youtube-dl

 Т.к. youtube периолически удаляет правильные хорошие видео, имеет смысл их скачивать и хранить локально. Для этого умные люди придумали yputube-dl, есть в дистрибутивах. Есть, да сильно тухлый. Тут указано, как быть:

закачать локально:

sudo wget https://yt-dl.org/downloads/latest/youtube-dl -O /usr/local/bin/youtube-dl

sudo chmod a+rx /usr/local/bin/youtube-dl 

при проблемах - обновить:

youtube-dl -U 

Настройка socks5 proxy на примере dante-server

Можно использовать для telegram.

В качестве дистрибутива - debian 9 stretch, пути все для него. Установлен на виртуалке с eth0 в интернете.

Ставим софт:

# apt-get install dante-server libpam-modules db5.3-util

Проверяем:

# dpkg -l dante-server libpam-modules db5.3-util

ii  dante-server          1.4.1+dfsg-5     amd64   SOCKS (v4 and v5) proxy daemon (danted)

ii  db5.3-util            5.3.28-12+deb9u1 amd64  Berkeley v5.3 Database Utilities

ii  libpam-modules:amd64  1.1.8-3.6        amd64  Pluggable Authentication Modules for PAM

Конфигурируем. В инете много рецептов, как сконфигурировать и использовать в качестве авторизации системного пользователя. Несекьюрно, т.к. таким образом можно подобрать пароль рута. Мы пойдём другим путём - будем авторизовать с использованием pam и модуля pam_userdb, который проверяет пользователя по файлу. В качестве основы использована статья про vsftpd.

Основной конфигурационный файл:

# cat /etc/danted.conf

logoutput: syslog /var/log/danted.log

internal: eth0 port = 1080

external: eth0

clientmethod: none

socksmethod: pam.username

#необходимы права рута, чтобы использовать pam

user.privileged: root

user.unprivileged: nobody

user.libwrap: nobody

#доступ к серверу разрешаем всем

client pass {

        from: 0.0.0.0/0 to: 0.0.0.0/0

}

#доступ к локалхосту блокируем с логированием

socks block {

        from: 0.0.0.0/0 to: 127.0.0.0/8

        libwrap: spawn finger @%a

        log: connect error

}

#доступ к локальной сети блокируем с логированием

socks block {

        from: 0.0.0.0/0 to: 172.16.0.0/12

        libwrap: spawn finger @%a

        log: connect error

}

#доступ в интернет разрешаем всем, кто авторизовался

socks pass {

        from: 0.0.0.0/0 to: 0.0.0.0/0

        command: bind connect udpassociate

        log: error connect #disconnect iooperation

        socksmethod: pam.username

#какой сервис pam вызываем - т.е. фактически - имя файла в /etc/pam.d/

        pam.servicename: danted

}

Конфигурационный файл pam, файл базы данных без расширения!

# cat /etc/pam.d/danted

auth       required    pam_userdb.so     db=/etc/danted_users crypt=none icase

account    required    pam_userdb.so     db=/etc/danted_users crypt=none icase

Pam проверяет пользователя по файлу базы данных /etc/danted_users.db, его необходимо сделать из текстового файла. Вот пример текстового файла и команда его перевода в базу данных - в файле пары строк. В первой строке из пары - имя пользователя, во второй - пароль пользователя:

# cat /etc/danted_users.txt

user1

password1

user2

password2

# db5.3_load -T -t hash -f /etc/danted_users.txt /etc/danted_users.db

Подправим права:

# chmod 0600 /etc/danted_users* 

Перезапустим socks сервер:

# systemctl restart danted

В настройках межсетевого экрана не забудьте открыть порт 1080.

Логи работы можно посмотреть в /var/log/danted.log

Для ротации логов можно использовать logrotate:

#cat /etc/logrotate.d/danted

/var/log/danted.log {
    weekly
    rotate 4
    compress
    missingok
    postrotate
        kill -HUP `cat /var/run/danted.pid`
    endscript
}

BookingCar.eu JUNE 2017 EXTRA DISCOUNT

Promo code:  XZ8ANR

Extra discounts up to 25% in
the following countries:

Australia

Austria

Bulgaria

Germany

Greece

Denmark

Spain

Italy

Latvia

Lithuania

Norway

Poland

Portugal

Romania

Turkey

USA

France

Finland

Croatia

Czech Republic

Sweden

Switzerland

Thailand

Краткий faq для радар-детектора sho me g1000 str

Как работает радар-детектор (РД): РД ставите в режим ТРАССа. И в этом случае, в зависимости от того, как выставлены остальные настройки он будет автоматом переключаться. К примеру поставите AOSPD=70, АТSPD=80. То до 70 будете ехать в режиме Город-2, между 70-80 в Трасса с чуйкой 2, после 80 включится Трасса с чувствительностью 3. Если же режим Город-1,2 выбран вручную, то никакого переключения не будет. Так в этом режиме и будете ездить. Автоматическое переключение только в режиме Трасса.

Варианты включения:
узнать версию баз камер и прошивки: включить с нажатой mute
полный сброс: включить с нажатой city
сброс после обновления камер: включить с нажатой menu

При прошивке (fw или баз камер): Подключаем к компу по usb. Радар-детектор не должен включаться через провод USB. То есть вы просто подключаете его к компьютеру и загружаете нужные файлы. Вам не надо никакого дополнительного питания, через USB просто идет подключение.

Про типы баз камер: С двухточечной базой дело не в чувствительности, а в точности. Ловить на бОльших расстояниях будет на одноточечной базе. С двумя точками будет более точно, т.е. не будет ложных срабатываний на камеры на параллельных дорогах, например.
Чтобы регулировать переход на разные типы баз, настройте параметр АТО, самый первый в меню. Поставьте, например, 50. Тогда при движении со скоростью выше 50 км/ч радар-детектор будет переходить на одноточечную базу, дальность обнаружения будет больше.
а при движении медленнее 50 км/ч будет работать точнее на двухточечной базе.

Официальная прошивка тут: https://sho-me.ru/obnovleniya/obnovleniya-signature-radar-detektorov/sho-me-g-1000-signature

Альтернативные базы тут: http://www.rd-forum.ru/threads/alternativnye-bazy-dlja-sho-me-g700-g1000.6577/

Форум по техподдердке: http://www.rd-forum.ru/forums/tex-podderzhka-sho-me.173/

FAQ тут: http://www.rd-forum.ru/threads/faq-po-rd-sho-me-g900-g800-g700.5767/

Форум тут: http://www.rd-forum.ru/threads/radar-detektor-sho-me-g-1000str.6279/

Телефон техподдержки: 8 800 500 3178, если уж совсем ничего не помогает.

Raspbian Jessie march 2016 - iscsi iscsitarget export error

Использую raspberry pi 2 b, raspbian:
Raspbian Jessie Lite
Minimal image based on Debian Jessie
Version: March 2016
Release date: 2016-03-18

Залил образ на sd-карту и использую, никакой самодеятельности.

Встала задача экспортировать usb-винчестер через iscsi на windows хост. И тут начались интересности:

ставим iscsitarget (`aptitude install iscsitarget`) - он тянет за собой iscsitarget-dkms (модуль ядра). При установке iscsitarget-dkms выясняется, что он собраться не может, т.к. нет нужных исходников ядра. Действительно, смотрю (`uname -r`) - используется ядро 4.1.19-v7+, а linux headers установлены от версии 3.6.9-1 (пакеты linux-headers-3.6-trunk-common и -rpi, версии 3.6.9-1~experimrntal.1+rpi7). И в дистрибутиве нет пакета заголовками используемого ядра!!!

Гуглю. Нахожу, что я не один такой, сделан скрипт, выкачивающий нужные заголовки. Ставим, используем (от root), заранее установив ncurses (`apt-get install libncurses5-dev`)

wget https://raw.githubusercontent.com/notro/rpi-source/master/rpi-source -O /usr/bin/rpi-source
chmod +x /usr/bin/rpi-source
/usr/bin/rpi-source -q --tag-update
/usr/bin/rpi-source<

В результате скрипт выкачивает сырцы, распаковывает, подготавливает, делает необходимые симлинки.

Думаю, что всё нормально, переинсталлирую iscsitarget-dkms... Ан нет, исходники модуля кривоватые, выдаёт следующую ошибку при компиляции:

error: ‘SERVICE_ACTION_IN’ undeclared (first use in this function)

Гуглю. Нахожу, что я не один такой, эта же проблема в убунте.  По ссылке можно скачать iscsitarget-dkms_1.4.20.3+svn499-0ubuntu2.1_all.deb. После установки этого пакета модуль уже собирается нормально.

Настраиваем девайс, который надо экспортнуть в /etc/ietf/ и прописываем в /etc/default/iscsitarget true, чтобы таргет запускался.

И в конце несколько раз перезагружаем iscsitarget (`/etc/init.d/iscsitarget restart`) и смотрим на статусы - всё должно работать нормально.

Вот такие сырые вещи..

Авторский бутик батика Людмилы Кучиной

Авторский бутик батика (забавный каламбур) Людмилы Кучиной: батик шарфы, платки, панно из шелка. http://kuchina.me/

Исследование поведения web-сайтов

Для анализа взаимодействия браузера/сайта можно использовать полезную штуку как BurpSuite. Есть бесплатный вариант. Выступает как прокси, перед каждым запросом можно его посмотреть и отослать или отклонить. Позволяет смотреть как raw, так и отпарсенные сообщения. Для работы требует java.