Привет, ЛОР.
На фото домашнее рабочее место - столик, два монитора, чай каркаде со льдом, геймпад (куда ж без него, на рабочем месте-то:)). На одном мониторе ЛОР, на втором - Assassin's Creed IV: Black Flag, YOBA 2014 года, которая запущена на семёрочке максимальной, которая запущена в qemu-kvm, который запущен на Gentoo ~amd64. Проброшенная в виртуалку видеокарта - Radeon R9 270X

Прошлое фото было больше года назад, с того времени много чего изменилось:

• Я сделал второй этаж пригодным для жизни. Ремонт длился болше полугода, и вот месяц назад я таки сюда въехал
• Ещё прошлым летом сменил ту ЭЛТху на DELL U2312HM. Глаза мне безумно благодарны
• Сам компьютер обрёл таки корпус, самодельный, из двух барабанов от стиральной машинки
• На процессоре висит килограмовый Zalman'овский кулер, т.к стоковый для AMD FX8350 осточертел своим рёвом
• Три месяца назад докупил второй монитор и вторую видеокарту
• Кот, с сожалению, находится в городе в данный момент. Сильно плохо ему было тут, под окном вечно орут всякие звери, и он сходил с ума

На фоне можно увидеть матрас без кровати - он так и будет, высокие постели - зло. Второй монитор иногда разворачиваю в сторону матраса, и смотрю кино. Окно на втором фото в районе 4-5 часов вечера начинает мешать работать - светит в голову и в мониторы. Решается жалюзями. Диванчик будет переставлен, вместо него - возьму кресло с одним деревянным поручнем под правую руку, для мышки. Но, в принципе, и с дивана неплохо работается и играется.
Алсо, дико напрягает ворох проводов, но я ещё не придумал что с этим можно сделать.

Ругайте! :)

Второе фото

После прочтения поста вспомнил свои прошлогодние затеи с раскрашиванием терминалов. Заново прочитал это и это, немного перепелил вывод скрипта под себя.

Скрипт автоматом генерирует цветовую схему для терминалов и GTK2/3, настроен под тёмную гамму. Я использую для этих наркоманств угловатую тему Mist, но вы можете перепилить под ту же более симпатичную и аккуратную oomox, сделать опцию для светлого оформления и терминалов (или, если хотите, я могу).

( Ну и как работает твоя развалюха? )

Скрипт

Mist-Colorized

PNG

Привет всем! не могу настроить редирект, задача такая, есть клиент под шлюзом, у него дефолтовый маршрут этот шлюз, у шлюза дефолтовый инет, надо клиенту сделать так, чтоб при запросе одного адреса, его перекидывало на другой, в том числе и пинги, остальное ему закрыть, как это сделать? пока что к успехам ничего не привело, еще проблема в том что каждый клиент висит на своем интерфейсе шлюза (на отдельном vlan)

Подскажите с вопросом. Для всей сети установлен редирект 80-го порта на порт 82:

-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 82

iptables -t nat -A PREROUTING -p tcp -s 192.168.4.20 --dport 80 -j ACCEPT

Но с этого ip все запросы продолжают редиректится на 82-й порт.

Вот полный список правил:

# Generated by iptables-save v1.3.5 on Wed Dec 18 12:32:23 2013
*nat
:PREROUTING ACCEPT [15554697:1315407495]
:POSTROUTING ACCEPT [4619401:326614583]
:OUTPUT ACCEPT [8726588:575556815]
-A PREROUTING -d 192.168.2.47 -p tcp -m tcp --dport 5000 -j DNAT --to-destination 192.168.4.230:3389 
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 82 
-A PREROUTING -i eth1 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 82 
-A PREROUTING -i eth1 -p tcp -m tcp --dport 3128 -j REDIRECT --to-ports 82 
-A POSTROUTING -s 192.168.4.0/255.255.255.0 -d 192.168.4.230 -p tcp -m tcp --dport 3389 -j SNAT --to-source 192.168.4.1 
-A POSTROUTING -o eth0 -j MASQUERADE 
COMMIT
# Completed on Wed Dec 18 12:32:23 2013
# Generated by iptables-save v1.3.5 on Wed Dec 18 12:32:23 2013
*mangle
:PREROUTING ACCEPT [1209102367:896492018415]
:INPUT ACCEPT [1049463888:853150834048]
:FORWARD ACCEPT [159500404:43333997116]
:OUTPUT ACCEPT [1148653505:946219156804]
:POSTROUTING ACCEPT [1308179306:989559680853]
COMMIT
# Completed on Wed Dec 18 12:32:23 2013
# Generated by iptables-save v1.3.5 on Wed Dec 18 12:32:23 2013
*filter
:INPUT DROP [378149:75871322]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
:drop-lan - [0:0]
-A INPUT -s 192.168.1.12 -i eth0 -j ACCEPT 
-A INPUT -m state --state INVALID -j DROP 
-A INPUT -p tcp -m tcp --tcp-flags SYN,ACK SYN,ACK -m state --state NEW -j REJECT --reject-with tcp-reset 
-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP 
-A INPUT -s 127.0.0.0/255.0.0.0 -i eth0 -j DROP 
-A INPUT -s 169.254.0.0/255.255.0.0 -i eth0 -j DROP 
-A INPUT -i lo -j ACCEPT 
-A INPUT -i pptp+ -j ACCEPT 
-A INPUT -i tun+ -j ACCEPT 
-A INPUT -i eth1 -j ACCEPT 
-A INPUT -i eth0 -p icmp -m icmp --icmp-type 0 -j ACCEPT 
-A INPUT -i eth0 -p icmp -m icmp --icmp-type 3 -j ACCEPT 
-A INPUT -i eth0 -p icmp -m icmp --icmp-type 8 -j ACCEPT 
-A INPUT -i eth0 -p icmp -m icmp --icmp-type 11 -j ACCEPT 
-A INPUT -i eth0 -p udp -m udp --sport 67 --dport 68 -j ACCEPT 
-A INPUT -i eth0 -p tcp -m tcp --sport 67 --dport 68 -j ACCEPT 
-A INPUT -d 192.168.2.47 -p tcp -m tcp --dport 20 -j ACCEPT 
-A INPUT -d 192.168.2.47 -p tcp -m tcp --dport 21 -j ACCEPT 
-A INPUT -d 192.168.2.47 -p tcp -m tcp --dport 80 -j ACCEPT 
-A INPUT -d 192.168.2.47 -p tcp -m tcp --dport 143 -j ACCEPT 
-A INPUT -d 192.168.2.47 -p udp -m udp --dport 1194 -j ACCEPT 
-A INPUT -d 192.168.2.47 -p tcp -m tcp --dport 22 -j ACCEPT 
-A INPUT -d 192.168.2.47 -p tcp -m tcp --dport 81 -j ACCEPT 
-A INPUT -d 192.168.2.47 -p tcp -m tcp --dport 83 -j ACCEPT 
-A INPUT -d 192.168.2.47 -p tcp -m tcp --dport 25 -j ACCEPT 
-A INPUT -d 192.168.2.47 -p tcp -m tcp --dport 1922 -j ACCEPT 
-A INPUT -d 192.168.2.47 -p tcp -m tcp --dport 1875 -j ACCEPT 
-A INPUT -i eth0 -p udp -m udp --dport 1024:65535 -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -i eth0 -p tcp -m tcp --dport 1024:65535 -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -d 192.168.4.230 -o eth1 -p tcp -m tcp --dport 3389 -j ACCEPT 
-A FORWARD -s 192.168.4.0/255.255.255.0 -p tcp -m tcp --dport 1214 -j DROP 
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -i eth1 -j ACCEPT 
-A FORWARD -i pptp+ -j ACCEPT 
-A FORWARD -i tun+ -j ACCEPT 
-A OUTPUT -d 192.168.1.12 -o eth0 -j ACCEPT 
-A OUTPUT -o lo -j ACCEPT 
-A OUTPUT -o pptp+ -j ACCEPT 
-A OUTPUT -o tun+ -j ACCEPT 
-A OUTPUT -o eth1 -j ACCEPT 
-A OUTPUT -o eth0 -p icmp -j ACCEPT 
-A OUTPUT -o eth0 -p udp -m udp --sport 68 --dport 67 -j ACCEPT 
-A OUTPUT -o eth0 -p tcp -m tcp --sport 68 --dport 67 -j ACCEPT 
-A OUTPUT -s 192.168.2.47 -o eth0 -p tcp -m tcp --sport 20 -j ACCEPT 
-A OUTPUT -s 192.168.2.47 -o eth0 -p tcp -m tcp --sport 21 -j ACCEPT 
-A OUTPUT -s 192.168.2.47 -o eth0 -p tcp -m tcp --sport 80 -j ACCEPT 
-A OUTPUT -s 192.168.2.47 -o eth0 -p tcp -m tcp --sport 143 -j ACCEPT 
-A OUTPUT -s 192.168.2.47 -o eth0 -p udp -m udp --sport 1194 -j ACCEPT 
-A OUTPUT -s 192.168.2.47 -o eth0 -p tcp -m tcp --sport 22 -j ACCEPT 
-A OUTPUT -s 192.168.2.47 -o eth0 -p tcp -m tcp --sport 81 -j ACCEPT 
-A OUTPUT -s 192.168.2.47 -o eth0 -p tcp -m tcp --sport 83 -j ACCEPT 
-A OUTPUT -s 192.168.2.47 -o eth0 -p tcp -m tcp --sport 25 -j ACCEPT 
-A OUTPUT -s 192.168.2.47 -o eth0 -p tcp -m tcp --sport 1922 -j ACCEPT 
-A OUTPUT -s 192.168.2.47 -o eth0 -p tcp -m tcp --sport 1875 -j ACCEPT 
-A OUTPUT -o eth0 -j ACCEPT 
-A drop-lan -j DROP 
COMMIT

Система gentoo (подойдет и calculate-linux с профилем default/linux/x86/10.0)

Ядро gentoo-source-3.0.17-r2 (отсутствует 'заморозка' системы при свопинге)

Рабочее окружение LXDE (легкое и с некоторыми программами удобнее работать, чем в XFCE)

Pcmanfm полностью вытеснен spacefm, хотя еще не успел перевести интерфейс на русский

Композитный менеджер окон Compiz (потому что вне конкуренции), либо обычный Openbox, входящий в состав LXDE

Стиль оформления GTK2, исключительно. GTK3 пока не в состоянии предоставить нормально настраиваемое оформление

Тема оформления элементов управления Shiki-Dust

Декоратор окон Emerald (удобно и полная интеграция с compiz)

Тема декораций A-New-Hope (rightside)

Значки Magog White v.9.5 (хорошая коллекция значков, но устраивает не во всем, частично изменена)

Попытка установить другие курсоры не привела к успеху, наполовину работает новый, наполовину стандартный. Отложил до лучших времен

Шрифты в основном PT, местами Liberation, включая коньки

Управление цветом dispcalGUI

Размер системы менее 3 Гб с полным набором основных программ, включая libreoffice, gimp и пр.

Снимок в формате png

P.S.

Все работает летает на asus n10j. Пока еще задумки осуществлены частично.

Не могу разобратся с cgroups. Направте меня на правильный ман или просто подскажите.

ОС Ubuntu 13.04

Припустим я хочу ограничить использование cpu тулзе stress и для это я делаю:

1)

sudo apt-get install cgroup-bin

2) ребутаю

3) создаю cgroup для своего пользователя (ipeacocks - это я):

sudo cgcreate -a ipeacocks -g memory,cpu:ipeacocks

4) как я вычитал значение 1024 - это 100% cpu. например, я хочу ограничить использование для процеса stress до ~10%.

echo 100 > /sys/fs/cgroup/cpu/ipeacocks/cpu.shares

5) Запускаю процес:

$ cgexec -g cpu:ipeacocks stress --cpu 4

а он мне в ответ:

cgroup change of group failed

И все... :(

Где я ошибаюсь?

Делаю как тут http://askubuntu.com/questions/94619/how-to-set-cpu-limit-for-given-process-p...

Спасибо!

Здравствуйте! Поднял DNS сервер с внешним IP, стал актуальным вопрос безопасности и доступности самого сервиса.

Скажите, на что обратить внимание при настройке, сервера и самого Bind. дабы защитить его от внешних атак и неправомерного использования сторонними лицами. Сам DNS+DNS slave нацелен на внутрикорпоративное использование разными сервисами посему рекурсия в мир нужна. Сервер на Centos 6.4.

1) Bind работает с Selinux + chroot .
2) Все порты кроме 53 и SSH закрыты iptables, SSH порт перевешен.
3) Трансфер и Update зон разрешен только с определённого IP.
4) Созданы view зоны в named.conf в которых происходить определение необходимости рекурсии в зависимости от IP клиента.
5) Наверное нужно ограничение внешних соединений по 53 порту, но по каким критериям сечь пока не ясно..
На что еще обратить внимание.. ?

Сколько раз я встречал эти строки,
Но ни разу не видел в сети:
Документы, хаутушки, уроки,
Штоб расставить все точки над i

Так нафига же нужен этот SELinux, если большинство(все) его рекомендует отключать.

В чём гениальный смысл фичи, которую никто не хочет настраивать.

Всё было лень проверять реально ли Skype (2.2.0.35) шерстит мой профиль firefox, но сегодня отстрейсил скотину и воочию это увидел.

Не долго думая:

useradd skype
usermod -G video -a skype
usermod -G audio -a skype
mv /home/birdie/.Skype /home/skype
chown -R skype:birdie /home/skype/.Skype

Скрипт для запуска твари:

#! /bin/bash

# fuck Skype, fuck Microsoft, fuck the NSA

xhost +SI:localuser:skype
screen -D -m sudo -u skype -s /usr/bin/skype

screen для sudo, ибо иначе:

sudo: sorry, you must have a tty to run sudo

Помню как в журналах ксакепа, в нулевых, нахваливали цепочки проксей, мол, - пользуйтесь, секурно; и всякое такое. Насколько все изменилось с того времени? Они до сих пор, и всегда будут актуальны?

Мы не рассматриваем варианты, когда в нашей стране у вас на компьютере могут найти «нелицензионный люникс» и все равно посодют. Мне лишь интересна гипотетическая ситуация, в которой используется цепочка прокси. Всяким там дядям - оно раз плюнуть? Или нет?

Сейчас появилась такая возможность: несколько VPS в разных точках мира.

Можно зайти на каждую и выполнить команду в отдельности, либо можно выполнить все залпом (благо ссщ позволняет), для примера имеем 3 впс в какой-нибудь банановой республике, сша и германии: ssh -t -L 8080:localhost:8080 vps1 ssh -t -L 8080:localhost:8080 vps2 ssh -t -D 8080 vps3 - прокладываем туннели до vps1, с vps1 до vps2, и с vps2 уже на vps3 запускаем socks5 сервер.

Теперь у себя в браузере указываем прокси сервер localhost, порт 8080, тип socks5. Теперь серфим через цепочку проксей... По вкусу: крутим настройки sshd для компрессии трафика на vps и т.п. Алсо, в about:config если у вас рыжая лиса опцию network.proxy.socks_remote_dns нужно установить в true, чтобы dns запросы к хостам сайтов так же шли через прокси, а не от вас.

И еще вопрос, нужно ли саму цепочку проксей составлять с умом? Как прям в игре Uplink, если кто играл... Или пофиг? Рандомно насоздавать туннель из нескольких проксей и пофиг в каком порядке.

За всю историю Интернета различными организациями было проведено несколько глобальных сканирований, которые обычно занимали дни и недели, в зависимости от глубины и способов сканирования. Но группа исследователей из Мичиганского университета создала новый инструмент для сверхбыстрого глобального сканирования: ZMap. Программа, представленная на конференции USENIX, распространяется на условиях лицензии Apache.

Для демонстрации возможностей ZMap авторами программы с обычного сервера с гигабитным выходом в интернет было запущено сканирование всего пула IPv4-адресов. Выдав результаты более чем о 34 миллионах хостов, сканирование завершилось уже через 45 минут, это более чем в 1300 раз быстрее аналогичного показателя у Nmap.

По словам одного из разработчиков, в то время как Nmap меняет скорость сканирования для избежания перегрузки каналов, ZMap исходит из предположения, что пропускная способность целевых сетей намного превосходит таковую у машины, с которой сканирование производится. Следовательно ZMap генерирует и отправляет пакеты настолько быстро, насколько это возможно для сетевого интерфейса машины, а генерация пакетов происходит в обход стека TCP/IP напрямую средствами Ethernet.

Страница проекта на Github

>>> Подробности

делаю энтерпрайз бложик на локалхосте, способный выдержать хайлоад. в связи с чем сделал полное кэширование всего и вся. целиком кэшируется вся страница, но на странице есть динамический блок с авторизацией пользователя и оно тоже кэшируется, только еще с ключом $cookie_phpsessid. в итоге все прекрасно работает - отдается статика, и страница, и блок генерятся лишь единожды, а далее берутся уже из кэша, и склеиваются при помощи SSI. пользователь может заголиниться/разлогиниться - сгенерируется новый session_id, и блок с авторизацией снова попадет в кэш...

столкнулся с проблемой, что пользователь оставляет на сайте комментарий, а обновить страницу в кэше, чтобы отобразить страницу с новым комментарием - я не знаю как.

нашел парочку, как я считаю, костыльных методов. сторонний purge модуль nginx, который удаляет запрашиваемую страницу из кэша, либо же отправлять X-Update заголовок на страницу и проверять его через fastcgi_cache_bypass.
так или иначе это получается, что из скрипта во время обработки POST придется дергать эту же страницу? чтобы немедля обновить ее в кэше. пффф

вот я подумал, чтобы во время обработки POST запроса на добавления комментария - создавать клиенту cookie, затем проверять ее через fastcgi_cache_bypass $cookie_update, - и если такая кука существует, то nginx не будет брать страницу из кэша, а обратится к бэкенду. и в бэкенде уже генерируем эту страницу с новым комментарием, а куку можно удалить.
по вкусу, можно cookie заменить на GET параметр ?nocache=true и проверять $arg_nocache. не суть важно...
почти все прозрачно, без лишних запросов. и обновляется страница сразу.

и существуют ли еще способы удалить необходимые страницы из кэша? но скорей всего, придется ставить purge модуль, т.к. это самый удобный способ. блин.

Насколько эффективно использование tmpfs для тех мест, куда часто пишутся или откуда часто читаются файлы? Не кеширует ли ядро само такие места? Спрашиваю в связи с освоением администрирования веб - сервера.

Здравствуйте.

Лор,у меня проблема. Есть некий сервер,который я поддерживаю по мере возможностей. Недавно прошелся nmap - и вышло,что он всю инфу выдает,а именно по команде -sV

Как и где мне закрыться от nmap. Какие есть способы/программы,что бы меня не могли просканить на порты открытые и сервисы?

как сделать запуск скрипта каждые 10 секунд??? если можно пример. спасибо зарание !!

Носки/socks через vpn одевать плюс его через прокси или как?

В рамках проекта DarkJPEG разработан стеганографический веб-сервис нового поколения, позволяющий скрывать конфиденциальную информацию в виде незаметного шума в JPEG-изображениях, при этом выделить данную информацию можно только зная заданный при кодировании секретный ключ-пароль.

Проект разработан с целью реализации свободы информации людьми в тех странах, которые нарушают права человека, вводя цензуру средств информации или законодательно запрещая использование криптографии.

Сервис использует стойкие методы стеганографии для сокрытия самого факта сокрытия информации вместе со стойкими методами криптографии для защиты данных, передаваемых по открытым каналам, от компрометации (факта доступа посторонних лиц). Исходные тексты проекта распространяются в рамках лицензии MIT.

Основные особенности:

• Использование SHA3 для генерации ключей;
  
• Симметричное шифрование AES-256;
  
• JPEG (DCT LSB) стеганография;
  
• Поддержка RarJPEG и двойного сокрытия;
  
• Подбор случайного контейнера;
  
• Вычисления без участия сервера;
  
• Гарантия полной конфиденциальности.
  

Ссылка проекта: http://darkjpeg.github.io
Ссылка на github: https://github.com/darkjpeg/darkjpeg.github.io

Треки в mp3 с тегами.

Здравствуйте.

Мой /etc/asound.conf

pcm.!default { type hw card PCH }
ctl.!default { type hw card PCH }

Недавно наткнулся на статью - как улучшить звук в скайпе - и скопипастив, получился такой конфиг http://bpaste.net/show/114640/

Хрипы в микрофоне исчезли, но теперь я могу воспроизводить звук только на одном приложении (т.е. например когда включен deadbeef нет звука в firefox и др. приложениях).

Как исправить?

Подскажите простенькую статью про asound.conf.

aplay -l

http://bpaste.net/show/114642/

Попилить 13 часовой mp3 на куски скажем по 15-20 минут как? Т.е. можно конечно в audacity выделили кусок, обрезал, сохранил, откатил, выделил следующий, обрезал, сохранил. Но это же тупак. Как сделать это быстро за одну операцию? Может макросы какие для того audacity? Скриптик где-то есть? Еще что-то?