Собственный VPN под BlackBerry OS 10 Июнь 13, 2017

Разместил gamerka в : bb10, centos, Guide , добавить комментарий

Вариант для подключения с любого устройства без сертификата:
ipsec.conf

config setup
    strictcrlpolicy=no

conn %default
    keyexchange=ikev2

conn rem
    rekey=no
    leftsubnet=0.0.0.0/0
    leftauth=psk
    leftid=CHANGE_TO_YOUR_IP_ADDRESS
    right=%any
    rightsourceip=10.9.9.0/24
    rightauth=eap-mschapv2
    rightsendcert=never
    eap_identity=%any
    auto=add
    rightdns=8.8.8.8,8.8.4.4

ipsec.secrets

: PSK "server_pass"
user1 : EAP "user1_pass"

Настройки BB10

Server Address: адрес сервера
Gateway Type: Generic IKEv2 VPN Server
Authentication Type: EAP-MSCHAPv2
Authentication ID Type: IPv4
MSCHAPv2 EAP Identity: что угодно
Authentication ID: user1 (логин из ipsec.secrets)
MSCHAPv2 Password: user1_pass (пароль из ipsec.secrets)
Gateway Auth Type: PSK
Gateway Auth ID Type: IPv4
Gateway Preshared Key: server_pass (из ipsec.secrets)
Perfect Forward Secrecy: нет



Вариант с установкой корневого сертификата на устройство:
ipsec.conf

config setup
conn %default
    auto=add
    left=%any
    leftsubnet=0.0.0.0/0
    right=%any
    rightsourceip=10.9.9.0/24
    rightdns=8.8.8.8,8.8.4.4
    forceencaps=yes
    compress=yes
conn rw-eap
    dpdaction=clear
    dpddelay=300s
    leftauth=pubkey
    leftcert=domain_name.crt
    rightauth=eap-mschapv2
    rightsendcert=never

ipsec.secrets

: RSA domain_name.key
user1 : EAP "user1_pass"

Настройки BB10

Server Address: адрес сервера
Gateway Type: Microsoft IKEv2 VPN Server
Authentication Type: EAP-MSCHAPv2
Authentication ID Type: Fully Qualified Domain Name
Authentication ID: user1 (логин из ipsec.secrets)
MSCHAPv2 Password: user1_pass (пароль из ipsec.secrets)
Gateway Auth Type: PKI
Gateway Auth ID Type: Identity Certificate Destinguished Name
Allow Untrusted Certificate: Prompt
Gateway CA Certificate: скачанный с сервера и установленный корневой сертификат



Дополнительно:
Настройки фаервола CentOS 7 (firewalld) и вариант генерации сертификатов с помощью strongswan
Настройка фаервола CentOS 6 (iptables)
Генерация сертификатов через Easy-RSA

Как сделать раздел активным в Windows 7 если через Управление дисками не получается Сентябрь 26, 2013

Разместил gamerka в : Guide, Windows , добавить комментарий
  1. Запустите утилиту diskpart.
    C:\>diskpart
    
    Microsoft DiskPart версии 6.1.7601
    (С) Корпорация Майкрософт, 1999-2008.
    На компьютере: DESKTOP
    
    DISKPART>
  2. Посмотрите список доступных дисков
    list disk

    DISKPART> list disk
    
      Диск ###  Состояние      Размер   Свободно Дин  GPT
      --------  -------------  -------  -------  ---  ---
      Диск 0    В сети           37 Gбайт  2048 Kбайт
      Диск 1    В сети          931 Gбайт      0 байт
      Диск 2    В сети          931 Gбайт      0 байт
  3. Выберите нужный диск
    select disk [номер диска]

    DISKPART> select disk 1
    
    Выбран диск 1.
  4. Посмотрите список разделов на диске
    list partition

    DISKPART> list partition
    
      Раздел    ###  Тип               Размер   Смещение
      -------------  ----------------  -------  -------
      Раздел 1    Основной           931 Gб    31 Kб
  5. Выберите раздел
    select partition [номер раздела]

    DISKPART> select partition 1
    
    Выбран раздел 1.
  6. Сделайте раздел активным
    active

    DISKPART> active
    
    DiskPart: раздел помечен как активный.
  7. Готово!

Восстановление FreeBSD из дампа Март 23, 2012

Разместил gamerka в : freebsd, Guide , добавить комментарий

Основные три этапа восстановления системы из дампа разделов:

  1. Запись FreeBSD livefs (на CD) или Frenzy (на flash)
  2. Создание разделов и меток или установка системы с нуля
  3. Восстановление из дампа

Запись Frenzy на flash драйв

  1. Выдираем из ISO образа папку frenzy и сохраняем этот образ
  2. Новый образ диска (чуть более 6 Мб) кидаем в папку frenzy
  3. Папку frenzy кидаем в корень флэшки (FAT32)
  4. В Menu.lst прописываем
    title frenzy-1.1-std-RU 
    map /frenzy/frenzy-1.1-std-RU.iso (hd32) 
    map --hook 
    chainloader (hd32) 
    boot
  5. Радуемся жизни

Восстановление разделов
После загрузки Frenzy корень флешки будет в /Frenzy/boot

cd /Frenzy/boot 

после загрузки frenzy все доступные разделы будут монтированы в RO, перемонтируем в RW

mount -u -w /dev/ad6s3f

ресторим c максимальной вербозностью

bzip2 -dcv carpc-var.dmp.0.bz2 | (cd /mnt/ad6s3d.ufs ; restore -rdvf - )

Источники:
GreenFlash Форум
Установка Frenzy на USB Flash
man restore
man bzip2
man mount
Резервное копирование FreeBSD при помощи DUMP и RESTORE

Часовые пояса в Netware и Groupwise Октябрь 30, 2011

Разместил gamerka в : Guide, Netware , добавить комментарий

В связи с отказом России от DST появилась необходимость обновления информации о часовых поясах в сети на базе Novell Netware. В моём случае данная процедура состоит из трех шагов: обновление часового пояса на клиентских Windows компьютерах, обновление часового пояса на Netware серверах и обновление часового пояса в сервисах Groupwise.

Обновление клиентских машин
Если Windows update включен и работает на всех компьютерах то никаких мер принимать не нужно, в обратном случае стоит например добавить в login script установку обновления KB2570791 с ключами /quiet /norestart, прямые ссылки на него можно найти здесь.

Настройка Netware

  1. Входим в консоль, запускаем monitor, идём в Server Parameters > Time, очищаем параметры «Start of Daylight Savings Time» и «End of Daylight Savings Time:», устанавливаем «Daylight Savings Time Offset» +0:00:00, «Time Zone» MSK-4, устанавливаем «Timesync restart flag» on.
  2. Изменяем файл AUTOEXEC.NCF соответственно:
    SET Daylight Savings Time Offset = 0:00:00
    SET Start Of Daylight Savings Time =
    SET End Of Daylight Savings Time =
    SET Time Zone = MSK-4
  3. Проверяем командой time.

Настройка сервисов Groupwise
Для начала нужно обновить часовые пояса в Java Runtime Environment используемом в ConsoleOne.
Скачиваем TZupdater с оффициального сайта.
Закидываем tzupdater.jar в папку /bin/ нужного JRE (если их несколько и не понятно какой используется С1 то можно все по очереди обновить).
Запускаем оттуда

java -jar tzupdater.jar -v -f

утилита выведет информацию о старой и новой версии TZ и напишет успешно ли они обновились.
После этого пускаем ConsoleOne, убеждаемся что в Tools — Groupwise System Operations — Time Zones выбран правильный часовой пояс, если нужно правим его.
Далее в настройках каждого MTA и PO выставляем этот же часовой пояс и применяем настройки, после применения сервисы сами перезапустятся уже с обновленными часовыми поясами.

Что дальше?
В оригинальных статьях советуют обновить JRE на сервере тем кто пользуется сервисами связанными с ней. Где-то советуют перезагрузить сервер. Кроме того пишут что необходимо скорректировать время в событиях в календаре Groupwise, не могу это подтвердить, я им не пользуюсь.

Источники:
Novell Cool Solutions: Updating the GroupWise Time Server
Novell Forums — DST one extra hour ahead
How to implement the latest Time Zone changes in Russia on NetWare
Netware: Отмена перехода на летнее время для России

GRUB2 на USB flash под Windows Февраль 4, 2011

Разместил gamerka в : Guide, ubuntu, Windows , уже есть 1 комментарий

Суть этой заметки в том, что предполагается, что у нас нет ни одного компьютера с установленным дистрибутивом линукса, и мы не желаем оный ставить.
Сразу хочу заметить, что после всех мучений я пришел к выводу, что grub2 не может полноценно заменить grub4dos, главным образом из-за невозможности на данный момент загружать BartPE системы.
После долгих поисков, проб и ошибок выяснилось единственный на 100% рабочий способ установки grub2 на usb flash диск это и есть самый часто встречающийся, то есть установка из-под ubuntu. Для меня он был самым нежелательным из-за, как мне казалось, избыточной необходимости скачивать установочный образ ubuntu, что впоследствии оказалось очень быстрым процессом, в сравнении с тем сколько я тратил времени на остальные способы.
Что нам потребуется:

  1. Пустая флешка на которую надо установить grub2.
  2. Пустая флешка c которой будем загружать ubuntu или CD/DVD диск при наличии соответствующего пишущего привода.

Перейдем к собственно нашим действиям:

  1. Скачиваем образ ubuntu desktop c официального сайта. Советую выбрать загрузку по bittorrent протоколу.
  2. Записываем образ на вторую флешку специальной утилитой Universal USB Installer или записываем на CD/DVD диск любой имеющейся программой с поддержкой записи iso образов (SCDWriter, Nero, BurnAware).
  3. Вставляем нашу основную флешку в компьютер, загружаемся с носителя из предыдущего пункта. Если образ записался правильно то ubuntu непременно загрузится.
  4. В ubuntu открываем эмулятор консоли через меню Applications > Accessories > Terminal.
  5. Предположим, что USB Flash в системе виден как /dev/sdb (если система сама загружена с флешки то нужная нам будет называться /dev/sdc). Создаем на Flash файловую систему (если не создана):
    sudo mkfs.vfat -n "имя метки, 11 cимволов" /dev/sdb1

    Монтируем:

    sudo mount /dev/sdb1 /mnt/

    Устанавливаем загрузчик Grub2:

    sudo grub-install --no-floppy --root-directory=/mnt /dev/sdb
  6. Осталось создать файл конфигурации grub.cfg, это можно сделать из-под windows. Перезагружаем компьютер в windows.
  7. Создаем на флешке с грубом файл /boot/grub/grub.cfg и заполняем его как хотим, примеров в интернете полно.

Для проверки можем добавить в grub.cfg следующий пункт меню с поправкой на версию скачанного ранее дистрибутива:

menuentry "Ubuntu Live 10.10 32bit" {
loopback loop /boot/iso/ubuntu-10.10-desktop-i386.iso
linux (loop)/casper/vmlinuz boot=casper iso-scan/filename=/boot/iso/ubuntu-10.10-desktop-i386.iso noeject noprompt --
initrd (loop)/casper/initrd.lz
}

Положить сам образ в /boot/iso/ и посмотреть как загрузится ubuntu.

По мотивам http://www.opennet.ru/tips/info/2339.shtml.

Конвертируем многоканальный DVDA во FLAC Январь 22, 2011

Разместил gamerka в : Guide , добавить комментарий

Имеем: образ или структуру DVDA диска.
Желаем: потрековый многоканальный FLAC.
(далее…)

Ubuntu маунтим партиции Январь 4, 2008

Разместил gamerka в : Guide, ubuntu , добавить комментарий
  • Маунтим виндовую ntfs партицию
  • Маунтим виндовую шару

Чтобы при загрузке автоматом маунтилась ntfs партиция

  1. Создаём папку, куда она должна маунтиться
    sudo mkdir /media/windows
  2. Смотрим название этой партиции
    sudo fdisk -l

    получаем что-нибудь типа

    /dev/sda1               1        8245    66227931    7  HPFS/NTFS
    /dev/sda2   *        8246       10774    20314192+  83  Linux
    /dev/sda3           11995       12067      586372+   5  Расширенный
    /dev/sda4           10775       11994     9799650   83  Linux
    /dev/sda5           11995       12067      586341   82  Linux своп / Solaris

    нас интересует партиция с файловой системой NTFS, следовательно это будет /dev/sda1

  3. Делаем бэкап файла /etc/fstab
    sudo cp /etc/fstab /etc/fstab_backup
  4. Открываем его
    sudo gedit /etc/fstab

    добавляем в конец файла

    /dev/sda1    /media/windows ntfs  nls=utf8,umask=0222 0    0

    тут /dev/sda1 это название партиции, /media/windows папка куда маунтить, nls=utf8,umask=0222 опции кодировки и прав

  5. Ремаунтим партиции из файлика /etc/fstab
    sudo mount -a

Чтобы однократно замаунтить виндовую шару
можно воспользоваться командой

mount -t cifs //DESKTOP/C /media/deskC -o username=user,password=pass,ip=192.168.1.88,iocharset=utf8,file_mode=0777,dir_mode=0777

тут сначала идет адрес шары в сети, потом локальная папка куда она маунтится (папка должна быть предварительно создана), далее опции: логин и пароль на виндовой машине, её ip адрес, кодировка и права на файлы и папки.

Чтобы при загрузке автоматом маунтилась виндовая шара

  1. Ставим поддержку файловой системы самбы
    sudo apt-get install smbfs
  2. Создаём папку куда будем маунтить
    sudo mkdir /media/deskC
  3. Добавляем ip виндовой машины в /etc/hosts
    sudo gedit /etc/hosts

    тут в конец добавляем строку

    192.168.1.2 desktop
  4. Делаем бэкап /etc/fstab
    sudo cp /etc/fstab /etc/fstab_backup
  5. Редактируем /etc/fstab
    sudo gedit /etc/fstab

    в конец добавляем

    //DESKTOP/C /media/deskC cifs username=user,password=pass,iocharset=utf8,file_mode=0777,dir_mode=0777 0 0
  6. Ремаунтим партиции из файлика /etc/fstab
    sudo mount -a

Ubuntu настройка мыши Январь 1, 2008

Разместил gamerka в : Guide, ubuntu , 2 комментария

Настройка мыши A4tech X7 750-F (всех X7)

  1. Установка драйвера evdev
    sudo apt-get install xserver-xorg-input-evdev
  2. Сбор необходимой информации
    cat /proc/bus/input/devices

    Тут найти строку с названием мыши, в нашем случае это:
    N: Name="A4Tech PS/2+USB Mouse"

  3. Редактирование xorg.conf
    Делаем бэкап.

    sudo cp /etc/X11/xorg.conf /etc/X11/xorg.conf.bak

    Открываем xorg.conf.

    sudo gedit /etc/X11/xorg.conf

    Прокручиваем до секции мыши и заменяем её на:

    Section "InputDevice"                                                           
            Identifier      "Configured Mouse"                                      
            Driver          "evdev"                                                 
            Option          "CorePointer"                                           
            Option          "Name"  "A4Tech PS/2+USB Mouse" #тут должно быть имя мыши из 2-го пункта
    EndSection

    Сохраняем файл.

  4. Перезагрузка udev и Xorg
    Перезагружаем udev.

    sudo /etc/init.d/udev restart

    Перезагружаем иксы комбинацией Ctrl+Alt+Backspace.

    Внимание! После проделанных действий иксы могут не загрузиться (у меня с 750-F все сразу заработало), тогда вы останитесь в голой консоли, ваши действия в этом случае:

    sudo mv /etc/X11/xorg.conf /etc/X11/xorg.conf-a4tech
    sudo mv /etc/X11/xorg.conf.bak /etc/X11/xorg.conf

Дальше можно переназначить кнопки мыши по желанию.

  1. Для проверки кнопок запустим: xev
  2. Кликаем кнопками на появившемся окошке, в консоли видим номера нажатых кнопок.
  3. Чтобы поменять кнопки местами используем Xmodmap.
    gedit ~/.Xmodmap

    Там пишем к примеру:

    pointer = 1 2 3 4 5 7 6 8

    Здесь я поменял местами кнопки 6 и 7 (боковые вперед и назад).

  4. После сохраняем файл, и чтобы настройки вступили в силу запускаем:
    xmodmap ~/.Xmodmap

При следующем запуске Gnome вас спросят, хотите ли вы добавить новый конфиг Xmodmap в список автоматически загружаемых. Добавьте и нажмите OK.

По мотивам http://forum.ubuntu.ru/index.php?topic=2648.0.
Tам же можно прочитать как назначить кнопки мыши на комбинации кнопок клавиатуры.