2012-07-22

SSH - любимый наш

howto

Понадобилось сделать небольшие изменения на одном из серверов для одного старого хорошего заказчика. Да вот беда, 22-й порт у сервера оказался наглухо запрещён настроками файервола, почему так получилось это отдельный вопрос, но сам сервер в сети, и работает, во только зайти можно только через web терминал из панели хостинга, то еще удовольствие, потому как работает о-о-о-о-о-о-чень так себе, т.е. ввести пару команд можно, но работать очень не удобно.

Для того чтобы добраться к компьютеру минуя дурацкий фаервол я использовал свой любимый SSH туннель с Remote Port Forwarding. Идея заключается в том чтобы открыть SSH соединение с компьютера имеющего доступ к интернет (компьютер A) но не имеющего доступа из вне на компьютер, который имеет такой доступ (компьютер B) с одновременным назначением порта который будет давать доступ на компьютер A с компьютера B. Звучит немного сложно но на самом деле все гораздо проще.

на компьютере к которому нужен доступ набираем:

>ssh -R 2222:localhost:22 username@server_b.ru

после того как соединение установлено на компьютере B все запросы направляемые на на локальный порт 2222 будут перенаправляться на порт 22 компьютера A. Значит для того чтобы зайти по ssh на компьютер A, который закрыт фаерволом, достаточно зайти на username@server_b.ru и набирать

>ssh username@localhost -p2222

Ура дело сделано. Конечно чтобы открыть туннель со стороны закрытого компьютера тоже нужен ssh но можно воспользоваться и веб интерфейсом или любыми другими средствами.

 

Оставить комментарий

 
  2012-03-09

Вебкамера A4Tech и Skype в Ubuntu

howto

Чтобы заставить работать вебкамеру A4Tech PK-336MB со Skype достаточно создать альтернативный файл запуска:

cd ~
echo "#! /bin/sh" > skype-cam-fix
echo "LD_PRELOAD=/usr/lib/libv4l/v4l1compat.so skype" >> skype-cam-fix
chmod a+x skype-cam-fix
sudo mv skype-cam-fix /usr/local/bin 

Теперь, если запускать Skype командой skype-cam-fix то вуаля - камера работает:


 

Оставить комментарий

 
  2012-03-09

Как отключить GPRS/EDGE/WAP в Android

howto

Собираюсь поехать за границу, обычно я на время поездки выключаю телефон, но в этот раз решил не выключить - вроде бы двадцать первый век на дворе, попробую воспользоваться роуменгом Билайн, тем более, что условия на первый взгляд, вполне терпимые. Почти всё, за исключением стоимости GPRS пакетов - 15 рублей за 20 килобайт трафика это, на мой взгляд перебор, ведь все знают, насколько приложения на Андороид любят кушать трафик.

Народ в Интернет рекомендует использовать APN on off виджеты. Перепробовал несколько APN виджетов и понял, что не один из них мне не нравится. Они либо не работают как надо, либо работают как не надо.

Но тестируя эти виджеты я, зато, понял как они работают - большинство из них просто ставит в поле APN type значение "default" или что-то в этом роде. Как следствие, GPRS Интернет в телефоне вырубается начисто. Просто и надежно.

Чтобы вручную вырубить Internet заходим в Settings -> Wireless & networks -> Mobile network -> Access point names

выбираем интересующую сеть и задаем в APN type значение "disabled".

Эту операцию нужно проделать для всех точек доступа, т.к. Андроид при невозможности использования одной точки доступа пробует использовать следующую доступную.

 

Коментариев: 2

 
  2012-03-07

Как подключиться по VNC к машине с Ubuntu

howto

На удаленноой машине к которой хотим подключиться должна быть установлена x11vnc если не установлена - устанавливаем:

> sudo apt-get install x11vnc

На удаленной машине запускаем vnc сервер:

> x11vnc -safer -nopw -once -display :0

Посте того как на удаленной машине стартован VNC сервер подключаемся к ней любым VNC клиентом.

> vncviewer <ip_address>:5900

Обе машины должны видеть друг друга и иметь открытым порт 5900. У меня для этих целей проброшены OpenVPN соединения, поэтому безопасно использовать соединения без авторизации - все компьютеры видят друг-друга в собственном адресном пространстве.

Кстати, на ubuntu.com предложен более интересный метод с использованем SSH туннеля.

 

Коментариев: 1

 
  2012-02-28

Как отключить отбойники в Postfix

howto

Сегодня мой сервер выключили за рассылку спама. При этом сервер никто не поломал, как оказалось, действительно сообщения шли с моего сервера в виде так называемых Bounce Reports, или как их ещё называют отбойников. Т.е. некто в сети шлёт спам на мой сервер на несуществующий email но с указанием в Return-Path адреса КУДА нужно отправить письмо. Мой сервер видит, что такого адреса не существует берет и отправляет отчёт по обратному адресу с вложением оригинального сообщения. Так просто и совершенно безболезненно можно отправлять письма без всякой авторизации.

Примерно таким же образом в Америке раньше было возможно бесплатно посылать письма - просто нужно было поменять местами прямой и обратный адреса на конверте и не клеить на письмо марки. Почтальон, видя, что марок недостаточно для пересылки, просто отправлял письмо по обратному адресу.

Так же и здесь, честный майлсервер, видя, что пользователь не существует, просто пересылает письмо по обратному адресу, превращаясь тем самым в спамера.

Такое поведение является частью RFC 3461 и служит для того, чтобы дать понять посылающей стороне, что письмо не доставлено, и это на руку спамерам, которым нужно доставить письмо любой ценой, пусть даже в виде bounce report.

Чтобы отключить bouncing я закомментировал строчку в master.cf:

#bounce    unix  -       -       -       -       0       bounce

По идее, проблема, этим будет решена, правда, теперь никто не узнает о возможных проблемах доставки. Но и это даже хорошо...

Upd: правда я так и не понял, какого черта вызывался боунсинг, вроде сервер не как опен релай настроен... посмотрим перестанут ли абузы сыпаться...

 

Коментариев: 5

 
  2012-02-16

Не рaботает Wake On Lan в Ubuntu

howto, linux

Заметил, что рабочая машинка не стартует по WakeOnLan, при этом пока стояла Windows просыпалась без проблем, с переходом на Ubuntu просыпаться перестала, при этом не просыпается именно после сессии ОС - в биосе стоит что надо просыпаться, а сцуко не просыпается. Поставил ethtool - так тот говорит что wakeonlan у карточки выключен. Похоже Ubuntu заботливо его вырубает.

Чтобы врубить обратно добавил rc.local:

ethtool -s eth0 wol g

Теперь всё работает.

Собственно вопрос - кто нибудь знает более гуманный способ врубить wake on lan обратно?

 

Оставить комментарий

 
  2012-02-10

Git репозиторий с нестандартным номером порта

howto

Чтобы добавить удаленный репозиторий использующий нестандартный номер порта используем следующую команду:

git remote add office ssh://username@hostname:2222/home/maxim/repository/

Обратите внимание на приставку ssh:// - без нее ничего не получится.

отсюда

 

Оставить комментарий

 
  2012-01-31

Собственный домен для Amazon S3

howto, вебмастеринг

Amazon представляет замечательный сервис для хранения данных в облаке известный как Amazon S3. Но при всей своей замечательности файлы, хранимые в облаке, имеют доменное имя http://s3.amazon.com/[имя корзины]/путь/к/файлу.gif. Ежу понятно, такое имя совершенно некрасиво и хочется, чтобы оно было покрасивее. Разработчики пошли нам навстречу и сделали, чтобы к файлу можно было обращаться по имени http://[имя корзины].s3.amazon.com/путь/к/файлу.gif

Немного лучше, но не айс - всё равно, доменное имя некрасивое. Оказывается, для S3 можно указать собственное доменное имя третьего уровня. Для этого достаточно именем корзины выбрать желаемое доменное имя и создать CNAME запись со ссылкой на амазоновский сервер.

Алгоритм работы следующий:

1. Создаем корзину с именем домена для наших файлов (в моем случае это s3.o.itaccept.ru)
2. Создаем CNAME запись для домена третьего уровня ссылающуюся на s3.amazonaws.com

Если все получилось но после обновления DNS ваши файлы будут видны по трем адресам: http://s3.o.itaccept.ru.s3.amazonaws.com/folder2/banner.jpg, http://s3.amazonaws.com/s3.o.itaccept.ru/folder2/banner.jpg, http://s3.o.itaccept.ru/folder2/banner.jpg

 

Оставить комментарий

 
  2012-01-20

Как вернуть некачественную стиральную машину

howto

Несколько месяцев назад приобрел я новую стиральную машину взамен сломавшейся. Сломавшейся машиной была Ardo и хотя она проработала всего шесть лет купить решил той же марки, чтобы не нужно было привыкать к новому интерфейсу. Прошёл по магазинам города и понял что лучший выбор и цены в Реванше, где и заказал машинку. На следующий день машинку мне уже доставили до квартиры - я самостоятельно её втащил в дом, распаковал и подключил в ванной, благо, все коммуникации у меня уже были выведены.

Через пару недель машинка стала вести себя странно - программа выполняется, машинка исправно мигает лампочками, переключается с режима на режим, но нет звука вращающегося барабана и в конце бельё остается остается не отжатым. Похоже, что по какой то причине барабан перестал вращаться. С момента покупки прошло 15 дней.

Позвонил в Реванш, где покупал машинку, описал ситуацию. В Реванше прятный женский голос сказал куда мне надо идти попросил обратиться в сервис центр ЭЛ-Сервис, занимающийся гарантийным ремонтом стиральных машин Ardo, в сервис-центра мне со второго раза удалось вызвать мастера. Мастер пришёл через несколько дней, разобрал машинку, проверил контакты, собрал, в результате этих нехитрых действий машинка перестала включаться вообще. Сказал, что хрен его знает что за фигня, давайте попробуем поменять ей мозги для начала, но не факт, что поможет что требуется замена управляющего блока, о чем написал соответствующую бумажку. Также сказал, что чтобы поменять блок, нужно заказывать его из Ardo, а это занимает довольно продолжительное время и, что машинку у меня он должен забрать для проведения более полной диагностики. Следует сказать, что за время пока я ждал прихода мастера у меня накопилась кипа нестиранного белья и перспектива остаться без стиральной машины на неизвестно какое долгое время меня не сильно вдохновляла. Я сказал, что машинку я ему не отдам а отдам я её в магазин где она была куплена. Мастер, мне кажется, даже обрадовался, написал бумажку с описанием неисправности и ушел.

После этого сел изучать вопрос. Выяснил прекрасное. Оказывается, согласно новой редакции закона о защите прав потребителей, вернуть товары относящиеся к категории технически сложных товаров можно только в течении двух недель с момента покупки - к этой категории относятся и стиральные машины. Если товар сломался по прошествии более двух недель, то только гарантийный ремонт. В моём случае прошло чуть больше двух недель. Правда, в законе есть несколько допущений,  вернуть товар можно, но только если неисправность "существенная". Вот только, определение существенности в законе не приводится, вернее в предыдущих редакциях оно было, но из текущей редакции его убрали заменив какими-то туманными формулировками. В предыдущей редакции было сказано, что если дефект не дает использовать устройство по-назначению, значит он существенный, в текущей редакции такого нет и все отдается на рассмотрение суда. Но судом нас не испугаешь, ведь, к счастью, суды у нас пока в таких делах встают на сторону потребителя и это сильно упрощает дело.

Итак есть задача: есть грязное бельё его нужно постирать, для этого нужна машинка. Для решения данной задачи, я составил две претензии - одну, где требую поменять неработающую стиралку на такую же но работающую или аналогичную машинку и вторую претензию где требую возвратить деньги. Одну на случай, если руководство магазина пойдет мне на встречу и заменит машинку в тот же день, вторую, если придётся решать дело через суд.

В Реванше мило пообщался с местным товароведом Андреем Александровичем, который сказал, что такие вещи быстро не делаются, претензию должен изучить юрист, затем вынести соответствующий вердикт, поэтому я оставил в магазине ту претензию где требовал вернуть деньги. В тот же день, в том же Реванше купил другую стиральную машину HotSpot Ariston. Её мне также привезли на следующий день - доставка в них отлажена просто замечательно.

Все это время сломанная машинка стояла рядом в коридоре, я уже был готов, что она там будет стоять долго ибо если дело решать через суд это будет длиться несколько месяцев. Но каково же было моё удивление, что через несколько дней мне позвонила юрист из Реванша и сказала что претензию они удовлетворят машинку заберут и вернут мне деньги.

В Реванш мне всё же пришлось прийти ещё два раза, один раз оформить возврат, и после того как забрали машинку прийти за деньгами. На этом история с машинкой закончилась. Hotspot Ariston прилежно работает (тук тук по дереву) и, если честно, мне эта машинка нравится даже больше - интерфейс сделан для людей, гораздо более приятный и информативный.

Техника Ardo уже не та. Приятно порадовал магазин Реванш, не стали доводить дело до суда,  сделали все чётко по инструкции. Качество техники в наши дни значительно снизилось, и продолжает постоянно снижаться, и можно понять продавцов, которые эту технику продают и имеют все прелести общения с покупателями.

Не хотел всё это писать в блог, но вот сегодня эта история получила неожиданное продолжение, на телефоне раздался звонок с неизвестного номера, это позвонил мастер из сервис-центра смотревший машинку - оказывается он все-таки заказал процессор для машинки и сегодня этот процессор  приехал в сервис-центр, о чудо! Прошло всего то два с половиной месяца! Вот только ставить его теперь некуда.

Upd: выложил образец претензии который я сочинил, может кому пригодится.

 

Коментариев: 6

 
  2011-12-12

Как послать почту через google smtp через коммандную строку

howto, linux

Иногда нужно послать почту через коммандную строку используя внешний SMTP сервер.

1. Создаем файл ~./mailrc

set smtp-use-starttls
set ssl-verify=ignore
set smtp=smtp://smtp.gmail.com:587
set smtp-auth=login
set smtp-auth-user=youraddress@gmail.com
set smtp-auth-password=Password
set from="youraddress@gmail.com(Your Name)"

2. Набираем:

> mailx -v -s "your subject" tosend@servertosend.ru

Вводим текст сообщения и набираем \n.\n

 

Оставить комментарий

разное (183)
howto (124)
программирование (108)
гад-же-ты (75)
мысли (42)
PHP (41)
JavaScript (39)
вебмастеринг (37)
linux (28)
гондураша (28)
юмор (25)
полезное (21)
движок (17)
Android (16)
софт (15)
деньги (14)
видео (13)
кино (13)
музыка (10)
беспредел (10)
путешествия (10)
интернет (9)
diy (9)
ztools (8)
книги (8)
умный дом (8)
занимательная физика (8)
языки (7)
хостинг (7)
Nokia 5800 (7)
lifehack (6)
css (6)
вебдизайн (6)
apple (5)
arduino (5)
связной (5)
прелоадер (5)
козлы (5)
oDesk (5)
занимательная юриспруденция (4)
svn (4)
кухня (4)
Python (4)
энергия (3)
рестораны (3)
software (3)
synphony (3)
Java (2)
webmastering (2)
фото на документы (2)
Ruby on Rails (2)
спорт (2)
bash (2)
движек (2)
гитара (2)
аниме (2)
дурдом (1)
C++ (1)
годнурас (1)
микросервисы (1)
SEO (1)
programming (1)
технологии (1)
наука (1)
сайты (1)
авторское право (1)
восстановить (1)
Поиск по блогу:

Valid XHTML 1.0 Strict