• Как объединить две Wi-Fi сети, или работа роутера в режимах repeater и repeater bridge

    Доброго времени суток.

    В моем доме пока нет возможности подключить интернет. Если вывесить Wi-Fi адаптер за окно можно поймать несколько сетей кафе с бесплатным интернетом. Однако хочется чтобы Интернет был по всей квартире. Можно из Wi-Fi роутера сделать репитер, но тогда домашняя сеть оказывается открытой для других. В результате копаний Интернета и бесед на форуме было найдено решение как брать Интернет из открытой беспроводной сети и раздавать его в закрытой сети с шифрованием.

    Читать дальше →
  • Активная защита FreeBSD на основе логов, sh и cron

    Приветствую всех администраторов FreeBSD!

    Настроив свой второй сервер на FreeBSD и перенеся туда важную корпоративную информацию, я задумался о защите. Не буду повторяться про антивирусы, брандмауэры и дополнительные полезные комплексы — ни один из этих инструментов не решал мою задачу.

    Задача возникла сама собой, при просмотре логов:
    /var/log/exim/rejectlog
    /var/log/auth.log
    /var/log/apache22/httpd-error.log


    в них постоянно попадала информация о неудачных попытках подобрать пароль к exim, к серверу и к веб-почте соответственно. Рано или поздно злоумышленники могут пароль подобрать, поэтому их нужно как-то остановить, например, добавив их IP-адрес в правила ipfw. А на веб-сервере еще и пытались найти несуществующие каталоги и файлы, относящиеся к администрированию, типа phpmyadmin, очевидно, чтобы проверить их на существующие уязвимости.
    Читать дальше →
  • Как создается аниме

      Многие из хабровчан, да и вообще айтишников, смотрят аниме. Еще больше видело его хотя бы краем глаза. Но как его создают?

      Начинается все с идеи. Бывает, что устраивается мозговой штурм, где из целой кучи выбирают только одну, но зато лучшую. Бывает, решает все руководство. Но так или иначе, это самый первый и самый скучный этап. После выбора идеи решается состав команды, которая будет заниматься ее реализацией, ищутся спонсоры. Аниме на самом деле довольно дорогая вещь — стоимость показа 52 серий поздней ночью на 5-7 каналах телевидения приближается к 50 миллионам йен (около 21 миллионов рублей), а показ аниме Fullmetal Alchemist в 6 часов вечера стоил в 10 раз дороже!
      Читать дальше →
    • Организация доступности сервисов по двум внешним интерфейсам средствами natd и ipfw

      Классическая схема подключения к интернету небольшого офиса.


      На рисунке представлена типичная схема подключения небольших офисов к интернету.
      Если основной канал выхода в интернет (ISP1) и резервный (ISP2), на который переключаются в случае проблем с основным каналом.
      Переключение обычно проводится сменой шлюза по умолчанию на роутере.

      А если на роутере есть сервисы которые должны быть доступны извне, то эти сервисы будут доступны только по внешнему адресу активного, на данный момент, канала в интернет, так как ответы на запросы, пришедшие с неактивного канала, будут отправятся через активный канал и успешно теряться. Налаживать BGP взаимодействие с провайдерами, как мне посоветовали на одном форуме — это редкостный маразм стрельба из пушки по воробьям, да и не каждый провайдер на это пойдет.

      Я расскажу как сделать сервисы доступными по обоим внешним адресам одновременно, средствами ipfw и natd.
      Читать дальше →
    • Skype to SIP Gateway своими руками

        Шлюз на базе Asterisk — Skype for Asterisk и alix.



        Сделать такой шлюз я решил когда понял что SFA можно будет купить только до 26 июля и зарегистрировать его нужно тоже до 26 июля, Лицензия SFA привязывается как минимум к мак адресу железа на котором он установлен и для этого я взял ALIX и Voyage Linux.

        Задачи:
        1) Обеспечить входящий вызов из сети Skype в SIP.
        2) Обеспечить исходящие вызовы из SIP сеть в Skype.

        Для начала купил тут собранную коробку на базе плат ALIX с предустановленной Askozia. Поскольку Askozia никак не дружит с SFA снес ее сразу :). Выбор пал на дистрибутив Voyage который прекрасно работает на ALIX-ах и устанавливается за 5 минут на любую CF карту.
        Читать дальше →
      • Web-интерфейс для Iptables

          # iptables -t nat -N test
          # iptables -t nat -A test -p tcp -j REDIRECT --to-port 80
          # iptables -t nat -A test -p tcp -j MASQUERADE
          # iptables -t nat -A POSTROUTING -j test
          iptables: Invalid argument. Run `dmesg' for more information.
          # dmesg | tail -n 1
          ip_tables: REDIRECT target: used from hooks POSTROUTING, but only usable from PREROUTING/OUTPUT
          # iptables -t nat -A PREROUTING -j test
          iptables: Invalid argument. Run `dmesg' for more information.
          # dmesg | tail -n 1
          ip_tables: MASQUERADE target: used from hooks PREROUTING, but only usable from POSTROUTING
          


          Это пост о программе Iptables и о веб-интерфейсе для неё.
          Читать дальше →
        • Как качать торренты не выходя из Google Reader – способ для ленивых

          Введение


          Я активно пользуюсь сервисом Google Reader для чтения RSS-каналов в общем и для отслеживания появления интересующих меня раздач на torrent-трекерах в частности. А также частенько качаю с торрентов любимые сериалы. В некоторый момент захотелось избавиться от промежуточных шагов между просмотром записи канала и скачиванием торрента и немного автоматизировать процесс вылавливания из сети интересной и нужной информации.

          Вряд ли для кого-то окажется откровением то, что если не все, то почти все современные torrent-клиенты поддерживают загрузку RSS-каналов и даже автоматическую загрузку торрентов из этих каналов. Но, как правило, большая часть выдаваемых определенным каналом раздач мне просто не нужна. Да и дисковое пространство далеко не резиновое и выкачивать все возможные раздачи любимого, например, сериала не представляется возможным. Я не настолько большой фанат, чтобы держать на дисках одновременно несколько версий одной и той же серии или фильма.

          На этом месте внимательный читатель непременно заметит: так ведь можно на каждый RSS-канал средствами torrent-клиента настроить фильтры и выкачивать только те раздачи, которые представляют реальный интерес. Заметит и получит резонный, по-моему, ответ: на все случаи жизни фильтры не настроишь. Нужен более универсальный вариант.

          Таким вариантом для меня стала автоматическая закачка раздач, отмеченных в Google Reader. О том, как это реализовать подручными средствами, рассказано под катом.
          Читать дальше →
        • Подбор паролей к WPA/WPA2 с использованием видеокарты

          Привет, Хабр!
          Сегодня я расскажу и покажу вам, как можно использовать всю мощность ваших видеокарт для игр перебора паролей к Wi-Fi. Как-то не комильфо в наше время использовать только процессорные мощности под эти задачи (в частности aircrack-ng), когда в 80% компьютеров есть видеокарта. Поэтому разумно использовать всю потенциальную мощность ваших систем. А именно, речь пойдет о замечательной программе pyrit.
          Читать дальше →
        • Мощный лазер своими руками за один вечер

            image

            Кратко.


            Здравствуйте дамы и господа. Сегодня я открываю серию статей, посвященных мощным лазерам, ибо хабрапоиск говорит, что люди ищут подобные статьи. Хочу рассказать, как можно в домашних условиях сделать довольно мощный лазер, а также научить вас использовать эту мощь не просто ради «посветить на облака».

            Предупреждение!


            В статье описано изготовление мощного лазера (300мВт ~ мощность 500 китайских указок), который может нанести вред вашему здоровью и здоровью окружающих! Будьте предельно осторожны! Используйте специальные защитные очки и не направляйте луч лазера на людей и животных!
            Читать дальше →
          • Инструменты поисковиков для продвижения сайтов

              В предыдущих статьях мы рассказали про базовые принципы поисковой оптимизации, при выполнении которых можно достаточно хорошо улучшить позиции своего сайта в результатах поиска.

              Сегодня мы хотим рассказать о некоторых дополнительных возможностях, которые вы можете использовать при продвижении своего сайта через инструменты от самих поисковых систем Яндекс.Вебмастер и Google Webmasters.

              Данный обзор инструментов идет в продолжение первых двух статей (см часть 1 и часть 2)

              Сейчас мы разберем такие важные вопросы как:
              • Присвоение региона сайту
              • Формирование особых сниппетов
              • Обзор самых важных слов сайта
              • Анализ мета-описаний страниц сайта
              • Проблемы индексации
              Эти инструменты хорошо известны профессионалам, но далеко не все, кто самостоятельно занимается продвижением своего сайта, знает о них. Эта статья именно для них.
              Читать дальше →
            • Стабильное вещание IPTV через VLC

                С IPTV пришлось познакомиться поближе, когда в компании интернет-провайдера где я работал, решили организовать вещание IPTV. Выяснилось, что вещание осуществляется в linux и программой vlc, которая по слухам единственная в своем роде. Была установлена тарелка и DVB-карта SkyStar2, которая предположительно должна была без проблем заработать в linux'e. Так и было со всеми новыми машинами, где была установлена ubuntu server. На Debian заработало только после обновления ядра. Настройка прошла относительно легко, благо на то время уже было несколько статей на эту тему и документация к vlc была тоже очень полезна. После запуска начались некоторые проблемы с пропаданием звука и видео на каналах и другие проблемы, описанные ниже. После их появления были написаны скрипты, устраняющие эти проблемы. Сейчас на них работает 3 сервера с 5 dvb-картами в общей сложности и вещается 23 канала с 3х спутников. Под катом — перечисление проблем, которые могут появиться после запуска вещания IPTV через VLC в Linux и то как с ними бороться. Бороться будем с помощью bash.
                Читать дальше →
              • Настройка телефона Cisco серии 79XX для работы с Asterisk



                  В статье будут описаны нюансы настройки IP-телефона Cisco на примере цискофона 7942G.
                  Итак, если вы присматриваетесь к VoIP-устройствам Cisco серии 79XX, то добро пожаловать под кат.
                  Читать дальше →
                • Телевизионные развлечения

                    Все началось с того что нам привезли несколько тюнеров PBI DCH-4000P-S42 Вот таких приблизительно:



                    По характеристикам сие чудо китайской промышленности приближается к профессиональным тюнерам, но при несопоставимо низкой цене. Изначально предполагалось использовать эти тюнера для замены зоопарка, который начинался Openbox-ами и Glob-ами и заканчивался Vantag-ами, а также для реализации DVB-C по HFC и некоего подобия DVB-S при помощи Митрис-а. Беглое изучение документации показало что кроме требуемых от него изначально (и не интересных) выходов ASI,SDI, A/V, RGB, CVBS, XRL оное еще умеет и IP input or output with UDP/RTP (optional) а также Multicast and Unicast on IP что уже намного интереснее и профильнее как бы. Есть такое профессиональное заболевание – обязательно потрогать ручками что-то, где есть хотя бы намек на сетевые возможности.

                    Читать дальше →
                  • Немного о паранойе и фотографиях ВКонтакте

                    С недавних пор меня сильно интересует тема приватности и безопасности в интернете, а особенно в социальных сетях.
                    Ведь именно в соц.сетях мы оставляем о себе очень много информации, которая когда-то может быть использована против нас.

                    В этом небольшом топике я изложу свои наблюдения, которые касаются одной очень известной и популярной социальной сети — ВКонтакте.

                    Началось все с прочтения в журнале ][акер (январь 01 (144) 2011) статьи про архитектуру ВКонтакте (стр. 32). Во врезке «Интересные факты о ВКонтакте» был очень интересный (для меня) пункт: «Фотографии не удаляются для минимизации фрагментации».

                    Я давно об этом подозревал — и вот теперь появился повод проверить свои подозрения. Проверка состояла из 3 «тестов».
                    Читать дальше →
                  • Скоростная фотосъёмка дома

                      О проекте


                      Я увлечён фотографией. А ещё мне нравится собирать всякую электронную мелочь. Наверное, из-за этого я чувствовал, что просто обязан попробовать сделать скоростной фотоснимок. Эдвард Мейбридж баловался такой фотографией ещё в позапрошлом веке. В этом посте я расскажу об основах скоростной фотосъёмки и о том, как я собирал свой фото-триггер.

                      Введение


                      Скоростная фотография – это фотография с чрезвычайно короткой выдержкой, меньше миллисекунды. Принцип работы прост: в комнату помещают кувалду, фотоаппарат, вспышку, триггер и объект. В абсолютной темноте открывают затвор фотоаппарата, фигачат по объекту кувалдой, триггер реагирует на шум и включает вспышку. Вспышка на доли миллисекунды освещает летящие черепки объекта. После этого затвор фотоаппарата закрывают. На сенсоре остаётся снимок летящих черепков.

                      Я хочу рассказать о том, как собрать такую штуку дома.
                      Читать дальше →
                    • Управление радиоэфиром через браузер

                      Airtime LogoВ процессе создания своей радиостанции поток идей дошел до ведения эфиров через веб-интерфейс. Сначала пытался найти готовые решения, но в рунете почти ничего не нашел. Начал продумывать способ реализации и чудом наткнулся на статью в английской версии Википедии про Airtime (до 18 января 2011 г. – Campcaster) от Sourcefabric.

                      Возможности Airtime:
                      • Создание эфирной сетки и плейлистов через веб-интерфейс ;
                      • Загрузка музыки через браузер (поддержка drag and drop);
                      • Регистрация ведущих, которые имеют доступ к админке и могут управлять эфирами;
                      • Создание виджетов с расписанием эфиров и треков для сторонних сайтов;
                      • Возможность записывать эфиры для повторной трансляции;
                      • Несколько вариантов трансляции аудиопотока.
                      Минимальные системные требования, описанные в официальной инструкции: 1Ghz процессор и 512Mb оперативной памяти.
                      Читать дальше →
                    • Подготовка пакета документов для переноса доменов в зоне .RU и .SU

                        Кто хоть раз сталкивался с необходимостью переместить домен в зоне .RU или передать его другому лицу, знает, что в этой сфере услуг царит полнейший бардак. Мне, например, понадобился месяц кропотливого изучения десятка различных наборов документов, чтобы вывести определённую систему. Сталкиваясь, вернее, спотыкаясь об эту проблему каждый день, мы решили хоть как-то систематизировать накопленный опыт и превратить его в полезный сервис.

                        Читать дальше →
                      • Из грязи – в князи или опыт покраски ноутбука


                          Добрый день, дамы и господа, хаброюзеры и анонимусы, стар и млад, и все, все, все. Сегодня я вам расскажу страшную историю, о том как можно в домашних условиях (ну или почти), за минимальные финансовые затраты окрасить ваш старый, но любимый ноутбук.

                          Всё началось с того, что в один прекрасный момент у меня пропал звук на ноутбуке, к слову сказать, что моему старичку Acer 2492 WLMi уже потопал 4 год, и за время использования с ним ничего страшного не случалось, максимум, что менял термопасту. Что сказать, живучий зараза. В отличии от моих новых машин.

                          И вот сложились так звёзды, сломался звуковой разъём, и в кармане были не сказать что и лишние, но всё те же 600 наших всегда деревянных рублей. Цель для себя поставил сделать красиво, и не как у всех, в интернете есть множество вариаций покраски, но обычно это заканчивалось покраской крышки в ядерные цвета. Лично меня такое не устраивает.

                          Читать дальше →
                        • Безопасность плагинов Google Chrome

                            С каждым днем Google Chrome становится все более и более популярен. Его создатели проделали большую работу, разработав платформу для создания расширений для браузера. Они несут в себе дополнительный функционал, но и новую опасность.

                            XSS в Google Mail Checker Plus
                            Читать дальше →
                          • Приложение под Хостинг Картинок

                              Доброго времени суток, Хабражитель!

                              Не так давно в этом же блоге Hombrelumbre опубликовал статью о своем стартапе — Хостинг Картинок.
                              Многие из Вас оценили его за простоту и удобство, некоторые подумали или даже сказали вслух: «Очередной заурядный хостинг картинок, только без рекламы… и то пока-что».

                              Лично меня этот новый, лишенный всякой назойливой рекламы и вооруженный опрятным интерфейсом сервис подтолкнул к написанию десктоп-клиента с учетом всего того, чего мне и вероятно всем другим не хватало в подобных сервисах. Если конкретизировать:
                              • Быстрота и простота добавления и загрузки картинок
                              • Возможность просматривать и при необходимости удалять свои изображения, размещенные на сервисе
                              • Возможность синхронизации изображений между различными машинами
                              • Никакой лишней возни с настройками и мелочами без острой на то необходимости
                              • Опрятный и удобный интерфейс, позволяющий быстро выполнять необходимые операции
                              • Некоторые дополнительные возможности, которые избавят от необходимости использовать сторонний софт (в разумных пределах, естественно)

                              Итак, после недолгого обсуждения данной идеи с владельцем хостинга мы пришли к согласию и за пару-тройку выходных (и несколько бессонных ночей) не без помощи Hombrelumbre и его брата накидал дополнение к ресурсу для простой и быстрой загрузки изображений на Хостинг Картинок…
                              Читать дальше →