30 апреля 2015 г.

Настройка в Debian linux Vpn pptp Сервера c авторизацией в Windows Active Directory

В последенее время часто приходится делать одно и то же.
Сохраню знания, чтобы каждый раз не искать все заново. 
Озадачились переводом части VPN серверов с windows на linux, но с авторизацией все в том же домене.

Данная инструкция шаг в шаг подходит для меня и у меня работает.

Использую Debian 7.8 x86_64
Устанавливаем нужные пакет:
# apt-get install samba ntp krb5-user libpam-krb5 smbclient winbind pptpd
пусть будет домен corp.local, ip AD сервера 10.10.1.1, администратор домена administrator

Настриваем ntp:

 

в файле /etc/ntp.conf
вписываем свой ntp сервер (который скорее всего сервер AD)
server 10.10.1.1
перезапускаем ntp
# /etc/init.d/ntp restart

Настраиваем Kerberos:

 

файл /etc/krb5.conf
дописываем/меняем 3 параметра в секции libdefaults:
default_realm = CORP.LOCAL
dns_lookup_realm = false
dns_lookup_kdc = false
секции realms, domain_realm, login приводим к виду (методом набивания шишек выяснил, что регистр имеет значение):

[realms]
    CORP.LOCAL = {
        kdc = 10.10.1.1:88
        admin_server = 10.10.1.1
    }

[domain_realm]
    .corp.local = corp.local
    corp.local = corp.local

[login]
    krb4_convert = true
    krb4_get_tickets = false
проверяем работу
# kinit administrator
# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: administrator@CORP.LOCAL
Valid starting    Expires           Service principal
30/04/2015 14:40  01/05/2015 00:39  krbtgt/CORP.LOCAL@CORP.LOCAL
        renew until 01/05/2015 14:40

Настраиваем samba, вводим в домен:

 

/etc/samba/smb.conf
[global]
    workgroup = CORP
    realm = CORP.LOCAL
    password server = 10.10.1.1
        security = ads
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        winbind enum users = yes
        winbind enum groups = yes
        template homedir = /home/%D/%U
        template shell = /bin/bash
        client use spnego = yes
        client ntlmv2 auth = yes
        encrypt passwords = yes
        winbind use default domain = yes
        restrict anonymous = 2
        domain master = no
        local master = no
        preferred master = no
        os level = 0
перезапускаем самбу:
/etc/init.d/winbind stop
/etc/init.d/samba restart
/etc/init.d/winbind start
вводим в домен
# net ads join -U administrator
перезапускаем самбу еще раз:
/etc/init.d/winbind stop
/etc/init.d/samba restart
/etc/init.d/winbind start

проверяем работу
# wbinfo -u
результатом выполнения команды будет список пользователей домена


Настраиваем PPTP VPN:

 

файл /etc/ppp/pptpd-options
добавляем меняем строки:
plugin winbind.so
ntlm_auth-helper "/usr/bin/ntlm_auth --require-membership-of='corp\\vpn_users' --helper-protocol=ntlm-server-1"
ms-dns 10.10.1.1
proxyarp
тут настраивается авторизация pptp через winbind. пускаются только пользователи группы vpn_users. если не нужно ограничение по группе, то удалите из строки --require-membership-of='corp\\vpn_users'

файл /etc/pptpd.conf
bcrelay eth0
localip 10.20.1.1
remoteip 10.20.1.2-100
перезапускаем pptpd
 /etc/init.d/pptpd restart
файл /etc/sysctl.conf
net.ipv4.ip_forward=1
применяем
# sysctl -p

ну и пускание пользователей в локалку я делаю так:
файл /etc/rc.local
iptables -A POSTROUTING -t nat -s 10.20.1.0/24 -o eth0 -j MASQUERADE

19 мая 2013 г.

Тестирование герметизации машинки. VRX (River Hobby) Sword 1:10


Закончил с герметизацией.
Регулятор хода: 6 слоев лака Plastik 71 (прямо окунал в ванночку с веществом). давал просохнуть 30 минут каждому слою. Через 12 часов прошелся силиконовым герметиком

Заснял видео, как я купаю свою машинку :)
вода набралась к 3й минуте видео

Колеса набрали воды и стали тяжелыми. серво еле справляется колева поворачивать и слипер при движении трещит. Надо колеса тоже герметить :)

17 мая 2013 г.

Мелкие улучшения и герметизация машинки

На задние колеса поставил нормальные подшипники качения. В стоке - подшипники СКОЛЬЖЕНИЯ. жесть :) еще и люфт устранил заодно.

Перепаял коннектор батареи (заменил tamiya на T-connector).

Поставил вентиль на регулятор хода. сильно греется на малом ходу. если упереть в стену и нажать немного газу, то через 15 сек невозможно держать палец на регуле. с этим вентилем - 25-30сек.
вентиль тихоходный , так как он компьютерный 12V 40мм, а запитал его от 6V от радио.
заказал у китайцев 30мм 6V.

Радио засунул в резиновый шарик и стяжкой закрепил :)

У Серво промазал шов (предварительно разобрав) силиконовым герметиком (который воняет уксусом) и болты. Думаю этого достаточно.

Следующий на очереди - Регулятор хода. Самое сложное. Не могу достать нормальный лак (то времени нет, то нет в наличии, то брак попался). Хочу использовать Uretan 71 или Plastik 70(71).
На крайняк - цапонлак.

С двигателем ничего не буду делать. Говорят, что ему пофиг на воду. контакты снаружи лаком побрызгаю и все.

Купил трагги. (или монстр трак)

Купил себе вот такое чудо.
VRX Sword 1/10 (+china noname 1/26)

трагги или монстр трак (судя по колесам - монстр. по внутренностям - трагги)
VRX (River Hobby) Sword

Спецификация:

    Длина: 415 мм
    Ширина: 328 мм
    Высота: 156 мм
    Привод: полный
    Длина колесной базы: 290 мм
    Передаточное число: 11.2:1
    Колеса (диаметр/ширина): 120 мм / 60 мм
    Двигатель: коллекторный 550
    Аккумулятор: Ni-MH/7.2 V/1800 mAh
    Зарядное устройство (ночное)
    Передатчик: 2-канальный (2,4 ГГц)

Везде пишут, что в передатчик надо 8 батареек. это херня - всего 4 АА

Ничего более достойного за мои деньги не нашел.
в 7500р обошлась.
Сильно переплатил барыгам, но мне хотелось "прям сегодня".

Машиной доволен :)
уже отлично понял, что надо будет переходить на бесколлекторный двигатель, так как временами кажется, что едет медленно.

Стоковая батарея - говно. Держит минут 10 от силы. Деградировала после 3х зарядок до 900. ппц.

Сразу купил на 4000 mAh Ni-MH. Эта держит свой номинал. катает машинку минут 25-30.

Дальше буду смотреть в сторону Li-Po 2s (7.4V)

30 апреля 2013 г.

скрипт для обновления google talk плагина в линуксе

набыдлокодил простой скриптик, чтоб обновлял google talk плагин.
а то google какой-то унылый rpm слепил, который ломает зависимости и вообще говно.

засунул в крон и забыл :)

#!/bin/sh
tmpdir=`mktemp -d`
echo $tmpdir
cd $tmpdir
wget https://dl.google.com/linux/direct/google-talkplugin_current_x86_64.rpm
rpm2cpio google-talkplugin_current_x86_64.rpm | cpio -idmv
cp -avf opt /
cp -avf usr/lib64/xulrunner-addons/plugins/* /usr/lib64/browser-plugins/
cd /
rm -rf $tmpdir
 конечно его надо пилить под себя, если кого заинтересовал

18 марта 2013 г.

Впали в детство с женой

Жена себе заказала кукол. В детстве не наигралась.
Ну а мне, чтоб не обидно было, машинки на р/у :)
Ко мне едут эти 2 малышки :)


WLToys High Speed 1:63 WLT-2307



WLToys Mini Buggy 1:32 WLT-2019

http://www.sotmarket.ru/product/wl-toys-high-speed-wlt-2307.html#

Если я правильно нагуглил, то они очень быстрые и здорово летают по трамплинам из книг :)


22 ноября 2012 г.

умер Proximity sensor (датчик приближения) на motorola cliq

имею motorola cliq и мертвый датчик приближения. из за датчика при разговоре гаснет экран и очень не скоро загорается обратно (из-за чего невозможно сбросить звонок).
имею установленный cyanogenmod 7.2 и root
датчик стоит такой - SFH 7743 - OSRAM Opto Semiconductors

смотрим содержимое каталога драйвера датчика
 ls -l /sys/bus/platform/drivers/sfh7743
в числе прочих должна быть строка
sfh7743.-2 -> ../../../../devices/platform/sfh7743.-2
sfh7743.-2 - это и есть датчик, который в данный момент использует этот драйвер
Надо их разлучить :)
если при запущенной системе (Android) вы выгрузите драйвер, то получите мегатормозное устройство с 100% занятым cpu. (так как Android будет постоянно долбиться в потерянное устройство)
выгрузку надо делать при старте ядра
создать файлик /data/local/userinit.sh и дать ему права запуска
вот содержимое:
#!/system/bin/sh
chmod 0000 /dev/sfh7743
echo -n "sfh7743.-2" > /sys/bus/platform/drivers/sfh7743/unbind
делаются нулевые права на файл устройства и анбиндится датчик.
при запуске ядро секунд 10 сильно поругается на сенсор и отпустит
<6>[  116.410604] sfh7743: presence [1e]
А андроид теперь не получает от сенсора никаких данных и не гасит экран при разговоре :)

6 сентября 2012 г.

массовая перезагрузка по ssh по паролю

я очень ленивый админ. час потратил на написание скрипта для массовой перезагрузки терминальных машин.
Код ужасен до безобразия. но работает и мне пофиг
да, я знаю про ключи ssh. но на этих машинах вход только по паролю







файл ts-reboot.sh
#!/bin/sh
nmap -sP 192.168.2.0/24 | grep ts- | sed -e 's/ (192.*//g' | sed -e 's/.*for //g' | while read host; do
    echo "Жертва массовой перезагрузки $host"
    ./ts-reboot.exp $host
done

файл ts-reboot.exp
#!/usr/bin/expect
set host [lindex $argv 0]
spawn ssh root@$host
expect "password:"
send "password\r"
expect "~#"
send "reboot\r"
send "exit\r"
expect eof

5 августа 2012 г.

Проблемы с возбудимостью

Проблемы с возбудимостью:
Вопрос, откуда у Собчак деньги, совершенно не интересовал прокуратуру до того, как Собчак вышла на проспект Сахарова. Член клуба русского «Форбс», звезда шоу-бизнеса, как бы к этому бизнесу не относиться...

Откуда у нее сотни тысяч евро? От верблюда. У Киркорова не пробовали обыск провести?

Как членами клуба русского «Форбс» стали десятки российских чиновников — объяснить гораздо труднее. По интернету гуляют данные о счетах и виллах в Италии и Швейцарии каких-то занюханных сенаторов и губернаторов нищих российских областей, не говоря уже о неком Владимире Владимировиче (позывной «Михал Иваныч»), бенефициарекрупных счетов в оффшорах Панамы и Лихтенштейна…

Тонны материалов, с документами… Только прочти, кажется — и высылай группу захвата.

Но прокуратура все никак не возбуждается. Уж ее и скандалами пробовали оживить, и официальными запросами потеребунькать… Ноль эмоций. Лежит, в потолок смотрит. Абсолютно фригидная прокуратура.

И вдруг — такое учащенное дыхание от благосостояния Ксении Собчак… Обыск! Изъятие! Камеральная проверка декларации о доходах за 2011 год! Следите за руками: сейчас обнаружится, что Собчак утаивала от страны полученное налом за ведение корпоративов! Вот прямо сейчас!

Eсли ты dura — вот тебе и lex! «Закон суров…»

Приготовиться Галкину с Ургантом.

Или не приготовиться?

Не, отбой тревоги... Все будет хорошо у Галкина. И у Урганта все будет хорошо. Если только кривая судьбы не вынесет его вдруг на Болотную площадь, в эрогенную зону прокуратуры…

Оригинал

12 декабря 2011 г.

Фальсификация результатов митинга идет успешно

Фальсификация результатов митинга идет успешно:

10-11 декабря ряд депутатов от «Единой России» и проправительственных журналистов дали комментарии по поводу митинга на Болотной площади, умолчав о главной теме митинга – за честные выборы и против фальсификаций, имевших место на парламентских выборах. В результате такого подхода к оценке митинга его смысл был до неузнаваемости искажен.


Первый заместитель секретаря президиума генсовета «Единой России» Андрей Исаев на партийном сайте высказал мнение по поводу оппозиции и различных аспектов митинга (мирный характер митинга, количество и социальный состав его участников), а затем заявил, что принадлежащие к среднему классу участники митинга пришли на него потому что «недовольны, в первую очередь, коррупцией, бюрократизмом, непрозрачностью в системе ЖКХ». Об основных требованиях – перевыборов, расследования фальсификаций, изменения избирательной системы и отставки председателя ЦИК Владимира Чурова – ни слова.


читать далее