DropBox и конфиденциальные данные

Поставил я себе для синхронизации домашнего компа и ноута сервис DropBox. Очень удобное решение для этого, но вопрос безопасности не давал покоя, т.к. хочется синхронизировать еще и ключи WebMoney, PGP и другую подобную информацию.

Оказалось решение довольно простое. Итак, приступим к установке и настройке DropBox для безопасного использования.

Для начала идем на офсайт и ставимсебе клиент.

После чего в каталог ~/Dropbox переносим все необходимые нам каталоги.

Например, Документы, Картинки, Рабочий стол.

Если перенесли системные каталоги (перечисленные выше), то на их месте делаем символические ссылки.

$ ln ~/Dropbox/Документы ~/Документы

и т.п.

Теперь приступим к шифрованию критически важных данных. Устанавливаем encfs:

$ sudo apt-get install encfs

и создаем шифрованный каталог:

$ encfs ~/Документы/.crypt ~/Документы/Encrypted

Таким образом, мы создаем шифрованный каталог .crypt и монтируем его в Encrypted. В Encrypted мы и переносим критически важные данные.

В результате чего на сервера сервиса DropBox данные попадут в зашифрованном виде.

На другом компьютере устанавливаем DropBox и encfs и монтируем так же каталоги. В результате получаем постоянно синхронизированные данные на двух компьютерах.

Облегчаем жизнь Firefox +

Давно хотел попробовать один из методов облегчения работы FireFox’a. Вчера руки таки дошли и родился такой скрипт:

#!/bin/bash

SQLITE=`dpkg -l | grep sqlite3 | awk {'print $2'} | head -2 | tail -1`

if [[ "$SQLITE" == "sqlite3" ]]
then

    if [[ "$1" == "start" ]]
    then

	cd ~/.mozilla/firefox/*.default/
	for i in *.sqlite; do echo "VACUUM; REINDEX;" | sqlite3 $i ; done

    else

	echo "Usage: '$0 start' - to clean FireFox"

    fi

else

    echo "Type 'sudo apt-get install sqlite3' and hit Enter first."

fi

Сохраняем его в “/usr/local/bin” и периодически запускаем при закрытом FF. Разница в работе ощутимая.

Вопрос к Президенту Украины +

Сегодня отправил вопрос Президенту Украины. Теперь вот жду ответа.

Вельмишановний Президенте України!

Звертається до Вас Лялюєв Дмитро Сергійович.

Як гарант Конституції України, до сфери обов`язків якого входить захист прав та свобод громадян, Ви маєте можливість надати роз’яснення щодо питання вільного програмного забезпечення.

Відповідно до Закону України «Про авторське право і суміжні права», компанія Microsoft спільно з державними органами контролю здійснюють перевірку підприємств на використання ліцензійного програмного забезпечення (надалі – ПЗ). Як альтернатива пропієтарному (від англ. proprietary – “власницьке”) ПЗ від компанії Microsoft існує вільне ПЗ, яке поширюється під ліцензією GNU GPL (GNU General Public License).

GNU General Public License (Стандартна, або Універсальна Суспільна Ліцензія) надає одержувачам комп’ютерних програм наступні права, або «свободи»:

  • свободу запуску програми, з будь-якою метою;

  • свободу вивчення того, як програма працює, і її модифікації (попередньою умовою для цього є доступ до початкового коду);

  • свободу розповсюдження копій;

  • свободу поліпшення програми, і випуску поліпшень в публічний доступ (попередньою умовою для цього є доступ до початкового коду).

У зв’язку з тим, що вільне ПЗ надає ширші можливості і гнучкіші методи роботи, я прошу надати офіційне роз’яснення про легітимність використання операційних систем сімейства Linux, а також будь-якого іншого вільного програмного забезпечення, яке поширюється під ліцензією GNU GPL і інших ліцензіях, сумісних з нею (BSD, MIT, Mozilla Public License, Apache Software License і т.н.) для потреб малого і середнього бізнесу.

Оскільки офіційного перекладу GNU GPL українською мовою не існує, до звернення прикладаю оригінальний текст GNU GPL.

Адреса для зворотнього листа:

Домашний шлюз на Ubuntu

На русском форуме Ubuntu я уже устал читать каждый день одно и то же “Как расшарить инет в Убунту?”, “Как сделать домашний шлюз?”… Люди видимо не хотят читать предыдущие ветки, а поиском пользоваться не умеют.

В общем попробую рассказать как просто и без геморроя вывести вторую машину в инет.

Условия:

  1. инет на Убунту машине уже настроен и работает.
  2. eth1 – сетевая карта, имеющая адрес 192.168.0.1 и смотрящая в домашнюю локалку.
  3. Домашняя локальная сеть имеет адрес 192.168.0.0/24 (Что такое /24 читаем здесь)
  4. Каким образом приходит инет на Ubuntu не важно.

Создаем скрипт в /usr/local/bin с именем “inet.up”:

#!/bin/sh

iptables -F
iptables -t nat -F

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -i eth1 -s 192.168.0.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT

Теперь вписываем строку:

/usr/local/bin/inet.up

в файл “/etc/rc.local” перед строкой “exit 0”.

После этого прописываем на втором компьютере адрес 192.168.0.2/24, в качестве шлюза 192.168.0.1, в качестве DNS – IP адреса DNS-серверов провайдера.

Посмотреть адреса DNS можно в Ubuntu так:

cat /etc/resolv.conf

В принципе все. Простейшая раздача инета на Ubuntu готова. Хотя можно то же самое сделать и на другом дистрибутиве.

Пакетное уменьшение картинок +

Встала задача уменьшить размер фотографий до 1024×768. А их было не много ни мало штук 300. Сидеть и руками в GIMP’e это дела не вариант.

В результате 10 минут родился скрипт пакетного уменьшения картинок:

#!/bin/bash

if [ $2 ]
then

    OUTDir=$1/small
    if [ ! -e $OUTDir ]
	then mkdir $OUTDir
    fi
    for i in $1/*.jpg; do
	OUTFile=${i//.jpg/_small.jpg}
	convert $i -resize $2 $OUTFile;
	mv $OUTFile $OUTDir
    done

else

    echo "Usage: $0 <path> <size>"

fi

Сохраняем в /usr/local/bin, и вызываем с параметрами пути и размера картинок. После работы в каталоге будет подкаталог “small” с уменьшенными копиями картинок.

Сайт via IPv6 +

Вчера ночью поднял на домашней машине и сервере IPv6. Теперь все у кого IPv6 могут ходить по нему на”Записки старого сисадмина”.

Подробности поднятия ipv6 на Ubuntu desktop и server будут немного позже, когда все оттестирую.

Отдельный сабдомен ipv6.silverghost.org.ua висит только на ipv6. Резолвится только из Internet2 (IPv6), из сетей IPv4 даже не резолвится, только если указать руками AAAA… :)

Подключение камеры в Ubuntu 9.04 +

Если Вы владелец цифрового фотоаппарата то скорее всего столкнулись с проблемой ее подключения в Ubuntu 9.04.

Я сегодня долго пытался подключить Kodak Z1015 к своей системе. Намучался и теперь расскажу Вам как с помощью F-Spot или другой программы импортировать в Вашу коллекцию фотографии.

Вся проблема возникает из-за “gvfs-gphoto2-volume-monitor”. Поэтому прибиваем его со всей смелостью.

$ sudo killall -9 gvfs-gphoto2-volume-monitor

Теперь снимаем флаг запуска, чтоб он не мешал работе:

$ sudo chmod -x /usr/lib/gvfs/gvfs-gphoto2-volume-monitor

Подключаем камеру, запускаем F-Spot и спокойно работаем дальше.

Если же Ваша камера вообще не определилась, то выполняем следующие действия:

$ lsusb

Смотрим VendorID и ProductID. Они идут через двоеточие после слова “ID” и добавляем такую строку после строки “ACTION” в файл “/etc/udev/rules.d/45-libgphoto2.rules”:

ATTRS{idVendor}=="<VendorID>", ATTRS{idProduct}=="<ProductID>", MODE="0660", GROUP="plugdev"

Перезапускаем udev:

$ sudo /etc/init.d/udev restart

и подключаем камеру.

На этом все. :)

МТС Коннект (C-motech CNU-680) в Ubuntu 9.04 +

Попал ко мне в руки девайс от МТС Коннект C-motech CNU-680 для подключения CDMA интернета от компании МТС.

Перерыл кучу документации в сети, но ничего более толкового чем wvdial в консоли не нашел. Пришлось “изобретать велосипед” самому через Network Manager.

Все дело в том, что этот модем имеет встроенный диск, на котором лежит весь софт. Итак:

1. Заходим на этот диск и копируем оттуда в “/usr/local/bin” всего лишь один файлик:

$ sudo cp /media/CNU-680/Linux/RDEVCHG /usr/local/bin

2. Дальше нам необходимо, чтоб sudo не спрашивала пароль запуска для этой софтины. Для этого правим “/etc/sudoers” добавляя строку:

%admin ALL=NOPASSWD: /usr/local/bin/RDEVCHG

3. Сделаем, чтоб девайс автоматически переключался в режим модема. правим две строки в файле “/etc/udev/rules.d/70-persistent-cd.rules”. Было:

ENV{ID_CDROM}=="?*", ENV{ID_SERIAL}=="CMOTECH_Mass_Storage_000000000002-0:0", SYMLINK+="cdrom1", ENV{GENERATED}="1"
ENV{ID_CDROM}=="?*", ENV{ID_SERIAL}=="CMOTECH_Mass_Storage_000000000002-0:0", SYMLINK+="dvd1", ENV{GENERATED}="1"

стало:

ENV{ID_CDROM}=="?*", ENV{ID_SERIAL}=="CMOTECH_Mass_Storage_000000000002-0:0", SYMLINK+="cdrom1", ENV{GENERATED}="1" RUN+="/usr/bin/sudo /usr/local/bin/RDEVCHG"
ENV{ID_CDROM}=="?*", ENV{ID_SERIAL}=="CMOTECH_Mass_Storage_000000000002-0:0", SYMLINK+="dvd1", ENV{GENERATED}="1" RUN+="/usr/bin/sudo /usr/local/bin/RDEVCHG"

Вполне может быть, что придется еще для устройств “cdrom2” и “dvd2” внести такие же правки.

4. В Network Manager правим “Автоматическое соединение CDMA” добавив туда логин “mts”и пароль “internet”.

Вот и все. Теперь все должно работать как положено.

Полезный скрипт ‘sup’

Нашел вот полезный скрипт для начинающих. Выдает сведения о системе в консоли. Очень удобно. Вот пример выдачи для моего лэптопа:

<=== SYSTEM ===>
  Distro info:	Ubuntu 9.04 \n \l
  Kernel:	Linux silver-laptop 2.6.28-13-generic #45-Ubuntu SMP Tue Jun 30 19:49:51 UTC 2009 i686 GNU/Linux
  Uptime:	13:39:33 up  1:33,  3 users,  load average: 0.30, 0.34, 0.28
  Memory:	Total: 2004Mb	Used: 881Mb	Free: 1123Mb
  Swap:		Total: 1906Mb	Used: 0Mb	Free: 1906Mb
  Architecture:
  Processor:	0 : Intel(R) Celeron(R) M CPU 420 @ 1.60GHz
  Date:		Чтв Июл 23 13:39:33 EEST 2009

<=== USER ===>
  User:		silver (uid:1000)
  Groups:	silver adm dialout cdrom plugdev lpadmin admin sambashare
  Working dir:	/home/silver/Install/Linux
  Home dir:	/home/silver

<=== NETWORK ===>
  Hostname:	silver-laptop
  IP (lo):	127.0.0.1/8
  IP (eth0):	172.17.1.101/16
  IP (virbr0):	192.168.122.1/24
  Gateway:	172.17.16.1
  Name Server:	172.17.16.7

Забираем тут.

Постовые: odessa ukraine apartments, seo одесса

С Днем рождения!

Aleksandr

Поздравляем с Днем рождения!

Сегодня соавтор этого блога Aleksandrпразднует свой очередной День рождения.
Я поздравляю его с этой замечательной датой и желаю всего наилучшего.

Надеюсь, что и Вы дорогие посетители поздравите этого замечательного человека. :)

Наша работа во тьме –
Мы делаем, что умеем,
Мы отдаем, что имеем –
Наша работа – во тьме.
Сомнения стали страстью,
А страсть стала судьбой.
Все остальное – искусство
В безумии быть собой.

Админ не опаздывает - у него просто сегодня плохой трафик!
beget