Заметки любителя экспериментов

Позднее Ctrl + ↑

Как я начал бояться и разлюбил Windows 10

Статья расположена на Хабре. Публиковать здесь ее я не буду, кому интересно — прошу по ссылке. Если вкратце, то автор описывает часть проблем, с которыми ему пришлось столкнуться при использовании Windows 10. С частью проблем, описанных в ней, я тоже сталкивался, с другими — нет. Но меня все больше и больше «радует» эта поделка, известная в народе под названием «десятка». И все больше и больше причин становится на ставить этот продукт пользователям. Никогда не знаешь с какими проблемами после установки придется столкнуться, что еще придет в голову MS. К сожалению, иногда, в основном на ноутбуках, нет никакой возможности установить Windows 7.

9 июня   10   windows   проблема   статья   хабр

Выполнение внешних скриптов в Sieve

Понадобилось недавно каким-то образом запускать внешний скрипт по приходу определенного письма. Начал поиски как это сделать. В Postfix это можно сделать, используя файл aliases, но мне этот способ не подходил, потому что он подразумевает приход письма на определенный почтовый адрес. С Dovecot сильно не разбирался, но вот информацию по Sieve нашел. Немного времени спустя у меня был наполовину рабочий вариант. Наполовину потому, что выполняемая во внешнем скрипте команда напрочь отказалась принимать отправляемые ей данные. Пришлось немного подправить скрипт в самом Sieve, чтобы получить желаемый результат.
Все оказалось очень просто. Для начала нужно включить доступ к плагину vnd.dovecot.execute. Для этого открываем файл с настройками Sieve /etc/dovecot/conf.d/90-sieve.conf и вносим следующие изменения:

plugin {
  sieve_extensions = +vnd.dovecot.execute
  sieve_plugins = sieve_extprograms
  sieve_execute_bin_dir = /etc/dovecot/sieve/execute
}

Все остальные параметры нам не нужны.
В первой строчке включаем доступ к плагину для пользователей. Можно использовать параметр sieve_global_extensions, в таком случае плагин будет работать глобально. Но глобальный скрипт работает ТОЛЬКО если у пользователя нет своего файла скрипта Sieve. Пользователей на моем сервере очень мало, поэтому такой вариант мне не подходит.
Во второй строке мы разрешаем использование плагинов как таковых.
И, наконец, в третьей строке указывает папку, в которой будут находиться эти самые внешние скрипты. Доступ к этой папке для Dovecot, конечно, нужно обеспечить. Подозреваю, что папку можно и не указывать, а в скрипте Sieve просто указать полный путь к запускаемой программе, но проверять лень.
Теперь остается только написать правило обработки входящих писем. Что-то вроде такого:

# rule:[Test rule]
if allof (header :contains "from" "test@example.com", header :contains "subject" "Prikaz 66")
{
        execute "test.sh";
	fileinto "Trash";
	stop;
}

Получив письмо от отправителя test@example.com с темой «Prikaz 66» Sieve запустит на выполнение скрипт /etc/dovecot/sieve/execute/test.sh, затем удалит письмо в корзину и завершит обработку писем.
Знаю, что информации по этой теме в интернете достаточно. Но большая часть из нее, как водится, на английском и содержит много воды. Хотелось сделать небольшую выдержку на более привычном русском языке.

Первый летний день

Не знаю, как вы, а я предпочитаю отсчитывать начало лета с первого теплого дня. Привычка после половины жизни, проведенной на севере. Там и в июле можно найти снег. Поэтому сегодня для меня — первый летний день. Температура в тени почти 30 градусов выше нуля. Жарко, очень жарко. И, можно сказать, это первый день когда не нужно одевать куртку.
Но все меняется: температура начинает падать, набегают облака и, похоже, что будет дождь.
Вдобавок ко всему уже почти неделю как отключили горячую воду и отопление. Видимо, придется по старинке повозиться с тазиком.

Неожиданный гость

Началось все много лет назад, после свадьбы. Периодически начал замечать, что количество ложек и вилок постепенно, помаленьку, но убывает. Затем они появлялись заново, но их всегда было меньше, чем изначально. То же самое происходило и с посудой, в основном, с кружками. Так как я постоянно откуда-нибудь их приносил, то полка с ними была постоянно полной. А тут осталось едва ли половина. Много раз говорил на эту тему с женой, но она все отрицала: «на работу не брала». Поиски в квартире также не увенчались успехом. Пришлось списать все на происки домового.
В последние несколько месяцев начал замечать какого-то темно-серого полосатого кота в зале. Как этот товарищ пробирался в него — оставалось для меня загадкой. Живем на втором этаже, лоджия со всех сторон закрыта и рядом других нет. Оставался вариант с деревом, растущим рядом с лоджией, но окна на ней тоже закрыты, а дверь перед уходом открываем только на проветривание. Причем когда она слышал идущего человека, то куда-то исчезал, словно призрак. Удавалось только увидеть его заднюю часть, не больше. Крупноватый экземпляр попался, однако...
И вот позавчера вечером жена мне кричит:
— Аааа, Ваня, иди сюда! — тоном, в котором звучал испуг.

Ну как я могу не отреагировать на такое? Бегом в комнату! А там этот серый крутится вокруг своей оси. Видно, что хочет свалить, но жена отрезает ему путь к бегству. Начинаю его ловить. Вот вроде бы и не сильно быстро двигается, но поймать его почему-то не могу. И все время пытается спрятаться за диван. Через пару минут все-таки изловчился, поймал. Держу одной рукой за туловище, второй — за горло, чтобы не смог извернуться и укусить меня. Поворачиваю эту наглую морду к себе, чтобы рассмотреть поближе. Блядь, это же енот!!! Какого хрена??? Откуда???
В общем, оказывается, что он жил у нас в диване. Почему мы его раньше не замечали — ума не приложу. Там же, в диване, обнаружили и большую часть пропавшей посуды: вилки, ложки. Так вот кто это у нас тырил! И зачем ему она, хотелось бы знать?
Меня это происшествие настолько потрясло, что я потом еще два дня рассказывал всем своим знакомым про этого енота.
Здесь сон закончился и у жены зазвонил будильник.

Но вопрос с пропадающей посудой остался открытым...

Wildcard сертификаты от Let’s Encrypt

За всеми событиями в жизни как-то пропустил момент, когда Let’s Encrypt стали выдавать бесплатные «wildcard» сертификаты. Иными словами, вы можете получить один сертификат на свой основной домен и все его субдомены разом. Больше не нужно беспокоиться о том, что каждый раз при создании субдомена придется создавать и новый сертификат. Нужно будет просто в конфигурационном файле указать текущий.
В отличие от «стандартного» для генерирования сертификата «wildcard» нужно вручную прописать сервер для запросов. Команда будет выглядеть примерно так:

# certbot certonly --server https://acme-v02.api.letsencrypt.org/directory -d kini24.ru -d *.kini24.ru --agree-tos -m admin@kini24.ru --manual --preferred-challenges dns --must-staple --hsts --uir --staple-ocsp

Пройдемся по параметрам, чтобы было понятней:
—server — указывает на сервер, который мы хотим использовать для создания сертификата;
-d — указываем для каких доменов мы будем создавать сертификат. Советую вам первым указывать основной домен, а не его субдомены. Сэкономите немного времени;
—agree-tos — принимаем условия лицензионного соглашения;
-m — указываем свой адрес электронной почты. Он будет использоваться как логин;
—manual — используем «ручной» режим работы. Думаю, что можно было и не указывать, но я хотел проконтролировать процесс;
—preferred-challenges — указываем предпочтительный способ проверки, что именно вы имеете доступ к администрированию домена (являетесь его владельцем);
Остальные параметры не обязательны, можно их не указывать.
После ввода команды вас спросят не хотите ли вы получать новости от Electronic Frontier Foundation (EFF), основателя сервиса Let’s Encrypt. Ради интереса согласился, отписаться можно в любой момент. Затем был вопрос о том хочу ли я использовать указанный email в качестве логина. Соглашаемся. А вот дальше был один нюанс, который я поначалу не понял, но, в итоге, разобрался. Следующим шагом вас просят внести TXT-запись в ресурсные записи домена. Вносим и ждем, процесс занимает некоторое время. Обычно хватает 15 минут. Нажимаем Enter, чтобы скрипт проверил наличие записи. И вот тут он выдает точно такой же запрос на внесение записи TXT, но с другим значением. Это значение нужно также внести в ресурсные записи. Если быть точней, то первую запись нужно заменить на вторую. Этакая двойная проверка. Снова минуты ожидания и жмем Enter. Если проверка прошла, то сертификат будет создан.
Так как у меня также используется технология HPKP, то нужно еще и генерировать новые ключи для сертификата:

# openssl rsa -in /etc/letsencrypt/live/kini24.ru/privkey.pem -outform der -pubout | openssl dgst -sha256 -binary | openssl enc -base64

Вносим изменения в конфигурационный файл веб-сервера и перезапускаем его:

# systemctl restart httpd2

Переезд сервера Narodmon

На днях сервер проекта Narodmon перебрался на более мощный сервер и, как следствие, сменил свой IP-адрес. Скорее всего, последовавшие события не связаны с этим, но мой сервер перестал отправлять данные на Narodmon. Пришлось в кои-то веки зайти на него и посмотреть что случилось.
Проблема оказалась в том, что накопилось слишком много данных на отправку. Пришлось взять в руки «скальпель» и отредактировать свой скрипт отправки данных. Если быть точней, то наконец-то завершить идею, до реализации которой все никак руки не доходили — постепенная отправка ранее не доставленных данных. Заодно немного изменил скрипт в части отправки сообщений об ошибках мне на Telegram. Раньше это было невозможно из-за отсутствия в списке пакетов curl. Сейчас ситуация изменилась, curl стал доступен, равно как и отправка сообщений в «телегу».
Пока что скрипт проходит тестирование, после небольшой обкатки выложу его на гитхаб.

Еще один «минус» в копилку Windows 10

Немного предыстории.
В прошедшее воскресенье вышел из строя компьютер на посту охраны в профилактории. Включается, но загрузка системы не идет. Приехал туда, почистил его от скопившейся пыли и обнаружил практически взорвавшийся конденсатор около слота PCI-Ex. Таких слотов там было 2 штуки, поэтому, ради эксперимента, поставил видеокарту во второй слот. Компьютер запустился и заработал в штатном режиме. Но ближе к полуночи все равно выключился.
На следующий день еду на завод, чтобы попробовать собрать новый из имеющегося оборудования. Ничего не вышло — получившаяся конфигурация не справлялась с нагрузкой. Сообщил об этом начальнику охраны, который решил отложить решение этой проблемы до первого рабочего дня.
На следующий день позвонил уже директор охраны и сказал, что нужно срочно решать проблему. В итоге он привез из своего офиса стоявший там без дела компьютер. Поставил его на пост, установил программы для видеонаблюдения и убыл домой. По пути узнал, что компьютер также не проработал и 2 часов и выключился. Первая мысль была, что это перегрев, но, подумав, решил, что в таком случае он выключился бы гораздо раньше — нагрузка-то была все время одна и та же. Следующей мыслью было, что проблема с питанием — этот компьютер никто не тестировал. Отложил все до следующего дня.
Снова приезжаю в профилакторий, меняю блок питания на более мощный и качественный. Пробыл там еще некоторое время и уехал. Через 2 часа компьютер снова выключился. Это уже стало наводить на некоторые мысли. Попросил его включить заново. Следующее отключение произошло через 2 часа работы. Хм, «окей, гугл».
Поиск в интернете навел меня на интересную вещь. Оказывается, что Windows 10, срок лицензии у которого вышел, отключает систему через 2 часа работы. Там были еще несколько вариантов, но этот мне показался более подходящим.
Звоню на пост, прошу снова включить компьютер. Затем удаленно к нему подключаюсь и пытаюсь активировать систему. Неудача. Вспоминаю про команду сброса срока активации slmgr -rearm, ввожу её. Через пару минут получаю Windows и 90 дней работы до окончания срока активации.
Компьютер работает до сих пор и еще ни разу не выключался.

Доступ к файлам из интернета

Или «Ой, проверка»

Попивая пивко пару недель назад с другом, он мне обрисовал задачу, которую перед ним поставили.
Один из общих знакомых перекупил часть помещения и находящуюся в нем фирму. Вторая часть уже принадлежала ему. Так это изначально были два разных юридических лица, то интернет у каждого был заведен свой. После покупки фирмы встала задача объединить эти две части сетью, но таким образом, чтобы при необходимости не было возможности эту сеть отследить. Доступ в сеть фирмы нужен только эпизодически.
Мой слегка «поддатый» мозг выдал идею с обычным VPN. При необходимости человек подключается через VPN в локальную сеть фирмы, копируем оттуда нужные файлы и отключается. Сам я такого никогда не делал, несмотря на то, что такой доступ в мою домашнюю сеть у меня настроен. Просто я использую его немного для других целей. Но почему бы и не попробовать?
Подключаюсь к домашней сети. Роутер свои «шары» показал сразу, а вот домашний компьютер пошел в отказ — «нет у меня ничего, ты что-то перепутал». Хм... Открываю файл конфигурации самбы и вижу, что в нем заданы сети, из которых возможен доступ к компьютеру. Добавляю подсеть VPN, перезапускаю службу. Пробую заново и — вуаля! Доступ получен. Правда этот прекрасный вид был несколько «омрачен» сообщением антивируса о наличии в папке зараженных файлов, но я про них знал, поэтому сообщение просто закрыл. Некоторые файлы и папки не открывались, но тут, скорее всего, дело во владельце этих файлов.
Применимо к вышеописанной фирме, проделываем такие же настройки и создаем еще один файлик. Запуск которого удалит все ненужные подключения и файлы. И даже название для него придумал: «Ой, проверка» :-)

Я и простуда

Сколько я себя помню, каждый год я легко простывал. Летом, зимой, весной. осенью — неважно. Не вовремя попьешь холодной воды, не так оденешься — и все, вот она простуда. «Прилипала» она ко мне легко и надолго. В отличие от большинства людей, я спокойно мог проболеть целый месяц. Такие симптомы, как высокая температура были только первые несколько дней, чаще всего 3-4. А вот насморк и кашель запросто оставались на целый месяц. Хотя нет, немного не так. Насморк обычно преследовал меня в течение недели-двух, а затем появлялся кашель — на 2-4 недели.
В старших классах я начал курить, как и большинство моих сверстников. К «обычному» кашлю через несколько лет (если честно, то считаю, что примерно через 10 лет) прибавился и «кашель курильщика». Особо он мне не мешал, проявлялся нечасто.
Как правило, такая схема и сохранялась: несколько дней сопли, затем на пару недель кашель, от которого порой хотелось выплюнуть легкие. Никакие лекарства при этом не помогали. Это другая отличительная особенность моего организма — через несколько приемов любого лекарства оно переставал на него реагировать. Количество принятой дозы на эффективность не влияло.
Несколько дней назад я снова заболел. Высокой температуры не было, но начался очень сильный насморк, какого еще никогда не было. По крайней, мере я такого не припомню. Сопли текли все время, каждые несколько минут приходилось сморкаться. Дома-то как-то попроще, а на работе что прикажете делать? Первые два дня я наполовину забивал мусорную корзину бумажными платочками. В общем, требовалось что-то делать с этим. К концу второго дня жена буквально насела на меня с предложением промыть нос водой с солью.
Тут небольшое отступление. До этого я несколько раз покупал спреи с морской водой, которые мне ни разу не облегчали насморк. Только поэтому я никогда не верил в их эффективность. А потом, с течением, времени, я просто забыл про них.
Но тут вышло совсем по другому. То организм решил сделать мне «поблажку», то ли количество соли в растворе превысило таковое по сравнению со спреями. Но факт остается фактом: через пару промывок носа раствором (чайная ложка соли на стакан воды) количество соплей резко уменьшилось. За третий день болезни я извел всего одну пачку платочков, а не 3 в день как до этого. Насморк почти сошел на нет, но я с «нетерпением» жду кашля, которые, по всем признакам, пока что не торопится. Может быть потому, что горло я тоже полоскал этим раствором?
В общем, черт знает, что ждать от моего организма. С одной стороны почти любая болячка заживает, как на собаке. С другой — не может справиться с обычной простудой, которой, к тому же, болеет практически ежегодно. Пора бы уже выработать иммунитет что ли?

Биометрические данные

В продолжение предыдущего поста

Самое интересное, что я оказался прав в своих предположениях. События продолжают стремительно развиваться. Вопрос, который меня занимает: кто инициировал все это? Ну, и собственно, следующая часть развития событий. Взято отсюда.

«Минкомсвязь РФ разработала проект постановления правительства, устанавливающий порядок предоставления оператором единой системы персональных и биометрических данных граждан по запросу МВД и ФСБ, соответствующий проект документа опубликован на портале проектов нормативно-правовых актов.

В начале марта правительство РФ назначило „Ростелеком“ оператором Единой биометрической системы. Оператор должен будет обеспечивать сбор, обработку и хранение биометрических персональных данных, а также проверку их соответствия первично сданным биометрическим образцам. Результаты проверки будут передаваться банкам для удаленной идентификации граждан при открытии счетов.

Согласно документу, оператор единой биометрической системы должен предоставлять такие сведения в МВД и ФСБ в целях обеспечения обороны страны, безопасности государства, а также охраны правопорядка и противодействия терроризму. Предполагаемый срок вступления данного распоряжения в силу — 30 июня 2018 года.

Президент РФ в конце декабря подписал закон, который позволяет с помощью биометрических персональных данных (изображение лица, голос) осуществлять удаленную идентификацию потенциальных клиентов банков.
Ввод биометрической системы в коммерческую эксплуатацию назначен на 1 июля 2018 года.»

С интересом буду следить за развитием событий.

Ранее Ctrl + ↓