24 дек. 2008 г.

настройка раскладки клавиатуры

Нужно быть проще, понимаешь это только после того, как убьёшь полдня на решение проблемы.
Ставил на одну машину Arch с LXDE, всё хорошо, да только раскладки клавиатуры xorg-server 1.5.3. ни через xorg.conf (используя принудительную совместимость с 1.4), ни через настройки политики hal в /etc/hal/fdi/policy, никакого результата не давали.
Решение банально и просто, подсмотрено в KDE4, а именно нужно использовать команду:
setxkbmap -model evdev -layout us,ru -variant , -option -option grp:rctrl_toggle,grp:alt_shift_toggle,grp_led:scroll
Достаточно добавить строку в файл /etc/xdg/lxsession/LXDE/autostart, при этом не забудьте добавить символ собачки (@) в начало команды для запуска в фоновом режиме.
Кстати, есть очень простой и удобный способ автостарта под LXDE того или иного приложения, достаточно скопировать нужный ярлык подобно следующей команде:
cp /usr/share/applications/имя_приложения.desktop ~/.config/autostart/

13 дек. 2008 г.

автоматизируем атаки в игре travian

Для начала предупреждаю, что всякое использование автоматизированных средств в игре Travian является нарушением правил игры, поэтому использовать предложенный способ автоматизации рутинных операций на свой страх и риск.

В игре травиан для атаки кого-либо нужно нажать не менее пяти щелчков мышью и указать количество войск. А если нужно зафармить с десяток и более деревень, это может занят довольно значительное время.

Для решения повседневных задач, кстати не только связанных с травианом, нужны будут Mozilla Firefox и расширение iMacros. Устанавливаете расширение, и слева должен появиться sidebar с iMacros, также появляется по "горячей" клавише F8.
В верхней части панели iMacros список ваших скриптов. В нижней три вкладки: Play (Запуск), Rec (Запись), Edit (Правка).

Давайте организуем атаки на деревни в вашем квадрате (следующие рекомендации действительны при использовании скриптов, описанных здесь, в их отсутсвие порядок действий будет больше и чуток другой).
Открываете на странице свою деревню, далее нажимаете кнопку Rec, и действуете так, как нужно записать. При этом рекомендую каждую атаку делать от начала до конца, т.е. сперва щёлкаете по карте, потом по деревне, потом нужные действия, если же нужна деревня на другом квадрате, не нажимайте стрелок перевода карты, а используйте заранне записанные координаты, так будет точнее и быстрее. Рекомендую в настойках iMacros указать среднюю скорость, чтобы скрипт успевал за отображением страниц. Так вы можете записать действия сразу же в отношении нескольких деревень, или вообще различных других действий, а потом запустить скрипт в нужный момент и пить кофе. В любой момент вы можете отредактировать скрипт, указав, к примеру, нужное количество войск и тп.. Можно также записать действия в отношении конкретных деревень, это будет и автоматизировать атаки в отношении них, а также будет исполнять функцию закладок.

В общем, сделать можно многое, была бы фантазия).

5 дек. 2008 г.

swiftfox или быстрый firefox

Не сообщу большую новость, если напишу о существовании проекта Swiftfox, оптимизированной версии Firefox под конкретный процессор.
Скорость работы, конечно, не на порядок быстрее, но всё же эффект есть, и разницу вы почувствуете.
Вы можете скачать для ubuntu версию под нужный проц в виде готового deb-пакета отсюда, можете прописать в /etc/apt/sources.list репозитарий для автоматического обновления:
deb http://getswiftfox.com/builds/debian unstable non-free
Нужную сборку смотрите в этой таблице.
Минус только в локализации, и в том, что нет подобного под винду.

Для Arch рекомендую ставить из AUR (использовать yaourt), так будет свежее, хотя существуют несколько репозитариев с готовыми пакетами (см. оффвики), но в большинстве своём устаревшие.)
---
Дополнение: Беты firefox 3.5 столь удобны и быстры, что от swiftfox давно пора забыть.))

4 нояб. 2008 г.

Двойной щелчок мыши в kde4

Один щелчок или два - всё дело привычки, но одинарный щелчок мне в KDE 4 не очень удобен стал, для того, чтобы отключить одинарный щелчок мыши, и соответственно включить двойной, нужно в файле ~/.kde4/share/config/kdeglobals изменить/добавить в секции [KDE] параметр к следующему виду: SingleClick=false
Изменение действует на новые окна.

1 нояб. 2008 г.

arch - первый опыт

Сегодня решился-таки на переход с ubuntu на arch.
Конечно, перешёл в тестовом режиме, так сказать, т.е. только на ноуте, на остальных поддерживаемых мной машинах (пять штук) даже не планирую.
Первые впечатления.
Установка прошла гладко, после чего обновился через другой комп в локалке - в моём случае сперва пришлось работать через провод.
Настройка madwifi на ноуте заняла некоторое время, пока не нашёл настройки autowifi.
Настроил xorg, поставил дрова для ati.
После поставил kde4 mod - качать пришлось ещё мегов 350, кеды встали хорошо.
Маленько стопорило переключение раскладки в Х-ах, решил быстро восстановив xorg.conf от ubuntu.
Непривычно только настройка сетевых интерфейсов, в ubuntu более удобнее настраиваемо, но, вероятно, это дело привычки.
Звук заработал, подняв pulseaudio.
Впечатления приятные, по сравнению с четвёртыми кедами под hardy. Ещё только не поставил openoffice, но, думаю, это не будет большой проблемой.

21 окт. 2008 г.

Обновление OpenOffice до 3 версии под ubuntu

Всегда отдаю предпочтение сборке OpenOffice Pro от Infra-ресурс.
Хотел поделиться способом, как удобнее обновиться с помощью заранее закаченных deb-пакетов, везде рекомендуют сперва удалить старую версию ОО, а потом поставить новую командой dpkg -i *.deb, однако данный способ автоматическин не разрешает зависимости, что плохо.
Поэтому рекомендую натравить aptoncd на папку с закаченным ОО3, создать образ диска, примонтировать его:
sudo mount -o loop aptoncd-oo3.iso /media/cdrom0
добавить диск:
sudo apt-cdrom add -m
и обновиться:
sudo aptitude upgrade
и всё, при чём все зависимости будут разрешены...

19 окт. 2008 г.

Охлаждение процессоров AMD под ubuntu

Долгое время под оффтопиком использовал утилиту RMClock для охлаждения процессоров AMD, что давало ощутимый результат, температура снижалась примерно на 10-20% от обычной, для ноутбука это ощутимо. О том, как подобное осуществить под ubuntu с помощью утилиты FVcool, недавно узнал из статьи на форуме убунту.ру, быстро собрал пакет и опробывал, примерно на 10 градусов температура процессора AMD Athlon XP снизилась при обычной нагрузке.
Пакет можете собрать самостоятельно или скачать отсюда.
Установив пакет, можете прописать автозапуск утилиты в /etc/rc.local.

Тема для firefox в kde4

Чтобы любимый firefox внятно и внешне подходил под 4ые кеды, рекомендую поставить тему KFirefox отсюда.

GUI для fstab под ubuntu

Чем популярнее linux, и ubuntu в частности, тем больше появляется инструментария для удобства работы пользователя.
PySDM - из того числа, это утилита позволяет пользователю настроить все опции по монтированию дисков через настройку файла /etc/fstab, а также настройки udev.
Для настройки подключения конктретного устройства, для начала нужно подсоединить устройство, в PySDM выбрать нужный раздел, и ввести нужные опции подключения вручную или, что удобнее, через Assistant, где путём выставления галочек выберите нужные опции, причём опции могут различаться в зависимости от типа файловой системы, также можно указать точку монтирования и многое другое.
Установить pysdm можно командой:
sudo aptitude install pysdm
и запустить с правами root для редактирования /etc/fstab:
sudo pysdm
Удачи...

12 окт. 2008 г.

root и ubuntu

Действительно, под рутом не стоит работать, но по умолчанию пароль для root в ubuntu не установлен, поэтому можно без проблем войти в recovery mode, получив все привилегии root без пароля.
Хотя изменить пароль рута можно без проблем различными способами, но установив пароль, вы чуть увеличите безопасность.
Поэтому просто создаём пароль для root командой:
sudo passwd root

шифрование раздела home с помощью truecrypt под ubuntu

Давно хотел испробовать в деле инструкцию по использованию truecrypt для шифрования /home под ubuntu. Заново описывать телодвижения нет смысла, только отмечу некоторые ньюансы.
Первое, мною использовалась версия truecrypt 6.0а, которую можно найти здесь, после установки всех скриптов от MasterGnome согласно инструкции и их исправлении, корректно запрашивается пароль, при вводе не отображается, но Enter придётся жмакать трижды, первый для ввода пароля, второй и третий вопросы будут скрыты от ваших глаз, но они запрашивают имя ключевого файла и пароль от скрытого раздела для его защиты, если у вас они не используются, просто нажимаем клавишу Enter, поэтому и получается, что трижды нужно его нажимать.
Второе, обязательный бекап раздела /home рекомендую делать следующими командами:
sudo tar cvpfz /media/disk/backup.tgz /home
где /media/disk - внешний (другой) носитель с достаточным местом, при создании бекапа рекомендую ничего не изменять в домашнем каталоге, даже проги не открывать и закрывать, иначе исполнение команды tar прервётся (сам сталкивался).
Восстанавливать /home нужно командой из консоли в режиме восстановления, после монтирования зашифрованного с помощью truecrypt раздела как /home и диска, содержащего ранее сделанный бекап, т.к. загрузиться в гном/кеды и тп под вашей учёткой до восстановления не получиться:
tar xvpfz /media/disk/backup.tgz -C /
Всё, в остальном смотрите по инструкции.

27 сент. 2008 г.

GPRS под Ubuntu

Хотел бы описать, как быстро выйти в интернет через с GPRS под ubuntu 8.04, данный способ мной был апробирован на телефонах Samsung E-380 и Nokia 7610, но думаю на многих телефонах будет аналогично. Главное - соединение с телефоном через кабель usb, идущий к телефону в комплекте.
Для начала подсоединим указанным кабелем телефон к компьютеру, должно появиться устройство типа /dev/ttyACM0 - но вы можете точнее удитель командой dmesg | tail
Далее можете командой sudo wvdialconf настроить, но предлагаю сразу отредактировать файл /etc/wvdial.conf, добавив следующую секцию:
[Dialer gprs]
Init1 = ATZ
# Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0
Init2 = AT+CGDCONT=1,"IP","internet"
Modem Type = Analog Modem
Phone = *99***1#
ISDN = 0
Password = internet
New PPPD = yes
Username = internet
Modem = /dev/ttyACM0
Baud = 460800
Stupid Mode = 1

В данном примере настройки представлены для мегафона, в вашем случае возможно вам придётся изменить строки Init2 и в зависимости от модели телефона строку Phone, также возможно изменить придётся строку Modem, в зависимости от того, как определился ваш телефон.
Теперь для удобства работы через gprs рекомендую в файле /etc/ppp/options настройте параметры mtu и mru, рекомендую поставить значение не больше 296, хотя можете на практике выявить для себя лучшие значения.
Далее подключение к интернету будет доступно командой:
wvdial gprs
можете проверить, конечно, скорость подключения и соединения будет невелика, но всё же...
Отключение от интернета командой poff -a, если у вас нет других подключений с помощью pppd.

Опять же рекомендую заранее оплатить и поставить себе сервис globax, который нужно настроить как прокси-сервер для вашего браузера, и вы заметите действительно лучшее удобство и экономию при работе через gprs.
Думаю всё должно работать, счастливого вам мобильного интернета...

22 сент. 2008 г.

аутентификация с помощью USB-флешки под Ubuntu

Если надоело постоянно вводить пароль при аутентификации, при запуске команды sudo под ubuntu, и уровень безопасности позволяет, возможно настроить систему на аутентификацию с помощью usb-флешки.
Для этого у вас должна быть флешка, которой никто, кроме вас, не пользуется, т.к. при вставленной такой флешки каждому, кто получит доступ к машине, будут предоставлены все ваши имеющиеся в системе права.
Для начала установим библиотеку и утилиты, необходимые для работы модуля pamusb:
sudo aptitude install libpam-usb pamusb-tools
Далее вставим флешку в usb-порт, и добавим её следующей командой:
sudo pamusb-conf --add-device MyFlashka
Выберите из списка доступных дисков, если у вас в этот момент подключено несколько флешек.
Далее укажем пользователя, который может аутентифицироваться с помощью этой флешки:
sudo pamusb-conf --add-user user_login
где user_login - ваш логин в системе, при этом свяжите данного пользователя с указанной ранее флешкой.
Всё, проверить аутентификацию можно командой:
sudo pamusb-check user_login
И последняя часть, нужно прописать необязательную возможность аутентификации (т.е. если не будет флешки, будет по паролю как обычно), для этого в начале файла /etc/pam.d/common-auth до строки:
auth requisite pam_unix.so nullok_secure
вставьте строку:
auth sufficient pam_usb.so
Теперь всё, можете пользоваться.
На оффсайте описано, как с помощью pamusb-agent сделать так, что при отключении флешки будет автоматом запускаться хранитель экрана, и наоборот.

mhddfs под Ubuntu

Существует замечательный проект - mhddfs, с помощью которого можно объединить несколько физических или виртуальных дисков под одним именем, при этом именно в результате суммируется доступный объём для записи всех объединённых дисков, и уже не нужно задумываться, как разместить на дисках файлы, драйвер сам перенесёт файлы на те диски, на которых хватит доступного свободного объёма.

Главное отличие от известных unionfs и aufs, mhddfs позволяет объединить диски именно для совместной записи.

Пакет под Ubuntu на сайте проекта отсутствует, имеются ссылки для Debian и Gentoo, поэтому вы можете скачать пакет под Ubuntu 8.04, собранный мной, mhddfs_0.1.12-1_i386.deb отсюда.
Устанавливаем пакет:
sudo dpkg -i mhddfs_0.1.12-1_i386.deb
Далее, к примеру, у вас подключены пара дисков в следующие точки:
/media/disk-1 и /media/usbdisk
Создаём директорию, в которую подключим указанные диски:
mkdir ~/double
и подключам командой:
mhddfs /media/disk-1/,/media/usbdisk ~/double/
Теперь можете работать с папкой ~/double, можете проверить командой ls ~/double, и вы увидете, что в данной папке находятся файлы из обоих дисков /media/disk-1 и /media/usbdisk.
Отсоединить можно командой:
fusermount -u ~/double
Пробуйте, может найдёте подходящее применение, удачи!

16 сент. 2008 г.

оформление тем в Gnome под ubuntu

Вам может, как и мне, не нравится большие элементы меню gnome по умолчанию в Ubuntu. Имеется решение - GNOME Color Chooser, которое можно установить командой:
sudo aptitude install gnome-color-chooser
Элемент меню появится в меню Система-Параметры, запустив программу, в нижней части окна имеется возможность выбора профиля (Profile), где выберете значение Compact - и размер меню изменится (данная возможность может не поддерживаться вашей темой).
С помощью данной программы можно изменять цвета некоторых элементов по желанию или по необходимости, когда в теме вас что-то не устраивает.

15 сент. 2008 г.

онлайн-резервирование под ubuntu

Онлайн-сервисов для резервного хранения файлов в сети представлено достаточно много, и выбор велик, при этому часть сервисов представляют бесплатный доступ с ограниченным объёмом хранилища, увеличения размера хранилища возможно уже за дополнительную плату.
Хотелось бы обратить внимание на существующий сервис резервирования данных SpiderOak, которые имеет несколько полезных и значимых свойств, а именно наличие программ-клиентов под linux, macos и оффтопик. (Вы можете найти и закачать пакет под ubuntu.)

Также предоставляется бесплатно объём хранилища в 2 гигабайта, гарантируется полная безопасность, шифрование данных.
Интересно то, что возможно использование одной учётной записи на нескольких машинах. При изменении или удалении сохраняемых данных с локальной машины не удаляет резервные копии, удаление возможно вручную через интерфейс программы. Возможен доступ к сохранённым данным через web-интерфейс, возможно расшаривание доступа к сохранённым данным.
Вывод, стоит подумать об использовании и попробовать...

2 сент. 2008 г.

как запомнить тысячу паролей на всех сайтах

Проблема, с которой сталкивается более-менее сведующий пользователь интернета, решается многими по-разному. Где только не нужно знать свой пароль, и почту проверить, и на форуме почитать, и одноклассников посмотреть, и много-много другого.
Можно смело разделить пользователей на несколько групп:
  1. первые знают свой пароль от всего, имено свой, так как он у них один - это удобно, просто, но небезопасно;
  2. вторые знают свой пароль и помнят как его чуток видоизменили на том или ином сайте - это уже получше, чем в первом случае;
  3. третьи придумывают разные пароли, а потом забывают их, а всю надежду возлагают на "память" браузера - неудобство сразу же в том, что за другим компом уже не вспомнят, а небезопасно в том, что редко они используют мастер-пароль для хранения таковых в браузере;
  4. четвёртые - люди феноменальные, у них пароли все разные, но они их помнят, толи память хороша, толи сервисов, где они зарегистрированы, чрезвычайно мало - нечего сказать;
  5. пятые не знают своих паролей, т.к. их зарегистрировал кто-либо другой по их просьбе, создал для них пароли, и в лучшем случае забыл про них, в худшем оставил их для себя (для чёрных дел);
  6. шестые используют программы - менеджеры паролей типа KeepPass и другие, либо онлайновые хранилища паролей типа passpack.comlastpass.com - в таком случае главное помнить основной пароль от базы, остальные уже можно взять из неё;
  7. седьмые действуют проще, они используют браузер Mozilla Firefox и расширение PwdHash - в таком случае они даже не знаю своих паролей, просто в поле пароля на каждом сайте пишут свой один (несколько) паролей (секретное слово), в начале добавляют две собачки типа @@ или жмакают после клавишу F2, а данное расширение за них уже генерирует от названия сайта, секретного слова хэш, который и является действительным паролем - удобно, нужно помнить один пароль (секретное слово), достаточно безопасно, т.к. вы сами не знаете действительный пароль, неудобство только в том, что без указанного браузера и расширения не войти, нет всё же можно через главную страницу сайта, где имеется генератор пароля, аналогично расширению, и вы можете узнать таким образом свой настоящий пароль.
Если какую-либо группу не указал, прошу подсказать. А вам рекомендую переходить из пользователей 1-5 групп в 6 или 7 группу, но решать всё же вам.
Для себя использую KeePass первой версии, т.к. есть клиенты под окна, в т.ч. портабельный, линух и андроид.

5 авг. 2008 г.

aptoncd под ubuntu

Не открою ничего нового, написав, что aptoncd - это удобный инструмент для хранения и переноса пакетов программ и обновлений под ubuntu. Данная программа позволяет вам собирать, хранить и переносить пакеты как на одном, так и между несколькими машинами. К примеру, с момента выхода ubuntu версии 8.04 выпущено несколько сотен мегабайт обновлений, которые по необходимости, в случае установки на новую машину, придётся вновь закачивать. Укажу только то, как мне приходится использовать aptoncd.

Известно, что закачиваемые и устанавливаемые пакеты храняться в /var/cache/apt/archives, при этом вы можете в настройках синаптика указать, каким образом хранить пакеты, можно хранить все закаченные, можно не все, а только те, что имеются в репозитариях. Хранить все свои скаченные ранее пакеты по указанному пути не советую, в различных случаях вы можете лишиться их всех сразу.

Для удобства все дополнительно скаченные мной не из репозитариев (пр.: гетдеб.нет) пакеты сохраняю в одной папке.

Для начала, необходимо установить aptoncd:
sudo aptitude install aptoncd
Далее запускаем aptoncd, он автоматически просканирует указанный ранее путь хранения пакетов, после чего добавляю папку для сканирования с дополнительными пакетами, и уже потом создаём образ диска.

Получается, что у вас есть диск с обновлениями. Допустим вы позднее обновились, и вам требуется создать новый диск aptoncd, но не нужно терять прежние пакеты, для этого монтируем прежний диск aptoncd:
sudo mount -o loop aptoncd.iso /media/loopback
где aptoncd.iso - имя прежнего образа, оно может у вас различаться датой создания и видом образа (двд или сиди), а /media/loopback - созданная ранее папка для подключения образов, у вас может быть иная по желанию.
Далее начинаем создание образа aptoncd, как указано ранее, только дополнительно добавьте папку для сканирования /media/loopback или иную вашу, куда подмонтирован образ. После этого создаём образ диска, а прежний образ aptoncd.iso можно удалить, предварительно отсоединив его:
sudo umount /media/loopback
Как использовать образ: образ диска aptoncd можно записать на болванку или использовать как есть. Мне приходится с помощью aptoncd обновлять машины в локальной сети, не имеющей выхода в интернет и выделенного сервера, организованного как прокси. Для этого копируется файл aptoncd.iso командой scp на машины, где запускается скрипт для установки обновлений, который содержит следующие команды:
sudo mount -o loop aptoncd.iso /media/cdrom0
# подмонтируется образ
sudo rm /etc/apt/sources.list
# удаляется ненужный список репозитариев
sudo apt-cdrom add -m
# добавляется как источник репозитария смонтированный образ без последующего размонтирования образа
sudo aptitude update && sudo aptitude upgrade -y
# обновляются индексы и устанавливаются обновления
sudo umount /media/cdrom0
# отсоединяем образ

Конечно, после первой команды будет запрошен пароль, но вы можете изначально запустить скрипт, содержащий данные команды, из-под рута.

10 июл. 2008 г.

ё-фридом или ваша свобода под ubuntu

Затрагивая вопросы безопасности в интернете, следует отметить, что не факт, что вашим трафиком не интересуются, ведь вы везде оставляете следы своего присутствия в виде своего ip-адреса. Это может сыграть с вами плохую шутку, когда в отношении вас проведут "контрольную закупку", т.е. скачают от вас через какую-либо p2p-сеть пиратскую программу, кряки к ней как вредоносное ПО, порнографию, видеофильм, что по УК РФ каждое само по себе является преступлением, выраженное в распространении. Также провайдеру и соответственно ещё кому-либо известно, по каким сайтам, какими сервисами вы пользуетесь, и всё это не исключает фактическую возможность перехвата передаваемых данных.

Решения данной проблемы известны, и они различны. К примеру, вы можете использовать анонимизирующую сеть tor, но данная сеть отличается крайне невысокой скоростью работы, а также тем, что не весь трафик можно пустить через tor.
Широко отражены в интернете услуги VPN, которые позволяют через имеющееся соединение создать частную сеть, и весь ваш трафик будет идти зашифрованным через сервер, который будет уже соединяться и виден остальному миру. Цены варьируются от 20 зелёных президентов до 500 деревянных рублей за месяц, при этом количество предлагаемых серверов у каждого провайдера подобных услуг ограничено небольшим числом, большая часть серверов расположена на территории США и Германии.

Предлагаю всё же обратить внимание на сервис Your Freedom, название которого само говорит за себя, переводящаяся как "Ваша Свобода".
Что же предлагает данный сервис? Сервис предлагает несколько десятков серверов в разных странах Европы и Америки, через которые может быть пущен зашифрованным ваш трафик, на некоторых сервисах имеется возможность использования p2p-сетей. Программное обеспечение написано на java, поэтому может быть запущен на различных ОС, в т.ч. линукс, оффтопик и макось. Клиент позволяет выбрать лучший для вас сервер, обеспечивает работу socks4/5,http-прокси, а также возможно использование в режиме openvpn, что даёт полную независимость от настроек прокси в программах, также подобный режим не сказывается на ограничениях в количестве открытых потоков.
Имеется несколько тарифных планов, среди которых есть и бесплатный, различающиеся скоростью и некоторыми другими характеристиками, в том числе количеством открытых потоков, стоимостью. На тарифе Total предоставляется 5 портов на сервер для входящих соединений. Бесплатный тариф имеет ограничения в скорости в 8 килобайт в секунду, 10 открытых соединений (через openvpn-режим данного ограничения нет), а также временные ограничения: 1 час соединения, после чего оно разрывается, можно вновь свободно подключаться, однако возможна работа не более 6 часов в сутки суммарно, и не более 18 часов в неделю, что не есть хорошо.
Платные тарифные планы имеют систему скидок в зависимости от срока подключения услуги. К примеру, тариф Basic на год стоит всего лишь 30 евро. Возможна оплата через различные системы, для отечественных пользователей проще будет оплатить через систему E-Gold, предварительно купив последние с помощью WMR, примерно за 1 USD E-Gold 18-19 WMR.

Для работы под оффтопиком и макосью имеются установочные пакеты, для пользователей линуха необходимо закачать Java-архив.

Для настройки под Ubuntu, предлагаю сделать следующие действия, скачайте java-архив отсюда. Далее распаковываем архив в папку, к примеру ~/freedom
Далее установите jre и openvpn:
sudo aptitude install sun-java5-jre openvpn
Далее произведём некоторые дейстия по возможности запуска openvpn, а именно проверьте участие ваше пользователя в группе dialout:
cat /etc/group | grep dialout
Должна быть строка вида: dialout:x:20:f0x
где вместо f0x будет ваш логин, если же нет, то приведите к подобному виду.
Далее разрешаем запуск openvpn пользователям группы dialout:
sudo chgrp dialout /usr/sbin/openvpn
sudo chmod u+s,g+rx,o-rx /usr/sbin/openvpn

Теперь запустим freedom:
java -jar ~/freedom/freedom.jar
В настойках укажите обязательно укажите во вкладке OpenVPN Settings путь к программе openvpn: /usr/sbin/openvpn
В основном окне программы во вкладке Ports поставьте галку использования OpenVPN и использовать UDP для OpenVPN.
Всё, в основной вкладке окна щёлкните на кнопке соединения, и у вас должне появиться интерфейс tun0 (или с другой порядковой цифрой), и весь трафик (почти весь, кроме имеющихся интерфейсов на машине) будет направляться через серверы your-freedom.net, эффект от использования вы увидите на вкладке статистики. Здесь вы можете увидить текущий ip-адрес, сравните до и после подключения к сети ё-фридом. Часть трафика будет уходить всё же через вашего провайдера, к примеру, dns-запросы, если указан сервер вашего провайдера, поэтому заранее позаботьтесь об этом вопросе. Успехов...

19 июн. 2008 г.

Zimbra Collaboration Suite под Ubuntu 8.04 Hardy Heron

Существует замечательный проект Zimbra Collaboration Suite 5.0 - сервер включает в себя множество функций по организации работы, а именно почта, адресная книга, календарь, документы и многое другое, поддержка русского языка имеется. Беда только, что доступная версия Open Source Edition существует только для Ubuntu 6.06 - для последующих версий Ubuntu на оффсайте сборки не доступны.

Для решения этой проблемы рекомендую обратить внимание на этот проект, тут выложены сборки community под неподдерживаемые платформы, в т.ч. и Ubuntu 8.04.

P.S. На оффсайте теперь доступна сборка под Ubuntu 8.04, т.к. 8.04 как 6.06 всё же LTS.

18 июн. 2008 г.

кеширующий dns proxy под ubuntu

В случае, если вам необходимо настроить всё же кеширующий dns-прокси, рекомендую воспользоваться пакетом pdnsd, благо теперь при установке пакета из репозитария Ubuntu возможно определить, какими функциями должен он обладать.

Для начала установим пакет pdnsd:
sudo aptitude install pdnsd

При установке пакета выберете функцию кеширующего прокси - recurse, автонастройки будут прописаны в файле /etc/default/pdnsd строка: AUTO_MODE=recurse

Если вы не закомментируете указанную строку, программой не будет использоваться конфигурационный файл /etc/pdnsd.conf, а будет использован файл /usr/share/pdnsd/pdnsd-recurse.conf
Поэтому стандартно pdnsd будет принимать запросы от локальных клиентов, вам придётся закомментировать строку автонастроек и прописать настройки в файле /etc/pdnsd.conf, указав параметр server_ip на нужное значение либо any - любой локальный интерфейс, и перезапустить демон pdnsd командой:
sudo /etc/init.d/pdnsd restart
При этом пакет resolvconf, который может быть установлен вместе с pdnsd, предлагаю удалить: sudo aptitude remove resolvconf и в файле /etc/pdnsd.conf закоментировать строки следующим образом:
/*
server {
label="resolvconf";
}
*/


и добавить следующий фрагмент:

server {
label= "myisp";
ip=X.X.X.X;
proxy_only=off;
uptest=query;
interval=15m;
timeout=90;
caching=on;
lean_query=on;
}


где вместо X.X.X.X укажите адрес dns-сервера вашего провайдера.

Останется отредактировать файл:
sudo nano /etc/resolv.conf
где в начале добавим строку:
nameserver 127.0.0.1

Перезапускаем демон pdnsd:
sudo /etc/init.d/pdnsd restart

И всё, теперь проверяем пользу от использования pdnsd, для этого запустим к примеру команду:
dig yandex.ru
Смотрим результат в конце вывода, строки должны примерно выглядеть так:
;; Query time: 139 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
где первая строка время ответа на запрос от указанного во второй строке сервера, в данном случае как раз установленный нами pdnsd.

Теперь вновь повторим команду:
dig yandex.ru
Получаем примерно такой результат:
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
где видно, что время запроса составило всего лишь 1 милисекунду, нежели первоначальные 139 милисекунд, что подтверждает результативность кеширующего dns-прокси pdnsd.

12 июн. 2008 г.

ufw под Ubuntu

В версии 8.04 Ubuntu появился удобный и простой инструмент для настройки фаервола (firewall) - ufw - это упрощённый интерфейс к iptables. Не буду останавливаться на том, как и что можно сделать с помощью ufw - всё это вы прочтёте в манах. Однако хотелось описать, как и каким образом настроить NAT, используя ufw.

Для начала необходимо прописать правила, которые вам необходимы, для примера:
sudo ufw allow proto tcp from any to any port 22 - эта команда разрешает доступ SSH из любой сети и машины (порт у вас может быть иной),
sudo ufw allow from 192.168.0.0/24 - а эта команда разрешает полный доступ из локальной сети (маска и адреса сети у вас могут быть тоже иные).

Далее включаем firewall командой:
sudo ufw enable
можете включить запись логов firewall:
sudo ufw logging on

Для того, чтобы включить NAT, проделаем следуещее, а именно в файле /etc/default/ufw значение параметра политики по умолчанию для переадресации приводим к следующему виду:
DEFAULT_FORWARD_POLICY="ACCEPT"
В файле /etc/ufw/sysctl.conf находим и раскомментируем параметры
net/ipv4/ip_forward=1
net/ipv6/conf/default/forwarding=1

удалив лидирующий знак решётки.

Далее создаём файл /etc/ppp/ip-up.d/nat и прописываем автозагрузку следующие команды инициализации NAT:
#!/bin/sh
# NAT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
exit 0

Не забудьте командой
sudo chmod +x /etc/ppp/ip-up.d/nat
сделать указанный файл исполняемым.

Сейчас же, чтобы не перезагружать систему и поднимать сетевые интерфейсы, сделаем следующее для вступления в силу всех произведённых изменений, а именно исполним следующие команды:
sudo /etc/init.d/ufw restart
sudo iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE


Всё, теперь все соединения из локальной сети должны перенаправляться на интерфейс ppp0 - в моём случае модем ADSL USB, вы же можете указать иной необходимый вам интерфейс.

Если вы используете сетевой интерфейс eth0 через шлюз/рутер, то строку активации NAT нужно прописать в файл /etc/network/interfaces строку после соответствующих настроек интерфейса подобно такой:
post-up iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Примечание, существует проект gui ufw - это графическая оболочка для команды ufw. Достаточно со страницы загрузки закачать пакет последней версии программы. Установить пакет командой dpkg -i имя_пакета и использовать, кнопка запуска программы в Gnome в меню Приложения-Интернет.

9 июн. 2008 г.

Sunbird под Ubuntu

В официальных репозитариях Ubuntu отсутствует версия 0.8 хорошего календаря-планировщика Sunbird, однако не нужно отчаиваться и можно установить последнюю версию, просто добавив в файл /etc/apt/sources.list следующую строку:
deb http://ppa.launchpad.net/mozillateam/ubuntu hardy main universe
далее всё просто:
sudo aptitude update
sudo aptitude install sunbird sunbird-locale-ru
и всё, радуемся и пользуемся.

6 июн. 2008 г.

dns proxy под ubuntu

Бывает необходимость в настройке dns-сервера либо кэширующего dns-прокси в локальной сети, чтобы все dns-запросы шли на машину, имеющую реальный выход в инет. И если нет желанию и нет необходимости настраивать кэш с pdnsd или dnsmasq, рекомендую dnsproxy.

Как видно из названия программы, функции ограничены только передачей dns-запроса серверу и возвращению ответа, никакого кеша или чего-либо.

Для установки:
sudo apt-get install dnsproxy
Настраиваем:
sudo nano /etc/dnsproxy.conf
Прописываем адрес dns-сервера провайдера в настройках: authoritative и recursive
Также указываем параметр listen - ip-адрес нашего прокси для работы с клиентами, и параметры internal - где указываем ip-адреса, которым будет доступен dns-прокси, к примеру 192.168.0.0/24
Перезагружаем демон:
sudo /etc/init.d/dnsproxy restart
Прописываем в файле клиентов /etc/resolv.conf параметр nameserver с ip-адресом получившегося прокси.
Пользуемся...
О том, как настроить кеширующий dns прокси, см. здесь.

30 мая 2008 г.

изменение и обновление Ubuntu LiveCD

Вот заказал через shipit диски Ubuntu Livecd, как всегда при релизах, многие пакеты серьёзно стали обновляться уже после выхода релиза. Вот как раз недавно, обновился Firefox до версии 3 RC в отличии от 5ой беты в релизе. Плюс в Livecd отсутствовали пакеты руссификации, что тоже не очень хорошо. Так почему бы не создать свой Livecd с нужным ПО. Предлагаемый способ не решает проблему с предустановленными настройками пакетов, но позволяет настроить некоторые параметры системы, к примеру, настройки времени по UTC и другое.

Целью модификации диска будет:
удаление ненужных пакетов поддержки других языков;
обновление программного обеспечения по настоящий момент;
подключение нужных репозитариев;
поддержка флеш, mp3, divx, ndiswrapper и т.п.
настройка работы со временем и другие настройки..
В результате может получится образ диска, превышающих размер компакт-диска, поэтому результат нужно будет использовать на DVD.

1. Подготовка:
Для начала нам будет нужен диск LiveCD Ubuntu 8.04 или его образ, также будет необходимо предварительное установить для модификации диска squashfs-tools - пакет для работы с сжатой файловой системой squashfs:
$ sudo aptitude install squashfs-tools
Пакет chroot ставить нет необходимости, т.к. стандартно он предустановлен.
Сразу оговоримся, если у вас диск LiveCD, то путь к нему /media/cdrom0/, если образ, то путь к образу ~/Desktop/, а монтировать будем как /tmp/livecd, поэтому для начала примонтируем образ, в последующем по ситуации при работе с диском, указанный путь /tmp/livecd/ меняйте на /media/cdrom0/:
$ mkdir /tmp/livecd
$ sudo mount -o loop ~/Desktop/ubuntu-8.04-desktop-i386.iso /tmp/livecd
После создаём директорию (папку) (cd), которая будет содержать наш будущий образ CD в рабочей директории (~/livecd) и копируем всё содержимое оригинального диска, кроме casper/filesystem.squashfs, в нашу директорию ~/livecd/cd:
$ mkdir ~/livecd
$ mkdir ~/livecd/cd
$ rsync --exclude=/casper/filesystem.squashfs -a /tmp/livecd/ ~/livecd/cd
Данная команда скопирует всё, кроме файла, содержащего squashfs - сжатого содержимого диска.
Теперь примонтируем casper/filesystem.squashfs в директорию, названную ~/livecd/squashfs с целью скопировать содержимое для последующего редактирования в директорию (папку): ~/livecd/custom
$ mkdir ~/livecd/squashfs
$ mkdir ~/livecd/custom
$ sudo modprobe squashfs
$ sudo mount -t squashfs -o loop /tmp/livecd/casper/filesystem.squashfs ~/livecd/squashfs/
$ sudo cp -va ~/livecd/squashfs/* ~/livecd/custom
Также по необходимости скопируем файлы /etc/resolv.conf и /etc/hosts в ~/livecd/custom/etc для того, чтобы получить доступ к сети из образа, с которым будем работать через команду chroot, данная операция не будет нужна, если вы будете обновлять образ, работая через прокси:
$ sudo cp /etc/resolv.conf /etc/hosts ~/livecd/custom/etc/

2. Входим в образ :)
С целью модификации образа, нам необходимо войти с помощью команды chroot, сделав рабочей корневой директорией ~/livecd/custom, также необходимо будет подключить псевдофайловые системы (/proc и /sys), и по необходимости указать прокси. После чего уже можно заняться модификацией образа.
$ sudo chroot ~/livecd/custom
# mount -t proc none /proc/
# mount -t sysfs none /sys/
# export HOME=/root
Если соединение с интернетом будет работать через прокси, то прописываем следующее:
# export http_proxy=http://127.0.0.1:3128
где 127.0.0.1:3128 адрес вашего прокси.

3. Модификация содержимого LiveCD:

3.1. Удаление пакетов:
Для начала по желанию можно удалить игры для освобождения места, а также удаляем пакеты, с неанглицкой локализацией, полную русскую локализацию поставим позже.
# apt-get remove --purge gnome-games*
# apt-get remove --purge `dpkg-query -W --showformat='${Package}\n' | grep language-pack | egrep -v '\-en'`
Также можете удалить любое иное программное обеспечение, в котором вам нет необходимости, следующая команда выведит полный список установленных пакетов:
# dpkg-query -W --showformat='${Package}\n' | less
Дополнительно отключим стандартное использование Ubuntu времени UTC, что очень неудобно при установке Ubuntu на систему постоянно, для этого редактируем файл /etc/default/rcS командой:
# nano /etc/default/rcS
и приводим параметр UTC к значению no, т.е. следующего вида:
UTC=no

3.2. Обновление образа:
Когда вы удалили всё ненужное ПО, вы можете произвести обновление пакетов, для чего необходимо модифицировать файл /etc/apt/sources.list так, как вам удобно, указав вам необходимые репозитарии, к примеру:
Для начала открываем для редактирования /etc/apt/sources.list
# nano /etc/apt/sources.list
и вставляем в файл следующее, заменив всё:
deb http://mirror.yandex.ru/ubuntu/ hardy main restricted
deb http://mirror.yandex.ru/ubuntu/ hardy-updates main restricted
deb http://mirror.yandex.ru/ubuntu/ hardy-security main restricted
deb http://mirror.yandex.ru/ubuntu/ hardy universe multiverse
deb http://mirror.yandex.ru/ubuntu/ hardy-updates universe multiverse
deb http://mirror.yandex.ru/ubuntu/ hardy-security universe multiverse
deb http://mirror.yandex.ru/ubuntu/ hardy-backports main restricted universe multiverse
deb http://mirror.yandex.ru/ubuntu/ hardy-proposed restricted main multiverse universe
deb http://deb.opera.com/opera etch non-free
deb http://packages.medibuntu.org/ hardy free non-free
deb http://wine.budgetdedicated.com/apt hardy main
Теперь производим обновление:
# aptitude update && aptitude upgrade

3.3. Устновка новых пакетов:
Для начала поставим все пакеты поддержки русской локализации:
# apt-get install language-pack-gnome-ru language-pack-gnome-ru-base language-pack-kde-ru language-pack-kde-ru-base language-pack-ru language-pack-ru-base language-support-extra-ru language-support-input-ru language-support-ru language-support-translations-ru language-support-writing-ru
Теперь установим мультимедия пакеты для проигрования различных форматов аудио и видео файлов:
# aptitude install gstreamer0.10-ffmpeg gstreamer0.10-plugins-ugly gstreamer0.10-plugins-ugly-multiverse gstreamer0.10-plugins-bad gstreamer0.10-plugins-bad-multiverse vlc vorbis-tools mpg123
# /usr/share/doc/libdvdread3/install-css.sh
Также установим дополнительно пакеты для работы с архивами:
# aptitude install rar unrar unace-nonfree p7zip-full
Установим поддержку различных беспроводных сетевых (wifi) карт:
# aptitude install ndiswrapper-common ndiswrapper-utils-1.9 cabextract unshield bcm43xx-fwcutter kismet aircrack-ng madwifi-tools
Дополнительное ПО для работы с сетью:
# aptitude install wireshark nmap ettercap traceroute
Плагины и полезные расширения для firefox:
# aptitude install flashplugin-nonfree mozilla-plugin-vlc adblock-plus
Шрифты Times New Roman, Arial и другие от MS, а также свободную альтернативу им:
# aptitude install msttcorefonts ttf-liberation
Дополнительные модули для клиента сетей мгновенных сообщений pidgin:
# aptitude install pidgin-encryption pidgin-hotkeys pidgin-libnotify pidgin-otr pidgin-plugin-pack pidgin-sipe pidgin-themes
Поддержку подключения в файловую систему сетевых ресурсов на основе Samba и SSH:
# aptitude install sshfs smbfs
Вы по желанию можете установить или вообще не устанавливать дополнительное ПО, можете к примеру установить skype, opera и тп..
Вы можете заранее закачать нужные или обновлённые пакеты, к примеру в папку ~/livecd/custom/tmp и установить их командой dpkg -i /tmp/имя_пакета.deb, так можно закачать и установить пакеты с сайта getdeb.net, в том числе для примера - последнюю версию transmission - стандартного для Ubuntu клиента torrent-сетей.

4. Зачищаем будущий образ:
Замечу, что при обновлении образа 8.04 Hardy Heron после обновлений командой aptitude upgrade необходимо удалить все пакеты ядра с индексом 16 как ненужные для освобождения места, т.к. будут установлены как минимум с индексом 17, найти 16-ые их можно командой:
# aptitude search 16
а потом удаляем пакеты командой:
# aptitude purge linux-image-2.6.24-16-generic linux-headers-2.6.24-16-generic linux-headers-2.6.24-16 linux-ubuntu-modules-2.6.
После установки программ необходимо зачистить кеш пакетов:
# apt-get clean
что аналогично команде:
# rm /var/cache/apt/archives/*.deb
Также зачистить директории временных файлов и аварийных завершений:
# rm -rf /tmp/*
# rm -rf /var/tmp/*
# rm -rf /var/crash/*
Если вы ранее копировали эти файлы /etc/hosts and /etc/resolv.conf, нужно их удалить:
# rm -f /etc/hosts /etc/resolv.conf
Теперь готовы выходить из chroot и перепаковывать диск, для это сперва отмонтируем /proc и /sys:
# umount /proc/
# umount /sys/
# exit
Теперь осталось пересоздать некоторые файлы, сжать файловую систему и создать образ диска.

5. Создание образа диска:
Для удобства в будущем рекомендую сразу создать файл make-livecd командой:
$ nano make-livecd
следующего содержания, файл пригодится для последующего быстрого пересоздания вновь образа диска:
#/bin/sh
#
# sudo -s
chmod +w ~/livecd/cd/casper/filesystem.manifest
chroot ~/livecd/custom dpkg-query -W --showformat='${Package} ${Version}\n' > ~/livecd/cd/casper/filesystem.manifest
cp ~/livecd/cd/casper/filesystem.manifest ~/livecd/cd/casper/filesystem.manifest-desktop
mksquashfs ~/livecd/custom ~/livecd/cd/casper/filesystem.squashfs -noappend
rm ~/livecd/cd/md5sum.txt
cd ~/livecd/cd && find . -type f -print0 | xargs -0 md5sum > md5sum.txt
cd ~/livecd/cd
mkisofs -r -V "Ubuntu-Live-custom" -b isolinux/isolinux.bin -c isolinux/boot.cat -cache-inodes -J -l -no-emul-boot -boot-load-size 4 -boot-info-table -o ~/Desktop/Ubuntu-Live-8.04-custom.iso .

Далее берём себе на время права root:
$ sudo -s
Даём права на запуск скрипта по созданию диска и запускаем его:
# chmod +x ./make-livecd
# ./make-livecd
Затем ждём окончания создания образа и тестируем готовый образ через виртуальную машину или же реально, записав на болванку.

6. Заключение:
Все действия удобно производить в отдельном окне терминала, рекомендую на будущее не удалять директорию (папку) ~/livecd, это позволит вам в будущем быстро повторить шаги инструкции 2-5 и обновить LiveCD, т.к. обновления в дистрибьютиве идут постоянно. Также подобные действия возможно произвести над другими дисками LiveCD типа kubuntu, xubuntu.

Удачи, если что, обращайтесь с замечаниями и комментариями...
Все предложенные в статье тексты файлов и команд удобнее копировать и вставлять нежели перепечатывать... Ж)

За основу взята статья с debuntu.org

29 мая 2008 г.

пароли

Существование в интернете невозможно без хранения паролей от множества сервисов: почты, аськи, блогов, сайтов, форумов и тп.
Некоторые используют один или несколько паролей для всего, что не есть хорошо, а множество разных паролей запомнить сложно, другие используют различные комбинации блоков символов (слов) для создания паролей, что также не есть хорошо.

Рекомендую, обратить внимание на программы для организации работы и безопасного хранения паролей.
KeePass - достаточно продуманная и удобная программа, использует алгоритм AES для шифрования, генерация паролей и их использование через буфер, подключение различных плагинов, в т.ч. и возможен импорт паролей из уже легендарной программы Pins. Существует версия программы под Linux - KeePassX, а также переносная (portable) версия.

Файл паролей шифруется основным паролем, который нужно помнить и хранить как зеницу ока, и совместим между всеми версиями программы, так сказать кросс-платформен.

Также имеется пакет в репозитарии Ubuntu и возможно установить командой: sudo aptitude install keepassx
Также пакет последней версии доступен на сайте getdeb.net

26 мая 2008 г.

расширения Firefox

Переход с Ubuntu 7.10 на 8.04 вынудил сменить версию браузера Firefox на третью (3 beta 5), в связи с чем возникли некоторые проблемы с уже установленными расширениями, которые работали прекрасно во второй версии, а в третьей не хотели этого делать. Отказываться от использования всех подобных расширений не пришлось, хотя, признаюсь, некоторые расширения не работают, а новых версии пока не видно.

Перед установкой расширений неоходимо на служебной странице about:config создать 2 параметра:
extensions.checkCompatibility со значением true
extensions.checkUpdateSecurity со значением false

Первый параметр включает проверку совместимости расширений, что следует оставить таковым, а второй параметр отключает излишнюю проверку безопасности расширений, а некоторые старые расширения как раз таковую функцию не поддерживают.

Категория обязательных к применению расширений:
  1. Adblock Plus - блокирует навязчивую рекламу, в т.ч. баннеры, флеш, счётчики, поддерживает возможность блокировки произвольных элементов согласно правилам настройки, а также существует возможность подписаться на обновляемые "чёрные" списки.
  2. NoScript - блокирует выполнение скриптов, флеши на странице, таким образом блокируются не только вредные функции типа всплывающих окон, а также реклама, счётчики.
  3. DownThemAll - менеджер закачки, многофункционален, удобен, распределение потоков, отпадает необходимость иметь таковую отдельную программу.
  4. CustomizeGoogle - точная и детальная настройка работы сервисов Google, в том числе отключение рекламы, некоторых функций, определение защищённых соединений и многое другое.
  5. FoxyProxy - создаёт профили подключений через прокси, парой кликов можно подключиться через необходимый, в том числе через настроенный заранее клиент tor.
  6. FAYT - по нажатию слэша на цифровой клавиатуре появляется панель поиска, которая исчезает, в отличии от стандартной по Ctrl+F, через некоторое время неактивности.
  7. Greasemonkey - позволяет подключить дополнительные java-скрипты, изменяющие функционально и внешне некоторые сервисы. Скрипты можно найти здесь.
  8. MR Tech Toolkit - просто необходимое расширение для работы с другими расширениями, позволяет устанавливать, просматривать, настраивать расширения в более удобном виде нежеле по стандарту, а главное позволяет запустить расширение в режиме совместимости, даже если браузер не хочет этого делать, данная функция полезна для работы с расширением ImgLikeOpera, которое давно уже не обновлялось.
  9. Extended Statusbar - расширение из категории "как в Опере", показывает в строке статуса количество изображений на странице, размер страницы, скорость открытия страницы, время и тп., работает в режиме совместимости.
  10. Download Statusbar - удобно и информативно отображает процесс закачивания файлов в виде прямоугольных элементов над строкой статуса.
  11. Foxmarks Bookmark Synchronizer - расширение для резервного хранения ваших закладок на сервере, их синхронизации, что позволяет иметь один и тот набор закладок на нескольких компьютерах, к примеру, дома и на работе.
  12. ImgLikeOpera - также из категории, название кстати само об этом и говорит, т.е. изображения "как в Опере", можно одним нажатием кнопкой мыши переключать режимы отображения изображений на страницах, типа "без картинок", "картинки из кеша", "картинки только с данного сайта", "все картинки", можно создавать профили, работает в режиме совместимости.
  13. Organize Status Bar - самое необходимое расширение, когда этих расширений становится много, и их значки переполняют строку статуса, позволяет перемещать по порядку, скрывать значки в статусной строке.
  14. RefControl - расширешие позволяет подделывать, изменять или отключать посылаемое браузером сообщение о том, с какой сайта и/или страницы вы перешли на данный сайт/страницу. Удобно, к примеру, настроить профиль для всех как "Подделать" "3ей стороне", т.е. при переходе на другой сайт откуда-либо, серверу будет сообщено, что на страницу перешли из корневой страницы, и он не узнает, с какого сайта/страницы вы в действительности перешли.
  15. Searchbar Autosizer - строка поиска в верхнем правом углу браузера сможет изменяться в длину в зависимости от набранного текста.
  16. Secure Login - также из категории "как в Опере", подменяет функции "Жезла" в Опере, т.е. появляется дополнительная кнопка в панеле навигации или в статусной строке, по нажатию на которую будут автоматически вбиты логин и пароль, сохранённые для текущей страницы/сайта.
  17. Stealther - во втором firefox было подобное расширение Distrust, которое не работает под третьей версией, а смысл в режиме работы, по завершении которого будут уничтожены все сведения о тех сайтах и страницах, которые были посещены во время включенного режима.
  18. Stop-or-Reload Button - расширение подменяет две кнопки в панели навигации как "Стоп" и "Обновить" одной, которая подменяется автоматически по обстоятельствам: при загрузке странице - функции "Стоп", при просмотре - функции "Обновить".
Это неполный список полезных расширений, которые сам использую и вам рекомендую, но, думаю, список будет дополнятся мной со временем.

25 мая 2008 г.

общение с посетителями

На страницах моего сайта вы можете видеть в правом нижнем углу всплывающее окошко.

Это hab.la - сервис, предоставляемый одноимённым сайтом, с помощью которого посетители сайта могут общаться напрямую с автором или иными лицами.

Принцип работы следующий.
Регистрируется владелец сайта/страницы здесь, после чего добавляется контакт в почти любой клиент мгновенных сообщений, т.к. соединение будет основана на jabber/xmpp, настройки для клиента даны на странице установки. А на сайте/странице добавляется предлагаемый java-скрипт, в котором имеется уникальный идентификатор.

Также на сайте hab.la имеется возможность для детальной настройки интерфейса предоставляемой службы, в том числе можно перевести на нужный язык, что вы видите у меня, а также изменить цветовую палитру, подключить плагины, в т.ч. и онлайновый переводчик.

После каждый посетитель отображается в списке клиента мгновенных сообщений как отдельный контакт, и вы всегда будете знать, что тот или другой посетитель общается с вами.

Для начала, предлагаю Вам пообщаться со мной прямо сейчас.

travian без плюса

Согласно правилам онлайновой игры Травиан запрещены использование всевозможных скриптов для автоматизации участия в игре. Поэтому данная заментка о том, что делать лучше не надо, но если же вы решитесь, то получите множество дополнительных функций с помощью расширения Greasemonkey для браузера Firefox. Напоминаю, что нарушение правил игры только на свой страх и риск.

Для начала вам полагается иметь установленный браузер Mozilla Firefox с установленным отсюда расширением Greasemonkey.

Сильно расписывать скрипты с сайта Userscripts.org не буду, отмечу, что описанный здесь набор скриптов совместим между собой и постоянно развивается.

  1. Скрипт Travian3 Beyond - ML&CN - имеет множество функций, что все и не перечислишь, вобщем маст хэв всеми, самый важный скрипт, и закладки, и данные о постройках, и сохранение продаж, и удобства в покупке, и тп и тд;
  2. Скрипт Travian Battle Analyse - анализирует бой, также страницы оазиса, посылки солдат, сохраняет логи на стороннем сервере;
  3. Скрипт Travian title fixer - показывает в заголовке окна/таба браузера текущее точное название страницы.
  4. Скрипт BBLetters - в сообщениях теперь можно выделять и оформлять текст с помощью BBCode, одно "но" - оформление отображается только при просмотре сообщения, а не при редактировании, и самое интересное - взгляните возможные опции при просмотре координат.

Обязательно удалите предыдущие версии подобных скриптов, если вы ранее устанавливали таковые.

Успешной игры вам!

Напоминаю, что регистрация в игре Травиан бесплатна и всегда доступна по этому адресу.

Acorp Sprinter@ADSL USB под Ubuntu

У меня есть сабжевый модем, купил с года полтора назад, понравился тем, что не занимает порт сетевой карты, не нужно отдельное питание, как потом оказалось, очень устойчив на моей линии, стабилен.
Должно работать, пробуйте, пытайтесь:

  • подключаем модем, после включения компьютера лампочка USB должна гореть на модеме
  • проверяем, виден ли модем в системе, командой:
lsusb
  • смотрим, должен быть текст наподобие следующего:
Bus 001 Device 003: ID 0572:cb00 Conexant Systems (Rockwell), Inc. E-Tech ADSL Modem v2
tar xvvjf conexant-adsl-usb-firmware-cxacru-fw.bin.tar.bz2
  • перемещаем в папку в папку для автоматической загрузки:
sudo mv cxacru-fw.bin /lib/firmware/
  • перезагружаемся, при загрузке светодиод ADSL на модеме должен заморгать, а потом загореться постоянно, что означает о том, что он успешно соединился
  • устанавливает пакеты для настройки соединения:
sudo aptitude install br2684ctl pppoe pppoeconf
  • устанавливаем настройки провайдера:
sudo br2684ctl -b -c 0 -e 0 -a x.y - где x = VPI, y = VCI, предоставленные вашим провайдером, у меня 1 и 35 соответственно
  • должно быть появиться типа:
br2684ctl[6767]: Interface “nas0″ created sucessfully
br2684ctl[6767]: Communicating over ATM 0.1.35, encapsulation: LLC
br2684ctl[6767]: Interface configured

  • если прошло удачно, тогда настраиваем соединение sudo pppoeconf - где соглашаемся со всем, указываем логин и пароль, в конце на вопросы окна DONE о запуске соединения при загрузке отвечаем Нет, далее в окне ESTABLISH A CONNECTION (соединиться) тоже отказываемся, проверим чуть позже, т.к. настройка была запущена под рутом, то и подсоединился б под рутом, и отключаться тоже так надо бы потом, в общем, не нужно это
  • далее проверяем действительно соединение командой pon dsl-provider
  • отключаемся, если связь есть, от линии командой poff либо для отключения всех соединений командой poff -a
  • если всё ok, то прописываем настройки при загрузке:
    sudo nano /etc/rc.local
    - где пишем:
br2684ctl -b -c 0 -a 1.35
pppoe -I nas0 -m 1452 -d
до строки exit 0
  • так мы инициализируем ADSL-соединение при загрузке, иначе придётся ручками каждый раз это делать.
  • если вы испытываете трудности при аварийном отключении и перезагрузке компьютера, которые выражаются в том, что модем горит лампочками, а интерфейс не настроен, и соединения нет, то добавьте в файл /etc/rc.local выше указанных ранее строк инициализации adsl-соединения следующие строки по принудительному отключению и последующему включению модуля модема:
rmmod -s cxacru
modprobe -s cxacru
  • ручками подсоединяться-то будет неудобно, поэтому ставим замечательную программу, которая ещё будет считать входящий и исходящий трафик соединения:
sudo aptitude install gkrellm
  • запускаем командой gkrellm - можно сразу прописать на автозапуск через меню:
    Система - Параметры - Сеансы - Создать
  • на окне gkrellm открываем настойки мышью или кнопке F1
  • далее в настройках мониторы - Сеть, где ставим все галочки во вкладке Кнопка таймера, интерфейс ставим ppp0, команда запуска pon dsl-provider, команда остановки poff -a, можете настроить под своё удовольствие и другие мониторы
  • для подсчёта трафика можно в настройках во вкладке Настройка прописать следующую строку подписи чарта:
    $id\n$od\b\c\f$L
    где будет отображаться входящий трафик верхней строкой, и нижней исходящий
  • закрываем настройки, смотрим на окно gkrellm, где около надписи ppp0 будет маленькая кнопка, которая будет включать и отключать соединение, а также отображать его ход, также там есть кнопки отображения полной статистики, сброс показаний на чарте и другое
  • следует иметь в виду, что статистика не будет собираться при выключенной программе, поэтому автозапуск обязателен

Альтернативой gkrellm в части подключения может быть использован ppptray, пакет которого можно скачать с сайта http://www.getdeb.net, я бы рекомендовал бы эту программу, т.к. она визуально в трее показывает состояние соединения: есть ли оно, нет его, или в процессе подсоединения.

Также статистику можно подсчитывать с помощью пакета darkstat, но о нём позже.

Так-то всё теперь, должно работать, если что-то не так, как говориться, курите маны...

Для тех, кто юзает модем Acorp Sprinter@ADSL USB под оффтопиком (windows), крайне рекомендую поставить отсюда драйвера версии 41, мне очень и очень оказались по нраву.

экономия трафика под Ubuntu

DSL уже везде, но безлимит не у всех, поэтому экономить приходиться и на трафике всеми способами.

Выкладываю инструкцию по настройке toonel.net под Ubuntu, что отчасти справедливо и для других дистрибутивов и оффтопиков.Сервис toonel.net предоставляет функцию прокси, в котором данные от сервера к клиенту (вашему компьютеру) сжимаются, также могут сжиматься с заданными параметрами графический файлы jpeg и gif. Эфективная экономия трафика подобным способом составляет около 30-35%, конечно, за это вы поплатитесь скоростью загрузки страниц, что не столь значительно, а также тем, что у вам будет определяться забугорный ip-адрес, что отразится на работе с некотороми сайтами в рунете.

  • Для начала скачиваем с www.toonel.net файл toonel.jar, там есть с графическим интерфейсом последняя версия 0.0.50.50.
  • ставим пакет явы: sudo aptitude install sun-java5-jre
  • запускаем toonel: java -jar toonel.jar
  • можно поставить на автозагрузку через
    Цитата:
    Система - Параметры - Сеансы -Создать
  • основные настройки поставлены на приём порт 8080, можно во вкладке web настроить родительский прокси
  • ставим лёгкий, быстрый, удобный кеширующий прокси polipo и инструмент для борьбы с рекламой adzapper (он её просто вырезает):
    sudo aptitude install polipo adzapper
  • правим конфиг: sudo nano /etc/polipo/config
  • по умолчанию polipo использует порт 8123, изменить его можно прописав в конце
proxyPort = 3128
  • указывает там же родительский прокси на toonel:
parentProxy = 127.0.0.1:8080
  • можете настроить список блокированных хостов здесь:
    /etc/polipo/forbidden
  • включаем инструмент для борьбы с рекламой, добавив следующую строку:
redirector = /usr/bin/adzapper
  • перезапускаем: sudo /etc/init.d/polipo restart
  • на данном этапе уже можете настраивать браузеры на http-proxy: 127.0.0.1:3128 либо как вариант, прописав автоматическое определение настроек на файл:

file:///*/proxy.pac
где * - путь к файлу, а сам файл имеет следующее содержание:

Цитата:

function FindProxyForURL(url, host)
{
if (shExpMatch(url, "http://localhost:*"))
{return "DIRECT";}

if (shExpMatch(url, "http://127.0.0.1:*"))
{return "DIRECT";}

if (shExpMatch(url, "http://proxy:*"))
{return "DIRECT";}

if (shExpMatch(url, "http://192.168.*.*"))
{return "DIRECT";}

if (shExpMatch(url, "https:*"))
{return "DIRECT";}

return "PROXY 127.0.0.1:3128";
}


И не забудьте подключить расширение AdBlockPlus для браузера Firefox для вырезания рекламы и экономии трафика.


no-ip или динамический ip под Ubuntu

Приходится часто работать с удалёнными компами через инет, особенно удобно залезть удалённо на свой домашний комп, что-то настроить или скачать с него. Проблема возникает только при определении IP-адреса нужной машины, при условии, что вы не арендовали постоянный IP и вам выделяется динамически. Проблема решаема через доступные бесплатные сервисы. Уже многие adsl-рутеры имеют встроенную поддержку того или иного подобного сервиса.

Мой выбор остановился на сервисе No-IP.com по следующим причинам:

  1. бесплатность;
  2. 5 хостов на 1 учётную запись;
  3. множество различных доменов второго уровня;
  4. различные типы хостов;
  5. удобная настройка и активация.

Для начала следует зарегистрироваться и создать нужные хосты.

Достаточно установить пакет noip2:

# apt-get install noip2

и ввести все необходимые данные при настройке пакета, путь сохранения файла конфигурации стандартно - /var/lib/noip2/noip2.conf

Если вы используете и подсоединяетесь через рутер и используете NAT, то не выключайте последнюю опцию при настройке.

Настраивать автозапуск нет необходимости, стандартно с указанным конфигурационным файлом и происходит автозапуск noip2 при загрузке.

Вы также можете узнать текущие настройки командой:

sudo noip2 -c /var/lib/noip2/noip2.conf -S


Устаревшая инструкция:

Скачиваем версию программы для Linux отсюда.

Внутри архива вы найдёте уже скомпилированые версии под х32 и х64 платформы, хотя можно самостоятельно скомпилировать из приложенных исходников. Но это не суть важно. Распаковываем noip2-Linux-32bit в нужную папку, к примеру для последующего удобства, копируем:

sudo cp noip2-Linux-32bit /usr/bin/noip2

тем самым имя исполняемого файла сокращено для удобства;

информацию о параметрах запуска можно узнать командой:

noip2 --help

  • настраиваем теперь для использования нужного хоста:

sudo noip2 -C -c /etc/no-ip2.conf -U 10
последним параметром задан интервал в минутах обновления/проверки данный ip-адреса
далее отвечаем на вопросы об интерфейсе;

указываем в качестве логина ящик электронной почты, на который зарегистрировали сервис;

далее пароль;

далее будет запрос (при количестве хостов более 1), что использовать ли настройки для всех хостов, в моём случае ответ нет;

далее соглашаемся на использование конкретного хоста, на ненужные отвечаем отрицательно;

далее будет задан вопрос о возможности запуска чего-либо при удачном обновлении информации, отвечаем пока нет;

теперь конфигурационный файл создан.

Для автозапуска прописываем через меню Система-Параметры-Сеансы запуск программы в виде следующей строки:

noip2 -c /etc/no-ip2.conf

Можно сделать автозапуск по другому, так, чтобы действовало на все сеансы всех пользователей, а именно дописав до строки exit 0 указанную команды в файл /etc/rc.local

Удачи, теперь всё должно работать.

zebedee под Ubuntu

Программа Zebedee создана для создания так называемых "туннелей", которые шифруются и сжимаются. Вот из-за последней возможности эта программа мне полезна.

Допустим, а пример буду описывать из жизни, имеется машина (комп, система или другое какое-либо название), которая имеет полный доступ в инет и на ней организован прокси-сервер, в моём случае polipo.

Прокси слушает по 3128 порту. В общем это сервер. Также имеется другая машина, клиент, который по каким-либо причинам имеет ограниченный доступ в интернет из-за того, что может трафик дорогой, или же находится за прокси локальной сети и прямого доступа в инет не имеет, в общем, это тот случай, когда нужно, чтобы трафик до клиента сжимался и походу шифровался.

Пакет под Ubuntu, собранный мной, можете скачать здесь, который вы также можете установить с помощью команды:

sudo dpkg -i путь_и_имя_пакета

Кстати, здесь домашняя страница Zebedee , а здесь созданная мной страница про Zebedee на википедии.

Вернёмся к настройкам сервера, для удобства создадим каталог для хранения настроек Zebedee, а именно:
sudo mkdir /etc/zebedee

далее перейдём в созданный нами каталог и создадим ключи доступа, для возможности ограничения доступа к серверу:
cd /etc/zebedee

создаём ключ доступа клиента и сразу записываем в файл:
sudo zebedee -p > new.key

далее создаём отпечаток ключа, по которому клиент будет распознаваться сервером:
sudo zebedee -P -f new.key > client.id

файл new.key следует каким-либо способом переместить на машину клиента, но к этому позже.

Теперь переходим к настройкам, для этого создадим и настроим файл конфигурации сервера:
sudoedit /etc/zebedee/server.conf

содержимое которого должно быть примерно таким:


server true # это сервер
# target localhost # на локальный комп
# target 192.168.0.0/24 # на компы в сетке
compression zlib:9 # максимум сжатия
checkidfile "/etc/zebedee/client.id" # отпечатки разрешённых клиентов
detached true # режим демона
verbosity 2
keygenlevel 2
keylength 256
minkeylength 128
maxbufsize 2048 # максимум 16383, не рекомендую при интенсивном соединении
idletimeout 300 # время, в течении которого будут отключаться неактивные соединения

Теперь в автозапуск или в /etc/rc.local прописываем строку запуска сервера:
zebedee -f /etc/zebedee/server.conf

Также необходимо будет открыть tcp-порт 11965, для udp-соединений 11230.


На машине клиента также устанавливаем пакет и создаём папку для настроек, куда помещаем полученный от сервера файл ключа: new.key

также создаём файл конфигурации клиента:
sudoedit /etc/zebedee/client.conf

и прописываем следующее:


verbosity 2
server false # указываем, что это не сервер, а клиент
# httpproxy 192.168.0.1:8888 # по необходимости использование сервера
serverhost IP # где IP - нужный адрес сервера или его доменное имя
tunnel 8080:localhost:3128 # настраиваем перенаправление порта 8080 на машине клиента на порт 3128 сервера
compression "zlib:9" # уровень сжатия максимальный
keylength 256
detached true
# logfile SYSLOG # по необходимости, указываем куда писать логи
include "/etc/zebedee/my.key" # ключ клиента


Также в автозапуск или в /etc/rc.local прописываем строку запуска клиента:
zebedee -f /etc/zebedee/client.conf

После чего настраиваем на машине клиента http-прокси как адрес 127.0.0.1:8080 и работаем.

Простейшая настройка прокси в терминале:
export http_proxy=http://127.0.0.1:8080

Таким образом, можно настроить не только http трафик, но и любое tcp/udp соединение, смотря какие цели достичь необходимо.

Замечу, что адрес сервера проще установить с помощью сервиса NO-IP, если у вас нет своего доменного имени или выделяется вам динамический ip.

Не следует забывать, что Zebedee имеется и под оффтопик, что позволяет увеличить область его применения.