Мтааламу - для профи и профессиональных любителей

http://mtaalamu.ru ru (http://mtaalamu.ru) (http://mtaalamu.ru) http://mtaalamu.ru http://mtaalamu.ru Быстро перекинуть музыкальную коллекцию на смартфон /blog/2643.html /blog/2643.html yababay
Теперь о музыкальных коллекциях. Они большие, достигают в объемах сотен гигабайт и для хранения на смартфонах совсем не предназначены. И не потому, что не поместятся (объемы современных флешек весьма велики), а потому, что не нужно всё это носить с собой. В мобильном устройстве нужно не очень много самой отборной музыки.

Допустим, на компьютере вы коллекцию музыкальных файлов упорядочили. Как перенести ее часть на смартфон? Рыскать по списку каталогов и копировать некоторые на флешку? А если через некоторое время набор любимых песен радикально изменится — начинать этот утомительный процесс заново? Есть способ лучше.

На компьютере, содержащем большую коллекцию музыки, действительно создается каталог Избранное, но помещаются туда не копии любимых папочек, а символические ссылки на них. Сделать это можно, например, с помощью Midnight Commander'a, причем времени занимает гораздо меньше, чем копирование, да и удалять ссылки не так «жалко», как полноценные файлы.

ТНа стороне телефона нужно установить приложение rsync. Хост, порт, ключ в настройках соединения настраиваются обычным образом. Добавить нужно лишь ключ -L (следовать по ссылкам) к строке параметров, да галочку «Копировать с сервера» (в смысле не на сервер) включить.

Всё, сохраняем настройки, запускаем процесс и через некоторое время выборка из полной коллекции на мобильном устройстве. Причем без всякой дрызготни с проводами и флешками.

На стороне сервера должен быть, конечно, запущен ssh-демон, но в наших кругах это само собой разумеется.]]> Tue, 15 Jan 2013 22:21:38 +0400 музыка ssh android rsync FreeBSD: блокируем bruteforce перебор паролей с помощью pam_af /blog/admining/2002.html /blog/admining/2002.html Sergei_T

Sep  5 16:25:56  sshd[10571]: Invalid user nagios from 196.46.242.38
Sep  5 16:28:07  sshd[10573]: Invalid user nagios from 196.46.242.38
Sep  5 16:30:15  sshd[10803]: Invalid user nagios from 196.46.242.38
Sep  5 16:32:24  sshd[10805]: Invalid user nagios from 196.46.242.38
Sep  5 16:34:40  sshd[10831]: Invalid user oracle from 196.46.242.38
Sep  5 16:36:53  sshd[11061]: Invalid user oracle from 196.46.242.38
Sep  5 16:39:12  sshd[11063]: Invalid user oracle from 196.46.242.38

Конечно, чтобы обезопасить себя необходимо прописать пользователей, которым разрешен доступ через ssh в /etc/ssh/sshd_config:

AllowUsers user1

Кроме того, нам поможет pam модуль pam_af. Он отслеживает число неудачных попыток и блокирует доступ на заданное время, кроме того, можно прописать команды, которые будут выполняться при блокировании и при разблокировании. Это более естественный способ, чем парсить лог файл (как, например, в fail2ban).

Устанавливаем:

pkg_add -r pam_af

Главное перед тем как начать — будьте осторожны, не заблокируйте себе доступ! Чтобы заблокировать себе доступ достаточно ошибиться в настройке pam!

Редактируем настройки pam /etc/pam.d/sshd, добавив наш модуль в секцию auth сверху:]]> Tue, 06 Sep 2011 15:48:27 +0400 PAM FreeBSD ssh В консоль прямо из браузера /blog/admining/1860.html /blog/admining/1860.html yababay

Разработка довольно свежая (релиз датирован нынешним апрелем, если не ошибаюсь). Написано расширение на JavaScript (+XUL). Из достоинств — поддерживает соединение по ключу, может хранить настройки на несколько соединений, которые удобно выбирать из списка. Адекватно реагирует на изменение размера экрана. Так что в экстремальном случае, когда нужно связаться по ssh с произвольного компьютера — неплохой выход из ситуации. А вот в основной повседневный инструмент превращать этот продукт рановато: скорость прорисовки экрана мала. Еще один существенный недостаток: расширение не имеет кнопки для вызова, нужно вводить в адресной строке браузера специальный URL: chrome://firessh/content/.

И все-таки затея перспективная. Может со временем и выльется в что-то такое, что позволит обходиться без GUI-терминалов.]]> Sat, 04 Jun 2011 13:42:59 +0400 ssh firefox addon Dropbear - минималистичный ssh сервер и клиент /blog/1780.html /blog/1780.html Sergei_T
Основные особенности:

— X11 forwarding и authentication-agent forwarding для OpenSSH клиентов
— может работать с inetd или отдельно
— совместим с авторизацией с помощью публичных ключей OpenSSH ~/.ssh/authorized_keys
— сервер, клиент, генератор и конвертор ключей могут быть скомпилированы в 1 бинарник

Поддерживает платформы:

Linux (стандартные дистрибутивы или с использованием uClibc >=0.9.17, dietlibc, или в uClinux с использованием inetd), Mac OS X, FreeBSD, NetBSD and OpenBSD, Solaris и другие.]]> Thu, 28 Apr 2011 13:38:34 +0400 Dropbear ssh Open Source SSH под FreeDOS /blog/admining/1495.html /blog/admining/1495.html yababay не превышает 5 секунд, что очень соблазнительно. Да и заморачиваться с корректным выключением не придется: можно с чистой совестью обесточивать компьютер по окончании работ. Однако чтобы настроить такое приятное сочетание нужно немножко потанцевать с бубном и напильником.

]]> Mon, 27 Dec 2010 21:21:37 +0300 FreeDOS SSH sshguard: защита ssh от подбора пароля /blog/admining/816.html /blog/admining/816.html Sergei_T
p-n-z-8-8.livejournal.com/54787.html

От себя добавлю, что в /etc/rc.local я бы добавил и настройку iptables, при этом прикрывал бы для IP атакующего и другие cервисы, например, FTP:

iptables -A INPUT -p tcp --dport 1222 -j sshguard
iptables -A INPUT -p tcp --dport 21 -j sshguard
tail -n0 -F /var/log/auth.log | sshguard -a 2 -p 43200 &

]]> Mon, 12 Apr 2010 23:37:51 +0400 администрирование безопасность ssh Влезли через гостевую учётную запись /blog/814.html /blog/814.html durman ]]> Mon, 12 Apr 2010 21:43:10 +0400 безопасность ssh