LINUX.ORG.RU

Сообщения boatman

 

Проблема кодировки: FTP + UTF8 + Win Upload

Форум — Admin

На моей машинке крутится vsftpd, локаль стоит в UTF8. Проблема возникает, когда с Win-машинок заливают файлы с русскими именами. Отображаются одни вопросы. Как-то это можно побороть? Подскажите, пожалуйста...

boatman
()

ext3+NFS+SAMBA

Форум — Admin

Ядро 2.4.15. На дисках SCSI собран аппаратный RAID-5. На нём ext3. Есть шарящяеся одновременно по NFS и через Самбу дерево каталогов (так надо). Туда активно пишут и читают несколько сервантов.

Проблема в следущем. Периодически у nfs-клиентов возникает ситуация, когда выдается строчка:

nfs: server xxx not responding, still trying.

nfs: server xxx ok

также в какие-то моменты времени по Самбе к этим каталогам невозможно достучаться (задержка в 5-10 секунд.)

также через обычный MidnightCommander периодически доступ к каталогам очень сильно притормаживает. Этих каталогово относительно немного - штук 30.

Смотрел top'ом память - из 512 метров вся использована, но своп практически не тронут. smbstatus говорит что открыто одновременно файлов по 50, не много. nfsstatus показывает что процент повторныех передач (retrans) где-то около 5% (видать как раз когда на такие моменты попадает). Сетка не загружена практически вообще.

В общем, даже не знаю, что и думать. Подскажите, кто может, куда хоть рыть. Надо понять, почему периодически притормаживает доступ к каталогам. Спасибо.

boatman
()

Какой посоветуете jabber сервер?

Форум — Admin

Хочу поднять в локалке jabber сервер. На http://www.jabber.org/software/servers.shtml есть целый список. Столько вариантов, что аж глаза разбегаются. Хочу спросить совета, какой посоветуете? Желательно чтобы он поддерживал шифрование соединений, хотя и не принципиально. Накрайняк можно и через IPSec сделать, вот только хотелось бы чтобы сам сервер поддерживал защищенные соединения.

boatman
()

VServer

Форум — Security

Граждане-господа-товарищи! Доброго вренмени суток!

Есть у кого-нить реальный опыт применения VServer (http://linux-vserver.org/)? Очень интересно услышать отзывы. Не подтормаживает-ли, что на счет контекстов безопасности, вообще, стоит ли использовать эту штуку. Вроде как не эмулятор все-таки, полноценно выполняется на том же ядре, только полностью со своим окружением.

Хочу CommuniGate завести под ним в отдельном пространстве, но пока в раздумьях...

Во Фрюхе завел бы под jail, но нужен именно Linux.

boatman
()

Как сказать root-tail делать вывод только на первый десктоп?

Форум — General

subj

boatman
()

Чем инкапсулировать трафик?

Форум — Security

Между двумя машинками в двух разных внутренних сетях нужно обойти пару-тройку проксей и натов со стандартными наборами разрешенных портов. Доступа к ним нету. Соответственно, IPSec через них не пробъется. В какую сторону копать? Socks, TLS/SSL или что-то другое? Может есть какие внешние серваки? У обоих машин есть слегка покоцаный доступ в ИНет.

boatman
()

Кому ломалку для Sim?

Форум — Security

Решил я в общем проблему. Надоело разбираться в исходниках и
заниматься насилием с компилятором отлавливая хидеры и классы Qt. 
Решил написать свой аналог по функционалу того кода.

Еслу кому нужна ломалка паролей для Sim v 0.9.3 - милости прошу.
Выковыриваем файл ~/.kde/share/apps/sim/ICQ.XXX.1/clients.conf строки с Password="$xxx$xxx$xxx" для icq, jabber и прочих аккаунтов, и вбиваем в скрипт.

19:45:54[tigra@tigra3]~/bin/sim_pwd> cat ./sim2_pwd.pl
#!/usr/bin/perl -w
## Sim's v 0.9.3 password crack
## 2005-08-08
## v.0.1

use strict;
use Unicode::String;

my $INIT_PASS = '$431c$4376$4312$4374$430e$4349$4323$4348$4322';

my $INIT_KEY  = 0x4345;

#################################

my $tmp_key    = $INIT_KEY;
my $crypt_pass = $INIT_PASS;

print "\nCRYPT_PASS=".$crypt_pass."\n\n";
$crypt_pass =~ s/\$//;

my $arg;
my @args = split('\$',$crypt_pass);
my $i=0;

my $hex_pass = "";
my $hex_value;
my $u2 = Unicode::String->new();
my $open_pass  = Unicode::String->new();

foreach $arg(@args)
{
    $i++;
    $arg = "0x".$arg;
    print "$i:(key=".$tmp_key.")^[simbol=".hex($arg)."]";
    my $a = $tmp_key;
    my $b = hex($arg);
    my $c = $a ^ $b;
    $u2->chr("$c"); print " is '".$u2->utf8."'";
    print ", decimal unicode 0x$c\n";
    $open_pass->append($u2);
    $tmp_key   = hex($arg);
}

print "\nOPEN PASS: ".$open_pass->utf8."\n";
19:46:01[tigra@tigra3]~/bin/sim_pwd> ./sim2_pwd.pl

CRYPT_PASS=$431c$4376$4312$4374$430e$4349$4323$4348$4322

1:(key=17221)^[simbol=17180] is 'Y', decimal unicode 0x89
2:(key=17180)^[simbol=17270] is 'j', decimal unicode 0x106
3:(key=17270)^[simbol=17170] is 'd', decimal unicode 0x100
4:(key=17170)^[simbol=17268] is 'f', decimal unicode 0x102
5:(key=17268)^[simbol=17166] is 'z', decimal unicode 0x122
6:(key=17166)^[simbol=17225] is 'G', decimal unicode 0x71
7:(key=17225)^[simbol=17187] is 'j', decimal unicode 0x106
8:(key=17187)^[simbol=17224] is 'k', decimal unicode 0x107
9:(key=17224)^[simbol=17186] is 'j', decimal unicode 0x106

OPEN PASS: YjdfzGjkj
19:46:15[tigra@tigra3]~/bin/sim_pwd>

P.S. Perl - рулез! Всем кто помогал - спасибо! =)
boatman
()

Глюк с gcc

Форум — Development

Нужно откомпилить один кусок кода на C++. gcc выдает странные ошибки. Дошел до того, что стал брать примеры из книжек. Вот примитивный кусок кода

#include <iostream> using namespace std;

int main() { int i, j; double d;

i = 10; j = 20; d = 99.101;

cout << "Вот несколько чисел: "; cout << i; cout << ' '; cout << j; cout << ' '; cout << d;

return 0; }

Вот что получается

14:20:38[tigra@tigra3]~/bin/tmp/examples> gcc ./Exampl1_1.cpp

/tmp/ccU83y8x.o(.text+0x37): In function `main': : undefined reference to `std::cout' /tmp/ccU83y8x.o(.text+0x3c): In function `main': : undefined reference to `std::basic_ostream<char, std::char_traits<char> >& std::operator<< <std::char_traits<char> >(std::basic_ostream<char, std::char_traits<char> >&, char const*)' /tmp/ccU83y8x.o(.text+0x4a): In function `main': : undefined reference to `std::cout' /tmp/ccU83y8x.o(.text+0x4f): In function `main': : undefined reference to `std::basic_ostream<char, std::char_traits<char> >::operator<<(int)' /tmp/ccU83y8x.o(.text+0x5c): In function `main': : undefined reference to `std::cout' /tmp/ccU83y8x.o(.text+0x61): In function `main': : undefined reference to `std::basic_ostream<char, std::char_traits<char> >& std::operator<< <std::char_traits<char> >(std::basic_ostream<char, std::char_traits<char> >&, char)' /tmp/ccU83y8x.o(.text+0x6f): In function `main': : undefined reference to `std::cout' /tmp/ccU83y8x.o(.text+0x74): In function `main': : undefined reference to `std::basic_ostream<char, std::char_traits<char> >::operator<<(int)' /tmp/ccU83y8x.o(.text+0x81): In function `main': : undefined reference to `std::cout' /tmp/ccU83y8x.o(.text+0x86): In function `main': : undefined reference to `std::basic_ostream<char, std::char_traits<char> >& std::operator<< <std::char_traits<char> >(std::basic_ostream<char, std::char_traits<char> >&, char)' /tmp/ccU83y8x.o(.text+0x97): In function `main': : undefined reference to `std::cout' /tmp/ccU83y8x.o(.text+0x9c): In function `main': : undefined reference to `std::basic_ostream<char, std::char_traits<char> >::operator<<(double)' /tmp/ccU83y8x.o(.text+0xc8): In function `__static_initialization_and_destruction_0(int, int)': : undefined reference to `std::ios_base::Init::Init[in-charge]()' /tmp/ccU83y8x.o(.text+0xf7): In function `__tcf_0': : undefined reference to `std::ios_base::Init::~Init [in-charge]()' /tmp/ccU83y8x.o(.eh_frame+0x11): undefined reference to `__gxx_personality_v0' collect2: ld returned 1 exit status

ЧТО ДЕЛАТЬ? Попробовал на другой машине - тоже самое. И там и там дистр SuSE 9.1

14:20:38[tigra@tigra3]~/bin/tmp/examples> gcc -v Reading specs from /usr/lib/gcc-lib/i586-suse-linux/3.3.3/specs Configured with: ../configure --enable-threads=posix --prefix=/usr --with-local-prefix=/usr/local --infodir=/usr/share/info --mandir=/usr/share/man --enable-languages=c,c++,f77,objc,java,ada --disable-checking --libdir=/usr/lib --enable-libgcj --with-gxx-include-dir=/usr/include/g++ --with-slibdir=/lib --with-system-zlib --enable-shared --enable-__cxa_atexit i586-suse-linux Thread model: posix gcc version 3.3.3 (SuSE Linux)

Странно это как-то. Посоветуйте, пожалуйста, что не так?

boatman
()

пароли в Sim

Форум — Security

как (чем) можно восстановить пароль такого вида? что это за алгоритм хотябы?

"$431c$4376$4312$4374$430e$4349$4323 и т.д..."

boatman
()

rules.jsp

Форум — Linux-org-ru

Перечитывал правила ЛОР'а http://linux.org.ru/rules.jsp и в самом-самом низу увидел такую строчку:

Версия $Id: rules.jsp,v 1.16 2005/07/21 12:59:04 maxcom Exp $

Вопрос, c $Id и Exp $ -- это бага или так задумано?

P.S. опять же, просьба ногами не пинать, а объяснить культурно =)

boatman
()

Главная страница - dos, win, koi, mac, iso, translit

Форум — Linux-org-ru

Просьба ногами не пинать, просто интересно стало.

Смотрю на главную страницу, вижу на эмблеме LOR'а вроде как возможность переключить кодировку, тыкаюсь - ан нет, атавизм получается... Смотрится красиво конечно, но не работает... =(

Мне то особо без разницы, так, увидел - спросил...

boatman
()

IPSec

Форум — Admin

Граждане! Помогите с IPSec, пожалуйста.
Настроил шифруемое соединение между двумя хостами: PC_1 и PC_2.
Их обмен трафиком полностью шифруется:

22:21:14.259783 IP 192.168.128.9 > 192.168.128.41: AH(spi=0x0000da5c,seq=0x10): ESP(spi=0x0000da5d,seq=0x10)
22:21:14.260091 IP 192.168.128.41 > 192.168.128.9: AH(spi=0x0000878c,seq=0x11): ESP(spi=0x0000878d,seq=0x11)

ВОПРОС: Что нужно дописать в конфиги, чтобы шифровался и трафик 
с обслуживаемых ими подсетей (например PC_1 - шлюз к сетке
10.0.1.0/24, а PC_2 шлюз к сетке 10.0.2.0/24). Что-то на тему 
-m tunnel, но у меня так и не получилось работоспособного варианта.

Вот работоспособные конфиги к шифруемому соединению между 
двумя хостами.

Для PC_1(192.168.128.9):

#!/sbin/setkey -f
flush; spdflush;

# AH
add 192.168.128.9  192.168.128.41 ah  55900 -A hmac-md5 "0012345678901234";
add 192.168.128.41 192.168.128.9  ah  34700 -A hmac-md5 "Abra-Cadabra-Yes";
# ESP
add 192.168.128.9  192.168.128.41 esp 55901 -E 3des-cbc "001234567890121234567890";
add 192.168.128.41 192.168.128.9  esp 34701 -E 3des-cbc "Nu-i-ni-figa-sebe-parol'";

# Security Policy
spdadd 192.168.128.41 192.168.128.9  any -P in  ipsec
           esp/transport//require
           ah/transport//require;
spdadd 192.168.128.9  192.168.128.41 any -P out ipsec
           esp/transport//require
           ah/transport//require;
----------------------------------

И для PC_2(192.168.128.41):

#!/sbin/setkey -f
flush; spdflush;

# AH
add 192.168.128.9  192.168.128.41 ah  55900 -A hmac-md5 "0012345678901234";
add 192.168.128.41 192.168.128.9  ah  34700 -A hmac-md5 "Abra-Cadabra-Yes";
# ESP
add 192.168.128.9  192.168.128.41 esp 55901 -E 3des-cbc "001234567890121234567890";
add 192.168.128.41 192.168.128.9  esp 34701 -E 3des-cbc "Nu-i-ni-figa-sebe-parol'";

spdadd 192.168.128.9 192.168.128.41 any -P in  ipsec
           esp/transport//require
           ah/transport//require;
spdadd 192.168.128.41 192.168.128.9 any -P out ipsec
           esp/transport//require
           ah/transport//require; 
--------------------------------------

Если кто может - надоумте плиз, а то под вечер уже башка не варит,
перепробовал много вариантов, но что-то так и не завелось...
(Читал http://www.linuxshare.ru/docs/HOWTO/lartc-HOWTO/x743.html
но просветвление так и не наступило... =)
Спасибо!
boatman
()

SLES 9 vs SuSE 9

Форум — Admin

Кто-нить знает, в чем разница между сервером (SuSE Linux Enterprise Server 9) и десктопом (SuSE 9 Professional)? Чем жеж он так хорош? Чего принципиально нельзя сделать на десктопе? Может настройки стека чуть другие, таймауты там, еще что...

На сайте у них много всего мутного, но ничего толкового по этому поводу... (Ну кроме того, что к нему уже SP1 выпустили.=)

boatman
()

jail

Форум — Security

Подскажите пожалуйста, есть ли аналог BSD Jail для ядра Linux 2.6.*, и если да, то где можно на эту тему сделать RTFM.

Нашёл на опен.нете патч под названием bsdjail (http://www.opennet.ru/opennews/art.shtml?num=4365), но неужели это единственная и оптимальная возможность? Да и инфы по нему минимум...

boatman
()

jail

Форум — Admin

Подскажите пожалуйста, есть ли аналог BSD Jail для ядра Linux 2.6.*, и если да, то где можно на эту тему сделать RTFM.

Нашёл на опен.нете патч под названием bsdjail (http://www.opennet.ru/opennews/art.shtml?num=4365), но неужели это единственная и оптимальная возможность? Да и инфы по нему минимум...

boatman
()

восстановление данных

Форум — Desktop

Скажите пожалуйста, существуют ли методы восстановления данных с флэш-накопителей под Linux?

Например, восстановить удаленную фотографию в цифровом ф/а?

Буду очень признателен за ссылку на RTFM или описание метода.

Спасибо!

boatman
()

Siemens M35

Форум — Linux-hardware

Подскажите, пожалуйста, прогу/набор_скриптов для управления ресурсами телефонов Siemens или где можно проRTFMиться по этому поводу и написать самому. Давно заинтересовался и все никак не могу прикрутить свой проверенный M35 к Linux.

Спасибо.

boatman
()

СТРИМ vs Linux = победа за нами!

Форум — Linux-hardware

Вот, решил поделиться с народом как настроить СТРИМ под Linux через USB ADSL модем Huawei MT810. Просто очень удивила реакция многих Гуру на вопросы относительно вообще всех USB ADSL-модемов и оного в частности. Согласен, не все очевидно и безглючно, но ведь когда на халяву дают, нельзя же отказываться! =)

Недавно прошла акция "СТРИМ-Субботник" по которой раздавали при подключении в комплекте оборудования HUAWEI SmartAX MT810 ADSL USB Modem бесплатно (с оговоркой в контракте потом вернуть). Итак досталось мне сие чудо китайской инженерной мысли номинальной стоимостью 49 у.е совершенно на халяву. Это присказка, проблемы дальше будут. В офисе подключения на мой вопрос заведется ли железо под Linux на меня посмотрели как на душевнобольного идиота (не знаю, может так и есть ;). Пришёл домой и обнаружил что действительно, дровов-то только под Win, и то не раньше W2K. Самое интересное, что дома под WinXP так и не завелось. Ну да ладно. Решил порыться в Нете. Одни вопросы и ни одного ответа про эту железку (что собственно и подвигло к написанию мануала). Итак, поехали.

На странице http://www.mtustream.ru/01/index.php?productID=106 (справа) есть драйвер http://www.mtustream.ru/huawei-mt-810-linux.zip. От него нам понадобится только PPPoE редиректор для ppp от Analog Devices Inc (производитель чипа): PPPOE_351.rpm.

Еще там был EAGLE_USB_LINUX.tar, но прочитав в readme что "This driver has only been verified with RedHat 7.2", решил поискать поновее.

В процессе дальнейших поисков наткнулся на http://faq.eagle-usb.org/wakka.php?wiki=ModemSupport и вычитал, что эта штука (MT810) основана на чипе Eagle USB II. Сходил на http://www.eagle-usb.org/ и взял Eagle-usb-2.1.1.Stable: http://baud123.free.fr/eagle-usb/eagle-usb-2.1.0/eagle-usb-2.1.1.tar.bz2 http://prdownloads.sourceforge.net/eagle-usb/eagle-usb-2.1.1.tar.bz2?download

Этот драйвер работает на Mandrake, RedHat, Fedora Core, Slackware, SuSE, Debian, Gentoo... По крайней мере так заявлено на странице разарботчика http://dev.eagle-usb.org/wakka.php?wiki=EagleUsb211

Под рутом устанавливаем PPPoE:

# rpm -i PPPOE_351.rpm

Далее обычным юзером компилим модуль драйвера и генерим утилиты:

> tar -xzvf eagle-usb-2.1.1.tar.bz2

> cd eagle-usb-2.1.1

> ./configure

> make

Рутом

# make install

После чего говорим eagleconfig и выбираем RU01 (RU01 : Russia MTU-Intel 01 50 01 PPPoE LLC). Далее на приглашение "Enter your login for connecting to the ISP (given by your ISP):" вводим наш pppXXXXXXX@mtu. "Enter your password (given by your ISP):" - вводим пасс. Отвечаем 'n' на вопросы "Does your ISP support password encryption? [y]/n" и "Do you want the connection to automaticaly be started at boot? y/[n]".

Далее скрипт может подвиснуь, если модем все еще не установил соединение с линией, либо может предложить запустить startadsl. Забиваем на это. В принципе это нужно было только для генерации файла /etc/eagle-usb/eagle-usb.conf. Но там ошиблись. Параметр VCI пишется в 10-тичной системе считления, а должен переводиться в 16-тиричную.

У меня модем устанавливал соединение с линией, я видел что он определил выделенную ему провайдером скорость (eaglestat), но adsl-start вываливался по таймауту, либо модем вообще не мог установить соединение с линией. Я это заметил когда запустил eaglestat и обнаружил, что VCI=80 (это как раз 50 в 16-тиричной).

Идем в /etc/eagle-usb/eagle-usb.conf, находим

# VPI / VCI are in hexa (8, 23) is 8,35 in decimal

VPI=00000001

VCI=00000050

и правим VCI на значение 50 в 16-ричной системе счисления, т.е. 32:

VCI=00000032

После чего запускаем adsl-setup и настраиваем подключение. DNS-сервера СТРИМ'а: 212.188.4.10 (primary) и 195.34.32.116 (secondary).

После чего можно смело запускать adsl-start. Все должно работать. Возможно startadsl тоже получится. Должен появиться ppp0. Маршрут по умолчанию должен проходить через IP ppp-сервера на стороне провайдера. Еще возможно нужно будет скопировать настройки из /etc/ppp/resolv.conf в /etc/resolv.conf.

ПРОБЛЕМЫ.

-----------------------------------------

Возможно нужно будет перезагрузиться. Либо поможет eaglectrl -d.

Необходимо дождаться когда будет гореть не только светодиод "Power" но и "Link". Это значит что VPI и VCI выставлены правильно и он установил соединение с линией (eaglestat, eaglediag).

Необходимо чтобы модуль ядра был подгружен и модем "be operational" (т.е. power+link, диагностика при помощи eaglediag).

Если все в порядке, то запустив ifconfig можно увидеть новый eth-интерфейс без ip и с MAC-адресом модема (eaglectrl -i). Это значит, что USB-драйвер подхватил железку. Так бывает не всегда, посмотреть определилась ли железка можно через lsusb. Возможно eth-интерфейс нужно будет поднять вручную: ifconfig eth1 up (мне пришлось иак сделать на другом компьютере).

У меня еще был глюк с USB. Железка отваливалась сама при загрузке ОС. Т.е. определялась, пыталась установить соединение с линией, а потом отваливалась от USB. Убрал USB удлинитель, поменял USB-мышь с железкой портами - заработало после ребута.

В общем вариантов масса. Я настраивал на ноутбуке и на обычном компе. На обоих Linux SuSE 9.1. Глюки были разные, но везде в конце-концов заводилось. Даже с исходным ядром 2.6.4-52-default.

Необходимые материалы для этого N-е количество времени на RTFM, "напильник" и пониание происходящего благодаря RTFM'у. У меня все заработало на третий вечер.

Don't Give Up! Все в Ваших руках.

P.S. Прошу за мануал не пинать. Как выяснилось, написать хороший мануал почти так же трудно, как решить проблему им описываемую.

ivan sobaka domonet dot ru aka boatman on LOR

boatman
()

Sony Clie PEG-SJ30

Форум — Linux-hardware

Посоветуйте, пожалуйста, какую-нить софтину, чтоб заливать на этот КПК файлы? Работаю под SuSe 9.1, стандартный kpilot не подходит.....

boatman
()

Sony Clie PEG-SJ30

Форум — General

Посоветуйте, пожалуйста, какую-нить софтину, чтоб заливать на этот КПК файлы? Работаю под SuSe 9.1, стандартный kpilot не подходит.....

boatman
()

RSS подписка на новые темы