Тивок биторент клиент

Сега имам тивок биторент клиент за по дома. Клучниот збор е тивок. За да симнам некој торент немора да имам упалено компјутер со напојување од катаљарда децибели.

На TP-Link рутерот врзувам usb стик на кој се симнуваат торентите, преку samba ги споделувам на другите компјутери што ми се во мрежа.

Што ми требаше?

  • TP-Link WR842ND
  • USB стик
  • OpenWRT како оперативниот за рутерот
  • Transmission-daemon како Торент клиент

TP-Link WR842ND го има во СЕТ за 1890 денари. Има една USB порта, две антени што се вадат, 8MB flash и 32MB рам. За 1490 денари има и TL-MR3220 (исто со УСБ) кој најверојатно исто ќе работи, со таа разлика што има 4МБ флеш на кој се инсталираа работи и ќе треба да се стиснат работите или да се инсталираат на екстерниот usb стик.

Како го направив?
1. Прво ја ставив последната верзија на Openwrt за WR842ND. Оваа е баш таа што ја ставив и ми работи, но претпоставувам дека ако има понова на openwrt сајтот ќе работи и таа.

Паметно е да се прочита OpenWRT викито која е последната верзија што работи и детално постапка за инсталација на новиот openwrt фирмвер и првична конфигурација (ssh, wifi…)

Откога ја направив основната конфигурација на рутерот (ssh пристап, wifi…) почнав да ги инсталирам дополнителните програми за клиент.

2. На УСБ стикот правам една партиција и ја форматирам во ext2. ext2 би требало да е побрзо од ext3/4, единствено нема journal па може да се корумпира при нагло гасење ама не е битно. Ова го правам на друг компјутер да не инсталирам fdisk непотребно на openwrt-то.

 fdisk /dev/sda
 mkfs.ext2 /dev/sda1

После на рутерот го конфигурирав усб стикот да се монтира при бутирање со fstab.

 opkg install block-mount
 /etc/init.d/fstab enable
 /etc/init.d/fstab start
 mkdir /mnt/usbstick

Во /etc/config/fstab додадов:

config 'mount' 
    option 'device' '/dev/sda1'
    option 'options' 'rw,sync,noatime'
    option 'enabled_fsck' '0'
    option 'enabled' '1'
    option 'target' '/mnt/usbstick'

3. Рутерот ми се ресетираше кога ќе пуштев некој торент бидејќи му снемуваше меморија, па на усб стикот додадов и swap за да биде постабилен.

Да направам swap во датотека:

 opkg install swap-utils
 dd if=/dev/zero of=/mnt/usbstick/swap count=512 bs=1M
 mkswap /mnt/usbstick/swap
 swapon /mnt/usbstick/swap

Да се пали на бутирање во /etc/config/fstab:

 config 'swap'
    option 'device' '/mnt/usbstick/swap'
    option 'enabled' '1'

3. Инсталирав Transmission конзолен биторент клиент по упатството на Openwrt.

 opkg install transmission-daemon
 opkg install transmission-remote

Потоа во /etc/config/transmission ги сменив овие параметри, другите си се default:

 option config_dir '/mnt/usbstick/transmission'
 option download_dir '/mnt/usbstick/torenti'
 option rpc_whitelist '127.0.0.1,192.168.1.*'
 option umask 0

Transmission може да се контролира со Transmission-remote-GUI или со transmission-remote-cli во конзола.

После инсталирав samba и направив share на усб стикот.

 opkg install samba36-server
 /etc/init.d/samba enable
 /etc/init.d/samba start
 mkdir /mnt/usbstick/torenti
 chmod 777 /mnt/usbstick/torenti

Во /etc/config/samba:

 config samba
        option 'name'                   'ruterot'
        option 'workgroup'              'WORKGROUP'
        option 'description'            'ISOs'
        option 'homes'                  '0'

config 'sambashare'
        option 'read_only' 'no'
        option 'create_mask' '0700'
        option 'dir_mask' '0700'
        option 'name' 'torenti'
        option 'path' '/mnt/usbstick'
        option 'guest_ok' 'yes'

Тоа е тоа.

Објавено во интернетот, хаклаб | Comments Off on Тивок биторент клиент

Горната лента на time.mk и blogirame.mk е лоша

Time.mk и blogirame.mk се интересни сајтови кои агрегираат содржини низ интернет.мк и ги класифицираат, што овозможува поголема публика. И двата неспорно додаваат вредност на мојот сајт ако го има на нивните страници.

Но, кога некој посетител ќе кликне на линк кој води на моја страница, не го носат директно туку го носат на нивните сервери и во iframe го вчитуваат мојот сајт, ставајќи горе лента.

Ова е лошо за посетителите и за сопствениците:
1. Jа расипуваат адресата на мојот сајт и рангот.
Ако посетителот сака да ја сподели адресата го споделува урл-то од time.mk или blogirame.mk, не од мојот сајт. И копчињата за споделување на социјалните мрежи што се ставени во таа лента ја споделуваат статијата со нивниот линк не со оригиналниот.

Тоа значи дека Гугл и сличните интернет пребарувачи кои ќе дојдат до тие линкови ќе мислат дека мојот сајт е помалку битен од нивниот – за моја содржина.

Ова time.mk и blogirame.mk(blogirame.mk веќе го имплементираа) може да го решат ако стават, задржувајќи ја лентата:

 <meta name="robots" content="noindex, nofollow">
 <link rel="canonical" href="[ADRESA_DO_ORIGINALNATA_STRANICA]" />

Така Гугл и другите слични пребарувачи ќе знаат дека не треба да ја кешираат и бодуваат нивната верзија туку оригиналната.

2. Знаат точно што правам на сајтовите кои како посетител ги посетувам од нивните страници.
Како посетител ако продолжам да сурфам во тој прозор, time.mk и blogirame.mk ќе знаат точно што правам на тој сајт и на сите надворешни линкови кои ќе ги посетам во тој прозор.

Ова немам идеја како тие да го решат освен да ја сменат одлуката да ставаат горна лента на сите линкови кои посетителите ги кликнуваат. Google News чиј клон е time.mk нема таква лента туку те носи директно на оригиналната страница.

Јас на мојот сајт може да ставам, јава-скрипта која ќе го трга:

<script language=”javascript” type=”text/javascript”>
if (parent.frames.length > 0) {
 parent.location.href = self.document.location
}
</script>
Објавено во интернетот | Comments Off on Горната лента на time.mk и blogirame.mk е лоша

Земи си ги gmail пораките локално

Да си ги имаш пораките од gmail локално за backup:

  1. Овозможи POP3 на Gmail
  2. Штиклирај го Enable POP for all mail (even mail that’s already been downloaded) за да може да ги симнеш сите пораки.

  3. Инсталирај fetchmail и postfix
  4. Pacman -S е пакет менаџерот на ArchLinux, apt-get install ако е Убунту и компанија. Со fetcmail ги зимаш од gmail, со postfix ги преземаш на локалниот корисник.

     root@laptop:~$ pacman -S fetchmail postfix
    
  5. Конфигурирај го postfix
  6. Postfix стандардно дозволува еден mailbox да биде 50MB, а една порака не поголема од 10MB. Gmail сандачето во моментов ми е 1гига, а максимум пораки што може да примиш/пратиш преку gmail е 25МБ. Затоа ги менувам тие лимити на postfix-от.

     root@laptop:~$ cat /etc/postfix/main.cf| grep size
     mailbox_size_limit = 0 #disable на size limit
     message_size_limit = 31457280 #30MB
     root@laptop:~$ /etc/rc.d/postfix start
    
  7. Конфигурирај го fetchmail
  8. Fetchmail ќе ги зима пораките од gmail и ќе ти ги става во /var/spool/mail/glisha

    glisha@laptop:~$ cat .fetchmailrc 
    poll pop.gmail.com with proto POP3 and options no dns
    user 'mejlot@gmail.com' there with password 'password' is 'ooN1ailu' here options ssl
    
  9. Пушти го да врти првиот пат
  10. Gmail дава пораките во batch-ови (по ~100МБ пораки од еднаш, затоа првиот пат треба да врти fetchmail неколку пати.

     glisha@laptop:~$ while [ True ]; do fetchmail -k; sleep 120; done;
    
  11. Изврши го
  12. Во cron или рачно да го извршиш:

    glisha@laptop:~$ crontab -e
    39 14 * * * mon-fri  /usr/bin/fetchmail
    
  13. Да ги читаш
  14. Ако сакаш да ги читаш, најбрзо со mutt од конзола.

    root@laptop:~# pacman -S mutt
    
Објавено во backup | Comments Off on Земи си ги gmail пораките локално

Анализа на .мк домените

Незнам зашто ми е ова интересно, но во 2008 ја направив анализава на .мк домените, после тоа и сајтот кој ги кажува новорегистрираните .мк домени дента достапен на domejn.ot.mk.

Сега после 4 години во Хаклаб направив повторно анализа на .мк домените од јавно достапните податоци за нив. Накратко, заклучно со март месец, имаше регистрирано 22.404 .мк домени. Од нив 17.094 имаат SOA запис во ДНС, од кои пак 14.890 имаат некаква IP адреса асоцирано со главниот или www домен. МКХост има најмногу домени регистирано на негово име, Телеком го хостира ДНС-от на најмногу домени, а Apache httpd е најбројниот веб сервер од тие што објавуваат во http хедерите на што сервер се хостирани.

Може да ја погледнеш целата во документот со анализата на регистрирани .мк домени 2012 во пдф, или оригиналните LibreOffice документи.

Kратко упатство како ја правев има на викито, тука е и couch базата со домените+дополнителните проверки може да ја симнеш и да си правиш проверки offline. Скриптите за дополнителните проверки и анализата се на gist, а crawler-от за Марнет е на Дамјан.

Слични анализи имаат направено и Метаморфозис во 2006 и MCMS во 2010.

Објавено во хаклаб | Comments Off on Анализа на .мк домените

Постоечка инсталација на Archlinux на енкриптиран диск со dm-crypt и LUKS

Имам постоечка инсталација на Archlinux и сакам да ја конвертирам за целиот root диск да биде енкриптиран. /boot ќе остане неенкриптиран, root-от и /home ќе бидат врз LVM кој е врз енкриптирана партиција.

Во кратки црти на систем бутиран од Арч цеде и претходно направена резервна копија:

# # Уништување на постоечките податоци и партиционирање
badblocks -c 10240 -wsvt random /dev/sda
fdisk /dev/sda ##/dev/sda1->/boot, /dev/sda2->lvm

# # Го енкриптира и поставува лозинка
cryptsetup -c aes-xts-plain -y -s 512 luksFormat /dev/sda2
cryptsetup luksOpen /dev/sda2 lvm

# # LVM партиции
lvm pvcreate /dev/mapper/lvm && lvm vgcreate archvg /dev/mapper/lvm 
lvm lvcreate -L 10G -n root archvg && lvm lvcreate -l 100%FREE -n root archvg

# # Го враќам бекапот
rsync -av /backup/root/ /mnt/newroot/

# # Го конфигурирам да може да бутира од енкриптиран lvm
vim /etc/rc.conf
 USELVM=yes

vim /etc/default/grub
 GRUB_CMDLINE_LINUX="cryptdevice=/dev/sda2:archvg"
 GRUB_DISABLE_LINUX_UUID=true
grub-mkconfig -o /boot/grub/grub.cfg
grub-install /dev/sda

vim /etc/mkinitcpio.conf
 HOOKS="base udev autodetect pata scsi sata encrypt lvm2 filesystems usbinput"
mkinitcpio -p linux

На долго и широко на викито Archlinux_на_енкриптиран_диск…

Објавено во безбедност | Comments Off on Постоечка инсталација на Archlinux на енкриптиран диск со dm-crypt и LUKS

Perspectives project – HTTPS подобрено и проширено

Дали знаеш дека твојот интернет прелистувач слепо им верува на над 650 CA (авторитети за сертификати) за да ти потврди дека https://gmail.com навистина е Gmail.com на Google серверите?

Тоа значи дека било кој од тие 650+ авторитети може да издаде сертификат зa gmail.com и твојот интернет прелистувач нема да ти пријави никаква грешка ако отидеш на сајтот што се преставува како gmail.com.

Perspectives проектот има цел да ја децентрализира проверката. Идејата е дека секој пат кога ќе посетиш некој https сајт, твојот прелистувач ќе ги праша Notary серверите (распоредени на различни локации) дали тие го гледаат истиот сертификат и колку време го гледале. Тоа ти потврдува дека никој помеѓу тебе и сајтот не ти го декриптира и изменува/гледа сообраќајот.

Ако сакаш да го користиш има додаток за Firefox.

Интересно кај Perspectives проектот е што има working верзија на notary сервер vo Python кој можеш сам да си го подигнеш ако нејќеш (или неможеш) да ги користиш постоечките 6 Perspectives notary сервери.

Јас неможам од сите места каде што сурфам да ги користам тие Notary сервери бидејќи опслужуваат на tcp 8080. Си подигнав свој сервер кој слуша на tcp 80. Ако сакаш можеш слободно да го користиш, ставајќи го како Notary сервер следново во додатокот за Firefox:

glisha.webfactional.com/perspectivesnotary
-----BEGIN PUBLIC KEY-----
MIHKMA0GCSqGSIb3DQEBAQUAA4G4ADCBtAKBrAFFBupTSd/AtfkxMh3M53GhiAr1
C2uCJJmPQHoOzFqkYDziHCekm55uEPrKOiri3qOfHdDB7zYUAHBv7bA5ozhaA+3y
JdJ6V97u4wxuPOy+IsojK2JHAgKhvF/I5d9l6d4b3fZqzeRNhlaMI20SZlleSzVL
XKgsrK+EQUfRunS1NzlZtl657noMM/MirWkfpc3iYnqX+7bkEDO5cm8PsA27BUMS
nujfPWDgVHUCAwEAAQ==
-----END PUBLIC KEY-----

Објавено во безбедност | Означено со , , , , | Comments Off on Perspectives project – HTTPS подобрено и проширено

Wifi мрежи во Скопје

Благодарение на Стама кој ми позајми NaviLink Bluetooth GPS, бидејќи мојот USB неможеше да види доволно сателити си ја испробав желбата за мапирање на wifi мрежите во Скопје.

Значи на убунтуво инсталирав kismet и gpsd и се повозев низ центар на Скопје. Од суровите податоци што ги дава kismet со малава пајтон скрипта изгенерирав .json фајл од кој што оваа страница ги чита локациите на вифи мрежите кои kismet ги видел. Од некаде најдов како на Гугл мапата да цртам круг со центар и точка од кружницата. Како центар ги зимам координатите каде кисмет најсилно ја видел мрежата, а за радиус точката каде најслабо ја видел вифи мрежата.

Воопшто не е комплицирано и ако некој има GPS адаптер и сака да проба може да намине на Сподели знаење да пробаме заедно. Единствено нешто што приметив и поради што се откажав да го извозам цело Скопје е што местоположбата на вифи мрежите кога возиш со кола низ Скопје е по улиците што не е точно и за поточни податоците треба пешки да се шета.

Значи пак линкот со вифи мрежи во центарот на Скопје кај грчка амбасада.

Објавено во оригиналниот УЕБ | Comments Off on Wifi мрежи во Скопје

Ново регистрирани .мк домени

По идеја на Дамјан еве мал сајт кој ги кажува ново регистрираните .мк домени денеска.

Значи сајтот domejn.ot.mk ги листа денешните регистрирани домени во Марнет, плус прикажува гратис графици со историски податоци колку домени се регистрирани по датум и по тип. Нормално има RSS канал.

Користам python, beautifulsoup и pygooglechart, еве ги скриптите

Објавено во оригиналниот УЕБ | Comments Off on Ново регистрирани .мк домени

РСС канали за time.mk

time.mk е интересен сајт кој ги собира вестите од мејнстрим интернет медиумите во Македонија и автоматски ги групира. За жал Time.mk сеуште немаат рсс канали за да може да се стават во Google Reader или како што јас сакам да ги користам со активни обележувачи во Фајрфокс.

Затоа направив мало сајтче кое ги собира вестите од time.mk и генерира рсс канали. Најмалку јас ќе си ги користам, со надеж дека и некому друг ќе му користат додека time.mk не направат свои.

Значи на сајтов timemk2rss.ot.mk има рсс канали генерирани од содржината на time.mk.

Објавено во оригиналниот УЕБ | Comments Off on РСС канали за time.mk

Анализа на .мк домени и веб сервери поврзани со нив

Од јавно достапните податоци на Марнет и неколку сприптички за проверка на днс/веб серверите направив анализа на регистираните .мк домени.

Анализата содржи колку има регистрирани .мк домени според Марнет, како се зголемувал бројот на регистрирани домени, колку од нив се активни (имаат правилно поставени днс сервери), кои регистранти имаа мајмногу домени, кои сопственици на днс сервери опслужуваат најмногу .мк домени, кои главни домени имаат веб страна, кои веб сервери се користат да ги сервираат веб страните и сл.

На кратко има регистрирано 12773 домени од нив 11073 се активни. 54% од нивните главни веб страници ги опслужува некоја верзија на Microsoft IIS 40% некоја верзија на Apache

Може да го погледнете документот со анализата на регистрирани .мк домени во пдф, или оригиналната OpenOffice верзија..

Дел од скриптите со кои ја правев анализава ги има исто тука.

п.с. 2006 година УСАИД и Метаморфозис направиле слична анализа. Можда требаше да направам гугл срч пред да ја правам за да направам споредба со тие податоци, ама ај друг пат.

Објавено во оригиналниот УЕБ | Comments Off on Анализа на .мк домени и веб сервери поврзани со нив