воскресенье, 28 ноября 2010 г.

Конвертирование DMG в ISO

В Mac OS X сконвертировать DMG в ISO можно с помощью командной строки (Terminal.app)

# hdiutil convert '~/file.dmg' -format UDTO -o '~/file.iso'

или с помощью Disk Utility

воскресенье, 21 ноября 2010 г.

Торрент-клиент Transmission

Ничего не скажу про другие торрент-клиенты для FreeBSD. Это мой первый. Работает как служба, есть Web-интерфейс, легко настраивается.

Мой MacBook вздохнул свободно, теперь качает (и раздает) за него сервер ;)

Итак, обновим порты
# portsnap fetch
# portsnap update

Установим трансмишн
# cd /usr/ports/net-p2p/transmission-daemon/
# make install

Делаем первый запуск, чтобы получить файлы настроек (после запуска можно прервать выполнение комбинацией Ctrl+C)
# /usr/local/bin/transmission-daemon -f

Я для торрентов выделил отдельный диск и на нем же создал каталоги uploads (для ручного добавления торрентов), downloads (для скаченных торрентов), config (настройки трансмишн). Перенес файлы настроек в каталог /disk2/config. Задал необходимые права.
# mkdir -p /disk2/uploads /disk2/downloads /disk2/config
# cp -R ~/.config/transmission-daemon/* /disk2/config/
# chown -R transmission:transmission /disk2

Редактируем /etc/rc.conf
transmission_enable="YES"
transmission_watch_dir="/disk2/uploads"
transmission_conf_dir="/disk2/config"
transmission_user="transmission"
transmission_download_dir="/disk2/downloads"

Отредактировать настройки торрент-клиента можно в файле /disk2/config/settings.json. Я ничего в нем не менял, кроме параметра rpc-whitelist (задал IP-адрес своего ноутбука, чтобы заходить на Web-интерфейс).

Осталось запустить службу
# /usr/local/etc/rc.d/transmission start

воскресенье, 26 сентября 2010 г.

Pages и Numbers на iPad

Сегодня скачал и установил из AppStore. Жалкто, что этому событию никто не придал большого значения и я своевременно не прочел в новостях, что для русского стора есть эти приложения :(

среда, 15 сентября 2010 г.

Acer Acpire One не включается

Ноутбук: Acer Acpire One
Симптомы: при нажатии на кнопку "Вкл" загорается диод, но работает только вентилятор (монитор, жесткий диск выключены)

Решение:
1. Скачиваем последнюю (или не очень) версию BIOS (например, здесь http://depositfiles.com/files/39m6o8n8a);
2. Копируем файлы FLASHIT и ZG5IA32.fd на флешку;
3. Вставляем флешку в левый USB-порт;
4. Зажимаем клавиши Fn+Esc, не отпуская их, нажимаем кнопку "Вкл";
5. Как только диод начнет моргать, еще раз нажимаем кнопку "Вкл";

Через некоторое время ноут включится. Во время прошивки BIOS не отключайте ноутбук от сети.

воскресенье, 22 августа 2010 г.

FreeBSD Beeline_WiFi_WPA

Только для тех кому интересно. Ниже настройки, для подключения FreeBSD к беспроводной сети Beeline WiFi. После подключения к точке доступа Beeline_WiFi_WPA, Интернет сразу заработает, то есть проводить авторизацию на странице https://startwifi.beeline.ru/ не нужно.

# cat /etc/wpa_supplicant.conf
network={
ssid="Beeline_WiFi_WPA"
proto=RSN
key_mgmt=WPA-EAP
eap=PEAP
identity="user@beelinewifi.ru"
password="password"
ca_cert="/etc/certs/ca_beelinewifi.pem"
phase1="peaplabel=0"
phase2="auth=MSCHAPV2"

# cat /etc/rc.conf
ifconfig_ath0="WPA DHCP"

# /etc/rc.d/netif start

Раздобыть корневой сертификат /etc/certs/ca_beeline.pem можно с сайта https://startwifi.beeline.ru/. Я из под Windows экспортировал его в формат ".cer", а потом уже на FreeBSD преобразовал в ".pem" командой:

# openssl x509 -inform der -in ca_beelinewifi.cer -out ca_beelinewifi.pem

четверг, 5 августа 2010 г.

воскресенье, 27 июня 2010 г.

FreeBSD. Настройка подключение к Ethernet

Для подключения компьютера к Ethernet необходимо знать:
1. IP-адрес;
2. Маску сети;
3. IP-адрес шлюза по умолчанию;

Вооружившись этой информацией, вы можете подключать свою систему к сети с помощью команд ifconfig(8) и route(8).

1. ВЫВОД ИНФОРМАЦИИ О ДОСТУПНЫХ ИНТЕРФЕЙСАХ
# ifconfig
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=38db<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,POLLING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
ether 00:1f:d0:08:6d:01
inet 1.2.3.4 netmask 0xffffff00 broadcast 1.2.3.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active

2. НАЗНАЧЕНИЕ IP-АДРЕСА ИНТЕРФЕЙСУ
# ifconfig re0 10.0.1.5 255.255.255.0
или
# ifconfig re0 10.0.1.5/24
или (с указанием типа носителя и дуплексного режима)
# ifconfig re0 10.0.1.5/24 media 1000BaseTX mediopt full-duplex

3. ПРОВЕРКА ИНТЕРФЕЙСА
# ping 10.0.1.1
PING 10.0.1.1 (10.0.1.1): 56 data bytes
64 bytes from 10.0.1.1: icmp_seq=0 ttl=64 time=0.043 ms
64 bytes from 10.0.1.1: icmp_seq=1 ttl=64 time=0.042 ms
64 bytes from 10.0.1.1: icmp_seq=2 ttl=64 time=0.054 ms
64 bytes from 10.0.1.1: icmp_seq=3 ttl=64 time=0.044 ms
^C
--- 10.0.1.1 ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.042/0.046/0.054/0.005 ms
#

4. УСТАНОВКА МАРШРУТА ПО УМОЛЧАНИЮ
# route add default 10.0.1.1

5. НЕСКОЛЬКО IP-АДРЕСОВ НА ОДНОМ СЕТЕВОМ ИНТЕРФЕЙСЕ
Сетевая маска для псевдонима всегда устанавливается равной /32.
# ifconfig re0 alias 10.0.1.225/32

6. ПЕРЕИМЕНОВАНИЕ ИНТЕРФЕЙСОВ
# ifconfig re0 name lan0

понедельник, 14 июня 2010 г.

Конвертируем djvu в pdf под ОС MacOS X

Скачиваем http://sourceforge.net/projects/djvu/files/DjVuLibre_MacOS/, устанавливаем, открываем djvu-файл и экспортируем в pdf (File/Export As..)

FreeBSD и принтер Samsung SCX-4200

Для использования принтера Samsung SCX-4200 в ОС FreeBSD нужно установить SpliX. Сделать это можно, например, из портов:

# whereis splix
splix: /usr/ports/print/splix
# cd /usr/ports/print/splix
# make install clean

Далее настраиваем CUPS.

среда, 9 июня 2010 г.

Программа для извлечения загрузочных образов - Bart’s Boot Image Extractor (BBIE)

Скачайте и установите* программу для извлечения загрузочных образов - Bart’s Boot Image Extractor (BBIE). Далее работаем в командной строке


C:\>bbie x:
C:\>dir image1.bin
Volume in drive C has no label.
Volume Serial Number is 70A5-BFED

Directory of C:\

09.06.2010 16:31 2 048 image1.bin
1 File(s) 2 048 bytes
0 Dir(s) 13 017 116 672 bytes free

C:\>

(где x: это оптический привод с установочным диском Windows XP, измените букву диска при необходимости, а image1.bin ваш загрузочный образ)

Так же извлечь образ можно из ISO-файла.

C:\>bbie C:\ISO\VX2PVOL_RU.iso


* В моем случае установка свелась к обычному извлечению программы из архива ZIP на диск C:\.

воскресенье, 6 июня 2010 г.

FreeBSD 7, WiFi, WPA2

Подключаемся к точке доступа.

ОС: FreeBSD 7.3

# wpa_passphrase ssid psk > /etc/wpa_supplicant.conf
# echo ifconfig_ath0="DHCP ssid AbsoluteBSD authmode wpa up" > /etc/rc.conf
# /etc/rc.d/netif start

понедельник, 26 апреля 2010 г.

PROMPT: CCITTT u-Law Converter

Стандартными средствами Cisco бывает очень сложно создать PROMPT приемлемого качества. Конвертировать WAV в формат mu-Law, можно командой sox доступной как для Windows, так и для UNIX

# sox -V ~/prompt.wav -r 8000 -c 1 -U ~/prompt.ulaw.wav polyphase

Скачать программу можно по ссылке http://sox.sourceforge.net/

четверг, 22 апреля 2010 г.

Windows RRAS Server за брандмауэром FreeBSD

Если ваш VPN-сервер должен находится за брандмауэром FreeBSD, не нужно ломать голову как его опубликовать в Интернет. Нужно просто внести настройку в ядереный NAT.

# ipfw nat 1 config log ip ${WanIp0} reset same_ports deny_in unreg_only redirect_port tcp ${RRAS}:1723 1723 redirect_proto gre ${RRAS0} ${WanIp0}

Где, ${WanIp0} - внешний IP-адрес, а ${RRAS0} - внутренний IP-адрес VPN-сервера.

понедельник, 12 апреля 2010 г.

FreeBSD, создание виртуального диска (или диска отображаемого в файл)

Иногда бывает необходимо создать виртуальный диск. Применение ему всегда можно найти главное включить фантазию. Я, например, иногда создаю шифрованные диски или балуюсь с gvinum создавая массивы из виртуальных и физических дисков.

# dd if=/dev/zero of=virtualdisk bs=1k count=5k
5120+0 records in
5120+0 records out
# mdconfig -a -t vnode -f virtualdisk -u 0
# bsdlabel -w md0 auto
# newfs md0a
/dev/md0c: 5.0MB (10224 sectors) block size 16384, fragment size 2048
using 4 cylinder groups of 1.25MB, 80 blks, 192 inodes.
super-block backups (for fsck -b #) at:
160, 2720, 5280, 7840
# mount /dev/md0a /mnt
# df /mnt
Filesystem 1K-blocks Used Avail Capacity Mounted on
/dev/md0a 4710 4 4330 0% /mnt

вторник, 30 марта 2010 г.

FreeBSD, ntpd

Я долго не стал выбирать сервера NTP, выбрал те, что принадлежат Apple. Для желающих поискать, что-то другое рекомендую сайт ntp.org.

# nslookup time.apple.com
Server: 1.2.3.4
Address: 1.2.3.4#53

Non-authoritative answer:
Name: time.apple.com
Address: 17.151.16.22
Name: time.apple.com
Address: 17.151.16.23
Name: time.apple.com
Address: 17.151.16.20
Name: time.apple.com
Address: 17.151.16.21

Соответственно внес их в конфигурационный файл /etc/ntp.conf

# cat /etc/ntp.conf
server 17.151.16.22 iburst
server 17.151.16.21 iburst
server 17.151.16.20 iburst
server 17.151.16.23 iburst
restrict default ignore
restrict 127.0.0.1 mask 255.255.255.255
restrict 17.151.16.20 nomodify noquery notrap
restrict 17.151.16.21 nomodify noquery notrap
restrict 17.151.16.22 nomodify noquery notrap
restrict 17.151.16.23 nomodify noquery notrap
restrict 10.0.1.0 mask 255.255.255.224 nomodify notrap
driftfile /var/db/ntp.drift
logfile /var/log/ntp.log

Настраиваем запуск при старте системы

# cat /etc/rc.conf
ntpd_enable="YES"

Запускаем службу

# /etc/rc.d/ntpd start

Если для всех NTP-серверов выводятся нулевые значения параметров и сообщения: "нет сервера, подходящего для синхронизации":

server 17.151.16.20, stratum 0, offset 0.000000, delay 0.00000
2 Oct 11:05:47 ntpdate[47706]: no server suitable for synchronization found

Нужно разрешить в брандмауэре входящий UDP-трафик со 123 порта серверов, расположенных в Интернет, и исходящий UDP-трафик на 123 порт серверов, расположенных в Интернет. Например, так:

# ipfw add 10 allow udp from any 123 to ${WanIp0} in recv ${WanInt0}
# ipfw add 10 allow udp from ${WanInt0} to any 123 out xmit ${WanInt0}

Проверить доступность и значение stratum выбранных серверов можно командой

# ntpdate -q

воскресенье, 14 марта 2010 г.

FreeBSD, hostapd

Для настройки точки доступа во FreeBSD 8.0 нам потребуется совместимая Wi-Fi карта. Я использовал USB-адаптер ASUS WL-167g (rum0).

# cat /etc/rc.conf
ifconfig_rum0="up"
wlans_rum0="wlan0"
create_args_wlan0="wlanmode hostap ssid AbsoluteBSD channel 11"
ifconfig_wlan0="inet 10.0.1.5 netmask 255.255.255.224 up"
hostapd_enable="YES"

# cat /etc/hostapd.conf
interface=wlan0
driver=bsd
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
debug=4
dump_file=/tmp/hostapd.dump
ctrl_interface=/var/run/hostapd
ctrl_interface_group=wheel
ssid=AbsoluteBSD
wpa=2
wpa_pairwise=CCMP TKIP
#пароль для точки доступа
wpa_passphrase=Password
#пароли можно держать в файле:
#wpa_psk_file=/etc/hostapd.psk
#формат файла (MAC-адрес пароль)
#00:23:6C:3B:C3:D4 pass1
#если MAC-адрес задать из нулей, то этот пароль подойдет ко всем клиентам
#00:00:00:00:00:00 pass2
wpa_key_mgmt=WPA-PSK


Не забываем настроить DHCP-сервер для автоматической настройки беспроводных клиентов.

среда, 3 марта 2010 г.

FreeBSD, ftpd

1. Настраиваем /etc/rc.conf
ftpd_enable="YES"
ftpd_flags="-D -4 -l -r"

2. Создаем пользователя
#pw useradd -n ftpduser -s /bin/sh -m

3. Создаем директорию для файлов, меняем владельца на созданного пользователя
#mkdir /usr/ftpd
#chown ftpduser:ftpduser /usr/ftpd

4. Настраиваем /etc/ftpchroot
ftpduser /usr/ftpd

5. Добавляем правила nat (редирект портов)***
#ipfw nat 1 config log ip ${WanIp0} \
reset same_ports deny_in unreg_only \
redirect_port tcp ${LanIp0}:21 21

6. Добавляем правила ipfw (пассивный фтп)***
#ipfw add 20 allow tcp from any to me 21 via ${WanInt0}
#ipfw add 20 allow tcp from any to me 49152-65535 via ${WanInt0}

7. Запускаем и проверяем состояние ftpd
#/etc/rc.d/ftpd start
#/etc/rc.d/ftpd status

***
${WanInt0} имя сетевого адаптера подключенного к Интернет
${WanIp0} IP-адрес сетевого адаптера подключенного к Интернет
${LanIp0} IP-адрес сетевого адаптера подключенного к локальной сети

понедельник, 15 февраля 2010 г.

Multi-Link PPP Daemon for FreeBSD

1. Установка

cd /usr/ports/net/mpd5
make install clean

2. Файл mpd.conf

startup:
# configure mpd users
set user admin password admin
set user admin1 password
# configure the console
set console self 127.0.0.1 5005
set console open
# configure the web server
set web self 127.0.0.1 5006
set web open
default:
load pptp_server
pptp_server:
#диапазон клиентов
set ippool add pool1 192.168.0.200 192.168.0.224
create bundle template B
set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
set ipcp yes vjcomp
#внутренний ip и диапазон клиентов
set ipcp ranges 192.168.0.1/32 ippool pool1
set ipcp dns 192.168.0.1
set ipcp nbns 192.168.0.1
set bundle enable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless
create link template L pptp
set link action bundle B
set link enable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 10 60
set link mtu 1460
#внешний ip
set pptp self 1.2.3.4
set link enable incoming

3. Файл mpd.secret

user "password"

4. Файл rc.conf

mpd_enable="YES"
mpd_flags="-b"
gateway_enable="YES"

5. Файл syslogd.conf

!mpd
*.* /var/log/mpd.log


6. Правила ipfw

t1# ipfw show
00001 0 0 allow gre from any to any
00001 0 0 allow tcp from any to 1.2.3.4 dst-port 1723 via fxp0
t1#

7. Дополнительная информация (для сборки ядра)

t1# kldstat | grep ng_
7 1 0xc48fe000 4000 ng_socket.ko
9 1 0xc491c000 4000 ng_mppc.ko
11 1 0xc4948000 7000 ng_ppp.ko
12 1 0xc4951000 4000 ng_iface.ko
13 1 0xc49ab000 3000 ng_tee.ko
14 1 0xc49b6000 4000 ng_pptpgre.ko
15 1 0xc49ba000 5000 ng_ksocket.ko
16 1 0xc49d3000 3000 ng_tcpmss.ko
t1#

четверг, 7 января 2010 г.

VPN (layer-3) over SSH

Генерируем rsa ключ, на клиенте.

# ssh-keygen -t rsa

Перемещаем открытый ключ на сервер. На сервере редактируем файлы

/etc/ssh/sshd_config
PermitRootLogin forced-commands-only
PermitTunnel point-to-point

/root/.ssh/authorized_keys
(размещаем открытый ключ клиента и команды, которые будут выполнятся при подключении)
tunnel="2",command="ifconfig tun2 10.1.1.2 10.1.1.1 netmask 255.255.255.252; route add 10.0.1.32/27 10.1.1.1;" ssh-rsa AAA== root@h1

На клиенте
# ssh -w 2:2 -f server.com true
# ifconfig tun2 10.1.1.1 10.1.1.2 netmask 255.255.255.252
# route add 10.0.1.0/27 10.1.1.2

Подробности man ssh

Apple USB Ethernet Adapter (A1277), FreeBSD 8.0



Apple USB Ethernet Adapter (модель A1277, стоимость 29$ для США) работает в FreeBSD 8.0

ugen4.2: at usbus4
axe0: on usbus4
axe0: PHYADDR 0xe0:0x10
miibus1: on axe0
ukphy0: PHY 16 on miibus1
ukphy0: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
ue0: on axe0
ue0: Ethernet address: 00:1f:f3:8a:df:2a
ue0: link state changed to DOWN

# ifconfig -m ue0
ue0: flags=8802 metric 0 mtu 1500
ether 00:1f:f3:8a:df:2a
media: Ethernet autoselect (none)
status: no carrier
supported media:
media autoselect
media 100baseTX mediaopt full-duplex
media 100baseTX
media 10baseT/UTP mediaopt full-duplex
media 10baseT/UTP
media none
#


Настройки ядра

device miibus
device uhci # UHCI PCI->USB interface
device ohci # OHCI PCI->USB interface
device ehci # EHCI PCI->USB interface (USB 2.0)
device usb # USB Bus (required)
device axe # ASIX Electronics USB Ethernet

понедельник, 4 января 2010 г.

Проброс службы доступа к файлам и принтерам сети Microsoft с помощью putty (ssh)

Устанавливаем "Адаптер Microsoft замыкания на себя"

Пуск --> Панель управления --> Установка оборудования --> Да, устройство уже подсоединено --> Добавление нового устройства --> Установка оборудования, выбранного из списка вручную --> Сетевые платы --> Microsoft --> Адаптер Microsoft замыкания на себя

Заходим в свойства подключения (только что созданного), отключаем все доступные протоколы (у меня "Служба доступа к файлам и принтерам сети Microsoft", "Клиент для сетей Microsoft"), кроме "Протокол Интернета (TCP/IP)" устанавливаем настройки "Протокола Интернета (TCP/IP)" IP-адрес и маску подсети (в моем случае 10.1.1.1/24), отключаем "NetBIOS через TCP/IP" и "просмотр LMHOSTS".

Запускаем Putty из командной строки:


C:\>putty.exe -L 10.1.1.1:139:10.1.1.10:139 user@server.ru

Вводим пароль для входа и можем пользоваться общими папками расположенными на сервере 10.1.1.10, но вводить нужно Ip-адрес добавленного нами адаптера.

Пуск --> Выполнить --> \\10.1.1.1\ --> Enter

пятница, 1 января 2010 г.

Windows 7 Starter. Изменение фона рабочего стола (фонового рисунка)

Вы купили Eee PC 1005HA с предустановленной с ОС Windows 7 Начальная, но как я уже писал в этой версии Windows нельзя изменять фон рабочего стола.

Не отчаивайтесь, напишите свою программу для выполнения этой функции, а если не умеете программировать просто скачайте уже готовую (сайт support.asus.com, раздел Utilities, название System Setting Utility).