just another blog
31 декабря 2015 г.
30 апреля 2015 г.
Настройка в Debian linux Vpn pptp Сервера c авторизацией в Windows Active Directory
В последенее время часто приходится делать одно и то же.
Сохраню знания, чтобы каждый раз не искать все заново.
Озадачились переводом части VPN серверов с windows на linux, но с авторизацией все в том же домене.
Данная инструкция шаг в шаг подходит для меня и у меня работает.
Использую Debian 7.8 x86_64
Устанавливаем нужные пакет:
вписываем свой ntp сервер (который скорее всего сервер AD)
дописываем/меняем 3 параметра в секции libdefaults:
проверяем работу
добавляем меняем строки:
файл /etc/pptpd.conf
ну и пускание пользователей в локалку я делаю так:
файл /etc/rc.local
Сохраню знания, чтобы каждый раз не искать все заново.
Озадачились переводом части VPN серверов с windows на linux, но с авторизацией все в том же домене.
Данная инструкция шаг в шаг подходит для меня и у меня работает.
Использую Debian 7.8 x86_64
Устанавливаем нужные пакет:
# apt-get install samba ntp krb5-user libpam-krb5 smbclient winbind pptpdпусть будет домен corp.local, ip AD сервера 10.10.1.1, администратор домена administrator
Настриваем ntp:
в файле /etc/ntp.conf
вписываем свой ntp сервер (который скорее всего сервер AD)
server 10.10.1.1перезапускаем ntp
# /etc/init.d/ntp restart
Настраиваем Kerberos:
файл /etc/krb5.conf
дописываем/меняем 3 параметра в секции libdefaults:
default_realm = CORP.LOCALсекции realms, domain_realm, login приводим к виду (методом набивания шишек выяснил, что регистр имеет значение):
dns_lookup_realm = false
dns_lookup_kdc = false
проверяем работу
[realms]
CORP.LOCAL = {
kdc = 10.10.1.1:88
admin_server = 10.10.1.1
}
[domain_realm]
.corp.local = corp.local
corp.local = corp.local
[login]
krb4_convert = true
krb4_get_tickets = false
# kinit administrator
# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: administrator@CORP.LOCAL
Valid starting Expires Service principal
30/04/2015 14:40 01/05/2015 00:39 krbtgt/CORP.LOCAL@CORP.LOCAL
renew until 01/05/2015 14:40
Настраиваем samba, вводим в домен:
/etc/samba/smb.conf
[global]перезапускаем самбу:
workgroup = CORP
realm = CORP.LOCAL
password server = 10.10.1.1
security = ads
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
client ntlmv2 auth = yes
encrypt passwords = yes
winbind use default domain = yes
restrict anonymous = 2
domain master = no
local master = no
preferred master = no
os level = 0
/etc/init.d/winbind stopвводим в домен
/etc/init.d/samba restart
/etc/init.d/winbind start
# net ads join -U administratorперезапускаем самбу еще раз:
/etc/init.d/winbind stop
/etc/init.d/samba restart
/etc/init.d/winbind start
проверяем работу
# wbinfo -uрезультатом выполнения команды будет список пользователей домена
Настраиваем PPTP VPN:
файл /etc/ppp/pptpd-options
добавляем меняем строки:
plugin winbind.soтут настраивается авторизация pptp через winbind. пускаются только пользователи группы vpn_users. если не нужно ограничение по группе, то удалите из строки --require-membership-of='corp\\vpn_users'
ntlm_auth-helper "/usr/bin/ntlm_auth --require-membership-of='corp\\vpn_users' --helper-protocol=ntlm-server-1"
ms-dns 10.10.1.1
proxyarp
файл /etc/pptpd.conf
bcrelay eth0перезапускаем pptpd
localip 10.20.1.1
remoteip 10.20.1.2-100
/etc/init.d/pptpd restartфайл /etc/sysctl.conf
net.ipv4.ip_forward=1применяем
# sysctl -p
ну и пускание пользователей в локалку я делаю так:
файл /etc/rc.local
iptables -A POSTROUTING -t nat -s 10.20.1.0/24 -o eth0 -j MASQUERADE
19 мая 2013 г.
Тестирование герметизации машинки. VRX (River Hobby) Sword 1:10
Закончил с герметизацией.
Регулятор хода: 6 слоев лака Plastik 71 (прямо окунал в ванночку с веществом). давал просохнуть 30 минут каждому слою. Через 12 часов прошелся силиконовым герметиком
Заснял видео, как я купаю свою машинку :)
вода набралась к 3й минуте видео
Колеса набрали воды и стали тяжелыми. серво еле справляется колева поворачивать и слипер при движении трещит. Надо колеса тоже герметить :)
17 мая 2013 г.
Мелкие улучшения и герметизация машинки
На задние колеса поставил нормальные подшипники качения. В стоке - подшипники СКОЛЬЖЕНИЯ. жесть :) еще и люфт устранил заодно.
Перепаял коннектор батареи (заменил tamiya на T-connector).
Поставил вентиль на регулятор хода. сильно греется на малом ходу. если упереть в стену и нажать немного газу, то через 15 сек невозможно держать палец на регуле. с этим вентилем - 25-30сек.
вентиль тихоходный , так как он компьютерный 12V 40мм, а запитал его от 6V от радио.
заказал у китайцев 30мм 6V.
Радио засунул в резиновый шарик и стяжкой закрепил :)
У Серво промазал шов (предварительно разобрав) силиконовым герметиком (который воняет уксусом) и болты. Думаю этого достаточно.
Следующий на очереди - Регулятор хода. Самое сложное. Не могу достать нормальный лак (то времени нет, то нет в наличии, то брак попался). Хочу использовать Uretan 71 или Plastik 70(71).
На крайняк - цапонлак.
С двигателем ничего не буду делать. Говорят, что ему пофиг на воду. контакты снаружи лаком побрызгаю и все.
Перепаял коннектор батареи (заменил tamiya на T-connector).
Поставил вентиль на регулятор хода. сильно греется на малом ходу. если упереть в стену и нажать немного газу, то через 15 сек невозможно держать палец на регуле. с этим вентилем - 25-30сек.
вентиль тихоходный , так как он компьютерный 12V 40мм, а запитал его от 6V от радио.
заказал у китайцев 30мм 6V.
Радио засунул в резиновый шарик и стяжкой закрепил :)
У Серво промазал шов (предварительно разобрав) силиконовым герметиком (который воняет уксусом) и болты. Думаю этого достаточно.
Следующий на очереди - Регулятор хода. Самое сложное. Не могу достать нормальный лак (то времени нет, то нет в наличии, то брак попался). Хочу использовать Uretan 71 или Plastik 70(71).
На крайняк - цапонлак.
С двигателем ничего не буду делать. Говорят, что ему пофиг на воду. контакты снаружи лаком побрызгаю и все.
Купил трагги. (или монстр трак)
Купил себе вот такое чудо.
трагги или монстр трак (судя по колесам - монстр. по внутренностям - трагги)
VRX (River Hobby) Sword
Спецификация:
Длина: 415 мм
Ширина: 328 мм
Высота: 156 мм
Привод: полный
Длина колесной базы: 290 мм
Передаточное число: 11.2:1
Колеса (диаметр/ширина): 120 мм / 60 мм
Двигатель: коллекторный 550
Аккумулятор: Ni-MH/7.2 V/1800 mAh
Зарядное устройство (ночное)
Передатчик: 2-канальный (2,4 ГГц)
Везде пишут, что в передатчик надо 8 батареек. это херня - всего 4 АА
Ничего более достойного за мои деньги не нашел.
в 7500р обошлась.
Сильно переплатил барыгам, но мне хотелось "прям сегодня".
Машиной доволен :)
уже отлично понял, что надо будет переходить на бесколлекторный двигатель, так как временами кажется, что едет медленно.
Стоковая батарея - говно. Держит минут 10 от силы. Деградировала после 3х зарядок до 900. ппц.
Сразу купил на 4000 mAh Ni-MH. Эта держит свой номинал. катает машинку минут 25-30.
Дальше буду смотреть в сторону Li-Po 2s (7.4V)
VRX Sword 1/10 (+china noname 1/26) |
трагги или монстр трак (судя по колесам - монстр. по внутренностям - трагги)
VRX (River Hobby) Sword
Спецификация:
Длина: 415 мм
Ширина: 328 мм
Высота: 156 мм
Привод: полный
Длина колесной базы: 290 мм
Передаточное число: 11.2:1
Колеса (диаметр/ширина): 120 мм / 60 мм
Двигатель: коллекторный 550
Аккумулятор: Ni-MH/7.2 V/1800 mAh
Зарядное устройство (ночное)
Передатчик: 2-канальный (2,4 ГГц)
Везде пишут, что в передатчик надо 8 батареек. это херня - всего 4 АА
Ничего более достойного за мои деньги не нашел.
в 7500р обошлась.
Сильно переплатил барыгам, но мне хотелось "прям сегодня".
Машиной доволен :)
уже отлично понял, что надо будет переходить на бесколлекторный двигатель, так как временами кажется, что едет медленно.
Стоковая батарея - говно. Держит минут 10 от силы. Деградировала после 3х зарядок до 900. ппц.
Сразу купил на 4000 mAh Ni-MH. Эта держит свой номинал. катает машинку минут 25-30.
Дальше буду смотреть в сторону Li-Po 2s (7.4V)
30 апреля 2013 г.
скрипт для обновления google talk плагина в линуксе
набыдлокодил простой скриптик, чтоб обновлял google talk плагин.
а то google какой-то унылый rpm слепил, который ломает зависимости и вообще говно.
засунул в крон и забыл :)
а то google какой-то унылый rpm слепил, который ломает зависимости и вообще говно.
засунул в крон и забыл :)
#!/bin/shконечно его надо пилить под себя, если кого заинтересовал
tmpdir=`mktemp -d`
echo $tmpdir
cd $tmpdir
wget https://dl.google.com/linux/direct/google-talkplugin_current_x86_64.rpm
rpm2cpio google-talkplugin_current_x86_64.rpm | cpio -idmv
cp -avf opt /
cp -avf usr/lib64/xulrunner-addons/plugins/* /usr/lib64/browser-plugins/
cd /
rm -rf $tmpdir
18 марта 2013 г.
Впали в детство с женой
Жена себе заказала кукол. В детстве не наигралась.
Ну а мне, чтоб не обидно было, машинки на р/у :)
Ко мне едут эти 2 малышки :)
http://www.sotmarket.ru/product/wl-toys-high-speed-wlt-2307.html#
Ну а мне, чтоб не обидно было, машинки на р/у :)
Ко мне едут эти 2 малышки :)
WLToys High Speed 1:63 WLT-2307 |
WLToys Mini Buggy 1:32 WLT-2019 |
Если я правильно нагуглил, то они очень быстрые и здорово летают по трамплинам из книг :)
22 ноября 2012 г.
умер Proximity sensor (датчик приближения) на motorola cliq
имею motorola cliq и мертвый датчик приближения. из за датчика при разговоре гаснет экран и очень не скоро загорается обратно (из-за чего невозможно сбросить звонок).
имею установленный cyanogenmod 7.2 и root
датчик стоит такой - SFH 7743 - OSRAM Opto Semiconductors
смотрим содержимое каталога драйвера датчика
ls -l /sys/bus/platform/drivers/sfh7743
в числе прочих должна быть строка
Надо их разлучить :)
если при запущенной системе (Android) вы выгрузите драйвер, то получите мегатормозное устройство с 100% занятым cpu. (так как Android будет постоянно долбиться в потерянное устройство)
выгрузку надо делать при старте ядра
создать файлик /data/local/userinit.sh и дать ему права запуска
вот содержимое:
при запуске ядро секунд 10 сильно поругается на сенсор и отпустит
имею установленный cyanogenmod 7.2 и root
датчик стоит такой - SFH 7743 - OSRAM Opto Semiconductors
смотрим содержимое каталога драйвера датчика
ls -l /sys/bus/platform/drivers/sfh7743
в числе прочих должна быть строка
sfh7743.-2 -> ../../../../devices/platform/sfh7743.-2sfh7743.-2 - это и есть датчик, который в данный момент использует этот драйвер
Надо их разлучить :)
если при запущенной системе (Android) вы выгрузите драйвер, то получите мегатормозное устройство с 100% занятым cpu. (так как Android будет постоянно долбиться в потерянное устройство)
выгрузку надо делать при старте ядра
создать файлик /data/local/userinit.sh и дать ему права запуска
вот содержимое:
#!/system/bin/shделаются нулевые права на файл устройства и анбиндится датчик.
chmod 0000 /dev/sfh7743
echo -n "sfh7743.-2" > /sys/bus/platform/drivers/sfh7743/unbind
при запуске ядро секунд 10 сильно поругается на сенсор и отпустит
<6>[ 116.410604] sfh7743: presence [1e]А андроид теперь не получает от сенсора никаких данных и не гасит экран при разговоре :)
6 сентября 2012 г.
массовая перезагрузка по ssh по паролю
я очень ленивый админ. час потратил на написание скрипта для массовой перезагрузки терминальных машин.
Код ужасен до безобразия. но работает и мне пофиг
да, я знаю про ключи ssh. но на этих машинах вход только по паролю
файл ts-reboot.sh
файл ts-reboot.exp
Код ужасен до безобразия. но работает и мне пофиг
да, я знаю про ключи ssh. но на этих машинах вход только по паролю
файл ts-reboot.sh
#!/bin/sh
nmap -sP 192.168.2.0/24 | grep ts- | sed -e 's/ (192.*//g' | sed -e 's/.*for //g' | while read host; do
echo "Жертва массовой перезагрузки $host"
./ts-reboot.exp $host
done
файл ts-reboot.exp
#!/usr/bin/expect
set host [lindex $argv 0]
spawn ssh root@$host
expect "password:"
send "password\r"
expect "~#"
send "reboot\r"
send "exit\r"
expect eof
5 августа 2012 г.
Проблемы с возбудимостью
Проблемы с возбудимостью:
Вопрос, откуда у Собчак деньги, совершенно не интересовал прокуратуру до того, как Собчак вышла на проспект Сахарова. Член клуба русского «Форбс», звезда шоу-бизнеса, как бы к этому бизнесу не относиться...
Откуда у нее сотни тысяч евро? От верблюда. У Киркорова не пробовали обыск провести?
Как членами клуба русского «Форбс» стали десятки российских чиновников — объяснить гораздо труднее. По интернету гуляют данные о счетах и виллах в Италии и Швейцарии каких-то занюханных сенаторов и губернаторов нищих российских областей, не говоря уже о неком Владимире Владимировиче (позывной «Михал Иваныч»), бенефициарекрупных счетов в оффшорах Панамы и Лихтенштейна…
Тонны материалов, с документами… Только прочти, кажется — и высылай группу захвата.
Но прокуратура все никак не возбуждается. Уж ее и скандалами пробовали оживить, и официальными запросами потеребунькать… Ноль эмоций. Лежит, в потолок смотрит. Абсолютно фригидная прокуратура.
И вдруг — такое учащенное дыхание от благосостояния Ксении Собчак… Обыск! Изъятие! Камеральная проверка декларации о доходах за 2011 год! Следите за руками: сейчас обнаружится, что Собчак утаивала от страны полученное налом за ведение корпоративов! Вот прямо сейчас!
Eсли ты dura — вот тебе и lex! «Закон суров…»
Приготовиться Галкину с Ургантом.
Или не приготовиться?
Не, отбой тревоги... Все будет хорошо у Галкина. И у Урганта все будет хорошо. Если только кривая судьбы не вынесет его вдруг на Болотную площадь, в эрогенную зону прокуратуры…
Оригинал
Вопрос, откуда у Собчак деньги, совершенно не интересовал прокуратуру до того, как Собчак вышла на проспект Сахарова. Член клуба русского «Форбс», звезда шоу-бизнеса, как бы к этому бизнесу не относиться...
Откуда у нее сотни тысяч евро? От верблюда. У Киркорова не пробовали обыск провести?
Как членами клуба русского «Форбс» стали десятки российских чиновников — объяснить гораздо труднее. По интернету гуляют данные о счетах и виллах в Италии и Швейцарии каких-то занюханных сенаторов и губернаторов нищих российских областей, не говоря уже о неком Владимире Владимировиче (позывной «Михал Иваныч»), бенефициарекрупных счетов в оффшорах Панамы и Лихтенштейна…
Тонны материалов, с документами… Только прочти, кажется — и высылай группу захвата.
Но прокуратура все никак не возбуждается. Уж ее и скандалами пробовали оживить, и официальными запросами потеребунькать… Ноль эмоций. Лежит, в потолок смотрит. Абсолютно фригидная прокуратура.
И вдруг — такое учащенное дыхание от благосостояния Ксении Собчак… Обыск! Изъятие! Камеральная проверка декларации о доходах за 2011 год! Следите за руками: сейчас обнаружится, что Собчак утаивала от страны полученное налом за ведение корпоративов! Вот прямо сейчас!
Eсли ты dura — вот тебе и lex! «Закон суров…»
Приготовиться Галкину с Ургантом.
Или не приготовиться?
Не, отбой тревоги... Все будет хорошо у Галкина. И у Урганта все будет хорошо. Если только кривая судьбы не вынесет его вдруг на Болотную площадь, в эрогенную зону прокуратуры…
Оригинал
9 июля 2012 г.
Из глубины сибирских руд...: День пьющей молодежи
Из глубины сибирских руд...: День пьющей молодежи: Уже много лет подряд, начиная с эпохи перестройки, все летние праздники бородинцы отмечают на площади ГДК «...
Подписаться на:
Сообщения (Atom)