victor_sudakov: (Default)
rsync -av husky.cvs.sourceforge.net::cvsroot/husky/ husky/

Началась какая-то поспешная кампания по переносу husky под git. Насколько я понял, репозиторий сконвертировали без сохранения истории, с выкидыванием части модулей... Лучше я сохраню себе локально на ноду то, что есть в CVS на husky.sourceforge.net, чтобы потом локти не кусать.
victor_sudakov: (Default)
Чтобы сабжевая конфигурация заработала, надо на клиенте в .ovpn явно прописывать тип шифрования, идентичный серверному. Иначе получим в логе на стороне сервера:

openvpn[44674]: x.x.x.x:59463 WARNING: 'cipher' is used inconsistently, local='cipher AES-256-CBC', remote ='cipher BF-CBC'

Предположительно Tunnelblick не поддерживает NCP, как openvpn версии <=2.3
victor_sudakov: (Default)
http://termbin.com/ - это просто праздник какой-то! Прямо из командной строки:

$ md5 /bin/ls | nc termbin.com 9999
http://termbin.com/f16l
$


Можно кидать русский текст в UTF-8.

OTPdroid

Dec. 25th, 2016 09:48 pm
victor_sudakov: (Default)
Лучший OTP калькулятор для Android: https://play.google.com/store/apps/details?id=de.ub0r.android.otpdroid

Умеет посчитать несколько фраз за 1 раз (аналог "opiekey -n").
victor_sudakov: (Default)
Подсказали freq processor для Unix: http://ftnapps.sourceforge.net/vireq.html
Для сборки под FreeBSD добавить "#include <unistd.h>" в vimkidx.c
victor_sudakov: (Default)
Если кто будет искать себе сабж, посмотрите на vultr. Сам пользуюсь аккаунтом за $5/мес, пока нравится.

По ссылке http://www.vultr.com/?ref=7014869 промо предложение.
victor_sudakov: (Default)
Где взять и как собрать http://justinholcomb.me/blog/2016/05/28/bhyve-uefi-gop-support.html
svn co svn://svn.freebsd.org/base/projects/bhyve_graphics
cd bhyve_graphics
make BHYVE_SYSDIR=/usr/src -m /usr/src/share/mk
make BHYVE_SYSDIR=/usr/src -m /usr/src/share/mk install
pkg install uefi-edk2-bhyve-20160704_1
ln -s /usr/local/share/uefi-firmware/BHYVE_UEFI.fd $vm_dir/.config/

BTX Halted

Jul. 13th, 2016 01:54 pm
victor_sudakov: (Default)
При попытке установить FreeBSD на компьютеры HP, или загрузиться на них с флешки/CD c живой системой или mfsBSD, часто случается сабж в загрузчике. Иногда помогает поменять в BIOS режим работы SATA с AHCI на IDE.
victor_sudakov: (Default)
Дали ссылки. Пока не проверял.

Appendix B. Automating the installation using preseeding

Automatic Installation Using Kickstart

Ubuntu Server, в отличие от Ubuntu Desktop, сохранил text mode инсталлятор. Так что при отсутствии видеокарты (bhyve) можно поставить Ubuntu Server через COM-порт, а потом превратить его в десктоп командой "apt-get install ubuntu-desktop"
victor_sudakov: (Default)
В Solaris файлы устройств в /dev являются линками на физические устройства в /devices, например

$ ls -al /dev/dsk/c1t3d0s6
lrwxrwxrwx   1 root     root          60 Jun 16 13:06 /dev/dsk/c1t3d0s6 -> ../../devices/pci@0,0/pci15ad,7a0@15/pci15ad,1976@0/sd@3,0:g


что является основным источником проблем при переносе на другое железо, в виртуалку, или даже просто при перестановке дисков в другие слоты. Проблема аналогична виндовой "буковки дисков съехали". Общий рецепт оживления системы после переноса или перетасовки железа такой.

1. Грузимся с LiveCD или в Failsafe режим, монтируем системный диск в /a

2. Восстанавливаем grub, если есть необходимость:
installgrub /boot/grub/stage1 /boot/grub/stage2 /dev/rdsk/c1t0d0s0


Имя диска, куда ставить grub, узнать из "mount | grep /a"

3. Правим /a/boot/solaris/bootenv.rc, там в setprop bootpath должно быть физическое имя загрузочного диска, узнать его из "ls -al /dev/rdsk/c1t0d0s0", например

setprop bootpath /pci@0,0/pci15ad,7a0@15/pci15ad,1976@0/sd@0,0:a


4. делаем chroot в /a для восстановления корректных линков /dev на /devices

chroot /a /bin/tcsh
devfsadm -C
devfsadm
exit


5. Правим /a/etc/vfstab на предмет новых имен в /dev/dsk и /dev/rdsk.

6. Обновляем бут-архив
bootadm update-archive -R /a


7. reboot
victor_sudakov: Siberian Flag (Siberia)
В tzdata2016d сокращенное наименование у сабжа <+06> или <+07>. Мне цифровое обозначение не симпатично, zic 8.22 на FreeBSD 9.3 тоже выводит про него предупреждение. Но позиция IANA такая, что все буквенные сокращенные наименования временных зон будут постепенно заменены на числовые: http://mm.icann.org/pipermail/tz/2016-May/023674.html , а новый zic предупреждений уже выводить не должен.

Мне эта тенденция не нравится, но с учетом ее, создавать новую аббревиатуру для Томской зоны представляется бессмысленным. Мы при СССР относились к Красноярскому поясу, в перестройку к Омскому, а теперь будем опять к Красноярскому. Поэтому предлагаю сделать так:

Zone    Asia/Tomsk       5:39:51 -      LMT     1919 Dec 22
                         6:00   -       KRAT    1930 Jun 21
                         7:00   Russia  KRA%sT  1991 Mar 31  2:00s
                         6:00   Russia  OMS%sT  1992 Jan 19  2:00s
                         7:00   Russia  OMS%sT  2002 May  1  3:00
                         6:00   Russia  OMS%sT  2011 Mar 27  2:00s
                         7:00   -       OMST    2014 Oct 26  2:00s
                         6:00   -       OMST    2016 May 29  2:00s
                         7:00   -       KRAT




Начало в http://victor-sudakov.dreamwidth.org/382055.html

Asia/Tomsk

May. 25th, 2016 11:45 am
victor_sudakov: Siberian Flag (Siberia)
Наконец-то у Томска появилась своя временная зона на http://www.iana.org/time-zones , и ожидаемая 29 мая сего года пертурбация в нее уже внесена. Качайте, компилите, кладите в /usr/share/zoneinfo. Не забудьте рестартовать демонов.
victor_sudakov: (Default)
Имя пользователя из клиентского сертификата получаем командой
$ openssl x509 -noout -subject -in sudakov.pem
subject= /C=RU/ST=Siberia/L=Tomsk/O=SibPTUS/OU=PL/CN=Victor Sudakov/emailAddress=sudakov@sibptus.ru


Если в имени пользователя есть пробелы, то в AuthUserFile вписываем это имя без кавычек:
/C=RU/ST=Siberia/L=Tomsk/O=SibPTUS/OU=PL/CN=Victor Sudakov/emailAddress=sudakov@sibptus.ru:xxj31ZMTZzkVA


а в .htaccess в кавычках
Require user "/C=RU/ST=Siberia/L=Tomsk/O=SibPTUS/OU=PL/CN=Victor Sudakov/emailAddress=sudakov@sibptus.ru"


После этого в конфиге апача включить
SSLVerifyClient optional
SSLCACertificateFile "/usr/local/etc/apache22/cacert.pem"
<Directory "/path/to/your/site">
    SSLOptions +StdEnvVars +FakeBasicAuth
</Directory>
victor_sudakov: (Default)
Во FreeBSD команде ping можно указать ключик "-z tos", а если надо сформировать пакет с нужным значением DSCP? Удобно пользоваться табличкой https://blog.eaglenn.ru/rasshifrovka-dscp-i-tos-znachenij/

Например, чтобы получить пакет с DSCP=af23, нужно задать "ping -z 88".
victor_sudakov: (Default)
После очередного обновления портов mutt стал ругаться "mailbox is readonly" на все ящики.

Лечение: "chgrp mail /usr/local/bin/mutt_dotlock" (должен быть setgid mail, а ставится wheel).
victor_sudakov: (Default)
Показать пакеты например с CS2:

tcpdump '(ip[1] & 0xfc) >> 2 == 16'
tcpdump '(ip[1] & 0xfc) >> 2 == 0x10'
victor_sudakov: (Default)
Для решения одной временной задачи сделал говнороутер (FreeBSD 9, bird) для подключения оборудования (Moxa, Digi) на объекте. Одна сетевая карта встроенная, другую пришлось взять USB, опозналась как axe.

Проверяю - что за чертовщина. Ping до оборудования ходит туда и обратно без проблем, а TCP (telnet и HTTP) нет. Причем в tcpdump видно, что ответные пакеты от оборудования доходят до хоста, откуда запускается telnet клиент, но игнорируются им.

Помогло "ifconfig ue0 -txcsum -rxcsum".

Profile

victor_sudakov: (Default)
Виктор Судаков

May 2017

S M T W T F S
  123456
7 8 9101112 13
14151617 181920
21222324252627
28293031   

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated May. 24th, 2017 07:40 pm
Powered by Dreamwidth Studios