LINUX.ORG.RU

Сообщения yar1k

 

Проверка EDNS - старый сервис Bind 9.2.1

Всем доброго здравия.

Пока еще используется старый Bind 9.2.1, что усложняет администрирование. Появилась необходимость обрабатывать расширенные DNS сообщения, для получения которых в новых версиях Bind необходимо произвести конфигурацию:

server 0.0.0.0/0 {
       edns yes;
};

Не зная корректного листинга named.conf старой версии попробовал прописать рекомендуемые строки - сервис не запускался (ругаясь в логах на добавленные строки), в поле options пытался и размер EDNS сообщений задать, по разному игрался - не запускает. Поиски в сети свелись к не понимаю, может быть EDNS по умолчанию в данной версии включен без дополнительной конфигурации и работает, т.к.:

# dig @127.0.0.1 +noall +comments +bufsize=1 query

Выдает:

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 39365
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096

; EDNS: version: 0, flags:; udp: 4096 - значит, что DNS уже работает с включенным EDNS или сервис просто поддерживает этот функционал и его необходимо включить?

Подскажите, какие есть еще механизмы и аргументы для DIG или других утилит, для проверки корректности работы EDNS и проверки корректности обмена расширенными пакетами между серверами?

Буду благодарен любым советам, спасибо.

 , , ,

yar1k
()

Перенаправление трафика.

Разжуйте пожалуйста:

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080

все входящие пакеты нацеленные на 80 порт, перенаправляются на 8080 порт.

Если данная команда используется на машине злоумышленника для перехвата трафика в сети (forwarding, sslstrip, arpspoofing), как жертвы все же получают ответы от веб сайтов, если машина злоумышленника перенаправляет все запросы на нестандартный порт?

Т.е. в моем не понимании механизма работы такой схемы в том, что:

telnet ya.ru 80 с жертвы дойдет до злоумышленника и трансформируется в telnet ya.ru 8080, что не должно вызвать никакой реакции, но это ошибочное мнение, т.к. все работает.

 , ,

yar1k
()

Блокировка экрана приводит к блокировке аудиозаписи(arecord).

Для аудиозаписи с микрофона исопользую консольную утилиту arecord, которую запускаю подключившись по ssh или локально, через cron.

Если компьютер с Xubuntu 14.04 только загрузился и на экране окно авторизации, при запуске arecord получаю ответ:

ALSA lib pcm_hw.c:1667:(_snd_pcm_hw_open) Invalid value for card arecord: main:722: audio open error: No such file or directory

и запись соотвественно, не идет...

стоит мне !локально! залогиниться, то команда записи проходит как по cron так и в консоле по ssh.

Пробовал внести изменения в загрузку pulseaudio(без результата):

sudo gedit /etc/init/pulseaudio.conf

then uncomment line 20 removing # to get:

start on runlevel [2345]

sudo usermod -aG pulse,pulse-access yar1k

reboot

Куда копать дальше?

ps при успешно запущенном arecord, последующая блокировка экрана не привет к прерыванию записи, но если остановить и заново запустить arecord - работать не будет.

 , , ,

yar1k
()

Слетает GRUB (Ubuntu) после загрузки Windows8.

Добрый день.

Ноутбук dell с UEFI Windows 8.1 x64 + Ubuntu 12.04 LTS x64 GRUB 2.02^beta2-9ubuntu1 Регулярно обновляю в автоматическом режиме Linux 3.13.0-48-generic зашифрованы разделы с linux

После загрузки в режим работы Windows, слетает GRUB:

Loading Linux 3.13.0-48-generic ... Loading initial ramdisk ...

Дальше не идет. В recovery-mode грузится успешно, запрашивая пароли на зашифрованные разделы. Из recovery-mode восстанавливаю в автоматическом режиме(особенность ubuntu) загрузчик, пишет что нашел Windows и сделал соответствующую запись.

Меню GRUB корректно, содержит и Ubuntu и Windows. После восстановления ubuntu корректно грузится сколько бы я не перезапускал компьютер. После загрузки Windows - слетает.

Есть ли решения для подобной проблемы? Заранее спасибо.

 , , , ,

yar1k
()

Компиляция Asterisk 11.8.1 на слабой(VPS) машине. Утечка памяти?

Добрый день. У меня слабый vps, из пакетов asterisk ставится без проблем, хотел установить новую версию.

При компиляции Asterisk вижу следующее:

make -j 1

[CC] chan_sip.c -> chan_sip.o
{standard input}: Assembler messages:
{standard input}:157192: Warning: end of file in string; '«' inserted
gcc: Internal error: Killed (program cc1)
Please submit a full bug report.
See <file:///usr/share/doc/gcc-4.4/README.Bugs> for instructions.
make[1]: *** [chan_sip.o] Error 1
make: *** [channels] Error 2

При этом, до аварийного завершения замечаю постоянный рост используемой оперативной памяти, после завершения, память освобождается:

free

total used free shared buffers cached
Mem: 131072 130520 552 0 0 2972
-/+ buffers/cache: 127548 3524
Swap: 0 0 0

~# free
total used free shared buffers cached
Mem: 131072 29104 101968 0 0 3596

Что нибудь можно(опциями компиляции) сделать, для успешной сборки пакета?

 , , , ,

yar1k
()

Чем создать GIF анимацию из видео файла/набора изображений?

Добрый день.

Я хочу из видео сделать анимацию gif, для этого используя mencoder я вырезал нужный фрагмент, далее разбиваю видео на кадры: ffmpeg -i input.AVI -r 0.5 image-%06d.png получаю набор кадров в png,

как теперь их побыстрому склеить в один gif? GIMPом муторно ручками слои добавлять и кадры заливать, может есть какой-то быстрый вариант?

 , ,

yar1k
()

Вывод последнего созданного лога/файла.

Для вывода логов использую утилиту logscan:

$logscan -in logname01.log *+набор команд для фильтрации вывода*

Так как логов пишется огромное количество, а информация нужна из последнего созданного log файла, мне приходится сначала смотреть какой файл создан последним (ls) и вбивать его название. Наверно есть способ как прописать переменную которая была бы последним созданным файлом в каталоге.

Подскажите как такое реализовать?

 , , , последний созданный файл

yar1k
()

Просмотр страниц сохраненых в cache/ Google Chrome

Привет.

Есть папка на 200 мб, моего cache/ куда схоронил историю Google Chrome. Меня интересует информация нескольких страниц которые я посещал и информация о них записалась в кэш, но они(страницы) уже удалены и в кэшах поисковиков их нет.

Как из архивов в которые запаковывает гугл хром, можно выдернуть нужную мне информацию и реально ли это вообще сделать?

yar1k
()

Postfix, dovecot, clamsmtp - не отправляют или не приходят письма.

Настраивал все по руководству http://linuxforum.ru/viewtopic.php?id=21932 Но делаю все в virtualbox, виртсетевая настроенна NAT

Проверяю и отправляю почту через telnet на самом сервере:

как отправляю: https://dl.dropbox.com/u/1465661/uploads/command_smtp как получаю: https://dl.dropbox.com/u/1465661/uploads/command_pop

логи сервера при отправке: https://dl.dropbox.com/u/1465661/uploads/log_servera_smtp

логи сервера при получении: https://dl.dropbox.com/u/1465661/uploads/log_servera_pop3

Помогите пожалуйста правильно осознать ошибки указанные в логах и подкрутить правильно конфиг.

основная ошибка как я понял это: Jun 2 22:34:19 localhost postfix/smtp[3837]: 8D5C62017: to=<test@mail.local>, relay=127.0.0.1[127.0.0.1]:10025, delay=1.3, delays=0.2/0.08/1.1/0, dsn=4.4.2, status=deferred (lost connection with 127.0.0.1[127.0.0.1] while receiving the initial server greeting) Jun 2 22:34:19 localhost postfix/smtp[3837]: flush_add: site mail.local id 8D5C62017 Jun 2 22:34:19 localhost postfix/smtp[3837]: match_list_match: mail.local: no match Jun 2 22:34:19 localhost postfix/smtp[3837]: flush_add: site mail.local id 8D5C62017 status 4

Я так понимаю если no match он просто не может «достучатся» до себя. Если отправляю на яндекс: Jun 2 22:42:40 localhost postfix/smtp[4126]: 160A82015: to=<yar1k01@yandex.ru>, relay=mx.yandex.ru[93.158.134.89]:25, delay=1.6, delays=0.24/0.07/1.1/0.19, dsn=4.7.1, status=deferred (host mx.yandex.ru[93.158.134.89] said: 451 4.7.1 Sorry, the service is currently unavailable. Please come back later. ciai12kT-ciaKMh2S (in reply to end of DATA command))

Т.е. я все правильно настроил и проблема лишь в том, что это в виртуальной машине и он не может сам до себя достучатся? в днс я пробывал виртуальный ip выданный по dhcp прописывать - телнетом на 25 не заходит.

 

yar1k
()

Почему nmap не видит порт Nessus?

Подскажите, в чем особенность того факта, что nmap не видит порт веб интерфейса nessusd. С машины с которой провожу сканирование захожу на https://10.1.1.5:8834 и нормально работаю с сервисом.

netstat -tapl | grep nessusd

tcp        0      0 10.1.1.5:nessus             *:*                         LISTEN      3931/nessusd        
tcp        0      0 10.1.1.5:8834               *:*                         LISTEN      3931/nessusd        
tcp        0    326 10.1.1.5:50824              201-63-36-90.customer.:http ESTABLISHED 3931/nessusd        
tcp        0      1 10.1.1.5:40611              201-63-36-90.customer.:ndmp SYN_SENT    3931/nessusd        
tcp        0      0 *:nessus                    *:*                         LISTEN      3931/nessusd  

nmap -sS 10.1.1.5

Starting Nmap 5.00 ( http://nmap.org ) at 2012-05-08 10:51 MSK
Interesting ports on yar1k.homeunix.net (10.1.1.5):
Not shown: 991 closed ports
PORT      STATE SERVICE
22/tcp    open  ssh
80/tcp    open  http
111/tcp   open  rpcbind
2049/tcp  open  nfs
3306/tcp  open  mysql
5222/tcp  open  unknown
9090/tcp  open  zeus-admin
9091/tcp  open  unknown
50500/tcp open  unknown
MAC Address: 00:14:2A:1D:83:9D (Elitegroup Computer System Co.)

Почему в выводе nmap нет порта 8834?

 nessusd,

yar1k
()

aircrack - для перехвата пароля клиенты должны быть в зоне видимости?

Принцип работы утилит из набора aircrack понятен, но не до конца. Для перехвата пароля он использует данные которые передает клиент(собственно для этого и необходима процедура переинициализации клиентов, чтобы успешно перехватить пароль). Соответственно если точка доступа видима с очень плохим приемом(очевидно, что у клиентов данной точки доступа сигнал еще меньше) и клиентов не видно - перехват трафика(пароля) невозможен?

 , airdump, , ,

yar1k
()

Выбор VPN сервера и протокола для подключения Android устройств.

Какое программное обеспечение использовать для vpn сервера(предпочтительней l2tp, нежели pptp) на сервере CentOS 6.2 стоящим за adsl модемом dlink? К серверу необходимо будет подключатся с Android устройств внутренними средствами платформы.

 , , , ,

yar1k
()

Openfire+Kraken IM Gateway моб. клиенты не загружают ростер

CentOS 6 + OpenFire 3.7.1 + Kraken IM Gateway 1.1.2 (включен ICQ)

Сервер стоит в локальной сети за двумя роутерами: 1) Dlink ADSL 2640u (pppoe) необходимые порты прокинуты 2) TP-link необходимые порты прокинуты

На длинке настроен сервис dyndns (free) - моему внешнему IP присваивается доменное имя 3го уровня (напр: syscrow.homeunix.net) -- Openfire настроен на работу сервиса в доменном имен syscrow.homeunix.net, в /etc/hosts сервера сделана соответсвующая запись принадлежности данного dn к 127.0.0.1 Плагин IM_GATEWAY присваивает доменное имя icq.syscrow.homeunix.net -- На другой машине подключенной в этот же TP-link подключаюсь и нормально работаю с сервисом (правда прежде сделал записи в /etc/hosts (клиента!!) с указанием резолва IP-сервера на имена syscrow.homeunix.net icq.syscrow.homeunix.net). -- через сервис на сайте http://plus.im так же список контактов(ростер) нормально загружается, сообщения приходят-уходят (тут я не понимаю, как он работает без резолва на адрес icq.syscrow.homeunix.net, он не нужен?!) --

Проблема -> При подключении через мобильных клиентов с телефона nokia ICQ-транспорт в состоянии online, но список контактов(загружается!!!) в состоянии offline. Шлю контакту(заведома знаю, что он онлайн) сообщение - доходит, в то же время ответ от него до меня не доходит. Получается я не получаю от сервера информации о статусе и сообщениях ICQ траспорта. Почему? Ладно бы plus.im не работал, но так ведь там работает!

(использовал клиенты talkonaut и bombus)

upd: взял симку с телефона и подключившись модемом на еще одном компьютере без проблем использовал свой жаббер сервер+icq в клиенте PSI

yar1k
()

Доступ на сервер с динамическим IP.

ADSL соединение по протоколу pppoe, частенько меняется внешний IP.

Каким сервисом сейчас кошерно пользоваться для организации удаленного доступа в сети с динамическим внешним IP?

yar1k
()

Искажение изображения при простое, что-то с Xorg?

Toshiba A-200 1GH

После очередного обновления(pacman -Syi) ArchLinux появился следующий эффект. При простое лаптопа, будь это окно kdm(gdm) или уже в авторизованном режиме, но так же при простое, начинается постепенное искажение экрана горизонтальными полосами. Вот фото экрана в момент искажение: http://s49.radikal.ru/i126/1110/8d/d7cc0a2e0d31.jpg Я так понимаю система хочет выключить монитор(режим энергосбережения?!) и получается не очень хорошо. Как лечить?

PS попутно вопрос по яркости экрана. При загрузке он минимален, приходистя функциональными клавишами каждый раз увеличивать яркость. Как выставить яркость поумолчанию?

yar1k
()

RSS подписка на новые темы