Хаки и трюки
Виртуалки
Сисьадминство
BASH-скрипты
Парусные суда
Праздники
Моё чтиво
Игра KSPRomoss Polymos 20
Позднее
Ctrl + ↑
Ситуация...
Только что полез на сайт 4pda.ru, срочно нужно было посмотреть характеристики моего рутера (DIR-300A/C1), хочу узнать, есть ли у него возможность настроить мультиван.
Захожу на первую выданную гугелем страницу, открываю спойлер «Общие инструкции, Полезное, Разное», кликаю в «Характеристики аппаратных ревизий DIR-300» и... вижу страницу своего 
сайта про роутеры, который я активно вёл на предыдущей работе, у городского интернет-провайдера.... Оппа, вот это поворот 
4PDA — приятно, что сайтик полезен!
P. S. Как ни печально, на моём сайте нет необходимой мне информации, придётся ждать ответа от спецов из D-Link’а, тем более, что у меня установлена древняя прошивка с пометкой в описании «Тестовая версия. Не для распространения. Без поддержки конечных пользователей.»
P. P. S. Ради интереса — поискал упоминание о роутерном сайте в гугле — нашёл только у iXBT, хотя дальше четвёртой страницы гугла не листал. Ну и в СевенДэйз в старой резюмехе моей есть.
нет комментариев
Сервер и клиент Debian для тестов
Для тестовых задач создал две виртуалки в 
Виртуалбоксе — сервер и клиент. Обе виртуалки ставил с образа диска 
Debian 9.3.0 Netinst CD с архитектурой amd64). Виртуальная машина ’server’ выступает в роли DHCP-, DNS- и прокси-сервера, а также шлюза для машины ’client’. Выкладываю тут последовательность действий, чтобы потом не забыть и использовать в дальнейшем. Действия рутинные, доступны в любом мануале, но для быстроты воспроизведения собрал их здесь вместе.
Показать
| Сервер |
|
| Сервер. Имеет 2 сетевых интерфейса — enp0s3 (WAN — <DHCP>, сетевой мост во внешнюю сеть) и enp0s8 (LAN — 192.168.17.1/24, внутренняя сеть). |
apt-get install aptitude isc-dhcp-server squid3 bind9 dnsutils sudo most fping nmap net-tools mc ccze
Делаю автовход в любой консоли, для этого в файле /lib/systemd/system/getty@.service прописываю юзера для автологина
ExecStart=-/sbin/agetty --noclear -a <юзер> %I $TERM
Настраиваю сетевые интерфейсы в /etc/network/interfaces
auto lo enp0s3 enp0s8 iface lo inet loopback iface enp0s3 inet dhcp up iptables -A INPUT -p icmp -m icmp --icmp-type 3 -j DROP iface enp0s8 inet static ipaddr 192.168.17.1 netmask 255.255.255.0 broadcast 192.168.17.255
127.0.1.1 server 192.168.17.10 client
Запрещаю IPv6 в /etc/sysctl.conf
net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1
Разрешаю форвард там же
net.ipv4.ip_forward = 1
Настраиваю DHCP-сервер: в файле /etc/default/isc-dhcp-server указываю
DHCPDv4_CONF=/etc/dhcp/dhcpd.conf DHCPDv4_PID=/var/run/dhcpd.pid INTERFACESv4="enp9s8"
В файле /etc/dhcp/dhcpd.conf
option domain-name "<домен>"; option domain-name-servers 192.168.17.1, 4.2.2.2; subnet 192.168.17.0 netmask 255.255.255.0 { range 192.168.17.10 192.168.17.50; option routers 192.168.17.1; }
и перезагружаю сервис
systemctl restart isc-dhcp-server.service
Настройка DNS-сервера — в работе
Перейти к оглавлению
iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT iptables -t nat -A POSTROUTING -o enp0s3 -s 192.168.17.0/24 -j MASQUERADE iptables -A FORWARD -i enp0s3 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i enp0s3 -o enp0s8 -j REJECT
Делаю бэкап /etc/squid/squid.conf в /etc/squid/backup-squid.conf, затем прописываю настройки сквида:
acl SSL_ports port 443 acl Safe_ports port 80 acl Safe_ports port 443 acl CONNECT method CONNECT acl MyNet src 192.168.17.0/24 http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost manager http_access deny manager http_access allow localhost http_access allow MyNet http_access deny all http_port 192.168.17.1:3128 transparent coredump_dir /var/spool/squid refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880 refresh_pattern . 0 20% 4320 cache_mem 512 MB maximum_object_size_in_memory 512 KB cache_dir ufs /var/squid_cache 1024 16 256 maximum_object_size 2 MB https_port 192.168.17.1:3128 transparent ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/root/keys/squid.pem key=/root/keys/squid.key sslproxy_flags DONT_VERIFY_PEER sslproxy_cert_error allow all always_direct allow all coredump_dir /var/spool/squid refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880 refresh_pattern . 0 20% 4320
создаю директорию для кэша сквида и дэ-начу весь траф с внутренней сети на прокси:
mkdir -p /var/squid_cache chmod o+w /var/squid_cache iptables -t nat -A PREROUTING -i enp0s8 ! -d 192.168.17.0/24 -p tcp -m multiport --dport 80,443 -j DNAT --to 192.168.17.1:3128
| Клиент. Имеет 1 сетевую — enp0s3 (LAN — <DHCP>, внутренняя сеть). |
apt-get install aptitude dnsutils sudo most fping nmap net-tools mc ccze
Делаю автовход в любой консоли (по аналогии с сервером), для этого прописываю автологинящегося пользователя в файле /lib/systemd/system/getty@.service:
ExecStart=-/sbin/agetty --noclear -a <юзер> %I $TERM
Настраиваю сетевой интерфейс в /etc/network/interfaces
auto lo enp0s3 enp0s3 iface enp0s3 inet dhcp up iptables -A INPUT -p icmp -m icmp --icmp-type 3 -j DROP
127.0.1.1 client 192.168.17.1 server
Человек, спасший Крым одной правой
Год назад, 20 феврала 2017 года, ушёл из жизни Виталий Иванович Чуркин, долгое время занимавший пост постпреда России при ООН и Совете Безопасности ООН. Мне, как крымчанину, он запомнился человеком, от имени России проголосовавший против проекта резолюции о нелегитимности референдума в Крыму.
Виталий Чуркин считается одним из наиболее заметных отечественных дипломатов. Учитывая напряженность, которая сохраняется в последние годы в отношениях многих держав, Чуркин твердо отстаивал интересы российского государства. На своём посту Виталий Иванович блестяще раскрыл свой профессионализм. В непростых условиях последнего времени он продолжал гордо и уверенно защищать интересы своего государства, демонстрируя сдержанность и умение выстраивать диалог. Несмотря на достаточно жесткие выступления, которые приходилось делать Чуркину в связи с различными проблемами мировой политики, и крайне негативную реакцию со стороны международных партнеров, дипломат неизменно старался сохранять со своими оппонентами дружественные отношения.
Виталий Иванович Чуркин скоропостижно скончался 20 февраля 2017 года в Нью-Йорке, в своем кабинете в здании представительства Российской Федерации при ООН на Манхэттене. Причиной смерти дипломата назвали приступ сердечной недостаточности. 22 февраля в постоянном представительстве России при ООН в Нью-Йорке прошло прощание с Чуркиным, после чего гроб с его телом был отправлен в Россию. С воинскими почестями под звуки российского гимна и оружейного салюта он был похоронен на Троекуровском кладбище в Москве.
Четыре полярника и собака
Дрейфующая станция «Северный полюс» («Северный полюс-1», «СП», «СП-1») начала работу 21 мая 1937 года. Пять самолетов полярной воздушной экспедиции Академии наук СССР доставили ученых на льдину. Официальное открытие «СП-1» состоялось 6 июня 1937 года. Над Северным полюсом был поднят флаг СССР.
Сотрудники — гидролог Петр Петрович Ширшов, геофизик-астроном Евгений Константинович Федоров и радист Эрнст Теодорович Кренкель, во главе с Иваном Дмитриевичем Папаниным — жили и работали в палатке, изучая Северный полюс. Размер льдины, на которой располагалась станция, был 3x5 км, толщина 3 м. Каждый месяц в Москву отправлялись отчёты о проделанной научной работе. Каждый день был полон новых открытий. Дрейф льдины давал возможность странствовать в районе Северного полюса. Созданная в районе Северного полюса, станция «СП» через 9 месяцев дрейфа на юг была вынесена в Гренландское море. Льдина проплыла более 2000 км.
Через 274 дня от льдины остался обломок шириной около 30 метров. Экспедицию было решено эвакуировать.
19 февраля 1938 года отважных исследователей сняли с льдины ледокольные пароходы «Таймыр» и «Мурман». В марте полярники представили Общему собранию Академии наук СССР в Ленинграде результаты научных исследований, которые были высоко оценены научным сообществом. Научному составу экспедиции были присвоены учёные степени. Иван Дмитриевич Папанин и Эрнест Теодорович Кренкель получили звания докторов географических наук.
НидерландЫ
Прочтите «Нидерланды» с ударением на последний слог и почувствуйте запах казахской степи, терпкий вкус кумыса, просторный уют юрты.
Из чата Космопорта
Новая виртуальная ОСь — 16.02.2018
Bio-Linux 8.0.7
Основаный на бубунте 14.04 специализированный дистрибутив для биоинформационных исследований, являющийся системой для научной обработки и анализа биологических данных — 
Bio-Linux 8.0.7. Дистрибутив создан с целью предоставления бесплатной вычислительной платформы для для разворачивания биоинформатических рабочих станций и первоначально разработан 
Центром экологической биоинформатики британского Совета по исследованиям окружающей среды, затем проект передан Экологическому центру «Омикс Синтез».
Bio-LinuxСделал просто:
Показать
взял с сайта разработчика OVA-файл для VirtualBox’а, импортировал, подправил свойства виртуалки, загрузил, локализовал, добавил русский язык. Создал пользователя, настроил hostname, снял скрин.
Напильник для Эгеи, часть 2
Устроил для блога ревизию — все длинные статьи спрятал под спойлер, ведь ката в Эгее нет в принципе, разработчик объяснил причину этого в своей статье.
Реализацию спойлера подсмотрел у других, у себя реализовал следующим образом:
Показать
В файле /user/extras/header-pre.tmpl.php прописал следующие строки:
<script type="text/javascript" src="/blog/user/extras/spoiler-hider.js"></script> <link rel="stylesheet" href="/blog/user/extras/spoiler-hider.css">
spoiler-hider.js:
// Спойлеры для Эгеи $(function(){ $('.spoiler-controller').click(function(){ var aClasses = this.className.split(/\s+/); for (var i in aClasses) { if (aClasses[i] == 'spoiler-controller' || aClasses[i] == 'spoiler-shown') { aClasses.splice(i, 1); } } if ($(this).hasClass('spoiler-shown')) { this.innerHTML = this.innerHTML.replace('Скрыть', 'Показать'); $(this).removeClass('spoiler-shown'); } else { this.innerHTML = this.innerHTML.replace('Показать', 'Скрыть'); $(this).addClass('spoiler-shown'); } for (i in aClasses) { if (!aClasses[i]) continue; var jContainer = $('.'+aClasses[i]).not('.spoiler-controller'); jContainer.slideToggle(); } }); });
spoiler-hider.css
.spoiler-controller { border-bottom: 1px dashed black; cursor: pointer; } .spoiler-controller:hover { color: #b30; border-color: #b30; } .spoiler { display: none; }
Теперь в нужном месте страницы пишу код
<p><b class="spoiler-controller pop-up_camper_<уникальный идентификатор>">Показать</b></p> <section class="spoiler pop-up_camper_<уникальный идентификатор>"><p></p>
а в конце текста (и спойлера)
</section>
Также изменил размер заголовка блога, указав в /themes/plain/styles/main.css
.title h1 {...; font-size: 24px ;...}
Изменил подсвечивание кода (по этой статье) с помощью highlight.js:
hljs.tabReplace нужен для того, чтобы табуляции в коде заменялись на пробелы. highlight.js сам определяет на каком языке написан код, но можно явно указывать язык, добавляя class к тегу pre.<link rel="stylesheet" href="//yandex.st/highlightjs/7.3/styles/github.min.css"> <script src="//yandex.st/highlightjs/7.3/styles/github.min.css"></script> <script> hljs.tabReplace = ' '; hljs.initHighlightingOnLoad(); </script>
Новая виртуальная ОСь — 15.02.2018
DNALinux 0.50p
Linux-дистрибутив с софтом для исследований по биоинформатике — 
DNALinux 0.50p. Дистрибутив родом из 
Аргентины, основан на Live-CD 
SLAX, который, в свою очередь, основан на 
Slackware 10.1 (следующая версия 0.592 — на 
Xubuntu 8.04). Создатели — Genes Digitales и Университет Насьональ де Кильмес.
DNALinuxДелал так:
Показать
К сожалению, установки на жёсткий диск не предусмотрено (по крайней мере — быстрой и доступной не профессионалам), поэтому скрин снял с VBox-виртуалки, запущеной прямо с Live-CD без UEFI. В загруженной системе залогинился рутом, поменял имя хоста (был ’slax’), создал юзера soul, от рута запустил KDE командой startx (так как у новых пользователей оформление графической среды не настроено и выглядит беднее). Для локализации KDE скачал файлы kde-i18n-ru-3.3.2-noarch-1.tgz, kde-i18n-ru-3.3.2-noarch-1.tgz.asc и kde-i18n-ru-3.3.2-noarch-1.txt с сайта с репами slackware, причём предустановленный браузер Konqueror и консольный wget (с ключём -no-check-certificate) с HTTPS работать отказались, выдавая всё время ошибки. Пришлось качать на ББ, затем аплоадить на мой сайт и скачать уже с него в виртуалку, выключив перенаправление на https. После запуска в консоли команды
installpkg kde-i18n-ru-3.3.2-noarch-1.tgz
(можно ставить и через утилиту pkgtool) кеды научились в русский интерфейс. Затем по Alt + F2 запустил команду
kdesu -c 'cd /home/soul/ && konsole -ls' -u soul
Выполнив нужные мне действия и команды, снял скрин (консоль юзера soul’а в root’овой графической среде).
Ранее
Ctrl + ↓