Новые ubunt’ы!

Вышли новые *убунты! Maverick Meerkat – 10.10.10.

Берем здесь:

http://www.kubuntu.org/getkubuntu/download

http://www.ubuntu.com/desktop/get-ubuntu/download

http://www.ubuntu.com/server/get-ubuntu/download

http://www.ubuntu.com/netbook/get-ubuntu/download

Омские кабельные…

Подключился я в воскресенье к этому “оператору”, так как не было альтернативы в моем доме. Естественно подключение бесплатно, но меня тупо напрягает их откровенно поскудный договор!

С официального сайта: “Если абонент был подключен к услуге «Высокоскоростной доступ в Интернет» путем переподключения с другого Оператора либо в период действия маркетинговых акций по специальным условиям, в случае расторжения договора по инициативе Абонента в течение первых 24 (двадцати четырех) месяцев пользования услугой, он оплачивает тариф за подключение в размере 1500 рублей (за вычетом уже оплаченной суммы подключения по акциям).” Ох…еть! А они еще не написали что если подключаешься к тарифу МИКС (интернет+телефон), то надо будет отдать 2300!!! Это только явная наглость, а сколько еще по тексту… В итоге Оператор может все, а Абонент ограничен во всем! Оператор снял с себя практически всю ответственность! Только законодательным образом это можно остановить, но какой там закон???!!!

У дом.ру, кстати, 12 месяцев надо отсидеть. Штраф 1500, подключение без акции было 1300. Данные годичной давности.

Мультинекс – 300 рублей. Договор в открытом виде на сайте!!! Ничего наеб…чного не нашел…

Кстати, за 3 Мб/с 650 р. в месяц – дорого в данный момент!!!

Software RAID5 on Promise FastTrak TX4310

Что подключилось и как зовется:
dmesg | less:
sda-sdd

Создал новые партиции и пометил диски как Linux raid autodetect:
fdisk /dev/sda
fdisk /dev/sdb
fdisk /dev/sdc
fdisk /dev/sdd

Создал собственно массив:

mdadm –create –verbose –force –assume-clean /dev/md1 –level=5 –raid-devices=4 /dev/sda1 /dev/sdb1 /dev/sdc1 /dev/sdd1

Инфа по массиву:
mdadm –detail /dev/md1

Новая игрушка.

Давненько я тут не появлялся… Короче, сломался БП на моей беспроводной точке доспута (D-Link DWL-2100AP) и я решил приобрести маршрутизатор! На данный момент лучшее соотношение цена/качество за D-Link DIR-320. Как ни странно, но дешевле всего оказалось в Ритме – 1730 р. (1650 через интернет-магазин). Характеристики здесь. На борту присутствует USB-порт, но в стандартной прошивке можно юзать только для принтеров. Погуглил… Оказалось что можно залить прошивку от Olega для Asus WL-500gP V2. Ветка по этой теме на форуме wl500. Последнюю прошивку от энтузиастов взял здесь (WL500gpv2-1.9.2.7-d-r1825.trx). Сделал все по инструкции и теперь у меня Asus WL500g.PremiumV2. Функционал добавлял по этой ветке.

В итоге получился маленький linux компьютер с внешним HDD и софтом:
Transmission
Samba 3
RRDTool
база NOD32
отправка СМС через web-интерфейс
vsftpd
и др.
Есть и один существенный минус – скорость чтения с внешнего HDD, подключенного к роутеру, через самбу всего 2.5 Мб/с

Установка JAVA на Samsung L811 при помощи TkFileExplorer

УСТАНОВКА JAVA НА SAMSUNG F330, F400, F480, F700, G800, L811, Z720, U700, U800, U900 ПРИ ПОМОЩИ TKFILEEXPLORER
В этой инструкции речь пойдёт о том, как установить JAVA (игры и приложения) на телефоны Samsung платформы Quallcomm, а именно: F330, F400, F480, F700, G800, L811, Z720, U700, U800, U900 и другие.Инструкция:

1. Установите пакет драйверов Samsung CDMA Modem

2. Перезагрузите компьютер
3. Подключите телефон к компьютеру (!) выбрав в телефоне PC Studio

4. Включите программу TkFileExplorer v2.2

5. Выберете в ней Settings -> COM – выбираете в списке порт (у меня там только один порт и виден)

6. Выберете File -> Connect – в левой нижней области программы появиться Phone

7. В Phone в директории Exe/Java/Games создаем папку с названием игры и кидаем в нее файлы .JAR и .JAD нужной игры
8. Отключаем телефон от компьютера

Теперь необходимо произвести обновление базы JAVA-приложений/игр

1. В телефоне наберите – *#6984125*#
2. Нажмите на Internals
3. Введите в окошке Master Key – *#9072641*#
4. Нажмите Storage Settings
5. Нажмите Update Java DB
Теперь загруженные JAVA приложения/игры появятся в «Играх»

Источник: sgh.ru

NTP сервер на FreeBSD

Так сложилось, что я админю не только серваки в Управлении, но и 32 сервера в каждом из районов по всей Омской области. Так как очень часто слетает время на серваках, подумал поднять NTP сервер в каждом отделении. Везде стоит FreeBSD 6.2. Делается все, естественно, элементарно!
Что имеем:
Центральный NTP сервер: 192.168.0.1
32 сервака в районах (например 192.168.100.5)
Задача:
поднять NTP серваки в районах, который будут обновляться с центрального (192.168.0.1)
Поехали…

rc.conf:

ntpdate_enable=”YES”
ntpdate_program=”/usr/sbin/ntpdate”
ntpdate_flags=”-u 192.168.0.1″

ntpd_enable=”YES”
ntpd_program=”/usr/sbin/ntpd”
ntpd_flags=”-p /var/run/ntpd.pid”

Что здесь делает Дмитрий Харатьян (ntpdate)? Просто я для кучи добавил листинг для обновления через ntpdate, т.е. тупо при загрузке (3 строчки и больше ничего не надо).

Создаем /etc/ntp.conf (touch /etc/ntp.conf ):

server 192.168.0.1 iburst prefer minpoll 8 maxpoll 16

driftfile /var/db/ntp.drift #не забываем сделать /var/db/ntp.drift
logfile /var/log/ntp.log

restrict default ignore
restrict 127.0.0.1
restrict localhost
restrict 192.168.0.1 (удаленный сервак в центральном офисе)
restrict 192.168.100.0 mask 255.255.255.0 nomodify notrap #(подсетка локальная)

Диагностика:
ntpq -p
ntpdate -q localhost
ntpdate -q 192.168.0.1
sockstat | grep 123
ntpdc -c peer

На Unix-клиентах рекомендуют прописывать:
ee /etc/ntp.conf
server 192.168.0.1 iburst
driftfile /var/db/ntp.drift
logfile /var/log/ntp.log
restrict default ignore
restrict 192.168.0.1

P.S. IPшники как всегда вымышленные, но я думаю везде правильно заменил…
UPD ссылки: 
http://www.freebsd.org/doc/ru/books/handbook/network-ntp.html
http://www.opennet.ru/openforum/vsluhforumID1/78985.html
http://www.lissyara.su/articles/freebsd/tuning/ntp_settings/

Ctrl+Alt+Del в терминальном сеансе

Комбинация клавиш Ctrl+Alt+End на терминальном сеансе аналогична Ctrl+Alt+Del на локальном компьютере.

Нагло спизжено здесь

fail2ban

“Fail2ban scans log files like /var/log/pwdfail or /var/log/apache/error_log and bans IP that makes too many password failures. It updates firewall rules to reject the IP address.” – говорит официальный сайт.
support for a lot of services (sshd, apache, qmail, proftpd, sasl, etc)
support for several actions (iptables, tcp-wrapper, shorewall, mail notifications, etc)

Навела меня на эту прогу виковская статья про брутфорс

Поставил, не без проблем конечно… Работает и пока ничего сказать не могу про результаты…
Интересно здесь еще и то, что я узнал о существовании ETEL… RHELовцам будет интересно – http://fedoraproject.org/wiki/EPEL

UPD: Стандартный регексп для vsftpd не совпадает с моим RHELовским. Поменял на: failregex = .*Client (?P\S+), “530 Login incorrect.”$

Наконец-то!

Вроде заработало… Больше месяца длились мои мучения. Сраный mchost заработал!

Transmission on Kubuntu 10.04

Я почему-то думал что уже писал про установку transmission. Щас напишу как это сделать на *buntu…

apt-get install transmission transmission-daemon

Я ставил раньше, вроде на Debian. И, естественно, все было за..бись после правки файлика /etc/transmission-daemon/settings.json:
"rpc-whitelist": "127.0.0.1,192.168.*.*"
Но! Это был великий и многоуважаемый, имя которого нельзя произносить в суе…
Короче, syslog сказал что Кубунте нужен файл настройки /var/lib/transmission-daemon/info/settings.json. Прописал белый лист в него и…нихера!!! На http://trac.transmissionbt.com/wiki/EditConfigFiles сказали что надо еще включить рпц: "rpc-enabled": true
Теперь с установкой по-умолчанию все. Есть еще одна весчь… Currently transmission overwrites the settings.json configuration file on exit. Поэтому, сначала стопим демона, а потом редактируем!
По логам. Должно быть:
RPC Server Adding address to whitelist: 192.168.*.*
RPC Server Serving RPC and Web requests on port 9091

По теме читаем очень хорошую статейку на хабре. Там же и описалово по клиенту.

Ура! Сайт заработал…

МакХост заработал. Если бы у меня было что-то серьезное, то я бы сбежал от них, но я ленив и буду надеяться на лучшее…

McHost закрыли, ублюдки!!!!

Пиздец моему сайту… Как так можно???!!!!!!!! Никто меня не предупреждал! Мало того что блог, фотки и заготовка движка лежала, так еще и проплачено было до сентября!!! Че за страна ублюдков? Сдохните сволочи!!! Остается только мечтать о возобновлении работы!!! Сраный макхост!!!

DynDNS на Kubuntu 9.10

Идем на DynDNS и регимся. Надо будет придумать логин с паролем и связку Name-IP.
Теперь на машине:
apt-get install ddclient
Далее вылезет визард! Указываем сервис, логин, пароль и авто-запрос связки с сервера dyndns. Все!!!
Листинг /etc/ddclient.conf:

protocol=dyndns2
use=web, web=checkip.dyndns.com, web-skip=’IP Address’
server=members.dyndns.org
login=user
password=’pass’
srvname.ath.cx

В /etc/default/ddclient run_daemon=”true” само поставилось…

Теперь нет проблем из-за постоянно изменяющегося IP адреса. Сервак будет доступен из интернета по имени srvname.ath.cx

Снова port forwarding для торрентов

В продолжении предыдущего поста не могу не дополнить про форвардинг. В принципе, для серфинга оно и не надо, но и с полноценными торрентами веселее…
Итак, дописываем в /etc/init.d/gateway:
iptables -t nat -A PREROUTING -p TCP –dport 6881:6889 -i ppp0 -j DNAT –to 192.168.0.2
iptables -t nat -A PREROUTING -p UDP –dport 6881:6889 -i ppp0 -j DNAT –to 192.168.0.2
Красиво всё-таки…без циклов, без миллионов правил!!!

Internet Connection Sharing with Kubuntu 9.10 (ISP dom.ru)

Дома уже дое…ни матери всякого железа, которое “сосет” интернет. Уже год как мечтаю прикупить Wi-Fi роутер, но жалко денег. Решил я замутить шлюз на компе с Kubuntu 9.10, предварительно снабдив его двумя сетевухами.
Итак, что мы имеем:
eth0 (смотрит в интернет)
eth1 (смотрит в локалку)
Хочу сразу сказать, что мне впадлу было че-то мутить с маком и я его тупо поменял на “нужный”, на который раньше была привязка соединения из виндовой ХПи!:
Кто-то из гугля сказал что надо зайти в /etc/network/if-pre-up.d/ и создать там от рута файл, например pre-up:
#!/bin/sh
ifconfig eth0 hw ether 00:00:00:00

Далее сделал pppoeconf, вписав естественно логин/пароль для PPPoE сессии+автозагруз и другую ерунду…тупо визард. Вуаля, интернет на будущем шлюзе уже есть!
Мой /etc/network/interfaces:

auto lo
iface lo inet loopback

auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf
provider dsl-provider

auto eth0
iface eth0 inet manual

auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0

Поехали дальше:
apt-get install dnsmasq

Отдактировал файл /etc/dnsmasq.conf:
interface=eth0
dhcp-range=192.168.0.50,192.168.0.150,255.255.255.0,12h

В /etc/sysctl.conf и прописал:
net.ipv4.ip_forward = 1

Создал /etc/init.d/gateway:
#!/bin/sh
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

chmod +x /etc/init.d/gateway.

update-rc.d gateway start 51 S .

Перезагрузился и все! DHCP-сервак адреса раздает, поэтому настройка клиентов прозрачна!

Ссылочки:
http://forum.ubuntu.ru/index.php?topic=61372.0
http://forum.ubuntu.ru/index.php?topic=19127.0
https://help.ubuntu.com/community/Internet/ConnectionSharing
http://www.liveinternet.ru/users/sergey_se/post47935915/
http://easylinux.ru/node/117
http://mydebianblog.blogspot.com/2007/02/blog-post_24.html

Kaspersky Administration Kit update DB error

Уже не в первый раз сталкиваюсь…Обновление баз. Ошибка проверки подписи файла
Решение – удаляем задачу “Загрузка обновлений…” и создаем заново, все!

Все-таки лежит!!!

Думал косяк с ДНС или Сибирьтелеком на работе глючит, а нифига!!! Vkontakte реально лежит, с дома тоже не выходит!

О Firefox…

Не поленился посчитать сколько у меня вкладок в огненной лисе. Оказалось 296. Полет нормальный, памяти ест ~830 Мб. К чему это все? А к тому что молодцы ребята – сделали замечательный продукт…да и я вроде как проверил работу собственным экспериментом…

Ubuntu/Kubuntu 9.10!

Вышла вчера. Зовется Karmic Koala.
Ядро Linux 2.6.31
Файловая система ext4 по умолчанию
Загрузчик GRUB 2 по умолчанию
KDE 4.3.2
Amarok 2.2.0
K3b 2
Посмотрим как оно…предыдущая 9.4 не очень порадовала!

Новая хотелка – Netgear RangeMax WNR3500L

NETGEAR выпускает беспроводной гигабитный маршрутизатор N-стандарта RangeMax WNR3500L с USB-интерфейсом – мощную Linux-платформу с открытым кодом! Маршрутизатор поддерживает DD-WRT, OpenWRT и Tomato.
480-мегагерцовый центральный процессор MIPS® 74K со встроенным аппаратным ускорителем
8 мегабайт флэш-памяти
64 мегабайта оперативной памяти
пять Ethernet-портов 10/100/1000
беспроводная точка доступа 802.11n
хост-порт USB 2.0 для сетевых запоминающих USB-устройств
Paragon NTFS for Linux – RW на НТФС (интересно как будет на самом деле…)
А теперь о плохом…купить его можно будет в лучшем случае в декабре. Приложу-ка я еще и ссылочку интересную – http://www.myopenrouter.com/