LINUX.ORG.RU

Сообщения cz0

 

PostScript и как с ним работать на уровне примитивов

Форум — General

Всем доброго времени суток.
Никогда бы не подумал, что придется подобным заниматься. А задача вот какая: есть .ps файл посередине которого в верхней части «изображена» картина, а если быть точнее трассировка дорожек печатной платы. Позитив. От общего пространства все это дело огорожено прямоугольником. Для экспонирования фоторезиста мне нужно получить негатив этого изображения, но не всего листа (принтер помрет печатать столько), а того, что расположено внутри рамки-прямоугольника + накинуть по пол миллиметра по периметру рамки (она то после «негативации» станет «бело» и не поймешь как шаблон вырезать-прикладывать). Понятное дело что есть GIMP, который по идее должен помочь в этом вопросе, но ручной метод все же лучше забыть.
Целый день гуглиня не дал конкретных результатов, но навел на мысль:
1. определить крайнюю левую верхнюю и крайнюю нижнюю правую точки, вычесть/прибавить к этим координатам 0.5 мм и нарисовать залитый черным прямоугольник;
2. все тоже самое, что раньше было нарисовано черным, нарисовать белым

Вопрос только как это автоматизировать?
Какие у кого соображения?

cz0
()

bfilter больше не фильтер

Форум — General

Всем доброго времени суток.
Итак, имеем Gentoo'шный сервер, на котором установлена связка bind + squid + bfilter. С первыми двумя все в порядке. С последним до сегодняшнего дня тоже было. Так как недавно был апдейт glibc и я по привычке пересобрал world с -e пару раз, то пересобрался и замаскированный как нестабильный для amd64 ace с bfilter'ом. После чего было обнаружено, что bfilter больше ни разу не фильтер. Если исключить bfilter из цепочки то интернет отлично смотрится, но стоит обратно натравить сквида на bfilter, как реклама пропадает... вместе со всем контентом с диагностикой «Could not resolve Hostname »_что_угодно_"", при этом nslookup _что_угодно_ работает как локалхосте, так и на сервере. Файл /etc/bfilter/etc/resolv.conf, который исправно переписывается /etc/init.d/bfilter при старте, содержит корректные servername, которые отвечают.
И что это?

cz0
()

Как разрешить обычным пользователям выполнять umount/eject раздела?

Форум — Admin

Доброго врем времени суток. Стоит задача дать пользователям, находящимся в группе disk (Gentoo) возможность отмонтировать диск, примонтированный root'ом (точнее правилом из udev'a).

Задача нетривиальная, т.к. диски монтируется динамически и добавлять их в fstab с параметрами типа user или users возможности нет. Городить с sudo тоже не хотелось бы.

P.S. Начало треда можно посмотреть по ссылке http://forums.gentoo.org/viewtopic-t-819352.html

cz0
()

bfilter совсем не filter

Форум — Admin

Доброго всем времени суток. Который уже день бьюсь над bfilter'ом, пытаясь заставить его блокировать контент с нужных мне хостов. Предположим, в /etc/bfilter/urls.local есть строка:

AD /http(s)?://.*dt00.net\/.*/

которая, по моему разумению, должна напрочь срезать все, что идет с *.dt00.net/* , но ничего подобного не происходит. В логах сквида видно: 1262946958.734 1 10.0.0.2 TCP_MISS/403 287 GET http://mg.dt00.net/js/d/e/depositfiles_bezobid.js.i1.js - FIRST_UP_PARENT/127.0.0.1 image/gif

а в браузере появляется этот гребаный баннер.

Тоже самое и для: AD /http(s)?://.*doubleclick.(com|net)/.*/ AD /http(s)?://.*goodadvert.ru/.*/ AD /http(s)?://.*google-analytics.com/.*/ AD /http(s)?://.*googlesyndication.com/.*/ AD /http(s)?://.*adriver.ru/.*/ AD /http(s)?://an.yandex.ru/.*/ AD /.*http(s)?://awaps.yandex.ru/.*/ AD /http(s)?://.*begun.ru/.*/ AD /http(s)?://bs.yandex.ru/.*/

Регэспы составлены, вроде бы, верно, по крайней мере если открыть access.log скуида тем же less'ом и ввести требуемый регэксп в качестве патерна для поиска, то строку он находит. Что я делаю не так?

Связвка squid<-bfilter настроена верно.

cz0
()

Банки, в которых можно авторизоваться из GNU/Linux

Форум — Admin

Доброго всем дня.
Вопрос следующий: имеется сервер под управлением Gentoo Linux, один интерфейс которого смотрит в мир но не имеет IP, через этот интерфейс поднимается PPPoE соединение с провайдером (при этом используется не rpppoe, а именно ppp штатными средствами Gentoo, дергаются скрипты /etc/ip-up и /etc/ip-down). IP адрес более-менее статичен и меняется не чаще разв в месяц. Сервер роутит подсеть класса В через SNAT в мир.

Иногда выключаются свет.. если бесперебойника не хватает, то сервер уходит в даун. Что характерно, startup time у него значительно меньше чем у вышестоящих роутеров, которые выключаются вместре с ним (ибо не имеют бесперебойников вообще). К моменту, когда сервер после ребута готов поднять PPPoE и зацепиться в мир это невозможно сделать по понятным причинам. Проблема заключается в том, что iptables стартует ДО поднятия интерфейса ppp0 (так написано в /etc/init.d/iptables ибо before net, ибо правильно), то судя по всему он игнорирует все правила, относящиеся к несуществующему интерфейсу ppp0, поэтому к моменту поднятия интерфейса я получаю неработающий интернет, по крайней мере SNAT не работает точно, да и SSH он снаружи тоже не слушает...
Подозреваю, что должно быть стандартное решение данной проблемы.
Также требуется предусмотреть обработку смены IP внешнего интерфейса (хотя эта ситуация внештатная и предсказуемая).
Может быть у кого-то есть идеи?
P.S. Я попробовал прикрутить скрипт, который дергается ip-up и ip-down - почему-то не получилось, SNAT также не работает.

cz0
()

Банки, в которых можно авторизоваться из GNU/Linux

Форум — General

Hi, folks!
Вопрос такой. Знает ли кто-нибудь какие из банков в Москве производят авторизацию в интернет банкинге по паролю и паре открытый-закрытый ключей или любым другим способом, позволяющим авторизоваться из GNU/Linux?

cz0
()

iptables и множественныек -d

Форум — Admin

Собственно есть сервер, на нем скуид. Хочу завернуть весь трафик в скуид, но не трфик, который идет на апач (а так же в свои подсети), стоящий на этом же сервере (т.е. это адреса 192.168.0.0/24 из локалки, 10.0.1.0/24 из VPN подсети и так же 10.0.2.0 подсеть т.к. в ней находится web управляемый маршрутизатор)ю Не знаю как бы сделать множемтвенные -d. Если написать -d ! 10.0.2.0/24,10.0.1.0/24,192.168.0.0/24 - то ругается, что и понятно. Вот так удалось исключить 10.0.2.0 подсеть:

$IPTABLES -t nat -A PREROUTING -p TCP -s $VPN_IP_RANGE -d ! 10.0.2.0/24 -m multiport --dport 80,88,8000,8080,8888 -j REDIRECT --to-port 3128

Т.е. надо как-то добвать к 10.0.2.0 еще и 10.0.1.0 и 192.168.0.0 сети.
cz0
()

BIND и PPPoE тунели

Форум — Admin

Собственно трабл такой. Машина раздает инет через PPPoE тунели. На ней же поднят BIND. Суть проблемы в том, что когда выходит последний PPPoE клиент (и адрес 10.0.1.1 - серверная сторона в тунелях в ppp) остается "бесхозным", то спустя какое-то время BIND забывает про этот адрес и перестает его слушать, соответсвеено когда конектится новый клиент, запросы от него локальным DNSником игнорируются и идут на DNS вышестоящего провайдера, а он загружен и сильно тормозной. Как бы заставить BIND слушать этот адрес вне зависимости есть ли он физически в системе (читать поднят ли хотя бы один тунель) или нет. Уже устал я передергивать BIND/

cz0
()

mrth vs rrdtool

Форум — Admin

Собтвенно вопрос заключается в том, что лучше утановить для мониторинга системы? Мониторить надо загрузку процессора, использование оперативы и свопа, место на жестком диске + активность его использования, трафик через порты/активность сервисов (ftp, irc, samba...), трафик через интерфейсы. Слышал что mrtg уже архоизм и его никто не использует. Статистику можно собирать как через anmp (сейчас стоит mrtg + snmpd через lo), так и скриптами т.к. опрашивать надо только локальную машину. Плюс уделить внимание перспективность/наличию различных фич пакета. Ссылки на HOWTOшки и статьи приветсвуются.

cz0
()

VIM и цветовыделение

Форум — General

Пытаюсь юзать Vim для написания кода в С. Хочется заставить Vim выделять такие символы как ; , [ ] ( ) одним цветом, а + - ++ -- < > << >> другим (как в mc), так проще распознавать видуально конструкции. Читал втроенный вимовский хелп, понял что надо создавать свои группы (типа cComment и т.д.) и уже к ним применять цветовыделение, но на этом мысли закончились. Есть соображения как устроить все это дело?

cz0
()

samba vs. iptables

Форум — Security

Подскажите какие протоколы и порты необходимы для нормального функционирования самбы на сервере. У меня стоят следующие правила:
$IPTABLES -A TCP_PACKETS -p TCP -i $LAN_IFACE -s $LAN_IP_RANGE --dport 135 -j ALLOWED  # SAMBA
$IPTABLES -A TCP_PACKETS -p UDP -i $LAN_IFACE -s $LAN_IP_RANGE --dport 135 -j ALLOWED  # SAMBA
$IPTABLES -A TCP_PACKETS -p TCP -i $LAN_IFACE -s $LAN_IP_RANGE --dport 137:139 -j ALLOWED  # SAMBA
$IPTABLES -A TCP_PACKETS -p UDP -i $LAN_IFACE -s $LAN_IP_RANGE --dport 137:139 -j ALLOWED  # SAMBA
$IPTABLES -A TCP_PACKETS -p TCP -i $LAN_IFACE -s $LAN_IP_RANGE --dport 445 -j ALLOWED  # SAMBA
$IPTABLES -A TCP_PACKETS -p UDP -i $LAN_IFACE -s $LAN_IP_RANGE --dport 445 -j ALLOWED  # SAMBA
Не пускает. Машину видно, но зайти на нее невозможно. Понимаю, что тема избита, но поиск (яндексом) дал лишь сылки на сайты поиска работы (по словам iptables и samba).
cz0
()

Авторизация через HTTP/PHP

Форум — Security

Собственно ситуация такая. Есть некая машина, раздающая трафик наружу. На ней стоит Керио. Что бы получить трафик, надо авторизоваться следующим образом: http://server:4080/fw/auth?user=LOGIN&pass=PASSWORD Нужно каким-либо образом дернуть эту страницу и получить/проанализировать ответ. Если пробовать скачать страницу wget'ом, то, в случае удачной авторизации, получается файл ok с соотв. содержимым. Сделать это нужно в скрипте и так, что бы не происходило ничего лишнего. Смысл cего действа в том, что помимо кривой несекьюрной авторизации машина не умеет распределять трафик по времяни и для каждого пользователя существует три аккаунта-счета и их приходится передергивать в зависимости от текущего времяни. Хотелось бы скрипт, который все это будет делать автоматически. Собственно проблема состоит в том, как неинтерактивно запросить вышеупомянутую страницу и проанализировать ответ.

cz0
()

RSS подписка на новые темы