Заметки

Искал на днях очередные маны. На одном из сайтов понравилась подсветка синтаксиса кода. В плане функциональности - оно, вроде как, толку нету - всё равно люди копипастом пользуются, но смотрится неплохо. Вот решил на нашем сайте организовать аналогичное. Первым делом начал гуглить. Нашлось 2 варианта: TinyMCE + GeSHi и FCKEditor + Syntax Highlighter. Т.к. на нашем сайте прикручен именно FCKEditor - будем рассматривать настройку связки именно FCKEditor + Syntax Highlighter. Итак, приступим.

Нам понадобится:

Сегодня принесли переносной винт, попросили записать образ. Образ оказался в формате nrg, а из установленного на ноуте софта ни k3b ни brasero не захотели распознавать nrg-шку. Формат nrg - это по сути тот же самый iso, только с "прилепленными" к началу образа 300-ми килобайтами Nero-вской инфы. Для выковыривания нормального исошника можно использовать команду dd, указав в параметрах пропустить первые 300 кб. К примеру

dd bs=1k if=myimage.nrg of=myimage.iso skip=300

Также можно воспользоваться утилитой nrg2iso. Утилита консольная. Использовать проще простого. Даже необязательно знать, сколько надо "откусить" от nrg-шки.

В предыдущей статье была рассмотрена настройка Астериска. Всё вроде здорово - сервак крутится, приложения цепляются, звонки ходят. Но было бы совсем здорово интегрировать IP телефонию и сайт. К примеру, на сайте компании размещается кнопка "Позвонить в техподдержку". Посетитель кликает, веб-приложение связывается с астериском и по SIP звонок идёт куда надо. Для таких проектов, как Drupal, Joomla и т.д. есть готовые решения. Ставится модуль, слегка поднастраивается и всё... Делов - на пару кликов! Но что делать, если у вас самописный проект? Для таких целей есть довольно интересное решение - red5phone. ОЧЕНЬ онтересная вещица. Если схемотично - суть её в следующем:

 Дома у меня доступ в Интернет через нашего замечательного местного провайдера — ТВТ.

Подключение по технологии PPPoE — Pont-To-Point Protocol over Ethernet. Внутрь Ethernet-кадров упаковывается PPP, а в PPP уже инкапсулируется TCP/IP.

Если клиент хочет подключиться к интернету, то он посылает специальный широковщательный Ethernet-кадр на адрес FF:FF:FF:FF:FF:FF. 

У провайдера должен быть установлен AC — Access Concentrator. У АС, как у любого сетевого устройства, есть свой MAC-адрес, и ИМЯ. У ТВТ оно такое: HQ.

АС отвечает на широковещательный кадр ответным кадром, в котором содержится информация о МАС-адресе и имени концентратора доступа. Ну а дальше клиент решает подключаться ему или нет =)

В Китае (может это просто байка), с фирмами, которые используют спам-рассылки для своей рекламы, борются следующим способом. На телефон из рассылки натравливается скрипт, который постоянно названивает на телефон, указанный в рассылке. В результате на данный телефон никто не может дозвониться. В следующий раз, фирма 100 раз подумает, прежде чем заказывать подобные рассылки. Нечто аналогичное можно организовать собственными силами. Делается за 3 минуты, но эффект - потрясающий!!!

Что нам понадобится:

1. Зарегистрировать аккаунт на sipnet.ru. При регистрации Вам на счёт положат $1. Этого хватит надооолго :)
2. Linphonec - программный SIP телефон, работающий из консоли
3. expect - язык сценариев, позволяюший обрабатывать выхлоп любой консольной проги и в зависимости от выхлопа, выполнять определённые действия

Вчера в нашем(и не только) городе случился интернетокапец. Интернеты пропали совсем у ТВТ и Дом.ру. Взгрустнулось.

Вспомнил, что на ноуте остался раздел в 13 Gb со старой системой(Дебиан). Там оставались некоторые файлы в домашней директории + кое-какие конфиги. Копировать и ковырять стало лень. Решил сбэкапить этот раздел и пожать в архив стандартными линуховыми утилитами. Позднее при надобности этот файл можно будет подмонтировать и все нужное скопировать.

Стало интересно, сколько же это займет по времени. Так родился маленький бенчмарк.

Наткнулся на интересную утилиту для тестирования сайтов на уязвимости. Зовётся утилита Nikto, представляет из себя консольный перловый скрипт. 

Nikto – perl сканер уязвимостей Web сервера, с поддержкой SSL. Программа включает поддержку прокси, аутентификацию хоста и SSL. Nikto проверяет (и по возможности эксплуатирует) удаленный Web сервер на наличие известных уязвимостей и неправильной конфигурации. Программа также ищет устарелое программное обеспечение и модули, предупреждает о проблемах в любой версии, поддерживает просмотры через прокси (с идентификацией). Программа легко обновляется через интернет.

На момент написания, в базе утилиты было более 3500 уязвимостей. Програмка прекрасно апдейтится. Тестирует только WEB, не трогая остальные сервисы. Сравнить с XSpider и Nessus попробую в недалёком будующем. 

На днях переустанавливал ось. Нашел интересный проект. Зовётся Tor, очень помогает, когда надо что-то скачать с сайта, а на сайте стоят ограничения на количество скачиваний с одного IP. Депозит/рапида отпадают сразу, т.к. таких умников полно и кто-нибудь уже что-то тянет с этой сети, но с "хитровывернутых" сайтов качать вполне даже удаётся. Это намного удобней, чем искать списки проксей, половина из которых уже не рабочие. К тому же проект изначально заточен под организацию безопасности вашего интернет-сёрфинга.

Что такое TOR?

Копипаст с оффициального сайта:

Tor это программный проект, который поможет вам защититься от "анализа потока данных" — разновидности сетевого надзора, который угрожает персональной свободе и приватности, конфиденциальности бизнес контактов и связей, а также общегосударственной безопасности. Tor обеспечивает защиту за счёт маршрутизации вашего сетевого трафика по распределённой сети серверов запущенных добровольцами со всего мира: это не даёт возможности внешнему наблюдателю отслеживающему ваше интернет-соединение узнать какие сайты вы посещаете, а также не даёт возможности сайту узнать ваше физическое местоположение. Tor работает со многими существующими приложениями, включая веб-браузеры, системы мгновенного обмена сообщениями, клиенты удалённого доступа, и другие приложения использующие протокол TCP.

(с) Durman

Решил поковырять какую-нибудь виртуализацию на сервере. Когда-то слышал/читал про OpenVZ. Стало интересно, что за зверь такой. Оказалось отличная вещь, и при том первоначальная установка и настройка весьма проста

Википедия говорит:

OpenVZ — это реализация технологии виртуализации на уровне операционной системы, которая базируется на ядре Linux. OpenVZ позволяет на одном физическом сервере запускать множество изолированных копий операционной системы, называемых Виртуальные Частные Серверы (Virtual Private Servers, VPS) или Виртуальные Среды (Virtual Environments, VE). Поскольку OpenVZ базируется на ядре Linux, в отличие от виртуальных машин (напр. VMware) или паравиртуализационных технологий (напр. Xen), в роли "гостевых" систем могут выступать только дистрибутивы GNU/Linux. Однако, виртуализация на уровне операционной системы в OpenVZ даёт лучшую производительность, масштабируемость, плотность размещения, динамическое управление ресурсами, а также лёгкость в администрировании, чем у альтернативных решений. Согласно сайту OpenVZ, накладные расходы на виртуализацию очень малы, и падение производительности составляет всего 1-3 %, по сравнению с обычными Linux-системами.

Сегодня в 22.00 упал сервер сайта topchelny.ru по адресу http://www.topchelny.ru/stat.php?act=ls&d=%2Fhome%2Fu36697%2Ftopchelny.ru%2Fwww&sort=0a можно с ним творить все что хочеться ;-)

Посоветуем администраторам сайта получше выбирать хостинг и почаще проверять сайт.

Считается, что Slackware - ОС для суровых системщиков-консольщиков. Но у нас ведь в стране программист - как земской врач в дореволюционной России: и зубы рвет, и роды принимает. В том смысле, что будь ты хоть трижды архитектором серверных приложений, которому кроме ssh никаких средств визуализации и не требуется, а нет-нет, да и приходится работать с графикой. Иконки, заставки для веб-страничек, фотки в конце-концов подправить иногда... Как быть? Заводить вторую ОС с Фотошопом или какую-нибудь красивую Сюсю-all-included? Да нет, конечно. Десктопные приложения вполне адекватно работают под Слакой, в том числе замечательный графический редактор Gimp, о установке которого на эту ОС хочу поведать миру.

Сегодня обновлял XML Sitemap Для друпала. Столкнулся с небольшой проблеммкой - не создавалась таблица xmlsitemap.В выхлопе было что-то типа следующего:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '5, PRIMARY KEY (rid) ) /*!40100 DEFAULT CHARACTER SET UTF8 */'; at line 3 query: CREATE TABLE xmlsitemap_user_role ( `rid` INT unsigned NOT NULL DEFAULT 0, `priority` FLOAT NOT NULL DEFAULT 0,5, PRIMARY KEY (rid) ) /*!40100 DEFAULT CHARACTER SET UTF8 */ в файле ....

Ubuntu Linux стал первым дистрибутивом, не требующим перезагрузки после установки обновления ядра Linux. Компания Ksplice анонсировала начало функционирования нового бесплатного сервиса Ksplice Uptrack для пользователей Ubuntu Linux, поддерживающего установку критических обновлений Linux ядра в дистрибутиве Ubuntu 9.04 без необходимости перезагрузки и временной остановки работы системы.

После четырех релиз кандидатов выпущена первая релизная версия PHP серии 5.3.х :
Обновлены bundled версии sqlite и pcre
следующие расширения были перемещены в PECL . ext/dbase . ext/fbsql . ext/fdf . ext/ncurses . ext/mhash (BC layer is now entirely within ext/hash) . ext/ming . ext/msql . ext/sybase (not maintained anymore, sybase_ct has to be used instead)
Несколько изменен синтакс php.ini для удобства и улучшения его читабельности.
SPL, PCRE, Reflection расширения теперь включены по умолчанию. FastCGI теперь включен и не может быть отключен.

Очередная небольшая хаутушка по привязку мускула к vsftpd. Для чего всё-таки нужна связка мускула с FTP сервером:

1. Безопасность. Все пользователи лежат в базе. Если кульхацкеру удастся подобрать пароль юзера, в систему попасть не получится
2. Гибкость. На каждого виртуального юзера можно создать свой конфиг с указанием параметров подключения
3. Удобство. Все ftp-юзверя аккуратно складированы в мускульной базе. При помощи того же phpmyadmin можно прекрасно ими рулить.

Установим мускул + всё необходимое

apt-get install vsftpd libpam-mysql mysql-server mysql-client

* После установки незабудьте поставить пароль рута на мускул.