LINUX.ORG.RU

Сообщения kp

 

Компактный expresscard /34 3G модем.

ЛОР, добра тебе в начале трудовой недели.

Я честно попытался найти нужную мне железяку в гугле, но не смог, к сожалению, а потому решил обратиться за советом к сообществу - существуют ли в мире компактные expresscard /34 3g модемы, такие, которые полностью вставляются в слот ноутбука и не торчат сбоку? Буду благодарен за ссылки или хотя бы за названия таких моделей.

Спасибо!

P. S. На всякий случай - linux тут при том, что работать такой модем будет в ноутбуке с Fedora 19.

 ,

kp
()

О работе почты на сервере

Здравствуй, ЛОР, надеюсь что твои выходные наполнены чем-то позитивным, и скучать тебе в данный момент не приходится. У меня, как по мне, очень простой вопрос, но я никак не могу найти ответа на него (хотя подозреваю что зарывшись с головой в документацию я смогу найти там нужное).

На сервере с CentOS 6.5 (CloudLinux) и Sendmail 8.14.4 в директории /var/spool/mqueue/new/ время от времени набирается большое количество писем, при этом, в /var/spool/mqueue/ их не больше дюжины, команда mailq так же показывает что в почтовой очереди сообщений совсем не много.

Вопрос - какую роль выполняет директория /var/spool/mqueue/new/ и почему в ней может оказаться большое количество писем?

[root@srv ~]# ls -la /var/spool/mqueue/new/ | wc -l
88977
[root@srv ~]# mailq | grep Total
		Total requests: 24
[root@srv ~]# 

Вот так ситуация выглядит в данный момент. Буду благодарен за наставление на пусть истинный, хотя бы в виде ссылки на описание, в котором о /var/spool/mqueue/new/ упоминается.

Спасибо.

 , ,

kp
()

На доске по воздуху - фейк или будущее реально наступило?

Доброго вечера, ЛОР.

А давайте начнём пятницу вот с этого - http://huvrtech.com/ - реально ли показанное на видео? Или же это постановка и очередная маркетинговая феерия? Где как не на ЛОРе найдутся люди которые смогут дать адекватные комментарии и оценки.

Для Ъ - ребята как на скейте летают на доске по воздуху, создатели доски обещают чуть ли не революцию, якобы популярные личности испытывают доску сами.

Добра тебе, ЛОР.

kp
()

Sendmail и milter-limit на CentOS 6.

Добрго предпятничного дня тебе, ЛОР. Я совсем сломал голову над проблемой и, видимо, нуждаюсь таки в помощи более опытных коллег.

На свежеустановленном сервере с CentOS 6 имеется только что поставленный sendmail, к которому я пытаюсь добавить milter-limit (необходим для лимита на отправку нужного количества писем в час). Милтер ставлю по инструкции с сайта, при установке ни ошибок, ни каких-то подозрительных проблем не замечено. При попытке запустить milter-limit, получаю FAILED, а в лог оседает вот такая ошибка:

Jan 30 03:29:42 localhost milter-limit[1565]: failed to open "/etc/mail/access.db"

Файл /etc/mail/access.db в действительности существует. Я уже по разному менял его права и владельца, но милтер всё равно не стартует с ошибкой о том, что открыть этот файл не может. Вопрос - в чём может быть проблема и куда копать что бы эту проблему исправить? Сталквиался ли кто-то ещё с аналогичной бедой?

Подозреваю что дело может быть в формате самого файла, а тот, в свою очередь как-то связан с версией Berkeley DB. Как проверить эту теорию, к сожалению пока не знаю. В системе стоит DB4.

Конфиг sendmail.mc со вставленным куском конфига milter-limit.mc и конфиг milter-limit.cf по ссылкам.

Для полноты картины:

[root@localhost ~]# db_dump -p /etc/mail/access.db 
VERSION=3
format=print
type=hash
h_nelem=4099
db_pagesize=4096
HEADER=END
 connect:localhost.localdomain
 RELAY
 connect:127.0.0.1
 RELAY
 connect:localhost
 RELAY
DATA=END

Даже не знаю какая ещё информация будет полезна.

Заранее благодарен за любые полезные подсказки.

 , milter-limit,

kp
()

Разблокировка смартфона купленного на ebay.

Добра тебе, ЛОР.

Прикупил тут для супруги такой вот аппарат - Motorola mb511, приобрёл его на ebay, но когда товар был доставлен, выяснилось что для его нормального использования, необходимо ввести sim network unlock pin. В сети достаточно платных предложений по разблокировке, и я ими обязательно воспользуюсь, если бесплатный вариант не будет найден, но для начала, всё же, хочется разблокировать смартфон без оплаты сторонних сервисов. В связи с этим вопрос - сталкивался ли кто-либо с разблокировкой таких девайсов? Есть ли какие-то генераторы или пути получения кода разблокировки (а они должны быть, ведь платные сервисы по разблокировке работают)?

Буду благодарен за любую полезную информацию по этому поводу. Если это важно, то телефон из Штатов, оператор AT&T. Блокировка выглядит вот так, без симки смартфон работает и весь его функционал (кроме звонков, разумеется) доступен.

Спасибо за советы.

 , ,

kp
()

OpenBSD и 1366х768 в VirtualBox

Добра тебе, ЛОР.

Вот какя проблема - http://storage6.static.itmages.ru/i/13/1114/h_1384443268_9756119_5131436f59.png Это OpenBSD в VirtualBox, который я пытаюсь завести с разрешением 1366х768. Из коробки, без xorg.conf, работает только 1024х768 (работает без искажения экрана) и меньшие резрешения. Для решения задачи использую вот такой xorg.conf. Полный Xorg.0.log, от startx до выхода из системы прилагаю.

Хост - Fedora 19 64bit, VirtualBox 4.3.2, OpenBSD 5.4. На хосте, перед запуском виртуалки была выполнена команда:

VBoxManage setextradata openbsd CustomVideoMode1 1366x768x16

Буду благодарен за подсказку в решении этой проблемы, потому как сам тесно настройкой иксов не занимался никогда, так уж сложилось, всё всегда работало из коробки.

Спасибо!

UPD: Решение проблемы. Попавшим в эту тему из поиска - разрешение нужно ставить не 1366х768, а 1360х768.

 , ,

kp
()

Midori и кнопки в строке состояния

Доброго предпятничного вечера всем.

Решил тут поближе познакомиться с браузером midori и наткнулся на проблему, решение которой найти самому так и не удалось - при включении дополнений (например кнопки включающей\отключающей JS на сайте), кнопка этого дополнения размещается в Строке состояния браузера, т. е. в нижней его части.

Вопрос - можно ли как-то эту кнопку от туда переместить в Панель навигации, т. е. в верхнюю часть интерфейса?

Честно пытался найти простые способы сделать это и не нашёл ни одного, к сожалению. Такие дела.

Заранее благодарен за ответы.

P. S. Версия браузера - midori-0.5.5, ОС - Fedora 19, DE - LXDE.

 

kp
()

Монтирование шифрованного диска при загрузке системы

ЛОР, позитивных выходных тебе.

Что имеем? Имеем ноутбук со свежеустановленной Fedora 19 на борту. В ходе установки весь диск был зашифрован и расшифровывается в ходе загрузки после ввода ключевой фразы.

Что хотелось бы? Что бы диск расшифровывался «на лету», в ходе загрузки сисетмы при наличии вставленной SD карточки.

Из идей, которые пришли в голову - создать файл-ключ, с помощью которого расшифровывается диск, положить ключ на SD карточку (собственно, это уже сделано мной и в той же рискмоде вручную с помощью файла расшифровать диски удаётся) и каким-либо способом показать системе что за ключём нужно идти туда-то.

Если бы речь шла не о шифровании всего диска (включая системные разделы), то всё решилось бы достаточно просто с помощью crypttab файла, но у меня зашифровано всё, в том числе и система.

Если есть способ решить имеющуюся у меня задачу, буду благодарен за подсказку, в какую сторону отправиться на поиски решения. Спасибо.

 ,

kp
()

Муки выбора

Привет ЛОР.

Решил тут немного обновить свою рабочую машинку и вот встал перед выбором: Acer TRAVELMATE P633-M-53234G50akk vs Sony VAIO SVS1312E3R Что скажете по поводу этих двух моделей?

Или может быть этим двум есть аналоги, на которые стоит обратить внимание? Интересует 13 дюймовый ноутбук, не имеющий глянца, с i3, i5, i7 процессором, встроенным видеоадаптером и максимальным объёмом памяти от 8Гб и выше (и возможносью её самостоятельной доустановки). Всё это хочется в пределах 23-26к рублей. Задачи стандартные - 2-3 виртуалки, работа в сети, браузер, музыка, компиляние ядер время от времени.

Спасибо!

 

kp
()

OpenVPN и шифрование

Вечер добрый, ЛОР.

Имеется VDS, на котором настроен OpenVPN сервер вот с таким вот конфигом (46.160.000.01 - IP VDS)...

[root@s3rv3r ~]# cat /etc/openvpn/server.conf
local 46.160.000.01
port 1194
proto udp
dev tun
ca ca.crt
cert s3rv3r.crt
key s3rv3r.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway"
#push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
comp-lzo
max-clients 5
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
log         /var/log/openvpn.log
verb 5
[root@s3rv3r ~]# 

Перед запуском его в работу, решил я проверить, всё ли корректно шифруется при работе с этим VPN'ном. Настроил у себя (Fedora 18 64bit) VPN соединение с помощью NM, подключился и пошёл гулять по сайтам. В то же время, в консоли, запустил команду...

# tcpdump -s 0

... и время от времни поглядывал на выхлоп. Заинтерсовал меня вот такой момент:

21:54:12.964865 IP 192.168.0.12.58770 > 46.160.000.01.openvpn: UDP, length 85
21:54:13.214818 IP 46.160.000.01.openvpn > 192.168.0.12.58770: UDP, length 77
21:54:13.419440 IP 46.160.000.01.openvpn > 192.168.0.12.58770: UDP, length 549
21:54:13.419824 IP 192.168.0.12.58770 > 46.160.000.01.openvpn: UDP, length 77
21:54:21.304437 IP clck.yandex.ru.http > 192.168.0.12.50665: Flags [.], ack 329, win 1026, length 0
21:54:21.509425 IP clck.yandex.ru.http > 192.168.0.12.56356: Flags [.], ack 574, win 1026, length 0
21:54:23.250141 IP 46.160.000.01.openvpn > 192.168.0.12.58770: UDP, length 261
21:54:23.250428 IP 192.168.0.12.58770 > 46.160.000.01.openvpn: UDP, length 53
...
21:54:26.322759 ARP, Request who-has 192.168.0.12 tell 192.168.0.1, length 28
21:54:26.322808 ARP, Reply 192.168.0.12 is-at 38:59:f9:30:c6:5e (oui Unknown), length 28
21:54:30.110941 IP yandex.ru.http > 192.168.0.12.49147: Flags [.], ack 5755, win 1026, length 0
21:54:33.437514 IP 192.168.0.12.58770 > 46.160.000.01.openvpn: UDP, length 53
...
21:55:28.991750 ARP, Request who-has 192.168.0.12 tell 192.168.0.1, length 28
21:55:28.991801 ARP, Reply 192.168.0.12 is-at 38:59:f9:30:c6:5e (oui Unknown), length 28
21:55:33.696687 IP 192.168.0.12.58770 > 46.160.000.01.openvpn: UDP, length 53
21:55:34.930508 IP 46.160.000.01.openvpn > 192.168.0.12.58770: UDP, length 53
21:55:36.261603 IP clck.yandex.ru.http > 192.168.0.12.50665: Flags [.], ack 329, win 1026, length 0
21:55:36.568993 IP clck.yandex.ru.http > 192.168.0.12.56356: Flags [.], ack 574, win 1026, length 0
21:55:42.545335 IP 192.168.0.12.58770 > 46.160.000.01.openvpn: UDP, length 101
21:55:42.965397 IP 192.168.0.12.58770 > 46.160.000.01.openvpn: UDP, length 18
...
21:55:43.225335 IP 192.168.0.12.58770 > 46.160.000.01.openvpn: UDP, length 77
21:55:45.067916 IP yandex.ru.http > 192.168.0.12.49147: Flags [.], ack 5755, win 1026, length 0
21:55:53.468054 IP 192.168.0.12.58770 > 46.160.000.01.openvpn: UDP, length 53
...
21:56:08.646198 ARP, Reply 192.168.0.1 is-at b8:a3:86:1c:03:1a (oui Unknown), length 28

Лог значительно укоротил, оставив то что касается сути вопроса - что может означать появление в логе yandex.ru? Трафик шифруется, но не полностью? Или, возможно, я как-то не так снял дамп? Может быть что-то просто не учёл?

Буду благодарен за советы и пинок в нужном направлении.

 , , проверка шифрования

kp
()

Софт для анализа безопасности PHP кода

Доброго дня всем.

Повадились у меня одного из клиентов ломать время от времени. CMS у него собственная, написанная на PHP. На 99.9999% есть уверенность что какер использует уязвимость в коде. Вопрос - существует ли софт (чёрт возьми, я уверен что такой должен существовать), который может провести анализ кода на наличие проблемных мест? Хочется что бы выглядело это примерно так - «натравил» программу на каталог, она рекурсивно проверила все php файлы в этом и вложенных каталогах и выдала результат типа «В таком-то файле, в таких-то строках есть вероятность присутствия такой-то проблемы. Подрбнее о проблеме смотреть там-то.»

Спасибо.

P. S. В гугле был, несколько обзорных статей нашёл, ПО от туда буду проверять, но хочется услышать мнение и рекомендации людей, которые с подобными утилитами работали.

 ,

kp
()

CentOS 6 и httpd.src.rpm

Добра тебе, ЛОР.

Понадобилось тут пропатчить httpd пакет в centos 6, сунулся искать src.rpm пакета в репозитории и был неприятно удивлён тем, что так и не смог найти привычной SRPM директории. Некоторое время назад, их ещё можно было найти по путям вида:

http://mirror.centos.org/centos/$releasever/updates/SRPMS
http://mirror.centos.org/centos/$releasever/os/SRPMS

Но сейчас таких директорий нет. Вопрос - это я плохо искал или же centos выпилили из своих репозиториев src.rpm пакеты? Если второе, то где теперь можно найти нужные мне пакеты кроме репозитория RH?

Спасибо.

 ,

kp
()

Подозрение на взлом VDS

Привет, LOR.

Есть вот такая вот VDS'ка...

[root@server ~]# cat /etc/redhat-release 
CentOS release 5.7 (Final)
[root@server ~]# uname -a
Linux srv.domain.ru 2.6.18-274.18.1.el5.028stab098.1 #1 SMP Sat Feb 11 15:30:41 MSK 2012 x86_64 x86_64 x86_64 GNU/Linux

И на ней наблюдается вот такое поведение:

[root@server ~]# ps aux | grep ssh
root      1460  0.0  0.0  66044  1552 ?        S    09:15   0:00 /bin/bash /etc/rc3.d/S55sshd start
root      1467  0.0  0.1  60564  2364 ?        S    09:15   0:00 /usr/sbin/sshd
root      1507  0.0  0.0  62656  1216 ?        Ss   09:15   0:00 /usr/sbin/sshd
root      1588  0.0  0.0  63252   848 pts/2    R+   09:45   0:00 grep ssh

[root@server ~]# service sshd stop
Останавливается sshd:                                      [  OK  ]

[root@server ~]# ps aux | grep ssh
root      1460  0.0  0.0  66044  1552 ?        S    09:15   0:00 /bin/bash /etc/rc3.d/S55sshd start
root      1467  0.0  0.1  60564  2364 ?        S    09:15   0:00 /usr/sbin/sshd
root      1605  0.0  0.0  63252   844 pts/2    R+   09:45   0:00 grep ssh

[root@server ~]# service sshd status
openssh-daemon остановлен

[root@server ~]# lsof | grep ssh
S55sshd 1460  root  cwd       DIR               0,44    4096 102009909 /
S55sshd 1460  root  rtd       DIR               0,44    4096 102009909 /
S55sshd 1460  root  txt       REG               0,44  768664 107185686 /bin/bash
S55sshd 1460  root  mem       REG              253,1         107185686 /bin/bash (path dev=0,44)
S55sshd 1460  root  mem       REG              253,1         107381915 /lib64/ld-2.5.so (path dev=0,44)
S55sshd 1460  root  mem       REG              253,1         107382022 /lib64/libtermcap.so.2.0.8 (path dev=0,44)
S55sshd 1460  root  mem       REG              253,1         107381978 /lib64/libdl-2.5.so (path dev=0,44)
S55sshd 1460  root  mem       REG              253,1         107381962 /lib64/libc-2.5.so (path dev=0,44)
S55sshd 1460  root  mem       REG              253,1         113026639 /usr/lib/locale/locale-archive (path dev=0,44)
S55sshd 1460  root  mem       REG              253,1         112168830 /usr/lib64/gconv/gconv-modules.cache (path dev=0,44)
S55sshd 1460  root  mem       REG              253,1         107382026 /lib64/libnss_files-2.5.so (path dev=0,44)
S55sshd 1460  root    0u      CHR                1,3         107381895 /dev/null
S55sshd 1460  root    1u      CHR                1,3         107381895 /dev/null
S55sshd 1460  root    2u      CHR                1,3         107381895 /dev/null
S55sshd 1460  root  255r      REG               0,44    3414 107186528 /etc/rc.d/init.d/sshd

На одном из портов (14202), висит некий сервис, который не виден нетстатом на VDS, но виден при сканировании nmap'ом.

У меня приступ паранойи или это таки взлом? Что ещё можно проверить в системе, что бы понять, что эта штука делает?

Спасибо.

 подозрение на взлом

kp
()

Владельцам сайтов/блогов тематики linux/bsd

Приветствую.

Есть ли такие на ЛОРе? Занимаетесь ли вы монетизацией своих ресурсов? Если нет, то хотели бы продать/подарить их или заработать на них?

Спасибо. Удачного дня всем.

 

kp
()

OpenBSD на десктопе и виртуализация

Приветствую всех.

Странным образом притягивает к себе OpenBSD. Сейчас появилось свободное время и желание попробовать эту ОС на десктопе. Но перед тем как начать, собственно, вопрос - как там обстоят дела с виртуализацией? Реально ли на хосте с OpenBSD поднять гостя WinXP, например, или Solaris?

Спасибо.

P. S. Гугл вразумительного ответа так и не дал. Отношение Theo к виртуализации мне известно, но ведь опять же, в репозиториях системы есть пакеты с qemu, значит ли это, что виртуалку в OpenBSD таки можно поднять?

Перемещено mono из talks

 , ,

kp
()

Ещё один тред о выборе фотоаппарата

Приветствую, ЛОР, выручай.

Выбор стоит между Nikon D90 и Nikon D3200. Если верить описаниям интернет-магазинов, то по харктеристикам D3200 выигрывает у D90, но то описания магазинов...

Так же есть вопрос - оптика подходящая к D60 подойдёт и к D90 и к D3200 или только к D90?

Спасибо.

 ,

kp
()

Что почитать\посмотреть по раздаче IPv6

Приветствую.

Господа и дамы, подскажите пожалуйста, что можно почитать\посмотреть по планированию и раздаче IPv6 адресов? Пока что нашёл вот такую вот ссылку и брошюрку там - IPv6_addr_plan4.pdf Есть ли что-то ещё? Есть ли что-то на русском языке (что не принципиально, но всё же)?

Спасибо.

 , ,

kp
()

Странности в работе FTP

Приветствую.

Имеем XEN VDS (HVM)...

root@server:~# uname -a
Linux server.ru 3.2.0-23-generic #36-Ubuntu SMP Tue Apr 10 20:39:51 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux

Управляется сервер при помощи ISPmanager Light. На сервер по очереди устанавливались proftpd, vsftpd (обозначенная ниже проблема актуальна в обоих случаях). На сервере отключен фаервол (во всяком случае iptables -L не показывает ничего), в конфигах серверов был разрешён пассивный режим.

Проблема - из некоторых мест FTP у людей работает нормально, к нему удаётся подключиться, авторизоваться и в пассивном режиме получить список каталогов. Но у некоторых людей, удаётся только подключиться и авторизоваться, список каталогов в пассивном режиме получить не удаётся, соединение просто отваливается по тайм-ауту.

У тех кто не может нормально работать с FTP фаервол отключен точно и ничего соединение не блокирует (с другими FTP серверами в пасивном режиме они работают нормально). В активном режиме, по SFTP всё так же отлично работает у всех. Права и владелец на файлы и каталоги проверен - там всё корректно. Конфиги в случае с proftpd и vsftpd стандартные, критичных изменений не делалось (разве что в процессе поиска решений в гугле, но потом все изменения откатывались назад).

В логах не найдено никаких сообщений, которые могули бы хоть как-то натолкнуть на решение. Только стандартные записи об удачной авторизации.

Вопрос - что это может быть и как вычислить, по каким причинам у кого-то FTP работает без проблем, а у кого-то в пассивном отваливается по тайм-ауту?

Буду благодарен за направление в нужную сторону, потому как у самого идеи уже закончились.

 , ,

kp
()

RSS подписка на новые темы