Архив рубрики: Технические

Еще раз про udev

от

Алексей Федорчук

http://alv.me/

17 Июнь 2009 г

Несколько лет назад, почти сразу после внедрения в Linux механизма udev, я написал краткую заметку по поводу первых разборок с оным. Нынче, в связи со вновь образовавшимися обстоятельствами, настало время опять обратиться к этой теме, расширив и даже, как сказал бы один из наших президентов, углубив её. Прежде чем начать настоящую заметку, оговорюсь, что в неё включён весь материал заметки прежней — тот, что сохранил актуальность. Так что обращаться к последней необходимости нет — разве что в историческом аспекте.

Udev — это механизм поддержки настраиваемого динамического именования устройств в Linux, пришедшая на смену виртуальной файловой системе устройств devfs; во FreeBSD эта функция возлагается на последнюю. Первый и основной разработчик udev – Грег Кроа-Хартман (Greg Kroah-Hartman).

Читать

Оборудование и Linux. Новая страница: sysfs

от

Владимир Попов

Версия 2007.02.19, posix.ru
Впервые опубликовано: LinuxFormat, 2006, 77

20 Февраль 2007 г

Вместо предисловия

Вам никогда не казалось парадоксальным, что Linux, который используется в мобильных телефонах и на суперкомпьютерах, пользователи IBM PC часто упрекают в том, что он “плохо поддерживает оборудование”? Не будем вспоминать, что для MicroSoft (а ведь именно с Windows сравнивают Linux на персональных компьютерах) львиную долю работы по поддержке оборудования выполняют производители этого самого оборудования, просто попытаемся проанализировать, есть ли реальные основания для таких упрёков.

Настоящая статья представляет собой попытку “защиты” Linux, опирающуюся на информацию о новой драйверной модели, ставшей частью ядра версии 2.6.

Читать

Превращаем недорогой роутер в домашний сервер

от

Этот пост был написан примерно год назад и вообще для вражеского сайта и не совсем соответствует тематике ЕЕ. Но, думаю, может быть интересен. На вражеском сайте пост стал недоступен после того, как я с гневом выпилил оттуда свой аккаунт после очередного произвола НЛО.

Так что пускай тут полежит, в моём персональном блоге. 🙂

Не секрет, что стоимость роутера значительно зависит от возможностей встроенного программного обеспечения. Так что, покупая недорогое устройство, многие пользователи не ждут от родной прошивки ничего хорошего и устанавливают альтернативную прошивку. Но, как правило, на этом всё и заканчивается. Пользователь изучает встроенный веб-интерфейс и радуется новым возможностям поумневшего устройства. Однако, прошивка роутера — полноценная операционная система на базе Linux, позволяющая воплотить многие задумки, выходящие далеко за рамки привычной функциональности роутера.

Читать

DoS-атака на сайты с собственными капчами

от

Можно найти достаточно много сайтов, которые защищены от разного рода внешней нежелательной автоматической активности (ботов) при помощи капч. Причем во многих случаях генерированием этих самых капч занимается тот же сервер, на котором и расположен сайт. Прикрутить такую капчу на сайт очень просто, да и есть бесплатные капча-генерирующие библиотеки (KCAPTCHA, например).

В чем опасность?

Если есть вероятность, что у вашего сайта появятся недруги (например, вы — владелец www.piratepay.ru), то, используя такую капчу, вы рискуете им сильно помочь — становится очень легко вывести сайт из строя используя даже один клиентский компьютер.

Читать

Загрузка нескольких iso-образов с одного USB Flash c файловой системой VFAT

от

В Grub2 появилась возможность прямой загрузки iso-образов с диска, что удобно
использовать для организации загрузки нескольких LiveCD-дистрибутивов с USB Flash.

Предположим, что USB Flash в системе виден как /dev/sdb

Создаем на Flash файловую систему (если не создана):

   sudo mkfs.vfat -n “имя метки, 11 cимволов” /dev/sdb1
 
Монтируем:

   mount /dev/sdb1 /mnt/
 
Устанавливаем загрузчик Grub2 (если в системе Grub1, можно загрузиться,
например, с последней версии Ubuntu LiveCD):

   grub-install –no-floppy –root-directory=/mnt /dev/sdb
 
 
Читать

Создание USB-флешки с несколькими загрузочными ISO-образами

от

В работе сисадмина есть такая проблема – нужно иметь под рукой (лучше всего на CD, т.к. есть еще компы без DVD) кучу всякого софта. Вот мне регулярно требуются разные версии Windows, Office, Linux + разного рода Rescue Disks и комплекты стандартных (наиболее распространенных) драйверов для нескольких ОС. Желательно чтобы все это было загрузочным. Недавно мне понадобился Kaspersky Rescue CDUSB, а я шел пивка попить, а не компы чинить, поэтому с собой была только флешка с Ubuntu. Пришлось грузиться в Ubuntu, скачивать kav_rescue_10.iso и кидать на флешку его. А чтобы не терять то, что “нажито непосильным трудом” на флешке, исошник Касперским надо поставить рядом.

Развивая мысль, я решил объединить на своей флешке все ОСи и Rescue-диски. Как записать на одну карточку несколько ISO-образов, чтоб грузиться в любом из них, я и расскажу…

Мультизагрузка – постановка задачи

После перебора дисков (с разбиванием и выбрасыванием большей их части) у меня получилась такая подборка загрузочных образов:

  • Ubuntu (моя собственная версия с кучей дополнительных CLI-утилит)
  • Xubuntu (оригинальная – для тестирования Linux на слабых компах)
  • Kaspersky Rescue Disk (антивирус Касперского на базе Gentoo)
  • Backtrack (ОСь для “настройки” сетей)
  • Rescatux (ОСь для восстановления GRUB и GRUB2 – это можно проделать и в Ubuntu, но потратить около 350 МиБ на флешке не жалко)
  • Windows 7 Ultimate
  • Windows XP SP3
  • И куча папок с софтом, загонять в образ которые смысла нет

Читать

Программный ремонт USB flash в Linux

от

Сегодня речь пойдет о так называемом “программном ремонте” USB flash накопителей. Вопросы аппаратного ремонта рассматриваться не будут по причине копеечной стоимости новых абсолютно исправных устройств; вопрос же снятия данных с неисправных флешей не рассматривается из-за отсутствия у автора желания публично его рассматривать 🙂 .

Поводом для написания статьи послужило обилие на различных форумах советов по устранению программных глюков флешек с помощью различных утилит “низкоуровневого форматирования” и пр. Не отрицая существования утилит “от производителя”, хочу заметить, что существует весьма простой и вполне надежный метод удаления софт-бэдов на флешках, устранения проблем с файловой системой, бутсектором и MBR, возникающих, как правило, при небезопасном извлечении этих устройств из компьютера, либо же из-за иных программных или аппаратных сбоев компьютера (одни только глючные южные мосты ICH5 от Intel чего стоят).
Читать

Жесткий диск WD10EARS с сектором 4 КБ. Подготовка к эксплуатации в Linux.

от

Исходя из специфики работы автору приходится регулярно приобретать различные новые жесткие диски, как правило для сохранения посекторных копий с неисправных накопителей.

На этот раз для этих целей был приобретен терабайтный винчестер фирмы Western Digital, модель WD10EARS-00Y5B1. В винчестере используется технология «Advanced Format», что в переводе на русский означает новый внутренний (низкоуровневый) формат с размером сектора 4096 байт (4 КБ) вместо устоявшегося за десятки лет стандартного 512-байтного сектора.

Теоретически, никаких особых нюансов в работе с этим винчестером быть не должно, т. к. он представляется как обычный НЖМД со стандартным сектором 512 Байт (разумеется, это эмулируется самим накопителем), что видно из его идентификационных данных, обозначенных на наклейке – LBA: 1953525168. Подверждение этому получаем и (забегая немного наперед) программно:


root@tazik001:~# hdparm -I /dev/sdb | grep LBA48
        LBA48 user addressable sectors: 1953525168


root@tazik001:~# hdparm -I /dev/sdb | grep Sector size
        Logical/Physical Sector size:          512 bytes

Читать

RADIUS

от

WPA Enterprise на дому

ЧАСТЬ 1 Ломаете голову, чем бы заняться дождливым осенним вечером? Андрей Боровский припас для вас учебник по укреплению безопасности домашней сети.

Как появляется домашняя компьютерная сеть? Сначала у вас дома только один компьютер, затем вы покупаете новый. Старую машинку выбрасывать жалко, продать – некому. Вы связываете два компьютера витой парой. Затем вы покупаете ноутбук. Помимо всего прочего, ноутбук – очень подходящее устройство для того, чтобы бродить по всемирной паутине, лежа на диване, или слушать интернет-радио, сидя на балконе. Однако таскать витую пару вслед за ноутбуком неудобно, и поэтому вы устанавливаете беспроводную сеть. В процессе установки беспроводной сети у себя дома большинство пользователей идет по пути наименьшего сопротивления, что, увы, делает их творения крайне небезопасными. Статистические исследования я не проводил, но сканирование эфира в доме, где я живу, выявило три Wi-Fi сети (помимо моей собственной), две из которых вообще не были защищены. Об уязвимости простого протокола защиты WEP было сказано столько, что распространяться на эту тему представляется излишним. Необходимый и достаточный уровень защиты домашних беспроводных сетей может быть обеспечен протоколами WPA/WPA2 с разделяемым ключом (pre-shared key, PSK). Настроить этот протокол не намного сложнее, чем обычный WEP. Недостатки WPA-PSK, главный из которых – использование одного и того же ключа на всех клиентских машинах, в домашней сети несущественны. Однако, хотя WPA-PSK является вполне надежным методом защиты небольшой беспроводной сети, среди пользователей Linux наверняка найдутся такие, которые, как и я, не захотят останавливаться на достигнутом. Ведь каждый домашний пользователь Linux, в некотором смысле, исследователь. Практически каждый стремится выйти за рамки простейшей технологии, ориентированной на «чайников», и опробовать другие, предоставляющие более широкие возможности. Сегодня мы поговорим о том, каким образом домашний Linux-сервер может расширить возможности вашей беспроводной сети с помощью сервера FreeRADIUS, который является наиболее популярной на сегодняшний день реализацией сервера протокола RADIUS.

Читать

Советы по увеличению автономной работы ноутбука с Debian/Ubuntu

от

1. Включение ALPM позволит сэкономить 1-2 Вт энергии, но может привести к
повреждению данных для некоторых устройств.

   echo SATA_ALPM_ENABLE=true | sudo tee /etc/pm/config.d/sata_alpm

2. Изменение фона рабочего стола на более светлый цвет для ноутбука с
LCD-экраном увеличит продолжительность работы примерно на 1%.

3. Включение режима энергосбережения RC6 для видеокарт Intel i915 через
передачу параметра ядра i915.i915_enable_rc6=1 позволит сэкономить 25-40%
энергии для устройств на базе архитектуры Sandybridge, но в редких случаях
может привести к зависанию на определённых ноутбуках.
Читать