Entries Tagged 'Техника' ↓

Внимание, първо прочетете цялата статия внимателно и тогава инсталирайте каквото и да било!

Преди около година се сдобих с един употребяват възрастен MacBookPro2,2 от 2006, на който покрай всичко друго имам нужда да използвам и четец за смарт карти Omnikey 6121. Всъщност това е резюме на историята на притежанието ми.

Машината пристигна от Германия с преинсталиран MacOS 10.4 Tiger, готов да употреба. Поразцъках, и тъй като бях типичният фрустриран Mac-convert-wannabe, започнах да инсталирам разни софтуери, та да ми върви ежедневната работа и задачи. Това включва браузър, пощенски клиент (и двата до тук Mozilla), терминален емулатор, офис пакет, и различни IM/social и т.н. клиенти. Наред с всичко друго, тъй като това беше машина, планирана да замени едно офис-клас HP за ежедневна употреба, инсталирах и драйверите за четеца за смарткарти, който използвам. Това е един Omnikey 6121, взет от вече не помня коя банка. Поддържа се от InfoNotary. От четеца и софтуера за него съм сравнително доволен, но това е по-скоро имайки предвид, че употребата му под GNU/Linux до момента не е много по-сложна от тази под Windows. С MacOS положението не беше много по-различно – InfoNotary си имат Wiki, в което може да се намери достатъчно точна и актуална информация по най-важните въпроси, свързани с инсталацията и използването на четците, които продават.

Та така, въпросният MacBook Pro пристигна с MacOS 10.4, който след това обнових до MacOS 10.6 (Snow Leopard), а след това и до MacOS 10.7 (Lion). 10.6 и 10.7 си ги купих съвсем легално – първата версия дойде на DVD носител, а втората я взех през AppStore. Драйвер за OmniKey 6121 инсталирах още при версия 10.4, като я взех от тук: http://www.hidglobal.com/driverDownloads.php?techCat=19&prod_id=182. Самата инсталация е прекрасно обяснена в Wiki раздела за MacOS на InfoNotary.

Трябва да отбележа, че всичко си работеше нормално, като изключим един много дразнещ проблем – клавиатурата и тъчпада от време на време умираха. Просто ей-така. Хоп – и ги няма. Ако закача външна USB/Bluetooth клавиатура или мишка, с тях няма проблеми. Вградените обаче – йок. Arghhh, побърках се! Изръчках всички възможни форуми за поддръжка на Apple, фен-сайтове и подобни. Стори ми се че попаднах на възможна причина, тъй като споменатите там симптоми бяха същите като моите. Да, разглобих го целия… Горкото макбуче… Мога да ви кажа много неща за отверки тип torx, токовете по USB шините и допустимата температура на процесора. Всичко това обаче беше напразно – пробвах да подпирам с парченце хартия батерията точно под платката на тъчпада, замервах (с помощта на колеги, разбира се, понеже аз съм electrically illiterate) потенциали и напрежения на USB пиновете. Не и не. Машината спираше да реагира и трябваше да прибягвам до какво ли не, за да мога поне да я рестартирам, че да си свърша работата за 5 минути, докато не забие отново. По тази причина този лаптоп го зазимих в кашона му и го оставих да престои известно време.

До преди няколко дни, когато реших да започна всичко отначало и да правя архиви между обновяванията. Първоначално използвах SuperDuper, но после осъзнах, че имам TimeMachine и минах на този вариант. Инсталирах без проблеми 10.4, поработих няколко дни, но то си е жива мъка – това *вече* е остаряла операционна система. Както и да е – архивирах и преминах към обновяване до 10.6.7 през DVD. Отново – никакъв проблем. Архив. Обновяване до 10.6.8. Архив. Инсталиране на security update. Архив. Всичко си работи. Инсталиране на драйвери за Omnikey 6121. Първо сложих OMNIKEY 6121 Hotplug-Enabler for Mac OS X 10.6, чието описание е OMNIKEY 6121 Hotplug-Enabler for Mac OS X 10.6 (32 and 64 Bit), Version 1.0.0, 03/30/2010, 177 kB. Рестартирах. После сложих OMNIKEY 3×21 PC/SC CCID for Mac OS X 10.6 Intel, което пък е PC/SC driver for OMNIKEY 3×21, 3121, 3021, 3621, 3821, 3921,4321, 6121, 7121, Smart@Link. Клавиатурата заби. Щрак!

След около 5 минути търсене в сайта за поддръжка на HID Global, стигнах до един резултат с 1% съвпадение, който се оказа и решението на проблема. Хората си бяха написали:

Problem: pcscd using 50% of CPU and heating CPU to 70% with Hot Plug Enabler

Solution: If the Hot Plug Enabler is not required for Log On purpose, you can use the standard driver without Hot Plug Enabler.
Please uninstall the Hot Plug Enabler by using the attached script.

Reboot your system.

Та така. Проблемът наистина се реши. Сега мога да продължа да си се фрустрирам с MacOS 10.7, без тъпата клавиатура или тъчпад да умират на всеки 10 минути.

Е, дойде време да преместя jabber.minus273.org на друга машина. Не, че кюфтето се е предало – не! То продължава да работи и съвестно да изпълнява другите задачи, за които е предопределено (сред тях е ролята на резервен dhcp сървър за няколко хиляди кабелни модема и клиентите зад тях).
Новата машина всъщност е стара, но я префасонирах малко. Това е един Dell 1750 с 2×2.4GHz Xeon-и и 2GB RAM. Там пуснах openvz и в една от виртуалните машини (общо 4) рушнах ejabberd плюс spectrum (който е добре дошъл да замени вече доста старите и жадни за ресурси pyXXXt транспорти).
Ако нещо не работи – знаете къде да ме търсите.

Обърнете внимание на член 250а от ЗЕС, който е в сила от вчера. Beware.

Чл. 250а.  (1) Предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, съхраняват за срок от 12 месеца данни, създадени или обработени в процеса на тяхната дейност, които са необходими за:

1. проследяване и идентифициране на източника на връзката;
2. идентифициране на направлението на връзката;
3. идентифициране на датата, часа и продължителността на връзката;
4. идентифициране на типа на връзката;
5. идентифициране на крайното електронно съобщително устройство на потребителя или на това, което се представя за негово крайно устройство;
6. установяване на идентификатор на ползваните клетки.

(2) Данните по ал. 1 се съхраняват за нуждите на разкриването и разследването на тежки престъпления и престъпления по чл. 319а – 319е от Наказателния кодекс, както и за издирване на лица.

(3) Други данни, включително разкриващи съдържанието на съобщенията, не могат да бъдат съхранявани по този ред.

(4) Предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, са длъжни да унищожат данните след изтичането на срока по ал. 1.

(5) За данни, до които е осъществен достъп и са били съхранени, ръководителят на органа, отправил искане за достъп, може да поиска предприятието, което ги е предоставило, да ги запази за срок не по-дълъг от 6 месеца, считано от датата на предоставяне.

(6) Данните по ал. 1 се обработват и съхраняват в съответствие с изискванията на Закона за защита на личните данни.

Честито на печелившите. И внимавайте къде ходите.

Считано от днес (15 ноември 2009г.) jabber.minus273.org спира да приема in-band регистрации на нови потребители. Това означава, че не можете сами да си създадете нов потребител на сървъра. За целта трябва да ми напишете мейл – аз ще ви направя потребител.
Стигна се до това положение поради зачестилите напоследък оплаквания от спам през джабър мрежата. Тъй като ми е трудно да разгранича бот от истински човек, за неопределено време спирам регистрациите на нови потребители.
Повтарям, ако желаете нов акаунт, просто ми пишете. Пощенският ми адрес е потребител nikky на същия домейн, на който е и този сайт, без www отпред. Елементарно, да? .

Съществуват доста начини за критпиране на части от диск или цял диск под GNU/Linux. По мои лични наблюдения критпиране на цял диск удря осезаемо в бързодействието, което го изключва като вариант. Ето защо когато преди време открих приложението на ecryptfs под Ubuntu, бях изключително любопитен. Системата е замислена добре като цяло, но нещата, които ми харесаха най-много, са тези:

• Криптира се само част от домашната директория на потребителя (~/Private)
• Не е необходимо да се въвежда парола за отключване на криптираната част при всяко използване

И така, първо инсталираме необходимото прОграмно осигуряване:

apt-get install ecryptfs-utils

След това изпълняваме скрипт, който създава и генерира всичко необходимо за ползване на криптираната директория:

nikky@baaaa:~$ ecryptfs-setup-private
Enter your login passphrase: < тук въвеждате паролата си за влизане>
Enter your mount passphrase [leave blank to generate one]: < ако не искате да пишете всеки път, тук отново въведете паролата за влизане>
Enter your mount passphrase (again): < също>

************************************************************************
YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IN A SAFE LOCATION:
THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME.
************************************************************************

Unable to read salt value from user's .ecryptfsrc file; using default

Done configuring.

Testing mount/write/umount/read...
Testing succeeded.

При следващо влизане в Gnome можете да стартирате някакъв терминален емулатор и да проверите дали има монтирано нещо под Private. И така, съдържанието на директорията ~/Private е криптирано, като то се декриптира само при влизане.

За повече информация: https://wiki.ubuntu.com/EncryptedPrivateDirectory

В резюме – сдобих се с картов четец Omnikey 6121, тъй като вече настана време да ползвам електронен подпис от InfoNotary. Докато успея да го подкарам, обаче, срещнах някои трудности, които ще изредя набързо тук:

Библиотеката libccid (част от pcsc-lite), е написана  от Ludovic Rousseau. Това е подсистемата, която разпознава USB идентификатора на картовия четец и зарежда съответния драйвер. За съжаление обаче точно Omnikey 6121 не се поддържа във вида, необходим за работа със сертификатите, издавани от ИнфоНотари.

За да получите достъп до четеца, смарткартата и електронния подпис върху нея, е необходимо да си дръпнете драйвер от сайта на Omnikey. Това става ето тук: http://www.omnikey.com/index.php?id=69

Изберете от падащото меню „Cardman Dongle USB 6121 CCID“ и Linux от списъка с операционните системи. Към март 2009 наличният драйвер се казва ifdokccid_lnx-3.5.1. Той може да бъде разархивиран на произволно място, след което трябва да бъде инсталиран. Преди това трябва да инсталирате pcscd и libpcsclite1. После инсталирате с:

./install -d /usr/lib/pcsc/drivers/

След което трябва да махнете libccid и да рестартирате pcscd:

apt-get remove libccid

/etc/init.d/pcscd restart

Погледнете си съобщенията от syslog – те са достатъчно красноречиви. Последната проба дали всичко работи, става с:

pkcs11-tool –test –login

Допълнителна информация за инсталацията на четеца под Firefox/Thunderbird можете да намерите при чичко Гугъл, включително и на български.

NB: Внимавайте междувременно да нямате инсталиран openct.

Подозирам, че напоследък ми се събира прекалено много работа, от което следва и едно порядъчно сдухване. За мен лично няма нищо странно да си променям мнението за това дали да използвам маршрутизатор Cisco или настроен от мен GNU/Linux диаметрално в рамките на един ден.

В очите на колегите ми обаче това може би изглежда не както трябвва. Обикновено аз, макар и бидейки един не твърде актвен зелот, смятам GNU/Linux за по-доброто решение. Всъщност и в момента се вижда, че е така, а финансовото предимство е несъизмеримо. Чисто технологично обаче, ако на някой след мен се наложи да поддържа това решение, ще му се дойде малко възгеч.

Note to myself: PF_RING и FB_TRIE FIB_TRIE вършат нелоша прекрасна работа.

ПС Глупости говоря, разбира се.

Въпреки, че използвам Amavisd-new като система за филтриране/премахване на СПАМ и вирусни съобщения по сървърите, които поддържам вече повече от 5 години, досега не бях попадал на изключително забавното съобщение „Passed SPAMMY„. Spammy!? Spammy – което се предполага да се преведе как? Спамчиво, спамаво, спаминко… Хехе, свободни вариации по темата могат да продължат до утре, но дано филолозите с повече познания по словообразуване не ми се сърдят за моите.

Това се случва, когато общият резултат за СПАМ е над нивото за претрепване. Такова съобщение обикновено се блокира, освен ако съдбата на СПАМ-а (spam_destiny) не е D_PASS или получателят не е ‘spam lover’ (това последното е служебна дума в конфигурацията на amavisd-new, не че някой наистина обича СПАМ). А SPAMMY имаме при съобщение, чийто резултат е над нивото tag2 (но пък под нивото за претрепване). То обикновено се пропуска и получава съответните „заглавки“ (или хедъри – който както предпочита) от рода на „X-Spam-*“ и евентуална промяна на темата на писмото.

След като открих сродна душа по отрицателни чувства към cPanel, денят изглежда мааалко по-весел.

Ето няколко кратки, ама съвсем кратички бележки по отношение на това чудо на недомислието, опит да се връчи на неграмотните и незнаещите как да се справят с администрирането на системата си:

• Ако ви е необходимо да обновявате и/или променяте нещо по пакетите на хост системата след инсталация на cPanel, имайте предвид, че в /etc/yum.conf пише следното:

[main]
exclude=apache* bind-chroot courier* dovecot* exim* httpd* mod_ssl* mysql* nsd* perl* php* proftpd* pure-ftpd* ruby* spamassassin* squirrelmail*

• Имайте предвид, че е необходимо да инсталирате DB разширенията на php-pear, защото (поне при мен) нещо не искаха да работят.

Споменах ли, че мразя cPanel?

Т.е. честит ми рожден ден (на патерици, понеже беше вчера).

Приятелите ме зарадваха с един Holux GPSlim 236 GPS bluetooth приемник, с който вече щастливо се размотавам напред назад, втренчен в екрана телефона си. Остана само да си намеря някакъв по-добър софтуер за навигация от Nokia Maps 2.0.