Создание загрузочной флэшки с Ubuntu Server 10.04 LTS

Недавно возникла задача установить Ubuntu Server 10.04 LTS x64 на HP ProLiant DL120 G5. Так как SATA-дисковода под рукой не оказалось, то оптимальным решением явилось изготовление загрузочной флэшки. Беглый поиск показал, что для этого есть несколько путей, причем за информацией далеко ходить не пришлось - все, что нужно, есть на официальном сайте дистрибутива.

Первый вариант создания флэшки предполагает использование стандартного пункта меню десктопной версии Ubuntu System > Administration > Startup Disk Creator.
Из-под Windows аналогичную операцию можно провести, используя программу Universal USB Installer.
Весь процесс создания загрузочной флэшки такими способами наглядно представлен на странице загрузки Ubuntu Server. Но мы пойдем другим путем =)
Вариант с использованием UNetBootin оказался нерабочим: после начала установки с флэшки, созданной с использованием UNetBootin, система все равно начинала просить CD-диск.
Абсолютно точно рабочий вариант создания загрузочного flash-диска с Ubuntu Server опять же нашелся на официальном сайте help.ubuntu.com. Правда, там описан процесс для 8.10 Server, но и для 10.04 он остается неизменным. Далее вкратце.
1. Находим флэшку (1 Гб будет вполне достаточно, я использовал ту самую "мегафлэшку") и форматируем ее, например, при помощи gParted.
2. Находим компьютер с уже установленной Ubuntu.
3. Создаем отдельную папку и в нее загружаем все нижеследующее.
4. Загружаем initrd.gz
5. Загружаем vmlinuz.
6. Загружаем ubuntu-10.04-server-amd64.iso.
7. Создаем файл скрипта в той же папке, где лежат все загруженные ранее файлы, например так:

nano ubuntuflashinst

8. Собственно скрипт:

ISOIMAGE=ubuntu-10.04-server-amd64.iso
sudo apt-get install syslinux mtools mbr
echo "Use fdisk to manually create a 1GB bootable FAT16 partition."
read -p "Press [Enter] to start the fdisk program..."
sudo fdisk /dev/sdx
sudo mkfs -t vfat /dev/sdx1
sudo mkdir -p /mnt/flash
sudo mount -t vfat /dev/sdx1 /mnt/flash
sudo syslinux -s /dev/sdx1
sudo mkdir -p /mnt/iso
sudo mount -o loop $ISOIMAGE /mnt/iso
sudo cp -R /mnt/iso/isolinux/* /mnt/flash
sudo mv /mnt/flash/isolinux.cfg /mnt/flash/syslinux.cfg
sudo mkdir -p /mnt/flash/install
sudo cp vmlinuz /mnt/flash/install
sudo cp initrd.gz /mnt/flash/install
sudo cp $ISOIMAGE /mnt/flash
sudo install-mbr /dev/sdx
sudo umount /mnt/flash
sudo umount /mnt/iso

Не забываем сменить /dev/sdx на нужный USB-slash диск (например, у меня это /dev/sdb), а также поправить /dev/sdx1 (/dev/sdb1 соответственно).
9. Делаем файл исполняемым:

chmod +X ubuntuflashinst

10. Убедившись, что 3 нужных файла и сам скрипт лежат в одной папке, в текст скрипта внесены необходимые изменения, и на флэшке нет никаких нужных файлов, запускаем:

sudo sh ubuntuflashinst

На вопрос скрипта о самостоятельном использовании fdisk можно ответить q. Если все сделано правильно, то больше вопросов он не задаст, и через несколько минут загрузочная флэшка с Ubuntu Server 10.04 будет готова к использованию.
Читать дальше......

Шлюз на Debian с шахматами и поэтессами. 275 дней спустя.

Получив несколько комментариев к своей старой заметке про настройку шлюза на Debian, решил посмотреть, жив ли тот самый сервер. Дело в том, что уже несколько месяцев я не имею непосредственного доступа к нему. Шлюз и вся сеть, которую он обслуживает, администрируется другим человеком, который все же предоставил мне доступ (см. скриншот Putty). Таким образом, можно видеть, что тот самый шлюз до сих пор исправно служит пользователям. Никаких изменений и обновлений в настройке не производилось, сервер по-прежнему мирно живет под столом в серверной. Конечно, приятно, что память о тебе жива, но все же, товарищи администраторы, следите за подведомственными вам серверами, даже если не вы их изначально настраивали =) Читать дальше......

It's time for a change: Ubuntu 10.04 LTS

Приветствую всех, кто до сих пор читает сей полузабытый блог, а заодно поздравляю с радостным событием - несколько дней назад вышла очередная версия Ubuntu, 10.04 (Lucid Lynx). Хоть и с небольшим опозданием, но все же обновил и свою 9.10 до нового релиза.
"It's time for a change" гласит надпись на главной странице официального сайта, что позволяет сделать предположение о серьезных изменениях в дистрибутиве. Так уж получилось, что и в моей жизни за последнее время произошло много перемен, поэтому и от релиза ожидал увидеть что-то действительно новое, свежее... Пока только бегло познакомился с Lucid Lynx, но уже могу сказать, что мои ожидания оправдываются. Подробнее о переменах в Ubuntu можно прочитать в официальном пресс-релизе.




Обновление с версии 9.10 прошло без проблем, хотя и заняло довольно много времени. Около 4-х часов потребовалось только для того, чтобы скачать все, что требуется, на 512 кбит/с канале. Затем почти 2 часа занял сам процесс преображения системы. Будем надеяться, что ожидание стоило того =)
Итак, спустя 6 часов созерцаю уже второй LTS релиз Ubuntu на своем ноутбуке:



Так незаметно прошли 2 года с момента выхода Hardy Heron, с которой и началось по-настоящему мое знакомство с Ubuntu. На смену "Цапле" пришел "Козерог", потом "Зайцелоп", затем "Коала"... Посмотрим, что принесет только что вышедшая "Рысь", а пока обновляемся, осваиваемся и встречаем перемены.



Всех "убунтоводов" еще раз с праздником, так как новый релиз - это всегда праздник. Хоть и не считаю себя настоящим линуксоидом, да и по работе в основном занимаюсь Windows-системами, но выход Ubuntu 10.04 LTS - это повод оживить блог свежим постом =)
Читать дальше......

Упрощаем работу с Dropbox из Nautilus

Dropbox - очень удобное средство для синхронизации файлов между различными компьютерами, которое также позволяет "расшаривать" нужные файлы, т.е. открывать к ним доступ из Интернет. Пользуюсь им уже довольно давно и неоднократно убеждался в удобстве этого сервиса. А в один прекрасный день захотелось немного оптимизировать процесс "расшаривания" файлов. Результатами делюсь.

Добавим в контекстное меню стандартного для Gnome файлового менеджера Nautilus пункт "Copy To Dropbox Public Folder", что позволит по щелчку правой кнопкой мыши отправлять выбранный файл в папку "Public", все содержимое которой открыто для доступа "извне". Кроме того будем сразу же получать "Public Link", т.е. ссылку на файл, которым хотим поделиться.
Для работы скрипта потребуется установить небольшую утилиту xclip, позволяющую работать с буфером обмена из консоли:

# aptitude install xclip

Итак, создаем файл "Copy To Dropbox Public Folder" в директории "~/.gnome2/nautilus-scripts":

$ nano .gnome2/nautilus-scripts/Copy\ To\ Dropbox\ Public\ Folder

Сам скрипт, полученный опытным путем, имеет следующий вид:

#!/bin/sh
FullPath=$NAUTILUS_SCRIPT_SELECTED_FILE_PATHS
FileName=${FullPath##*/}
cp $FullPath $HOME/Dropbox/Public
dropbox puburl $HOME/Dropbox/Public/$FileName | xclip -i
done

Так как опыта написания Shell-скриптов у меня, мягко говоря, маловато, то принимаю любые жалобы/предложения. Однако этот вариант точно работает.

Делаем файл исполняемым:

$ chmod +x .gnome2/nautilus-scripts/Copy\ To\ Dropbox\ Public\ Folder

В контекстном меню Nautilus'а должен появиться тот самый пункт "Copy To Dropbox Public Folder". Полученный при копировании "Public Link" можно вставить куда-либо щелчком средней кнопкой мыши (именно так, а не Ctrl-V, здесь вкратце расписано почему).
Все вышесказанное работает под Ubuntu 9.10, Gnome 2.28.1.
Решение для KDE.
Много разных скриптов для Nautilus'а.
Читать дальше......

Домашняя "файлопомойка" на Debian

Так получилось, что буквально вчера ко мне в руки попал старенький компьютер, из которого было решено сделать что-то наподобие файл-сервера для домашних нужд. Основное предназначение банально - загрузка файлов посредством p2p. Да, torrent'ы - это плохо и нечестно, но, тем не менее, все мы их качаем =)
В дальнейшем, возможно, "прикручу" еще что-нибудь к данному компьютеру, а пока хочу поделиться опытом первоначальной настройки. Вероятно, за этой статейкой последуют и другие, продолжающие тему.

Итак, обо всем по порядку.


1. Железо
Компьютер, доставшийся мне, имеет на борту Celeron 1,7 GHz, 768 Mb оперативной памяти, старенькую GF MX440 и жесткий диск на 40 Gb. В игры на такой машинке, конечно, не поиграешь, а вот под "файлопомойку" самое оно. Очевидно, что 40 GB - это очень мало, но в перспективе есть возможность приобрести дополнительный винчестер.
Как обычно, сначала компьютер был полностью разобран и очищен от "вековой" пыли. В процессе замены термопасты обнаружился интересный момент: между радиатором и процессором сохранились остатки некой наклейки... Сразу почему-то вспомнился БОР =)

2. Установка
Над выбором ОС особо задумываться и не пришлось, выбор сразу пал на Debian. Образ NetInstall'а проще и быстрее всего оказалось загрузить при помощи FTP с зеркала на Яндексе. Образ на диск, диск в CD-ROM (его, как и монитор, пришлось одолжить), поехали...
Про установку 5-го Debian'а уже пару раз писал, поэтому повторяться не буду. Устанавливаем только базовую систему, без GUI и прочих совершенно ненужных серверу вещей.

3. Сеть
Тут стоит немного сказать о домашней сети, в которую будет включен "недо"сервер. Примерную схему попытался изобразить ниже:



Немного поясню. Доступ в Интернет осуществляется посредством выделенной линии, соединение (PPPoE) устанавливает Wi-Fi маршрутизатор (Router), имеющий (помимо собственно Wi-Fi) 4 порта RJ-45. К одному из таких портов и будет подключен сервер на Debian (File-Server). Два ноутбука получают интернет "по воздуху", на одном из них (Laptop 0) установлена Ubuntu 9.10, на втором (Laptop 1) - Windows Vista HB. Ко второму лаптопу подключен принтер, про который уже как-то писал. Возможно, в перспективе принтер "переедет" к серверу. Такая вот получается отдельно взятая домашняя сеть =)

4. Сразу после установки
Прежде всего поковыряемся в параметрах BIOS'а, отключив все лишнее, а заодно включив WOL (потом пригодится).
Затем настроим сеть

# nano /etc/network/interfaces

У меня получилось как-то так:

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 192.168.1.10
netmask 255.255.255.0
gateway 192.168.1.2
auto eth0

Также следует добавить адреса DNS-серверов провайдера

# nano /etc/resolv.conf

Перезапустим сеть:

# /etc/init.d/networking restart

Если все в порядке, то на сервере должен появиться Интернет, который раздается маршрутизатором (192.168.1.2 в данном случае).

Добавим репозиторий

# nano /etc/apt/sources.list

deb http://http.us.debian.org/debian stable main contrib non-free

# apt-get update

Обновимся

# apt-get upgrade

Установим SSH, чтобы иметь возможность управлять сервером удаленно (и убрать, наконец, этот огромный монитор со стола), и sudo, дабы не сидеть под root'ом постоянно

# apt-get install ssh sudo

Все. Дальнейшие действия можно производить по SSH.

5. Wake-On-Lan
Wake-On-Lan - довольно удобная "фича", позволяющая включать компьютер по сети. Так как я не собираюсь держать сервер постоянно включенным (по экономическим соображениям), то было бы удобно включать и выключать его, не вставая с кровати =)
Настроив соответствующим образом BIOS, делаем следующее:

# aptitude install ethtool

И добавляем в /etc/network/interfaces строки

post-up /usr/sbin/ethtool -s $IFACE wol g
post-down /usr/sbin/ethtool -s $IFACE wol g

И снова перезапускаем сеть

# /etc/init.d/networking restart

Заодно сразу же подсмотрим MAC-адрес сетевой карты сервера

# ifconfig
eth0 Link encap:Ethernet HWaddr 00:04:61:52:d9:fc
inet addr:192.168.1.10 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::204:61ff:fe52:d9fb/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5341056 errors:0 dropped:0 overruns:0 frame:0
TX packets:6741939 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2751066727 (2.5 GiB) TX bytes:646912089 (616.9 MiB)
Interrupt:22 Base address:0xc000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:32064 errors:0 dropped:0 overruns:0 frame:0
TX packets:32064 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:10000655 (9.5 MiB) TX bytes:10000655 (9.5 MiB)

Подробнее про настройку WOL можно прочитать на сайте Debian'а.

Теперь добавим возможность использовать WOL на ноутбуке под Ubuntu, с него и будет управляться сервер. Для этого установим пакет с очень красноречивым названием wakeonlan

# aptitude install wakeonlan

Следующая команда собственно включает сервер

$ wakeonlan 00:04:61:52:d9:fc

Можно набросать небольшой скриптик

$ nano wakeup

#!/bin/sh
wakeonlan 00:04:61:52:d9:fc

$ chmod +x wakeup

и создать алиас

$ alias wakeupneo='~/wakeup'

Но это так...для души =)

6. Torrent-клиент Deluge + WebUI
Как уже говорил, выкачивать "все интернеты" будем посредством p2p, а точнее - torrent'ов. Можно долго спорить на тему, какой torrent-клиент под Linux лучше, но я уже привык к Deluge, поэтому устанавливать буду его.
С Deluge под Debian Lenny есть одна проблема - оно тянет с собой GUI, который в данном случае совсем ни к чему. Путем недолгих поисков в Сети и некоторых экспериментов было найдено такое решение:
1) правим /etc/apt/sources.list, заменяя везде Lenny на Sid

# nano /etc/apt/sources.list

2) обновляем списки пакетов

# apt-get update

3) устанавливаем нужные пакеты

# aptitude install deluged deluge-torrent-common deluge-webui

4) создаем файл

# nano /etc/default/deluge-daemon

со следующим содержимым

DELUGED_USER="%username%"
RUN_AT_STARTUP="YES"

где %username% - имя пользователя, от имени которого будет запускаться Deluge

5) создаем еще один файл - собственно демон Deluge

# nano /etc/init.d/deluge-daemon

со следующим содержимым

#!/bin/sh
### BEGIN INIT INFO
# Provides: deluge-daemon
# Required-Start: $local_fs $remote_fs
# Required-Stop: $local_fs $remote_fs
# Should-Start: $network
# Should-Stop: $network
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Daemonized version of deluge and webui.
# Description: Starts the deluge daemon with the user specified in
# /etc/default/deluge-daemon.
### END INIT INFO

# Author: Adolfo R. Brandes

PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
DESC="Deluge Daemon"
NAME1="deluged"
NAME2="deluge"
DAEMON1=/usr/bin/deluged
DAEMON1_ARGS="-d" # Consult `man deluged` for more options
DAEMON2=/usr/bin/deluge-web
DAEMON2_ARGS="" # Consult `man deluge-web` for more options
PIDFILE1=/var/run/$NAME1.pid
PIDFILE2=/var/run/$NAME2.pid
PKGNAME=deluge-daemon
SCRIPTNAME=/etc/init.d/$PKGNAME

# Exit if the package is not installed
[ -x "$DAEMON1" -a -x "$DAEMON2" ] || exit 0

# Read configuration variable file if it is present
[ -r /etc/default/$PKGNAME ] && . /etc/default/$PKGNAME

# Load the VERBOSE setting and other rcS variables
[ -f /etc/default/rcS ] && . /etc/default/rcS

# Define LSB log_* functions.
# Depend on lsb-base (>= 3.0-6) to ensure that this file is present.
. /lib/lsb/init-functions

if [ -z "$RUN_AT_STARTUP" -o "$RUN_AT_STARTUP" != "YES" ]
then
log_warning_msg "Not starting $PKGNAME, edit /etc/default/$PKGNAME to start it."
exit 0
fi

if [ -z "$DELUGED_USER" ]
then
log_warning_msg "Not starting $PKGNAME, DELUGED_USER not set in /etc/default/$PKGNAME."
exit 0
fi

#
# Function that starts the daemon/service
#
do_start()
{
# Return
# 0 if daemon has been started
# 1 if daemon was already running
# 2 if daemon could not be started
start-stop-daemon --start --background --quiet --pidfile $PIDFILE1 --exec $DAEMON1 \
--chuid $DELUGED_USER --user $DELUGED_USER --test > /dev/null
RETVAL1="$?"
start-stop-daemon --start --background --quiet --pidfile $PIDFILE2 --exec $DAEMON2 \
--chuid $DELUGED_USER --user $DELUGED_USER --test > /dev/null
RETVAL2="$?"
[ "$RETVAL1" = "0" -a "$RETVAL2" = "0" ] || return 1

start-stop-daemon --start --background --quiet --pidfile $PIDFILE1 --make-pidfile --exec $DAEMON1 \
--chuid $DELUGED_USER --user $DELUGED_USER -- $DAEMON1_ARGS
RETVAL1="$?"
sleep 2
start-stop-daemon --start --background --quiet --pidfile $PIDFILE2 --make-pidfile --exec $DAEMON2 \
--chuid $DELUGED_USER --user $DELUGED_USER -- $DAEMON2_ARGS
RETVAL2="$?"
[ "$RETVAL1" = "0" -a "$RETVAL2" = "0" ] || return 2
}

#
# Function that stops the daemon/service
#
do_stop()
{
# Return
# 0 if daemon has been stopped
# 1 if daemon was already stopped
# 2 if daemon could not be stopped
# other if a failure occurred

start-stop-daemon --stop --quiet --retry=TERM/30/KILL/5 --user $DELUGED_USER --pidfile $PIDFILE2
RETVAL2="$?"
start-stop-daemon --stop --quiet --retry=TERM/30/KILL/5 --user $DELUGED_USER --pidfile $PIDFILE1
RETVAL1="$?"
[ "$RETVAL1" = "2" -o "$RETVAL2" = "2" ] && return 2

rm -f $PIDFILE1 $PIDFILE2

[ "$RETVAL1" = "0" -a "$RETVAL2" = "0" ] && return 0 || return 1
}

case "$1" in
start)
[ "$VERBOSE" != no ] && log_daemon_msg "Starting $DESC" "$NAME1"
do_start
case "$?" in
0|1) [ "$VERBOSE" != no ] && log_end_msg 0 ;;
2) [ "$VERBOSE" != no ] && log_end_msg 1 ;;
esac
;;
stop)
[ "$VERBOSE" != no ] && log_daemon_msg "Stopping $DESC" "$NAME1"
do_stop
case "$?" in
0|1) [ "$VERBOSE" != no ] && log_end_msg 0 ;;
2) [ "$VERBOSE" != no ] && log_end_msg 1 ;;
esac
;;
restart|force-reload)
log_daemon_msg "Restarting $DESC" "$NAME1"
do_stop
case "$?" in
0|1)
do_start
case "$?" in
0) log_end_msg 0 ;;
1) log_end_msg 1 ;; # Old process is still running
*) log_end_msg 1 ;; # Failed to start
esac
;;
*)
# Failed to stop
log_end_msg 1
;;
esac
;;
*)
echo "Usage: $SCRIPTNAME {start|stop|restart|force-reload}" >&2
exit 3
;;
esac

:

6) устанавливаем права

# chmod 755 /etc/init.d/deluge-daemon

7) добавляем в автозагрузку

# update-rc.d deluge-daemon defaults

8) запускаем

# /etc/init.d/deluge-daemon start

9) заходим на http://[ip-адрес сервера]:8112/ , вводим пароль по умолчанию deluge и управляем torrent-клиентом через шикарный web-интерфейс



10) правим снова /etc/apt/sources.list, заменяя везде Sid на Lenny

# nano /etc/apt/sources.list

Все скрипты и конфигурационные файлы для Deluge найдены на его же сайте (а где же им еще быть?!).

7. FTP-сервер
Чтобы иметь возможность загружать файлы с/на сервер, установим proftpd

# aptitude install proftpd

и слегка поправим его конфигурационный файл, указав корневую папку сервера

# nano /etc/proftpd/proftpd.conf

После перезапуска

# /etc/init.d/proftpd restart

FTP-сервер для домашних нужд готов.

8. Samba, etc...
На этом пока все. Продолжение последует по мере возможностей/желания.

Читать дальше......

И снова "Отправьте смс..."

О наболевшем.
Вот уже не в первый раз пишу про т.н. "смс-вымогателей" и им подобных. Буквально только что в ICQ пришло сообщение от человека из моего контакт-листа (видимо, учетная запись была взломана):



Посмотрим, что там...


А там переадресация на другой сайт, причем внешне весьма симпатичный:



Ну что же, временно выключим NoScript на странице, разрешив JS, и "запустим проверку", которая на деле оказывается обычным Flash-роликом и блокируется FlashBlock'ом, выглядит весьма нелепо:



Посмотрим, что же будет дальше:



Как и ожидалось, у меня обнаружен вирус, мирно живущий в C:\Windows\System32\. В Ubuntu. Ага. Как оказалось, вирус даже не одинок:



А дальше просят принять некое "Соглашение" и "Удалить вирусы":



Это самое интересное. Как видно на скриншоте, само "Соглашение" отображается далеко не полностью, а просмотреть его целиком можно, если выделить текст мышью и легонько потянуть вниз, а там... Специально скопировал полную версию "Соглашения" и внимательно прочитал. Если кому-то интересно, то вот можно посмотреть: "Соглашение", PDF, 80 Kb, убраны все адреса и телефоны.
Далее предлагаю Вашему вниманию наиболее интересные моменты:

«%sitename%.com» представляет собой сервис, предлагающий Пользователю доступ к програмному обеспечени на платной основе.

Пока же про оплату ничего сказано не было, "проверка" вроде бы денег не просила.

%sitename%.com предоставляет Пользователю доступ к программному обеспечению после произведения Пользователем оплаты.

Т.е. пока ничего не оплачивали, ничего и не происходило.

Само ПО является приложением , предоставляемым %progname% Пользователю, как способствующее оптимизации быстродействия компьютера. Анимированные объекты являются частью оформления сайта и примеров работы предлагаемого ПО, поиск и анализ объектов на компьютере посетителя не производится.

Вот оно как, оказывается =)

Соглашение вступает в силу с того момента, как Пользователь подтверждает свое согласие с правилами на Сайте «%sitename%.com», путем отправки соответствующего смс сообщения.

Тоже весьма важный момент.

Для получения доступа вам необходимо отправить 3 смс на короткий номер. * Цена на странице оплаты указана за 1 сутки. *Доступ к ПО предоставляется на 90 (девяносто) дней. . Единовременно пользователь оплачивает весь период пользования услугой.Оплата услуг Сервиса Для получения доступа вам необходимо отправить 3 смс на короткий номер. Стоимость одного SMS сообщения на сервисный номер %phone% и %phone% составляет приблизительно 300 рублей (для России)

Здесь ключевые фразы "3 смс", "цена за 1 сутки", "90 дней", "единовременно", "300 рублей".

Сайт «%sitename%.com» представляет собой источник информации, которая носит развлекательный характер. Вся информация, представленная на Сайте, является частично вымышленной и не должна восприниматься всерьез

Ключевой момент =)

Сервис «%sitename%.com» не возвращает сумму денежных средств, потраченную Пользователем

Ну а завершение у этой "Проверки" классическое:



Только вот после прочтения "Соглашения" возникает множество вопросов по поводу целесообразности отправки смс. Хотя вроде бы формально мы сами же подписываемся под ним. Только многие ли пользователи будут его читать...
Мораль сей басни такова: не верь всему, что пишут, и используй только известное и проверенное ПО для защиты компьютера.
Эффективных способов борьбы с подобными "источниками информации, которая носит развлекательный характер", пока, наверное, не существует, хотя недавно на хабре проскальзывала заметка о судебном процессе в отношении смс-вымогателей. Это, конечно, несколько иной вид "развода", но пользователю не легче...

P.S. Будьте бдительны. Читайте "Соглашения".
Читать дальше......

Не мы такие, жизнь такая

Юмора и фото пост.

Не буду ничего писать про компьютеры и Linux, а всего лишь поделюсь несколькими фотографиями "из жизни эникейщиков".

Для начала несколько фото сумки, без которой я редко выхожу из дома. Так и не понял, как туда помещается все это и ноут с зарядным устройством...









И несколько фотографий, присланных мне другом-эникейщиком. Это его кухня...









Так и живем =)
Читать дальше......

Заблокированные Windows'ы

Конец 2009 и начало 2010 года для многих пользователей Windows ознаменовались появлением на их компьютерах сообщений, аналогичных приведенному выше на картинке. Текст и изображение в окне могут быть самыми разнообразными (например, сообщение о нарушении лицензии какой-либо программы или порно-баннер), но смысл всегда один: чтобы "разблокировать компьютер", требуется отправить смс на некий короткий номер, указав в сообщении указанный текст. При этом баннер занимает почти всю площадь рабочего стола и всегда оказывается расположенным поверх всех окон, что делает практически невозможным использование компьютера.
Хотя сам уже довольно давно пользуюсь Ubuntu/Debian на домашнем компьютере, с проблемой "блокировки Windows" за прошедшую неделю пришлось столкнуться несколько раз: каждый день "новогодней" недели ознаменовывался разблокированием очередного компьютера друзей/родственников/знакомых/etc. Даже за несколько часов до наступления нового года довелось консультировать по телефону очередного "заблокированного" =)
В данном посте постараюсь собрать ссылки на ресурсы, способные помочь в решении проблемы, и кратко описать последовательность действий.

Появление баннера (или окна) с предложением отправить смс куда-либо является следствием работы на компьютере так называемого "троянского вымогателя". Краткую историю развития подобных "зловредов" можно посмотреть на VirusInfo. Цитата оттуда:

Троянский вымогатель (Trojan-Ransom) - вредоносная программа, нарушающая целостность пользовательских файлов, работоспособность отдельного программного обеспечения или операционной системы в целом, и требующая от пользователя заплатить за восстановление нарушенного функционала или поврежденных файлов.

При заражении помимо появления баннера чаще всего блокируется запуск "Диспетчера задач" (Ctrl+Shift-Esc), некоторых программ (например, браузера), становится невозможной загрузка Windows в "Безопасном режиме" (F8 при загрузке). Возможны и другие деструктивные действия.
Судя по обсуждениям в Интернете и личному опыту борьбы с "вымогателями", какого-либо единого алгоритма избавления Windows от подобного недуга не существует. Все зависит от конкретного Trojan-Ransom'а. Но можно попробовать следующую последовательность действий.

1. Прежде всего, не следует никуда отправлять смс. Стоимость сообщений на короткие номера может достигать нескольких сотен рублей, да и не факт, что отправка сообщения поможет "разблокировать компьютер".
2. Если на зараженном компьютере нет возможности запустить браузер ("выйти в Интернет"), то потребуется другой "здоровый" компьютер с возможностью выхода в Сеть (обращаемся к друзьям/знакомым/etc, можно попробовать использовать телефон или КПК для подключения).
3. Попав каким-либо способом в Интернет, пробуем подобрать код разблокировки, используя сервисы от Dr. Web или "Лаборатории Касперского". Там потребуется указать номер для отправки и текст сообщения, отправки которого добивается от Вас "зловред". После ввода этих данных Вам будет сгенерирован код разблокировки, который следует ввести в окне "блокировщика". Если после ввода кода Вас снова просят отправить смс куда-либо, то повторяем операцию. Чаще всего после ввода 1-2 кодов баннер исчезает.
4. Теперь остается удалить из системы остатки трояна. Для этого используем CureIT, AVPTool или AVZ. Желательно провести полную проверку, загрузив Windows в "Безопасном режиме", выключив установленный антивирус и отключившись от Сети.
Как-то сложилось, что мне сподручнее использовать именно CureIT:


Если не помогло, то остается попробовать провести полную проверку компьютера на вирусы с использованием какого-либо LiveCD, например, Dr. Web LiveCD (Документация).
В особо тяжелых случаях имеет смысл обратиться за помощью на специализированные ресурсы в Интернет (например, VirusInfo, Dr. Web).

Приведенных выше ссылок на полезные ресурсы и программы, надеюсь, должно хватить для борьбы с большинством "вымогателей" собственными силами. Теоретически также можно попробовать выяснить, кому принадлежит короткий номер для отправки смс, и обратиться в службу поддержки оператора связи, но на практике пока не довелось оценить эффективность такого подхода. Списки контент-провайдеров (т.е. тех, кто предоставляет какие-либо услуги за смс-оплату) можно найти в Сети например, некоторые указаны на сайте "Мегафон-Москва". Довольно интересная статья на тему коротких номеров.
Еще несколько ссылок: обсуждение сервисов "разблокировки" на Хабре, тема на ixbt, пример кода "вымогателя".

Судя по обсуждениям в Сети, заражению Trojan-Ransom'ом может подвергнуться любой компьютер с (лицензионной) Windows XP/Vista/7, подключенный к Интернет, даже с установленным (лицензионным) антивирусом/фаерволом. При этом заражение часто происходит при попытке установить какое-либо ПО (например, видео/flash-плеер) при просмотре сайтов порнографического содержания или ресурсов с мультимедийным контентом.
Однако, не стоит думать, что раз не спасает ни лицензионное ПО, ни постоянно обновляющийся антивирус, то и смысла их использовать нет (часто встречается такое мнение). Новые трояны довольно быстро попадают в базы известных антивирусов, а своевременное обновление ОС позволяет избавиться от известных проблем с безопасностью. Так что компьютер с Windows, на которую установлены все последние обновления, и с актуальным антивирусом представляется все же более защищенным. Например, на всех "заблокированных" компьютерах, с которыми пришлось столкнуться за неделю, была установлена пиратская версия Windows XP с отключенной функцией автоматического обновления, при этом антивирусы на пострадавших компьютерах были самыми разнообразными. В тоже время, пара компьютеров с лицензионной и обновляющейся Windows Vista стойко пережили эпидемию. Во всяком случае пока. Но это так...для статистики =)
Вывод стандартный: своевременно обновляем Windows и антивирус, используем "нормальный" браузер (например, не в обиду IE), поменьше посещаем "нехорошие" сайты и не устанавливаем подозрительные плееры/менеджеры загрузок/etc. Все это, теоретически, снижает риск увидеть "Ваш компьютер заблокирован. Отправьте смс с кодом XXXXXXX на номер XXXX для разблокировки". Как вариант - используем другую ОС =)

P.S. "Вымогатели" очень сильно надоели в праздники, поэтому и был сочинен этот пост. Теперь друзьям/знакомым можно дать ссылку на него и продолжать отмечать Новый Год/Рождество.
P.P.S. Ни разу не пытаюсь рекламировать ни продукцию "Dr. Web", ни "Лаборатории Касперского", ни чего-либо еще. Ссылки на сайты этих компаний приведены, так как они наиболее популярны и удобны для использования.
Читать дальше......

Год блоговодства

Просто праздничный пост.


А праздновать будем не только по поводу Нового Года, но и по поводу первого юбилея блога - 4 января исполнится ровно год с момента публикации первой заметки.
Поздравляю всех читателей и тех, кто заглянул сюда совершенно случайно. Удачи вам в новом 2010-м.
А далее еще одно фото моей IT-елки и немного "размышлизмов".

До конца 2009-го осталось всего несколько часов, традиционно в это время принято подводить какие-то итоги. Попробую и я. Так как блог называется "Записки любопытного юзера", то и размышлять буду на "околокомпьютерные" темы =)
Итак, 4-го января 2009 года я решился завести этот блог и...мне эта идея понравилась. За исключением последних пары месяцев и перерывов, связанных с учебой, количество заметок активно росло. Сейчас их уже 112, в следующем году, надеюсь, сочиню еще что-нибудь. Весь год стабильно росла и посещаемость блога. Лишь под конец года наметился некоторый спад, который, впрочем, вызван отсутствием активности с моей стороны. Хотя, как и прежде, вопросы SEO мне малоинтересны.
Вообще весь 2009 год для меня связан с "выходом" в Сеть. Конечно, в Интернете я уже довольно давно, но именно в это время я стал там "жить", проводя в OnLine почти все время. Во многом это связано с особенностями работы (где же еще добывать знания начинающему эникейщику?), увеличением количества свободного времени (больше не приходится совмещать учебу и работу) и, конечно, с развитием самого доступа к Сети в нашей провинции(вместо 180 Кбит/с ADSL в январе 512 Кбит/с FTTx в декабре).
В этом году, помимо собственно этого блога на Blogger.Com, появились аккаунты на Twitter'е, FriendFeed'е, нескольких сервисах социальных закладок и даже в паре социальных сетей (нет, не "Одноклассники.Ру" и "Вконтакте", - туда я ни ногой). Не так давно зарегистрировался на Tumblr'е и Хабрахабре. Засосало в Web 2.0 =)
Из OffLine-событий этого года наиболее запомнились окончание университета, всевозможные подработки и бесконечные поиски новой постоянной работы. Вообще в плане "добывания денег" 2009-й выдался тяжелым, суетливым и не очень удачным.... Были в этом году и запоминающиеся моменты отдыха, хотя из города выбраться так и не получилось толком.
Каким-то таким получился 2009-й, посмотрим, что будет в 2010-м =) А пока весело проводим выходные и отдыхаем. Мое рабочее место со вчерашнего дня украшает такая вот IT-елка, собранная из обрезков витой пары:


Еще раз всех с праздниками. Следующая заметка - уже в 2010-м.
Читать дальше......

Перезапуск PPPoE из bat-файла

Вот только собрался временно исчезнуть из сети, но это оказалось не так просто. Поэтому в заключение перед мини-отпуском (надеюсь, он все же получится) пишу этот пост.
Как уже говорил ранее, для выхода в интернет в нашей рабочей сети используется PPPoE посредством ADSL-модема и шлюза на Debian'е. Все работает более-менее стабильно вот уже более трех месяцев (судя по аптайму). Но есть одна проблема, которая уже давно не дает покоя: периодическое "падение" интернета. pppoeconf не всегда в силах восстановить подключение при разрыве связи. Тогда приходится заходить на сервер по SSH и вручную "поднимать" PPPoE. Такое случается довольно редко, но случается...
И вот, собравшись устроить себе небольшой перерыв, захотелось решить эту проблему, чтобы избавить себя от лишних походов на работу. Решение получилось странным, но вполне рабочим.

Первое, что приходит в голову: написать скрипт, пингующий DNS'ы провайдера по Cron'у и поднимающий PPPoE в случае отсутствия ответа. Такой вариант мне где-то уже встречался, но было решено идти другим путем.

Известно, что подключение PPPoE осуществляется при помощи команды

# pon dsl-provider

а отключение

# poff dsl-provider

Обе команды должны выполняться от имени суперпользователя (root), что неудобно. Исправим это.
Вносим нужного пользователя в группу dip:

$ sudo adduser username dip

Пробуем. Не помогло? Тогда редактируем файл /etc/sudoers:

$ sudo nano /etc/sudoers

Добавляем в него строку типа

username localhost=NOPASSWD: /usr/bin/pon, /usr/bin/poff

где username - имя пользователя, от имени которого будет переподключаться интернет.
После этого подключение/отключение должно происходить без использования sudo.
Далее пишем небольшой скрипт такого вида:

#!/bin/bash
sudo poff dsl-provider
sudo pon dsl-provider

Называем его, например, restartpppoe и кладем в какую-либо директорию. Я все скрипты кидаю в /etc. Задаем нужные права:

$ sudo chmod 777 /etc/restartpppoe

777 - это, конечно, как вариант =)
Проверяем:

$ /etc/restartpppoe

Если работает, то переходим к генерированию SSH-ключей (предполагается, что OpenSSH на сервере уже установлен), что позволит подключаться к серверу без ввода пароля. Для этого вводим

$ ssh-keygen -t rsa

указываем название файла ключа identity (чтобы в дальнейшем не было проблем) и оставляем пустым поле с секретной фразой. Сгенерированные ключи identity и identity.pub будут лежать в домашней директории пользователя. Ключ identity - индивидуальный, его нужно скопировать (например, по ftp) на компьютер, с которого будет осуществляться подключение. Со вторым ключом identity.pub проделываем следующее. Создаем папку .ssh в домашней директории, если такая папка еще не была создана

$ mkdir .ssh

Перемещаем ключ identity.pub в эту папку и переименовываем его:

$ mv identity.pub .ssh/authorized_keys

Если файл authorized_keys уже существовал ранее, то новый ключ надо добавить в конец файла.

На этом настройку на сервере можно считать законченной. Переходим к компьютеру, с которого будем управлять подключением к Интернет. В данном случае на этом компьютере стоит Windows XP, так что дальнейшие действия характерны для этой ОС.
Загружаем и устанавливаем OpenSSH For Windows. Установка проходит в пару кликов мышью, так что на ней останавливаться не будем.
Теперь собственно пишем маленький bat-файл: открываем notepad ("Блокнот") и вводим что-то типа:

ssh username@192.168.1.2 -i identity /etc/restartpppoe

Здесь username - то же самое имя пользователя, что и ранее;
192.168.1.2 - ip-адрес (можно указать DNS) шлюза;
identity - имя файла индивидуального ключа SSH;
/etc/restartpppoe - полный путь до скрипта, переподключающего PPPoE.
Сохраняем полученный файл под именем restart_inet.bat. Важно, чтобы файлы restart_inet.bat и identity находились в одной директории. Проверяем.

Теперь идем в бухгалтерию, устанавливаем на один из компьютеров OpenSSH, копируем restart_inet.bat и identity в любую удобную папку, создаем ярлык для файла restart_inet.bat на рабочем столе в виде большой красной кнопки с подписью "Нажать в случае падения инета!!!" и уходим по своим делам. =)

P.S. Пост из разряда "Вредные советы".
P.P.S. Я все же временно покидаю блог.
Читать дальше......