12610
Обучающий канал по сетевому и системному администрированию. Сотрудничество: @dad_admin Биржа: https://telega.in/c/networkadm РКН: https://bit.ly/4ioc61C
Проектирование и монтаж СКС: что важно знать?
Структурированная кабельная система (СКС) – это основа корпоративной сети передачи данных.
Проверка настройки
После добавления правила NAT необходимо убедиться, что проброс порта работает корректно.
1️⃣Проверяем доступность порта
Открываем командную строку (Windows) или терминал (Linux/macOS) и выполняем:
telnet 35.135.235.15 23535
http://35.135.235.15:23535 в адресной строке браузера. Должна открыться веб-страница FreePBX. Если нет:yourrouter.sn.mynetname.net.
Что такое функция как сервис (FaaS)?
FaaS (Function as a Service) — это модель бессерверных вычислений, позволяющая запускать код в ответ на события без необходимости управлять инфраструктурой.
Такой подход снижает сложность разработки, поскольку отдельные модули можно менять независимо.
⚡️Туториал по основам Apache Kafka: установка и работа с кластером из одного брокера
Собрали туториал по Кафке для того, чтобы вы могли:
✔️ быстро научиться с ней работать
✔️ получить фундаментальные навыки
✔️ безболезненно приступить к более высокоуровневому функционалу в дальнейшем
Переходите и забирайте туториал по Apache Kafka в боте
#реклама
О рекламодателе
erid: 2W5zFJ8g3Ra
Что такое XMPP и зачем он нужен?
Если ты когда-нибудь пользовался мессенджерами вроде Google Talk, WhatsApp или даже корпоративными чатами, то, возможно, даже не догадывался, что за кулисами их работы стоит протокол XMPP.
В этом посте я расскажу, что это за протокол и чем он интересен.
Настройка DHCP-клиента в CentOS и Ubuntu
Теперь настроим клиентские машины, чтобы они автоматически получали IP-адреса от DHCP-сервера.
Настройка клиента в CentOS
Конфигурационные файлы интерфейсов находятся в /etc/sysconfig/network-scripts/. Откройте файл нужного интерфейса, например eth0:
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=dhcp
TYPE=Ethernet
ONBOOT=yes
systemctl restart network
sudo vim /etc/network/interfaces
auto eth0
iface eth0 inet dhcp
sudo systemctl restart networking
sudo vim /etc/netplan/01-netcfg.yaml
network:
version: 2
renderer: networkd
ethernets:
ens0:
dhcp4: yes
sudo netplan apply
ip a
dhclient -v
Аренда IT-Оборудования от АТОМДАТА под любые задачи и масштаб
От базовых решений - до создания критической информационной инфраструктуры:
- Быстрое предоставление оборудования с собственного склада или подбор и закупка под проект;
- Оперативный подбор конфигурации под задачу, бюджет или по другими параметрам;
- Техническая поддержка 24/7. 3 линии поддержки
- Помощь с настройкой ПО и запуском оборудования;
- SLA 99,98 с финансовой компенсацией;
- Размещение оборудования в собственных ЦОДах "Росатома", а также партнерских ЦОДах в РФ или на площадке заказчика;
Бесплатное тестирование оборудования под задачу!
Подробности и бесплатная консультация
#реклама
О рекламодателе
⚙️ Инструменты для админов и DevOps
Linux Command Library
— справочник по командам Linux. Быстрый доступ без лишнего поиска.
SAD Servers
— интерактивный тренажер для отладки Linux-систем.
Kubectl-neat
— плагин для Kubernetes, который убирает лишние данные из вывода команд.
Разбор FreeGRID
— как без лицензий NVIDIA запускают GPU в облаке.
Ещё больше полезного в канале CORTEL
➡️ Подписаться
Реклама ООО "Кортэл"
ИНН: 7816246925
❓ Хотите приручить SSH и стать экспертом удаленного администрирования?
На открытом уроке «Работа с SSH в Linux» вы освоите все ключевые техники, необходимые для работы с протоколом SSH.
Что вы узнаете:
— Как настроить SSH-сервер и клиент.
— Как использовать аутентификацию по ключам для максимальной безопасности.
— Как синхронизировать файлы с помощью rsync и повысить эффективность администрирования.
⭐ Спикер Николай Лавлинский — технический директор в Метод Лаб, PhD Economic Science, опытный руководитель разработки и преподаватель.
⏰ Встречаемся 20 февраля в 19:00 мск. Урок проводится в преддверии старта курса «Administrator Linux. Basic», а участники получат скидку на обучение.
👉 Настройте свои навыки на новый уровень — регистрируйтесь прямо сейчас: https://otus.pw/ON3E/?erid=2W5zFGkXL7z
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
Да что они вообще знают о настоящем счастье 👀
N.A. ℹ️ BashTex
TCP SYN Flood: классическая DDoS-атака на уровень соединений
Одним из самых распространенных методов DDoS-атак является TCP SYN Flood — атака, использующая особенности установления соединения в протоколе TCP.
Она нацелена на исчерпание ресурсов сервера или сетевого оборудования, вынуждая его обрабатывать огромное количество “поддельных” запросов на соединение.
Как работает TCP SYN Flood?
Атака эксплуатирует механизм трехстороннего рукопожатия (three-way handshake) в TCP:
1️⃣Клиент отправляет серверу SYN (запрос на установление соединения).
2️⃣ Сервер отвечает SYN-ACK, подтверждая готовность соединения.
3️⃣ Клиент должен отправить ACK, завершая установку соединения.
При TCP SYN Flood атакующий отправляет серверу огромное количество SYN-запросов, но не завершает установку соединений (не отправляет ACK).
В результате сервер тратит ресурсы на ожидание завершения соединений, что может привести к истощению доступных слотов в таблице соединений и отказу в обслуживании для легитимных пользователей.
Типы TCP SYN Flood атак
• Классический SYN Flood – атакующий использует поддельные IP-адреса, чтобы сервер не мог отличить легитимные соединения от вредоносных.
• SYN-ACK Flood – серверу отправляют множество SYN-ACK пакетов без предшествующих запросов, заставляя его генерировать RST-пакеты в ответ.
• Reflected SYN Flood – используется спуфинг IP-адресов для перенаправления атакующего трафика через сторонние узлы, увеличивая нагрузку на жертву.
Методы защиты
⏺TCP SYN Cookies – сервер при перегрузке использует криптографический идентификатор вместо хранения состояния соединения, предотвращая заполнение таблицы соединений.
⏺Rate Limiting – ограничение количества SYN-запросов от одного IP в секунду.
⏺Deep Packet Inspection (DPI) – анализ трафика для выявления аномального поведения.
⏺BGP Flowspec – динамическая фильтрация вредоносного трафика на уровне провайдера.
⏺DDoS Protection Services – облачные сервисы, такие как Cloudflare, Radware, Akamai, помогают смягчать атаки.
N.A. ℹ️ BashTex
Fibre Channel vs Ethernet: как меняется ландшафт корпоративных сетей хранения
Еще 15–20 лет назад Fibre Channel (FC) был безальтернативным выбором для корпоративных систем хранения данных.
Он обеспечивал высокую надежность, отказоустойчивость и предсказуемую производительность, что делало его стандартом для крупных предприятий.
Пока Fibre Channel остается востребованным в узких нишах, общее развитие инфраструктуры движется в сторону Ethernet.
Настройка Cisco NX-OS и IOS-XR
В этом посте продолжим разбирать основные команды конфигурации для Cisco NX-OS и Cisco IOS-XR. Настроим VLAN, OSPF.
Настройка VLAN на Cisco NX-OS
В NX-OS VLAN создаются и привязываются к интерфейсам вручную. Рассмотрим пример:
1. Создадим VLAN 10 и VLAN 20
2. Настроим порты как access
3. Настроим trunk-порт
NEXUS-SWITCH# configure terminal
NEXUS-SWITCH(config)# vlan 10
NEXUS-SWITCH(config-vlan)# name USERS
NEXUS-SWITCH(config-vlan)# vlan 20
NEXUS-SWITCH(config-vlan)# name SERVERS
NEXUS-SWITCH(config-vlan)# exit
NEXUS-SWITCH(config)# interface ethernet1/1
NEXUS-SWITCH(config-if)# switchport mode access
NEXUS-SWITCH(config-if)# switchport access vlan 10
NEXUS-SWITCH(config-if)# exit
NEXUS-SWITCH(config)# interface ethernet1/2
NEXUS-SWITCH(config-if)# switchport mode access
NEXUS-SWITCH(config-if)# switchport access vlan 20
NEXUS-SWITCH(config-if)# exit
NEXUS-SWITCH(config)# interface ethernet1/3
NEXUS-SWITCH(config-if)# switchport mode trunk
NEXUS-SWITCH(config-if)# switchport trunk allowed vlan 10,20
NEXUS-SWITCH(config-if)# exit
NEXUS-SWITCH# show vlan brief
NEXUS-SWITCH# configure terminal
NEXUS-SWITCH(config)# feature ospf
NEXUS-SWITCH(config)# router ospf 1
NEXUS-SWITCH(config-router)# router-id 1.1.1.1
NEXUS-SWITCH(config-router)# network 192.168.1.0/24 area 0
NEXUS-SWITCH(config-router)# network 192.168.2.0/24 area 0
NEXUS-SWITCH(config-router)# exit
NEXUS-SWITCH# show ip ospf neighbor
Cisco IOS-XR: Операционная система для провайдеров
Cisco IOS-XR — это операционная система, разработанная для маршрутизаторов уровня операторов связи.
Она предназначена для обработки большого объема трафика и обеспечивает высокую отказоустойчивость.
Архитектура и ключевые особенности
IOS-XR использует микроядро QNX Neutrino, что позволяет выполнять процессы независимо друг от друга. Среди других особенностей:
⏺Многопоточность и симметричная многопроцессорность (SMP) — эффективное использование ресурсов оборудования.
⏺Поддержка протоколов MPLS, Segment Routing и DWDM — важные технологии для магистральных сетей.
⏺Динамическое обновление без перезагрузки (ISSU) — обновления можно применять без простоя сети.
Базовая конфигурация
Пример настройки хоста и интерфейса Loopback:
RP/0/RP/CPU0:router# configure terminal
RP/0/RP/CPU0:router(config)# hostname IOS-XR-ROUTER
RP/0/RP/CPU0:router(config)# interface loopback0
RP/0/RP/CPU0:router(config-if)# ip address 10.2.2.2/32
RP/0/RP/CPU0:router(config-if)# commit
RP/0/RP/CPU0: IOS-XR-ROUTER(config-if)# end
RP/0/RP/CPU0: IOS-XR-ROUTER# show ip interface brief
Выбор между NX-OS и IOS-XR зависит от задач: если вам нужен мощный коммутатор для ЦОД — выбирайте NX-OS, если маршрутизатор для магистрали — IOS-XR.
Все надоело и пропал интерес, чувствуешь себя амебой и хочется только залипать в телефоне. Бывает?
Психолог взрослого человека - канал для айтишников, у которых периодически опускаются руки и отключается мозг, ибо переработки и постоянная тревожность не приводят к другим исходам.
✔️ Как научиться отвлекаться от работы и отдыхать?
✔️ Как совместить кучу рабочих задач и время с семьей?
✔️ Как справиться с прокрастинацией?
✔️ Как не растерять запал, даже если кажется, что ничего не выходит?
Подписывайтесь на канал @vadimpetrov_psy и научитесь работать без упахивания, выгорания и ущерба для личной жизни!
👨🏻💻 Псс. Заходите в закреп канала - там много полезного, и даже бесплатный мини-курс.
Команда lscpu – быстро узнаем информацию о процессоре
Команда lscpu – один из самых простых и быстрых способов получить сведения о процессоре в Linux. Она не требует дополнительных опций и сразу выводит всю доступную информацию.
Пример вывода команды
[root@hq ~]# lscpu
Architecture: i686
CPU op-mode(s): 32-bit, 64-bit
Byte Order: Little Endian
CPU(s): 1
On-line CPU(s) list: 0
Thread(s) per core: 1
Core(s) per socket: 1
Socket(s): 1
Vendor ID: GenuineIntel
CPU family: 6
Model: 94
Stepping: 3
CPU MHz: 3191.969
BogoMIPS: 6383.93
Hypervisor vendor: Microsoft
Virtualization type: full
L1d cache: 32K
L1i cache: 32K
L2 cache: 256K
L3 cache: 3072K
Как пробросить порт на роутере Mikrotik
Иногда требуется обеспечить доступ к корпоративным или домашним ресурсам из интернета.
192.168.1.100 и порту 80 (HTTP). 35.135.235.15, используя порт 23535.35.135.235.15:23535 в браузере откроется веб-интерфейс FreePBX.
Настройка NFS-клиента на Ubuntu
В предыдущем посте мы настроили NFS-сервер. Теперь разберемся, как подключить клиент и смонтировать расшаренную директорию.
1️⃣Установка клиента NFS
На клиентской машине установим нужные пакеты:
sudo apt-get update
sudo apt-get install nfs-common
showmount -e 10.10.0.10
Export list for 10.10.0.10:
/var/nfs 10.10.0.0/24
sudo mkdir /mnt/nfs
sudo mount -t nfs 10.10.0.10:/var/nfs /mnt/nfs
df -h
10.10.0.10:/var/nfs /mnt/nfs nfs defaults 0 0
sudo mount -a
Поднимаем NFS-сервер на Ubuntu
Сегодня разберем, как быстро и просто настроить NFS-сервер на Ubuntu Linux Server 14.04.1, а также разберемся с теорией и принципами работы протокола NFS.
Что такое NFS?
NFS (Network File System) — это протокол, позволяющий монтировать удаленные директории к своему серверу.
sudo apt-get update
sudo apt-get install nfs-kernel-server
sudo mkdir /var/nfs
sudo chown nobody:nogroup /var/nfs
sudo nano /etc/exports
/var/nfs 10.10.0.10/24(rw,sync,no_subtree_check)
sudo exportfs -a
sudo service nfs-kernel-server start
Go как родной язык — готовы к такому? Забирайте комплекты со скидкой 🔥
Для всех, кто хочет научиться автоматизировать процесс разработки и поднять скиллы, Слёрм подготовил выгодные офферы — определяйтесь с целями и скорее забирайте свой 👇
😎 Хочу все знать!
Предусмотрели выгодные комплекты для тех, кто не только хочет освоить Golang, но и готов стать мастером контейнеризации и автоматизировать процессы с Gitlab:
🦾 Поток «Golang для инженеров» и видеокурс «Docker для админов и разработчиков» со скидкой 20%
🦾 Поток «Golang для инженеров» и видеокурс «Gitlab Cl/CD» со скидкой 20%
🤓 Хочу сосредоточиться на Go
Для тех, кто уверенно идёт к цели работать в Go с микросервисами и мониторингом, создавать свой API, запускать контейнеры и Docker из Go.
💪 Скидка 10% на поток «Golang для инженеров» по промокоду GoForOps10
Выбирайте свою выгоду и присоединяйтесь к обучению.
Старт потока 10 марта.
GOLANG ДЛЯ ИНЖЕНЕРОВ
#реклама
О рекламодателе
Настройка DHCP-сервера в CentOS и Ubuntu
Сегодня разберем настройку DHCP-сервера в CentOS и Ubuntu.
DHCP (Dynamic Host Configuration Protocol) автоматически раздает IP-адреса клиентам в сети, избавляя от необходимости прописывать их вручную.
Установка DHCP-сервера
В CentOS и Ubuntu DHCP-сервер доступен в официальных репозиториях:
# CentOS
yum install dhcp
# Ubuntu
sudo apt install isc-dhcp-server
# CentOS
vim /etc/sysconfig/dhcpd
# Ubuntu
sudo vim /etc/default/isc-dhcp-server
DHCPDARGS="eth0"
# CentOS
cp /usr/share/doc/dhcp-*/dhcpd.conf.example /etc/dhcp/dhcpd.conf
vim /etc/dhcp/dhcpd.conf
# Ubuntu
sudo vim /etc/dhcp/dhcpd.conf
option domain-name "merionet.ru";
option domain-name-servers ns1.merionet.ru, ns2.merionet.ru;
default-lease-time 3600;
max-lease-time 7200;
authoritative;
192.168.1.0/24:subnet 192.168.1.0 netmask 255.255.255.0 {
option routers 192.168.1.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.1.1;
range 192.168.10.10 192.168.10.100;
range 192.168.10.110 192.168.10.200;
} # CentOS
systemctl start dhcpd
systemctl enable dhcpd
# Ubuntu
sudo systemctl start isc-dhcp-server
sudo systemctl enable isc-dhcp-server
# CentOS
firewall-cmd --zone=public --permanent --add-service=dhcp
firewall-cmd --reload
# Ubuntu
sudo ufw allow 67/udp
sudo ufw reload
Протокол AppleTalk — устаревшая система, оставившая след в истории
AppleTalk был собственным набором протоколов для связи устройств Apple в локальных сетях.
Разработанный в 1980-х годах, AppleTalk был стандартом для сетевых технологий в экосистеме Apple, но со временем был заменён более универсальными протоколами, такими как TCP/IP.
Тем не менее, его вклад в развитие сетевых технологий нельзя недооценивать.
С переходом Apple к стандартам TCP/IP в конце 1990-х годов и начале 2000-х, AppleTalk постепенно стал уходить в прошлое.
VXLAN vs SRv6 на практике – настройка и тестирование
Теперь, когда мы разобрали теорию, давайте посмотрим, как VXLAN и SRv6 работают на практике.
Настройка VXLAN на Cisco
В качестве примера возьмем классическую схему с двумя узлами, где VXLAN создаст виртуальную L2-сеть поверх L3-инфраструктуры.
⏺Шаг 1: Настраиваем VTEP (VXLAN Tunnel End Point)
interface Loopback0
ip address 10.1.1.1 255.255.255.255
interface nve1
source-interface Loopback0
no shutdown
interface Vlan10
vxlan vni 10010
router bgp 65000
address-family l2vpn evpn
router isis CORE
address-family ipv6 segment-routing srv6
interface Loopback0
ipv6 address 2001:db8::1/128
interface GigabitEthernet0/0/0
ipv6 segment-routing srv6
router isis CORE
segment-routing srv6 locator LOC1
Сравнение протоколов VXLAN и SRv6: выбор для современной сети
В современных сетях ключевыми задачами являются масштабируемость, гибкость и автоматизация, особенно в дата-центрах и магистральных сетях.
Два передовых протокола, которые решают эти задачи — VXLAN (Virtual Extensible LAN) и SRv6 (Segment Routing over IPv6). Давайте разберем их принципы работы и сравним, где они наиболее эффективны.
Пакеты пересылаются между узлами через туннели, а маршрутизация обеспечивается за счет VXLAN Tunnel Endpoints (VTEP).
В отличие от традиционной MPLS-маршрутизации, SRv6 использует специальные заголовки IPv6 (SRH, Segment Routing Header) вместо меток MPLS.
Что такое SIP (Session Initiation Protocol)?
SIP (Session Initiation Protocol) — это протокол, используемый для установления, изменения и завершения сеансов связи, таких как голосовые и видеозвонки через интернет (VoIP).
Он имеет более сложную структуру, чем стандартные протоколы, такие как HTTP или FTP, и играет ключевую роль в современных системах связи.
Кроме этого, SIP поддерживает функции, такие как пересылка сообщений, проверка доступности участников, а также маршрутизация сообщений между серверами и устройствами.
INVITE sip:bob@biloxi.com SIP/2.0
Via: SIP/2.0/UDP atlanta.com;branch=z9hG4bK74bf9
Max-Forwards: 70
To: Bob <sip:bob@biloxi.com>
From: Alice <sip:alice@atlanta.com>;tag=1928301774
Call-ID: a84b4c76e66710@atlanta.com
CSeq: 314159 INVITE
Contact: <sip:alice@atlanta.com>
Content-Type: application/sdp
Content-Length: 142
Настройка Cisco Embedded Packet Capture (EPC)
Cisco Embedded Packet Capture (EPC) позволяет захватывать сетевой трафик непосредственно на маршрутизаторе, что упрощает диагностику и анализ сетевых проблем.
Рассмотрим процесс настройки EPC на примере схемы, где необходимо перехватить входящие и исходящие пакеты на интерфейсе FastEthernet 0/0 между ПК 192.168.1.5 и веб-сервером 212.193.249.136.
1️⃣Создание буфера для хранения пакетов
Сначала создадим буфер, в котором будут сохраняться захваченные пакеты. По умолчанию его размер — 1 МБ.
Router#monitor capture buffer merionet_cap size 1024 linear
Router(config)#ip access-list extended web-traffic
Router(config-ext-nacl)#permit ip host 192.168.1.5 host 212.193.249.136
Router(config-ext-nacl)#permit ip host 212.193.249.136 host 192.168.1.5
Router#monitor capture buffer merionet_cap filter access-list web-traffic
Router#monitor capture point ip cef MNpoint FastEthernet0/0 both
Router(config)#ip cef
Router#monitor capture point associate MNpoint merionet_cap
Router#monitor capture point start MNpoint
Router#monitor capture point stop MNpoint
Router#show monitor capture buffer
Router#show monitor capture buffer merionet_cap dump
Router#show monitor capture point
Router#monitor capture buffer merionet_cap export tftp://192.168.1.10/capture.pcap
192.168.1.10 и его можно будет открыть в Wireshark.
Настройка SSH-доступа к NX-OS
Чтобы можно было подключаться к коммутатору через SSH, нужно включить SSH-сервер и создать пользователя.
NEXUS-SWITCH# configure terminal
NEXUS-SWITCH(config)# feature ssh
NEXUS-SWITCH(config)# username admin password cisco123 role network-admin
NEXUS-SWITCH(config)# exit
RP/0/RP/CPU0:IOS-XR-ROUTER# configure terminal
RP/0/RP/CPU0:IOS-XR-ROUTER(config)# router ospf 1
RP/0/RP/CPU0:IOS-XR-ROUTER(config-ospf)# router-id 2.2.2.2
RP/0/RP/CPU0:IOS-XR-ROUTER(config-ospf)# area 0
RP/0/RP/CPU0:IOS-XR-ROUTER(config-ospf)# network 10.1.1.0 0.0.0.255 area 0
RP/0/RP/CPU0:IOS-XR-ROUTER(config-ospf)# commit
RP/0/RP/CPU0:IOS-XR-ROUTER(config-ospf)# exit
RP/0/RP/CPU0:IOS-XR-ROUTER# show ospf neighbor
RP/0/RP/CPU0:IOS-XR-ROUTER# configure terminal
RP/0/RP/CPU0:IOS-XR-ROUTER(config)# username admin
RP/0/RP/CPU0:IOS-XR-ROUTER(config-un)# secret cisco123
RP/0/RP/CPU0:IOS-XR-ROUTER(config-un)# commit
RP/0/RP/CPU0:IOS-XR-ROUTER(config-un)# exit
Крутая программа для тех, кто уже работает с Linux и хочет погрузиться DevOps.
В двух словах: программа на 2 месяца, ты учишься, тебе еще и платят. Начинка: начинающий и продвинутый курс по Linux, погружение в DevOps. Обучение с практикой, лабораторными и под контролем экспертов из K2 Сloud.
Подробнее можно узнать на сайте
Cisco NX-OS: операционная система для дата-центров
Cisco NX-OS — это операционная система, разработанная для коммутаторов Cisco Nexus, которые широко используются в центрах обработки данных (ЦОД).
Она предлагает надежность, масштабируемость и удобные функции управления сетью, отличаясь от традиционной Cisco IOS.
switch# configure terminal
switch(config)# hostname NEXUS-SWITCH
NEXUS-SWITCH(config)# interface loopback0
NEXUS-SWITCH(config-if)# ip address 10.1.1.1/32
NEXUS-SWITCH(config-if)# end
NEXUS-SWITCH# show ip interface brief
255.255.255.255.
Настройка SAN на основе iSCSI
Для демонстрации настроим SAN-сеть с использованием iSCSI — популярного и доступного варианта, использующего обычную Ethernet-сеть для передачи блоков данных.
1. Установка iSCSI-таргета (хранилища) на сервере
На сервере с ОС Linux установим программное обеспечение для работы iSCSI-таргета:
sudo apt install tgt
sudo nano /etc/tgt/conf.d/iscsi.conf
<target iqn.2024-02.example:storage>
backing-store /dev/sdb
initiator-address 192.168.1.100
</target>
sudo systemctl restart tgt
sudo tgtadm --mode target --op show
sudo apt install open-iscsi
sudo iscsiadm -m discovery -t sendtargets -p 192.168.1.10
sudo iscsiadm -m node -T iqn.2024-02.example:storage -p 192.168.1.10 --login