Fancy Linux terminal

I've decided to revise my every day terminal life. There are not many things that can be changed, only fonts and colors. Nevertheless their importance is tremendous.

more ...


Switching server off on power lost.

My home server is connected to the UPS, but it is very simple - it hasn't data interface. So when the power had switched off my server can't figure it out unless UPS's battery is full. I have found a very simple solution, which helps safely shutdown my Linux box on …

more ...

Using gnu make to parallel jobs

GNU make utility is great. It can be used in different tasks - not only in source building. I'll show you interesting example. Suppose we have 5 servers: A, B, C, D, and E. There are some *.tar.gz files in the home directory on each server. Every file has the …

more ...

Awesome wm key bindings integration

I'm using awesome window manager on my gentoo desktop. My configuration evaluate from time to time, like vim's does for example. These instruments highly optimized for my habits, it is right in my fingers. In this post I'll show how to extend awesome wm key bindings behind it boundaries to …

more ...

Linux desktop on high resolution display

Recently I've bought Dell XPS-15 9550 with great 4k display (3840x2160). But when my gentoo booted I was very disappointed - it looked very ugly. Some apps looked normal - thunderbird, Telegram, but most was unusable like gimp - with tiny icons and broken fonts. It takes some time to tune everything back …

more ...

Stop using root to launch sniffers

I developed another sniffer and find myself executing testcase through sudo. While something bad not happen, I decided to look through capabilities functionality in Linux kernel. Very interesting things written in the manual:

man capabilities

My testcase started service in privileged port range and listened on loopback interface. In the …

more ...

Ganglia, iostat and gentoo

Ganglia is a very good monitoring tool. You can install backand to tracking machines (sys-cluster/ganglia) and use web frontend (sys-clusted/ganglia-web) to see pretty graphics. After installing backend, you must configure /etc/ganglia/gmond.conf

...
cluster {
  name = "jassy"
  owner = "hoxnox"
  latlong = "unspecified"
  url = "unspecified"
}
...
host {
  location = "jassy"
}
...
udp_send_channel {
  host …
more ...

SSH forwarding example

Suppose we have the following network topology: server with two interfaces 192.168.3.3 and 192.168.4.1, passthrough-pc with two interfaces: 192.168.4.2 and 128.4.1.82 and client-pc with interface 128.4.1.1. Server acts as a gateway into 192.168.3 …

more ...

WiFi access point with wpa_supplicant

If you have Linux desktop connected to the Internet (wire, LTE modem) and it has a wifi card which is managed by wpa_supplicant, you can easily setup this computer as WiFi access point. You even don't need hostapd - just wpa_supplicant and dhcp server software.

Follow these steps:

  1. wpa_supplicant should be …

more ...

Kyocera p2135d and gentoo as a CUPS printserver.

Yesterday I finally had to buy a home laser printer. I was hardly bounded by the price --- less then 5000 rubles (about 85$). It was principally because in that case my wife's employer would agree to offset the costs. The second challenge - it must be integrated into home network. Every …

more ...

Анализ CFLOW трафика

Допустим имеется pcap файл, содержащий CFLOW трафик. Нам необходимо получить информацию об анонсируемых шаблонах (какие, в каком фрейме) и о данных (сколько DataSet'ов, сколько Flow).

Для этих целей реализован постдиссектор (см. в конце).

Пример запуска:

tshark -q -d"udp.port==8819,cflow" -X lua_script:./misc/cflow.analyze.lua -r build …
more ...

Suspend по таймеру, resume по клавиатуре

Для того, чтобы правильно проснуться по клавиатуре нам надо:

  1. BIOS машинки в S3 не должен отключать USB
  2. Ядро должно быть настроено на работу с ACPI
  3. В параметрах запуска grub должна быть правильно указана resume партиция:

    linux /gentoo-3.18.3 root=/dev/sda5 resume=swap:/dev/sda1

  4. USB не должен уходить …

more ...

Концепция Web User Interface

Самым простым интерфейсом взаимодействия пользователя с приложением является командная строка. Приложение принимает на вход определённые параметры, приложение возвращает результат в стандартный вывод. Если пользователь впервые сталкивается с приложением, он должен будет изучить все возможные варианты

Пользователь вводит URL приложения, ему отвечает nginx. В ответе есть поле для ввода данных. По …

more ...

Анализ протоколов

Анализ протоколов - первое с чем сталкивается исследователь. Попробуем разобраться в том, какой инструментарий может нам в этом помочь. Рассмотрим простую задачу - есть pcap файл с HTTP страфиком (см. RFC2616). Мы хотим получить все пары (запрос, ответ) - startstring, заголовки и тела (заниматься разбором этих частей не будем) и использовать полученные данные …

more ...

Сравнение двух подходов к визуализации записанного HTTP трафика - MITM и Реконструкция.

Считаем, что задача выделения основного пользовательского запроса, решена. Более подробно об этой задаче можно прочитать в первой статье на тему визуализации HTTP трафика. Как уже было упомянуто существует два подхода к разрешению "второстепенных" запросов. Первый - запустить в браузере "основную" страницу и, перехватывать все запросы в Интернет, отвечая на них данными …

more ...

Визуализация записанного ранее HTTP трафика

В проблеме "визуализации" собранного трафика необходимо решить две задачи:

  1. Классификация трафика
  2. "проигрывание" трафика заданного типа в соответствующем приложении

Анализ публикаций в Интернете

  • wireshark + ncat http://aerokid240.blogspot.ru/2009/12/replaying-captured-web-traffic-using.html
  • Fiddler AutoResponder (http://114r16.blogspot.ru/2012/08/replaying-session-with-fiddler.html)
  • perl утилита http://patrick.net/sprocket/rwt.html …
more ...

G-CPAN

Понадобилось мне однажды установить perl-модуль DBD::ODBC. Хотя в перле я разбираюсь как свинья в апельсинах, тем не менее я знаю о существовании единого репозитория CPAN. В то же время я понимаю боль управления зависимостями и плюшки, которые нам приносят системы управления пакетами. В портах gentoo DBD-ODBC не оказалось. Гугление …

more ...

irtoy

Заказал у товарищей из Dangerous Prototypes девайс USB IR Toy v2. Целый день убил на то, чтобы разобраться как завести эту штуку под LIRC'ом.

Чтобы работать с девайсом в ядре должна быть поддержка CONFIG_USB_ACM.

Первое что необходимо сделать - обновить прошивку до свежей версии. Для этих целей используется Diolan bootloader. Официальная …

more ...

YaC 2014

30 октября 2014 года прошла конференция YaC-2014, организованная компанией Яндекс. Я присутствовал на секциях "Backend" и "Information Security". Прослушал следующие доклады:

  1. Презентация технологии распознавания речи от компании Яндекс. На докладе представлен SpeechKit - публичный программный интерфейс распознавания речи и сервис Cloud. Технология позволяет с 95% точностью распознавать русскую речь для географических …

more ...

Немного подробней об SNMP

SNMP - простой протокол сетевого управления. Он включает следующие элементы: некоторое количество узлов, способных отвечать на запросы (агенты), как минимум один генератор команд (менеджер) и протокол, с помощью которого они взаимодействуют. На данный момент актуальна версия 3, в которую были добавлены алгоритмы аутентификации с целью предотвращения модификации данных и подмены отправителя …

more ...

SNMP

SNMP - протокол, позволяющий по сети управлять различными устройствами и системами. Кроме того можно получать различные данные, как в режиме запрос/ответ, так и в режиме уведомления.

Не смотря на свое название SNMP не так уж прост. Для понимания всех тонкостей стандарта, необходимо прочитать множество стандартов и RFC. Необходимый минимум можно …

more ...

etoken в корпоративных сетях

Для соединения с корпоративной циской можно использовать AnyConnect клиент (работает через куку по SSL). Для красноглазых имеется openconnect (в генте есть в портежах).

Наш ключик: http://www.safenet-inc.com/products/data-protection/two-factor-authentication/etoken-pro/?aldn=true

Нам понядобятся драйвера: http://www.aladdin-rd.ru/support/downloads/21493/ http://www.aladdin-rd.ru/support …

more ...

Динамическая маршрутизация

Существует 2 вида протоколов динамической маршрутизации - EGP и IGP. Внешний и внутренний соответственно. Внешний только один - BGP. Внутренние, в свою очередь, делятся на Distance-Vector (RIP, EIGRP) и Link State (OSPF, IS-IS). Если на маршрутизаторе настроено несколько протоколов, то в силу вступает Administrative distance (AD). Это число от 0 до 255 …

more ...

QEMU

Создать диск:

qemu-img create -f qcow2 /media/data/vbox/Debian7.i386.qcow2 10G

Для KVM эмуляции надо собирать ядро и qemu с поддержкой KVM.

⚒ ~  cat /etc/portage/env/qemu.conf 
QEMU_SOFTMMU_TARGETS="i386 x86_64"
QEMU_USER_TARGETS="i386 x86_64"

⚒ ~  grep 'KVM' /usr/src/linux/.config
CONFIG_HAVE_KVM=y
CONFIG_HAVE_KVM_IRQCHIP=y
CONFIG_HAVE_KVM_IRQ_ROUTING=y
CONFIG_HAVE_KVM_EVENTFD=y …
more ...











Samba и домен

Samba может быть сконфигурирована таким образом, чтобы возложить ответственность по авторизации пользователя на контроллер домена. Для этого необходимо собрать её с ключём ads. Затем настроить керберос (/etc/krb5.conf)

[libdefaults]
    default_realm = example.com

[realms]
    EXAMPLE.COM = {
    kdc = server.example.com
    }
[domain_realms]
    .EXAMPLE.COM = server.example.com

аутентификация в samba настраивается …

more ...





DNS и Интернет

Описание организации работы сети Интернет в рамках технологии DNS.

more ...


Сеть

Настраиваю сетевые коммуникации в Gentoo.

more ...

Плавный переход с Ubuntu на Gentoo

Данная статья будет интересна тем, кто уже проникся философией *nix систем, успешно использует на своей рабочей машинке Ubuntu и чувствует, что её простота мешает ещё больше углубиться в мир открытого ПО.

more ...

Wine

wine

Wine позволяет играться. Есть замечательный сайт [winehq][http://winehq.org], на котором можно найти особенности запуска той или иной игрушки под wine'ом. В том числе параметры системного реестра для повышения производительности.

Некоторые игры требуют специального архиватора для текстур (s3tc), который можно установить с пакетом libtxc_dxtn.

Открытая реализация OpenGL - это …

more ...