет пуста.


batctl  dc 
(Distributed ARP Table - local cache table  - Распределенная таблица ARP — таблица локального кэша)
Эта таблица является частью кода распределенной таблицы ARP и содержит все локально кэшированные записи ARP (IPv4+MAC-адрес).
Если данный IP-адрес появляется в этой таблице, это означает, что batman-adv предотвратит любой запрос ARP, 
запрашивающий отправку такого адреса через сетку, и немедленно предоставит ответ в локальную сеть самостоятельно.
Подмножество записей, принадлежащих этому кешу, также являются записями, которые узел отвечает за обработку в DHT .

  <мак адрес хоста>
     <идентификатор виртуальной локальной сети>
        <последняя активность ARP>

batman-adv + batctl 2023.3 debian x86_64

cat > install_batman.sh << "EOF"
#!/bin/bash
cd /opt/
# Install dependencies needed for src compile
apt install -y  git libnl-3-dev libnl-genl-3-dev libnl-genl-3-dev make  pkg-config gcc #linux-headers-amd64-???
# batman-adv
git clone https://github.com/open-mesh-mirror/batman-adv.git
cd batman-adv
git checkout v2023.3
# Enabled debugging/network coding/tracing support
sed -i '/export/s/=n/=y/' Makefile
make -j4
# Remove old batman-adv module
rmmod batman_adv
# Install new batman-adv module
make install
# Add in autoload batman-adv module
echo "batman-adv" | tee -a /etc/modules
cd /opt/
# batctl
git clone https://github.com/open-mesh-mirror/batctl.git && cd batctl/
git checkout v2023.3
make -j`nproc`
# Install new batctl
make install
echo "================================"
echo "ATTENTION! reboot needed!"
echo "================================"
EOF

chmod +x install_batman.sh

batman-adv + batctl 2022.1 rpi arm

#!/bin/bash
cd /opt/
# Install dependencies needed for src compile
apt install -y raspberrypi-kernel-headers git libnl-3-dev libnl-genl-3-dev make 
# batman-adv
git clone https://github.com/open-mesh-mirror/batman-adv.git
cd batman-adv
git checkout v2022.1
# Enabled debugging/network coding/tracing support
sed -i '/export/s/=n/=y/' Makefile
make -j4
# Remove old batman-adv module
rmmod batman_adv
# Install new batman-adv module
make install
# Add in autoload batman-adv module
echo "batman-adv" | tee -a /etc/modules
cd /opt/
# batctl
git clone https://github.com/open-mesh-mirror/batctl.git && cd batctl/
git checkout v2022.1
make -j4
# Install new batctl
make install
echo "================================"
echo "ATTENTION! reboot needed!"
echo "================================"

interfaces

### apt install tcpdump tmux iperf3 htop bridge-utils openvswitch-switch vim

auto lo
iface lo inet loopback

# The primary network interface
auto enp2s0
iface enp2s0 inet dhcp

auto eno1
iface eno1 inet manual
   pre-up  batctl ra BATMAN_V
   post-up batctl if add eno1

auto eno2
iface eno2 inet manual
   post-up batctl if add eno2

auto br0
iface br0 inet static
        address 10.0.0.2/24
        bridge_ports bat0
        bridge_stp off
        bridge_fd 0
        bridge_maxwait 0

Конфиг /etc/bat-hosts

При создании файла /etc/bat-hosts в выводе многих команд batctl MAC-адреса будут заменены символическими именами. 
Эти имена не обязательно должны совпадать с именем хоста или соответствовать DNS.
Используемый MAC-адрес — это адрес «необработанных» интерфейсов, 
используемых bat0 — в этом примере конфигурации это адреса mesh0 на каждом из узлов. 
(Ну то есть MAC интерфейса который добавили командой "batctl if add name_interface" )


cat > /etc/bat-hosts << "EOF"
32:b5:c2:aa:aa:aa	office.5g
c6:6e:1f:bb:bb:bb	garage.5g
32:b5:c2:cc:cc:cc	front.5g
1a:d6:c7:dd:dd:dd	back.5g
c6:e9:84:ee:ee:ee 	devel.5g


0c:d0:51:0e:00:01 n1-e1
0c:d0:51:0e:00:02 n1-e2


0c:a4:32:06:00:01 n2-e1
0c:a4:32:06:00:02 n2-e2

0c:44:b9:13:00:01 n3-e1
0c:44:b9:13:00:02 n3-e2

0c:e2:fb:ea:00:02 n4-e1
0c:e2:fb:ea:00:01 n4-e2

EOF

#!/bin/bash
# переменные
USERNAME="ВАШ-ЛОГИН"
PASSWORD="ВАШ-ПАРОЛЬ"
URL="https://ВАША-СТРАНИЦА-ZABBIX/zabbix"
URLSTRING="${URL}index.php?name=${USERNAME}&password=${PASSWORD}&enter=Sign%20in"

#Пример без переменных
#У пользователя добавлена нужная страница при логине
#lynx -accept_all_cookies --dump "https://ВАША-СТРАНИЦА-ZABBIX/zabbix/index.php?name=ВАШ-ЛОГИН&password=ВАШ-ПАРОЛЬ&enter=Sign%20in" > file.txt

# скрипт
lynx -accept_all_cookies --dump ${URLSTRING} > file.txt
cat file.txt | grep -E 'элемент|[ 01][0-9]\.[0-9][0-9]\ %' | grep -B1 "Free disk space on"

Пример первый:

test="$(cat NAME_FILE.JPG | base64)"

echo $test

Второй пример:

test=$( base64  NAME_FILE.JPG )

echo $test

Третий пример:

base64 -w 0 NAME_FILE.JPG > NAME_FILE.JPG.base64

base64 -d NAME_FILE.base64 > NAME_FILE.JPG 

Четвертый пример вставка в HTML \ CSS \ XML \ XHTML:

(X)HTML Image Embedding Example


CSS Image Embedding Example
div.image {
  width:100px;
  height:100px;
  background-image:url(data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAADIA...);
}

XML Image Embedding Example

  
  http://www.your.domain
  data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAADIA...

Embed other stuff!
Data URIs can potentially store any type of data, not just images! Try these examples on for size:

(X)HTML CSS Embedding Example

(X)HTML Javascript Embedding Example

Ссылки:

https://greywyvern.com/code/php/binary2base64
https://base64.guru/converter/decode/image
https://ru.wikipedia.org/wiki/Base64

Самое полезное:

CTRL + SPACE     - подсчитать размер папки
CTRL + o         - свернуть mc и показать командную строку

ALT + .          - показывать/скрыть скрытые файлы и каталоги

ALT + T          - cменить вид панели (стандартный, укороченный, расширенный)

CTRL + x + c     - запускает команду Chmod к файлу или помеченным файлам
CTRL + x + o     - запускает команду Chown к текущему файлу или к помеченным файлам
CTRL + x + l     - запускает команду link для создания ссылки.

CTRL + x + t     - вставка всех выделенных объектов в командную строку
ALT  + a         - вставить текущий каталог в командную строку

ESC + C          - быстро сменить каталог
ALT + C          - окно «Быстрая смена каталога»

CTRL + s         - быстрый поиск файла или каталога
ALT + SHIFT-?    - вызывается меню расширенного поиска файлов

ALT + i          - открыть тоже самое (каталог) в неактивной панели

*                - выделить все файлы
+                - (Plus), выделить по маске (также можно ввести * и выделить все)
\                - (Backslash), снять выделение по маске

Shift + F6	 - переименовать файл


TAB - смена панелей
F9 - меню различных действий

ссылки

http://mydebianblog.blogspot.com/2011/01/midnight-commander.html
https://www.opennet.ru/docs/RUS/mc/mc-3.html
http://wiki.opennet.ru/MidnightCommander
http://paratapok.ru/developer-tools/3285_kak-v-mc-vydelit-vse-fajly-ili-neskolko-fajlov/

color

Edit mc’s ini file (either ~/.mc/ini or ~/.config/mc/ini) and look for the line [Colors]. Then, change the line base_color to this:

[Colors]
base_color=linux:normal=white,black:marked=yellow,black:input=,green:menu=black:menusel=white:menuhot=red,:menuhotsel=black,red:dfocus=white,black:dhotnormal=white,black:dhotfocus=white,black:executable=,black:directory=white,black:link=white,black:device=white,black:special=white,black:core=,black:stalelink=red,black:editnormal=white,black 

skin

vim  ~/.config/mc/ini
---------------------
skin=modarin256   
---------------------

Или: 
F9 > Options > Appearance и в открывшемся окошке выбирайте внешний вид

Установка для debian/ubuntu

apt update
apt upgrade
apt install cockpit - установка cockpit
apt install cockpit-machines - установка модуля управления виртуальными машинами KVM
apt install cockpit-docker - установка модуля управления контейнерами docker
apt install  cockpit-dashboard - установка модуля dashboard 
apt install  cockpit-storaged - установка модуля storaged
apt install  cockpit-system - установка модуля system (обычно устанавливается по умолчанию)
apt search cockpit - поискать какие еще есть пакеты cockpit

Установка для CentOS

sudo yum install cockpit
sudo yum install cockpit-machines
sudo yum install cockpit-docker
sudo systemctl enable --now cockpit.socket

при появлении ошибок демон cockpit-tls:
yum install policycoreutils-python-utils
yum  reinstall cockpit-ws


https://IP:9090 - панель управления будет доступна по IP и порту 9090

Полезное видео

debian / ubuntu /kali

!!! На убунте вообще может не быть пароля root, тогда можно зайти просто в консоль восстановления и поменять пароль командой passwd
0. При загрузке выбираем recovery mode и жмем E
1. Ищем строку linux
# linux /boot/vmlinuz-4.9.0-8-amd64 root=UUID=dbebbaa9-ef5b-4590-97fe-b0b953e74d9b ro  - выглидит примерно так
2. В конец дописываем init=/bin/sh
# linux /boot/vmlinuz-4.9.0-8-amd64 root=UUID=dbebbaa9-ef5b-4590-97fe-b0b953e74d9b ro  init=/bin/sh - должно получится примерно это
3. Далее жмем F10 или Ctrl+x загружаемся в консоль восстановления
4. Смотрим как у нас смонтировался /
grep '\W/\W' /proc/mounts
5. Перемонтируем файловую систему, (/) что бы можно было записывать
mount -o remount,rw /
6. Теперь можно сбросить пароль пользователю например vasya
passwd vasya
7.  Можно перезагрузить систему или продолжить загрузку 
exec /sbin/init

centos 7 / fedora

!!! Есть не большое отличие. selinux....
0. При загрузке выбираем recovery mode и жмем E
1. Ищем строку linux
# linux /boot/vmlinuz-4.9.0-8-amd64 root=UUID=dbebbaa9-ef5b-4590-97fe-b0b953e74d9b ro  - выглидит примерно так
2. В конец дописываем init=/bin/sh
# linux /boot/vmlinuz-4.9.0-8-amd64 root=UUID=dbebbaa9-ef5b-4590-97fe-b0b953e74d9b ro  init=/bin/sh - должно получится примерно это
3. Далее жмем F10 или Ctrl+x загружаемся в консоль восстановления
4. Смотрим как у нас смонтировался /
grep '\W/\W' /proc/mounts
5. Перемонтируем файловую систему, (/) что бы можно было записывать
mount -o remount,rw /
6. Загружаем политики selinux
/sbin/load_policy -i
7. Теперь можно сбросить пароль пользователю например vasya
passwd vasya
8.  Можно перезагрузить систему или продолжить загрузку 
exec /sbin/init

shell

• sh
• bash
• dash
• zsh (oh-my-zsh)

Текстовый редактор

• Visual Studio Code   https://code.visualstudio.com/
• Atom                 https://atom.io/
• Sublime              https://www.sublimetext.com/
• Vim                  https://b14esh.com/category/nix/vim

Графический клиент для работы с Git

 
• SourceTree
• GitKraken
• GitUp
• Atom, VS Code

Дополнительные компоненты

• Ansible, ChefDK, Terraform
• Python, Ruby, Go + libraries
• Docker, Vagrant
• gcloud, awscli

Командный чат

• Slack
• HipChat
• Campfire
• IRC
• и т.д.

ChatOps

• Модель командного взаимодействия, которую приписывают GitHub
• Максимальная интеграция чата с другими сервисами (СI, Monitoring, Issue tracking)
• Бот (Hubot, Err, Lita) выполняет команды из чата
• Отказ от терминала и браузера - вся работа и взаимодействие происходят в общем чате

Плюсы ChatOps
• Видимость происходящих событий
• Общий контекст
• Командное взаимодействие и обучение
• Скорость распространения информации
• Мгновенная документация процессов
• Стандартизация и автоматизация выполнения задач
• Повышение безопасности и контроля
• Больше увлеченность людей в общий процесс
• More fun :)

Правильные вопросы

Когда нет понимания рабочего процесса ...
• Сколько времени нам нужно, чтобы разработать и запустить новую фичу?
• Почему мы ничего не успеваем в срок?
• Кто чем занимается?
• Мне нужна виртуальная машина, кого я могу попросить помочь?
• За какую задачу мне стоит взяться в первую очередь? Кого мне об этом спросить?

Что нам нужно?
• Визуализация рабочего процесса
• Правила работы
• Улучшение и кастомизация под себя

Причины плохой производительности
• Неправильная расстановка приоритетов
• Неравномерное распределение работы (bottlenecks)
• Multitasking многозадачность не приводит ни к чему хорошему

Pull система 
• Новые задачи сохраняются в общую очередь
• Освободившиеся берут на себя новую задачу
• Можно планировать время выполнения задач
• Равномерное распределение нагрузки и занятость всех работников
• Задачи выполняются в порядке общих приоритетов
• Анализ задач и возможность их корректировки

Push система 
• Задачи даются без учета текущей нагрузки
• Приоритет определяется рангом попросившего
• Невозможность предсказать, когда работа будет выполнена
• Фокус на личные цели, а не на общие цели компании
• Постоянный стресс и куча незаконченной работы

Визуализация работы
Явное лучше неявного
Механизмы обратной связи встроены в рабочий процесс (ChatOps, Standups, WIP)
Необходимость выравнивания нагрузки