Инструменты пользователя

Инструменты сайта



// OpenDNS

Если DNS провайдера подгоняет, или висит, или у вас несколько линков в Internet, которые переключаются в зависимости от доступности, а DNS провайдера отвечает только в том случае, если с его адресов запрос пришел (Привет Дальсвязи! И спасибо НТК, что отвечают не только своим адресам). Собственно выход - использовать нейтральный DNS сервис. Один из таких (в Техлайн Транстелеком их выдал на запрос :)) - OpenDNS.

Сайт сервиса: http://www.opendns.com

Первичный и вторичный DNS:

  • resolver1.opendns.com: 208.67.222.222
  • resolver2.opendns.com: 208.67.220.220

// whois

Иногда нужно определить локацию сайта, на этот случай можно воспользоваться:

// 25 июля

Последняя пятница месяца, день системного администратора, подробности:

http://metawulf.livejournal.com/124603.html

// Словарь смайлов

Задолбали это псевдосмайлы… вот, словарик нормальных текстовых, а ведь и ими можно все описать:
http://www.wikiznanie.ru/ru-wz/index.php/%D0%A1%D0%BB%D0%BE%D0%B2%D0%B0%D1%80%D1%8C_%D1%81%D0%BC%D0%B0%D0%B9%D0%BB%D0%BE%D0%B2

// 3D-хроника

Почти случайно наткнулся на статью из двух частей на ixbt.com посвященной краткому экскурсу в историю 3D в области развития железа, довольно занятно:

// Protocol Info

На работе вожусь вторую неделю с биллингом и регулированием прав доступа для различных служб в интернет. Возникла проблема, пародоксальная можно сказать: все ищут способы как ЗАКРЫТЬ Skype доступ в интернет, а передо мной стал вопрос: как РАЗРЕШИТЬ Skype доуступ в интернет. Мда.

В поисках решения погуглил. Нашел такой экзотический способ как по полям пакета детектить наличие Skype траффика. Вот пример магии:

iptables -I FORWARD -p udp -m length --length 39 -m u32 --u32 '27&0x8f=7' --u32 '31=0x527c4833' -j DROP

Тут правда речь идет о блокировке, но, в общем, идея ясна.

Далее, Skype, как оказалось можно пустить через прокси (Squid), разрешив метод CONNECT на IP-адреса. Причем именно IP-адреса, а не имена хостов. Пример магии:

acl to_skype_ip         url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
http_access allow CONNECT to_skype_ip

Нужно, кроме этого, ещё разрешить стучаться на хост ui.skype.com - отсюда он берёт информацию о новых версиях.

Опять таки, для блокировки различных видов траффика, без привязки на конкретный порт, есть программный пакет L7-filter. Список протоколов которые детектит L7-filter.

Ну в конце этого разбирательства, дошел до такой чудной вики как Protocol Info WIKI, где собственно собирается информация по протоколам, думаю что в хозяйстве пригодиться, полезное руководство. Вот что на этой вики по поводу Skype говориться: http://www.protocolinfo.org/wiki/Skype

// Музыка IT

Стебные и не очень песенки про ИТ:
http://surgutnet.ru/page.php?id=153

UPD:
http://izopanchrom.ru/cgi-bin/ipx/guestroom.pl

// Управление доступом на основе ролей в SELinux

Управление доступом на основе ролей в SELinux

Управление доступом на основе ролей (Role-based access control, RBAC) – это общая модель обеспечения безопасности, которая упрощает администрирование путем назначения ролей пользователям и установки разрешений для этих ролей. RBAC в Linux с повышенной степенью безопасности (Security-Enhanced Linux или SELinux) действует как уровень абстракции между пользователем и лежащей на более низком уровне моделью type-enforcement (TE), которая обеспечивает более точное управление доступом, но не ориентирована на простоту управления. Узнайте, как совместная работа трёх элементов контекста SELinux (политика, ядро и пространство пользователя) реализует RBAC и связывает пользователей Linux® с политикой TE.

Далее...

От туда же.

SELinux из наброска

SELinux, реализация мандатного контроля доступа от U.S. National Security Agency и наиболее известная подсистема безопасности в Linux. SELinux входит по умолчанию в установочные пакеты дистрибутивов Fedora и Red Hat Enterprise Linux, а также доступна в виде отдельных установочных пакетов для других дистрибутивов. В этой статье рассказывается о том, как преобразовать систему, не использующую SELinux, вручную, для того чтобы детально рассмотреть интеграцию SELinux в операционную систему.

Далее...

// Gajim

Немного про Jabber-клиент Gajim и транспорты.

Gajim

Удобный Jabber клиент. Жаль что только юзает PyGTK, что не придаёт ему быстродействия и заниженных требований к памяти. Это собственно все его минусы.

Из плюсов:

  • Удобная организация конференций, возможность делать закладки, осуществлять автоподключения и это по спецификации XEP хранится на jabber-сервере
  • Удобная организация вкладок, что существенно есть возможность открывать все окна во вкладках, а можно группировать по типам: беседы во вкладках в отдельном окне, конференции во вкладках в отдельном окне, приваты во вкладках в отдельном окне.
  • При запросе авторизации есть возможность прям из запроса посмотреть информацию о вопрошающем, начать беседу с ним без отмены/предоставления авторизации, дать или не дать авторизацию.
  • Более-менее удобная организация навигатора сервисов Jabber
  • Возможность «микшировать» ростер, т.е. использовать общие группы для всех аккаунтов (пока нигде не видел)
  • Ростер полностью server-side, т.е. даже сабконтакты хранятся на сервере, правда, если они поддерживаются (Google не поддерживает)
  • Для отображения транспортов используется отдельная группа, удобно вызывать дополнительную функциональность транспорта (правой кнопкой клик ;))
  • Ну всякие нотификации, мигания в трее и пр пр пр, описывать не буду.

Кстати, по умолчанию строка отправления узкая, но увеличивает свой размер динамически с вводом новых строк, стоит привыкнуть, потом удобно :) Отправка сообщения через нажатие Enter можно исправить через правку свойств в окне Advanced (открывается список со всеми параметрами, ихними значениями и описанием), имхо, наиболее интересное расположение настроек: основный вынесены по пунктам, для продвинутых пользователей сделан интерфейс для более тонкого вмешательства.

Транспорты

Итак, что подвигло поставить то его опять… Ну во первых, более мощная система что на работе, что дома. Во вторых, у меня есть несколько контактов в MRIM, а транспорты в Pidgin не подключались.

Для начала занялся поиском ICQ шлюза.

Список ICQ транспортов можно посмотреть тут: http://bombus-im.org/wiki/howto/howto_icq

Обновляется регулярно, особо стоит отметить шлюзы PyICQ - умеют работать с ростером хранимым на сервере, плюс подставляют нормально имена пользователей, а не представляют их в цифровом виде.

Основном критерий выбора - близкое расположение и малая загрузка. Задержку определял пингом, для перебора всех серверов сделал скрипт:

#!/bin/bash
 
# Get icq transport list from: http://bombus-im.org/wiki/howto/howto_icq
ifile=pyicq.list.raw
 
echo > results.txt
for i in `cat $ifile`
do
        echo $i | sed 's|^?*icq?*\.||' | xargs ping -c 5 | tee -a results.txt
done

Файл pyicq.list.raw - это список серверов через пробел или каждый на новой строчке, берется по ссылке выше.

Пример (актуален на 2008.02.14):

icq.chaoslab.info
icq.geeklife.ru
icq.gelf.no-ip.org
icq.informjust.ua
icq.jabbe.net.ru
icq.jabber.corbina.ru
icq.jabber.cv.ua
icq.jabber.crimea.ua
icq.jabber.krasu.ru
icq.jabber.org.ru
icq.jabber.spbu.ru
icq.jabber.splc.ru
icq.jabber.te.ua
icq.jabber.ukrwest.net
icq.plotinka.ru
icq.sgtp.samara.ru
icq.tr.element.dn.ua
pyicq.jabber.te.ua
icq.jabber.tsure.ru
icqp.13.net.ru
icq.jabber.b.gz.ru
icq.jabber.fds-net.ru
icq.jabber.krastalk.ru
icq.jmsk.legion.ru
icq.jabber.kursk.lug.ru
icq.vlg.lukoil.ru
icq.myid.ru
icq.ilikejabber.ru
icq.jabber.nwg-nv.ru
icq.mo.pp.ru
icq.proc.ru
icq.rulezz.ru

Результаты посмотреть в файле results.txt по наименьшему времени пинга выберите сервер.

Есть ещё JIT транспорты… это первый ICQ транспорт для Jabber, функционалом и прочими радостями не впечатляет.

В качестве MRIM транспорта выбрать любой доступный, например на jabber.ru или geeklife.ru

// Почти трое суток нет интернета...

…Авария на телефонной станции. Индикатор Carrier Detect (CD) остервенело мигает на модеме. Закрадываются мысли о квалификации персонала Дальсвязи. ТРИ дня заниматься устранением аварии, благодаря которой почти (или все?) абоненты 38-й АТС оказались без проводной связи. Так и тянет создать тег «Сервис от Дальсвязи» (такая, горькая шутка из трёх слов). Хотя для многих это не секрет, а компания пользуется своим, фактически, монопольным положением на рынке услуг проводной связи. И деться от этого никуда. злой. в ожидании.

// Про графические форматы