Немного фактов

четверг, 26 апреля 2018 г.

Настройка socks5 proxy на примере dante-server

Можно использовать для telegram.

В качестве дистрибутива - debian 9 stretch, пути все для него. Установлен на виртуалке с eth0 в интернете.

Ставим софт:

# apt-get install dante-server libpam-modules db5.3-util

Проверяем:

# dpkg -l dante-server libpam-modules db5.3-util
ii  dante-server          1.4.1+dfsg-5     amd64   SOCKS (v4 and v5) proxy daemon (danted)
ii  db5.3-util            5.3.28-12+deb9u1 amd64  Berkeley v5.3 Database Utilities
ii  libpam-modules:amd64  1.1.8-3.6        amd64  Pluggable Authentication Modules for PAM


Конфигурируем. В инете много рецептов, как сконфигурировать и использовать в качестве авторизации системного пользователя. Несекьюрно, т.к. таким образом можно подобрать пароль рута. Мы пойдём другим путём - будем авторизовать с использованием pam и модуля pam_userdb, который проверяет пользователя по файлу. В качестве основы использована статья про vsftpd.

Основной конфигурационный файл:

# cat /etc/danted.conf

logoutput: syslog /var/log/danted.log
internal: eth0 port = 1080
external: eth0
clientmethod: none
socksmethod: pam.username
#необходимы права рута, чтобы использовать pam
user.privileged: root
user.unprivileged: nobody
user.libwrap: nobody

#доступ к серверу разрешаем всем
client pass {
        from: 0.0.0.0/0 to: 0.0.0.0/0
}

#доступ к локалхосту блокируем с логированием
socks block {
        from: 0.0.0.0/0 to: 127.0.0.0/8
        libwrap: spawn finger @%a
        log: connect error
}

#доступ к локальной сети блокируем с логированием
socks block {
        from: 0.0.0.0/0 to: 172.16.0.0/12
        libwrap: spawn finger @%a
        log: connect error
}

#доступ в интернет разрешаем всем, кто авторизовался
socks pass {
        from: 0.0.0.0/0 to: 0.0.0.0/0
        command: bind connect udpassociate
        log: error connect #disconnect iooperation
        socksmethod: pam.username
#какой сервис pam вызываем - т.е. фактически - имя файла в /etc/pam.d/
        pam.servicename: danted
}

Конфигурационный файл pam, файл базы данных без расширения!

# cat /etc/pam.d/danted

auth       required    pam_userdb.so     db=/etc/danted_users crypt=none icase
account    required    pam_userdb.so     db=/etc/danted_users crypt=none icase

Pam проверяет пользователя по файлу базы данных /etc/danted_users.db, его необходимо сделать из текстового файла. Вот пример текстового файла и команда его перевода в базу данных - в файле пары строк. В первой строке из пары - имя пользователя, во второй - пароль пользователя:

# cat /etc/danted_users.txt
user1
password1
user2
password2

# db5.3_load -T -t hash -f /etc/danted_users.txt /etc/danted_users.db

Подправим права:

# chmod 0600 /etc/danted_users* 

Перезапустим socks сервер:

# systemctl restart danted

В настройках межсетевого экрана не забудьте открыть порт 1080.

Логи работы можно посмотреть в /var/log/danted.log

Для ротации логов можно использовать logrotate:

#cat /etc/logrotate.d/danted

/var/log/danted.log {
    weekly
    rotate 4
    compress
    missingok
    postrotate
        kill -HUP `cat /var/run/danted.pid`
    endscript
}



вторник, 4 апреля 2017 г.

BookingCar.eu JUNE 2017 EXTRA DISCOUNT

Promo code:  XZ8ANR


Extra discounts up to 25% in
the following countries:
Australia
Austria
Bulgaria
Germany
Greece
Denmark
Spain
Italy
Latvia
Lithuania
Norway
Poland
Portugal
Romania
Turkey
USA
France
Finland
Croatia
Czech Republic
Sweden
Switzerland
Thailand

воскресенье, 7 августа 2016 г.

Краткий faq для радар-детектора sho me g1000 str

Как работает радар-детектор (РД): РД ставите в режим ТРАССа. И в этом случае, в зависимости от того, как выставлены остальные настройки он
будет автоматом переключаться. К примеру поставите AOSPD=70, АТSPD=80. То до 70 будете ехать в режиме Город-2, между 70-80 в Трасса с чуйкой 2, после 80 включится Трасса с чувствительностью 3. Если же режим Город-1,2 выбран вручную, то никакого переключения не будет. Так в этом режиме и будете ездить. Автоматическое переключение только в режиме Трасса.

Варианты включения:
узнать версию баз камер и прошивки: включить с нажатой mute
полный сброс: включить с нажатой city
сброс после обновления камер: включить с нажатой menu

При прошивке (fw или баз камер): Подключаем к компу по usb. Радар-детектор не должен включаться через провод USB. То есть вы просто подключаете его к компьютеру и загружаете нужные файлы. Вам не надо никакого дополнительного питания, через USB просто идет подключение.

Про типы баз камер: С двухточечной базой дело не в чувствительности, а в точности. Ловить на бОльших расстояниях будет на одноточечной базе. С двумя точками будет более точно, т.е. не будет ложных срабатываний на камеры на параллельных дорогах, например.
Чтобы регулировать переход на разные типы баз, настройте параметр АТО, самый первый в меню. Поставьте, например, 50. Тогда при движении со скоростью выше 50 км/ч радар-детектор будет переходить на одноточечную базу, дальность обнаружения будет больше.
а при движении медленнее 50 км/ч будет работать точнее на двухточечной базе.

Официальная прошивка тут: http://sho-me.ru/obnovleniya/obnovleniya-radar-detektorov

Альтернативные базы тут: http://www.rd-forum.ru/threads/alternativnye-bazy-dlja-sho-me-g700-g1000.6577/

Форум по техподдердке: http://www.rd-forum.ru/forums/tex-podderzhka-sho-me.173/

FAQ тут: http://www.rd-forum.ru/threads/faq-po-rd-sho-me-g900-g800-g700.5767/

Форум тут: http://www.rd-forum.ru/threads/radar-detektor-sho-me-g-1000str.6279/

Телефон техподдержки: 8 800 500 3178, если уж совсем ничего не помогает.


пятница, 22 апреля 2016 г.

Raspbian Jessie march 2016 - iscsi iscsitarget export error

Использую raspberry pi 2 b, raspbian:
Raspbian Jessie Lite
Minimal image based on Debian Jessie
Version: March 2016
Release date: 2016-03-18

Залил образ на sd-карту и использую, никакой самодеятельности.

Встала задача экспортировать usb-винчестер через iscsi на windows хост. И тут начались интересности:

ставим iscsitarget (`aptitude install iscsitarget`) - он тянет за собой iscsitarget-dkms (модуль ядра). При установке iscsitarget-dkms выясняется, что он собраться не может, т.к. нет нужных исходников ядра. Действительно, смотрю (`uname -r`) - используется ядро 4.1.19-v7+, а linux headers установлены от версии 3.6.9-1 (пакеты linux-headers-3.6-trunk-common и -rpi, версии 3.6.9-1~experimrntal.1+rpi7). И в дистрибутиве нет пакета заголовками используемого ядра!!!

Гуглю. Нахожу, что я не один такой, сделан скрипт, выкачивающий нужные заголовки. Ставим, используем (от root), заранее установив ncurses (`apt-get install libncurses5-dev`)

wget https://raw.githubusercontent.com/notro/rpi-source/master/rpi-source -O /usr/bin/rpi-source
chmod +x /usr/bin/rpi-source
/usr/bin/rpi-source -q --tag-update
/usr/bin/rpi-source<

В результате скрипт выкачивает сырцы, распаковывает, подготавливает, делает необходимые симлинки.

Думаю, что всё нормально, переинсталлирую iscsitarget-dkms... Ан нет, исходники модуля кривоватые, выдаёт следующую ошибку при компиляции:

error: ‘SERVICE_ACTION_IN’ undeclared (first use in this function)

Гуглю. Нахожу, что я не один такой, эта же проблема в убунте.  По ссылке можно скачать iscsitarget-dkms_1.4.20.3+svn499-0ubuntu2.1_all.deb. После установки этого пакета модуль уже собирается нормально.

Настраиваем девайс, который надо экспортнуть в /etc/ietf/ и прописываем в /etc/default/iscsitarget true, чтобы таргет запускался.

И в конце несколько раз перезагружаем iscsitarget (`/etc/init.d/iscsitarget restart`) и смотрим на статусы - всё должно работать нормально.

Вот такие сырые вещи..

пятница, 6 февраля 2015 г.

Авторский бутик батика Людмилы Кучиной

Авторский бутик батика (забавный каламбур) Людмилы Кучиной: батик шарфы, платки, панно из шелка. http://kuchina.me/


пятница, 28 ноября 2014 г.

Исследование поведения web-сайтов

Для анализа взаимодействия браузера/сайта можно использовать полезную штуку как BurpSuite. Есть бесплатный вариант. Выступает как прокси, перед каждым запросом можно его посмотреть и отослать или отклонить. Позволяет смотреть как raw, так и отпарсенные сообщения. Для работы требует java.


вторник, 30 сентября 2014 г.

Как читать facebook через rss / How to read facebook using rss

Давеча вот захотелось читать одну из лент на facebook. Вот такую: Беседы о деньгах Нины Дониной. Кнопки RSS на страничке я не увидел. Ничего - мы тёртые калачи - лезем в исходный код. Но и там ни rss ни atom нет. Интересно, думаю. Чтобы не изобретать велосипед, и понимая, что всё уже придумано до нас, гуглю. Нахожу отличную статью. Вот краткий пересказ:

  1. facebook выдаёт rss сам, надо его только грамотно попросить. Вот по этой ссылке http://www.facebook.com/feeds/page.php?format=rss20&id= всё отлично выдаст, надо только поставить нужный id.
  2. id берётся тут: http://findmyfacebookid.com/ В форму вставляем наш фейсбучный URL и получаем id.
  3. Подставляем в url из пункта 1 и вуаля!

Ярлыки