Сообщения

Сообщения за 2008

Обмен ссылками

Изображение
В целях популяризации своего небольшого блога - обменяюсь ссылками с блогами и сайтами с похожим контентом(linux, unix, ip-телефония и т.п.). Обращайтесь по адресу tvs-admin@mail.ru . С радостью отвечу всем.

Иллюзия открытости

Сегодня я хотел немного пофилосовствовать и поразмышлять насчет "открытого кода". Посмотрим, что нам выдаст википедия: открытое программное обеспечение, то есть программное обеспечение с «открытым» исходным кодом (англ. open source software) — способ разработки ПО, при котором исходный код создаваемых программ открыт, то есть общедоступен для просмотра и изменения. Это позволяет всем желающим использовать уже созданный код для своих нужд и, возможно, помочь в разработке открытой программы. А теперь задайте себе вопрос: предположим есть 2 программных продукта. По функционалу они сильно похожи. Одна программа с закрытым кодом, а вторая с открытым. И вот вы стоите перед выбором: какой программе доверить решение нужных задач. " Ответ просто очевиден ! Конечно программе open source, ведь можно убедиться что в ней нет какого то скрытого(вредоносного, ненужного и т.п.) кода. И ее можно еще и модифицировать под себя! " - воскликните Вы. И вот тут Вы ошибаетесь! Это всег...

Доступно шестое обновление дистрибутива Debian GNU/Linux 4.0 (r6)

Анонсирован выход обновленного релиза Debian GNU/Linux 4.0r6 (кодовое имя etch). В 35 пакетах устранены проблемы безопасности, в 10 пакетах исправлены ошибки влияющие на стабильность работы. Можно отметить следующие изменения: * В утилите dpkg улучшена обработки символических ссылок; * В Perl устранены проблемы с выводом точного времени при использовании модуля Time::HiRes с Linux ядром 2.6.22 и выше; * Версия PostgreSQL в пакетах обновлен до 8.1.15 и 7.4.23; * Из состава дистрибутива удалены пакеты: fpc (нарушение авторских прав), gearhead (зависит от несвободного fpc), imapcopy: (зависит от несвободного fpc), astrolog (содержит код потенциально не подлежащий распространению), youtube-dl (стабильность пакета не отвечает требованию дистрибутива) Кроме того, опубликован 17 выпуск новостей проекта Debian, в котором можно выделить следующие моменты: * По прежнему остается более 100 блокирующих релиз ошибок. * Выпуск второго кандидата в релизы инсталлятора Debian Lenny за...

Jquery: функция $(document).ready()

Этой небольшой статьей я бы хотел начать рассказывать о технологии ajax,а именно про framework jquery . Связано это с тем, что в данный момент мне приходиться больше внимания уделять web-разработке, а создавать отдельный блог не хочеться. Итак, начнем... Из википедии: jQuery — JavaScript-фреймворк, фокусирующийся на взаимодействии JavaScript и HTML. Был опубликован на компьютерной конференции «BarCamp» в Нью-Йорке Джоном Ресигом в 2006 году. $(document).ready()- первая функция, которую нужно знать при изучении jQuery. Выполнится она после того как все DOM объекты на странице будут загружены. Приведу простейший пример: $(document).ready(function() { alert('Hello, world'); }); В данном примере произойдет событие alert() в момент когда страница загрузится. У функции $(document).ready() есть множество преимуществ перед другими способами заставить события срабатывать. С $(document).ready(), Вы можете заставить свои события срабатывать независимо от того, что было загружено...

Bluetooth и Debian

apt-get install bluetooth Пин: echo "0000" >> /etc/bluetooth/pin Стартуем сервис: /etc/init.d/bluetooth start Проверить параметры можно такой командой: localhost# hciconfig -a Сканируем: localhost$ hcitool scan Устанавливаем оболочку: wget http://download.tuxfamily.org/osrdebian/61B8DB62.gpg -O- | apt-key add - echo "deb http://download.tuxfamily.org/osrdebian stable gnome-bluetooth" >> /etc/apt/sources.list apt-get update; apt-get install gnome-bluetooth nautilus-sendto И юзаем...

Инвайты для MDC

Набрел сегодня на один мультипротокольный интернет-мессенжер, называется «MDC» (Multiple Direct Communicator). Поддерживает: ICQ, Mail.Ru Агент, Jabber, MSN, Google Talk, Яндекс.Онлайн. Главная отличительная черта от остальных мессенджеров — хранение истории сообщений у них на сервере (удобно, если пользуешься и дома, и на работе). Правда безопасно ли хранить историю у них на сервере, ведь иногда некоторые пользователи передают пароли открытым текстом. Конечно еще только Beta, но большинство необходимых функций уже реализовано. "+" ко всему поддержка : Windows 2000/XP/Vista Linux (32/64) Mac OS X (Intel) FreeBSD Для того чтобы скачать программу - нужно перейти на сайт разработчиков , а также получить инвайт .

Google будет формировать результаты поиска вручную

На этой неделе компания Google подтвердила, что ее сотрудники будут вручную формировать результаты поисковой системы. Это историческое событие и еще никто по-настоящему не осознал его значимость. PS Как по мне, то идея очень даже ничего. Фактически сами пользователи поисковой системы будут формировать "полезность" страницы в зависимости от поискового запроса. Опять же возникает вопрос: как они хотят реализовать защиту от накруток?

Российский оператор мобильной рекламы зарегистрировал товарный знак в виде "смайлика"

Российский оператор мобильной рекламы "Суперфон" зарегистрировал товарный знак в виде "смайлика". Теперь компания собирается требовать компенсации с тех, кто использует ее марку, в том числе с крупнейшей социальной сети России - odnoklassniki.ru, пишет в четверг газета "Коммерсант". О регистрации товарного знака в виде "смайлика" сообщил накануне президент "Суперфона" Олег Тетерин. Решение Роспатента газете переслала помощник патентного поверенного и сотрудница ООО "Иннотэк" Галина Парфенченкова. "Смайлики" - это общепринятые наборы символов, которые изображают эмоции. К примеру, "смайлик" :-) изображает улыбку, а :-( - плохое настроение. "Смайлик", зарегистрированный "Суперфоном", имеет вид ;-). По словам Тетерина, знаки :-), ;), :) считаются схожими с зарегистрированным и также не подлежат использованию в коммерческих целях. "Решение Роспатента означает, что ни одна коммерческая о...

Игру Yo Frankie можно скачать бесплатно

Изображение
Разработчики команды "Apricot Open Game Crew" объявили о доступности финальной сборки игры Yo Frankie , построенной на базе игрового 3D движка Blender Game Engine. Кроме того, отныне игра Yo Frankie включена в состав официальных проектов Blender. Сюжет игры построен по мотивам мультфильма Big Buck Bunny . Движок Blender Game Engine создан благодаря объединению проектов Blender и Crystal Space, поставивших перед собой цель создать качественный свободный продукт, способный конкурировать с коммерческими 3D играми. Исходные тексты движка распространяются под лицензией GPL/LGPL, а графические файлы под лицензией Creative Commons 3.0 . Все игровые объекты спроектированы в пакете Blender . Игровая логика представлена в виде скриптов на языке Python , работающих поверх инфраструктуры Blender. PS. Это в очередной раз доказывает(и показывает на практике) что у Free продуктов есть огромное будущее и перспективы. И что немаловажно - потенциал и неразведанные области...

Google выпустила средство для выполнения бинарных программ в браузере

Изображение
Разработчики Google представили открытый проект Native Client , позволяющий выполнять в окне web-браузера обычные бинарные приложения. Программа состоит из универсального плагина к браузеру и модифицированного компилятора на основе GCC. Плагин поддерживает браузеры Firefox, Safari, Opera и Google Chrome на платформах Linux , Mac OS X и Windows . В скором времени будет доступна версия для архитектур ARM и PPC. Исходные тексты разработки распространяются в рамках лицензии BSD. Скомпилированная для выполнения в плагине программа работает в специальном изолированном окружении. Безопасность системы достигается через изоляцию системных вызовов и прерываний - разрешено выполнение 46 системных вызовов, остальное либо запрещено, либо эмулируется специальным runtime кодом. Сетевые и дисковые функции, а также операции для работы с памятью, обрабатываются специальной подсистемой. Обращение за пределы доздоленных областей памяти блокируются через задействования системы обработки исключений CPU. ...

ICQ version 5.1 is no longer supported. ICQ версии 5.1 больше не поддерживается.

Сегодня у пользователей QIP появилось такое сообщение от номера 1: ============================= Системное сообщение ============================= ICQ версии 5.1 больше не поддерживается. Скачайте бесплатную авторизованную версию ICQ с официального web-сайта ICQ. ============================= System Message ============================= ICQ version 5.1 is no longer supported. Download a free authorized ICQ version from ICQ's official website. Скорее всего это делано для того, чтобы использование сторонних клиентов было невозможным. Все в списке контактов стали offline. Также при попытке отправить сообщение пользователю: С пользователем, с которым вы пытаетесь связаться, нельзя связаться из этой версии. Скачайте бесплатную авторизованную версию ICQ с официального web-сайта ICQ http://download.icq.com/download/ru/ ============================= System Message ============================= The user you are trying to reach cannot be contacted with this version. Downl...

Бросайте курить, пока не поздно !

Изображение
"Курение опасно для здоровья" - минздрав ведь предупреждает. Такой лозунг можно встретить очень часто в повседневной жизни. Вот и я, как и большинство курящих, не обращал внимания на эту надпись на сигаретах. Курил (до недавнего времени) не очень долго: всего год. Сначала просто покуривал за компанию, а потом и не заметил как втянулся... Понял после того, как мне захотелось покурить утром, утром после кофе, днем до обеда и после, а также после любой небольшой работы(и уж тем более большой). Вообщем, постоянно. Через год у меня начало болеть сердце, я стал задыхаться, стала часто болеть голова, причем все эти симпотомы я списывал или на погоду, или давление и прочие причины. А потом мне на глаза попался ролик ВКонтакте . Ролик, сразу скажу, не для слабонервных )). В простой и, что самое главное, в наглядной форме показывает "ВСЕ КАК ЕСТЬ". На момент написания поста я не курю 11 дней. Что не так уж и плохо. Тяжело только первые 3-4 дня, потом зависимость уходит. Спуст...

Опубликован 16 выпуск новостей развития Debian GNU/Linux

Изображение
Опубликован 16 выпуск новостей развития Debian GNU/Linux. Ниже подборка интересных фактов: Обновлены дисковые образы минималистичной сборки Etch-and-a-half (iso 135-175Мб и 20-50Мб), которая теперь основана на Linux ядре 2.6.24. После выхода в ближайшее время второго кандидата в релизы инсталятора Debian Lenny, ядро будет обновлено до версии 2.6.26; Программы с лицензией AGPLv3 (GNU Affero General Public License) одобрены для помещения репозиторий main; Вышла стабильная версия пакета SuiteTelecentro 2.0, бразильской сборки Debian 4.0 (Etch) и LTSP 4.2. Графическое окружение SuiteTelecentro построено на основе GNOME, из программ присутствуют OpenOffice.org suite, MySQL, PHP, Apache, MediaWiki и ПО для управления телецентром Ocara; Разработчики Debian GNU/Linux завершили подготовку init-скриптов к переходу на систему инициализации с учетом зависимостей (для параллельного запуска сервисов). Большинство (99.8%) пакетов в репозиториях Lenny и Unstable теперь содержат в скриптах инициализац...

Как сделать безопасный рестарт, если Debian(Ubuntu) завис

А вот что: удерживая кнопки Alt+SysRq (PrintScreen) нажимайте последовательно следующие кнопки: R, E, I, S, U, B. После этого ваш компьютер перезагрузится. Да, это магия. Просто запомните последовательность нажатия кнопок REISUB . R - возвращает управление мышке и клавиатуре. E - посылает сигнал SIGTERM всем запущенным процессам, кроме init. Другими словами производится попытка безопасного (с сохранением данных) завершения всех процессов, кроме процесса init. I - посылает сигнал SIGKILL всем запущенным процессам, кроме init. Это значит, что все процессы кроме init будут уничтожены и данные будут утеряны. S - переписывает все данные из кэш-памяти на жесткий диск, происходит синхронизация, уменьшает шанс повреждения данных. U - перемонтирует все примонтированные файловые системы в режиме только чтение. После использования этого ключа вы можете перезагружать систему нажатием Alt + SysRq + B без ущерба для системы. B - перезагрузка системы. Использование этого ключа без использования други...

Как открыть и сохранить docx документы в OpenOffice

По состоянию на данный момент написания этого документа, OpenOffice.org пакет входит в состав Ubuntu Festy Fawn, Ubuntu Gutsy Gibbonи Debian Etch по-прежнему не поддерживают открытие Microsoft Office OpenXML - документа фотмата .docx . Несмотря на то, что использование .docx файлов нежелетально, но нужно учитывать то, что нам могут прислать файл такого формата и мы должны смочь открыть такие документы. Вот несколько простых шагов, чтобы появилась возможность читать в OpenOffice.org файлы формата .docx: » Скачать файл odf_filter.tar.bz2 , и распаковать его; » Архив содержит 4 дополнительные файлы, MOOXFilter_cpp.xcu, MOOXTypeDetection.xcu, OdfConverter и README.txt; » Следуйте инструкциям в README.txt и скопируйте 3 файла в каталог установки Openoffice, как указано ниже. Выполните комманды: sudo cp OdfConverter /usr/lib/openoffice/program/ sudo cp MOOXFilter_cpp.xcu /usr/lib/openoffice/share/registry/modules/org/openoffice/TypeDetection/Filter/ sudo cp MOOXTypeDetection.xcu /usr/lib/op...

Игры в Linux

Изображение
Небольшой обзор игр под Линукс. Оригинал тут Шутеры от первого лица: 1. warsow 2. urban terror 3. world of padman 4. assaultcube. Пошаговые стратегии: 5. freeciv - клон "Цивилизации" 6. freecol - клон "Колонизации" 7. ufoai - нечто среднее между RPG и пошаговой стратегией, клон "UFO". RPG 8. freedroidrpg - RPG про роботов Гонки: 9. tileracer 2D: 10. slimevolley - 2D-воллейбол 11. hedgewars - аналог "Червяков", но вместо червяков воюют ежи 12. pipewalker - аналог KDE-шного Netwalk, отечественных "Ветка" для DOS и "IT" для Windows

Организация в Linux совместного доступа к сканеру с нескольких машин

Сразу скажу стянуто с opennet, просто заслуживает внимания. Пошаговое мини-howto, описывающее как расшарить сканер между linux-системами по аналогии с сетевым принтером. Предполагаем, что локально сканер на сервере настроен и работает (см. sane). Теперь нужно выполнить следующие действия: На сервере: 1) Ставим демон saned (входит в состав разных пакетов, в зависимости от дистрибутива, наример sane-utils или sane-server). 2) В /etc/sane.d/saned.conf добавляем ip клиента(ов) (см. примеры в том же файле). 3) Создаем файл /etc/xinetd.d/saned (для автоматического запуска сервера сканирования сетевым демоном xinetd) вида: service sane-port { disable = no socket_type = stream protocol = tcp user = scanner wait = no server = /usr/sbin/saned only_from = 192.168.1.1 192.168.1.2 # список машин, которым можно обращаться к сканеру } (здесь предполагается, что в системе присутствует пользователь "scanner" с правами на доступ к сканеру. конечно можно задать пользователя,...

Установка Qutim на Ubuntu 8.04. Аналог QIP под Linux

Изображение
Перепробовал я все клиенты, которые есть под линуху, но увы, ничего не нашел. Как то на одном ресурсе была темка с обсуждением: "Аналоги Windows программ в Linux". Так там мне предложил один человек добрый клиент Qutim вместо QIP. Установка Qutim на Ubuntu Добавим в системе источник программы, выполним комманду в терминале: sudo wget http://linux.intonet.ru/ubuntu/qutim/hardy.list -O /etc/apt/sources.list.d/qutim.list Теперь нужно обновить базу пакетов для этого требуется выполнить комманду: sudo apt-get update После обновления qutim появится в базе. Теперь установим его: sudo apt-get install qutim Можно добавить смайлы и темы: sudo apt-get install qutim-emoticons sudo apt-get install qutim-themes Главная установка завершена. Далее сделаем клиент похожим на qip. Подгонка Qutim под QIP Сначала сделаем похожими статус картинки. Качаем здесь: скачать Чтобы установить статус картинки нужно сделать следующее: 1) Создать папку /home/имя_пользователя/.config/qutim/StatusIcons 2) Ско...

Конветирование wav в gsm и gsm в wav

Часто при работе с asterisk возникает необходимость конвертировать файлы форматов wav и gsm. Сделать это без потери качества можно так: gsm to wav: $ sox infile.gsm -r 44100 -a outfile.wav wav to gsm: $ sox foo-in.wav -r 8000 -c 1 -s -w foo-out.wav resample -ql

Уменьшение времени загрузки Debian Linux

1. Уменьшение таймаута в grub, vi /boot/grub/menu.lst timeout=0 или через GUI System -> Administration -> StartUp-Manager 2. Отключаем ненужные сервисы: Меню System -> Preferences -> Sessions (Сеансы) Например, можно отключить: Bluetooth Manager (Менеджер устройств Bluetooth) Check for new hardware drivers Evolution Alarm Notifier Print Queue Applet (Апплет очереди печати) Tracker (служба поиска и индексирования) Меню System -> Administration -> Services (Службы) или через консольную утилиту sysv-rc-conf Можно отключить загрузку редко используемых служб, например, RPC, NFS, avahi-daemon, cupsys, apport, ssh. 3. Оптимизация монтирования файловых систем: в /etc/fstab добавляем опции "noatime,nodiratime", 4. Уменьшение интенсивности работы с свопом в /etc/sysctl.conf добавляем vm.swappiness=10 5. Включение возможности параллельного старта сервисов на этапе загрузки: в /etc/init.d/rc меняем CONCURRENCY=none на CONCURRENCY=shell 6. Кэши...

Как в Linux привязать процесс к CPU и установить атрибуты планирования

При необходимости увеличить производительность определенного процесса в системе, можно жестко привязать его к определенному CPU (CPU affinity), исключив ситуацию мигрирования между процессорами, а также изменить для него алгоритм работы планировщика задач и увеличить приоритет. Привязка к CPU осуществляется командой taskset, а изменение параметров real-time планирования командой chrt. Обе команды можно использовать каскадно, вызывая одну в качестве аргумента другой. Например taskset -c 2-3 chrt -f 1 привяжет выполнение команды к CPU со 2 по 3 ("-c 2-3", можно перечислять процессоры через запятую, например, "-c 2,3"), а также задействует политику планирования SCHED_FIFO ("-f") и установит приоритет 1 уровня. Политики планирования (описание - man sched_setscheduler): -b SCHED_BATCH -f SCHED_FIFO -o SCHED_OTHER -r SCHED_RR Изменение параметров для уже запущенного процесса производится при помощи опции "-p". Например, изменение п...

Пример блокирования файлов по расширениям на samba сервере

Пример запрещения записи файлов по расширению (veto files переписать в одну строку): [SOUND] path = /mnt/sde/music comment = звуковой-сервер username = roma,vnelubin,gtcvet,eolax,mlapin,kkorobejnikov only user = yes public = yes writable = yes create mode = 0775 force create mode = 0775 directory mode = 0775 force directory mode = 0775 veto oplock files = /*.mp3/*.wav/ veto files = /*.a*/*.A*/*.b*/*.B*/*.c*/*.C*/*.D*/*.d*/*.E*/*.e*/*.F*/*.f*/*.G*/*.g*/*.H*/*.h* /*.I*/*.i*/*.J*/*.j*/*.K*/*.k*/*.L*/*.l*/*.N*/*.n*/*.O*/*.o*/*.P*/*.p*/*.Q*/*.q* /*.R*/*.r*/*.S*/*.s*/*.T*/*.t*/*.U*/*.u*/*.Y*/*.y*/*.V*/*.v*/*.X*/*.x*/*.Z*/*.z* /*.1*/*.2*/*.3*/*.4*/*.5*/*.6*/*.7*/*.8*/*.9*/*.0*/*.vob/*.VOB/*.iso/*.ISO/*.nrg /*.NRG/*.IFO/*.ifo/*.BUP/*.bup/*.zip/*.ZIP/*.rar/*.RAR/*.TXT/*.txt/*.TAR/*.tar /*.EXE/*.exe/*.DLL/*.dll/*.CFG/*.cfg/*.HT*/*.ht*/*.aa*/*.ab*/*.ac*/*.ad*/*.ae* /*.af*/*.ag*/*.ah*/*.ai*/*.aj*/*.ak*/*.al*/*.am*/*.an*/*.ao*/*.ap*/*.aq*/*.ar* /*.as*/*.at*/*.au*/*...

Безопасный способ копировать бэкапы через ssh

Опция "command" файла authorized_keys позволяет указать команду, которая будет выполняться при каждом подключении пользователя по ssh. Это удобно, когда стоит задача копировать файлы на бэкап-сервер. Например, если необходимо предоставить доступ только к файлу backup.tgz, то допишите строку "command='cat backup.tgz'" в самое начало строки с нужным ключом файла authorized_keys. Указанная команда будет выполняться автоматически при каждом подключении, вам остается только перенаправить вывод в файл. Если дампов несколько, то можно написать небольшой скрипт, вида: #!/bin/sh read file case "$file" in "foo") cat foo.tgz ;; "bar") cat bar.tgz ;; esac Кроме command, в таких случаях не лишним было бы добавить также опции no-port-forwarding, no-pty и все прочие no-* Кроме как для бэкапов, такое же решение может подойти и для мониторинга. Когда nagios соединяется к удаленному серверу, чтобы собрать какую-либо статистику, по...

Сохранение статистики pppd в MySQL

Вот такой код я использую, чтобы вести учет статистики для PPP соединений в MySQL. Этот код помещается в скрипт /etc/ppp/ip-down. Используются переменные окружения, устанавливаемые pppd. #!/bin/sh # echo "INSERT INTO pppdstats VALUES ( `date +%Y%m%d`, `date +\'%T\' -d\"-${CONNECT_TIME} sec\" ` , '$PEERNAME', '$IPREMOTE', '$CONNECT_TIME', '$BYTES_SENT', '$BYTES_RCVD', '$DEVICE', `date +\'%T\'`);" | mysql -uuser -ppassword database Формат таблицы: CREATE TABLE pppdstats ( c_date date, c_start_time time, user varchar(128), ip_addr varchar(15), online_time int(11), send_bytes int(11), recv_bytes int(11), device varchar(15), c_end_time time ); PS: Естественно, что изменив перенаправление можно записывать статистику в обычный текстовый файл.

Как ограничить через iptables максимальное число одновременных соединений с одного IP.

# Максимум 10 одновременных соединений к 80 порту с одного IP iptables -A INPUT-p tcp --dport 80 -m iplimit --iplimit-above 10 -j REJECT # Блокируем на стадии SYN iptables -I INPUT -p tcp --syn --dport 80 -j DROP -m iplimit --iplimit-above 10 # 20 соединений на сеть класса С iptables -p tcp --dport 80 -m iplimit --iplimit-above 20 --iplimit-mask 24 -j REJECT

Как вести лог блокировок в iptables и ipfw

Linux: - Перед правилом блокировки нужно вставить "log" правило: iptables -A FORWARD -p tcp -m tcp -s 192.168.0.0/16 --dport 25 \ -j LOG --log-level debug --log-prefix "outgoing mail" iptables -A FORWARD -p tcp -m tcp -s 192.168.0.0/16 --dport 25 -j DROP - Проверить запущены ли в системе klogd и syslogd. - Настроить /etc/syslog.conf на прием kern.debug логов: kern.=debug -/var/log/kernel/info FreeBSD: Добавить ключ log в ipfw, например: ipfw add 1000 deny log tcp from any to 192.168.10.10 22 via fxp0 ipfw add 1000 deny log logamount 0 tcp from any to 192.168.10.10 80 via fxp0 Для ведения логов ядро должно быть собрано с IPFIREWALL_VERBOSE или нужно выставить "sysctl -w net.inet.ip.fw.verbose=1" Далее проверить чтобы в /etc/syslog.conf было упоминание LOG_SECURITY: security.* /var/log/security Через параметр logamount передается число записей которые будет записано в лог, после превышения записи перестанут появляться в логе, до тех п...

Как заблокировать через iptables пакеты отправленные из определенной ОС

Модуль ost был написан для использования в iptables правилах результатов пассивного определения типа операционной системы, из которой был отправлен TCP SYN пакет. Загружаем исходные тексты модуля или ставим из patch-o-matic: wget http://tservice.net.ru/~s0mbre/archive/osf/osf-2008_06_14.tar.gz В Makefile через переменную IPTABLES указываем путь к заголовочным файлам iptables (iptables.h и libiptc/). Собираем модуль ipt_osf.ko: make Собираем библиотеку libipt_osf.so, после чего копируем ее в /lib/iptables или /lib64/iptables: make lib Собираем утилиты для загрузки сигнатур ОС и ведения лога (load, osfd, ucon_osf): make bin Загружаем список сигнатур: wget http://www.openbsd.org/cgi-bin/cvsweb/src/etc/pf.os Загружаем модуль ядра: insmod ./ipt_osf.ko Загружаем сигнатуры: ./load ./pf.os /proc/sys/net/ipv4/osf Пример правила для принятия пакетов с Linux машин, с занесением всех остальных в лог: iptables -I INPUT -j ACCEPT -p tcp -m osf --genre Linux --log 0 --ttl 2 При отпра...

Linux на слабом компьютере

Спросили меня недавно, что лучше поставить на Celeron 333 со 256 Мб памяти. Применение машины - серфинг в Интернет, почта, Офис. Как вариант могу порекомендовать: Slackware 10.2 Zenwalk 3.0 Как ни странно, рекомендую Debian 3.1 r3 , 2 DVD. Всё не понадобится, но текстовая установка, и есть из чего выбрать, все-таки 2 DVD. Например, я бы поставил с него XFCE как оконный менеджер, и скачал свежую 9 оперу c http://www.opera.com. Но все это есть и в Slackware, в принципе... Если интернет - dial-up, то самая простая звонилка - это wvdial. Настройки хранятся в текстовом файле (/etc/wvdial.conf), но все очень просто и доступно. Рекомендую все-таки добавить памяти. Стоит память копейки, а вот работать всё будет гораздо быстрее, за счет уменьшения "свопливости". Почему рекомендую браузер Opera: Очень быстро и удобно включается/отключается загрузка и анимация картинок, плагины (Flash, например), Java и JavaScript. Он же содержит почтовый клиент, RSS-фидер, BitTorrent-клиент. На слабой...

Программы для потокового видео (Streaming video)/ RTSP

Изображение
Главная особенность потокового видео заключается в том, что при его передаче пользователь не должен ждать полной загрузки файла для того, чтобы его просмотреть. Streaming video пересылается непрерывным потоком в виде последовательности сжатых пакетов и проигрывается по мере того, как передается на компьютер получателя. Для просмотра потокового видео пользователю обычно нужен специальный проигрыватель, который декодирует данные и выводит расшифрованное изображение на экран. Этот плеер может интегрироваться в оболочку браузера или же работать как самостоятельная программа. Чаще всего используются три проигрывателя - RealOne Player, Windows Media Player и Quicktime Player. Способы передачи Существуют два способа передачи потокового видео - последовательный (progressive streaming) и в реальном времени (Real-time streaming). При передаче последовательным способом качество изображения всегда лучше, поскольку видео воспроизводится с вашего жесткого диска. Для такого способа передачи видео мож...

Веселая картинка

Изображение

Перенос Linux на другой HDD

Честно говоря, мне еще ни разу не приходилось переносить операционную систему с одного жесткого диска на другой. Обычно смена HDD сопровождалась кардинальной сменой всего железа и я, в целях эксперимента, менял дистрибутив. Но случай все-таки представился - на рабочем месте возникла необходимость целиком перенести Ubuntu на другой компьютер, сменив при этом и жесткий диск. Мой случай, правда, оказался одним из самых простых, но думаю вам хоть станет понятно в каком направлении плясать. Учитывая тот факт, что Ubuntu установлена на IDE жестком диске, а перенести я ее хочу на SATA, манипуляции пришлось производить на компьютере с SATA-контроллером. Создание разделов на новом диске Подключив оба диска, я загрузил рабочую Ubuntu. Далее нужно разбить новый жесткий диск. Для этого можно порекомендовать fdisk, cfdisk или графический аналог. Чем проще таблица разделов - тем меньше манипуляций. Не забудьте определить раздел под SWAP. Рекомендовано к использованию: fdisk /dev/sda Форматирование ...

Восстановление загрузчика Debian после Windows

Итак, строго по теме... Дано: a) Незагружающаяся система linux(debian) на разделе /dev/hda5 b) liveCD дистрибутив (Можно основанном на ubuntu debian или любом другом дистрибутиве.) 1.Грузимся с liveCD. 2.В консоли из под рута монтируем раздел с линуксом на винте: # mount /dev/hda5 /mnt/linux Если каталога linux нет то создать(команда mkdir /mnt/linux) 3.Открываем MC: # mc переходим в левой панели в каталог /dev в правой /mnt/linux/dev и копируем все устройства из /dev/hda* в /mnt/linux/dev 4.Ch-рутимся и выполняем установку загрузчика(grub или lilo): # chroot /mnt/linux Для lilo: # lilo Для grub: # grub-install 5.Перегружаемся... Вот и все...

Ускорение загрузки Debian (Linux): отключение неиспользуемых сервисов в Linux

В деле настройки своей системы под себя бывает желание уменьшить время загрузки. Для этого есть много разных средств, но одно из самых доступных и простых - отключение неиспользуемых сервисов в Linux. И для этого совсем не нужно часами править конфиги, ибо есть и графические конфигураторы. Главное - не навредить, как завещал отец медицины. Итак, после того, как загрузчик Linux найдёт и загрузит ваше ядро, в дело вступает запуск сервисов. Запускается Samba, которая делает ваши директории видимыми по сети (в том числе для пользователей альтернативных систем), CUPS - чтобы вы могли печатать на принтеры, SSHd - чтобы можно было принимать удалённое управление. В общем, всё то, что обеспечивает нам удобную работу, не отвлекая нас от более важных дел. Однако у дистростроителей представления о том, какие сервисы вам нужны, могут несколько отличаться от ваших. Например, если вы не администратор сети, вам скорее всего не нужны почтовые агенты и службы точного времени. И тем не менее в системе ск...

Обновление AVG Free 8 с локальных серверов

AVG - один из немногих бесплатных антивирусов под Windows с которым можно более-менее нормально работать. Как и почти все его бесплатные собратья, он невероятно урезан: мультиязычность отключена, сканирование сетевых каталогов и дисков невозможно, нет и возможности указывать сервер, с которого будут выполнятся обновления. Вы скажете, что есть функция обновления из локальной папки. Функция-то есть, но реализована она крайне неудобно и вот почему: При обновлении антивирусных баз из интернета, фактически, не требуется никаких вмешательств пользователя. Все что он увидит - 3 выскакивающих и самозакрывающихся окошка. Это - плюс. А при обновлении из папки, даже если установлена галка “Do not ask for the update source”, он все равно предложит выбрать каталог из списка. Все бы хорошо, но когда этот антивирус установлен в организации на 30 машинах и каждый из 30 чайников начинает звонить мне и спрашивать: “Тут выскочила фигня такая…”, пытаться прочесть мне текст, не зная английского… Сами поним...

Настройка FXO шлюзов IP-телефонии GRANDSTREAM GXW-4104 и GXW-4108

Изображение
Эту статью я хочу посветить настройке FXO-шлюзов IP-телефонии GRANDSTREAM GXW-4104 и GXW-4108 . Т.к. единственное отличие у них только в количестве FXO-портов. При настройке я столкнулся с множеством проблем: начиная от обновления прошивки и закачивая определением busy tone на линии. Но не беспокойтесь я приведу для Вас пример полностью рабочей конфигурации для российских линий. Материал для наглядности буду излагать в картинках, предполагая что Вы уже обновились до последней прошивки. Итак, я пройдусь по практически всем меню панели управления. STATUS BASIC SETTINGS я пропускаю, т.к. у большинства он нормально настроен и по-умолчанию. ADVANCED SETTINGS FXO LINES Очень важный момент настройки: CHANNELS. Тут мы будем избавлятся от того, что шлюз не определяет busy tone на российских линиях. Точнее будет сказать при стандартных параметрах. CHANNELS DIAL-PLAN PROFILE 1 Вот собственно и все. Никаких проблем с эхо, с тем, что не определяется busy tone и т.д. у вас быть не должно.

Дисковые квоты в Linux

Как известно, Linux - это многопользовательская операционная система. Это значит, что на одном компьютере могут работать несколько человек одновременно. Каждый из них имеет свою домашнюю директорию, которая находятся в разделе /home. Многие администраторы для /home создают отдельный раздел на жестком диске. Следовательно, что мы имеем? Есть отдельный раздел диска фиксированного размера и есть несколько пользователей, которые могут им пользоваться. Здесь возникает вопрос. А как разделить это пространство между всеми пользователями? Как застраховаться от ситуации, когда пользователь захочет перенести в свой раздел всю коллекцию фильмов или музыки? Для решения этой проблемы в Linux и существуют квоты. Установка дисковых квот. Первым делом в ядре должна быть включена поддержка квот. Если у вас ядро серии 2.6, то по умолчанию квоты включены, если - 2.4 - пересоберите ядро (посмотреть версию ядра можно командой uname -r). Для того, чтобы проделать все нижеописанное, Вам понадобится утилита q...

Очень полезный справочник по командам LINUX

В мире Linux очень огромное число команд. Чтобы не запутаться создан очень хороший ресурс . Рекомендую всем добавить в избранное.

Запускаем 1С под Debian Linux

Не вдаваясь в детали хотелось бы описать процесс сего действия. Будем считать что работа с wine для вас не новость. Если так, то лучше для начала почитать различные статьи на эту тему. Итак, начнем: 1. Обязательно удаляем все что касается wine с вашего компьютера(нужны права root) #dpkg -P wine 2. Выкачиваем все что есть отсюда ftp://ftp.etersoft.ru/pub/Etersoft/WINE@Etersoft-1.0.8/WINE/Debian/4.0/ 3. Удалить каталог .wine из домашнего каталога пользователя $ rm -rf ~/.wine 4. Переходим в каталог куда скачали файлы с ftp сервера. 5. Установливаем пакеты WINE@Etersoft(нужны права root) # dpkg -i ./*wine*.deb 6. Если все прошло удачно, вводим от имени обычного пользователя команду: $ wine Это нужно чтобы в личном каталоге пользователя создать рабочее обружение среды wine. 7. Смотрим версию: $ wine --version WINE@Etersoft 1.0 Network (1.0.8) 8. Далее в каталог c:\windows\system32 копируем все файлы *.dll из ОС Window...

Опрос

Вопрос зарплат очень часто задевает самые сокровенные наше места. А именно нервы. А вы что подумали? ))). Так вот ответте пожалуйста: довольны ли вы своей заработной платой как специалиста в области IT...

Debian GNU/Linux 4.0r3

Анонсирован выход обновленного релиза Debian GNU/Linux 4.0r3. В 46 пакетах устранены проблемы безопасности. В 25 пакетах исправлены ошибки влияющие на стабильность работы или незначительные проблемы безопасности (отказ в обслуживании, утечки памяти). В инсталлятор добавлена поддержка установки на машины SGI O2 с 300MHz RM5200SC (Nevada) CPU (первый анонс был для прошлого обновления (r2), но фактически поддержка появилась только в r3). Обновление ядра в инсталляторе привело к неработе старых версии netboot и floppy образов загрузки. Обновленная версия пакета bcm43xx-fwcutter отныне будет распространяться через сервис volatile.debian.org, сам пакет в следующем обновлении будет удален из состава Debian etch. Пакет Flashplugin-nonfree был удален из Debian etch, как программа для которой недоступны исходные тексты и отсутствует поддержка выпуска обновлений связанных с безопасностью. Из соображений безопасности, пользователям рекомендуется немедленно удалить этот пакет и подождать появления...

Почему корпорации не любят Debian

Проект Debian GNU/Linux всегда нуждается в поддержке спонсоров - нужны люди, деньги, оборудование. Но крупные корпорации не помогают проекту, хотя и используют Debian. Недавно эта проблема была затронута одним из разработчиков Debian Anibal Monsalve Salazar из SGI на Австралийской национальной Linux-конференции. Salazar заявил, что HP, IBM, SGI и Google используют Debian и могли бы помочь развитию проекта. Например, компании могли бы платить разработчикам тех пакетов, которые важны для бизнеса самой корпорации; предоставлять Debian свою инфраструктуру; оплачивать расходы на организацию ежегодных конференций для разработчиков DebConf. HP использует Debian во встроенных устройствах, ASUS использует Xandros (производная система от Debian) в своих популярных ноутбуках eePC. К сожалению, крупные компании извлекают прибыль от продажи устройств с установленным Debian, но мысли дать что-то взамен еще ни у кого не возникло, отметил Salazar. А тут можно продать подержанный авто

Что нас ждет в OpenOffice 3

Как известно, в сентябре ожидается выход третьей версии популярного офисного пакета OpenOffice. Недавно отдел маркетинга OpenOffice опубликовал небольшую презентацию возможностей новой версии. Родная поддержка MacOS X. OpenOffice начинает официально поддерживать Mac. Конечно, существует NeoOffice, но OpenOffice для Mac будет оперативнее обновляться, одновременно с выходом Linux и Windows версий. Новый ежедневник (PIM). Позиционируется разработчиками как замена Outlook. Основные функции: почтовый клиент; календарь с поддержкой online-публикаций; управление задачами; поддержка серверов CalDAV, Google Calendar и Sun Calendar Server. Расширенная поддержка форматов. Разработчики уверяют, что теперь будут поддерживаться все основные форматы: файлы в формате PDF могут быть импортированы в Draw; появилась поддержка гибридного PDF. Документ в этом формате может просматриваться как PDF и редактироваться как OpenDocument; поддержка wiki прямо из OpenOffice без необходимости изучать "еще один...

Debian Sid и Lenny готовят к переходу на GCC-4.3

Matthias Klose объявил , что Debian Sid (unstable) и Lenny (testing) готовятся к переводу на новую версию базового компилятора, - пересборки всех пакетов дистрибутива при помощи GCC-4.3 (релиз еще не вышел). Тестовые пересборки были проведены для платформ alpha, hppa, i386, ia64, amd64 и sparc, большое число пакетов было адаптировано для сборки новой версией GCC, но остаётся около 500 несобранных пакетов, требующих для успешного завершения сборки модификации кода. Большинство проблем требуют поверхностных изменений (включение недостающих include и подобные мелкие правки).

KDE становится кроссплатформенным

KDE desktop environment становится кросс-платформенным. KDE уже портировали на платформы Windows и Mac OS X. Помимо библиотек и приложений KDE, планируется перенести на эти платформы такие популярные приложения из KDE, как Amarok и KOffice.

Вышло обновление Ubuntu 6.06.2

Доступен второй комплект обновлений для Linux дистрибутива Ubuntu 6.06, выпущенного летом 2006 года. Время поддержки десткоп редакции buntu 6.06 завершиться в июне 2009 года, серверного варианта - в июне 2011 года. В Ubuntu 6.06.2 включено более 600 обновленных пакетов. Улучшена поддержка оборудования: добавлена возможность установки на сервера HP ProLiant DL3xx и Dell PowerEdge.

Мануал по настройке сети и VPN для kubuntu/ubuntu/debian linux

После установки системы устанавливаем pptp клиент (прога, необходимая для подключения к инету через VPN): a. открываем терминал: sudo apt-get install pptp-linux или b. ищем на сидюке файл pptp-linux_1.7.0-1ubuntu1_i386.deb : /media/cdrom/pool/main/p/pptp-linux/pptp-linux_1.7.0-1ubuntu1_i386.deb и кликаем по нему правой кнопкой мышки, выбираем выкладку Kubuntu Package Menu->Install Package 1. От провайдера получаем следующую информацию: 1.1. YOUR_IP - твой айпишник (у меня например 10.49.15.9 (днем работает мой FTP, можно скачать образ kubuntu и howto)) 1.2. YOUR_GATEWAY - твой шлюз (у меня например 10.49.0.1 ( БВ )) 1.3. YOUR_HOST_NAME - имя твоего компа (придумай сам) 1.4. YOUR_LOGIN_NAME - имя пользователя 1.5. YOUR_PASSWORD - пароль 1.6. Метод авторизации: CHAP или PAP 1.7. Метод шифрования (mschap-v2) 2. Настраиваем локальную сеть: 2.1 Открываем файл /etc/network/interfaces и вставляем туда текст: # The loopback interface auto lo iface lo inet loopback ...