(no subject)
v kapushone
phantom_a666
Понадобился второй IP-шник на одном сетевом интерфейсе. Сделал так:

# ifconfig eth0:1 192.168.0.14 netmask 255.255.255.0

Программирование микроконтроллеров AVR под Linux
v kapushone
phantom_a666
Устанавливаем средства для сборки и программирования контроллеров:

#apt-get install gcc-avr binutils-avr avr-libc gdb-avr uisp avrdude avarice avr8-burn-o-mat
 
Пишем простенькую прогу в файле proga.cpp.

int main(void)
{
const int s = 1000;

while(true)
{
for (int i = 0; i < s; i++)
}

return 0;
}
Делаем скрипт для компиляции (он нам еще пригодится) avrcompile:
 
#!/bin/sh
avr-g++ -mmcu=atmega8 -L /usr/avr/include -L /usr/avr $1.cpp -o $1.elf
avr-objcopy -j .text -j .data -O ihex $1.elf $1.hex
avr-objdump -h -S $1.elf >$1.lss

Запускаем
$./avrcompile ./proga.cpp
в результате работы мы должны получить три файла:
proga.elf - откомпиленная программа
proga.hex - хекс код для загрузки в контроллер
proga.lss - дебаг нашей проги

запускаем программатор:
$avr8-burn-o-mat
и радуемся!

(программатор использует паралеллный порт, на доступ к которому у простого пользователя прав нет, по этому их вначале надо дать
#usermod -G lp <имя пользователя> )

Полезные ссылочки
v kapushone
phantom_a666

20 советов по безопасному использованию сервера OpenSSH

Автор: Vivek Gite
Дата публикации: июль 2009 г.
Перевод: Н.Ромоданов
Дата перевода: октябрь 2009 г.


Системы учета интернет-трафика. Установка, настройка, использование: Часть 1. Использование SAM

Александр Деревянко, ведущиq консультант-эксперт, консультант

How-to`sСоздание live-usb для бэкапа/восстановления системы



http://www.jease.org/

- CMS на яве

если админ с утра на работе - значит он там ночевал
v kapushone
phantom_a666
И вот снова я смотрю сюда своими красными глазками. А все потому что кое-кто из начальства никогда не читал мистического человекомесяца. Ладно, к делу. Дабы не забыть все что за чегодня было сделано - надо записать. Вдруг кому еще понадобиться...

Роутер под линухой.

# сбрасываем все правила
echo Initialize...
modprobe iptable_nat
modprobe ip_nat_pptp
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F -t nat
iptables -F -t mangle

# делаем правила по умолчанию
echo Set default rules...
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT


# Мы же хотим чтоб все пинговалось :-)
iptables -A INPUT -p icmp -j ACCEPT
iptables -A FORWARD -p icmp -j ACCEPT

# И чтобы днс-ы ходили
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -p udp --dport 53 -j ACCEPT

# GRE
iptables -A INPUT -p gre -j ACCEPT

# block/alow ports
echo Open-close some ports...
#чтоб я мог из нета зайти на ssh (надо будет порт переназначить чтоб кульхацькеров отвадить)
iptables -A INPUT -i eth0 -p tcp -m multiport --dport 22 -j ACCEPT
iptables -A INPUT -i eth0 -p udp -m multiport --dport 22 -j ACCEPT

#для внутренней сети открыто ssh,smtp,rdata,http,pop3,samba,imap,https,?,squid,mysql
iptables -A INPUT -i eth1 -p tcp -m multiport --dport 22,25,37,42,43,80,110,137:139,143,443,445,3128,3306 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp -m multiport --dport 210,119,70,20,21,1025:65535,8180,8080 -j ACCEPT
iptables -A INPUT -i eth1 -p udp -m multiport --dport 210,119,70,20,21,1025:65535 -j ACCEPT
iptables -A INPUT -i eth1 -p udp -m multiport --dport 137:139,445,43355,3128 -j ACCEPT
iptables -A INPUT -i eth1 -p udp -m multiport --dport 43355,3306,8180,8080 -j ACCEPT

#это интерфейсы которые я в нет открываю
iptables -A INPUT -i eth0 -p tcp -m multiport --dport 25,43,80,110,8180 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -m multiport --dport 1025:65535 -j ACCEPT

iptables -A INPUT -i eth0 -p udp -m multiport --dport 25,43,80,110 -j ACCEPT
iptables -A INPUT -i eth0 -p udp -m multiport --dport 1025:65535 -j ACCEPT

#############??????????????????????????
#iptables -A INPUT -i eth0 -p tcp -j ACCEPT

#не помню нафига я их тут еще раз закрываю, но пока не сломалось - не чиним
iptables -A OUTPUT -o eth0 -p tcp -m multiport --dport 31337,31335,27444,27665,9704,1433,2049,5432,5999,6063,5900:5910 -j DROP

# Блокирую фтп (т.к. какой-то мудак пытался брутфорсить)
iptables -A INPUT -i eth0 -p tcp -m multiport --dport 21 -j DROP
#зачем-то закрываю итак не открытый порт...
iptables -A INPUT -i eth0 -p tcp -m multiport --dport 3128 -j DROP
echo this ...
#ly.ru о-о, а здесь люди (или не люди) которые пытались атаковать
iptables -A INPUT -i eth0 -p tcp -s 89.108.90.41 -j DROP
iptables -A OUTPUT -o eth0 -p tcp -d 89.108.90.41 -j DROP
#nas01.virtualxs.com
iptables -A INPUT -i eth0 -p tcp -s 62.129.128.134 -j DROP
iptables -A OUTPUT -o eth0 -p tcp -d 62.129.128.134 -j DROP
echo end...

# раз уж пакеты пролезли - нихай форвардатся (я явно был в ударе)
iptables -A FORWARD -i eth0 -p tcp ! -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -i eth0 -p udp ! -s 192.168.0.0/24 -j ACCEPT


##########################################################################################
#                          Maskarading internet conections
echo Maskarading...
echo 1 > /proc/sys/net/ipv4/ip_forward
#все что с локалки заползло - нихай форвардится
iptables -A FORWARD -i eth1 -s 192.168.0.0/24 -j ACCEPT
#а когда будем в нет выпускать - сделаем снат (как вариант маскарадинг)
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to-source 192.168.10.50
#и пинги тоже в нет роутим
iptables -t nat -A POSTROUTING -p icmp -o eth0 -j SNAT --to-source 192.168.10.50
echo ...............[ok]




ModBUS
v kapushone
phantom_a666
Подзабил я что-то на эти ГСМ модули... утомили. Нашел себе новое занятие. Можно сказать: обучение игре на пианино не имея инструмента. Разбираю и воплощаю в жизнь протокол ModBUS, и это при том что у меня нет ни единого экземпляра работающего на этом протоколе устройства, никакого софта для работы с устройствами по этому протоколу... Есть опасение, что мой готовый девайс будет работать только на своем(т.е. моем) особом модбасе, не совместимом с остальными девайсами.
Немного описания. Чего это вообще? Протокол для связи всяких там промышленных контроллеров. Чаще всего ModBUS использует на физическом уровне какой-либо последовательный протокол, как то RS-232, RS-485 или сеть Ethernet.
Реализаций тоже несколько. RTU и ASCII - для передачи по последовательным линиям связи, TCP - для передачи по сетям эзернет, что на удивление логично ;-)
Я решил не покушатся на всякие там интернеты с их быдлокунами, а взять последовательный протокол RS-485. (ибо 232 уже всем приелся, хочется чего-то свежего). Из реализаций приглянулся вариант с ASCII - т.к. можно тупо все комманды давать в термминалке в ручную :-) (ну, по крайней, мере мне так хочется)
На них и остановимся.

snp-1000a
v kapushone
phantom_a666
Возникли тут некоторые траблы с ip-камерой (сабж)
Задача - получить с нее потоковое видео. Достойных даташитов на нее нет даже на сайте производителя.
Подозреваю что должно быть что-то типа как у Axis rtsp://ip_adres/mpeg4/media.amp
Для какой-то старой самсунговской модельки нашел вариант http://ip_adres/video?mpeg
Кто сталкивался? У кого получилось с ней хоть что-то сделать? Уже согласен даже на жпег картинки :-(

Брутфорс модема
v kapushone
phantom_a666
Знакомый принес модем (cinterion mc35i)
Диагноз - не отзывается. Признался что пытался его перенастроить (ну там скорость, эхо, что-то еще... и он у него исдох)
В умении знакомого работать с модемами сомнений у меня небыло, т.к. имеет дело с ними он достаточно часто.
Подключил - модем при включении выдал какую-то хрень. По всему было похоже - скорость обмена не та.
Глянул по осцилографу - но не так то все легко (у меня обычный советский осел без каких-либо функций памяти и пр.). Примерно прики
нул что это скорость около 10 кбит. Попробовал в компе ближайшую 9600 - не помогло.
После не долгих раздумий решил что скорее всего знакомый опечатался при задании скорости обмена (AT+IPR=xxxx)
Что делать? комп промежуточные результаты выставить не даст.
Решение изобрел такое: написал для контроллера прогу, которая поочереди будет перебирать абсолютно все скорости обмена с шагом по 1-це. авось попадет :-) и слать на модем комманду AT+IPR=9600
Написал, подключил к модему. Оставил на ночь. Сутра не вырубая питание переткнул модем в комп, включил терминал на 9600 и... о чудо. модем ответил. Готова белка.
пс. можно было, конечно, заставить сам контроллер определять что модем ответил и тогда посылать ему команду на сохранение а дальнейшие мытарства прекратила - но делалось все вечером, хотелось домой... думаю достаточно отмазок ;-)

Бандитизм на дороге
v kapushone
phantom_a666
Спешу поделится. Накипело.
В воскресенье сутра выехал за грибами в лес. Не успел отъехать и киллометра от дома - из-за повората, с визгом колес выскакивает красная "семерка" с синими номерами. Еще не успела машина остановиться, как из нее вылазит хмырь. Да-да, именно этим словом нужно называть помятое создание, с красными от перепоя глазками.
Хмырь ткнул в меня полосатым фалическим символом (который они предпочитают называть жезлом) и потребовал остановиться.
Ехал я не нарушая, трезвый, пристегнутый, с не запачканными грязью номерами... короче, соблюдая все правила.
Хмырь подбежал, сотрясая пузом на каждом шагу, пробурчал что-то, что должно было прозвучать как фамилия и звание, и начал требовать документы. Документы у меня конечно-же оказались в порядке. Права, техпаспорт, талон - все на месте.
"А где ваша страховка?" - "Вот она". Усатый хмырь изучил желтую бумажку страхового полиса.
"Основание для управления?" - это надо понимать что он хочет посмотреть мою доверенность. Надо сказать, что я управляю машиной по доверенности. Передал ему доверенность. Посмотрел с трудом наводя резкость.
"А собственно на каком основании вы меня остановили?" - "Мы работаем, у нас разыск угнанного-похищенного транспорта, а также транспорта скрывшегося с места ДТП... О! Вот! А у вас пассажир не пристегнутый!" - "Это же 80 гривен штрафу!" - Оживился водитель красной семерки, -"Надо наказать."
(Вмятин и следов аварии на моей машине нет. Угнонять таврию 92-го года выпуска, с прикрепленными с верху дугами для перевозки груза - это нонсенс. Соображаю, что хмыри хотят денег. Включаю диктофон.)
"Мы стоим здесь, все проверяем уже 10 минут, вот пассажир и отстегнулся, чтобы выйти и тоже вникнуть что вы от меня хотите"
"Вот если бы вы были законопослушным - вы бы заплатили" - начинает как-то ретироваться водила.
"Да вы сами остановили транспортное средство за два метра от перекрестка - а правилами это запрещено"
"У нас специализированное транспортное средство, нам можно ездить не пристегнутыми и отступать от правил" - пытается сьехать с темы водила с не менее испитой рожей. В этот момент третий сотрудник, самый молодой, до этого тихо сидевший на заднем сиденье начинает тыкать в окошко отогнутый к верху средний палец. Короче показывает ту комбинацию пальцев, которую зачастую называют просто: Фак.
Это уже наглость. Я пытаюсь обратить на этот ФАКт внимание его старших красноглазых собратьев. Те начинают отмазываться.
"Тебе показалось. У него и руки обе были заняты." Тутже молодое чудо начинает демонстрировать обе руки и неизвестно как появившиеся в них жезл и видеокамеру.
Дальше следуют еще препирательства, в результате которых выясняется что водитель семерки просто НЕНАВИДИТ всех водителей.
Это он повторил два раза, и сообщил что я могу свою диктофонную запись каждый вечер слушать.
Хамство? Откровеннои и не прикрытое.
Направился я прямо в Станично-Луганское управление ГАИ.
и? Ну все в принципе уже догадались.
Там меня встретил подполовник Юрий Николаевич, который в кратце сообщил что хотя машина с номером 13-80 у них и числится, никаких сотрудников с фамилией на "Д" (эта та первая буква, которую, как мне показалось, удалось разобрать когда "усатый" представлялся) у них нет. Если служебный автомобиль на выезде то только потому что на него выписана путевка и кто угодно на нем ездить не может, а тем более с бодуна. Свою диктофонную запись я должен вытереть, так как сделал ее незаконно (с чего бы это конечно?) Ни о каком инцеденте заявление он принимать не намерен. Когда я спросил, на каком хоть основании меня останавливали? - ответил: "На дорогах бандитизм - вот и задержали."
С последним утверждением я согласен. Только "Бандитизм" сдесь был не причиной остановки. Я бы так классифицировал действия работников ГАИ, пытавшихся поиметь денег.
Вот так чудесно началась моя поездка в восересенье 18 октября 2009 года.
Как я понял из их разговора, усатого зовут Андрей Яковлевич.
Передаю пламенный привет недобросовестным работникам Станично-Луганской Госавтоинспекции катавшимся в 10 часов утра на служебном автомобиле ВАЗ2107 красного цвета с синим госномером 13-80.

Дозвонщик
v kapushone
phantom_a666
Проколупался с этим вырезаноцензурой неделю, и только чисто случайно обнаружил почему оно не звонило. В atd12936716;  _ОБЯЗАТЕЛЬНО_ в конце должна быть точка с запятой.

Алгоритм для дозвонщика.

ждем "Call ready" - (это будет значить что карточка зарегистрировалась)
если в течении долгого времени не пришло - проверяем в чем причина:
at+cpin?
+cpin: ready
(значит карточка все-таки зарегистрировалась, но мы почему-то это не увидели. если что-то другое - то разбираем ошибку: возможно карточки нет, пинкод не снят, сети нет...)

at+colp=1
говорим выводить идентификатор линии на которую звоним

atd80991234567;
возможные ответы: BUSY - занято или "отбили",

+COLP: "80991234567",129
сказал что дозвонились.
(можно было не делать colp=1 а отлавливать только "ок")

при окончании связи скажет "no carrier"

все. готова белка!

(no subject)
v kapushone
phantom_a666

Распиновка самой симкарточки. Vpp - не используется

Tags: ,

?

Log in

No account? Create an account