alt-f Альтернативная прошивка на linux для старых дисковых НАС

 Данная прошивка подходит для D-Link DNS-320/320L/321/323/325/327L

Кроме расширения функционала в ней используется smb 2.0 вместо smb 1.0 (cifs), поддержка которого отключена в современных операционных система из-за соображения безопасности. 

Базовые настройки можно сделать из веб-интерфейса и там все понятно. А вот на неочевидных вещать можно остановится.

1. Доступ в веб-интерфейс только из подсети устройства.

vi/etc/httpd.conf

A:127.0.0.1     #!# Allow local loopback connections

D:*             #!# Deny from other IP connections

#port=80 #!# keep commented!

A:192.168.1.0/255.255.255.0

Дописываем сети, которые хотим открыть или закрыть. A (Allow), D (Deny) 

2. Доступ по samba только из подсети устройства.

vi /etc/samba/smb.conf

hosts allow = 127. 192.168.1.0/255.255.255.0

Открываем доступ с нужных нам адресов или сетей через пробел.

3. При монтировании папок по cifs с удаленных машин может быть ошибка 

ls: Value too large for defined data type

чтобы это исключить надо добавить опцию 

noserverino

4. Если после монтирования названия русских файлов и папок отображается не верно, к примеру ???-??????? ?.?..pdf, то добавляем опцию:

iocharset=utf8

DLink DNS-320/320L/321hosts allow = 127. 192.168.1.0/255.255.255.0 192.168.5.2/32/323/325/327L

Как разрешить Postfix (iRedMail) принимать почты без авторизации от локальных серверов

 Если ваш почтовый сервер Postfix не принимает письма от от других серверов без авторизации, то достаточно добавить в /etc/postfix/main.cf параметр mynetworks с перечнем ip-адресов, которым необходимо разрешить

mynetworks = ['127.0.0.1', '192.168.0.5','192.168.0.8']

Если у Вас iRedMail, то так же обратите внимание на файл /opt/iredapd/settings.py и параметр MYNETWORKS 

MYNETWORKS = ['127.0.0.1', '192.168.0.5', '192.168.0.8']

FreeNAS 9.1.1 не дает создать новых пользователей

Имеется FreeNAS 9.1.1  x64
В один не очень прекрасный момент перестал давать заводить новых пользователей. Выдает ошибку: operation not permitted pwd_mkdb: /etc/spwd.db to /etc/spwd.db.tmp : no space left on device
Смотрим df -h и действительно в /etc закончилось место. Виновником является /etc/local/proftpd/blacklist.dat. Удаляем его:
rm /etc/local/proftpd/blacklist.dat
Так же надо не забыть убрать его из образа /conf/base/etc/local/proftpd/blacklist.dat, чтобы после перезагрузки он не появился снова.
Откуда он там не понятно, ведь система в read-only. Поэтому перемонтируем на запись, удаляем и обратно в рид-онли:
mount -uw /
rm /conf/base/etc/local/proftpd/blacklist.dat
mount -ur /

Все работает, для полной проверки можно и перезагрузить машину.

Есть вариант еще увеличить раздел /etc, но я пока этого не делал:
mount -uw /
ee /conf/base/etc/md_size
(меняем размер на желаемый)
mount -ur /

Установка btsync из официального репозитория на Linux

На официальном сайте BitTorrent Sync предлагают ставить btsync вручную, скачав архив с сайта. И нигде не указан их официальный репозиторий, а он есть. Ставим следующим образом:

sudo sh -c 'echo "deb http://linux-packages.getsync.com/btsync/deb btsync non-free" > /etc/apt/sources.list.d/btsync.list'
wget -qO - http://linux-packages.getsync.com/btsync/key.asc | sudo apt-key add -

Т.е. добавляем репозиторий deb http://linux-packages.getsync.com/btsync/deb btsync non-free в список, добавляем от него ключ. И ставим привычным спообом:

sudo apt-get update
sudo apt-get install btsync

Есть второй неофициальный репозиторий. Там есть даже gui для btsync. Версия программы тоже другая.

sudo apt-key adv --keyserver keys.gnupg.net --recv-keys 6BF18B15
sudo echo "deb http://debian.yeasoft.net/btsync ${CODENAME} main" >> /etc/apt/sources.list
sudo echo "deb-src http://debian.yeasoft.net/btsync ${CODENAME} main" >> /etc/apt/sources.list
sudo apt-get update
sudo apt-get install btsync

 Замените ${CODENAME} на название версии Вашей ветки Линукс.

Debian. Дополнение командной строки

В некоторых дистрибутивах linux отсутствие автодополнения по клавише tab по-умолчанию. Чтобы это устранить надо установить:

sudo apt-get install bash-completion

И отредактировать /etc/bash.bashrc. Найдите и раскомментируйте следующие строки:

# enable bash completion in interactive shells
 if ! shopt -oq posix; then
  if [ -f /usr/share/bash-completion/bash_completion ]; then
    . /usr/share/bash-completion/bash_completion
  elif [ -f /etc/bash_completion ]; then
    . /etc/bash_completion
  fi
 fi

После перезайдите в консоль и все должно работать

Монтирование Samba-ресурсов в Linux (Ubuntu)

Часто бывает нужно смонтировать виндовый расшаренный ресурс на линуксовый сервер с использованием конкретного пользователя и пароля (как сетевой диск в Windows).

Обычный smbclient не всегда подходит, поэтому, в таком случае нам поможет cifs.

Примеры ниже.

Для начала нужно установить пакет cifs-utils:

$ sudo apt-get install cifs-utils
Теперь монтируем ресурсы командой:

$ sudo mount -t cifs //192.168.0.60/shara /mnt/smb/ -o user=IvanovAA

или чуть более расширенный вариант:

$ sudo mount -t cifs -o username=user,password=passwd,iocharset=utf8,file_mode=0777,dir_mode=0777 //network/resource /mount/point
Где «user» и «passwd» — имя пользователя и пароль для подключения к расшаренному ресурсу, а  «//network/resource» и «/mount/point» — сетевой путь и точка монтирования соответственно.

Для того, что бы сетевой ресурс монтировался автоматически при включении системы, можно добавить эту запись в файл /etc/fstab в следующем виде:

//192.168.0.1/backup   /backup cifs username=user,password=passwd,iocharset=utf8,file_mode=0777,dir_mode=0777   0       0
Что бы не хранить имя пользователя и пароль в открытом виде в файле fstab, можно записать эти параметры в файл и ограничить права на его чтение:

$ sudo touch /root/.smbcredentials
$ sudo chmod 600 /root/.smbcredentials
$ sudo echo "username=user" >> /root/.smbcredentials
$ sudo echo "password=passwd" >> /root/.smbcredentials
Где «user» и «passwd» конечно же ваши логин и пароль для подключения к сетевому ресурсу.

После этого в файл /etc/fstab вместо строки:

//192.168.0.1/backup   /backup         cifs            username=user,password=passwd,iocharset=utf8,file_mode=0777,dir_mode=0777   0       0
пишем:

//192.168.0.1/backup   /backup         cifs            credentials=/root/.smbcredentials,iocharset=utf8,file_mode=0777,dir_mode=0777   0       0

Список бесплатных почтовый серверов под Windows

1. hMailSever - https://www.hmailserver.com
2. mailEnable - http://www.mailenable.com/
3. Axigen
4. shicks! - http://p-nand-q.com/download/shicks.html
5. Rumble Mail Server
6. Humster

Установка vsftpd на Cubieboard

При установке vsftpd на Cubieboard одним

cubie@Cubian:~$ sudo apt-get install vsftpd

отделаться не удастся. В ответ Вы получите:

Reading package lists... Done
Building dependency tree    
Reading state information... Done
Some packages could not be installed. This may mean that you have
requested an impossible situation or if you are using the unstable
distribution that some required packages have not yet been created
or been moved out of Incoming.
The following information may help to resolve the situation:

The following packages have unmet dependencies:
 vsftpd : Depends: init-system-helpers (>= 1.18~) but it is not installable
          Depends: libc6 (>= 2.15) but 2.13-38+deb7u8 is to be installed
          Recommends: ssl-cert but it is not going to be installed
E: Unable to correct problems, you have held broken packages.

Это связано с тем, что в source.list прописан репозиторий Ajenti. А в нем находится более свежая версия, нескомпелированная под Wheezy.

Соответственно есть два решения вопроса:
1. Удалить из /etc/apt/source.list репозиторий Ajenti.
2. Установить предыдущую версию VSFTPD: $ sudo apt-get install vsftpd=2.3.5-3

Разблокировка модемов Huawei

Разблокировка модемов Huawei

Команды для разлочки:

• AT^CARDLOCK="nck code" - снятие блокировки.
• AT^CARDLOCK? - Проверка состояния блокировки и оставшихся попыток ввода кода разблокировки. В ответ модем выдаст CARDLOCK: A,B,0, где A - состояние блокировки, B - количество оставшихся попыток разблокировки. A = 2 означает, что симлока нет, A = 1 если модем залочен.

Типы кодов:

• OLD Algo Unlock Code - E150, E1550, E155, E156, E156G, E160, E160G, E161, E166, E169, E169G, E170, E172, E176, E180, E182E, E196, E226, E270, E271, E272, E510, E612, E618, E620, E630, E630+, E660, E660A, E800, E870, E880, EG162, EG162G, EG602, EG602G, Vodafone K2540, Vodafone K3515, Vodafone K3520, Vodafone K3565, Vodafone K3715 и др. Это модемы со старым алгоритмом.
• NEW Algo Unlock Code - E137, E171, E173Cs-1, E1732, E173, E1815, E272, E303, E303 HiLink, 320s(E3121), E3131(420d), E3276, E352, E353, E355, E357, E362, E363, E367, E368, E369, E372, E392, E397, E398, E586, E5776 (821FT), E5776s-22, E589, E589u-12 и др.
• Flash Code - Флэш код рассчитывается как для старого алгоритма, так и для нового. Флеш код запрашивается при прошивке модема.

Основные команды для модема:

Только GPRS/EDGE - AT^SYSCFG=13,1,3FFFFFFF,2,4

Только 3G/WCDMA - AT^SYSCFG=14,2,3FFFFFFF,2,4

Предпочитать GPRS/EDGE - AT^SYSCFG=2,1,3FFFFFFF,2,4

Предпочитать 3G/WCDMA - AT^SYSCFG=2,2,3FFFFFFF,2,4

Устройство в режиме только модем - AT^U2DIAG=0

Устройство в режиме модем + CD-ROM - AT^U2DIAG=1

Устройство в режиме модем + CD-ROM + Card Reader - AT^U2DIAG=255
Включить дополнительно сетевую карту модема - AT^U2DIAG=276

Устройство в режиме модем + Card Reader - AT^U2DIAG=256

Включает голос - AT^CVOICE=0

Генератор паролей доступен тут: http://compkaluga.ru/gsm/

Подключиться можно через Putty на ком-порт модема. В системе он видится как HUAWEI Mobile Connect - 3G PC UI Interface. Скорость порта 9600. Иногда вводимые символы не отображаются, но модем все воспринимает и дает ответы.

Включение режима голосового звонка

Для начала качаем программу DC-Unlocker Client (dc-unlocker.com). Запускаем, она найдет модем и смотрим параметр Voice feature (Голосовой режим), скорее всего выключен и мы понимаем, что функция точно выключена.

Теперь надо скачать утилиту от МТС для активации этой функции. Называется файл 1550_Russia_MTS_PatchDataCard1.0.0.3.exe(http://4pda.ru/forum/dl/post/1076986/activation_voice.rar). Но нигде не говорится, что для того чтобы программа работала надо перевести дату на компьютере на сентябрь 2010 года. И выкачать и положить WriteNV.dll (http://depositfiles.com/files/kn2lzi3cl) в папку с программой.

Далее открываем на редактирование утилиту от МТС в программе Resource Hacker, переходим по дереву в папку IMEI -> 136 -> 9225. Перед вами будет таблица с IMEI и Unlock Code (NCK). Вам необходимо отредактировать любую из строк параметрами вашего модема. Нажимаем Compile Script и сохраняем файлик.

Теперь можно запустить ту самую исправленную утилиту от МТС и прошить параметр в модеме. Кстати после этого у вас модем опять станет привязанным к оператору и надо будет его снова отвязать. Для проверки запускаем DC-Unlocker Client и удостоверяемся, что Voice feature (Голосовой режим) включен.
Затем делает разлочку по предыдущей инструкции. Вообщем теперь наш модем умеет звонить.

Но есть небольшое "но". В дашборде вашего модем нет встроенной звонилки, поэтому заходим (http://4pda.ru/forum/index.php?showtopic=254770) и скачиваем любой дашборд со звонилкой, зупскаем exe из архива и он сам записывается.

Конфиг для raspbian wheezy на raspberry pi для запуска HDMI - VGA конвертера

Есть хороший неиспользуемый монитор с VGA разъемом и захотелось мне его подружить с raspberry pi. Заказал на ebay конвертер (http://www.ebay.com/itm/1080P-HDMI-Male-to-VGA-Female-Video-Converter-Adapter-Cable-For-PC-DVD-PS3-B0169-/261271921458?pt=US_Video_Cables_Adapters&var=&hash=item3cd5052332).

Подключив, обнаружил, что монитор запускается и тут же заснет, в таком цикле, с произвольным промежутком, до бесконечности. Первая мысль - не хватает тока для полноценной работы адаптера. И действительно, по спецификации, hdmi стандарт предусматривает обеспечение током меньше, чем потребляет адаптер.
Начал думать, как сделать внешнее питание адаптеру, да еще и что бы все выглядело культурно. Эксперименты не дали успехов.
Читая информацию по данному вопросу, я натыкаюсь на статью, где человек заводит данный конвертер и сообщает, что проблема решается правкой конфига для видео.

Вот что у меня получилось и что на данный момент работает. Лежит он на загрузочном FAT разделе в файле config.txt:

# uncomment if you get no picture on HDMI for a default "safe" mode
#hdmi_safe=1
# uncomment this if your display has a black border of unused pixels visible
# and your display can output without overscan
disable_overscan=0
# uncomment the following to adjust overscan. Use positive numbers if console
# goes off screen, and negative if there is too much border
#overscan_left=16
#overscan_right=16
#overscan_top=16
#overscan_bottom=16
# uncomment to force a console size. By default it will be display's size minus
# overscan.
#framebuffer_width=1280
#framebuffer_height=720
# uncomment if hdmi display is not detected and composite is being output
hdmi_force_hotplug=1
# uncomment to force a specific HDMI mode (this will force VGA)
hdmi_group=2
hdmi_mode=16
# uncomment to force a HDMI mode rather than DVI. This can make audio work in
# DMT (computer monitor) modes
hdmi_drive=2
# uncomment to increase signal to HDMI, if you have interference, blanking, or
# no display
config_hdmi_boost=4
# uncomment for composite PAL
#sdtv_mode=2
#uncomment to overclock the arm. 700 MHz is the default.
#arm_freq=800
# for more options see http://elinux.org/RPi_config.txt

Как сменить канал обновлений Mozilla Firefox

Обязательно закрыть Firefox.
Открыть файл: «(папка_с_Firefox)\defaults\pref\channel-prefs.js».
Заменить значение опции в строке:
pref("app.update.channel", "release");
на нужный канал из перечня: nightly, aurora, beta, release.

Linksys pap2t После поднятия трубки не набрать цифру в течении нескольких секунд, то идет сигнал занято

Возникла проблема с сип шлюзом Linksys pap2t.
Если после поднятия трубки не набрать цифру в течении 3 секунд и если между цифра будет пауза больше 3х секунд, то идет сигнал отбоя и надо начинать все с начала.

Думал проблема решается настройкой диал-плана - не помогло. Начал искать параметры счетчиков и интервалов. И вот так я вышел на то, что надо выставить Interdigit Short Timer вместо 3 секунд на 10, к примеру.

Теория по диалплану.

Диалплан отвечает в Linksys за обработку набранного пользователем номера. За основу применяемого формата взят формат описанный в спецификации MGCP/MEGACO. Этот параметр настройки применяется на всей линии устройств, пожалуй кроме SPA400, который, кажется, имеет совершенно иную от остальных основу. Не держал в руках, так что могу ошибаться.

Диалплан представляет из себя последовательность шаблонов, разделённых вертикальной чертой '|' и ограниченных круглыми скобками. Для каждой линии может задаваться свой диалплан (параметр Dial_Plan). Для устройств, где присутствуют FXO порты (например, SPA3102 и AG310), настроек с диалпланами гораздо больше (по 2 на каждый PIN, используемый для авторизации), в названиях есть аббревиатура DP, перечислять не буду. Есть ограничение на длину параметра, что-то около 256 или 128 символов, сейчас не могу найти точную информацию.

Следует заметить, что все коды дополнительных сервисов, сконфигурированных на устройстве, автоматически добавляются к диалплану, и их не нужно учитывать в записи параметра.

Запись последовательности цифр

Основой записи являются обозначения для записи последовательности набранных цифр. Последовательность цифр записывается с помощью нескольких обозначений:

1. Цифры набираемые с клавиатуры телефона: 0, 1, 2, 3, ..., 9, # и *. Заметьте, что использование символа # в диалплане может блокировать завершение набора с помощью этой клавиши.
2. Последовательность цифр, заключённая в квадратные скобки, соответствует любому из заключённых в скобки символу.
   • Пр.: ([1239]) — соответствует любой из цифр 1, 2, 3 или 9
3. Через тире может быть указан диапазон символов. Чаще всего используется внутри квадратных скобок.
   • Пр.: (1-5) — любая цифра от 1 до 5, ([1-39]) — пример из прошлого пункта, но записанный по-другому
     
4. Символ X соответствует любому числу от 0 до 9
   • Пр.: (1XX) — любой трёхзначный номер, начинающийся на 1
5. Если после символа поставлена точка, то считается, что этот символ может быть повторён любое количество раз (больше нуля)
   • Пр.: (810X.) — международный номер, с любым количеством цифр

Настройки, влияющие на обработку диалплана

• Interdigit Long Timer — время ожидания ввода следующей цифры в том случае если нет подходящих под набранную комбинацию шаблонов
• Interdigit Short Timer — время ожидания ввода следующей цифры, если есть один или более подходящий шаблон
• Enable IP Dialing — разрешает использование в диалплане также и прямых ip-адресов для набора номера, примеры ниже.

Дополнительные возможности:

1. Замена набранной последовательности. Синтаксис: <arg1:arg2>. Возможность позволяет заменить набранную последовательность на любую последовательность набираемых символов. При этом второй аргумент должен быть указан определённым значением, оба аргумента могут быть пустыми.
   • Пр.: (<83812:> XXXXXX) — данная запись будет соответствовать набранным цифрам 83812, но эта последовательность будет опущена и передана на SIP сервер не будет.
2. Вставка тона в набор. При выходе на межгород или, в офисных станциях, на город привычно слышать КПВ, что можно реализовать вставкой запятой в нужную позицию последовательности цифр.
   • Пр.: (8, 770) — при наборе номера 8770 после цифры 8 будет выдан непрерывный тон
3. Запрет набора номера. Если в конце шаблона номера добавить восклицательный знак '!', то набор номеров, соответствующих шаблону будет заблокирован.
   • Пр.: (8 10X xxxxxxx ! | 8 xxx xxxxxxx ) — разрешает набор только междугородних номеров и исключает международные вызовы
4. Замена значений таймеров набора номера. Значения таймеров могут быть назначены как для всего диалплана, так и для определённого шаблона.

• Буква S отвечает за установку Interdigit Short Timer, а L — Interdigit Long Timer
• Значение таймеров может быть указано для всех шаблонов в диалплане, если значение перечислены до открывающейся круглой скобки (если указано только значение короткого таймера, то обязательно должна присутствовать запятая после значение, как показано в примере). Пр.: S:4, (8XXX.) или S:4,L:8 (XXX)
• Если эти значения указаны только в одной из последовательностей, то действуют только для неё. Так же в этом случае не надо ставить двоеточие между ключём и значением таймаута, значение может быть расположено в любом месте шаблона. Пр.: (S4 8XXX. | XXX) или ([1-5] XX S0) — вызовет мгновенную передачу вызова при наборе трехзначного номера, начинающегося на 1,2, ... , 5.
• Так же в некоторую последовательности может быть вставлена пауза (ключ P)

Набор по прямому адресу (IP Dialing)

Символ @ поставленный после номера означает что далее будет указан адрес сервера, на который будет отправлен вызов на набранный номер. Лучше всего, если используется IP Dialing разрешить так же приём и передачу вызовов без регистрации (Call Without Reg, Answer Without Reg). Может помочь в случае отказа сервера 

Для шлюзов SPA3102 вместо адреса может быть использовано ключевое слово gw0, тогда вызов пойдёт через PSTN линию. Адреса gw1, ... , gw4 используются для шлюзов заданных в Gateway1-4. Так же для авторизации на серверах прямо в диалплане могут быть указаны параметры usr, pwd, nat.

Кроме того формат адреса с IP Dialing может быть использован в номерах, предназначенных для переадресации звонков.

Примеры:

• ( 8 xxx xxxxxxx ) — 11-значный номер, начинающийся на 8.
• ( 8 xxx xxxxxxx | <:8495> xxxxxxx ) — 11-значный номер, начинающийся на 8, если введён 7-ми значный, то добавить к передаваемому номеру 8495. Очень удобно делать набор локальных номеров через SIP провайдера вроде SIPNET.
• ( 0[123] | 8 [2-9]xx [2-9]xxxxxx ) — набор номеров экстренных служб, а так же некоторого странного набора междугородних номеров
• ( S0 <:82125551234> ) — быстрый набор указанного номера, аналог режима хотлайн на других шлюзах
• ( P5 <:1000> | xxxx ) — такой диал-план позволяет набрать любой номер, состоящий из цифр, а если ничего не введено в течении 5 секунд вызвать номер 1000 (пусть это будет секретарь)
• Звонить с первой линии на вторую линию устройства: (<02:3463463@192.168.254.254:5061>). С учётом что аккаунт на второй линии 3463463, устройство настроено с использованием указанного IP адреса и номером порта на второй линии.

Официальная дока по диал-плану от cisco: http://www6.nohold.net/Cisco2/ukp.aspx?vw=1&docid=97e3dc8f2ce6498285a3bfedd92195db_5212.xml&pid=80&respid=0&snid=6&dispid=0&cpage=search