Настройка сети в OpenWRT

от

В этой статье я расскажу о том как настроить сеть в OpenWRT. В частности расскажу о том как сделать несколько SSID на одной радиокарте, настроить WPA2-Enterprise, поднять VLAN и как настроить программный свитча(swconfig).

UCI

Все настройки будем проводить через консоль так как она не ограничена в возможностях в отличии от веб интерфейса. Для настроек системы в OpenWRT используется подсистема UCI(Unified Configuration Interface), которая позволяет централизовано настраивать всевозможные сервисы начиная с сервиса монтирования файловых систем и заканчивая сервисом QoS. Все настройки UCI находятся в директории “/etc/config/” и имеют одинаковый синтаксис. Для управления системой UCI используется программа uci. С помощью неё можно редактировать конфигурационные файлы, просматривать текущие настройки и прочее. uci очень удобно использовать для конфигурирования системы из скриптов. Так-же есть возможность писать расширения для uci. Синтаксис конфигурационных файлов такой:

config 'example' 'test'
        option   'string'      'some value'
        option   'boolean'     '1'
        list     'collection'  'first item'
        list     'collection'  'second item'

config ‘example’ ‘test’ — начало секции, example — тип по которому uci поймет как трактовать опции в этой секции, test — идентификатор секции. option или list определяет тип настроек, list — составные настройки(например список интерфейс для прослушивания apache’ем). string, boolean, collection — названия переменных.
Читать

Microsoft предлагает Google пойти на мировую

от

Сегодня компания Microsoft в лице Брэда Смита и Орацио Гутьереза опубликовала пресс-релиз или даже скорее открытое письмо с обращением к Интернет-гиганту Google. Редмондская корпорация предлагает Google сесть за стол переговоров и подписать мирное соглашение, которое по мнению Microsoft решит разногласия гигантов в отношении свободной операционной системы Android, разрабатываемой компанией Google в партнёрстве с консорциумом Open Handset Alliance.

Данный топик представляет обзор рядового наблюдателя происходящих событий с акцентом на противостояние Microsoft и Motorola Mobility/Google (текст большой, много ссылок и конкретных патентов). Если есть какие-то замечания и дополнения, то пишите их в комментариях или на хабрапочту.

Читать

Самый большой FAQ по SSH

от

abstract: В статье описаны продвинутые функций OpenSSH, которые позволяют сильно упростить жизнь системным администраторам и программистам, которые не боятся шелла. В отличие от большинства руководств, которые кроме ключей и -L/D/R опций ничего не описывают, я попытался собрать все интересные фичи и удобства, которые с собой несёт ssh.

Предупреждение: пост очень объёмный, но для удобства использования я решил не резать его на части.

Оглавление:

  • управление ключами
  • копирование файлов через ssh
  • Проброс потоков ввода/вывода
  • Монтирование удалённой FS через ssh
  • Удалённое исполнение кода
  • Алиасы и опции для подключений в .ssh/config
  • Опции по-умолчанию
  • Проброс X-сервера
  • ssh в качестве socks-proxy
  • Проброс портов — прямой и обратный
  • Реверс-сокс-прокси
  • туннелирование L2/L3 трафика
  • Проброс агента авторизации
  • Туннелирование ssh через ssh сквозь недоверенный сервер (с большой вероятностью вы этого не знаете)


Читать

Оборудование и Linux. Новая страница: sysfs

от

Владимир Попов

Версия 2007.02.19, posix.ru
Впервые опубликовано: LinuxFormat, 2006, 77

20 Февраль 2007 г

Вместо предисловия

Вам никогда не казалось парадоксальным, что Linux, который используется в мобильных телефонах и на суперкомпьютерах, пользователи IBM PC часто упрекают в том, что он “плохо поддерживает оборудование”? Не будем вспоминать, что для MicroSoft (а ведь именно с Windows сравнивают Linux на персональных компьютерах) львиную долю работы по поддержке оборудования выполняют производители этого самого оборудования, просто попытаемся проанализировать, есть ли реальные основания для таких упрёков.

Настоящая статья представляет собой попытку “защиты” Linux, опирающуюся на информацию о новой драйверной модели, ставшей частью ядра версии 2.6.

Читать

Еще раз про udev

от

Алексей Федорчук

http://alv.me/

17 Июнь 2009 г

Несколько лет назад, почти сразу после внедрения в Linux механизма udev, я написал краткую заметку по поводу первых разборок с оным. Нынче, в связи со вновь образовавшимися обстоятельствами, настало время опять обратиться к этой теме, расширив и даже, как сказал бы один из наших президентов, углубив её. Прежде чем начать настоящую заметку, оговорюсь, что в неё включён весь материал заметки прежней — тот, что сохранил актуальность. Так что обращаться к последней необходимости нет — разве что в историческом аспекте.

Udev — это механизм поддержки настраиваемого динамического именования устройств в Linux, пришедшая на смену виртуальной файловой системе устройств devfs; во FreeBSD эта функция возлагается на последнюю. Первый и основной разработчик udev – Грег Кроа-Хартман (Greg Kroah-Hartman).

Читать

Превращаем недорогой роутер в домашний сервер

от

Этот пост был написан примерно год назад и вообще для вражеского сайта и не совсем соответствует тематике ЕЕ. Но, думаю, может быть интересен. На вражеском сайте пост стал недоступен после того, как я с гневом выпилил оттуда свой аккаунт после очередного произвола НЛО.

Так что пускай тут полежит, в моём персональном блоге. 🙂

Не секрет, что стоимость роутера значительно зависит от возможностей встроенного программного обеспечения. Так что, покупая недорогое устройство, многие пользователи не ждут от родной прошивки ничего хорошего и устанавливают альтернативную прошивку. Но, как правило, на этом всё и заканчивается. Пользователь изучает встроенный веб-интерфейс и радуется новым возможностям поумневшего устройства. Однако, прошивка роутера — полноценная операционная система на базе Linux, позволяющая воплотить многие задумки, выходящие далеко за рамки привычной функциональности роутера.

Читать

DoS-атака на сайты с собственными капчами

от

Можно найти достаточно много сайтов, которые защищены от разного рода внешней нежелательной автоматической активности (ботов) при помощи капч. Причем во многих случаях генерированием этих самых капч занимается тот же сервер, на котором и расположен сайт. Прикрутить такую капчу на сайт очень просто, да и есть бесплатные капча-генерирующие библиотеки (KCAPTCHA, например).

В чем опасность?

Если есть вероятность, что у вашего сайта появятся недруги (например, вы — владелец www.piratepay.ru), то, используя такую капчу, вы рискуете им сильно помочь — становится очень легко вывести сайт из строя используя даже один клиентский компьютер.

Читать

Ой, Вань, гляди какие форточки

от

– Ой, Вань, гляди, какие форточки!
Балдею, что за красота!
А Юникс – буквы все да черточки, и непонятно ни черта.
Иван, снеси его, давай, и лучше форточки скачай!
Ну что “мастдай”, “опять мастдай”!
Обидно, вай!

– Ты, Зин, на грубость нарываешься!
Тебе бы только дергать мышь!
Тут в фирме с юзерами маешься, придешь домой – там ты
сидишь.
Винды – отстой для дурака, а если не пуста башка,
Нужна командная строка!
Плесни пивка!
Читать

Загрузка нескольких iso-образов с одного USB Flash c файловой системой VFAT

от

В Grub2 появилась возможность прямой загрузки iso-образов с диска, что удобно
использовать для организации загрузки нескольких LiveCD-дистрибутивов с USB Flash.

Предположим, что USB Flash в системе виден как /dev/sdb

Создаем на Flash файловую систему (если не создана):

   sudo mkfs.vfat -n “имя метки, 11 cимволов” /dev/sdb1
 
Монтируем:

   mount /dev/sdb1 /mnt/
 
Устанавливаем загрузчик Grub2 (если в системе Grub1, можно загрузиться,
например, с последней версии Ubuntu LiveCD):

   grub-install –no-floppy –root-directory=/mnt /dev/sdb
 
 
Читать

Создание USB-флешки с несколькими загрузочными ISO-образами

от

В работе сисадмина есть такая проблема – нужно иметь под рукой (лучше всего на CD, т.к. есть еще компы без DVD) кучу всякого софта. Вот мне регулярно требуются разные версии Windows, Office, Linux + разного рода Rescue Disks и комплекты стандартных (наиболее распространенных) драйверов для нескольких ОС. Желательно чтобы все это было загрузочным. Недавно мне понадобился Kaspersky Rescue CDUSB, а я шел пивка попить, а не компы чинить, поэтому с собой была только флешка с Ubuntu. Пришлось грузиться в Ubuntu, скачивать kav_rescue_10.iso и кидать на флешку его. А чтобы не терять то, что “нажито непосильным трудом” на флешке, исошник Касперским надо поставить рядом.

Развивая мысль, я решил объединить на своей флешке все ОСи и Rescue-диски. Как записать на одну карточку несколько ISO-образов, чтоб грузиться в любом из них, я и расскажу…

Мультизагрузка – постановка задачи

После перебора дисков (с разбиванием и выбрасыванием большей их части) у меня получилась такая подборка загрузочных образов:

  • Ubuntu (моя собственная версия с кучей дополнительных CLI-утилит)
  • Xubuntu (оригинальная – для тестирования Linux на слабых компах)
  • Kaspersky Rescue Disk (антивирус Касперского на базе Gentoo)
  • Backtrack (ОСь для “настройки” сетей)
  • Rescatux (ОСь для восстановления GRUB и GRUB2 – это можно проделать и в Ubuntu, но потратить около 350 МиБ на флешке не жалко)
  • Windows 7 Ultimate
  • Windows XP SP3
  • И куча папок с софтом, загонять в образ которые смысла нет

Читать