Меня всегда интересовало, все ли пользователи ОС Линукс хорошо владеют английским языком? Ведь всегда возникает так много вопросов, ответы на которые есть только на англоязычных ресурсах. К примеру я часто нахожу решение возникающих у меня проблем на askubuntu.com. Вот недавно я узнал, что появился аналог askubuntu.com на русском языке — http://rubuntu.com. Людей там пока не очень много. но думаю это вопрос времени. Так что все жаждущие получить ответы на свои вопросы — добро пожаловать на rubuntu.com.

Поделиться / Закладки

# yum groupinstall "Development Tools"
# rpm -Uvh http://download.fedora.redhat.com/pub/epel/6/x86_64/epel-release-6-5.noarch.rpm
# yum install git-core

Устанавливаем пакеты необходимые для сборки wkhtmltopdf:

$ yum install openssl-devel libXrender-devel libXext-devel libXft-devel

Вытягиваем свежие исходники wkhtmltopdf:
$ git clone git://github.com/antialize/wkhtmltopdf.git wkhtmltopdf
$ git clone git://gitorious.org/+wkhtml2pdf/qt/wkhtmltopdf-qt.git wkhtmltopdf-qt

Собираем специальную версию Qt:
$ cd wkhtmltopdf-qt
$ ./configure -nomake tools,examples,demos,docs,translations -opensource -prefix "../wkqt"
$ make -j3 && make install

Собираем wkhtmltopdf:
$ cd ../wkhtmltopdf
$ ../wkqt/bin/qmake
$ make
# make install

Все, после этих простых шагов пакет собран и установлен. Оригинал тут : http://code.google.com/p/wkhtmltopdf/wiki/compilation .

Поделиться / Закладки

Я уже писал когда-то про обход ограничений интернет провайдера в отеле с помощью ICMP туннеля. Вот, недавно я столкнулся с новым подобным ограничением, но в этот раз мой интернет провайдер по ошибке решил что я не уплатил за услуги. Так как был уже поздний вечер, связаться с тех поддержкой не получилось. Это подтолкнуло меня немного поисследовать провайдерскую сеть. В первую очередь проверил ICMP, но пропинговать 8.8.8.8 не получилось. Второй проверкой была попытка обратится к DNS серверу Google. Когда команды dig @8.8.8.8 google.com вернула мне адрес вернула мне IP адрес, я понял что смогу использовать технику DNS туннелирования для полноценного доступа в Интернет. Собственно об этом я и расскажу в данном посте.

Вкратце расскажу о том, как работает DNS туннелинг. Этот вид туннелинга позволяет заворачивает полезный для нас трафик (web,ssh) в UDP пакеты. Эти пакеты посылаются на управляемый нами сервер, на котором работает приложение, слушающее 53 порт. Приложение распаковывает пакеты, извелкает из них данные и дальше уже на основе этих данных, устанавливает TCP соединение с нужным сервером/сервисом. После того как наш DNS-прокси сервер получает ответы по TCP, он упаковывает эти данные обратно в UDP пакет и отвечает запрашивающей стороне. На стороне клиента происходит повторное изьятие данных из пакета. С токи зрения интернет-провайдера (если не вчитываться в содержимое пакета) все выглядит так, будто бы вы со своей клиентской машине активно пытаетесь резолвить доменные имена с одного DNS сервера.

Теперь ближе к реализации. Думаю всем понятно, что для того что б все заработало, надо либо что б все было предварительно настроено, либо воспользоваться альтернативным подключением к Интернету для настройки. Сам тунель подымается с помощью набора perl скриптов под названием OzymanDNS, с сайта dnstunnel.de. По каким-то причинам линка на скрипт на официальном сайте битая, но гугл мне помог и я нашел копию скриптов и выложил у себя.

Скачать скрипты для DNS туннелинга.

Для того что б все заработало необходимо иметь следующее:
1. Свой домен (к примеру бесплатный из org.ua зоны
2. Сервер с выделенным IP адресом и рутовыми правами на нем (для запуска серверной части и возможности работать по 53 порту), perl. Выполняет роль DNS-тунеллинг прокси сервера.
3. Клиентский компьютер, желательно по Linux. На нем нужен perl и openssh-client.

Настройка этого всего состоит из трех этапов:
1. Настройка доменной зоны
2. Настройка сервера
3. Настройка клиента

Настройка доменной зоны
На этом этапе надо заставить нашего клиента обращаться именно на наш сервер с DNS запросами. Делаеться это путем делегирования части вашего домена другому DNS серверу. В моем случае я просто зашел в админку, в которой обслуживается мой домен, и добавил следующие записи в описание зоны:
dnstun.example.com. IN NS ns3.example.com
ns3.example.com IN A 12.12.12.12
Теперь при попытке узнать адрес любого из поддоменовв зоне dnstun.example.com, запросы будут автоматически отправлятся на сервер с адресмо 12.12.12.12. Адрес должен указывать на тот сервер, где у вас будет запущена серверная часть DNS туннелинг скриптов.

Настройка сервера
Создаем директорию /opt/dnstunnel:
# mkdir -p /opt/dnstunnel
Качаем туда архив:
# cd /opt/dnstunnel
# wget http://chooselinux.org.ua/wp-content/uploads/2011/11/dnstunnel.tar.gz
# tar zxvf dnstunnel.tar.gz
# rm -f dnstunnel.tar.gz
Доставляем нужные пакеты:
# apt-get install screen libnet-dns-perl libmime-base32-perl liblwp-useragent-determined-perl
Редактируем /opt/dnstunnel/dnstunneld.wrapper, вписываем следующее:
DNSHOST="ns3.example.com" # имя моего сервера
REPLYIP="127.0.0.1" # что отвечать на реальные DNS запросы на этот сервер
OPTIONS="-l 12.12.12.12 -u nobody -g nogroup" # IP, на котором будет работать DNS туннель
Создаем симлинк в /etc/init.d для удобного запуска скрипта:
# ln -s /opt/dnstunnel/dnstunneld.init /etc/init.d/dnstunnel
Запускаем:
# /etc/init.d/dnstunnel start

Настройка клиента
Ставим необходимые пакеты:
# apt-get install libnet-dns-perl libmime-base32-perl
Качаем и ставим DNStunnel:
# cd /tmp
# wget http://chooselinux.org.ua/wp-content/uploads/2011/11/dnstunnel.tar.gz
# tar zxvf dnstunnel.tar.gz dnstunnelc
# mv dnstunnelc /usr/bin/
# rm -f dnstunnel.tar.gz

Подключеяемся:
$ ssh -C -D5500 -o ProxyCommand="dnstunnelc sshdns.dnstun.example.com" user@12.12.12.12

После ввода пароля тунель можно считать установленным. Теперь только остается прописать в настройках браузера SOCKS прокси 127.0.0.1:5500 и все.

Я попытался протестировать скорость закачки файлов при таком туннелировании и получил результат около 15-20КБайт/с. По нынешним меркам это очень мало, но тем не менее, это доказывает что такой способ туннелирования работает.

Удачи!

Поделиться / Закладки

1. Начнем с самого простого, но, навернео, самого важного — монтируем корневую файловую систему (и все другие файловые системы этого диска) с опцией noatime. Она отвечает за запись в файловую систему данных о том, когда к файлу обращались в последний раз. Следовательно при любом открытии файла на чтение или выполнение в файловую систему заноситься пометка. Можете себе представить к сколько сотен тысяч раз система дергает тот или иной файл во время работы.
Опцию необходимо добавить в файл /etc/fstab как в моем примере:
/dev/sda1 / ext4 noatime,errors=remount-ro 0 1

2. Переносим /tmp, /var/tmp и /var/log в память. Во время работы Ubuntu 11.04, да и другие версии и дистрибутивы ОС Linux, регулярно создают временные файлы в /tmp, реже в /var/tmp. От обращений к диску при работе с временными файлами можно избавиться если перенести их в память. Так же, если системные логи вам не осоо нужны, можете перенести в память и иректорию /var/log. Стоит учитывать что все логи и временные файлы будут удаляться при каждой перезагрузке. С другой стороны это позволит избавиться от очередной пачки обращений к диску.
В тот же /etc/fstab следует внести следующие строки:
tmpfs /var/log tmpfs defaults 0 0
tmpfs /tmp tmpfs defaults 0 0
tmpfs /var/tmp tmpfs defaults 0 0

3. Просим систему не использовать раздел подкачки. При работе с системой, если ей не хватает памяти, она начинает делать дампы памяти в раздел подкачки. Это тоже приводит к большому количеству записей на SSD диск. Избежать этого можно указав системе что раздел подкачки следует использовать только в самом крайнем случае. Для этого в файле /etc/sysctl.conf следующий необходимо добавить параметр:
vm.swappiness = 1
Изменение вступит в силу после следующей перезагрузке или после выполнения команды:
# sysctl -p

4. Последняя рекомендация затронет планировщик который используется ядром для работы с диском. Оптимизированным под ssd является noop планировщик. Просмотреть какой именно в данный момент используется системой можно выполнив следующюю команду:
boffin@ubuntu:~$ cat /sys/block/sda/queue/scheduler
noop deadline [cfq]
По умолчанию в Ubuntu 11.04 установлен универсальный планировщик cfq.
Включить noop можно при работающей системе с помощью команды:
echo noop > /sys/block/sda/queue/scheduler
Для того что б изменения сохранились после перезагрузки, необходимо подправить конфигурационный файл загрузчика ядра. Для этого в файл /etc/default/grub в опции GRUB_CMDLINE_LINUX_DEFAULT необходимо добавить параметр elevator=noop. В моем случае вся строчка выглядит вот так:
GRUB_CMDLINE_LINUX_DEFAULT="quiet elevator=noop"
После этого следует уведомить загрузчик об изменениях, выполнив команду:
# update-grub

Все! Для вступления в силу изменений с разделами жесткого диска следует перезагрузить систему. Теперь ваш SSD диск прослужит значительно дольше. Более того, вы наверняка ощутите прирость скорости системы, так как она станет меньше писать на диск.

Если кто-то знает еще способы «разгрузить» SSD, пишите в комментариях, обсудим.

Поделиться / Закладки

Порядок действий:
1. Подключаем USB камеру к компьютеру и проверяем распознала ли ее систима:
boffin@fortress:~$ ls -la /dev/video*
crw-rw----+ 1 root video 81, 0 2011-07-17 17:35 /dev/video0
2. Ставим VLC:
apt-get install vlc
3. Запускаем потоковое вещание:
vlc -I dummy v4l2:///dev/video0 --sout '#transcode{vcodec=mp4v,vb=800}:standard{access=http,mux=ogg,dst=192.168.1.123:8080}'
Разберем параметры:
-I dummy — VLC запустится без графического интерфейса
vcodec=mp4v,vb=800 — кодек для видео и битрейт
dst=192.168.1.123:8080 — по какому адресу и порту будет доступен видео поток
4. Запускаем VLC на клиентской машине, Media -> Open Network Stream, вводим в поле адрес http://192.168.1.123:8080/
Все, готово.

К сожалению подобный способ трансляции имеет отставание видео которое может доходить до 5 секунд. Трансляция видео 640×480 грузила мой процессор на 100%. С целью разгрузить процессор и уменьшить отставание я понизил разрешение, битрейт и количество кадров в секунду. Получилась такая команда:
vlc -I dummy v4l2:///dev/video0 --sout '#transcode{vcodec=mp4v,vb=400,width=320,height=240,fps=15}:standard{access=http,mux=ogg,dst=192.168.1.123:8080}'
В итоге нагрузка на процессор во время трансляции не подымается выше 45% а видео с отставанием 1-2 секунды передается успещно по Wi-Fi сети.

Поделиться / Закладки

1. Выключить ненужные сервисы
К примеру я периодически ставлю веб-сервер, mysql и другие сервисы для всяких экспериментов. Но через какое-то время я перестаю ими пользоваться. А процессы остаются запущенными и при каждой загрузки системы отбирают часть оперативки и процессорного времени. Поэтому, периодически смотрим на
ps auxf
и
netstat -lnp

видим, какие ненужные сервисы запущены и удаляем их из автозагрузки:
sudo update-rc.d -f mysqld remove

2. Избавляемся от визуальных эффектов
Думаю все уже смирились что Compiz и другие графические примочки линуксоиды включают только для того, что б показать «Вот, смотри как Линукс может,а винде так слабо». В повседневной жизни не вижу в них смысла, а уже тем более в пространстве ограниченных ресурсов нетбука. Поэтому отключаю эффекты:

System -> Preferences -> Appearance, вкладка Visual Effects, выбираем None.

3. Подгрузка часто выполняемых программ в память.
Если на вашем компьютере оперативной памяти более 1Гб — можно поставить демон preload. Суть его работы заключается в том, что пока он запущен, он собирает статистику о наиболее часто выполняемых программах и подгружает в оперативную память исполняемые файлы этих программ. Таким образом при последующем обращении к программе, вместо того что б операционная система читала исполняемые файлы с диска, она читает их из кеша в оперативной памяти.

Установка:
apt-get install preload

4. Ядерные настройки кэша
Редактируем файл /etc/sysctl.conf и добавляем такие строчки:

vm.swappiness = 1
vm.vfs_cache_pressure = 50


vm.swappiness — если это значение близкое к нулю, ядро будет пытаться хранить приложения в памяти как можно дольше и не наращивать кэши. Если это значение близится к 100 — то линукс будет выкидывать приложения на свап и выделять больше памяти на файловые кеши. Стандартное значение — 60. Отсюда вывод, если компьютер используется для обработки данных, значение надо выбирать между 50 и 100. Для обычных же десктопов важнее отзывчивость приложений, поэтому лично я поставил значение = 1.

vm.vfs_cache_pressure — если это значение близится к 1, то ядро будет отдавать предпочтение хранить в памяти кеши о inod-ах файловой системы (данные о структуре файлов и папок) вместо кеширования самих данных. Данный параметр лучше приблизить к 50, так как это будет оптимальное значение для системы используемой ежедневно.

После изменения файла sysctl.cnf необходимо применить новые параметры:
sudo sysctl -p

Поделиться / Закладки

Принеся маршрутизатор домой, распаковал его, включил в сеть и быстро настроил его через веб интерфейс. Ничего особого или сложного в настройках не было. В течении 5 минут маршрутизатор был способен раздавать по защищенной беспроводной сети интернет. Максимальная скорость передачи по 802.11g составила около 700 кбайт/с. Это очень мало, даже для 802.11g, но ничего поделать с этим я не смог.

Спустя 3 часа, когда вся почта, новости и статьи были изучены, меня стало раздирать любопытство, можно ли поставить на мой маршрутизатор прошивку на основе линукса dd-wrt (http://dd-wrt.com).

DD-WRT — это свободная бесплатная прошивка для многих беспроводных маршрутизаторов, основанных на чипах BroadCom/Atheros/Xscale/PowerPC, первоначально была разработана для серии маршрутизаторов Linksys WRT54G (включая WRT54GL и WRT54GS) и представляет собой миниатюрную операционную систему, основанную на ядре Linux. Распространяется под лицензией GNU GPL v2.

Зайдя на сайт и ознакомившись со списком заявленного функционала прошивки решил что стоит попробовать. Далее перешел на страницу поиска поддерживаемых девайсов (http://www.dd-wrt.com/site/support/router-database) и поискал там свой роутер. Приятной находкой было то, что TP-Link tl-wr1043nd был в списке. Так же там были указаны версии с которыми dd-wrt работает нормально — v1.1, v1.4. Это меня насторожило, так как на моей коробке фигурировала версия 1.7. Уж больно не хотелось потерять свой маршрутизатор в первый же день владения, но ознакомившись с инструкцией установки(http://samiux.blogspot.com/2010/03/howto-dd-wrt-on-tp-link-tl-wr1043nd.html) я решил рискнуть.

Порядок моих действий:

1. Нашел на странице http://www.dd-wrt.com/site/support/router-database свой маршрутизатор и скачал последнюю версию файла factory-to-ddwrt.bin. Именно эта прошивка должна использоваться для первой установки dd-wrt на маршрутизатор с заводской прошивкой.

2. Подключил ноутбук кабелем в порт локальной сети маршрутизатора и в браузере зашел в админку маршрутизатора.

3. Нашел в админке страницу с формой для апдейта прошивки. К сожалению сейчас не могу вспомнить в каком разделе она находилась. В форме выбрал файл для закгрузки (скачанную в пункте 1 прошивку) и нажал кнопку Upgrade.
Важно на данном этапе убедится что не пропадет питание маршрутизатора и не разорвется сеть между компьютером с которого проводится прошивка и маршрутизатором. Лично я, нажав кнопку, затаил дыхание и отошел в сторонку, что б случайно не зацепить все, ведь есть риск нарушить ход апгрейда и в итоге получить бездыханную железку. Хотя я уверен что реанимировать ее можно было бы через какой-нибудь последовательный интерфейс.
Апдейт у меня прошел успешно и через пару минут роутер ребутнулся.

4. Подключаемся к обновленному маршрутизатору по протоколу telnet:
telnet 192.168.1.1
Имя пользователя: root
пароль: admin
И выполняем команду:
mtd -r erase nvram
После которой маршрутизатор сам перезагружается.

5. Переходим в браузере на страницу http://192.168.1.1 и в предложенной форме вводим новое имя пользователя и пароль.

Стоит отметить, что независимо от того, какое имя пользователя я установил в веб интерфейсе, по телнету логин все равно оставался root.

Все, на этом процесс перепрошивки маршрутизатора закончен. Далее полазив по бескраим просторам веб-интерфейса маршрутизатора я подстроил его под себя: настроил WAN, Wireless, LAN, активировал ssh-сервер, выключил телнет, внес один из хостов в DMZ и т.д.

После прошивки я снова протестировал скорость работы беспроводной сети, на этот раз скорость доходила до 3 мбайт/с, что в принципе очень хорошо для 802.11g.

DD-WRT ssh:

DD-WRT web:

Поделиться / Закладки

Что такое ICMP туннелинг?

ICMP туннель — скрытый канал для передачи данных, организованный между двумя узлами, использующий IP-пакеты с типом протокола ICMP (обычно echo request, echo reply). Wikipedia

Суть заключается в том, что на вашем компьютере устанавливается ПО, которое будет все пакеты, которые приходят на локальный порт, например 3131, упаковывать в ICMP пакеты, и посылать эти пакеты как echo request на указанный сервер. На сервере эти пакеты будут распаковываться, а их содержимое будет посылаться на указанный сервер:порт (в моем случае http proxy сервер). Ответы с icmp-сервера передаются в echo reply и распаковуются на вашем компьютере.

Как сделать?
Для реализации понадобится специальный софт. Я использовал ptunnel (http://www.cs.uit.no/~daniels/PingTunnel/).

Итак, на прокси сервере от рута я просто запустил установленный ptunnel.

На ноутбуке запустил с такими параметрами:

ptunnel.exe -p 123.123.123.123 -lp 3128 -da my.webproxy.com -dp 3128


здесь:
-p 123.123.123.123 — айпишник сервера на котором запущен ptunnel.
-lp 3128 — локальный порт, на который надо будет направить обращения
-da my.webproxy.com — адрес сервера, на который удаленный ptunnel будет направлять запросы.
-dp 3128 — порт сервера указанного в da, на который ptunnel будет направлять запросы.

Вот и все!

Остается в браузере указать прокси сервер 127.0.0.1:3128 и вперед.

Поделиться / Закладки

Итак, для подключения я пользуюсь консольной утилитой wvdial. Установка ее проста:
apt-get install wvdial

Дальше необходимо отредактировать файл настроек /etc/wvdial.conf.

Для People.net он выглядит следующим образом:
[Dialer Defaults]
Init1 = ATZ
Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0
Phone = #777
Modem Type = Analog Modem
Stupid Mode = 1
Baud = 9600
New PPPD = 1
Dial Command = ATD
Modem = /dev/ttyUSB0
ISDN = 0
Username = 80921111111@people.net.ua
Password = 123456


Для Utel:
[Dialer Defaults]
Init1 = ATZ
Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0
Init3 = AT+CGDCONT=1,"IP","3g.utel.ua"
Phone = *99#
Modem Type = USB Modem
Baud = 460800
New PPPD = yes
Modem = /dev/ttyACM21
ISDN = 0
Username = 123 ;не имеет значения
Password = 0 ;не имеет значения


После подключения модема или телефона, лучше убедится что он подключился как правильное устройство. Я выполняю wvdialconf, который опрашивает все устройства, и если модем найден, будет выведена информация о нем, а в конфиг в поле Modem подставится имя нужного устройства.

Подключения:

root@warbook:~# wvdial
--> WvDial: Internet dialer version 1.60
--> Cannot get information for serial port.
--> Initializing modem.
--> Sending: ATZ
OK
--> Sending: ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0
ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0
OK
--> Modem initialized.
--> Sending: ATDT#777
--> Waiting for carrier.
ATDT#777
CONNECT
~!E` [03]W% q[11]E1Cb[01]z^x[07]_Kd77 o[11][08]d1:ad2:id20:UP2[19]7>_$uIk ,T eJ%[0c][1e]6:target20:[7B{J8B}^d+43Hv[1e]!&fehe1:q9:find_node1:t4:/[14] 1:v4:UT@v1:y1:qej4~
--> Carrier detected. Waiting for prompt.
~!E` [03]}]u v[11]y7N[0b][17]{^x[07]_[03]T77 oy'd1:ad2:id20:[(N[7f] J?qk$#4S[16]h XD[0f]I6:target20:[7@*zR*=}]s[05]x[_Z[07]=[18]Te1:q9:find_node1:t4:y" 1:v4:UTTR1:y1:qeQ[16]~
--> Don't know what to do! Starting pppd and hoping for the best.
--> Starting pppd at Thu Oct 7 18:23:30 2010
--> Pid of pppd: 2162
--> Using interface ppp0
--> pppd: 0��
--> pppd: 0��
--> pppd: 0��
--> pppd: 0��
--> pppd: 0��
--> local IP address 94.248.7.95
--> pppd: 0��
--> remote IP address 77.109.0.225
--> pppd: 0��
--> primary DNS address 77.109.1.8
--> pppd: 0��
--> secondary DNS address 77.109.1.9
--> pppd: 0��


Все, после того, как присвоен адрес подключение осуществлено.

Поделиться / Закладки

Так как в дальнейшем я планирую проводить монтаж, я всегда снимаю небольшими роликами. В результате карточка забита большим количеством несконвертированных файлов. Я набросал коротенький скрипт для пережатия всех .mts файлов находящихся в текущей директории:

for i in `ls *.MTS`
do
mencoder -oac copy -ovc lavc -of mpeg -mpegopts format=dvd -vf scale=960:540,harddup -lavcopts vcodec=mpeg2video:vrc_buf_size=1835:vrc_maxrate=15000:vbitrate=12000:keyint=15:aspect=16/9:threads=2 $i -ofps 30000/1001 -demuxer lavf -o `echo $i | cut -d'.' -f1`.mpeg
done


Поделиться / Закладки