admin – Linux articles

Налаштування VLAN та DHCP на OLT BDCOM P3310C

У цій статті розглянемо приклад конфігурації OLT BDCOM P3310C, де клієнтський MikroTik отримує IP по DHCP у додатковому VLAN. Також розберемо типові помилки та способи їх виправлення.

Ситуація

Маємо такі налаштування:

Порт GigaEthernet0/1 підключений до клієнтського MikroTik, VLAN 1022 як native (untagged) та VLAN 500 як додатковий тегований VLAN.
Порт GigaEthernet0/5 — uplink до DHCP-сервера, де також піднятий VLAN 500.

Проблема: MikroTik не отримував IP через DHCP на VLAN 500, хоча IP на VLAN 1022 отримував нормально.

Діагностика

Першим кроком перевірили MAC-таблицю OLT:

show mac address-table vlan 500

Було видно тільки MAC клієнта на порту g0/1. MAC uplink порту g0/5 відсутній — DHCP DISCOVER не проходив.

Також перевірили конфігурацію VLAN:

show vlan

Спочатку VLAN 500 був прив’язаний до портів g0/1, g0/5 та epon0/x (EPON-порти).

Причина

На BDCOM P3310C, якщо VLAN одночасно присутній на EPON-портах та Ethernet-портах, але немає активної ONU на EPON, L2-трафік між Ethernet-портами не форвардиться. Тому DHCP DISCOVER від клієнта не доходив до uplink.

Також важливо зазначити: просто прописати switchport trunk vlan-allowed 500 на портах не гарантує, що VLAN буде працювати. На BDCOM VLAN потрібно додатково створити глобально і явно вказати, на яких портах він має працювати. Лише після цього трафік VLAN буде коректно комутуватися між портами.

Рішення

Прибрали VLAN 500 з EPON-портів. Тепер VLAN 500 присутній тільки на g0/1, g0/5, g0/6.
Створили VLAN 500 глобально та вказали порти:
```
vlan 500
 port g0/1
 port g0/5
exit
```
Перезапустили порти (shutdown/no shutdown) і очищали MAC-таблицю:
```
clear mac address-table dynamic vlan 500
```

Перезапустили DHCP-клієнт на MikroTik для VLAN 500:

/ip dhcp-client release [find interface=vlan.500]
/ip dhcp-client renew [find interface=vlan.500]

Перевірили MAC-таблицю:
```
show mac address-table vlan 500
```
Тепер з’явилися два MAC — клієнт на g0/1 та uplink на g0/5.

Результат

Після цих змін MikroTik отримав IP через DHCP на VLAN 500, VLAN 1022 також працює без змін. Проблема вирішена.

Висновок

При налаштуванні додаткових VLAN на OLT BDCOM потрібно враховувати особливості L2-бріджу між Ethernet та EPON-портами. VLAN, який одночасно присутній на EPON і Ethernet без активної ONU, може блокувати трафік між портами Ethernet. Також просто прописати switchport trunk vlan-allowed недостатньо — VLAN потрібно створювати глобально та явно вказувати порти, на яких він має працювати. Це гарантує коректну роботу DHCP та іншого трафіку VLAN.

Безпечна розрядка та зберігання акумуляторів 18650 LiitoKala 3000 mAh

Акумулятори типу 18650 LiitoKala 3000 mAh широко використовуються у ліхтарях, повербанках, електроніці та DIY-проєктах. Щоб продовжити термін їхньої служби та уникнути пошкодження, важливо знати, до якої мінімальної напруги можна розряджати елемент і як правильно його зберігати.

Мінімальна безпечна напруга розряду

У технічних характеристиках більшості моделей LiitoKala (наприклад Lii-HG2, Lii-30Q тощо) виробник вказує граничну напругу розряду – 2.5 В на комірку. Це так звана cut-off voltage – мінімальне значення, при якому батарея ще придатна до заряджання.

Проте постійне розряджання до 2.5 В скорочує термін служби акумулятора. Для довготривалої експлуатації рекомендується встановлювати нижню межу:

2.8–3.0 В — оптимальна напруга відсічення для збереження ресурсу;
Не залишайте акумулятор надовго з напругою нижче 3.0 В;
Використовуйте захисну плату (BMS) або зарядний пристрій із контролем розряду.

Висновок: мінімальна безпечна напруга — 2.5 В, але для максимальної довговічності бажано обмежитись 2.8–3.0 В.

Чи можна зберігати акумулятор при 4.2 В?

4.2 В — це повний заряд (100%) для літій-іонного елемента. Хоча технічно це безпечно, тривале зберігання при такій напрузі прискорює старіння батареї через хімічні реакції в електроліті та катоді.

Як напруга впливає на старіння

Рівень заряду	Напруга (приблизно)	Втрата ємності за 1 рік при +25°C*
100%	4.20 В	≈ −20%
80%	4.00 В	≈ −10%
50%	3.75 В	≈ −4%
40%	3.70 В	≈ −2%

*Дані базуються на тестах Panasonic, LG, Samsung.

Оптимальна напруга для зберігання

Зберігати при 3.6–3.8 В (40–60% заряду);
Температура зберігання — 15–25°C;
Уникати перегріву та високої вологості.

Коли допустимо тримати 4.2 В

Якщо плануєте використати акумулятор у найближчі дні або тижні — залишати 4.2 В можна. Але для зберігання понад місяць краще розрядити до приблизно 3.8 В.

Підсумок

Мінімальна напруга розряду: 2.5 В (технічна межа), оптимально — 2.8–3.0 В.
Оптимальна напруга зберігання: 3.6–3.8 В.
Не рекомендується: тримати акумулятор повністю зарядженим (4.2 В) тривалий час.

Дотримання цих простих правил допоможе продовжити життя акумулятора 18650 у 2–3 рази, уникнути деградації ємності та забезпечити стабільну роботу пристроїв.

Working with crontab in Linux

1. Show list of all tasks

Display all cron jobs for the current user:

crontab -l

2. Add a new task

Edit your crontab file:

crontab -e

Add the following line at the end of the file to run a command every day at midnight:

0 0 * * * php /full/path/to/index.php

Replace /full/path/to/index.php with the actual path to your script.

3. Edit a task

Run:

crontab -e

Then modify the desired line in the editor.

4. Delete a task

Also via:

crontab -e

Just delete the task line and save changes.

To delete all cron jobs at once:

crontab -r

Warning: This removes all crontab entries for the user without confirmation.

Useful Examples

Every 5 minutes:

*/5 * * * * php /home/user/script.php

Every day at 6:30 AM:

30 6 * * * php /home/user/script.php

Every Monday at 7:00 AM:

0 7 * * 1 php /home/user/script.php

Log output to file:

0 0 * * * php /home/user/index.php >> /home/user/logs/cron.log 2>&1

>> appends output; 2>&1 combines stderr and stdout.

Check if cron is running

systemctl status cron

If stopped, start it:

sudo systemctl start cron

Other tips

Edit crontab for another user:

sudo crontab -u username -e

System-wide cron jobs:

/etc/crontab
/etc/cron.daily/
/etc/cron.hourly/
/etc/cron.weekly/
/etc/cron.monthly/

Source: https://aiblocklab.com/en/articles/linux-server-tutorials/working-with-crontab-in-linux

🔐 How to Securely Encrypt and Decrypt Any File in Linux

In today’s digital world, ensuring the confidentiality of your sensitive data is more important than ever. Whether you’re backing up documents, transferring files, or protecting personal information, encrypting your files is a critical security step. In this article, we’ll explore how to securely encrypt and decrypt any file using the Linux terminal — leveraging robust, open-source tools like gpg and openssl.

🔧 Symmetric Encryption with `gpg`

The simplest and most effective method for encrypting files locally is symmetric encryption, where the same password is used for both encryption and decryption.

🔒 Encrypt a File with a Password

gpg -c myfile.txt

You’ll be prompted to enter a passphrase. The resulting file will be myfile.txt.gpg.

🔓 Decrypt the File

gpg -o myfile_decrypted.txt -d myfile.txt.gpg

You’ll be prompted for the same passphrase to decrypt the file.

✅ Best For: Local file protection or sharing with someone you trust enough to share a password with.

🔐 Asymmetric Encryption (Using Key Pairs)

For secure communication or file exchange between users, asymmetric encryption is recommended. This method uses a pair of keys: a public key for encryption and a private key for decryption.

Step 1: Generate a Key Pair

gpg --full-generate-key

Choose:

Key type: RSA and RSA
Key size: 4096 bits (recommended)
Expiration: Set if desired
User information: Name and email

Step 2: List Available Keys

gpg --list-keys

Step 3: Encrypt a File for a Specific User

gpg -e -r "User Name or Email" myfile.txt

This command will create myfile.txt.gpg, encrypted with the recipient’s public key.

Step 4: Decrypt the File

gpg -d myfile.txt.gpg > myfile_decrypted.txt

The recipient’s private key must be available on the system to decrypt.

✅ Best For: Secure communication and file exchange between multiple parties.

🔧 Alternative: Using `openssl`

For those who prefer OpenSSL, here’s how to use AES-256 encryption:

🔒 Encrypt

openssl enc -aes-256-cbc -salt -in myfile.txt -out myfile.txt.enc

🔓 Decrypt

openssl enc -d -aes-256-cbc -in myfile.txt.enc -out myfile_decrypted.txt

You’ll be asked to provide the same password for decryption.

🛡️ Security Tips

Use strong, unique passphrases — at least 12+ characters with a mix of letters, numbers, and symbols.
Avoid storing passphrases in plaintext.
When sharing files, prefer asymmetric encryption over symmetric if possible.
Back up your private keys in a secure location.

📦 Conclusion

Encrypting files via the Linux terminal is both powerful and straightforward with tools like gpg and openssl. Whether you’re an individual protecting personal data or a business sharing confidential documents, these methods help ensure your information stays safe.

Why Did Monero’s Price Soar to $392.72?

Monero (XMR) is a privacy-focused cryptocurrency that ensures full transaction anonymity by concealing the sender’s and receiver’s addresses, as well as the transferred amount.
It utilizes technologies like ring signatures, stealth addresses, and the RingCT protocol to guarantee that all transactions remain private and untraceable.

In May 2025, the value of XMR reached $392.72, driven by several key factors:

1. End of a Multi-Year Accumulation Phase

Analysts have noted that Monero broke out of a prolonged accumulation phase, showing significant price growth.

2. Growing Demand for Privacy

As global regulators tighten control over cryptocurrencies, the demand for anonymous transactions is increasing.
Monero, being the leading privacy coin, is becoming increasingly attractive to users who prioritize financial privacy.

3. Limited Availability on Exchanges

Due to Monero being delisted from several centralized exchanges, including Binance and Kraken, its availability has become restricted.
This scarcity of XMR on the market contributed to upward pressure on its price.

4. Technical Indicators and Market Sentiment

Technical analysis shows Monero is in a strong uptrend.
Indicators such as the Directional Movement Index (DMI) point to a clear advantage for buyers, supporting continued price growth.
(Source: reddit.com)

🔮 Future

Considering current market trends and technical indicators, Monero’s price is expected to reach new highs in the coming months.
Forecasts suggest it could surpass $525.64 by the end of 2025.
(Source: the-crypto-news.com)

✅ Conclusion

Monero remains one of the most reliable cryptocurrencies for ensuring transaction privacy.
Its growing popularity, limited supply, and technological advantages contribute to its increasing value.
However, investors should remain cautious and consider potential regulatory risks and market volatility.

How to test server for vulnerabilities

To check open ports on the server use Nmap program. To install Nmap use command:

sudo apt install nmap

This command check server IP for open ports:

sudo nmap -sC -sV -v IP_ADDRESS

For fast scan all ports with Nmap use command:

sudo nmap -sS -v IP_ADDRESS -p-

Scan directories on host:

ffuf -w ~/SecLists/Discovery/Web-Content/directory-lists-lowercase-2.3-small.txt:FUZZ -u "http://IP_ADDRESS/FUZZ" -ic -c -e .php

Scan Subdomains:

ffuf -w ~/SecLists/Discovery/Web-Content/directory-lists-lowercase-2.3-small.txt:FUZZ -u "http://DOMAIN.COM/" -H 'Host: FUZZ.DOMAIN.COM' -fw SIZE

-fw – filter words 522

-fs – filter size SIZE

Install Bitwarden to your server

Bitwarden is an open-source password manager that helps you store, manage, and share your login credentials securely. You can use it personally or as a team/organization.

To install Bitwarden on your server use next steps:

1. Update your server

sudo apt update && sudo apt upgrade -y

2. Install Docker + Docker Compose

sudo apt install docker.io docker-compose -y
sudo systemctl enable --now docker

3. Add your current user to docker group

sudo usermod -aG docker $USER

4. Go to Bitwarden Github repository: https://github.com/bitwarden/server and copy and run installation commands on your server:

curl -s -L -o bitwarden.sh \
    "https://func.bitwarden.com/api/dl/?app=self-host&platform=linux" \
    && chmod +x bitwarden.sh
./bitwarden.sh install
./bitwarden.sh start

Новий сезон «The Last Of Us»

Канал HBO вже офіційно замовив третій сезон постапокаліптичного серіалу «Останні з нас», повідомляє Variety. Це рішення ухвалили ще до виходу другого сезону, прем’єра якого запланована на 13 квітня 2025 р..

Серіал базується на популярній відеогрі з такою ж назвою. Його сюжет розгортається в Америці після апокаліпсису, спричиненого спалахом грибкової інфекції. Головний герой, контрабандист Джоел (у виконанні Педро Паскаля), супроводжує дівчинку Еллі (Белла Ремзі), яка має імунітет до хвороби й може стати ключем до створення вакцини та порятунку людства.

У другому сезоні до акторського складу приєдналися Кейтлін Дівер, Джеффрі Райт, Ізабелла Мерсед і Кетрін О’Гара. Варто зазначити, що перший сезон отримав захоплені відгуки критиків і неофіційно вважається найуспішнішою екранізацією відеогри в історії.

Change permissions for uploaded files in WordPress

Sometimes WordPress set permission “640” for uploaded files and photos. With this permissions file not show on website.

For correct permissions “644” add this code to functions.php of your WordPress theme:

add_filter( 'wp_handle_upload', 'fix_uploaded_file_permissions' );

function fix_uploaded_file_permissions( $fileinfo ) {
    @chmod( $fileinfo['file'], 0644 );
    return $fileinfo;
}

Як запустити yt-dlp на Windows

yt-dlp — це потужний інструмент командного рядка для завантаження відео та аудіо з YouTube та сотень інших сайтів.

По суті, це «форк» (удосконалена версія) старого проєкту youtube-dl, із масою поліпшень, новими функціями та більш регулярними оновленнями.

Що вміє yt-dlp:

Завантажувати відео та аудіо з YouTube, TikTok, Instagram, Facebook та інших платформ.
Працювати з відео з віковими обмеженнями (через cookies або логін).
Дозволяє вибирати якість відео і аудіо (резолюція, формат).
Може зливати відео й аудіо в один файл (--merge-output-format).
Підтримує завантаження цілих плейлистів та каналів.
Показує детальну інформацію про відео.
Підтримує проксі, мультитрединг, субтитри, метадані та багато іншого.

1. Встановлення

Перейдіть на офіційну сторінку релізів:
👉 https://github.com/yt-dlp/yt-dlp/releases/latest
Знайдіть файл yt-dlp.exe та завантажте його.
Покладіть yt-dlp.exe у зручну папку (наприклад, C:\yt-dlp\).
Додай цю папку в змінну середовища Path (опціонально, але зручно).

2. Запуск через командний рядок (CMD або PowerShell)

Натисніть Win + R, введіть cmd або відкрийте PowerShell.
Перейдіть у папку, де лежить yt-dlp.exe, або якщо додав у PATH — просто виконайте:

yt-dlp https://www.youtube.com/watch?v=ТВОЄ_ВІДЕО

Як завантажити відео з YouTube за допомогою yt-dlp, якщо на ньому стоїть вікове обмеження:

Авторизуйся через свій YouTube-акаунт (це потрібно для вікових обмежень):

Увійдіть в YouTube через браузер.
- Встановіть розширення у браузер “Get cookies.txt“.
- Зайдіть на youtube.com під своїм акаунтом.
- Натисніть на іконку розширення і збережіть cookies.txt.
Потім просто додайте цей файл при завантаженні:

yt-dlp.exe --cookies C:\шлях\до\cookies.txt https://www.youtube.com/watch?v=ТВОЄ_ВІДЕО