Удаление портов в FreeBSD с зависимостями

Думал откатиться сначала до php 5.2, ибо с php 5.3 по какой-то причине не хочет работать phpmyadmin без всяких на то видимых причин (и без ошибок в логах), но в итоге в очередной раз наткнулся на грабли с удалением порта.
Так вот. Удалять порты следует следующим образом:

#pkg_deinstall -r packagename

, где packagename имя удаляемого порта. Ключ -r удаляет все зависящие от вышеуказанного packagename. Иначе, при установке/обновлении порта могут возникнуть проблемы с уже присутствующими или отсутствующими зависимостями, которые придется удалять вручную. Благо вручную делать это не пришлось — установил php обратно, удалил все php-extensions которые связаны с php 5.3 и установил пока что все заново. Посмотрим позже как поведет себя phpmyadmin.

iptables и vpn (47 протокол и 619 ошибка)

Вчера столкнулся с очередной проблемой со своим роутером. Кстати, он давно уже обзавелся CentOS, т.к. Freebsd постоянно стала выпадать в kernel panic на старом винте, а диск с настроенной CentOS лежал без дела.

Собственно, при ошибке 619 на Windows при попытке установить pptp соединение или при ошибке доступа по 47 протоколу необходимо подключить следующие модули ядра:

root@~/$modprobe ip_conntrack_pptp
root@~/$modprobe ip_nat_pptp

После этого необходимо разрешить в правилах iptables 47 протокол и 1723 порт:

iptables -A INPUT -i eth1 -p tcp -m tcp --dport 1723 -j ACCEPT
iptables -A INPUT -i eth1 -p gre -m state --state RELATED,ESTABLISHED -j ACCEPT

Где eth1 — это внешний интерфейс (WAN).

Обновление HTC Legend до Android 2.2

Компания HTC официально объявила, что обновление операционной системы до Android 2.2 для смартфонов HTC Legend запускается уже сегодня, 9 декабря. Об этом было объявлено через аккаунт HTC в социальной сети Facebook. Там указано, что все смартфоны HTC Legend без привязки к операторам, которые продаются в Европе, получат версию ОС Android 2.2. Интересно, что некоторые операторские версии устройства, например, от Vodafone и Orange, были обновлены раньше, что является достаточно редким случаем.
Есть информация отдельно и о российских HTC Legend, она поступила из официального микро-блога Twitter HTC Russia. Компания сообщила, что OTA обновление уже доступно и пройдет в два этапа: сначала прошивка обновится до версии 2.05.405.2, затем — 3.15.405.2 (последняя цифра номера может быть разной для разных регионов). Напомним, HTC Legend — это популярный смартфон среднего уровня, выполненный в моноблочном форм-факторе и оборудованный 3,2-дюймовым тачскрином и 5 Мп камерой.

Ferra

Уязвимость связки php + nginx

Summary

Announced: 2010-05-20
Credits: 80sec
Affects: сайты на ngnix+php с возможностью загрузки файлов

(далее...)

Pe (a) rl

Сегодня поступило предложение с кафедры пойти на испытательный срок в одну небезызвестную компанию в качестве Perl программиста. Если учесть, что на нашем потоке его никто в глаза не видел и у нас несколько не «программистская» специальность, а больше железная — странно было услышать это от него. Но, чем черт не шутит. Начальные требования — знание MySQL (а желательно Oracle), Perl (базовый синтаксис) и желание обучаться. Пораскинул я мозгами и решил попробовать. Сейчас сижу и осваиваю тот самый базовый синтаксис, что необходим для работы.

P.S. Хочу все таки попробовать перегнать все записи (и комментарии) в самописный движок. Думаю он будет сделан с помощью Codeigniter. Осталось только за него взяться.

Nginx: client intended to send too large body...

При ошибке client intended to send too large body в директиву http {...} добавить:

client_max_body_size 50m;

Ошибка связана с тем, что nginx не знает максимально разрешенного размера файла, который можно закачать.

Домашний «роутер» на Freebsd — часть 2

Продолжим нашу тему домашнего роутера на Freebsd.

В этом посте я опишу как сделать bridge из wi-fi и lan, hostapd, который позволит управлять wi-fi точкой доступа (например мы сможем поставить шифрование WPA2-PSK), а так же настроим DHCP для FreeBSD. Для тех кому нужен только wi-fi (или lan) могут настроить так же, как и здесь опустив настройку бриджа.

Итак — мы собрали ядро в необходимыми параметрами и устройством if_bridge.
(далее...)

Домашний «роутер» на Freebsd — Часть 1

Как Я и обещал — пишу о том, как создать домашний сервер на базе FreeBsd. В сумме роутер должен уметь как минимум раздавать интернет по вай-фай и по кабелю, пропускать мультикаст для IP-TV, отлично отсеивать шлак (firewall) и справляться с большими нагрузками, от которых обычные роутеры валятся (для меня связующим звеном стала невозможность качать быстро файлы по DC++ из-за того, что родители постоянно сидели на торрентах).

Итак, приступим. (далее...)

Оттепель!

А у нас уже оттепель! Текут реки грязной воды, капает вода отовсюду, снег стал рыхлым :-)))) Весна пришла!

А какая погода у Вас в городе? :-))

P.S. Не могу не похвастаться. Сделал себе роутер на Freebsd с Wi-fi и LAN. Ну до кучи: ipfw в качестве фаерволла, FTP + SMB в качестве обменника информацией в домашней локалке, хочу поставить transmission в качестве торрентокачалки, чтобы уж вообще не знать бед. В скором времени выложу подробную инструкцию как сделать это чудо :)

«Сервер» приобретает божеский вид

1 — Пересобрал ядро в очередной раз. На этот раз для обновления FreeBSD до 8ой.
2 — Realtek RTL-8185l для FreeBSD. Оказалось это целая история с началом в доисторические времена. Трахаться с драйверами, пересобирать ядро на 20 раз мне не в кайф. Поеду завтра и куплю карточку с уже поддерживаемым чипом.
3 — Поставил 160+40 Гб IDE винты на него. Теперь есть куда слить всю свою музыку. Надо ещё разгрести всю эту кучу малу.

Самый простой хак линукса

Тут намедни делать было нечего и я решил пошариться в структуре ОС. В качестве «подопытного» взял centos на виртуалке. Все началось ещё в грабе. Вот вы думаете — поставили линукс и вы мегазащишены? Ан нет! Стоит получить доступ к самому компьютеру (физический или через kvm) начинается самое интересное. Я не рассматривал варианты использования LiveCD (хотя так ещё проще и уже спасет только пароль на биос, который, ко всему прочему скидывается батарейкой), а хотел использовать что-нибудь интересное.

Как известно Linux начинает загрузку с одного из вариантов, которые описаны в файле /etc/inittab, в котором то и находятся правила, которые будут понятны машине что и как грузить.

Так вот. Есть такая «переменная» init. Она содержит в себе ссылку на программу, которая выполняется сразу же при загрузке системы.
Недолго думая меняем в грабе переменную init=/bin/bash:

И в итоге после загрузки ОС получаем полноценного рута. А там дело техники — запустить програмку passwd для смены пароля на рута, сменить пароль, получить полный доступ к машине.
А после того, как мы выйдем из баша — нам конечно же вылезет kernel panic (да, это ещё и самый простой способ получить эту ошибку). Ибо система просто не знает что ей делать без инита.

«Проблема» решается достаточно просто — установкой пароля на grub (или лило). А часто вы ставили пароль на граб после установки? Могу поспорить — нет. Возможно даже никогда.

Второй вариант — загрузиться в однопользовательском режиме. Тут мы так же получаем привелегированный root доступ до машины. С таким же функционалом. Разве что с ограниченностью по сети, но эту проблему можно очень быстро решить.

Второй хак перекрывается редактированием /etc/inittab с отключением всех ненужных режимов загрузки. А какие способы хака линукса знаете вы?

Таки да...

Таки приехала =]]]]] Наконец-то дождалсо!!! 2 месяца один колошматился в городе, на работе, а тут бац — и учеба и любимая приехала =]]]
Пошел в тренажерку — интересно, на сколько меня хватит. Уже в 4ый раз сходил. После первого раза вообще отсыхал по полной.
Занялся немного SEO — продвигаю тут сайты знакомых по-маленьку. Купил ноутбук (о нем напишу чуть позднее). Правда ACER, но все равно nice.

Семинары по ос

Сегодня на работе устроили семинар. Специлист их технической поддержки (той, что по телефону общается) рассказывал нам про операционные системы (в частности windows и unix/linux). Более скучнейшей лекции я не слышал в жизни. Было правда пара интересных моментов, но в основном рассказывал он о мега старых вещах, которые просто очевидны. Наверняка все специалисты технической поддержки абонентов (т.е. я и все остальные мои коллеги) понимают, что такое fat16, fat32, ntfs... Иначе, скажите на милость, почему они здесь работают. Ну да ладно. Зато был шанс, который я использовал — показать свои действительные знания по linux которые могут пригодится любому спецу IT. Разобрали как определять вирусы с помощью livecd, разобрали восстановление grub после установки, структуру системы (оо, да. Мало кто из моих коллег пользуется linux/unix/bsd поэтому пришлось дать краткую лекцию по командам в linux (до написания скриптов дело не дошло, но надеюсь я все же смог переманить хоть одного из них на темную светлую сторону unix way =] По крайней мере сегодня мой ftp мучают уже 2-3 попеременно в целях скачать свеженький дистрибутив linuxmint, убунту и opensuse, что не может не радовать.

Завтра (уже, наверное, сегодня. Даже для Москвы) моих коллег и меня, в первую очередь, ждут интересные подробности — вчера была гроза, а завтра начало рабочей недели. У меня на массиве уже сгорело несколько портов, а ключей от техэтажа жкх, по своему обыкновению, давать не любит («Калаш мне в зад. Корабли мне в бухту!» © какая-то комедия), а значит — пора закупаться сетевками, пока дешевые

PS Хабраэффекта не ощутил, как такового, но прирост полезного хабратраффика есть.

Freebsd -> обновление портов

Переодически необходимо обновлять порты (локальные пакеты, в которых хранится информация о доступных для установки программ). Поскольку автоматически в стандартной конфигурации freebsd этого никто и ничто не делает нужно делать это либо вручную, либо создавать собственный скрипт.
Прежде чем обновлять порты старые порты желательно удалить. Так можно избежать несовместимости версий. По крайней мере пока я не обновил порты полностью удалив старые у меня ничего нормально ставится не хотелось.
Сейчас мы будем обновлять порты с помощью утилиты cvsup:
Сначала установим эту утилиту:

#cd /usr/ports/net/cvsup
#make install clean

После установки идем в домашную директорию:

#cd ~/

Создаем файл portsupdate и пишем в нем следующее:

*default host=cvsup2.ru.FreeBSD.org
*default base=/usr
*default prefix=/usr
*default release=cvs
*default tag=.
default delete use-rel-suffix
*default tag=.
ports-all

Удаляем старые порты:

#rm -rf /usr/ports/*

Обновляем дерево портов:

cvsup -g -L 2 portsupdate

Обновление длится 10-20 минут (в зависимости от канала, компьютера и тд.). У меня она длилась 15 минут.

После обновления необходимо создать новый индексный файл:

#cd /usr/ports
#make fetchindex

После этого можно пользоваться. Я создал свой cron который самостоятельно обновляет порты раз в месяц. Всяко лучше, чем ничего :)

Почему я никогда не перейду на *nix way

Все просто. По работе.

Я стараюсь меньше общаться с windows в последнее время. Захожу на него только ради фотошопа, игр и, чаще всего, по работе — протестировать очередную проблему у абонента у себя воссоздав её в точности как у клиента. На это уходит достаточно сил, времени, что потом, когда возвращается на линукс понимаешь, что за пару дней ты снова привык к интерфейсу винды и ждешь, когда у тебя линукс спросить «А ты точно уверен, что хочешь сделать это?». Так вчера я запорол свежеустановленный debian :) Забыв, что он не спросит, что я хочу удалить и как я это хочу сделать я удалил половину системы без предупреждения. Ну и туда ему дорогу. Второй раз debian не прижилс на моем компьютере больше, чем на 24 часа. В очередной раз я убил загрузчик висты (да, теперь я на висте. Врага надо знать в лицо, а виста в последнее время у каждого второго стоит на стационаре и у каждого первого на ноутбуке) и теперь его же восстанавливаю (спасибо netman'у за подсказанный путь в виде BootRec.exe /fixmbr. Старый добрый fixmbr в висте уже другой, к сожалению).

(далее...)